mercredi 18 décembre 2013

Microsoft Forefront, 2nd refonte de la Roadmap : fin de Forefront UAG



Nous attendions avec impatience les nouvelles Roadmap des solutions qui composent la gamme Forefront. Il est important de comprendre que Forefront, n’est pas un nom de produit mais un terme marketing lancé par Microsoft il y a maintenant 10 ans. Forefront n’est donc pas un produit, ni une équipe. Ainsi, les équipes de Forefront UAG ne sont pas les mêmes que Forefront FIM par exemple, même si parfois elles peuvent bien entendu collaborer ensemble.

lundi 2 décembre 2013

[DirectAccess] Déploiement possible dans le cloud AZURE (IaaS) ?


Avec la montée des services cloud IaaS (Infrastructure As A Service) d'AZURE, on est en droit de se poser la question si l'on peut déployer ou non DirectAccess dans ce dernier ?

[DirectAccess] Could I deploy it on AZURE IaaS ?


With the popularity of IaaS (Infrastructure As A Service) cloud service of AZURE, we could ask us if we could deploy DirectAccess on this one?

vendredi 29 novembre 2013

[UAG] Service Pack 4 released


Microsoft recently released Forefront UAG Service Pack 4.

[UAG] Service Pack 4


Microsoft a récemment publié le Service Pack 4 de Forefront UAG.

lundi 25 novembre 2013

Retour à la vie normal après le MVP Summit


Suite à mon passage à mon premier MVP Summit, et au vue de la direction prise par Microsoft avec Windows Server 2012 R2 et sur la sécurité, mon blog traitera aussi des sujets suivants qui vont devenirs la pierre angulaire de la stratégie de Microsoft sur la sécurité :
  • AD FS
  • Azure Multi-Factor Authentication
  • Azure RMS
  • Web Application Proxy
  • Scénarios BYOD
En perspective plein de bonnes choses :)

Back from MVP Summit


After my first MVP Summit, and with the new strategy of Microsoft with Windows Server 2012 R2 and security, my blog will also talk about the following subject, which becomes the cornerstone of Microsoft for security:
  • AD FS
  • Azure Multi-Factor Authentication
  • Azure RMS
  • Web Application Proxy
  • BYOD
A lot of good stuff comes soon :)

mardi 12 novembre 2013

[TMG] Service Pack 2 Rollup 4



Microsoft viens de publier le Rollup 4 pour Forefront TMG Service Pack 2 qui apporte des correctifs aux scénarios suivants :

[TMG] Service Pack 2 Rollup 4



Microsoft just released the Rollup 4 for Forefront TMG Service Pack 2 which solve the problems mainly on the following scenarios:

jeudi 24 octobre 2013

[DirectAccess] hotfix : plus de 1 000 règles dans la NRPT empêche son application et son chargement


Microsoft vient de publier pour Windows Server 2012 et Windows 8 un correctif concernant la table NRPT.

[DirectAccess] hotfix : More than 1 000 rules in the NRPT causes no rules to be loaded into memory in Windows


Microsoft recently released a hotfix for Windows Server 2012 and Windows 8 aout the NRPT.

mardi 15 octobre 2013

[TMG] Durcir, sécuriser l'OS pour Forefront TMG


Il arrive parfois que l'on souhaite dans certains environnements réduire la surface d'attaque sur le système d'exploitation qui héberge Forefront TMG. Nous allons voir dans cet article comment procéder sans impacter le fonctionnement normale de ce dernier. Ces opérations devront bien entendu être effectuées après installation de Forefront TMG.

Cet article n'est applicable que dans les scénarios suivants :
  • Forefront TMG en standalone
  • Forefront TMG en array standalone

[TMG] OS hardening for Forefront TMG


Sometimes we want to reduce the attack surface area of the operating system where we deploy Forefront TMG. We will see on this article how to proceed without impacting Forefront TMG. All these steps must be done after installing Forefront TMG.

This article could be used on the following scenarios:
  • Forefront TMG in standalone mode
  • Forefront TMG in array standalone mode

mardi 8 octobre 2013

[FIM] Correctif cummulatif


Microsoft a récemment publié un correctif cumulatif pour Forefront Identity Manager 2010 R2.

[FIM] hotfix rollup


Microsoft recently released a hotfix rollup for Forefront Identity Manager 2010 R2.

lundi 16 septembre 2013

[DirectAccess] Outlook 2010 ne se connecte pas à Exchange via DirectAccess


Comme le décrit Microsoft dans l'article Outlook MAPI connection to Exchange 2010 CAS fails through UAG 2010 direct access tunnel, il se peut que la connectivité Outlook vers Exchange 2010 pose soucis au travers d'une passerelle DirectAccess hébergée sur Forefront UAG.

Dans cet article le souci vient du fait que Forefront TMG refusait des paquets RPC. Cependant j'ai rencontré un problème similaire chez un autre client mais cette fois ci avec une autre source de problème.

[DirectAccess] No Outlook 2010 connection to Exchange through DirectAccess


As described on the Outlook MAPI connection to Exchange 2010 CAS fails through UAG 2010 direct access tunnel article, maybe the Outlook connectivity to the Exchange 2010 server could have some troubles through a DirectAccess gateway located on Forefront UAG.

In this article the problem come from Forefront TMG which denies the RPC traffic. However on a deployment I got a similar behavior but something else made this.

mercredi 21 août 2013

[DirectAccess] Quand DirectAccess rencontre Wikipedia


J'ai le plaisir de vous annoncer qu'avec l'aide de Benoit SAUTIERE, avoir initié sur la version française de Wikipedia un article sur DirectAccess. Si vous voulez en apprendre plus ou participer c'est par ici que ça se passe : http://fr.wikipedia.org/wiki/DirectAccess.

lundi 29 juillet 2013

[DirectAccess] Message d'erreur d'URA : Configuration Load Error


Lors d'un récent déploiement de DirectAccess sur une passerelle URA je suis tombé nez à nez avec l"erreur suivante lors de l'application des paramètres dans les GPOs : "A connection to remote computer <FQDN du contrôleur de domaine> cannot be established".

[DirectAccess] URA : Configuration Load Error


While deploying DirectAccess on an URA gateway I got the following error when applying the settings to the GPOs: "A connection to remote computer <domain controller FQDN> cannot be established".

mercredi 10 juillet 2013

[TMG] Can't connect in RDP to my server in DMZ from the LAN?!?!


While deploying an URA gateway in a DMZ hosted by Forefront TMG I got a weird behaviour when I try to access through remote desktop to my server. Indeed another access like HTTPS for the NLS hosted on the URA server working well.

[TMG] Mon LAN ne peut pas faire du RDP vers ma DMZ Privée ?!?!


Lors de la mise en place d'une passerelle URA positionnée dans une DMZ portée par Forefront TMG j'ai eu la surprise d'avoir un comportement plus ou moins saugrenu pour l'accès en bureau distant vers mon serveur. Tandis que l'accès en HTTPS par exemple fonctionne pour le NLS vers ce même serveur URA.

lundi 1 juillet 2013

MVP 2013 on Forefront area

I'm glad to learn today that I was awarded by Microsoft on Forefront field of expertise as Most Valuable Professional for the third year.

I want to thank Microsoft for the confidence about my contribution to the community. And also in particular all of you who read my blog and tweets.

My MVP profile is now available at:
http://mvp.microsoft.com/en-us/mvp/Lionel%20Leperlier-4033560

MVP Forefront 2013

C'est avec joie que j'ai été récompensé pour le domaine d’expertise Forefront par Microsoft en tant que Most Valuable Professional pour la troisième année consécutive.

Je tiens donc à remercier Microsoft pour avoir renouvelé sa confiance sur ma participation communautaire. Et aussi en particulier ceux qui ont eu le courage de lire mes articles et mes tweets.

Mon profil MVP est disponible à cette adresse :
http://mvp.microsoft.com/fr-fr/mvp/Lionel%20Leperlier-4033560

jeudi 20 juin 2013

[DirectAccess] Droits nécessaires pour le déploiement


Parfois par soucis de simplicité lors du déploiement d'une passerelle DirectAccess, il est vite facile de donner les droits administrateurs du domaine au compte qui va assurer le déploiement ce qui n'est franchement pas tip top.

Je vais tenter de résumer dans cet article les droits nécessaires afin d'assurer sans trop déléguer de pouvoir sur le domaine les droits nécessaires pour le déploiement d'une passerelle DirectAccess.

[DirectAccess] Required rights for deployment


Sometimes the easiest option for deploying a DirectAccess gateway is to grant domain administrator the user in charge of the deployment.

I will try to resume in this article the necessary rights for deploying DirectAccess.

mardi 4 juin 2013

[DirectAccess] Petit bug du DirectAccess Connectivity Assistant 2.0 FR ?


Lors d'un déploiement de DirectAccess au travers de Windows Server 2012 URA, naturellement je déploie DirectAccess Connectivity Assistant 2.0 pour les postes Windows 7.

vendredi 17 mai 2013

[DirectAccess] Consolidation d'information


Cela fait un petit moment que je planche sur une présentation qui consoliderait le maximum d'information sur DirectAccess dont voici une première version.

mercredi 17 avril 2013

[DirectAcess] DNS64 qu'est-ce que c'est ?

DNS64 késako ?

Le service DNS64 est un regroupement d'extensions DNS pour du NAT entre un client IPv6 et un serveur en IPv4. Le mécanisme DNS64 correspond à la RFC 6147, ici ce sera la passerelle DirectAccess qui hébergera ce service.

[DirectAcess] DNS64?

DNS64?

The DNS64 service group extensions of DNS around NAT, between an IPv6 client and an IPv4 server. DNS64 is described by the RFC 6147, here it will be the DirectAccess gateway will be host this service.

mardi 9 avril 2013

[UAG] Service Pack 3 Rollup 1


Microsoft a récemment publié le Rollup 1 du Service Pack 3 de Forefront UAG.

[UAG] Service Pack 3 Rollup 1 released


Microsoft recently released Forefront UAG Service Pack 3 Rollup 1.

lundi 25 février 2013

[UAG] Service Pack 3 released


Microsoft recently released Forefront UAG Service Pack 3.

[UAG] Service Pack 3


Microsoft a récemment publié le Service Pack 3 de Forefront UAG.

Parmi les nouveautés majeures l'on peut noter :
  • Support de la publication d'Exchange 2013 et SharePoint 2013
  • Support du client riche Office 2013
  • Support du client Remote Desktop 8
  • Support de Windows 8 :
    • IE Modern UI pour le portail
    • Internet Explorer 10
    • Client DirectAccess
    • Client Mail intégré
  • Amélioration du support des terminaux mobiles :
    • Windows Phone 8
    • Tablettes Surface
Certaines précautions sont à prendre afin d'installer ce service pack, sur une ferme utilisant la répartition de charge NLB ainsi que dans d'autres scénarios : http://technet.microsoft.com/en-us/library/jj906332.aspx.

Pour plus d'information sur les mises à jour et corrections apportées vous pouvez consulter la KB2744025 ainsi que la release note associée.

Le SP3 étant disponible sur Microsoft Download Center : http://www.microsoft.com/en-us/download/details.aspx?id=36788

lundi 28 janvier 2013

[Windows 8] Skydrive, Windows Store, … : connexion impossible

Depuis peu sans aucune raison apparente je ne pouvais plus me connecter au Store de Windows 8 alors que tout fonctionnait très bien, seul ce message m’invitait à réessayer plus tard :

D’autre collègues se sont plains du même problème ainsi que pour les applications SkyDrive ou tout autre services liés au compte Microsoft (anciennement LiveID) :

[Windows 8] Skydrive, Windows Store, … : unable to connect

Recently without any reason I can’t connect to the Windows 8 Store while all working fine before, I got the following message asking me to try again later:

Somme colleague got the same problems and for other services like SkyDrive or those associated to a Microsoft account (known as LiveID):

mardi 15 janvier 2013

[UAG] Accès VPN


1/ Introduction

Pour faire suite à mon article [UAG] SSL Network Tunneling message : Connection ended, je vais ici décrire les principales étapes pour un accès VPN au travers de Forefront UAG. Je m'attarderais donc plus particulièrement sur les points principaux pour la configuration de ce type d'accès.

[UAG] VPN Access


1/ Introduction

After my post about [UAG] SSL Network Tunneling : Connection ended, I will describe the main steps to deploy a VPN gateway through Forefront UAG.

vendredi 11 janvier 2013

[TMG] Service Pack 2 Rollup 3



Microsoft viens de publier le Rollup 3 pour Forefront TMG Service Pack 2 qui apporte des correctifs aux scénarios suivants :

[TMG] Service Pack 2 Rollup 3



Microsoft just released the Rollup 3 for Forefront TMG Service Pack 2 which solve the problems mainly on the following scenarios: