mercredi 18 décembre 2013
Microsoft Forefront, 2nd refonte de la Roadmap : fin de Forefront UAG
Nous attendions avec impatience les nouvelles Roadmap des solutions qui composent la gamme Forefront. Il est important de comprendre que Forefront, n’est pas un nom de produit mais un terme marketing lancé par Microsoft il y a maintenant 10 ans. Forefront n’est donc pas un produit, ni une équipe. Ainsi, les équipes de Forefront UAG ne sont pas les mêmes que Forefront FIM par exemple, même si parfois elles peuvent bien entendu collaborer ensemble.
lundi 2 décembre 2013
[DirectAccess] Déploiement possible dans le cloud AZURE (IaaS) ?
Avec la montée des services cloud IaaS (Infrastructure As A Service) d'AZURE, on est en droit de se poser la question si l'on peut déployer ou non DirectAccess dans ce dernier ?
Libellés :
DA,
DirectAccess,
FR,
KB,
Knowledge Base,
Unified Remote Access,
URA
[DirectAccess] Could I deploy it on AZURE IaaS ?
With the popularity of IaaS (Infrastructure As A Service) cloud service of AZURE, we could ask us if we could deploy DirectAccess on this one?
Libellés :
DA,
DirectAccess,
EN,
KB,
Knowledge Base,
Unified Remote Access,
URA
vendredi 29 novembre 2013
lundi 25 novembre 2013
Retour à la vie normal après le MVP Summit
Suite à mon passage à mon premier MVP Summit, et au vue de la direction prise par Microsoft avec Windows Server 2012 R2 et sur la sécurité, mon blog traitera aussi des sujets suivants qui vont devenirs la pierre angulaire de la stratégie de Microsoft sur la sécurité :
- AD FS
- Azure Multi-Factor Authentication
- Azure RMS
- Web Application Proxy
- Scénarios BYOD
Back from MVP Summit
After my first MVP Summit, and with the new strategy of Microsoft with Windows Server 2012 R2 and security, my blog will also talk about the following subject, which becomes the cornerstone of Microsoft for security:
- AD FS
- Azure Multi-Factor Authentication
- Azure RMS
- Web Application Proxy
- BYOD
mardi 12 novembre 2013
[TMG] Service Pack 2 Rollup 4
Microsoft viens de publier le Rollup 4 pour Forefront TMG Service Pack 2 qui apporte des correctifs aux scénarios suivants :
Libellés :
Forefront Threat Management Gateway,
FR,
News,
TMG
[TMG] Service Pack 2 Rollup 4
Microsoft just released the Rollup 4 for Forefront TMG Service Pack 2 which solve the problems mainly on the following scenarios:
Libellés :
EN,
Forefront Threat Management Gateway,
News,
TMG
jeudi 24 octobre 2013
[DirectAccess] hotfix : plus de 1 000 règles dans la NRPT empêche son application et son chargement
Microsoft vient de publier pour Windows Server 2012 et Windows 8 un correctif concernant la table NRPT.
Libellés :
DA,
DirectAccess,
FR,
KB,
Knowledge Base,
Unified Remote Access,
URA
mardi 15 octobre 2013
[TMG] Durcir, sécuriser l'OS pour Forefront TMG
Il arrive parfois que l'on souhaite dans certains environnements réduire la surface d'attaque sur le système d'exploitation qui héberge Forefront TMG. Nous allons voir dans cet article comment procéder sans impacter le fonctionnement normale de ce dernier. Ces opérations devront bien entendu être effectuées après installation de Forefront TMG.
Cet article n'est applicable que dans les scénarios suivants :
- Forefront TMG en standalone
- Forefront TMG en array standalone
Libellés :
Forefront Threat Management Gateway,
FR,
TMG,
Windows
[TMG] OS hardening for Forefront TMG
Sometimes we want to reduce the attack surface area of the operating system where we deploy Forefront TMG. We will see on this article how to proceed without impacting Forefront TMG. All these steps must be done after installing Forefront TMG.
This article could be used on the following scenarios:
- Forefront TMG in standalone mode
- Forefront TMG in array standalone mode
Libellés :
EN,
Forefront Threat Management Gateway,
TMG,
Windows
mardi 8 octobre 2013
lundi 16 septembre 2013
[DirectAccess] Outlook 2010 ne se connecte pas à Exchange via DirectAccess
Comme le décrit Microsoft dans l'article Outlook MAPI connection to Exchange 2010 CAS fails through UAG 2010 direct access tunnel, il se peut que la connectivité Outlook vers Exchange 2010 pose soucis au travers d'une passerelle DirectAccess hébergée sur Forefront UAG.
Dans cet article le souci vient du fait que Forefront TMG refusait des paquets RPC. Cependant j'ai rencontré un problème similaire chez un autre client mais cette fois ci avec une autre source de problème.
Libellés :
DA,
DirectAccess,
Forefront Unified Access Gateway,
FR,
UAG
[DirectAccess] No Outlook 2010 connection to Exchange through DirectAccess
As described on the Outlook MAPI connection to Exchange 2010 CAS fails through UAG 2010 direct access tunnel article, maybe the Outlook connectivity to the Exchange 2010 server could have some troubles through a DirectAccess gateway located on Forefront UAG.
In this article the problem come from Forefront TMG which denies the RPC traffic. However on a deployment I got a similar behavior but something else made this.
Libellés :
DA,
DirectAccess,
EN,
Forefront Unified Access Gateway,
UAG
mercredi 21 août 2013
[DirectAccess] Quand DirectAccess rencontre Wikipedia
J'ai le plaisir de vous annoncer qu'avec l'aide de Benoit SAUTIERE, avoir initié sur la version française de Wikipedia un article sur DirectAccess. Si vous voulez en apprendre plus ou participer c'est par ici que ça se passe : http://fr.wikipedia.org/wiki/DirectAccess.
Libellés :
DA,
DirectAccess,
Divers,
Forefront Unified Access Gateway,
FR,
News,
UAG,
Unified Remote Access,
URA
lundi 29 juillet 2013
[DirectAccess] Message d'erreur d'URA : Configuration Load Error
Lors d'un récent déploiement de DirectAccess sur une passerelle URA je suis tombé nez à nez avec l"erreur suivante lors de l'application des paramètres dans les GPOs : "A connection to remote computer <FQDN du contrôleur de domaine> cannot be established".
Libellés :
DA,
DirectAccess,
FR,
Unified Remote Access,
URA
[DirectAccess] URA : Configuration Load Error
While deploying DirectAccess on an URA gateway I got the following error when applying the settings to the GPOs: "A connection to remote computer <domain controller FQDN> cannot be established".
Libellés :
DA,
DirectAccess,
EN,
Unified Remote Access,
URA
mercredi 10 juillet 2013
[TMG] Can't connect in RDP to my server in DMZ from the LAN?!?!
While deploying an URA gateway in a DMZ hosted by Forefront TMG I got a weird behaviour when I try to access through remote desktop to my server. Indeed another access like HTTPS for the NLS hosted on the URA server working well.
Libellés :
EN,
Firewall,
Forefront Threat Management Gateway,
TMG
[TMG] Mon LAN ne peut pas faire du RDP vers ma DMZ Privée ?!?!
Lors de la mise en place d'une passerelle URA positionnée dans une DMZ portée par Forefront TMG j'ai eu la surprise d'avoir un comportement plus ou moins saugrenu pour l'accès en bureau distant vers mon serveur. Tandis que l'accès en HTTPS par exemple fonctionne pour le NLS vers ce même serveur URA.
Libellés :
Firewall,
Forefront Threat Management Gateway,
FR,
TMG
lundi 1 juillet 2013
MVP 2013 on Forefront area
I'm
glad to learn today that I was awarded by Microsoft on Forefront field
of expertise as Most Valuable Professional for the third year.
I want to thank Microsoft for the confidence about my contribution to the community. And also in particular all of you who read my blog and tweets.
My MVP profile is now available at:
http://mvp.microsoft.com/en-us/mvp/Lionel%20Leperlier-4033560
I want to thank Microsoft for the confidence about my contribution to the community. And also in particular all of you who read my blog and tweets.
My MVP profile is now available at:
http://mvp.microsoft.com/en-us/mvp/Lionel%20Leperlier-4033560
MVP Forefront 2013
C'est
avec joie que j'ai été récompensé pour le domaine d’expertise Forefront
par Microsoft en tant que Most Valuable Professional pour la troisième année consécutive.
Je tiens donc à remercier Microsoft pour avoir renouvelé sa confiance sur ma participation communautaire. Et aussi en particulier ceux qui ont eu le courage de lire mes articles et mes tweets.
Mon profil MVP est disponible à cette adresse :
http://mvp.microsoft.com/fr-fr/mvp/Lionel%20Leperlier-4033560
Je tiens donc à remercier Microsoft pour avoir renouvelé sa confiance sur ma participation communautaire. Et aussi en particulier ceux qui ont eu le courage de lire mes articles et mes tweets.
Mon profil MVP est disponible à cette adresse :
http://mvp.microsoft.com/fr-fr/mvp/Lionel%20Leperlier-4033560
jeudi 20 juin 2013
[DirectAccess] Droits nécessaires pour le déploiement
Parfois par soucis de simplicité lors du déploiement d'une passerelle DirectAccess, il est vite facile de donner les droits administrateurs du domaine au compte qui va assurer le déploiement ce qui n'est franchement pas tip top.
Je vais tenter de résumer dans cet article les droits nécessaires afin d'assurer sans trop déléguer de pouvoir sur le domaine les droits nécessaires pour le déploiement d'une passerelle DirectAccess.
Libellés :
DA,
DirectAccess,
FR,
Unified Remote Access,
URA
[DirectAccess] Required rights for deployment
Sometimes the easiest option for deploying a DirectAccess gateway is to grant domain administrator the user in charge of the deployment.
I will try to resume in this article the necessary rights for deploying DirectAccess.
Libellés :
DA,
DirectAccess,
EN,
Unified Remote Access,
URA
mardi 4 juin 2013
[DirectAccess] Petit bug du DirectAccess Connectivity Assistant 2.0 FR ?
Lors d'un déploiement de DirectAccess au travers de Windows Server 2012 URA, naturellement je déploie DirectAccess Connectivity Assistant 2.0 pour les postes Windows 7.
Libellés :
DA,
DirectAccess,
FR,
Unified Remote Access,
URA
vendredi 17 mai 2013
[DirectAccess] Consolidation d'information
Cela fait un petit moment que je planche sur une présentation qui consoliderait le maximum d'information sur DirectAccess dont voici une première version.
Libellés :
DA,
DirectAccess,
Forefront Unified Access Gateway,
FR,
UAG,
Unified Remote Access,
URA
mercredi 17 avril 2013
[DirectAcess] DNS64 qu'est-ce que c'est ?
DNS64 késako ?
Le service DNS64 est un regroupement d'extensions DNS pour du NAT entre un client IPv6 et un serveur en IPv4. Le mécanisme DNS64 correspond à la RFC 6147, ici ce sera la passerelle DirectAccess qui hébergera ce service.
Libellés :
DA,
DirectAccess,
FR,
Unified Remote Access,
URA
[DirectAcess] DNS64?
DNS64?
The DNS64 service group extensions of DNS around NAT, between an IPv6 client and an IPv4 server. DNS64 is described by the RFC 6147, here it will be the DirectAccess gateway will be host this service.
Libellés :
DA,
DirectAccess,
EN,
Unified Remote Access,
URA
mardi 9 avril 2013
lundi 25 février 2013
[UAG] Service Pack 3
Microsoft a récemment publié le Service Pack 3 de Forefront UAG.
Parmi les nouveautés majeures l'on peut noter :
- Support de la publication d'Exchange 2013 et SharePoint 2013
- Support du client riche Office 2013
- Support du client Remote Desktop 8
- Support de Windows 8 :
- IE Modern UI pour le portail
- Internet Explorer 10
- Client DirectAccess
- Client Mail intégré
- Amélioration du support des terminaux mobiles :
- Windows Phone 8
- Tablettes Surface
Pour plus d'information sur les mises à jour et corrections apportées vous pouvez consulter la KB2744025 ainsi que la release note associée.
Le SP3 étant disponible sur Microsoft Download Center : http://www.microsoft.com/en-us/download/details.aspx?id=36788
lundi 28 janvier 2013
[Windows 8] Skydrive, Windows Store, … : connexion impossible
Depuis peu sans aucune raison apparente je ne pouvais plus me connecter au Store de Windows 8 alors que tout fonctionnait très bien, seul ce message m’invitait à réessayer plus tard :
D’autre collègues se sont plains du même problème ainsi que pour les applications SkyDrive ou tout autre services liés au compte Microsoft (anciennement LiveID) :
D’autre collègues se sont plains du même problème ainsi que pour les applications SkyDrive ou tout autre services liés au compte Microsoft (anciennement LiveID) :
[Windows 8] Skydrive, Windows Store, … : unable to connect
Recently without any reason I can’t connect to the Windows 8 Store while all working fine before, I got the following message asking me to try again later:
Somme colleague got the same problems and for other services like SkyDrive or those associated to a Microsoft account (known as LiveID):
Somme colleague got the same problems and for other services like SkyDrive or those associated to a Microsoft account (known as LiveID):
mardi 15 janvier 2013
[UAG] Accès VPN
1/ Introduction
Pour faire suite à mon article [UAG] SSL Network Tunneling message : Connection ended, je vais ici décrire les principales étapes pour un accès VPN au travers de Forefront UAG. Je m'attarderais donc plus particulièrement sur les points principaux pour la configuration de ce type d'accès.[UAG] VPN Access
1/ Introduction
After my post about [UAG] SSL Network Tunneling : Connection ended, I will describe the main steps to deploy a VPN gateway through Forefront UAG.vendredi 11 janvier 2013
[TMG] Service Pack 2 Rollup 3
Microsoft viens de publier le Rollup 3 pour Forefront TMG Service Pack 2 qui apporte des correctifs aux scénarios suivants :
Libellés :
Forefront Threat Management Gateway,
FR,
News,
TMG
[TMG] Service Pack 2 Rollup 3
Microsoft just released the Rollup 3 for Forefront TMG Service Pack 2 which solve the problems mainly on the following scenarios:
Libellés :
EN,
Forefront Threat Management Gateway,
News,
TMG
Inscription à :
Articles (Atom)