Aujourd’hui, je vais vous montrer comment déployer un serveur DSC sur Azure, qui aura pour fonction d’être le serveur de référence, et donc, de faire office de serveur PULL.

Pour commencer, déployez un serveur sur Azure (Windows Server 2016 pour ma part) et autorisez dans le NSG, le port 8080 et 443.

Installez la feature suivante ainsi que le module DSC, avec les commandes suivantes:

Install-WindowsFeature DSC-Service -IncludeManagementTools

Install-Module xPsDesiredStateConfiguration

winrm quickconfig

Continue reading [PowerShell] Créer un serveur DSC sur Azure

Read more

Je me suis récemment intéréssé à Azure Automation, de fond en comble. C’est pourquoi, dans les 2 prochains articles, nous allons voir comment utiliser cette outil, de A à Z:

Aujourd’hui nous allons voir comment migrer les scripts qui sont On-Premises, vers Azure Automation. Dans mon environnement, j’ai 5 scripts PowerShell, qui tournent avec des tâches planifiées:

  • BackupOneDriveFolder: Backup mon dossier OneDrive vers mon Synology & vers un Blob Storage Azure
  • BackuppfSenseConfiguration: Backup la configuration de mon pfSense vers un Blob Storage Azure
  • CheckCertificateValidity: Vérifie la validité des certificats de mes sites web
  • GetHyperVReport: Génère un rapport de mes serveurs Hyper-V
  • UpdateS2SPublicIP: Met à jour mon IP publique, basé sur mon NoIP

Le principe est simple: migrer ces 5 scripts vers Azure Automation. Je vais avoir besoin de Azure et d’un Hybrid Worker pour exécuter ces scripts. La première étapes est de créer vos Schedules, qui correspondent à ceux de vos tâches planifiées. Sur votre compte Azure Automation, allez dans Schedules et créez les schedules dont vous avez besoin:

Continue reading [Azure Automation] Migrer vos scripts vers Azure – Partie 2

Read more

En Octobre 2016, Microsoft a rendu disponible en GA Azure Active Directory Domain Services: https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/azuread-domain-services-is-now-ga-lift-and-shift-to-the-cloud-just-got-way-easier/

Ce nouveau service vous permet d’avoir un domain controller sur Azure, géré par les équipes Microsoft. Vous aurez donc la possibilité de joindre des ordinateurs aux domains.

Concernant le prix de ce service, tout depend du nombre d’objet qu’il y aura. Vous trouverez plus d’informations ici: https://azure.microsoft.com/en-us/pricing/details/active-directory-ds/

Bien sur, ce service a des limitations, mais vous pourrez tout de même effectuer les operations suivantes:

  • Joindre des machines au domaine
  • Configurer des GPO
  • Gérer les DNS
  • Créer des OU
  • Donner des droits aux ordinateurs

Attention, si vous souhaitez installer des composants comme SCCM, Exchange, etc. ce ne sera pas possible car vous ne pouvez pas étendre le schema, etc.

Continue reading [Azure AD] Domain Services

Read more

Je me suis récemment intéréssé à Azure Automation, de fond en comble. C’est pourquoi, dans les 2 prochains articles, nous allons voir comment utiliser cette outil, de A à Z:

Commençons de suite avec le premier article.

Azure Automation est un service d’orchestration qui est disponible sur Azure, et qui vous offre la possibilité d’avoir 500 minutes gratuites et 5 noeuds DSC gratuits. Après ça, la minute coûte 0.002€ et le noeud DSC coûte 5.06€ : https://azure.microsoft.com/en-us/pricing/details/automation/

Azure automation va vous permettre d’avoir une seul et unique interface, pour gérez vos scripts. Par le passé, on utilisait le Task Scheduler de windows, sur plusieurs serveurs. Difficile de s’y retrouver après quelques années, et de savoir quel script tourne sur quell serveur. En rassemblant vos scripts sur Azure Automation, vous n’aurez plus ce problème, vous gererez vos scripts sur une seule et unique interface. Et pour les souci des scripts qui doivent accéder aux serveurs On-Premises, il y a la solution Hybrid Worker, qui, en installant un agent sur le serveur, vous permet d’exécuter les runbooks directement sur ce serveur.

Vous pouvez créer un compte Azure Automation, depuis l’interface Azure. Une fois ce compte créé, vous arrivez sur une interface semblable à celle-ci:

Continue reading [Azure Automation] Découverte de l’interface – Partie 1

Read more

Aujourd’hui nous allons voir comment déployer une ferme Citrix XenApp sur Azure. Nous allons utiliser le déploiement de type Citrix Cloud Service. Ce modèle fait tourner votre workload sur Azure, mais il est géré par Citrix.

Ceci a été rendu disponible en Mars 2017.

Les prérequis sont les suivants pour déployer l’environnement:

  • Une suscription Azure
  • Un compte sur le Citrix Cloud: https://onboarding.cloud.com
  • Un VPN S2S ou un Express Route pour contacter votre infrastructure Active Directory
  • Un groupe de ressource avec:
    • Virtual Network
    • Compte de stockage
    • Une VM Image avec les applications installées

Toutes les ressources doivent être dans le même groupe de ressource.

La VM Image est la VM avec vos applications personnalisées installées que vous souhaitez fournir à vos utilisateurs. Vous pouvez avoir un nombre illimité d’image sur Azure que vous allez déployer pour votre ferme Citrix.

Déploiement de l’environnement Citrix sur Azure

Pour commencer, ouvrez le Marketplace et cherchez Citrix XenApp Essentials. Cliquez sur Create:

Continue reading [Azure] Citrix XenApp

Read more