mai 2017

Depuis quelques mois déjà, Microsoft a déployé sur la plateforme Azure, Key Vault. Cette solution vous permet de stocker, directement sur Azure, vos mots de passes, certificats, et même, de gérer/utiliser directement ces valeurs, via des APIs. Les ressources que vous mettez à disposition dans un Key Vault, peuvent être accèder depuis Azure Automation, Azure AD, etc. mais aussi depuis vos applications personnalisées.

Vous trouverez la documentation ici: https://docs.microsoft.com/en-us/azure/key-vault/

Concernant le tarif de ce service, ceci dépend de l’utilisation. Les différents tarifs sont détaillés ici: https://azure.microsoft.com/en-us/pricing/details/key-vault/

Création du premier vault

Pour créer votre vault, allez dans le Market place et cherchez Key Vault. Créez en un nouveau:

Continue reading [Azure] Découverte de KeyVault

Read more

Aujourd’hui, je vais vous montrer comment déployer un serveur DSC sur Azure, qui aura pour fonction d’être le serveur de référence, et donc, de faire office de serveur PULL.

Pour commencer, déployez un serveur sur Azure (Windows Server 2016 pour ma part) et autorisez dans le NSG, le port 8080 et 443.

Installez la feature suivante ainsi que le module DSC, avec les commandes suivantes:

Install-WindowsFeature DSC-Service -IncludeManagementTools

Install-Module xPsDesiredStateConfiguration

winrm quickconfig

Continue reading [PowerShell] Créer un serveur DSC sur Azure

Read more

Je me suis récemment intéréssé à Azure Automation, de fond en comble. C’est pourquoi, dans les 2 prochains articles, nous allons voir comment utiliser cette outil, de A à Z:

Aujourd’hui nous allons voir comment migrer les scripts qui sont On-Premises, vers Azure Automation. Dans mon environnement, j’ai 5 scripts PowerShell, qui tournent avec des tâches planifiées:

  • BackupOneDriveFolder: Backup mon dossier OneDrive vers mon Synology & vers un Blob Storage Azure
  • BackuppfSenseConfiguration: Backup la configuration de mon pfSense vers un Blob Storage Azure
  • CheckCertificateValidity: Vérifie la validité des certificats de mes sites web
  • GetHyperVReport: Génère un rapport de mes serveurs Hyper-V
  • UpdateS2SPublicIP: Met à jour mon IP publique, basé sur mon NoIP

Le principe est simple: migrer ces 5 scripts vers Azure Automation. Je vais avoir besoin de Azure et d’un Hybrid Worker pour exécuter ces scripts. La première étapes est de créer vos Schedules, qui correspondent à ceux de vos tâches planifiées. Sur votre compte Azure Automation, allez dans Schedules et créez les schedules dont vous avez besoin:

Continue reading [Azure Automation] Migrer vos scripts vers Azure – Partie 2

Read more

En Octobre 2016, Microsoft a rendu disponible en GA Azure Active Directory Domain Services: https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/azuread-domain-services-is-now-ga-lift-and-shift-to-the-cloud-just-got-way-easier/

Ce nouveau service vous permet d’avoir un domain controller sur Azure, géré par les équipes Microsoft. Vous aurez donc la possibilité de joindre des ordinateurs aux domains.

Concernant le prix de ce service, tout depend du nombre d’objet qu’il y aura. Vous trouverez plus d’informations ici: https://azure.microsoft.com/en-us/pricing/details/active-directory-ds/

Bien sur, ce service a des limitations, mais vous pourrez tout de même effectuer les operations suivantes:

  • Joindre des machines au domaine
  • Configurer des GPO
  • Gérer les DNS
  • Créer des OU
  • Donner des droits aux ordinateurs

Attention, si vous souhaitez installer des composants comme SCCM, Exchange, etc. ce ne sera pas possible car vous ne pouvez pas étendre le schema, etc.

Continue reading [Azure AD] Domain Services

Read more

Je me suis récemment intéréssé à Azure Automation, de fond en comble. C’est pourquoi, dans les 2 prochains articles, nous allons voir comment utiliser cette outil, de A à Z:

Commençons de suite avec le premier article.

Azure Automation est un service d’orchestration qui est disponible sur Azure, et qui vous offre la possibilité d’avoir 500 minutes gratuites et 5 noeuds DSC gratuits. Après ça, la minute coûte 0.002€ et le noeud DSC coûte 5.06€ : https://azure.microsoft.com/en-us/pricing/details/automation/

Azure automation va vous permettre d’avoir une seul et unique interface, pour gérez vos scripts. Par le passé, on utilisait le Task Scheduler de windows, sur plusieurs serveurs. Difficile de s’y retrouver après quelques années, et de savoir quel script tourne sur quell serveur. En rassemblant vos scripts sur Azure Automation, vous n’aurez plus ce problème, vous gererez vos scripts sur une seule et unique interface. Et pour les souci des scripts qui doivent accéder aux serveurs On-Premises, il y a la solution Hybrid Worker, qui, en installant un agent sur le serveur, vous permet d’exécuter les runbooks directement sur ce serveur.

Vous pouvez créer un compte Azure Automation, depuis l’interface Azure. Une fois ce compte créé, vous arrivez sur une interface semblable à celle-ci:

Continue reading [Azure Automation] Découverte de l’interface – Partie 1

Read more