En partant d’une installation d’Azure AD Connect 1.6 installé précédement dans l’article :
Nous allons réaliser une nouvelle installation d’Azure AD Connect sur un nouveau serveur et réaliser la migration de l’ancien serveur vers ce nouveau serveur.
Je rencontre souvent des Active Diretory donc le niveau fonctionnel est encore 2008r2 alors que l’ensemble des contrôleurs de domaine sont sous Windows 2012r2 ou 2016.
La question qui revient souvent n’est pas comment fait-on pour augmenter le niveau fonctionnel, mais est-ce que je peux le faire et quel sont les impacts.
Voici quelques nouveautés sur Azure Virtual Desktop pour le mois d’octobre 2021.
Avec la sortie du nouvel OS client de Microsoft, Windows 11 et Windows Server 2022.
Microsoft a mise à jour les baseline de sécurité pour ces nouveaux OS.
Les “security baselines” sont distribuées via un outil Microsoft “Microsoft Security Compliance Toolkit 1.0”.
Nous allons essayer de faire le tour du service Azure Bastion.
En effet, ce “petit” service Azure est à mon gout assez peu utilisé et maitrisé alors qu’il offre de nombreux avantages. Que ce soit point de vue sécurité en limitant l’exposition des ports d’administration (SSH 22 et RDP 3389), de l’utilisation de MFA pour sécuriser les accès (Azure Portal oblige) et par ça simplicité de mise en place.
Avec la sortie du nouvel OS client de Microsoft, Windows 11.
Les modèles d’administrations ont eux aussi été mis à jour.
Bien que la version 2 d’Azure AD Connect soit disponible depuis quelques mois, je traite dans ce post de l’installation de la version 1.6. La version 2 n’apporte pas de changement majeur quant à l’installation de ce produit si ce n’est TLS1.2.
Je souhaitais partir d’une version 1.x afin de traiter de la migration de 1.x vers 2.x.
Il s’agit donc d’un point de départ pour d’autres scénarios.
Bien que vieillissante et en perte de vitesse, Active Directory est toujours utilisée dans beaucoup d’entreprises.
Dans ce post, nous allons voir comment ajouter un attribut personnalisé dans le schéma d’active directory.
Le déploiement d’application de type “MSI” par GPO est disponible depuis les début d’Active Directory.
Bien que très peu utilisé et plus forcément recommendé, cette option est toujours disponible. Cependant lorsqu’une application a été déployée, celle-ci ne se réinstalle pas de manière automatique si celle-ci a été manuellement désinstallée.
Azure ARC est une solution proposée par Microsoft permettant de manager des ressources non-Azure depuis Azure (Cad : hébergées sur d’autres Clouds tels que AWS ou On-Premise).
Azure ARC permet de manager plusieurs types de ressources entre autres :
Pour le moment, nous allons nous orienter sur la gestion des ressources de type serveur.
