Comparatif des fonctionnalités entre version de Windows

Microsoft a publié une documentation complète des différences de fonctionnalités disponibles entre les version 2008 R2, 2012 R2 et 2016.

Comparatif entre les versions (simple)

Comparatif entre les versions (complet)

Profitez de deux versions de ce document, surtout avec la version complète qui nécessite quelques bases techniques.

comp_tab_1comp_tab_2comp_tab_3

comp_tab_4

Sources: https://www.microsoft.com/en-us/cloud-platform/windows-server-comparison

Publicités

Revue rapide des nouveautés Virtualisation #Windows2016 et #AzureStack (par rapport a 2012R2)

Je suis encore en train de préparer un exposé un peu plus détaillé des informations de l’Ignite 2016 à Atlanta (le jetlag est encore un peu présent)

Cependant j’ai déjà deux copies d’écran juste pour mettre vous l’eau a la bouche.

Avant

2012

 

Après

2016

 

Je m’étendrai dans de futurs articles sur les nouveautés de Windows 2016 et Azure Stack qui sont utiles dans les datacenters actuelles.

Principalement sur ReFS et son usage en Hyper-Converged Storage, puis bien sur Azure Stack lui même.

 

A suivre sur Twitter #Windows2016 et #AzureStack

Délégation et Powershell

Cette article traite de la délégation de droits via Powershell et fait suite à l’article Administrer ses utilisateurs – Partie 1.

Outils utilisés

ActiveRoles Management Shell

Pour la gestion des comptes d’utilisateurs, nous utiliserons les CMD-LET publiées par Quest: http://www.quest.com/powershell/activeroles-server.aspx

Ces outils sont gratuits et simplifient grandement la gestion du domaine en PowerShell, principalement en renvoyant la totalité de l’objet utilisateur AD et non une partie seulement lors des requêtes.

Appel des CMDLET Quest

Une fois installées, les CMDLET Quest doivent être importées via Add-PSSnapin en Powershell:

  • Add-PSSnapin Quest.ActiveRoles.ADManagement


Les CMDLET quest sont maintenant disponibles, tel que:
GET-QADPermission (pour voir les droits positionnés)
SET-QADPermission (pour modifier ces droits)
NEW-AQDGroup (pour créer les groupes nécessaires à la délégation)

Préparation du domaine
Nous souhaitons déléguer les droits de gestion des utilisateurs a notre utilisateur Mon_Esclave_IT (cf. article précédent)
Les meilleurs pratiques conseillent de ne jamais distribuer de droits a un utilisateurs directement, mais de toujours passer via des groupes pour cela.
Ce principe, nommé AGDLP ou AGUDLP est décrit dans l’article suivant:

http://technet.microsoft.com/en-us/library/bb742592.aspx (à partir de la section Creating Groups)

  • Nous créons donc un groupe d’utilisateur dans l’OU Groupes de l’OU Administration
    • New-QADGroup GG_Support_L1 -ParentContainer « OU=Groupes,OU=Administration,OU=Enterprise,DC=Client,DC=LU » -GroupType « Security » -GroupeScope « Global » -SamAccountName GG_Support_L1


Explications:

  • GG_Support_L1 car un groupe doit indiquer rapidement sa portée, ici Global Group (On attribue de droits qu’à des groupes de domain local en suivant AGDLP), décrit ses membres qui sont du Support, et L1 décrit les droits attribués par ce groupe (support level 1)
  • Conteneur parent Groupes dans Administration.

    Pourquoi pas directement dans Groupes mais dans Administration\Groupes?

    Et bien si je stock mes groupes de droits sur l’AD dans une OU sur laquelle je distribue des droits, alors ceux qui reçoivent les droits peuvent les utiliser pour en obtenir plus.

    Imaginez que je donne le droit d’ajouter des membres a un groupes dans une OU contenant « Domain Admins », a votre avis combien de temps avant que le service desk s’ajoute lui-même dans ce groupes?

  • Puis nous ajoutons notre utilisateur Mon_Esclave_IT a ce groupe:
    • ADD-QADGroupMember -Identity GG_Support_L1 -Member Mon_Esclave_IT

      Rien de très particulier lors de cette étape.

  • Les droits devant être géré au niveau du domain local et non via des groupes globaux, nous créons alors un groupe de DL ayant comme membre le groupe GG_Support_L1:
    • New-QADGroup DL_Support_L1 -ParentContainer « OU=Groupes,OU=Administration,OU=Enterprise,DC=Client,DC=LU » -GroupType « Security » -GroupeScope « DomainLocal » -SamAccountName DL_Support_L1
    • ADD-QADGroupMember -Identity DL_Support_L1 -Member DL_Support_L1

Résumé:

Nous avons créé un groupe GG_Support_L1 contenant l’utilisateur Mon_Esclave_IT dans l’OU Groupes de Administration

Ce groupe est membre du groupe DL_support_L1 auquel nous allons appliquer des droits.



Ajout des droits

Il ne reste donc plus qu’à ajouter les droits suivants

  1. Création/Modification/Suppression d’utilisateurs uniquement dans l’OU « Mes utilisateurs » de mon domaine
  2. Possibilité de forcer le changement de mot de passe d’un utilisateur.

Pour la première partie, l’usage de la CMDLET ADD-QADPermision sur l’OU Utilisateurs du domaine, pour créer et effacer les objets de type « User »

  • Add-QADPermission « OU=Utilisateurs,OU=Enterprise,DC=Client,DC=LU » -Account « Client\DL_Support_L1 » -Rights CreateChild,DeleteChild -ApplyTo All -ChildType User


Pour la seconde partie, l’usage du paramétre User-Change-Password est passé avec le commutateur ExtendedRight

  • Add-QADPermission « OU=Utilisateurs,OU=Enterprise,DC=Client,DC=LU » -Account « Client\DL_Support_L1 » -ExtendedRight User-Change-Password -ApplyTo ChildObjects -ApplyToType User


Ceci est un exemple des droits positionnables via PowerShell dans le cadre d’une délégation automatisée de droits, ce qui est très pratique pour standardiser les différentes tâches entre différents domaines. 

Powershell – Comment afficher l’ISE

Bonjour,

Vous avez Windows 8 et souhaitez faire un peu de powershell dans l’ISE (Integrated Scripting Environment) sans trouver comment le lancer?

Est-ce un « feature » à installer?
Non.

Un téléchargement?
Non plus (mais ça l’était pour la beta).

Tout simplement le Powershell ISE fait partie des outils d’administrations, cachés par défaut.

Pour les afficher, allez dans le Windows UI et ouvrez la barre de Charms (curseur en bas a droite ou Windows +C)

Settings (la roue dentelée en bas) et cliquez sur Tiles:

Et de la activet les outils d’administration « Show administrative tools »

Voilà, Powershell ISE est maintenant disponible parmi vos tuiles et vous pouvez faire des raccourcis vers ce programme.


Windows 8, trouvez le votre

Microsoft a fait quelques mises à jour de son site, et il contient notamment un assistant de choix parmi les différents appareils Windows 8 disponibles (Dell, Sony, Samsung, …)

 

Le lien: http://windows.microsoft.com/FR-FR/windows/tablets-convertibles

Tout en bas de la page ce trouve l’assistant « Trouvez le PC qui vous convient »

 

Mon choix et fait, et vous? 😉

Tablettes Windows 8 en précommande

Les tablettes Windows 8 sont désormais en précommandes chez les différents fournisseurs.

Microsoft entre aussi dans la danse avec son offre Surface (RT seulement a l’heure actuelle): http://surface.microsoftstore.com/store/msstore/Content/pbpage.Surface?ESICaching=off&WT.mc_id=FY13WinHH

La tablette RT varie donc de 479€ a 679€ selon le stockage et les équipements, mais attention pas de 3G intégré pour le moment.

Pour les autres tablettes, principalement sous Windows 8 Pro ou Windows 8 (non RT) tout commence vers les 700€, mais les cybermarchands ne sont pas tous a jour et certains ne proposent aucun des appareils pourtant visible chez leurs concurrents.

Aucune n’est livrable avant le 26/11/12, donc il faudra sans doute être encore un peu patient pour voir comment le marché va se comporter dans les jours a venir.

* Sites proposants a ce jour du Windows 8 : Microsoft, Materiel.net (les autres sont encore avec des tablettes Windows 7 compatibles mais pas spécialisées dans cet OS)