Local Admin Password Solution (LAPS)

Un problème de sécurité assez commun dans les grandes organisations est la gestion des comptes administrateurs locaux (aussi bien sur les machines clientes que sur les serveurs). En effet, très souvent ces comptes sont toujours actifs alors que nous recommandons de les désactiver et ces comptes ont tous les mêmes mots de passe sur l’ensemble des machines.

La menace est assez claire et simple à comprendre, si ce mot de passe est compromis sur une seule machine, alors c’est l’ensemble du parc informatique qui est compromis, sans même avoir besoin d’un compte administrateur du domaine. Il faut donc gérer ce mot de passe, s’assurer qu’il soit unique sur l’ensemble de l’organisation.

De grandes organisations avec lesquelles je travaille sur leurs problématiques de sécurité font donc appel à des outils d’éditeurs tiers pour compléter leur stratégie de sécurité. La bonne nouvelle est que Microsoft propose désormais un outil gratuit pour gérer cela : Local Admin Password Solution (ou LAPS).

Introduction à LAPS

LAPS est une solution de gestion des mots de passe pour les serveurs membres d’un domaine : machines clientes ou serveurs membres. Toutes les éditions de Windows sont supportées depuis Windows Vista (avec dernier SP disponible) et Windows Server 2008 (avec dernier SP disponible) en 32 ou 64 bits.

LAPS c’est :

  • Un composant client qui va mettre à jour le mot de passe dans le contexte système et envoyer le mot de passe aux contrôleurs de domaine Active Directory.
  • Le mot de passe est stocké comme attribut dans l’objet machine de l’Active Directory.
  • Un outillage graphique et de script qui permet de retrouver le mot de passe pour les utilisateurs habilités.
  • Un contexte de déploiement centralisé des paramètres (via stratégies de groupe)

Voici un schéma d’architecture de la solution que je vais vous détailler :

lapsarch

 

Déploiement des composants clients

LAPS est fourni comme un fichier MSI qui permet d’installer les composants clients et serveurs. L’installation par défaut n’installe que les composants clients, et on peut facilement scripter son installation avec la commande : msiexec /i <emplacement>\LAPS.x64.msi /quiet

lapscli

Concrètement, la partie cliente de LAPS est un CSE (Client Side Extension) : c’est une extension qui vient s’enregister auprès du service client de stratégies de groupe de Windows. On installe donc pas de nouveau service à gérer mais bien un composant de l’OS. Ce CSE va se retrouver par défaut dans %programfiles%\LAPS\CSE\AdmPws.dll

A chaque fois que le CSE va être déclenché, il va vérifier si le mot de passe a expiré (basé sur son dernier changement stocké dans l’attribut ms-Mcs-AdmPwdExpirationTime). Si le mot de passe a expiré, alors il en génère un de manière aléatoire et selon les conditions définies dans la stratégie de groupe (détails plus bas) et met à jour l’attribut ms-Mcs-AdmPwd (le mot de passe en clair) sur l’objet machine dans l’AD ainsi que l’attribut ms-Mcs-AdmPwdExpirationTime (pour mettre à jour l’information d’âge de mot de passe).

Notons que l’échange du mot de passe entre le lien et le contrôleur de domaine se fait de manière authentifiée par Kerberos et le transport par le dialogue sécurisé avec LDAP. La confidentialité du mot de passe est garantie car seulement les administrateurs du domaine ont la possibilité de voir ces informations (l’attribut étant flaggué comme confidentiel).

Déploiement des composants infrastructure

Sur un serveur membre nous allons installer les composants LAPS, on aura besoin dans un premier temps d’un compte avec les droits d’administrateur local sur le serveur, ensuite on doit disposer des droits d’administrateurs du schéma, puis finalement des droits d’administration sur l’unité d’organisation qu’on veut administrer (ou administrateur du domaine si on veut le déployer sur toute l’organisation).

Les deux attributs que j’ai mentionnés précédemment sont des nouveaux attributs à ajouter au schéma Active Directory qui seront rattachés à la classe « machine ». Il vous faut pour cela faire l’extension de schéma avec les composants PowerShell fournis par l’outil.

Installons LAPS avec les composants serveurs :

lapserv

On installe l’environnement, et procède à l’extension de schéma en utilisant la commande :

Import-module AdmPwd.PS

Update-AdmPwdADSchema

schemaup

On va ensuite attribuer aux machines le droit de modifier ces attributs pour leur propre compte machine :

Set-AdmPwdComputerSelfPermission -OrgUnit "OU=InfraDemo,DC=w2k12-demo,DC=net"

delegation

Vous remplacerez par le distinguished name de l’OU où vous déployez la solution.

L’étape suivante consiste à déployer les stratégies de groupe qui déterminent le comportement du client LAPS.

Par défaut, LAPS positionne les fichiers ADMX et ADML sur le poste local, si on veut les placer dans le SYSVOL de l’organisation, on ira donc récupérer :

  • C:\Windows\PolicyDefinitions\AdmPwd.admx
  • C:\Windows\PolicyDefinitions\en-us\AdmPwd.adml

Une fois l’opération effectuée, on ouvre une GPO et on accède aux paramètres :

gpmc

Ceux-ci permettent d’activer ou inhiber LAPS, de définir l’intervalle de changement de mots de passe, ses critères de complexité ainsi que le nom du compte administrateur si celui-ci n’est pas « administrator ».

Une fois les paramètres changés, on redémarre la machine membre et la magie doit opérer. On peut accéder au mot de passe de plusieurs manières :

En interface graphique :

flatui1

En PowerShell :

powershell1

Et voilà !

On a donc une bonne petite solution gratuite qui fait son travail, cela ne résout pas tous les problèmes de sécurité mais constitue une très bonne avancée pour votre stratégie de défense en profondeur, et tout cela pour un temps de mise en œuvre relativement réduit comme vous avez pu le voir.

On parle dans la série Concrètement de Pascal Sauliere, et la vidéo est ici :

 

 

Quelques références

Téléchargement – http://www.microsoft.com/en-us/download/details.aspx?id=46899

Security Advisory – https://technet.microsoft.com/en-us/library/security/3062591

KB – https://support.microsoft.com/en-us/kb/3062591

Blog – http://blogs.msdn.com/b/laps/

A bientôt!

Arnaud

Analyse de performances de serveurs Windows

 

superfmonLorsque l’on met en production ou maintient un système on ne pense pas toujours à faire d’évaluation de performances des serveurs, parce qu'on a pas forcément les outils pour le faire et le temps d’analyser les résultats obtenus.

Lorsque j’étais Premier Field Engineer chez Microsoft, j’utilisais souvent avec mes clients un outil développé par des collègues et qui s’appelle PAL (Performance Analysis of Logs). Le but de PAL est simple : offrir un moteur d’analyse et de génération de rapports pour les performances des serveurs. Cerise sur le gâteau, il vient avec la possibilité de générer les modèles de capture d’informations pour Performance Monitor (perfmon) de Windows, afin de ne collecter que l’essentiel sur une machine. 

Dans mon scénario, je chercher à vérifier si performances de mes contrôleurs de domaines sont bonnes et si ce n’est pas le cas, à en déterminer la cause (disques lents, mémoire saturée, réseau engorgé, processus qui consomment toutes mes ressources, etc.)

 

Récupération de l’outil PAL

L’outil est disponible sur http://pal.codeplex.com/ et il est mis à jour régulièrement par Clint Huffman. Cette page contient l’outil qui a quelques prérequis parmi lesquels PowerShell qui sera utilisé pour analyser les données et Microsoft Chart Controls for Microsoft .NET Framework 3.5 qui sera utilisé pour générer les graphiques du rapport.

On récupère donc les binaires de l’outils et on l’installe sur un poste client.

 

Création des modèles

Sur le poste client toujours, nous allons dans un premier temps générer un modèle pour Perfmon qui permettra de prendre une trace de performance selon le rôle de serveur que je souhaite analyser.

Voici l’écran d’accueil de PAL, pour le moment allons dans la section Threshold File

PAL1

Lorsque l’on ouvre le menu déroule, on voit qu’il y a pas mal de modèles de capture de compteurs de performances pour différents scenarios serveurs.

PAL2

Sélectionnons le scénario Microsoft Active Directory et cliquons sur Export to Perfmon template file…

PAL3

On sauvegarde le fichier XML et on le copie sur le serveur où l’on souhaite effectuer la capture.

PAL4

Dans ce modèle, il y a tout simplement la liste des compteurs perfmon que l’on a besoin pour un scénario donné, vous pouvez rajouter vos propres compteurs si le coeur vous en dit. 

 

Import du modèle de compteurs de performances sur le serveur

Un fois le fichier de modèle perfmon généré, allons l’importer sur le serveur à analyser.

Lançons perfmon.exe et allons dans la section User-Defined

perfmon2

Click droit et sélectionnons New, Data Collector Set

perfmon3

Spécifions un nom explicite pour retrouver facilement la trace

perfmon4

Sélectionnons Browse pour importer le modèle que nous avons créé sur le poste de travail et copié sur le serveur.

perfmon5

Un œil fin aura remarqué que j’aurai pu utiliser également un scénario “Active Directory Diagnostics” déjà inclut dans l’OS. Mais celui ci fait un peu plus que prendre des traces perfmon (en fait, il prend un dump de la configuration de la base de registre et démarre une trace ETL, ce dont je n’ai pas besoin et qui a aussi un impact de performances).

Je confirme donc l’import du fichier XML.

perfmon6

J’utilise le modèle “PAL” défini dans le fichier XML.

perfmon7

Stockage à l’emplacement par défaut.

perfmon8

Utilisation du compte par défaut

perfmon9

La collecte est prête et stoppée.

perfmon10

Lorsque nous cliquons deux fois, nous pouvons vérifier la liste des compteurs inclus dans ce modèle ainsi que l’intervalle de capture.

perfmon11

 

Capture de compteurs de performance

Nous sommes prêts à prendre notre première capture. Nous vérifions dans un premier temps les propriétés définies dans la capture :

capture1

Une description du scénario.

capture2

Spécifions une limite de taille pour le fichier ainsi qu’une durée dans le temps. Pour une prise de compteurs perfmon, 500 MO, c’est plutôt large, on utilisera des valeurs plus petites lorsque l’espace disque est limité.

capture3

Je peux lancer ma première capture.

capture4

Je vois bien que la capture commence dans le repertoire attendu, c’est là que j’irai chercher le fichier BLG pour analyse.

capture5

Nous sommes partis pour une heure de capture, allons prendre un café et faire connaissance avec les nouvelles stagiaires de la compta.  

config

De retour sur le serveur, il nous faut vérifier quelle version d’OS on exécute et de combien de RAM est-il doté. Ceci sera utile quand nous lancerons l’analyse des compteurs de performance.

 

Analyse automatisée

On récupère le fichier de capture dans le répertoire que l’on a localisé (c:\perflogs)

BLG1

L’étape suivante consiste a analyser le fichier de log généré par perfmon. Le premier contact lorsqu’on double clique sur le fichier n’est pas forcément très engageant :

BLG2

On a mieux pour analyser tout cela : retournons dans PAL. Pour cela, copions le fichier BLG sur notre machine cliente et lançons à nouveau l’outil.

PAL1

Déroulons l’assistant, la première étape consiste à lui fournir le fichier de capture que nous avons pris (le fichier .BLG)

APAL1

Nous validons le modèle Active Directory, cette fois pour l’analyse.

APAL2

Sélectionnons l’OS qui est utilisé :

APAL3

Sélectionnons la quantité de RAM installé sur le serveur :

APAL4

Par défaut, laissons le choisir sa fréquence d’analyse :

APAL5

Le rapport sera généré dans le répertoire PAL Reports de l’utilisateur actif :

APAL6

Voici la commande PowerShell qui est lancée automatiquement à la fin de l’assistant :

APAL7

On choisi de l’exécuter immédiatement, mais on peut l’ajouter en file d’attente :

APAL8

Exécution de l’analyse et création du rapport qui prend quelques minutes :

APAL9

Une fois le fichier de rapport généré, à vous de partir à l’aventure de son exploration

APAL10

Et Voilà

Je commence toujours par la vue chronologique au début du fichier qui permet de voir ce qui s’est passé dans l’intervalle :

image

On voit dans mon exemple un certain nombre de points rouges et jaunes plus ou moins critiques.

Ici je vois que mon LDAP Bind Time est un peu lent, avec une moyenne de 16 ms. Ceci veut dire qu’un utilisateur qui se connecte au serveur LDAP sur ce serveur a un délai de réponse moyen de 16 ms (ceci n’inclus pas la latence réseau, et donc tout cumulé, ceci peut être considéré comme un peu lent).

Si je corrobore avec d’autres éléments, on voit que le disque sur lequel est stocké AD est également un peu lent avec en moyenne 18 ms pour les écritures et 9 ms pour les lectures : on a donc un coupable tout désigné pour les performances de mon AD.

Ceci n’a pas l’air dramatique, mais c’est vraiment un serveur à surveiller, à fortiori on observe des pics importants :

APAL12

Dans les détails du rapport, je peux observer les compteurs plus précisément :

NTDS_LDAP_Bind_Time0

PhysicalDisk_Avg_Disk_sec_Read0

PhysicalDisk_Avg_Disk_sec_Write0

Ce qui est très sympa également avec PAL, c’est que le rapport généré vous décrit les compteurs utilisés et les valeurs qui sont importantes pour ces compteurs, bref une vraie mine d’or !

Voilà pour cette petite introduction à PAL, j’espère vous avoir initié à des plaisirs insoupçonnés autour de l’analyse de performance de serveurs. Il existe bien d’autres outils, que l’on détaillera dans d’autres articles !

Si vous souhaitez plus d’informations sur le dépannage d’Active Directory et des performances, vous pouvez aussi retrouver un cours dédié sur la Microsoft Virtual Academy : Active Directory – Dépannage et mécanismes internes http://www.microsoftvirtualacademy.com/training-courses/active-directory-depannage-et-mecanismes-internes-fr

Encore plus de cours sur la Microsoft Virtual Academy : https://aka.ms/MVAFR

Egalement à suivre, le blog de Clint Huffman http://blogs.technet.com/b/clinth/ 

Arnaud Lheureux

Windows 10 pour l’Entreprise : quoi de neuf ?

Lors de l’événement Ignite à Chicago, Satya Nadella a rappelé une chose : nous fournissons les produits et solutions qui permettent aux personnes d’en faire plus, dans leur vie professionnelle comme personnelle.

Nos rythmes de vies et de travail changent et Windows ainsi que nous solutions accompagnent ce changement au rythme de chacun.

L’objectif de cet article est de revoir les principales nouveautés de Windows 10 qui concernent le monde de l’entreprise.

Parmi les sujets fondamentaux pour l’entreprise : protection des données des utilisateurs, gestions des identités, sécurité et intégrité de la machine, et surtout une maintenance plus aisées en commençant par des mécanismes de déploiement simplifiés.

 

1. Protection de l’information

Enterprise Data Protectionest un ensemble de technologies que l’on peut activer pour mieux gérer les données personnelles et professionnelles, dans un seul environnement.

Il a été montré à Ignite l’exemple d’un document édité dans Office déployé avec Intune et spécifié comme application d’entreprise : on a alors un containeur dédié aux informations d’entreprise qui apparait, celui-ci est automatiquement chiffré, il est alors aussi impossible de copier/coller des informations entre l’Office d’entreprise et toute autre application qui n’est pas également marquée comme entreprise.

Combiné à des technologies comme Azure RMS Document Tracking (http://blogs.technet.com/b/rms/archive/2015/05/04/doctracking.aspx) cela fournit des résultats spéctaculaires pour la gestion des documents sensibles en entreprise.

 

2. Protection de l’identité

Avec Microsoft Passport, nous souhaitons sonner la fin de l’utilisation des mots passe, et utiliser de manière plus large des certificats en utilisant le Trusted Platform Module (TPM), maintenant omniprésent sur les machines, pour stocker les clés privées. L’accès à ce moyen d’authentification se faisant ensuite en utilisant un code PIN, ou de la biométrie (empreinte digital, visage, etc.)

Windows Hello est la partie visible de Passport et permet par exemple une authentification par biométrie en reconnaissance faciale (cela nécessite tout de même des capteurs spéciaux comme la caméra RealSense 3D de Intelqui est déjà intégrée à certains laptops.)

 

3. Protection de la machine

DeviceGuardest une technologie qui permet de n’exécuter que ce qui est désigné comme digne de confiance par l’entreprise. Ce mécanisme peut être renforcé encore en utilisant la virtualisation matérielle.

La virtualisation matérielle (Hyper-V Virtual Secure Mode) est utilisée par LSASS (le service qui qui possède les hashs et jetons d’authentifications) pour tourner dans un niveau de confiance différent du noyau et des autres processus, ce qui permet d’éviter de voler les secretset donc d’utiliser des mécanismes de récupération du hash.

 

4. Gestion des machines

Le client Mobile Device Management (MDM) inclus et compatible OMA-DM 2.0 évolue et permet notamment maintenant un effacement à distance de la machine en cas de perte/vol. Cet effacement passe par un retour à l’image d’originale de la machine. Parmi les autres possibilités : gestion de multiples utilisateurs, des profils VPN, etc.

On peut joindre une machine Windows 10 à un domaine Azure Active Directory et donc utiliser l’identité cloud d’un utilisateur en bénéficiant de Single Sign On (SSO) et de gestion de la machine de manière transparente (combiné à Intune)

Accès conditionnel: en fonction de critères de conformité (définis dans SCCM ou Intune) on pourra restreindre l’accès à une application.

Device Lockdown: évolution du mode assigné qui permet de préparer des machines qui sont en libre-service (kiosque). Ce mode évolue pour être plus personnalisable (couleurs, menus etc.)

Gestion des certificats: on peut gérer le déploiement (et suppresion) des certificats sur les machines en utilisant le format PFX et en utilisant le protocol SCEP (Simple Certificate Enrollment Protocol)

 

5. Déploiement aisé

Vous avez sans doute lu que Windows 10 sera proposé gratuitement pour les possesseurs d’éditions grand public de Windows 7 et ultérieur. Celui-ci sera déployé au monde avec Windows Update : sauf pour la version Entreprise.

La version Entreprise se déploiera de plusieurs manières :

  • Wipe and Load : ce que l’on connait actuellement, dans une mise à jour en entreprise. Capture de l’état utilisateur, installation du nouvel OS, restauration de l’état utilisateur.
  • Mise à jour en place : installation par WSUS ou Windows Update for Business (je parlerai de cette fonctionnalité dans un autre article).
  • Provisionning packages : qui permettront de déployer facilement des portions d’OS, des logiciels, des paramètres comme le Wifi, VPN, certificats, etc. On pourra aussi par exemple simplement passer d’une édition grand public de Windows à la version Entreprise (utile dans le Bring Your Own Device)

Notons également un changement fondamental dans la manière dont nous gérons les mises à jour : l’apparation d’une branche de support long terme, qui si vous la choisissez, ne mettra à jour que les failles de sécurité et aucun autre composants. Plus de details sur le Blog de Terry.

 

6. Meilleure productivité

Windows 10 a aussi pour vocation d’être un OS que les gens et les entreprises désirent (Joe Belfiore). Cela veut dire qu’ils aiment les fonctionnalités sympas dont ils profitent déjà à la maison, mais savent être productifs rapidement avec le nouveau système.

Pour cela le menu démarrer ne devrait pas les surprendre par rapport à Windows 7, mais il vient s’enrichir des applications universelles(UWP) qui sont les mêmes qu’ils utilisent sur leurs téléphones.

Afin de remplacer votre navigateur préféré (Internet Explorer), Windows 10 apporte Edge(ex projet Spartan) qui apporte des technologies de rendu HTML avancés ainsi que des expériences utilisateurs modernes (écrire/commenter directement une page Web, un mode lecture qui traduit automatiquement dans votre langue, ainsi que d’autres perles qui restent à annoncer).

Notons qu’Internet Explorer reste disponible et sera utilisable notamment pour des raisons de compatibilité avec les applications métiers (notamment avec son mode IE Entreprise).

Dans un article ultérieur, nous parlerons aussi de nouveautés comme la gestion du store en entreprise qui est aussi très prometteuse.

7. Le résumé en vidéo

Voilà ce que j’ai noté pour vous, il y a plein d’autres sujets que l’on couvrira dans des articles ultérieurs.

Mais en fait, le mieux, c’est de l’installer !

Nous discutons du sujet également avec Pascal dans le podcast ITCast : http://itcast.cloudapp.net/?name=2015-05-07_episode-12.mp3

Téléchargez le livre Microsoft Press : Introducing Windows 10 for IT Professionals, Preview Edition https://t.co/fHpuAuNYO7

Si vous voulez en savoir plus et venir découvrir Windows 10, inscrivez-vous au TechDays Tour, il y a une date près de chez vous ! Par-ici

Préparation à la certification 70-533 – Implementing Microsoft Azure Infrastructure Solutions

Si vous déployez des solutions en mode IaaS pour Azure ou concevez des applications pour le mode PaaS, il existe plusieurs certifications Microsoft qui permettent de démontrer vos compétences. Pour cela selon votre rôle vous pourrez passer :

Titre Contenu
Developing Microsoft Azure Solutions (70-532) Cet examen reprend les points fondamentaux nécessaires au déploiement d’une solution dans Azure, notamment sur l’outillage et les bonnes pratiques pour exécuter son application.
Implementing Microsoft Azure Infrastructure Solutions (70-533) Nécessite une très bonne connaissance des services de base de l’infrastructure Azure, il demande réellement d’avoir pratiqué les services, et d’avoir utilisé PowerShell pour les mettre en œuvre.
Architecting Microsoft Azure Solutions (70-534) Cet examen est plus généraliste et rentre un peu moins dans les détails techniques et de l’implémentation, mais couvre néanmoins les sujets des deux examens précédents.

Même si on fait de l’Azure tous les jours, il y a forcément des parties que l’on n’a pas étudié ou que l’on utilise moins fréquemment. Pour cela mon équipe et moi avons décidé de vous faciliter le travail en vous donnant une série de liens pour vous guider dans vos révisions, mais aussi des vidéos qui reviennent sur les points fondamentaux. L’objectif n’est évidemment pas de se substituer aux cours disponible auprès de nos partenaires mais plutôt de fournir une checklist de révision de quelques heures avant d’aller en salle d’examen !

N’hésitez pas à revenir plus tard, nous compléterons avec des cours complémentaires, et faites nous part de vos remarques sur Twitter avec le hashtag #coursmva !

L’examen se compose de 6 parties, chacune comptant pour 15-20% de l’évaluation globale :

 

Partie 1 – Implémenter les sites Web dans Azure

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-azure-websites-preparation-certification-azure-mcp-70-533-fr-

Page de référence pour les sites Web : http://azure.microsoft.com/fr-fr/documentation/articles/app-service-web-overview/

 

Partie 2 – Implémenter les machines virtuelles

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-machines-virtuelles-azure-preparation-certification-azure-fr-

Virtual Machine and Cloud Service Sizes for Azure –https://msdn.microsoft.com/library/azure/dn197896.aspx

Gestion de la disponibilité des machines virtuelles – http://azure.microsoft.com/fr-fr/documentation/articles/virtual-machines-manage-availability/

 

Partie 3 – Implémenter les cloud services

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-clouds-services-preparation-la-certification-azure-70-533-fr-

Documentation des cloud services – http://azure.microsoft.com/fr-fr/documentation/services/cloud-services

 

Partie 4 – Implémenter le stockage dans Azure

Video : http://www.microsoftvirtualacademy.com/training-courses/implementer-le-stockage-dans-azure-preparation-la-certification-azure-70-533

Documentation sur le stockage dans Azure – http://azure.microsoft.com/fr-fr/documentation/services/storage/ 

 

Partie 5 – Implémenter Azure Active Directory

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/preparation-azure-specialist-70-533-implementer-azure-active-directory-fr-

Documentation Azure Active Directory – http://azure.microsoft.com/fr-fr/documentation/services/active-directory/

  

Partie 6 – Implémenter les réseaux virtuels

Vidéo : http://www.microsoftvirtualacademy.com/training-courses/implementer-les-reseaux-virtuels-azure-preparation-la-certification-70-533-

Documentation réseaux virtuels Azure – http://azure.microsoft.com/fr-fr/documentation/services/virtual-network/

 

Ressources fortement recommandées :

Comparaison entre Sites Web Azure, Azure Cloud Services et Azure Virtual Machines – http://azure.microsoft.com/fr-fr/documentation/articles/choose-web-site-cloud-service-vm/

N’hésitez pas à faire appel à nos partenaires si vous souhaitez un cours en salle avec un instructeur certifié, ou à parcourir nos nombreuses autres vidéos sur Microsoft Virtual Academy dédiées aux services Azure et notamment :

Introduction à Microsoft Azure IaaS : http://www.microsoftvirtualacademy.com/training-courses/introduction-windows-azure-iaas 

Azure Active Directory : Découverte des fonctionnalités Basic et Premium : http://www.microsoftvirtualacademy.com/training-courses/azure-active-directory-decouverte-des-fonctionnalites-basic-et-premium-fr

Partagez vos histoires sur Twitter, @arnaudlheureux ou avec le hastag #coursMVA

Arnaud

Surface en entreprise : téléchargement direct du pack drivers et firmwares

 

surfacedrivers

Par hasard que je naviguais sur Internet à la recherche des drivers pour faire une image d’entreprise pour mon Surface Pro 3, je suis tombé sur une page de download : http://www.microsoft.com/en-us/download/details.aspx?id=38826 avec du script download.Once pas très bien fait.

Je vous propose donc ici les liens individuels par version de Surface : pour les firmware, drivers, accessoires et un peu de documentation.

Cela n’est utile que pour la création des images en entreprise, une fois l’image installée tous les drivers et mises à jour du firmware UEFI passent évidemment par Microsoft Update.

Et pour l’utiliser désormais fréquemment, Surface Pro 3, c’est vraiment excessivement bon !

 

Surface Pro

Pilotes et firmwares : Surface Pro – July 2014.zip

Surface Pro 2

Pilotes et firmwares : Surface Pro 2 – July 2014.zip

Surface Pro 3

Pilotes et firmwares : Surface Pro 3 – September 2014

Correctif Wifi/Bluetooth Surface Pro 3 WiFi BT v15_68_3044_85.zip

 

Documentation

Surface Pro – Enterprise Deployment Quick Start Guide-June2013.pdf

 

Accessoires et autres

Surface Ethernet Adapter.zip

Surface Gigabit Ethernet Adapter.zip

Mise à jour pour Windows 8.1

 

Plus d’infos sur la Microsoft Virtual Academy :

www.microsoftvirtualacademy.com

Ou venez nous voir en personne dans un IT Camps, il y en a forcément un près de chez vous !

https://aka.ms/itCampFr

N’hésitez pas à me contacter sur Facebook et Twitter.

Arnaud – les bons tuyaux