Si vous souhaitez sauvegarder vos serveur de base de données SQL Server, mais que vous êtes limité en terme de stockage ou que vous ne souhaitez pas investir dans du nouveau matériel ou simplement pour sauvegarder votre LAB, vous avez la solution du backup sur Azure. Pour ceci, c’est très simple, et vous ne payez que le stockage.

Prérequis

Commencez par créer un compte de stockage de type BLOB:

Continue reading [Azure] Sauvegardez vos base de données SQL Server

Read more

Depuis quelques mois déjà, Microsoft a déployé sur la plateforme Azure, Key Vault. Cette solution vous permet de stocker, directement sur Azure, vos mots de passes, certificats, et même, de gérer/utiliser directement ces valeurs, via des APIs. Les ressources que vous mettez à disposition dans un Key Vault, peuvent être accèder depuis Azure Automation, Azure AD, etc. mais aussi depuis vos applications personnalisées.

Vous trouverez la documentation ici: https://docs.microsoft.com/en-us/azure/key-vault/

Concernant le tarif de ce service, ceci dépend de l’utilisation. Les différents tarifs sont détaillés ici: https://azure.microsoft.com/en-us/pricing/details/key-vault/

Création du premier vault

Pour créer votre vault, allez dans le Market place et cherchez Key Vault. Créez en un nouveau:

Continue reading [Azure] Découverte de KeyVault

Read more

Aujourd’hui, je vais vous montrer comment déployer un serveur DSC sur Azure, qui aura pour fonction d’être le serveur de référence, et donc, de faire office de serveur PULL.

Pour commencer, déployez un serveur sur Azure (Windows Server 2016 pour ma part) et autorisez dans le NSG, le port 8080 et 443.

Installez la feature suivante ainsi que le module DSC, avec les commandes suivantes:

Install-WindowsFeature DSC-Service -IncludeManagementTools

Install-Module xPsDesiredStateConfiguration

winrm quickconfig

Continue reading [PowerShell] Créer un serveur DSC sur Azure

Read more

Je me suis récemment intéréssé à Azure Automation, de fond en comble. C’est pourquoi, dans les 2 prochains articles, nous allons voir comment utiliser cette outil, de A à Z:

Aujourd’hui nous allons voir comment migrer les scripts qui sont On-Premises, vers Azure Automation. Dans mon environnement, j’ai 5 scripts PowerShell, qui tournent avec des tâches planifiées:

  • BackupOneDriveFolder: Backup mon dossier OneDrive vers mon Synology & vers un Blob Storage Azure
  • BackuppfSenseConfiguration: Backup la configuration de mon pfSense vers un Blob Storage Azure
  • CheckCertificateValidity: Vérifie la validité des certificats de mes sites web
  • GetHyperVReport: Génère un rapport de mes serveurs Hyper-V
  • UpdateS2SPublicIP: Met à jour mon IP publique, basé sur mon NoIP

Le principe est simple: migrer ces 5 scripts vers Azure Automation. Je vais avoir besoin de Azure et d’un Hybrid Worker pour exécuter ces scripts. La première étapes est de créer vos Schedules, qui correspondent à ceux de vos tâches planifiées. Sur votre compte Azure Automation, allez dans Schedules et créez les schedules dont vous avez besoin:

Continue reading [Azure Automation] Migrer vos scripts vers Azure – Partie 2

Read more

En Octobre 2016, Microsoft a rendu disponible en GA Azure Active Directory Domain Services: https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/azuread-domain-services-is-now-ga-lift-and-shift-to-the-cloud-just-got-way-easier/

Ce nouveau service vous permet d’avoir un domain controller sur Azure, géré par les équipes Microsoft. Vous aurez donc la possibilité de joindre des ordinateurs aux domains.

Concernant le prix de ce service, tout depend du nombre d’objet qu’il y aura. Vous trouverez plus d’informations ici: https://azure.microsoft.com/en-us/pricing/details/active-directory-ds/

Bien sur, ce service a des limitations, mais vous pourrez tout de même effectuer les operations suivantes:

  • Joindre des machines au domaine
  • Configurer des GPO
  • Gérer les DNS
  • Créer des OU
  • Donner des droits aux ordinateurs

Attention, si vous souhaitez installer des composants comme SCCM, Exchange, etc. ce ne sera pas possible car vous ne pouvez pas étendre le schema, etc.

Continue reading [Azure AD] Domain Services

Read more