News System i – Semaine 2 – Janvier 2007

Les actualités de la semaine du 8 au 14 Janvier 2007.

WINDOWS INSTALLER ou l’installation en un clic de souris

Si vous devez gérer les applications au sein de votre organisation, vous savez déjà que l’installation, le support et la maintenance de ces applications est une tâche complexe. Ceci est principalement la conséquence de la non adéquation des processus d’installation, qui ne permettent pas de définir des règles d’installation, de personnaliser ou d’aider au diagnostic ou à la réparation de l’installation.Les principaux problèmes rencontrés dans ces déploiements et cette gestion sont :

• La diversité des plates-formes cibles : bien que Windows 98 et Windows NT ne soient plus supportés, ils restent relativement présents et cohabitent avec Windows 2000, Windows XP et Windows Server 2003 ;
• Les méthodes d’installation hétérogènes : chaque applicatif utilise son propre processus d’installation, ne facilitant pas le travail des administrateurs ;
• L’instabilité chronique du système : bien souvent, après l’installation d’applications, le système se retrouve instable – voire certaines applications ne fonctionnent plus.
• …

Pour répondre à ces problématiques, Microsoft a développé un système d’installation standardisé. Ce système d’installation, disponible depuis la sortie de Windows 2000, est utilisable sur toutes les plates-formes Windows – moyennant pour Windows 9x et NT l’installation des composants nécessaires. Ce système d’installation se nomme Windows Installer.

séries FAS3070 et V3070

Network Appliance enrichit son offre pour data centers avec l’arrivée de ses nouvelles plates-formes hautes performances.

Sont concernées les séries FAS3070 et V3070, l’extension de ses capacités de stockage SAN Fibre Channel (FC), des améliorations et nouveautés significatives dans sa gamme logicielle NetApp Manageability Software, ainsi que de nouveaux services professionnels.

Les actualités de la semaine 43 – Windows IT Pro – 2006

Toutes les actualités du 23 au 29 Octobre 2006

Scripter votre propre outil de diagnostic de poste de travail

Vous aimeriez sûrement offrir à vos techniciens de help desk un point unique de shopping en informations de configuration d’ordinateur, incluant les appartenances aux groupes, le logiciel installé, les correctifs à chaud, l’espace disque, les chiffres de bon fonctionnement et les instances d’écrans bleus ? Si vous collectiez ce genre de données avant de dépêcher un technicien, il serait mieux armé pour résoudre plus rapidement d’obscurs problèmes. D’ailleurs, bien souvent, ces derniers pourraient être identifiés et résolus sans que le technicien se rende sur place. Autre avantage : vous pourriez détecter les problèmes potentiels et les régler avant qu’ils ne s’aggravent. A ma connaissance, aucun outil ne peut à lui tout seul produire un rapport avec tous les détails de permissions utilisateur et de configurations de PC.Mais, la bonne nouvelle est que vous pouvez construire votre propre outil de reporting grâce aux utilitaires script shell de commande. Si vous débutez dans la technique du scripting, le script DesktopDiag.bat que j’ai développé vous présentera l’univers du script shell de commande. En prime, le script peut se livrer à une double tâche sur les serveurs. Le fait de posséder une liste détaillée du logiciel serveur installé, des services et des diverses options de configuration, peut être un atout dans le contrôle de configuration des serveurs, de la planification de reprise après sinistre et des migrations de virtualisation des serveurs.

Service Client Collaboratif

Neocase Software, éditeur de logiciels de CRM spécialisé dans les services clients collaboratifs, annonce la disponibilité de la version 10.5 de sa gamme logicielle Neocase.

La gamme Neocase est l'outil dédié à la mise en place d'un service client collaboratif efficace et générateur de revenus.

Boîte à  outils System iNews : Définir les valeurs des champs date, Compilation Conditionnelle

Par Scott Klement. Mise en ligne, 19 Mars 2007; Publication iSeries News : Septembre 2006

- Définir les valeurs des champs date
- Compilation Conditionnelle

MICROSOFT TECHDAYS 2007 Sécurité et administration

Par Annie Lichtner. Mise en ligne : 31 Janvier 2007; Publication Windows ITPro Magazine : Janvier 2007

La sécurité du système d’information est une préoccupation majeure des professionnels de l’informatique. C’est aussi l’un des thèmes centraux des Microsoft TechDays avec plus d’une quarantaine de sessions. Point fort du moment : les nouvelles fonctions de sécurité de Vista et les outils Microsoft axés sur la sécurité : Forefront, ISA Server 2006… Autre thème majeur : l’administration et la supervision informatique. L’objectif de ce parcours intégrant une quinzaine de sessions est d’arriver « à faire le maximum avec un minimum de ressources », en particulier avec Microsoft System Center et les meilleures pratiques ITIL.

Comment générer un nombre pseudo-aléatoire

J’ai besoin du code le plus simple possible pour sélectionner un nombre aléatoire compris entre deux nombres donnés. Si possible, j’aimerais que ce soit du code ILE RPG. La sécurité de la nation n’étant pas en jeu, il n’a pas à être infaillible : il suffit qu’il soit facile à comprendre et à utiliser.

RPG n’a pas de dispositif intégré pour créer des nombres aléatoires, mais certaines API en sont capables. La plus simple d’entre elles est probablement l’API CEERAN0. (A noter que le nom de l’API se termine pas le chiffre zéro et non la lettre O.)

Mettre en place le NETWORK ACCESS QUARANTINE CONTROL

par Mark Burnett. Mise en ligne : 06 Décembre 2006, Publication Windows IT Pro : Avril 2005

En théorie, la protection du réseau de votre entreprise est simple : sécuriser le périmètre pour déjouer les menaces venant de l’extérieur et tenir à jour les correctifs des systèmes internes pour les protéger contre ceux qui auraient franchi le premier rideau. On peut donc en déduire qu’un patching diligent, un scanning de virus et de puissants mots de passe devraient éliminer les incidents touchant à la sécurité du réseau – vrai ?En réalité, la sécurité du réseau n’est pas aussi simple. S’il est relativement aisé de protéger les systèmes internes, il est plus difficile de défendre le réseau étendu. Les utilisateurs qui travaillent sur les machines à leur domicile et les utilisateurs mobiles qui se connectent en déplacement, brouillent la frontière entre les systèmes internes et externes. Bien que vous ne puissiez pas contrôler ces systèmes externes, Microsoft a inclus dans Windows Server 2003 un procédé qui vous aidera à empêcher des systèmes non conformes de se connecter à votre réseau. Cette technologie, appelée Network Access Quarantine Control, met en quarantaine les connexions VPN distantes jusqu’à ce que les clients VPN prouvent qu’ils se conforment à la stratégie de sécurité du réseau. Voyons comment Network Access Quarantine Control fonctionne et comment configurer et exécuter les composantes côté serveur et côté client.

Les actualités de la semaine 46 – Windows IT Pro – 2006

Toutes les actualités du 13 au 19 Novembre 2006

Des pistes pour mettre à  niveau AD à  Windows Server 2003

Une fois qu'on a bien saisi tous les détails, l'intérêt pratique apparaît; Parfois ce sont les améliorations les plus simples d’un produit qui procurent les plus grands avantages. C’est le cas de Windows Server 2003. Les améliorations de l’OS par rapport à Windows 2000 Server sont suffisamment notables pour justifier votre temps et votre attention, de la planification au déploiement. C’est particulièrement vrai dans des entreprises qui possèdent une vaste forêt d’AD (Active Directory). Là, de petites améliorations apportées à l’AD d’entreprise peuvent avoir un large impact général. Il n’en reste pas moins que le passage de l’infrastructure AD à Windows 2003, s’il procure des avantages indéniables, est un chantier d’envergure. Avant de vous lancer, il vous faudra probablement démontrer à la direction que le jeu en vaut la chandelle.

Heureusement Windows 2003 permet cela très facilement et je peux vous montrer pourquoi et comment. Ensuite, après avoir plaidé votre cause avec succès et quand vous serez en pleine planification de la mise à niveau, il vous faudra prendre en compte quelques points importants non couverts dans la documentation Microsoft.

News iSeries – Semaine 36 – 2006

Les actualités de la semaine du 4 au 10 Septembre 2006

Microsoft Virtual Server 2005 ou la virtualisation des ressources serveurs

Lancé courant octobre 2004, Microsoft Virtual Server 2005 est la solution de virtualisation des ressources serveurs de Microsoft. Virtual Server fait partie intégrante de l’initiative Dynamic Systems Initiative – effort de Microsoft visant à l’amélioration du management des systèmes d’information. Virtual Server est destiné à simplifier et à automatiser la gestion des systèmes d’exploitation et des applications. Virtual Server apporte une flexibilité et une convivialité dans la gestion des machines virtuelles tout en proposant de solides fonctionnalités de stockage. La technologie utilisée est la même que pour Virtual PC, avec quelques améliorations spécifiques afin de mieux supporter les applications serveur.Les trois principaux scénarii d’utilisation de Virtual Server 2005 concernent :

• l’automatisation des tests logiciels et des environnements de développement en optimisant les ressources matérielles,
• la consolidation des serveurs d’infrastructure réseau et d’annuaire ou des serveurs d’agences,
• et la migration d’applications anciennes.

"Gartner prévoit que les entreprises qui n’exploiteront pas les techniques de virtualisation dépenseront 25% de trop pour leurs serveurs x86." a déclaré Tom Bittman, viceprésident de la recherche chez Gartner.

Virtual Server est disponible en 2 éditions :

• Microsoft Virtual Server 2005 Enterprise Edition
• Microsoft Virtual Server 2005 Standard Edition

L’unique différence entre ces 2 éditions est l’évolutivité. En effet, la Standard Edition ne supporte que jusqu’à 4 processeurs tandis que Enterprise Edition peut supporter jusqu’à 32 processeurs.

Les API Cryptographic Services

L’exposition d’informations personnelles sur des millions de personnes a fait les gros titres au cours de ces dernières semaines. Les sociétés responsables de ces ratés risquent de fortes amendes et aussi des poursuites en vertu des obligations contractuelles et des lois sur le secret. Dans beaucoup de ces cas, si des mesures cryptographiques avaient été prises pour protéger les données, l’incident se serait limité à un petit accroc.Les API Cryptographic Services de l’iSeries procurent aux programmeurs d’applications iSeries un outil cryptographique puissant qui leur permet de protéger la confidentialité des données, d’en assurer l’intégrité et d’authentifier les parties communicantes. Les API Cryptographic Services font partie du système d’exploitation de base et effectuent des fonctions cryptographiques dans le i5/OS Licensed Internal Code (LIC) ou, facultativement, sur un 2058 Cryptographic Accelerator. (Pour plus d’informations sur les fonctions cryptographiques que l’on trouve sur les API, du passé jusqu’aux Cryptographic Services courants, voir « Une brève histoire de la fonction cryptographique de l’iSeries »). Pour vous aider à démarrer avec les API Cryptographic Services, cet article donne une vue d’ensemble fonctionnelle, explique les paramètres Encrypt Data, présente un exemple de programme de cryptage C simple, explique l’utilisation des contextes d’algorithmes pour étendre les opérations sur des appels multiples et les contextes de clés pour améliorer la performance et protéger les clés, et examine les API de gestion de clés pour faciliter la gestion de clés cryptographiques. (Pour acquérir une compréhension de base de la fonction et de la terminologie cryptographique, lisez l’article « Cryptography concepts » présent dans l’encadré Pour en savoir plus.)

Trucs & Astuces : Du commutateur téléphonique d’entreprise à  VoIP…

Les trucs & astuces de la semaine du 22 au 28 Mai 2006

Les nouveautés de la semaine 19 – Windows IT Pro – 2006

Tous les nouveaux produits de la semaine du 8 au 14 Mai 2006

5 outils AD indispensables

A son arrivée, Windows 2000 Active Directory (AD) a révolutionné le monde des services de répertoire. Malheureusement, il existait peu d’outils ligne de commande pour gérer AD. Heureusement, depuis l’avènement de Windows Server 2003, Microsoft et des tiers ont développé de nouveaux outils et mis à jour les existants, pour améliorer la capacité d’administration de l’AD. Les aficionados de la ligne de commande jugent cinq outils indispensables : AdFind, AdMod, OldCmp, Dsrevoke et AdRestore. Ces outils sont survitaminés et prêts à vous servir dans l’environnement AD.Même si vous préférez une GUI à une interface ligne de commande, il est important de comprendre les mérites de ces cinq outils ligne de commande. Dans bien des cas, aucune GUI ne peut rivaliser avec eux. Une bonne maîtrise de ces outils présente un autre avantage : on peut utiliser des fichiers batch de base pour diriger leur travail. N’aimeriezvous pas que ces outils exécutent automatiquement leurs tâches pendant que vous vous occupez ailleurs ? C’est tout à fait possible avec les outils ligne de commande. Ainsi, on peut utiliser un simple script batch de deux lignes qui demande à OldCmp de nettoyer les comptes ordinateur inactifs et de vous envoyer les résultats par e-mail.

Nous allons donc voir comment utiliser AdFind, AdMod, OldCmp, Dsrevoke et AdRestore dans votre environnement AD, pour dynamiser votre travail quotidien. Les cinq outils sont gratuits. Et, sauf mention contraire, ils opèrent tous dans des domaines Win2K et Windows 2003.

5 Conseils et Astuces pour iSeries Access

iSeries Access propose différents produits de connexion à un iSeries, pour accéder facilement à ses données et ressources. Les conseils et astuces suivants montrent comment tirer parti de certaines fonctions « anciennes » et « nouvelles » de la famille iSeries Access.

Trucs & Astuces : requêtes RPG, commandes IFS

Les trucs & astuces de la semaine du 26 Juin au 2 Juillet 2006