08 novembre 2009
vCheck (Daily Report) V3
Initially when I started this script I wanted people to be clear that this was a report that was going to give you a daily summary of any issues which may exist in your Virtual Infrastructure, from the beta testing I did to a select few it was clear that they were expecting this to send them a full inventory of their infrastructure.
That wasn’t the point in this script and I think people now have the idea that this is more of an issue log than an audit script so I will now revert to my original name of…. vCheck.
The key thing to remember is that if an issue does not exist in a particular area then it will not show in the output, when and if issues turn up they will start appearing in the output almost like magic !
I want to thank everyone who is using this script and those who have left a comment, even if its just to say how much you like it !
I especially want to thank Raphaël SCHITZ (http://www.hypervisor.fr/) for all his contributions, he has added some great features to this version and helped me take it to a new level.
The previous version already reported on these areas:
- General Details
- Number of Hosts
- Number of VMs
- Number of Templates
- Number of Clusters
- Number of Datastores
- Number of Active VMs
- Number of Inactive VMs
- Number of DRS Migrations for the last days
- Snapshots over x Days old
- Datastores with less than x% free space
- VMs created over the last x days
- VMs removed over the last x days
- VMs with No Tools
- VMs with CD-Roms connected
- VMs with Floppy Drives Connected
- VMs stored on local datastores
- VMs with CPU ready over x%
- VMs with over x amount of vCPUs
- List of DRS Migrations
- Hosts in Maintenance Mode
- Hosts in disconnected state
- NTP Server check for a given NTP Name
- NTP Service check
- vmkernel warning messages ov the last x days
- VC Error Events over the last x days
- VC Windows Event Log Errors for the last x days with VMware in the details
- VC VMware Service details
So what is added to V3 ?
Well firstly I have fixed some bugs which existed in V2 and made things slightly faster.
The other added features are as below:
- Status report to screen whilst running interactively
- At the top of the script you can now turn off any areas you do not want to report on (this makes it faster to run)
- VMs on Local storage has been changed to report VMs stored on datastores attached to only one host
- VM active alerts
- Cluster Active Alerts
- If HA Cluster is set to use host datastore for swapfile, check the host has a swapfile location set
- Host active Alerts
- Dead SCSI Luns
- VMs with over x amount of vCPUs
- vSphere check: Slot Sizes
- vSphere check: Outdated VM Hardware (Less than V7)
- VMs in Inconsistent folders (the name of the folder is not the same as the name)
- Added the number of issues to each title line
As always please let me know if you have any comments, I already have some great ideas that I could not fit into this version so watch out for V4 !
Also a reminder that this script also checks your Windows vCenter server for services and event logs, it does this via WMI and therefore needs the correct permissions, there is still an area at the top of the script which you can give alternate credentials from the account that is running the script if needed.
If your new to this script and would like more details on how it looks or how to run it please check this post.
The script can be downloaded from here
http://www.virtu-al.net/2009/11/04/vcheck-daily-report-v3/
PCoIP, Ca donne quoi ?
Alors, PCoIP, ça donne quoi ?
Le protocole PCoIP Teradici va être intégré nativement dans la prochaine version du client léger de VMware View. et c'est juste impressionnant !
Dans la hard copy ci-dessus, je regarde une vidéo sur la VM restée à mon bureau, au travers d'un VPN sur une Box ADSL 4Mb/s. Mon portable est connecté à cette box en WIFI. Le débit mesuré sur ce dernier est de 80 Ko/s !!!! La vidéo est fluide avec une qualité moyenne et le son passe ... Inutile de dire que ça va résoudre pas mal de soucis rencontrés sur les clients légers avec toutes les applications graphiques.
http://ds45.blogspot.com/2009/11/alors-pcoip-ca-donne-quoi.html
How to access USB and Other PCI Devices in VMware ESXi4 VMs with VMDirectPath
Introduction to VMDirectPath
Although hardware independence is fundamental to many of the advantages of virtualization it also creates a problem when you need to connect a specific hardware device to a virtual machine. Although SCSI passthrough has been available in ESX for some time accessing other types of device, especially USB, has always required alternative solutions such as USB over IP hubs. With the release of vSphere4 VMware have introduced a new feature called VMDirectPath I/O which allows up to two PCI(e) devices on the host server to be connected to a Virtual Machine. Officially this is provided to reduce the latency and hence improve the performance of devices such as 10Gb NICs and Host Bus Adapters, in fact only a handful of such devices are supported by VMware. However in fact pretty much any PCI(e) device can be connected, just bear in mind that VMware will not help with any problems you may encounter
--> The rest is on :
http://www.petri.co.il/vmware-esxi4-vmdirectpath.htm
Mistakes when configuring your Hyper-V environment
I came across some interesting tips on things to consider in a virtualized environment by Greg Shields (Consultant and Microsoft MVP).
They are non-issues (or settled issues) on physical environments and you might overlook them when making the transition to virtual machines.
Here's a summary to get you interested:
- Screensavers
- Managing from the console
- AV on VM disk files
- Power options
- Cluster Failback
- RAM availability
- Backup for CSV
- Number of processors
Here are the links to the actual articles:
http://searchservervirtualization.techtarget.com/tip/0,289483,sid94_gci1365989_mem1,00.html
http://searchservervirtualization.techtarget.com/tip/0,289483,sid94_gci1372408_mem1,00.html
Les Webcasts des Microsoft Days 2009 sont en ligne!
Bonjour,
Les rencontres Techniques des Microsoft Days 2009 ce sont achevées à Nantes, ce 3 novembre. Afin de vous fournir une information la plus à jour possible, Microsoft a mis les bouchées double pour mettre à votre disposition la quasi-totalité des sessions en vidéo ainsi que les présentations powerpoint, le tout sur un site dédié.
Nous vous proposons donc de retrouver dès maintenant tous ces contenus techniques en français, en ligne et gratuitement :
Pour toutes questions techniques relatives aux produits, n’hésitez à vous rendre sur les forums TechNet et les forums MSDN.
.png)
http://www.mslive.fr/actualites-628-les-webcasts-des-microsoft-days-2009-sont-ligne.aspx
iSCSI reconnecting suite à un reboot
J’ai rencontré un problème assez pénalisant en utilisant mes VMs Cluster sous Hyper-V :
Lors de chaque redémarrage de mes guest Windows 2008 pour faire des clusters virtuels, les connexions iSCSI restaient en état reconnecting. Je devais alors reconfigurer tous les initiators afin qu’ils puissent être de nouveau fonctionnel avec mon iSCSI Target.
J’ai utilisé une solution de contournement avec la clef de registre EnablePMTUDiscovery = 1 dans HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Maintenant, mes VMs se reconnectent correctement suite à leur reboot.
Note : Cette solution de contournement peut affecter les performances TCP et n’est valable que dans le cadre de testing…
Lien Technet
http://technet.microsoft.com/en-us/library/cc957539.aspx
La liste suivante décrit les paramètres que vous pouvez utiliser avec cette valeur du registre :
1 : Lorsque vous définissez EnablePMTUDiscovery sur 1, TCP tente de découvrir la taille de l'unité MTU (Maximum Transmission Unit ) ou la taille de paquet la plus élevée sur le chemin d'accès à un hôte distant. TCP peut éliminer la fragmentation sur les routeurs sur le chemin d'accès qui connecte des réseaux à différentes unités MTU, en découvrant l'unité MTU du chemin et en limitant les segments TCP à cette taille. Inversement, la fragmentation affecte le débit TCP.
0 : Nous vous recommandons de définir EnablePMTUDiscovery sur 0. Ainsi, une unité MTU de 576 octets est utilisée pour toutes les connexions qui ne sont pas des hôtes sur le sous-réseau local. Si vous ne définissez pas cette valeur sur 0, un attaquant peut forcer la valeur de l'unité MTU à une très petite valeur et ainsi surmener la pile.
Lionel
Windows Core Support Escalation Engineer
http://blogs.technet.com/windowsinternals/archive/2009/10/23/iscsi-reconnecting-suite-un-reboot.aspx
[MsDays09] - Hyper-V v2 et System Center : la virtualisation en action
Cette session vous permettra de découvrir toutes les nouvelles fonctionnalités apportées par Windows Server 2008 R2 Hyper-V dans le domaine de la virtualisation de serveurs. Déplacement à chaud des machines virtuelles, améliorations des performances de la plateforme, scénario de virtualisation des postes de travail et bien sûr l'administration de l'ensemble à l'aide de System Center et tout particulièrement System Center Virtual Machine Manager 2008 R2 et Operations Manager 2007 R2. La session à ne pas manquer !
04 novembre 2009
Block Bad Guys With Windows 2008 R2's Nifty New DHCP MAC Address Filtering Tool
When I first saw that Windows NT Server 3.5 included something called a "DHCP server" that freed me from having to hand-configure static IP addresses on every one of my IP-connected computers, I was delighted, and I've used Microsoft's DHCP in my networks ever since. Now, between NT 3.5 and now, DHCP hasn't really changed all that much.... unless you're talking about the DHCP server service shipped with Windows Server 2008 R2.
The new stuff in R2 isn't earth-shattering, but it is convenient, and provides a sort of "poor man's quarantine" by letting you control which machines your DHCP server should give IP addresses to, and lets you do it in a fairly convenient way. In this article, I'll introduce you to R2's DHCP MAC address filtering feature and how to make the most of it.
R2 DHCP MAC Filtering Overview
Basically, here's what R2's DHCP Server can do with MAC address filtering:
- Either block any particular MAC address from getting an IP address, or allow any particular MAC address to get an IP address.
- Arrange the question of gets blocked from and who gets allowed to have an IP address either as a whitelist (no one gets an IP address unless their MAC address is on the "allowed" list) or a blacklist (everyone gets an IP address unless their MAC address is on the "deny" list).
- By default, DHCP runs as a blacklist with no IP addresses on the "deny" list.
- R2's DHCP server lets you enter one or MAC addresses into its filters in several ways:
- hand-enter the MAC address into the GUI (ugh)
- hand-enter a range of MAC addresses using "*" as a wild card (better)
- select a bunch of systems that already have a DHCP lease, right-click them and add them to either the allow or deny list with just a few mouse clicks (even better)
- feed the DHCP server a text list of MAC addresses
- use a new command-line tool to enter one or more MAC addresses
I'll show you how to do all that here.
--> The rest is on Mark's Website, very interesting indeed...
http://www.minasi.com/newsletters/nws0911.htm
29 octobre 2009
Un hack permet d’installer la mise à jour Windows 7 sans Windows préinstallé
Juridique - Sur son blog, Microsoft rappelle qu’il est rigoureusement interdit d’installer une version de mise à jour de Windows 7 sur un PC ne disposant pas déjà d’un Windows valide. Si l’opération est techniquement réalisable, elle reste néanmoins illégale.
Microsoft a réagi sur son blog pour critiquer des utilisateurs de Windows 7 ayant trouvé des astuces permettant d'installer la version de mise à jour de Windows 7 sans pourtant disposer sur leur ordinateur d'un Windows installé.
En principe, cette version de Windows 7, qui est moins coûteuse que la version complète, ne doit pouvoir être installée que sur un PC déjà doté de Windows (d'où son nom de mise à jour).
Le responsable du réseau partenaire de Microsoft, Eric Ligman a donc posté un billet sur Internet pour dénoncer la promotion de ce procédé faite par plusieurs bloggeurs.
Une licence OEM ne peut pas être vendue sans PC
Selon lui, ces internautes oublient trop souvent de rappeler que ce qui est techniquement possible ne signifie pas forcément légal.
Or, rappelle le porte-parole de Microsoft, équiper un disque dur vierge avec une version de mise à jour de l'OS est parfaitement illégal car contraire à la licence d'utilisation de l'OS (EULA).
Eric Ligman rappelle également sur le blog qu'une licence OEM reste attachée à un ordinateur précis. Il est donc interdit de réutiliser une licence Windows OEM pour l'installer sur un autre ordinateur. Par conséquent, l'achat dans le commerce d'une licence OEM par un particulier est une infraction et passible de poursuites pour le vendeur.
Or, dans un reportage du journal lepoint.fr, les journalistes avaient pu acquérir pour 129 euros une version OEM de Windows 7 édition familiale dans un magasin de la rue Montgallet. Une information qui avait ulcéré Microsoft, d'autant que l'achat avait pu se faire avant le 22 octobre, date de lancement mondial du nouvel OS.
http://www.zdnet.fr/actualites/informatique/0,39040745,39710356,00.htm?xtor=RSS-1
VMware France inaugure ses 'sessions privées' avec VDI
J'ai trouvé formidable ce mail qui m'est parvenu aujourd'hui avec pour thème une présentation en 'session privée' à des utilisteurs finaux le dernier né de la gamme VDI : View 4. Vous noterez que ça n'empiète pas du tout sur les sujets abordés lors du prochain meeting du groupe utilisateur VMware France ... qui se déroulera une semaine plus tard. N'aurait-ce pas plutôt été le lieu pour l'annoncer ? Les leaders du groupe apprécient en connaisseurs .....
Pour accompagner ses clients dans leurs choix technologiques, VMware lance ses "Sessions Privées". Ces rencontres en petit comité vous accueilleront avecvos pairs d'autres organisations ou avec vos collègues, selon qu'il s'agisse d'une session multi-clients oud'une session privée réservée à votre entreprise.
Pour cette première "Session Privée", nous vous proposons de partager avec quelques autres grandes entreprises et les experts VMware, vos premières impressions surla nouvelle solution VMware pour le poste de travail virtuel.
Cette session de lancement aura lieule Jeudi 19 Novembre 2009 à Paris.
Dans un format réduit d'une demi-journée, vous découvrirez comment VMware View participe à la transformation de votre informatique en apportant une nouvelle dynamique pour vos utilisateurs. Présentation des résultats chiffrés (source IDC) sur le ROI de VMware View, annonce et démonstration de la nouvelle génération VMware View vous attendent lors de cette Session Privée
http://ds45.blogspot.com/2009/10/vmware-france-inaugure-ses-sessions.html
Virtualisation : Oracle se réveille!!
Vu sur Virtuanews : Oracle VM commence à être pris au sérieux
Il y a à peine six mois, lors du Salon Solutions Linux & Open Source 09, Kuassi Mensah, porte parole Oracle venu s’exprimer lors d’une table ronde sur la virtualisation aux côtés de Microsoft, Sun, et Red Hat, notamment, avait presque fait sourire l’audience. A cette époque, Oracle et sa vision de la virtualisation ne semblait pas pouvoir challenger le trio de tête, VMware, Citrix, Microsoft.
Depuis, de l’eau a coulé sous les VM. Oracle a racheté coup sur coup Virtual Iron (surnommé jusque là le VMware version Open Source) et Sun (rachat pas encore finalisé).
Lors de son show annuel Open World il y a une dizaine de jours, l’éditeur a reprécisé son intention d’être un acteur significatif dans le domaine, en dévoilant Oracle VM 2.2. C’est une première véritable étape vers une solution aboutie. Cette mouture, basée sur l’hyperviseur Xen 3.4 intègre les outils de virtualisation et de management issus de Virtual Iron. Heureux ou pas, les (nombreux) utilisateurs de Virtual Iron peuvent désormais, selon Oracle, facilement migrer vers Oracle VM. Oracle VM supporte aujourd’hui Oracle Enterprise Linux 4 et 5; RHEL 3, 4 et 5; Windows Server 2008 SP1, Windows Vista, Windows Server 2003, Windows XP Pro et Windows 2000. Un post sur le blog officiel de Oracle donne moults détails sur les nouveautés. Par ailleurs, le framework Oracle VM Storage Connect, annoncé également lors de Open World est un ensemble d’APIs qui permettent la gestion du stockage. C’est un équivalent du vStorage de VMware et du Storagelink de Citrix. La version finale n’est attendue qu’avec Oracle VM 3.0, annoncée pour le premier semestre 2010.
Ralliement en masse : Et c’est là que la donne change. Oracle VM Storage Connect a suscité un bon retour de l’industrie du stockage et de la sauvegarde. HDS, HP, Netapp, Brocade, Compellent, EMC, Emulex, Falconstor, Fujitsu, IBM, Intel, LSI, Mellanox, NEC, Qlogic, Symantec, et bien évidemment Pillar ont tous annoncé lors de Open World leur compatibilité avec Oracle VM. Falconstor, par exemple, a rendu compatible avec Oracle VM sa solution de virtualisation du stockage NSS ( Network Storage Server), sa solution CDP (pour réaliser automatiquement et de manière transparente les processus de failover vers un site de reprise d’activité distant), son module ASD (Application Snapshot Director) et son module Hypertrac Backup Accelerator.
... AH BON ?
http://ds45.blogspot.com/2009/10/virtualisation-oracle-se-reveille.html
How-to enable PvSCSI and when
VMware Paravirtualized SCSI (PVSCSI driver)
Introduced with vSphere 4 this driver can speed up and offload CPU. VMware Paravirtual SCSI (PVSCSI) adapter is able to achieve 12% more throughput with 18% less CPU cost compared to the LSI virtual adapter.
vSphere ships with this new high performance virtual storage adapter. Bus logic and LSI logic were the only choices so far. PVSCSI is best suited to run highly I/O intensive applications in the guest more efficiently (reduced CPU cycles)
Before you activate and configure take into consideration that:
- VMware does not support PVSCSI on the operating system boot partition, VMs will need to be configured with separate virtual disks(.vmdk) for the boot drive and the data drive. It means that the only way you can use PVSCSI is on your DATA drives.
- You can’t use PVSCSI on a VM which is configured for Fault Tolerance protection. (BTW if the VM has FT enabled, it can’t use VMXNET3 either…). See the requirements and limitations of FT here.
The actual step-by-step for Windows you can follow here or Linux here.
Some good read about PVSCSI and separating the Boot and Data partitions you can find on Rich Brambley’s blog as well
For some more documentation and(or) how-to, some more links:
For linux VM:
For Windows VMs:
vSphere Performance whitepaper (VMware)
What’s new in vSphere Storage whitepaper (VMware)
http://www.vladan.fr/how-to-enable-pvscsi-and-when/
vSphere v4.? Beta coming up…
VMware employee Michael Adams just revealed that there’s a beta program for new features or a new release of vSphere.
We are looking for beta participants to test out some new vSphere features currently in development. Interested? If so, contact your VMware account team for further details.
Unfortunately there are no details disclosed at this point in time and of course I can’t comment… I suggest everyone to contact their local account team and try to be part of this beta program! There are some great new features being developed at the moment and participating in this beta is definitely worth it!
http://www.yellow-bricks.com/2009/10/28/vsphere-v4-beta-coming-up/
Implementing an End-User Data Centralization Solution with Folder Redirection and Offlines Files
Voici le saint Graal du IT Admin pour les données utilisateurs!!!!! A consommer sans modération!
There's a new 77-page white paper covering the use of Folder Redirection and Offline Files in a very practical way.
Here's an excerpt:
"The objective of this white paper is to show through a case study how to use different Microsoft products and technologies to put in place a comprehensive solution satisfying the needs of a mid-sized organization around users’ file data management. The study was conducted by the Quality Assurance group of the Storage Solutions Division (SSD) at Microsoft, a division that focuses on enabling customers of all sizes to store, manage, and reliably access their file data."
Download from http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d8541618-5c63-4c4d-a0fd-d942cd3d2ec6
Windows Server 2008R2 et ADMT 3.1
Avant même que Windows Server 2008R2 ne soit disponible, je me suis mis en quête de déminer les chemins tortueux de la migration Active Directory. Avec le temps et les versions de Windows, on pourrait croire que la problématique tend à se simplifier et bien c’est tout le contraire. D’une part, nous avons de plus en plus d’applications qui dépendent de l’annuaire Active Directory (Exchange 2007 en tête de liste, ce sera une autre histoire pour Exchange 2010 qui sera certainement comptée par mon collègue Pascal CREUSOT, MVP Exchange Server de son état). Et d’autre part les produits de migration Active Directory. Chaque nouvelle version de l’annuaire Active Directory introduit son lot de subtilités. Pour rappel, une petite piqure (c’est de saison, …):
- Impossible de modifier l’attribut Sid-History dans Windows Server 2003
- The security IDs for built-in domain groups are filtered in Windows Server 2003
- Problème de Sid-Filtering avec Windows Server 2008
- La problématique de la migration de l’attribut UserAccountControl" avec ADMT (tiens un sujet encore non traité sur ce blog, …)
A force de faire des projets de migration Active Directory on pense pouvoir détecter les mines et bien il n’en est rien. Souvent, il faut tester et prendre le mur et tenter une migration ADMT (actuellement disponible en version 3.1, en attendant une nouvelle version plus adaptée à Windows Server 2008 R2).
Selon le blog de l’équipe Directory Services Team, la version 3.1 est bien supportée en attendant la nouvelle version, avec cependant quelques limitations : KB976659. Dans le cas qui m’occupe, je suis tombé sur le cas : “Multiple user password migration in a batch may fail for the first user password. When this issue occurs, the administrator may receive an error message that resembles the following:”.
Windows Server 2008 R2 n’est pas en reste par rapport à ses prédécesseurs. Lui aussi apporte aussi son lot de mines. Certaines d’entre elles feront l’objet de billets dès que désarmées ou que j’ai tout simplement marché dessus.
PS : Je passe volontairement sous silence la KB974625. Elle est même pas marrante.
Un nouvel ebook gratuit sur Exchange Server 2010 ! Téléchargez-le!
Voici encore un nouvel ebook (livre électronique) mise à disposition gratuitement sur Internet concernant la nouvelle version d’Exchange Server à savoir Exchange 2010. Rédigé par un MVP donc spécialiste du sujet, nommé Japp Wesselius, ce livre de plus de 190 pages rédigé en anglais vous permettra de connaître tous les détails sur la nouvelle version du serveur de messagerie produit par Microsoft.
En effet, Exchange 2010 est officiellement RTM depuis quelques semaines et sera disponible publiquement que le 11 Novembre 2009. C’est donc une bonne occasion de profiter des quelques jours avant sa sortie pour se documenter sur le sujet.
Voici les grandes lignes du ebook avec les chapitres principaux :
1. Indroduction to Exchange Server 2010
2. Installaing Exchange Server 2010
3. Exchange Server 2010 Coexistence
4. Managing Exchange Server 2010
5. High Availability in Exchange Server 2010
Maintenant, il ne vous reste plus qu’à le télécharger et à le lire :
Upcoming Webcasts on Best Practices for Virtualizing MS Server Applications
We’ve got some great webcasts coming up in the next few weeks to discuss recommendations for virtualizing MS server applications and the benefits of choosing hyper-V + System Center as your virtualization solution. Each technical webcast will focus on a specific server application- Exchange, SQL and SharePoint. Please see below for detailed information.
Thursday, Oct. 29, 2009 at 10am Pacific time Virtualizing business critical applications will deliver significant customer benefits including cost savings, enhanced business continuity and an agile and efficient management solution. This session will focus on virtualizing SQL Server using Microsoft solutions, the benefits over key competitors such as VMware, and guidance for virtualizing SQL server for Production and Test/Dev scenarios focusing on consolidation, scale, load balancing, dynamic provisioning and high availability. We will go into technical details with best practices. Customer evidence and results from lab deployment tests will also be discussed. TechNet Webcast: Microsoft Virtualization Best Practices for Exchange Server (Level 300) Wednesday, Nov. 4 at 10am Pacific time Virtualizing business critical applications will deliver significant customer benefits including cost savings, enhanced business continuity and an agile and efficient management solution. This session will focus on virtualizing Exchange using Microsoft solutions, the benefits over key competitors such as VMware, and guidance for virtualizing Exchange for various Production scenarios. We will go into technical details with best practices. Customer evidence and results from lab deployment tests will also be discussed.TechNet Webcast: Microsoft Virtualization Best Practices for SQL Server (Level 300).
E-book "Introducing Windows Server 2008 R2" disponible gratuitement en téléchargement
Bonne nouvelle, le livre de Microsoft Press “Introducing Windows Server 2008 R2” est disponible en version électronique gratuitement en téléchargement.
Au programme : 10 chapitres sur Hyper-V, Remote Desktop Services et VDI, Active Directory, IIS 7.5, DirectAccess…
Plus de détails et liens de téléchargement : http://blogs.technet.com/stanislas/archive/2009/10/21/e-book-introducing-windows-server-2008-r2-disponible-gratuitement-en-t-l-chargement.aspx
Le Client RDP 7.0 est enfin disponible pour Windows XP SP3, Windows Vista SP1 et SP2 !!!
Les nouveautés apportées par cette version du client Terminal Server sont les suivantes :
Nouvelles fonctionnalités de la mise à jour du client 7.0 de RDC
La Mise à jour du client 7.0 RDC contient les nouvelles fonctionnalités suivantes.
Authentification basée sur les formulaires Web Single Sign-on (SSO) et Web
Bureau (RD) Web Access distant utilise désormais l'authentification basée sur les formulaires pour améliorer l'expérience de l'utilisateur. Web SSO permet de s'assurer qu'après un utilisateur est connecté, sans autres mots de passe sont requis pour la passerelle RD, serveurs de l'hôte de session RD et RemoteApp programmes.
Pour des raisons de sécurité, l'authentification unique Web requiert des applications distantes pour être signé à l'aide d'un certificat à partir d'un émetteur approuvé.
Accès aux postes de travail virtuels personnels à l'aide de RD connexion Broker
Les utilisateurs peuvent accéder aux ordinateurs de bureau virtuels personnels lorsqu'ils utilisent le nouvel hôte de virtualisation de bureau à distance dans Windows Server 2008 R2. Bureaux personnels est attribués aux utilisateurs de manière univoque et maintenance l'état dans le temps.
Accès à des pools de bureau virtuels à l'aide de RD connexion Broker
Les utilisateurs peuvent accéder aux pools de bureau virtuels lorsqu'ils utilisent le nouvel hôte de virtualisation de bureau à distance dans Windows Server 2008 R2. Postes de travail en file d'attente sont partagés entre plusieurs utilisateurs, et toutes les modifications apportées par un utilisateur sont généralement annulées lorsque l'utilisateur se déconnecte.
Statut & déconnecter l'icône de la barre d'état système
Une icône de barre d'état système unique permet aux utilisateurs de voir toutes leurs connexions à distance. L'utilisateur peut déconnecter tout ou des connexions individuelles qui utilisent cette icône. L'icône s'affiche uniquement lors de l'ouverture de que connexions RDP qui sont associées avec un RemoteApp et la connexion au bureau d'alimentation.
RD mise en œuvre de la redirection de périphérique de passerelle
Dans Windows Server 2008, il était possible pour Microsoft Remote de bureau clients remplacer les contrôles de la redirection de périphérique de passerelle. Dans Windows Server 2008 R2, paramètres de redirection de périphérique sont définies dans la passerelle RD et peuvent être configurés pour ne pas être substituée.
Messages système et d'ouverture de session de passerelle RD
Messages système et d'ouverture de session peuvent être ajoutées à la passerelle RD et affichées à l'utilisateur de bureau à distance. Messages système peuvent être utilisés pour informer les utilisateurs des problèmes de maintenance de serveur tels que les arrêts et redémarrages. Ouverture de session messages peuvent être utilisés pour afficher une mention d'ouverture de session pour les utilisateurs avant qu'ils accéder aux ressources distantes.
L'autorisation de passerelle RD arrière-plan & authentification
Demandes d'authentification et d'autorisation d'arrière-plan sont effectuées après qu'un délai d'expiration de session configuré est atteinte. Sessions pour les utilisateurs dont les informations de propriété n'a pas changé ne sont pas affectées et les demandes d'authentification et d'autorisation sont envoyées en arrière-plan.
RD passerelle inactive & délais d'attente de session
Configurables délais d'inactivité et de session avec la passerelle RD fournissent mieux contrôler les utilisateurs qui se connectent par l'intermédiaire de passerelle RD. Un délai d'inactivité permet à l'utilisateur de récupérer des ressources qui sont utilisés par les sessions utilisateur inactives sans affecter les données ou de la session de l'utilisateur. Cela permet de libérer des ressources sur le serveur de passerelle RD.
Correction de NAP avec la passerelle RD
Protection NAP permet de gérer des clients distants en les mettant à jour avec les dernières mises à jour de logiciels et paramètres. Cela permet de conserver des clients distants en conformité avec les stratégies de sécurité du réseau.
Redirection du lecteur Windows Media
Redirection de lecteur Windows Media permet contenu hébergé dans le lecteur Windows Media pour être redirigé vers le client pour le décodage sur les ordinateurs des utilisateurs ’. Cela améliore la qualité de la vidéo et s'assure qu'audio et vidéo sont toujours synchronisés. Ce fonctionne pour le lecteur Windows Media complet et le lecteur Windows Media contrôles hébergés dans les pages Web.
Audio bidirectionnelle
Vous pouvez rediriger les périphériques d'enregistrement audio telles que les microphones sur l'ordinateur client. Cela est idéal pour les applications telles que la reconnaissance vocale de Windows 7 et les applications qui l'enregistrement audio.
Prise en charge de plusieurs moniteurs
Dans Windows Vista et Windows Server 2008, Services Terminal Server pris en charge uniquement le moniteur s'étendant sur. Les Services Bureau à distance maintenant inclut la prise en charge de plusieurs moniteurs moniteurs jusqu'à 16 et fonctionne pour les programmes de bureau à distance et RemoteApp.
Remarque Pour les connexions avec prise en charge de plusieurs moniteurs activés, prise en charge AeroGlass n'est actuellement pas pris en charge et sera désactivée.
Téléchargement à l’adresse suivante : http://support.microsoft.com/kb/969084
La femme de chambre qui vole vos secrets
La société Invisble Things vient de publier un malware contournant la méthode de chiffrement TrueCrypt présentes sur les disques durs pour entreprises.
Chiffrer ne veut pas dire invisible
Le but du P.D.G de la firme est simple : aider les entreprises à comprendre que ce n’est pas parce qu’un disque dur chiffre nativement toutes les données qu’il écrit que son contenu n’est pas accessible. Pour cela, Invisible Things a conçu un malware qu’il a nommé Evil Maid (femme de chambre diabolique en anglais). Le nom du logiciel vient du fait qu’il faut laisser son ordinateur sans surveillance pendant un court laps de temps, comme lorsqu’un homme d’affaires va au restaurant et qu’il laisse son portable dans sa chambre d’hôtel.
Comment obtenir votre mot de passe
Il suffit de démarrer le portable sur la clé USB contenant le malware qui s’installera sur le loader TrueCrypt qui est utilisé par le système de chiffrement du disque dur pour protéger l’accès aux données. Evil Maid va ensuite enregistrer le mot de passe que l’utilisateur va taper lorsqu’il démarre sa machine. Le pirate n’a donc plus qu’à se réintroduire dans la chambre d’hôtel, dans le cas de notre exemple, pour capturer la clé qui lui permettra d’avoir accès aux données présentes sur le disque.
Le TPM, une solution plus adaptée
Evil Maid n’est pas nouveau, puisque Cold Boot ou Stoned Boot ont fait la même chose avant lui. Il est clair que ce genre d’attaque a une portée limitée puisqu’il faut avoir un accès physique à la machine avant et après l’entrée du mot de passe. Néanmoins, cette hypothèse est tout à fait plausible dans le monde professionnel où des données confidentielles peuvent coûter très chères, voire provoquer la faillite d’une entreprise.
Ce malware ne concerne donc pas les particuliers, mais les entreprises qui peuvent s’équiper de protection pour prévenir les attaques de type Evil Maid. Tout ordinateur utilisant BitLocker et équipée d’une puce TPM est immunisé contre ce malware et Invisible Things tente de convaincre plus de fabricants (dont TrueCrypt) d’intégrer cette solution dans leurs systèmes professionnels. Le TPM n’est pas inviolable, mais il demande beaucoup plus de moyen qu’un malware Evil Maid.
Source : Invisible Things
http://www.presence-pc.com/actualite/Evil-Maid-36934/#xtor=RSS-11