Ignorer les commandes du Ruban
Passer au contenu principal
Accueil - Le blog d'Alexandre GIRAUD MVP Forefront
Alexandre GIRAUD - MVP Forefront > Le blog d'Alexandre GIRAUD MVP Forefront
Articles et annonces sur toute la gamme Microsoft Forefront et autres outils de sécurité.
avril 26
3SR – Certifié techniquement et revendeur agrée pour les solutions Gemalto

Et voilà non pas une bonne nouvelle, mais deux … Suite à une étroite collaboration avec Gemalto et un complément de formations afin de connaître les nouvelles gammes, 3SR et donc moi-même sont à présent certifiés techniquement sur les solutions Gemalto.

Ainsi, la seconde nouvelle concerne une autre certification sur la partie commerciale des solutions de Gemalto. Ainsi, 3SR devient un revendeur agrée (VAR) Gemalto et apportera donc en plus son expertise technique des solutions logicielles.

 

Alors n'hésitez pas à me contacter à alexandre.giraud@3sr.fr pour tous vos projets de sécurisations, d'authentifications fortes, cartes à puces, PKI, gestion d'identités, mot de passe d'urgences SmartCard, etc…

avril 18
UAG 2010 SP3 Rollup 1

Un rollup est disponible pour UAG 2010 Service Pack 3 (SP3). Parmi les corrections incluses, il y a notamment celle que nombreux d'entre vous ont constatés concernant une erreur 500 pour l'application File Access.

Le détail complet est décrit ici :

  • (http://support.microsoft.com/kb/2810229/ )

    FIX: You cannot redirect local computer resources in an RDS session after you disable the client endpoint components in Forefront Unified Access Gateway 2010

  • (http://support.microsoft.com/kb/2831570/ )

    FIX: "The URL you requested cannot be accessed" error message may be returned when a client sends an HTTP POST request to a portal in Forefront Unified Access Gateway 2010

  • (http://support.microsoft.com/kb/2831573/ )

     FIX: Traffic is not forwarded or you receive an error message about ADVAPI32.dll when you use a Windows XP client to start an application from a Forefront Unified Access Gateway 2010 Service Pack 3 portal

  • (http://support.microsoft.com/kb/2831865/ )

    FIX: The endpoint policy expression "Any Personal Firewall (Windows)" is incorrect for Windows 7 and Windows 8 in Service Pack 3 for Forefront Unified Access Gateway (UAG) 2010

  • (http://support.microsoft.com/kb/2831868/ )

     FIX: Endpoint policies for existing trunks are not updated after you install Forefront Unified Access Gateway 2010 Service Pack 3

  • (http://support.microsoft.com/kb/2832679/ )

     FIX: You receive a 500 Internal Server error when you run the File Access application from the Forefront Unified Access Gateway 2010 Service Pack 3 portal trunk

  • (http://support.microsoft.com/kb/2832681/ )

    FIX: You receive a script error that prevents file access configuration in the Management Console in Forefront Unified Access Gateway 2010

  • (http://support.microsoft.com/kb/2832685/ )

    FIX: The Forefront Unified Access Gateway 2010 portal may intermittently become unresponsive to clients after Service Pack 2 is installed

 

Vous pouvez trouver l'article complet, ainsi que le lien de téléchargement directement depuis le site de Microsoft à l'adresse : http://support.microsoft.com/kb/2827350/en-us

avril 08
MDM : Gestion des Windows Phone 8 (WP8) avec Intune – Etape 4 : Signature du Company Portal App

Ce billet est la suite de différents billets, concernant la mise en place d'une gestion MDM/UDM de Windows Phone 8 (WP8) avec Intune. Voici les principales étapes :

  1. Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
  2. Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
  3. Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
  4. Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
  5. Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)

 

Signature de Windows Phone 8 Company Portal App avec le certificate Symantec

Le portail applicatif d'entreprise doit être disponible pour les utilisateurs de Windows Phone 8. Habituellement, les applications doivent être déployées via le Windows Store comme doivent le connaître de nombreux développeurs Windows Phone. Ici, l'objectif est de signer une application fournie par Microsoft (le portail d'entreprise Windows Phone 8) mais de le signer avec le certificat d'entreprise. Ainsi, il pourra être déployé via Intune (ou SCCM) qui générera l'Application Enrollment Token (AET) pour autoriser son installation.

Alors c'est parti, commençons par télécharger l'application Windows Phone 8 Company Portal. Vous le trouverez sur ce lien : http://go.microsoft.com/fwlink/?LinkId=268460 (A noter, que ce lien peut changer, vous pouvez le trouver à jour depuis le site d'administration de Windows Intune).

Après le téléchargement, installez l'application en suivant les instructions (qui sont comme d'habitude en mode next, next, …)

Se rendre à présent dans le dossier « C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone 8 » et localisez le fichier SSP.xap.

Pour signer le fichier XAP, il faut obtenir un outil XapSignTool.exe. Cet outil est disponible depuis le SDK de Windows Phone 8. Il faut télécharger et installer Windows Phone 8 SDK depuis http://go.microsoft.com/fwlink/?LinkId=265772

Si on suite la documentation Technet (http://msdn.microsoft.com/en-us/library/windowsphone/develop/jj681686(v=vs.105).aspx ) on va rencontrer forcément cette erreur : XapSignTool Error: Illegal characters in path.

Alors, nous allons légèrement détourner l'utilisation initiale afin d'éviter cette erreur. Vous devrez lancer « VS2012 x86 Native Tools Command Prompt » en tant qu'administrateur

Se rendre dans le dossier de XapSignTool avec la commande : cd C:\Program Files (x86)\Microsoft SDKs\Windows Phone\v8.0\Tools\XapSignTool

Puis signez le fichier SSP.xap avec la commande : XapSignTool.exe sign /SignTool "C:\Program Files (x86)\Windows Kits\8.0\bin\x86" /f CertificatSymantec.pfx /p PasswordPFX fichierSSP.xap

Maintenant, vous avez le nouveau fichier SSP.xap, mais signé avec votre certificat Symantec. On va maintenant le publier sur Intune. Alors se rendre sur https://manage.microsoft.com/WindowsIntune et au niveau de l'étape 5, cliquez sur Télécharger le fichier d'application signé.

Indiquez les informations concernant l'emplacement du fichier xap, du certificat PFX et de son mot de passe.

Vous pouvez donc indiquer les informations (nom, description, ..) et même un logo.

Puis valider le téléchargement.

Un message vous indiquera que tout est correctement téléchargé sur Windows Intune.

On y est presque ! Maintenant, nous allons pouvoir procéder à l'enrôlement des téléphones afin de les ajouter dans notre console Intune. Prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275

avril 01
MDM : Gestion des Windows Phone 8 (WP8) avec Intune – Etape 3 : Compte Windows Intune et configuration pour WP8

Ce billet est la suite de différents billets, concernant la mise en place d'une gestion MDM/UDM de Windows Phone 8 (WP8) avec Intune. Voici les principales étapes :

  1. Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
  2. Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
  3. Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
  4. Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
  5. Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)

 

Configuration Windows Intune pour la prise en charge des périphériques Windows Phone 8

Windows Intune ne sert pas uniquement à gérer les périphériques mobiles comme les Windows Phone 8, mais il permet avant tout une gestion centralisée dans le Cloud pour la sécurité, les applications, la configuration, … de vos stations de travails. De plus pour la partie mobile, comme expliqué en début d'article (voir le premier billet) il est possible de gérer aussi les Windows RT, IPhone, IPad, … Plus d'informations sur http://www.microsoft.com/fr-fr/windows/windowsintune/pc-management.aspx

Il vous faut donc un compte Windows Intune, cet accès est payant. Le coût est de 5€/utilisateur, mais il est possible d'utiliser une version d'évaluation de 30 jours. Une autre version est possible, à 9€ mais il est inclus dans ce prix la licence de mise à niveau du système d'exploitation Entreprise avec la Software Assurance. Alors pour cela, se rendre sur https://account.manage.microsoft.com/ et suivre les instructions d'inscription si ce n'est pas déjà fait.

Rentrons à présent dans les détails techniques. Tout d'abord afin de bénéficier d'un mode automatique (plus simple pour l'utilisateur final, donc indispensable !) il faut créer un enregistrement CNAME auprès de votre fournisseur DNS. Pour cela, dans l'exemple ici on utilise le domaine public alexgiraud.net. Il faut donc créer un CNAME « enterpriseenrollment » pour l'alias « enterpriseenrollment.manage.microsoft.com ».

Maintenant que l'enregistrement DNS est créé, on va inscrire cette autorité dans Windows Intune. Il faut se rendre sur le portail d'administration Intune : https://admin.manage.microsoft.com/

Assurez-vous d'avoir au moins un utilisateur actif dans la gestion des utilisateurs. Dans le cadre de cette démonstration, l'utilisateur a été créé manuellement, et ce depuis un compte Windows Azure existant (qui est utilisé sur Office 365). Mais bien entendu, pour les entreprises on utilisera une synchronisation d'annuaire avec DirSync (et même le SSO avec un serveur ADFS). J'en parle dans un autre billet de ce blog (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=203)

Voilà, nous avons un compte développeur, le certificat de signature Symantec, un compte Intune et un utilisateur disponible (et un Windows Phone 8 !). On va pouvoir configurer le module MDM maintenant. Pour cela, se rendre dans l'administration, puis la gestion des périphériques mobiles. Au niveau des tâches, vous avez une option qui permet de définir l'autorité de gestion.

Vous devez donc indiquer le nom de domaine qui sera utilisé, ici ce sera alexgiraud.net

Le bouton Auto-détection de test permettra de vérifier l'enregistrement DNS de l'auto enrôlement. Si ce dernier est correctement renseigné et répliqué, vous aurez ce message.

Maintenant que la configuration initiale d'Intune est effectuée, l'opération consiste à installer l'application Windows Phone 8 Company Portal sur les périphériques WP8. Mais pour permettre l'installation, l'application doit être signée avec le certificat Symantec que nous avons récupéré dans le 2nd billet de ce dossier. Alors, rendez-vous pour le prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273

mars 25
MDM : Gestion des Windows Phone 8 (WP8) avec Intune – Etape 2 : Obtention du certificat de signature Symantec

Ce billet est la suite de différents billets, concernant la mise en place d'une gestion MDM/UDM de Windows Phone 8 (WP8) avec Intune. Voici les principales étapes :

  1. Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
  2. Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
  3. Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
  4. Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
  5. Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)

 

Obtenir un certificat de signature chez Symantec

Cette opération n'est possible, que si vous avez votre compte développeur validé, et également en possession de votre Symantec ID. Veuillez consulter le précédent billet pour plus d'informations.

Si vous avez tous ces éléments, la suite de la procédure consiste à effectuer la demande de certificat Symantec en cliquant sur ce lien : http://go.microsoft.com/fwlink/?LinkId=268441

Indiquez donc votre email et votre Symantec ID. Notez dans cette impression écran, que le prix est clairement annoncé, soit 299 $. Si vous n'avez pas votre carte bleue sur vous … vous ne pourrez aller plus loin.

Il faut donc suivre les différents formulaires qui vont suivre afin de donner les renseignements de l'entreprise, et également les informations de la carte bancaire.

A l'issu de cette opération, vous recevrez quelques emails avec notamment l'un d'entre eux qui permettra d'approuver la requête. Veuillez suivre ce lien.

Encore une demande d'approbation …

… et voilà, c'est enfin terminé ?

Non encore quelques étapes pour récupérer votre certificat. Vous recevrez donc un email contenant les liens pour accéder aux différents certificats.

Les deux premiers liens vous permettront de télécharger l'autorité de certification racine, puis le second l'autorité de certification intermédiaire. Ne téléchargez que ces deux premiers liens d'abord.

Installez ces certificats dans les magasins d'approbation racine et intermédiaire respectivement, pour le compte de l'utilisateur. Puis maintenant, vous pouvez utiliser le 3ème lien afin de télécharger le certificat de signature.

Le certificat sera automatiquement installé dans le magasin personnel de l'utilisateur et un message vous indiquera le bon déroulement des opérations.

Vous pouvez vérifier que le certificat est correctement installé, et disponible sur votre ordinateur directement dans le magasin personnel de votre compte utilisateur.

Il faudra donc exporter ce certificat avec la clé privée. Le format de fichier sera en PFX et un mot de passe sera à indiquer.

Vous avez donc enfin obtenu votre certificat de signature Symantec. Conservez-le précieusement. Il va nous permettre de signer l'application portail pour la déployer avec Windows Intune. La suite dans le prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273

mars 18
MDM : Gestion des Windows Phone 8 (WP8) avec Intune – Etape 1 : Introduction et création du compte développeur

Nous connaissions une solution Microsoft pour gérer les Windows Mobile. Oui je parle de MDM qui permettait de gérer les Windows Mobile 6 Pro. Cette période est révolue, et avec nos Windows Phone 7 il n'existait pas de solutions chez Microsoft pour les gérer.

A présent, Windows Phone 8 est désormais plus orienté entreprise. De nouvelles fonctionnalités permettent en effet le chiffrement, le BYOD, … et la gestion du périphérique. Un article de Gartner permet d'en savoir plus : http://www.gartner.com/DisplayDocument?id=2323924 (The Windows Phone 8 Is Acceptable for the Enterprise).

Nous allons donc ici vous expliquer les étapes de configurations nécessaires pour gérer Windows Phone 8 dans une entreprise avec Windows Intune. Il est à noter également qu'il est possible d'utiliser System Center 2012 Configuration Manager, et également gérer de la même manière des tablettes Windows RT, IPhone, IPad et tous types de périphériques connectés en ActiveSync. La solution avec Intune, est aujourd'hui plus orienté UDM (Unified Device Manager) mais nous donne déjà de très bonnes fonctions avec le portail d'entreprise.

Pour cela il faut bien prendre en compte que la procédure peut prendre assez de temps, essentiellement pour la validation des différents comptes. Il est possible avec des versions d'évaluations d'accéder aux fonctionnalités principales de Windows Intune. Mais concernant la gestion MDM, Il faudra payer un abonnement Windows Phone Develloper à 99$ et acheter un certificat de signature chez Symantec à 299$ de votre poche.

 

Nous allons mener sur plusieurs billets, les différentes étapes pour mettre en œuvre la gestion des Windows Phone 8 avec Intune. Voici les principales étapes :

  1. Enregistrer un compte développeur Windows Phone (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=271)
  2. Obtenir un certificat de signature chez Symantec (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272)
  3. Créer un compte Windows Intune et configuration du domaine d'enrôlement (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=273)
  4. Signature de l'application portail de la société (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=274)
  5. Enrôlement des périphériques et déploiement du portail (http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=275)

 

Enregistrer un compte développeur Windows Phone

Alors pour cette première étape, il va vous falloir (prérequis : posséder un compte Microsoft « ex Microsoft Live ») créer un compte en vous rendant à cette adresse : https://dev.windowsphone.com/en-us/Register

Suivez les étapes d'inscriptions jusqu'à qu'un message vous indique que votre enregistrement a bien été pris en compte. Attention, cette étape peut être payante et donc coûter 99$.

Vous recevrez un email, qui vous demandera de confirmer votre compte. Il faudra suivre les instructions proposées dans cet émail.

A présent, si vous vous rendez sur votre compte Windows Phone Developer (https://dev.windowsphone.com/en-us/account) il faut bien vérifier l'adresse mail, et le nom utilisé pour l'enregistrement du compte.

Si vous souhaitez l'utiliser à titre professionnel, il sera demandé un Siret, Kbis et tous les documents qui justifient ce nom. De plus, le numéro de téléphone devra être vérifié auprès d'un service électronique (Kompass, Pages Jaunes ou Page pro). Ainsi, vous recevrez un appel téléphonique pour valider toutes ces informations. Cette opération peut prendre de nombreux jours, soyez patients !

Quand toutes ces informations seront validées, votre compte sera indiqué comme « Active ». Notez les informations liées au « Symantec Id » et vérifiez l'email validé. Ils sont nécessaires pour l'étape suivante.

Le compte est désormais actif, cela va nous permettre dès à présent de faire une demande de certificat de signature chez Symantec. La suite dans le prochain billet : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=272

février 20
Build TMG 2010 et UAG 2010, mais en quel versions suis-je ? [update Février 2013]

Alors, pour faire suite à mon précédent article : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=231 il est vrai que parfois, nous ne savons pas trop où nous ou en sommes dans les mises à jours, car représentées par des numéros de versions. On cherche un Service Pack, avec un spécifique Update et même parfois avec un Rollup (sans parler de certains hotfixs).

Ce n'est donc pas forcément visible dans le fameux « About », seulement une séquence de chiffre séparée par des points. Ci-dessous pour UAG 2010 et TMG 2010 :

Cela ne s'invente pas, il faudra s'appuyer sur des sites régulièrement alimentés et mis à jour par le personnel Microsoft ou la communauté Microsoft Forefront. Nous allons donc reprendre le tableau à jour de Ben Ari pour UAG qui provient de cet article : http://blogs.technet.com/b/ben/archive/2010/12/06/types-of-updates-available-for-uag.aspx et celui de Philipp Sand pour ISA/TMG : http://blogs.technet.com/b/isablog/archive/2009/02/25/isa-server-build-numbers.aspx

UAG Builds :

Version

Release Date

Version Number

KB Number

Gold (no updates)

25/01/2010

4.0.1101.0

  

Sec Update MS10-089

09/11/2010

4.0.1101.052

2433585

Update 1

12/04/2010

4.0.1152.100

981323

U1 Rollup 1

18/05/2010

4.0.1152.110

981932

U1+Sec Update MS10-089

09/11/2010

4.0.1152.150

2433584

Update 2

21/09/2010

4.0.1269.200

2288900

U2+Sec Update MS10-089

09/11/2010

4.0.1269.250

2418933

Service Pack 1 RC

21/10/2010

4.0.1575.10000

  

Service Pack 1

14/01/2011

4.0.1752.10000

2285712

Service Pack 1 Rollup 1

03/02/2011

4.0.1752.10020

2475733

Service Pack 1 Rollup 2 (a.k.a. Q1 2011 Rollup)

06/04/2011

4.0.1752.10025

N/A

SP1 + Sec Update MS12-026

10/04/2012

4.0.1753.10076

2649261

Service Pack 1 Update 1

13/10/2011

4.0.1773.10100

2585140

Service Pack 1 Update 1 Rollup 1

11/01/2012

4.0.1773.10110

2647899

SP1 U1 + Sec Update MS12-026

10/04/2012

4.0.1773.10190

2649262

Service Pack 2
08/06/2012
4.0.2095.10000
Service Pack 3
20/02/2013
4.0.3123.10000

 

TMG Builds :

Version

Release Date

Version Number

KB Number

RC

  

7.0.7733.100

  

RTM

  

7.0.7734.100

  

Service Pack 1

08/11/2011

7.0.8108.200

981324

Service Pack 1 Update 1

01/10/2010

7.0.9027.400

2288910

Service Pack 1 Update 1 Rollup 1

17/12/2010

7.0.9027.410

2433623

Service Pack 1 Update 1 Rollup 2

29/07/2011

7.0.9027.425

2475183

Service Pack 1 Update 1 Rollup 3

29/07/2011

7.0.9027.441

2498770

Service Pack 1 Update 1 Rollup 4

29/07/2011

7.0.9027.450

2517957

Service Pack 2

17/10/2011

7.0.9193.500

2555840

Service Pack 2 Rollup 1

11/01/2012

7.0.9193.515

2649961

Service Pack 2 Rollup 2

04/05/2012

7.0.9193.540

2689195

Service Pack 2 Rollup 3
10/01/2013
​7.0.9193.575 2735208

 

Note : Les dates de release concernant TMG ne sont pas forcément les bonnes, j'ai repris les dates de mise à jour des articles KB de Microsoft

février 20
Rollup 3 pour TMG 2010 Service Pack 2

Alors tant que nous sommes dans les mises à jour, suite à la précédente annonce sur le SP3 d'UAG 2010, on en profite pour rappeler que le Rollup 3 de TMG 2010 SP2 a été publié courant Janvier 2013.

Pour rappel, un rollup est en un ensemble de corrections. Tout le contenu est expliqué dans la base de connaissance : http://support.microsoft.com/kb/2735208/en-us

Article

Title

2700248

(http://support.microsoft.com/kb/2700248/ )

FIX: A server that is running Forefront Threat Management Gateway 2010 may stop accepting all new connections and may become unresponsive

2761736

(http://support.microsoft.com/kb/2761736/ )

FIX: All servers in a load-balanced web farm may become unavailable in Forefront Threat Management Gateway 2010

2761895

(http://support.microsoft.com/kb/2761895/ )

FIX: The Firewall service (WSPSRV.EXE) may crash when the firewall policy rules are reevaluated in Forefront Threat Management Gateway 2010

2780562

(http://support.microsoft.com/kb/2780562/ )

FIX: PPTP connections through Forefront Threat Management Gateway (TMG) 2010 may be unsuccessful when internal clients try to access a VPN server on the external network

2780594

(http://support.microsoft.com/kb/2780594/ )

FIX: A non-web-proxy client in a Forefront Threat Management Gateway (TMG) 2010 environment cannot open certain load-balanced websites when TMG HTTPS inspection is enabled

2783332

(http://support.microsoft.com/kb/2783332/ )

FIX: You cannot log on when FQDN is used and Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment

2783339

(http://support.microsoft.com/kb/2783339/ )

FIX: A closed connection to a domain controller is never reestablished when Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment

2783345

(http://support.microsoft.com/kb/2783345/ )

FIX: Unexpected authentication prompts while you use an OWA website that is published by using Forefront Threat Management Gateway (TMG) 2010 when RSA authentication and FBA are used

2785800

(http://support.microsoft.com/kb/2785800/ )

FIX: A "DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)" Stop Error may occur on a server that is running Forefront Threat Management Gateway (TMG) 2010

2790765

(http://support.microsoft.com/kb/2790765/ )

FIX: A "Host Not Found (11001)" error message occurs when an SSL site is accessed by using a downstream Forefront Threat Management Gateway 2010 server that has HTTPS Inspection enabled

 

Il y est d'ailleurs depuis ce lien, la possibilité de demander le téléchargement en haut de la page. Il vous faudra indiquer votre email et vous recevrai le lien de la mise à jour dans les quelques minutes par email.

février 20
UAG 2010 Service Pack 3 (SP3) est disponible !

 

Depuis le temps que l'on me pose la question suivante « Pourquoi je ne peux pas analyser mon client Windows 8 ? » ou encore « Quand UAG prendra en charge Windows 8 ? » …

Alors la bonne nouvelle, c'est que la principale fonctionnalité et nouveauté sur Service Pack 3 : OUI, Windows 8 est maintenant supporté avec UAG 2010 SP3 !!!

En outre, il y a de nombreuses autres nouvelles fonctionnalités bien entendu et des améliorations :

  • Comme Windows 8 est supporté, donc il était normalement que la version d'IE en Modern UI le soit aussi !
  • Support d'Exchange 2013 et de SharePoint 2013 et office 2013
  • Prise en charge de Windows Phone 8
  • Support de la nouvelle version de Remote Desktop de Windows 8
  • Le support de Windows 8 Entreprise en client DirectAccess
  • Quelques corrections sont intégrées
  • Etc…

Donc en gros, vous aurez plus de détails sur les corrections inclues dans le SP3, ainsi que les nouvelles fonctionnalités à la KB2744025 : http://support.microsoft.com/kb/2744025/en-us

Et encore mieux, le Service Pack 3 d'UAG 2010 est téléchargeable à l'adresse : http://www.microsoft.com/en-us/download/details.aspx?id=36788

Veuillez noter que pour installer le Service Pack 3, vous devez être en Service Pack 2 au préalable. Plus de détails sur l'installation : http://technet.microsoft.com/library/jj906310.aspx

février 15
Office 365, revert federated domain to Managed when ADFS is unavailable

Comment revenir vers une authentification gérée au lieu de fédérée, quand le serveur ADFS est indisponible ?

Alors surement que vous êtes comme moi, vous aimez activer des fonctions sur des versions d'évaluations ou souhaiter recommencer à nouveau une configuration depuis le début.

Aujourd'hui, j'ai voulu refaire une configuration ADFS avec mon Office 365. J'avais activé un domaine auparavant tel que je l'avais déjà expliqué dans de précédents articles avec notamment celui-ci : http://www.alexgiraud.net/blog/Lists/Billets/Post.aspx?ID=213

Et comme j'ai pour habitude de faire et défaire mes maquettes, me voilà où je n'ai plus mes serveurs ADFS initiaux. Alors qu'à cela ne tienne, je vais tenter de supprimer les informations de fédérations.

Tout d'abord je me connecte aux services MS Online puis j'exécute la commande PowerShell Get-MsolDomain

Je vois donc que j'ai un domaine alexgiraud.eu qui n'est pas en mode Managed, mais Federated. Ce qui est normal, donc on va regarder avec plus de détails les paramètres de la fédération avec la commande PS : Get-MsolDomainFederationSettings -DomainName alexgiraud.eu

Alors tout simplement, je vais tenter de convertir le domaine avec la commande PS : Convert-MsolDomainToStandard -DomainName alexgiraud.eu -SkipUserConversion $True -PasswordFile c:\user.txt Je précise, que le fichier user.txt n'existe pas dans mon cas, car j'estime réinitialiser les mots de passe manuellement. Mais il est possible de configurer ce fichier pour paramétrer des mots de passe.

Et là sans surprise, …. Comme mon serveur ADFS n'est plus disponible, j'ai une erreur Failed to connect to Active Directory.

 

Ne pouvant plus restaurer la machine virtuelle ADFS, j'ai décidé d'installer une nouvelle machine avec les services ADFS.
L'installation a été plus que basique, en mode Next, Next, … puis j'ai installé les outils de PowerShell Azure Active Directory dessus.

Je me suis ensuite connecté à mon service MS Online et j'ai indiqué un contexte ADFS en localhost avec la commande PS : Set-MsolADFSContext -Computer localhost.
Puis j'ai tenté à nouveau de faire la conversation avec la même commande que précédemment pour l'applet Convert-MsolDomainToStandard.

Cette fois-ci la conversion a fonctionné ! Si on vérifie l'état des domaines, désormais j'ai bien tous mes domaines en Managed maintenant.

 

1 - 10Suivante
MVP Forefront
 

 Liens recommandés

 
 EN - Site Microsoft ISA Server
 EN - Site Microsoft TMG Server
 EN - Site Microsoft IAG 2007
 EN - Site Microsoft UAG 2010
 FR - Forum Microsoft Forefront Supinfo
 FR - Forum Microsoft Forefront Technet
 EN - Blog de Frédéric Esnouf (MSFT)
 EN - Blog de Ben Ari (MSFT)
 EN - Blog de Dominik Zemp
 EN - Blog de Jason Jones (MVP)
 

 Archives ‭[1]‬