vendredi 29 avril 2011

DaRT 7 Beta, Installation et premières impressions

DaRT_install_thumb

DaRT où Diagnostics and Recovery Toolset vient de sortir un Beta publique sur Microsoft Connect. DaRT, développé à l’origine par Monsieur Mark Russinovich (Sysinternal) est une trousse à outils accessible sous la forme d’un live CD.

Il permet entre autre de récupérer les données d’un disque endommagé, de vous connecter au réseau pour transférer vos données, de changer le mots de passe admin local, de récupérer des data protéger par encryptions EFS, de restaurer des fichiers effacés ou des partitions… Pour un descriptif exostif des fonctionnalités, je vous recommande une série forte intéressante sur le sujet présentée par Mitch Tulloch ou ces vidéos de présentation officiels.

Les nouveautés de cette version 7  permettent d’élargir le spectre de diffusion de l’outil au delà du live CD puisque vous pouvez désormais rendre DaRT disponible sur tout votre réseau via un serveur WDS, l’installer sur une clé USB ou l’intégrer à votre image de déploiement Windows 7.

On y trouve également un antivirus permettant ainsi le scan ‘Offline’ et un outils de prise en main à distance…

Je vous propose de découvrir succinctement ces quelques nouveautés :

 

Installation

Apres avoir récupéré le fichier d’installation, la première étape consiste à lancer le programme pour qu’il “ponde” l’ISO de DaRT.

Vous aurez notamment besoin pour créer cette ISO, de votre DVD/clé USB d’installation de Windows 7/2008 R2 afin qu ‘il y récupère un fichier Boot.wim

Creatcd

Au cour de l’installation on vous proposera notamment de choisir les outils à inclure dans le CD.

D’activer la prise en main à distance de DaRT (la nouvelle fonctionnalité)

De télécharger des définitions de virus à jours pour l’antimalware embarqué (autre nouveauté)

D’ajouter vos propres drivers

ou vos propres fichiers.

La génération de l’ ISO prend 5 grosses minutes. A l’issue de celles-ci, vous pouvez graver l’ISO sur un DVD (pas possible de graver direct sur une clé USB… Dommage) ou récupérer le fichier ISO tel quel pour l’installer sur votre serveur WDS ou votre clé USB.

Si vous pratiquez le .WIM régulièrement, vous avez déjà compris que le format .ISO est particulièrement peu adapté au nouveaux usages proposés par cette version 7.

Au vue du nombre de commentaires remontant le problème sur le forum de Connect, ces lacunes devraient être comblées dans les prochaines versions beta, en attentant voici de quoi exploiter l’ISO sans avoir à faire trop d’efforts :

 

Remote connection Viewer

Ne tournons pas autour du pot plus longtemps, la fonction que j’ avais envie de tester en priorité, c’est le remote connection !

après avoir installé la console DaRT sur un Pc d’administration et la suite d’outils sur une clé USB, je ‘plug’ celle-ci dans une deuxième machine. DaRT fournie alors comme données de connexion : un numéro de ticket, une IP et un port.remote

Une fois ces informations entrées dans la console de mon Pc d’administration : ça marche parfaitement et c’est GENIAL!!!

Remote established

 

Installation dans Windows

Une des nouveauté de cette nouvelle version propose d’intégrer DaRT directement dans votre Windows, malheureusement comme le produit est en Beta la fonction n’a pas encore été implémentée…

Qu’importe, faisons le manuellement :

ouvrez une invite de commande en mode administrateur et tapez REAgentC /Disable

Puis dans les options des dossiers et fichiers, verifiez que vos paramètres sont tel qu‘indiqués sur l’image qui suit :fileoption

Ouvrez ensuite le répertoire C:\Windows\System32\Recovery

et copiez y le fichier boot.wim que vous trouverez à la racine de votre clé USB dans le répertoire Sources.

Renommer le fichier boot.wim en Winre.wim (renommer éventuellement le fichier Winre.wim déjà présent en winre.old)

Dans votre invite de commande tapez REAgentC /Enable

C’est Fini, vous pouvez désormais accéder à DaRT depuis votre propre PC en épouillant sur la touche F8 lorsqu'il boot puis choisissez l’option Réparer l’ordinateur

sana echecs

Quelques secondes plus tard, vous êtes sous l’interface de DaRT :

dart

 

Je n’est pas testé l’intégration avec WDS car je ne pense pas qu’elle représente une quelconque difficulté.

Installation via MDT

Cette version 7 inclus désormais une intégration via MDT, mais j’ai eu beau chercher, la fonctionnalité n’a pas encore été implémentée. J’ai lu quelques part que des demos de cette intégration seraient présentés au prochain TechEd (D’ici quelques semaines), en attendant, vous pouvez toujours utiliser le principe décrit précédemment en intégrant WinRE.WIM à votre Image Windows 7 mais de façon ‘Offline’, soit en créant une task sequence qui viens remplacer le fichier orignal lorsque le Windows est installé…

Je m’arrête là pour l’instant, je mettrai probablement ce billet à jour lorsque les sessions TechEd ou une nouvelle beta seront disponibles… affaire à suivre donc…

Je vous rappel également que DaRT n’est disponible que via la Software Assurance qui est l’un des pilier de Microsoft pour accéder à tout les outils qui permettent de transiter vers un vrai poste de travail optimisé (App-V, licences VDA, DaRT MBAM).

DaRT est un couteau suisse vraiment génial, sautez vite sur cette beta si vous voulez le tester !!!

mardi 19 avril 2011

MokaFive prepare son client Hyperviseur



MokaFive, une startup qui créer des solutions de virtualisation innovantes va prochainement proposer un client Hyperviseur de Type 1.


Si vous ne voyez pas trop ce que l'on cache derrière le terme 'client hyperviseur', imaginez votre PC portable capable de faire tourner en même temps un Windows et un Linux. Attention j'ai dit en même temps, pas l'un dans l'autre comme ont peut le faire avec Virtualbox ou VmWare Workstation !!


Bon, les deux Os en même temps, c'est plus pour le coté geek et sexy, mais les deux avantages majeur de cette technologie, c'est de pouvoir proposer des solutions de VDI sans avoir a en supporter les couts pharaonique lié à l'infrastructure qu'il faut déployer, mais également de pouvoir travailler en étant déconnecté du réseau d'entreprise. Le projet s'appel : Bare metal player et vous pouvez vous inscrire pour la beta ici.

Pour voir comment réagit la bête en vrai, voici une vidéo fort prometteuse...

dimanche 17 avril 2011

Windows Intune : The good, the bad, the ugly !

Microsoft vient de rendre disponible son nouveau service dans les nuages : Windows Intune !

Offre étonnante à plus d'un égard, Windows Intune est le 1er produit que Microsoft sort depuis des années qui n'est pas une idée piquée à un concurrent ni le fruit d'un rachat de start-up !

D’ailleurs ils ont l'air bien content de leur produit chez Microsoft : Pour le lancement, ils se sont fendu d'une "virtual round table" (une table ronde ou tout le monde est d'accord !!) où le bon sentiment et le sourire jusqu'aux oreilles étaient de rigueur. Présenté par l'impeccable Mark Russinovitch cette session à malgré tout été l'occasion d'approfondir sur le positionnement du produit ainsi que sur  ces évolutions futur.

Donc, plutôt que d'avoir à subir une heure de sourire crispé en langue de Shakespeare, je vous propose ici un condensé de ce qu'il fait en retenir !

Intune What !!

Intune_The_Windows_Intune_Administrator_Console

Petit rappel si vous ne savez pas ce qu'est Windows Intune ; il s'agit un service qui vous permet depuis une plate forme Web d'administrer à distance votre parc de PC mobile. Il vous permet notamment :

  • d'automatiser le déploiement des patches de sécurité
  • d'avoir une machine protégée grâce à son antivirus basé sur Endpoint Protection.
  • d'inventorier matériel et logiciel de marque Microsoft ou tiers.
  • d'avoir des remontés d'alerte lorsqu'un problème est détecté
  • de pouvoir prendre la main à distance sur vos Pc distant via internet.
  • Un outil de chat et de transfère de fichier vous permet de parler avec vos utilisateurs distant.

intune -Administrators_Remote_Assistance_dialog

Avec ce produit Microsoft adresse 2 types de prospects pour lesquels peu de réponses simples et aussi efficaces étaient disponible sur le marché : Les petites entreprises qui ne pouvaient pas se payer une infrastructure de management lourde et cher comme celle de SCCM. Et les clients mobiles pour lesquels les services informatiques ont de plus en plus de mal à exercer le moindre contrôle.

J'avoue que l'offre est de prime abord bien alléchante, et pour avoir personnellement participé à la beta j’avoue avoir beaucoup aimé le produit notamment pour son étonnante simplicité qui rompt pour une fois avec ce que Microsoft à l' habitude de nous servir.

L'offre commercial à elle aussi été soignée puisqu'elle vous permet sans surcout de mettre vos Pc à jours vers Windows 7 version Entreprise et de pouvoir notamment utiliser Bitlocker (n'existe que dans cette version) pour crypter vos disques.

Vous avez également le droit d'utiliser Intune sur vos VM locales (comprenez un droit d'installation pour votre XP-mode/MED-V ou votre Vmware Workstation).

Intune vous donne également le droit d'utiliser gratuitement Windows Fondamentale for legacy PCs (un Windows XP light pour vieux PC).

Enfin, cerise sur le gâteau Microsoft vous permet d'utiliser vos machine sous Windows Intune au travers d'un environnement de VDI (Virtual desktop Infrastructure) qui coûte d'habitude 100 Euro par Ans  et par PC et aussi de pouvoir souscrire au pack MDOP (APP-V, MED-V, DART, MBAM etc..) pour la somme de 0.95 Euros en plus par mois et part Pc.

Alors ou est le problème ?

Et bien pour être honnête, j'ai assez peux de critique à faire à ce produit qui me parait très prometteur, j'ai cependant relevé les points suivant :

Pas de sauvegarde/restauration
grosse lacune du produit qui se vente de pouvoir assurer la sécurité à distance. Sécurité de la machine, certes, mais pas des datas ! Des solutions de 'VDI moderne' comme Virtual Computer ou Wanova qui chassent sur le même coeur de cible propose eux cette option !

Prix en Euro trop cher par rapport à l'Amérique
A la rubrique ‘dindon de la farce’, Microsoft vous assaisonnera comme il se doit avec son prix de 11 dollars par mois/par PC pour les Etats Unis convertis en 11 euros pour l'Europe... cherchez l'erreur c'est presque 30 % plus chers !

Retrait du support pour les machines familiales et serveurs

La version beta s'installait sur tout type d'OS (du serveur à l’édition familiale), désormais, vous n'avez plus d'autre choix que d'utiliser des version Pro ou entreprise.

Pas d'installation d'application tiers

Il n'est pour l'instant pas possible d'installer d'application à distance, gageons que ce point est dans la roadmap des prochaines versions.

Trop d'agent tuent l'agent !

Intune, pour fonctionner, installe un agent, plus un antivirus ce qui peut commencer à faire beaucoup si vous aviez déjà un Office Communicator ou un msn, un live mesh, le client app-v, le client mbam, l'agent de sauvegarde de votre home server... et là je ne vous parle que des applications Microsoft...

 

Alors, Faut t’il l’acheter ?

Si vous ne disposez d’aucune infrastructure de management, Intune peut être une réponse intéressante pour commencer. Selon les cabinets d’étude et les années, le TCO annuel d’un Pc non managé oscille entre 4800 et 5860 Dollars, pour un portable il monte jusqu’a 9220 Dollars par ans. IDC a pondu une étude pour Microsoft qui montre qu'‘Intune fait baisser le TCO de prés de 700 dollars par PC par an. Il semble donc que malgré son prix élevé la viabilité du produit soit parfaitement justifiée.

Si par contre vous avez déjà des outils de management le choix ne s’impose pas forcement, et une technologie additionnelle comme Intel VPro offre des possibilité de management à distance sans commune mesure avec Intune (prise en main a distance, machine éteinte directement à partir du BIOS !!) sans surcout mensuel..

Pour ma part, bien que très enthousiasmé par le produit de Microsoft, je pense qu‘il lui manque encore une fonction fondamental avant d’y souscrire. La sauvegarde des Datas !… bref, j’attendrai la version 2 avant de plonger…

Pour mieux comprendre Intune : une bonne présentation ici et une vidéo .

samedi 16 avril 2011

Bienvenue sur le blog du poste de travail Optimisé.



Bonjours à tous, j'ai le plaisir de vous annoncer que ce blog change d'orientation, après avoir touché un peux à tout pendant plusieurs années, je viens de trouver mon créneau : le poste de travail optimisé (Optimized Desktop). La teneur des billets va donc changer avec plus d'actualité, le publique visé également : si le geek que vous êtes à clairement un intérêt à connaître les diverses technologies englobant ce concept, c'est aussi le cas pour les admins d'entreprise, les DSI ou les personnes faisant de la veille technologique.

Maintenant, vous, vous demandez probablement : mais c'est quoi le poste de travail Optimisé ?

Pour faire simple, il s'agit d'un ensemble de technologies permettant de dissocier sur un poste de travail :
  • le hardware
  • l'OS
  • les applications
  • les paramètres utilisateurs/Datas.
Tout cela dans quel but ? Deux raisons principales :
 
- Le cycle de vie de chacun des différents composants précité est complètement décoléré des autres, ce qui génère une charge de travail importante dés le changement de n’importe lequel d’entre eux.
 
- Raccorder l'utilisateur aux nouveaux usages de l'informatique. En plus claire permettre à un utilisateur de pouvoir retrouver ces paramètres et ces applications, depuis internet, sont poste de travail au bureau, un smart phone, un ipad, la salle de réunion, son Pc perso, à l'étranger, n'importe quel Pc de l'entreprise etc, etc, etc...

Les technologies qui vont permettre de répondre à ces deux problématiques sont notamment :
  • la virtualisation d' applications
  • la virtualisation du poste de travail (VDI, Desktop virtualisation, Daas)
  • les applications dans le cloud (Saas)
  • la virtualisation de présentation (RDS/Terminal server)
  • la redirection des dossiers utilisateurs
  • Et, qui dit poste de travail, dit gestion du poste de travail donc : GPO,AD, MDT,SCCM,SCVMM etc...
Pour visualiser le concept, je vous propose cette présentation qui détail les points que je viens de vous présenter :



Microsoft propose également plusieurs ressources sur le sujets que je vous invite à visiter : Une plus commercial ici, et une plus technique .
Évidement, il n'y aura pas que du Microsoft, car beaucoup d'excellents produits sortent de startup encore trop confidentielles, j'espère donc pouvoir vous en présenter quelqu'un...

N'étant pas expert sur le sujet, la teneur du contenu oscillera enter débutant et avancé.

Voila pour la nouvelle direction du blog. j'espère que les quelques lecteurs fidèles ne partiront pas en courant, et que de nouveau visiteurs viendront s'y attarder.

Bonne lecture à tous...

                                                                                                                Diagg