Browse by Tags

All Tags » Windows Seven (RSS)
Network Access Protection and IPSEC : épisode 8 et fin
Après une parenthèse causée un par l’indisponibilité du blog mais aussi par un projet tout aussi intéressant qu’accaparant, revenons à notre série en cours sur Network Access Protection. Pour ceux qui prennent la série à ce stade, l’infrastructure NAP...
Posted 13 December 2009 09:02 PM by BenoitS | with no comments
Filed under: , ,
Network Access Protection and IPSEC : épisode 7
Septième étage rayons NPS, HRA et PKI et isolation IPSEC. Après avoir travaillé sur l’isolation des postes de travail, on va s’attaquer à la première zone de sécurité, à savoir celle représentée par le serveur NPS et par extension tout serveur devant...
Posted 22 November 2009 07:40 PM by BenoitS | with no comments
Filed under: , ,
Network Access Protection and IPSEC : épisode 6
Après avoir mis les pieds dans NAP, passons maintenant à IPSEC. Pour rappel, dans le précédent billet, on a fini par démontrer que NAP fonctionnait sur les postes clients. Les postes conformes disposent d’un certificat numérique. Dès lors qu’ils ne sont...
Posted 21 November 2009 05:59 PM by BenoitS | with no comments
Filed under: , ,
Network Access Protection and IPSEC : épisode 5
On commence enfin à s’approcher de NAP. Techniquement, la base est en place, reste maintenant à l’exploiter pour mettre en place NAP puis les stratégies de pare-feu d’isolation de IPSEC.   Configuration des différentes stratégies Pour ceux qui comme...
Posted 15 November 2009 07:13 PM by BenoitS | with no comments
Filed under: , ,
Network Access Protection and IPSEC : épisode 4
Maintenant que nous en avons fini avec notre autorité de certification racine, attaquons nous à quelque chose de plus consistant, à savoir : Notre autorité de certification autonome, subordonnée à RootCA Le rôle NPS Le Health Registration Authority  ...
Posted 08 November 2009 09:14 PM by BenoitS | with no comments
Filed under: , ,
Network Access Protection and IPSEC : épisode 3
Pour ce troisième billet, entrons dans le vif du sujet avec la PKI. Plus précisément l’autorité racine de confiance intégrée à l’Active Directory dont nous allons avoir besoin. Le principal intérêt d’une autorité racine de de confiance intégrée à l’annuaire...
Posted 07 November 2009 07:54 PM by BenoitS | with no comments
Filed under: , ,
Network Access Protection and IPSEC : épisode 2
Avant même de renter dans la démarche technique à proprement parlé, il est important de traiter la démarche de mise en œuvre à proprement parlé. Pour cela, une rapide plongée sur le mode de fonctionnement de NAP IPSEC est nécessaire.   Tout part...
Posted 02 November 2009 10:05 PM by BenoitS | with no comments
Filed under: , , ,
Network Access Protection and IPSEC : épisode 1
C’est le début d’un nouveau marathon (ou la nouvelle saison de 24 heures chrono). Je ne vais pas m'attarder sur les aspects liés à la conception d'une infrastructure NAP. Pour cela, l'IPD traitant de NAP est plutôt bien fait. Je vais donc...
Posted 02 November 2009 09:15 PM by BenoitS | with no comments
Filed under: , , , ,
Infrastructure Planning and Design Guide DirectAccess
La documentation de DirectAcces grossit de jour en jour. Certes, on est encore loin de ce que peut proposer l’équipe Exchange (une véritable bible) mais le guide de conception de DirectAccess est enfin disponible . Le principal intérêt de ce guide est...
Posted 26 October 2009 10:06 PM by BenoitS | 2 comment(s)
Filed under: , ,
DirectAccess : épisode n°7
Avec la longueur de mes billets, on m’a demandé si je comptais faire un 24 heures chrono sur DirectAccess? Et bien non, tout à une fin, mais ce ne sera pas pour cette fois (Jack survivra encore). L’épisode n°7 sera consacré à l’installation du serveur...
Posted 13 October 2009 11:35 PM by BenoitS | 2 comment(s)
Filed under: , , ,
Troubleshooting de DirectAccess
Après l’excellent article de Stanislas QUASTANA sur le troubleshooting de DirectAccess , Microsoft vient de publier sur le site Technet de nouvelles informations à ce sujet. Une section “ DirectAccess Troubleshooting Guide ” vient être ajoutée. Celle...
Posted 07 October 2009 09:49 AM by BenoitS | with no comments
Filed under: , ,
BranchCache Deployment Guide
La sortie officielle de Windows Seven et Windows Server 2008 R2 arrivant, le volume de documentation mit à disposition par Microsoft augmente. Après le guide de déploiement de DirectAccess (ainsi que de Design), voila que le BranchCache Deployment Guide...
Posted 07 October 2009 09:41 AM by BenoitS | with no comments
Filed under: ,
DirectAccess : épisode n°2
Après l’épisode n°1 , voila l’épisode n°2 (le retour, nan, rien que la suite!). Maintenant que l'environnement est posé, reste à le mettre en œuvre. Ce sera la phase la plus longue. Histoire de ne pas perdre de temps, ce billet résume la configuration...
Posted 26 September 2009 09:54 PM by BenoitS | 3 comment(s)
Filed under: , ,
DirectAccess : Episode n°10 “IPHTTPSInterface”
Last but not the least, à savoir comment le client Windows Seven arrive à se connecter à l’entreprise alors qu’il n’a ni accès direct à Internet, ni accès via translation d’adresse. A ce stade, il ne reste plus que IPHTTPS.  Globalement le cas le...
Posted 26 September 2009 08:48 PM by BenoitS | with no comments
Filed under: , ,
DirectAccess : épisode n°9 “DirectAccess et NAT”
Continuons avec le cas du client Windows Seven connecté à l’entreprise au travers d’une translation d’adresse réalisée au travers d’un poste de travail Windows Seven disposant de deux interfaces réseaux, l’interface connecté à Internet ayant été partagée...
Posted 26 September 2009 07:48 PM by BenoitS | with no comments
Filed under: , ,
DirectAccess : épisode n°8 “Magie noire”
En piste pour la configuration de Direct ccess, son client et la magie noire. On va illustrer la configuration mais aussi le cas simlple d’un client Windows Seven directement connecté à Internet.   Installation de la fonctionnalité DirectAccess est...
Posted 26 September 2009 01:47 PM by BenoitS | 3 comment(s)
Filed under: , , ,
DirectAccess : épisode n°1
Après avoir trituré DirectAccess et testé le dernier guide de mise en œuvre publié par Microsoft et le guide de design , J'ai j’avais entrepris de construire une plateforme DirectAccess. Les pérégrinations furent longues mais au final, j’y suis arrivé...
Posted 26 September 2009 10:57 AM by BenoitS | 6 comment(s)
Filed under: , ,
DirectAccess : épisode n°5
Le serveur applicatif aussi nommé “APP” dans cette série de billets est à double usage. Le premier est pour fournir le Network Location Server de DirectAccess. Le second usage du serveur sera de démontrer qu’on est bien capable d’accéder à notre réseau...
Posted 26 September 2009 10:44 AM by BenoitS | 2 comment(s)
Filed under: , , ,
DirectAccess : épisode n°6
Ce serveur web est utilisé dans la plateforme DirectAccess pour démontrer que bien qu’étant connecté à un réseau extérieur, notre poste de travail sera capable d’accéder à notre réseau interne, en toute transparence pour l’utilisateur (c’est l’objectif...
Posted 26 September 2009 09:54 AM by BenoitS | 2 comment(s)
Filed under: , , ,
DirectAccess : épisode n°4
Qui dit DirectAccess, dit IPV6, dit IPSEC donc certificats, ce qui a pour conséquence qu'il est nécessaire de mettre en œuvre une infrastructure de clés publiques. Cette infrastructure devra impérativement publier ses informations (dont les listes...
Posted 23 September 2009 11:44 PM by BenoitS | 3 comment(s)
Filed under: , , ,
DirectAccess : épisode n°3
Commençons par notre contrôleur de domaine. Pour lui, rien de bien particulier. Il va héberger les rôles AD, DNS, DHCP. La mise en œuvre de la PKI fera l'objet d'un post particulier car elle se déroule sur plusieurs serveurs. Pour accélérer la...
Posted 23 September 2009 10:37 PM by BenoitS | 4 comment(s)
Filed under: , , ,
Devoirs de vacances
Aucune activité prévue pendant mes vacances (15 jours). Ce billet sera donc rapide. Allons y pour les devoirs de vacances.   DJOIN.EXE Celui-ci sera rapide puisque c’est même pas moi qui l’ait écrit mais un des mes collèges Cédric LE BRIS . Quand...
Posted 03 September 2009 09:28 AM by BenoitS | 1 comment(s)
Filed under: , , , ,
DirectAccess Design guide
Après les conseils de troubleshooting de mise en œuvre   de Stanislas QUASTANA , voila que Microsoft non seulement actualise son guide de mise en œuvre de Direct Access (il était temps) mais en plus propose un véritable guide de Design de Direct...
Posted 19 August 2009 09:51 AM by BenoitS | with no comments
Filed under: , , ,
Comment détecter UAC dans les VbScript?
Je suis actuellement sur un développement VBScript autour de Windows Server 2008 et j’ai bloqué sur une question propre à Windows. Mon script refusait de fonctionner s’il n’était pas exécuté avec un jeton de sécurité complet. UAC me bloquait.   Question...
Posted 28 June 2009 09:32 PM by BenoitS | with no comments
Filed under: , , , ,
Réservez votre 22 octobre 2009
Pourquoi? Pour la sortie de Windows Seven par exemple. Microsoft vient juste de confirmer la date de sortie (il y a moins de deux heures). Cela faisait quelques temps qu’il y avait des rumeurs (Acer par exemple) mais maintenant, c’est officiel.  ...
Posted 02 June 2009 10:57 PM by BenoitS | with no comments
Filed under:
More Posts Next page »