-
-
J'ai récemment remarqué lors d'une conférence des TechDays 2007 que le speaker utilisait un outil que je connaissais pas pour accèder et gérer ses machines virtuelles. Après quelques recherches sur Internet, j'ai découvert qu'il s'agissait de VMRCPlus, un outil permettant de gérer entièrement des machines virtuelles sous Microsoft Virtual Server 2005 R2 sans passer par la console d'administration web, mais que cet outil était pour l'instant réservé aux microsoftees.
Cet outil développé par deux msftees Paul DESPE et Matthijs TEN SELDAM est depuis ce matin disponible pour le public en version 1.5.
Cet outil apporte les avantages suivants :
- Plus besoin d'installer IIS et l'interface d'aministration web sur le serveur : tout peut être géré depuis VMRCPlus
- Des onglets permettant de switcher d'un Virtual Server à un autre facilement
- Possibilité de sauvegarder et de réutiliser les sauvegardes d'états même si la machine virtuelle a été redémarrée
- Possibilité de monter et de démonter une image ISO directement depuis la fenêtre d'une machine virtuelle
- Support du drag and drop pour les fichiers ISO, VHD, VMC, VFD
- Copier/coller depuis la machine physique vers la machine virtuelle uniquement
- Possibilité de prendre des captures d'écrans de la machine virtuelle
- Observateur d'évenements de Virtual Server intégré
- Possibilté de gérer les disques virtuels et les réseaux virtuels
- Nombre illimité de machines virtuelles
- Maximum de 32 Virtual Server
- Detection automatique des Virtual Machine Additions
- Detection de Virtual Server 2005 R2 SP1
Fenêtre principale de VMRCPlus listant toutes les machines virtuelles installées sur un serveur
Fenêtre de gestion et d'affichage d'un ordinateur virtuel
Cet outil est téléchargeable en version x64 et x86 (pour l'instant uniquement en anglais). Microsoft ne fournit aucun support sur cet outil développé par un de ses employés.
Edit : Vous pouvez désormais télécharger VMRCPlus sur le site de Microsoft.
-
-
Contrairement à Windows XP et à Windows Server 2003, le nouveau système d'exploitation de Microsoft, Windows Vista, ne supporte pas l'ActiveX Xenroll, qui permettait d'effectuer une demande de certificat via l'interface web dédiée à cet effet, accessible via l'adresse http://CA/CertSrv/. Les clients sous Windows Vista utilisent maintenant l'objet COM CertEnroll pour effectuer une demande d'inscription de certificat.
Pour délivrer des certificats à des clients sous Windows Vista depuis une autorité de certification sous Windows Server 2003, il est donc nécessaire de modifier les pages web d'inscription de certificat.
La technique proposée par Microsoft consiste à utiliser les pages web d'incription de certificat de Windows Server 2008 (Longhorn) sur un Windows Server 2003. Les 2 procédures possibles sont les suivantes :
Première méthode :
- Redémarrer le serveur en mode sans échec
- Copier tous fichiers présents à la racine du dossier %systemroot%\system32\certsrv\, à l'exception du fichier certdat.inc, ainsi que le dossier certcontrol dans le dossier %systemroot%\system32\certsrv\backup\. Il devrait normalement rester dans le dossier %systemroot%\system32\certsrv\ :
- le fichier certdata.inc
- le dossier CertEnroll
- le dossier backup contenant les anciens fichiers
- Redémarrer le serveur en mode normal
- Installer Windows Server 2008, actuellement en beta 3 et disponible sur le site de Microsoft, sur un autre serveur
- Ajouter sur ce serveur nouvellement installé les rôles suivants à l'aide du Server Manager :
- Active Directory Certificate Services
- Web Server (IIS)
- Sélectionner ensuite les features liées au rôle Active Directory Certificate Services à ajouter :
- Certification Authority
- Certification Authority Web Enrollment
- Une fois l'installation terminée, aller dans le dossier %systemroot%\system32\CertSrv\en-US\ sur Windows Server 2008 et copier tout le contenu dans le dossier %systemroot%\system32\CertSrv\ sur Windows Server 2003 pour obtenir le résultat suivant :
- Editer le fichier certdat.inc situé dans le répertoire %systemroot%\system32\CertSrv\ sur Windows Server 2003 pour supprimer les lignes suivantes :
' control versions
sXEnrollVersion="5,131,3686,0"
sScrdEnrlVersion="5,131,3790,1206"
sScrdW2KVersion="5,131,2195,5583"
- Modifier les fichiers suivants situés dans le répertoire %systemroot%\system32\CertSrv\ sur Windows Server 2003 pour remplacer la ligne
<!-- #include FILE="..\certdat.inc"--> par la ligne <!-- #include FILE="certdat.inc"--> :
- certcarc.asp
- certckpn.asp
- certcrl.crl
- certfnsh.asp
- certnew.cer
- certnew.p7b
- certrmpn.asp
- certrqad.asp
- certrqbi.asp
- certrqma.asp
- certrqus.asp
- certrqxt.asp
- certrsdn.asp
- certrser.asp
- certrsis.asp
- certrsob.asp
- certrspn.asp
- default.asp
- Editer le fichier certsgcl.inc situé dans le répertoire %systemroot%\system32\CertSrv\ sur Windows Server 2003, puis rechercher les fonctions WriteTemplateList() et IsUserTemplateAvailable()
- Dans ces deux fonctions, remplacer la ligne
Set WebEnrlServer=Server.CreateObject("WebEnrlServer.WebEnrlServer.1") par Set WebEnrlServer=Server.CreateObject("SCrdEnr.SCrdEnr.1")
- Les pages web d'inscription de certificats devraient maintenant être capables de délivrer des certificats à des clients exécutant Windows Vista.
Deuxième méthode :
- Redémarrer le serveur en mode sans échec
- Copier tous fichiers présents à la racine du dossier %systemroot%\system32\certsrv\, à l'exception du fichier certdat.inc, ainsi que le dossier certcontrol dans le dossier %systemroot%\system32\certsrv\backup\. Il devrait normalement rester dans le dossier %systemroot%\system32\certsrv\ :
- le fichier certdata.inc
- le dossier CertEnroll
- le dossier backup contenant les anciens fichiers
- Redémarrer le serveur en mode normal
- Télécharger ce fichier contenant les pages web d'inscription de certificat de Windows Server 2008 modifiées pour fonctionner sous Windows Server 2003
- Extraire le contenu de l'archive dans le répertoire %systemroot%\system32\CertSrv\ sur Windows Server 2003
- Editer le fichier certdat.inc situé dans le répertoire %systemroot%\system32\CertSrv\ sur Windows Server 2003 pour supprimer les lignes suivantes :
' control versions
sXEnrollVersion="5,131,3686,0"
sScrdEnrlVersion="5,131,3790,1206"
sScrdW2KVersion="5,131,2195,5583"
- Les pages web d'inscription de certificats devraient maintenant être capables de délivrer des certificats à des clients exécutant Windows Vista.
-
-
Microsoft vient de publier la première beta d'ISA Server 2007. Cette nouvelle version du pare-feu applicatif de la firme de Redmond integrera la gamme de produits de sécurité Forefront et sera probablement renommée pour l'occasion à l'instar des produits Forefront Client Security, Forefront for Sharepoint et Forefront for Exchange Server (anciennement Antigen). Selon la Roadmap de la gamme Forefront, cette version d'ISA Server devrait s'appeller ISA Server 2008.
Les nouveautés apportés par cette version sont :
- Support complet du NAT
- Possibilité de créer et d'utiliser des liaisons vers les FAI redondantes
- Support d'IPv6
- Intégration du VPN SSL (provenant du rachat de la société Whale Communication)
- Version 64 Bit (en esperant que Microsoft continue de distribuer une version x86...)
Cette beta n'est pas disponible via le programme Connect. Il faut passer par le programme TAP (Technology Adoption Program) pour pouvoir l'essayer. Il suffit d'envoyer un mail à ngtprcrt@microsoft.com pour s'inscrire.
NB: Toutes les informations fournies par Microsoft dans le cadre de ce programme sont confidentielles et les nominés devront signer un NDA (Non Disclosure Agreement) avec Microsoft.