Azure DevOps (anciennement VSTS) permet le déploiement automatisé de ressources, quelles soient en template ARM (JSON), en PowerShell, CLI, Terraform, etc.

Aujourd’hui, je vais me concentrer sur l’intégration avec Terraform. Attention, je ne rentrerai pas dans les détails Terraform ici, vous devez donc connaitre un minimum la technologie. La tarification concernant Azure DevOps est disponible ici: https://azure.microsoft.com/en-us/pricing/details/devops/azure-pipelines/

Par défaut, vous avez le droit à 5 utilisateurs de façon gratuite.

Avant de commencer, assurez-vous d’avoir une organisation Azure DevOps dans votre subscription:

Continue reading [Azure DevOps] Terraform et Azure DevOps CI/CD – Part 1
Read more

En voulant ajouter un serveur RDS Gateway à une ferme RDS déjà existante, je me suis confronté à l’erreur suivante:

Unable to configure the RD Gateway server: FLOAPP-HPV02.florentappointaire.cloud. The error is 2147749890.

Après quelques recherches sur internet, j’en suis arrivé à la conclusion que c’était un rôle qui pouvait faire conflit.

En effet, mon serveur RDS Gateway avait déjà les rôles NPAS/Remote Access installés. J’ai désinstallé les rôles et redémarré le serveur. L’installation de la RDS Gateway a fonctionné sans souci après le redémarrage, et j’ai donc, par la suite, réinstallé mes rôles, avec succès.

Read more

Lorsque vous déployez ou migrez un Azure AD Connect, un compte de synchronisation va automatiquement être créé dans votre Azure AD. Ce compte ne peut pas être supprimé avec l’interface graphique, il va donc falloir passer par du PowerShell.

Comme vous pouvez le voir, ici j’ai effectué plusieurs migrations de mon Azure AD Connect:

Continue reading [Azure] Supprimer les comptes de synchronisations Azure AD Connect
Read more

Une des grosses problématiques de sécurité quand vous déployez une machine sur Azure est le fait de pouvoir attribuer une IP publique à une machine, ce qui en fait une potentiel cible d’attaque.

Si vous déployez une machine Windows, pour y accéder directement, sans VPN, vous devez autoriser l’ouverture du port 3389, sur l’IP Publique, dans le NSG. Le souci est que se port sera surement l’un des premiers port scannés par des hackers.

Continue reading [Azure] Changer le port RDP par défaut
Read more