Archives de catégorie : Microsoft

Cannot delete blob: There is currently a lease on the blob and no lease ID was specified in the request

Cannot delete blob: There is currently a lease on the blob and no lease ID was specified in the request

Une notification bien peu sympathique que j’ai reçue de la part du portail Azure lorsque j’ai récemment essayé de supprimer un disque qui faisait partie d’un Blob. J’avais créé et rattaché ce disque à l’une de mes VM à l’origine, et bien sûr je l’avais détaché avant d’essayer de le supprimer.

Cependant pour Azure cela n’avait pas l’air d’être OK. Et finalement en cherchant sur le net je suis tombé sur un post Stackoverflow décrivant un problème similaire.

Le message m’est apparu lorsque je faisais le ménage à travers mon portail Azure dans le menu suivant: Comptes de stockage > nom du compte de stockage > Objets blob > (service Blob) Nom vhds > *.vhds

En effet il semble que même si j’avais détaché ce disque via le nouveau portail Azure, cela n’était pas entièrement le cas, il est donc nécessaire de se rendre sur l’ancien portail Windows Azure Management Portal.

  • Windows Azure Management Portal
  • Cliquez sur Machines virtuelles
  • Cliquez sur Disques
  • Cliquez sur le disque à supprimer (le fameux disque que vous aviez surement dû déjà détaché)
  • Cliquez sur supprimer

Cannot delete blob_1

Cette fois-ci l’opération de suppression devrait s’effectuer sans message d’erreur.

 

Windows 10 Anniversary update

Windows 10 anniversary update est désormais disponible depuis 2 semaines.

La liste des nouveautés sont en autres:

  • L’évolution de Cortana: Cortana est désormais intégré à de nombreuses applications tel qu’Uber. Elle est disponible directement depuis l’écran de verrouillage pour exécuter certaines tâches comme lancer la musique. Et elle parcourt désormais le contenu de vos documents en plus des titres lors de vos recherches.
  • Windows Hello permet désormais d’utiliser la reconnaissance faciale (à condition que votre matériel soit compatible) pour déverrouiller votre session.
  • Le navigateur Edge dispose désormais d’extensions, telles qu’Adblock ou bien LastPass

Si vous avez besoin de forcer la mise à jour sur un poste Microsoft à mis à disposition un outil sur sa page Windows 10 Update History.  Vous pouvez télécharger cet outil en cliquant sur le lien Assistant Mise à jour Windows 10.

Également l’outil Media Creation Tool permet désormais de télécharger des ISOs de Windows 10 mis à jour à la version anniversary.

Bon téléchargement à tous !

PS: Voici les fonds d’écran Ninja Cat qui ont accompagné la mise à jour de Windows 10. Windows_Insider_Anniversary-Ninjacat-background

Créer un serveur OpenVPN sur Microsoft Azure

Un article inspiré par le tutoriel disponible sur Digital Ocean: How To Set Up an OpenVPN Server on Ubuntu 16.04

Prérequis:

  • Disposer d’un serveur Ubuntu 16.04 LTS sur Azure, je recommande l’installation de ce serveur en mode « Classique ».
  • Ouvrir le point de terminaison 443 <=> 443 en TCP

Il faut suivre les étapes suivantes avec un utilisateur administrateur et non avec votre compte root.

Etape 1 – Installer OpenVPN

le package easy-rsa permet de gérer facilement notre certificat d’autorité interne.

Etape 2 – Configurer le répertoire CA

Etape 3 – Configurer les variables du certificat

Le fichier doit contenir entre autres les informations suivantes, modifier à votre convenance le texte entre guillement:

Etape 4 – Construire le certificat d’autorité

Vous devriez voir le message suivant:
On s’assure de travailler dans un environnement propre:
On génère le certificat racine:
Etant donné qu’on a renseigné le fichier vars avec nos informations, appuyez simplement sur entré au long de l’opération pour confirmer les sélections.

Etape 5 – Créer la clé, le certificat du serveur et le fichier de chiffrement

Vous pouvez accepter les valeurs par défaut proposés, puis valider la signature du certificat et la mise à jour de la base.
Nous allons générer un autre élément permettant de chiffrer de manière forte nos échanges de clés:
Afterwards, we can generate an HMAC signature to strengthen the server’s TLS integrity verification capabilities:

Etape 6 – Générer le certificat client et le signer

Etape 7 – Configurer le serveur OpenVPN

Nous allons tout d’abord copier les fichiers nécessaires à OpenVPN et que nous venons de générer:

Nous copions maintenant le fichier d’exemple de configuration d’OpenVPN pour nous en servir comme base:

On édite le fichier de configuration du serveur:

On modifie les données de dh, port et proto:

Voici l’ensemble des lignes à décommenter:

 

On ajoute la ligne key-direction:

 

On commente la ligne dev tun:

Etape 8 – Ajuster la configuration réseau de votre serveur

Editer le fichier « /etc/sysctl.conf »

et décommenter la ligne suivante:

Appliquez la modification au système avec la commande suivante:

 Editer le fichier de configuration du pare-feu « ufw » pour ajouter les lignes entre « START OPENVPN RULES » et « END OPENVPN RULES »

Vous allez peut être devoir modifier la ligne « -A POSTROUTING » afin qu’elle corresponde à votre carte réseau. Pour connaître le nom de votre carte réseau qui accède au net:

Si vous obtenez le résultat suivant, cela signifie que vous devez modifier dans votre fichier de configuration « eth0 » par « wlp11s0 »

Egalement nous allons modifier la configuration de ufw pour qu’il accepte le forward de packet par défaut:

Ajustement du pare-feu:

Rechargement du pare-feu:

Etape 9 – Démarrage et activation du service OpenVPN

Etape 10 – Créer un dossier pour stocker les configurations clients

Modifier les permissions sur les fichiers et répertoires que nous stockons:

Créons un fichier de configuration de base pour nos futurs utilisateurs:

On édite notre fichier:

Modifier la ligne « remote »:

Server_IP_adress correspond à l’adresse IP ou le domaine pointant vers votre serveur (XYZ.cloudapp.net).

Décommentez les lignes suivantes:

Commentez la ligne dev tun:

Commentez les lignes suivantes car nous allons intégrer directement dans notre fichier client les éléments correspondants:

Ajouter en fin de fichier la ligne suivante:

Créons maintenant un script pour générer rapidement notre fichier permettant de configurer le client VPN de nos utilisateurs:

Coller les lignes suivantes:

Rendre ce fichier exécutable:

A l’étape 6, nous avons générer les certificats pour notre utilisateur client1, nous allons maintenant générer le fichier de configuration qu’il doit recevoir de notre part:

Vous venez de générer un fichier client1.ovpn qui se situe dans votre dossier ~/client-configs/files.

Il ne vous reste plus qu’à le transmettre à votre utilisateur finale.

Bon surf !

Client windows pour WhatsApp

WhatsApp vient (enfin) de lancer un client Windows et un client Mac afin de permettre d’utiliser l’application depuis l’ordinateur.

C’est téléchargeable directement sur le site de WhatsApp.

Comme pour la version Web déjà existante depuis quelque temps, l’application n’est pas autonome et nécessite d’avoir son smartphone connecté à internet avec l’appli WhatsApp d’installé.

J’utilisais déjà depuis quelque temps une appli non officielle récupérée sur le Windows Store, mais celle-ci affichait une publicité. Pour ceux qui ne veulent pas installer de clients, des extensions (non officielles) pour Chrome et Firefox sont également disponibles.

L’évolution du TechNet et de MSDN

TechNet et MSDN sont les bases de connaissances alimentées par Microsoft.

Ces sites existent afin de fournir à la communauté des informations sur les produits de la compagnie, on peut trouver de nombreux types d’informations. Exemples de codes, prérequis matériel à l’installation de certains logiciels, etc.

Ces bases de connaissances sont vieilles de 10 à 15 ans et font aujourd’hui peau neuve. Au revoir vieux sites non responsives !

Désormais les bases de connaissances seront disponibles sur le site: https://docs.microsoft.com/fr-fr/enterprise-mobility/

Ce nouveau site sera accompagné de fonctionnalités sociales permettant le partage rapide d’infos sur les canaux twitter, FB, etc.. mais sera surtout plus agréable à visiter avec des textes à la font plus grande et qui s’adapte à la taille de vos écrans.

Bref, vivement la fin de migration de l’ensemble des anciennes bases de connaissance vers ce nouvel arrivant.

Installer des .exe et .msi avec Windows ICD

Windows ICD aka Windows Imaging and Configuration Designer

Cet outil dont le nom en français est « Concepteur de configuration et d’acquisition d’images Windows » permet de créer un package dont l’application sur un système Windows permettra de configurer une multitude de paramètre du système. Notamment vous pouvez avec:

  • visualiser tous les paramètres et stratégies configurables pour un package d’approvisionnement ou une image Windows 10 ;
  • créer des fichiers de réponses d’approvisionnement Windows ;
  • ajouter des pilotes, des applications ou d’autres ressources tiers à un fichier de réponses ;
  • créer des variantes et spécifier les paramètres qui s’appliquent à chacune ;
  • générer et flasher une image Windows ;
  • générer un package d’approvisionnement.

Cet outil cible:

  • fabricants d’ordinateurs OEM, fabricants ODM et fabricants qui recherchent un processus simple et rationalisé pour la création et le déploiement d’une image système Windows ;
  • intégrateurs de systèmes qui approvisionnent des appareils en fonction des besoins de leurs clients ;
  • services informatiques des entreprises et des établissements d’enseignement qui ont besoin d’approvisionner des appareils BYOD et des appareils fournis par l’entreprise.

Ce produit faisant partie de Windows 10 ADK évolue à chaque nouvelle release de Windows 10.

Voyons maintenant comment utiliser WICD pour installer un logiciel en .exe ou .msi:

  • Instructions :

Une fois Windows ADK d’installé, dans le menu démarrer cherchez le programme « Concepteur de configuration et d’acquisition d’images Windows »

  1. Dans le menu «Paramètres d’exécution ProvisionningCommands > DeviceContext > CommandFiles», ajouter le binaire que vous souhaitez installer.
  2. Dans le menu «Paramètres d’exécution > ProvisionningCommands > DeviceContext > CommandLine», indiquez la commande permettant d’installer votre binaire.

Ex pour un fichier .msi avec des paramètres d’installations silencieuses: cmd /c msiexec /i nomdumsi.msi /qn

Vous pouvez ensuite générer votre package via le bouton «Exporter».

Pour installer plus d’un seul logiciel par package:

Si jamais vous souhaitez installer plusieurs logiciels avec un seul package WICD:

Il est possible d’ajouter plusieurs binaires dans le menu « … > CommandFiles ».
Les commandes pour installer ces binaires doivent être entrées dans le menu « …>CommandLine » en utilisant le caractère « & » pour les chaînées.
Vous avez la possibilité d’écrire les commandes d’installations dans un fichier .bat, à ajouter dans le menu « … > CommandFiles » puis à utiliser via le menu « …>CommandLine ».

C’était une explication rapide et peu illustré mais qui je pense pourra aider à appréhender cet outil un peu plus rapidement.

L’article de Microsoft à propos de WICD : https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn916113%28v=vs.85%29.aspx

 

Nettoyer le portail Azure

J’ai expérimenté de nombreuses choses sur mon compte Azure, ainsi après quelque temps je me suis retrouvé avec un portail Azure assez chaotique. Avec de nombreuses instances présentes, des groupes de disponibilités et des groupes de stockage très nombreux aux noms exotiques.

J’ai donc ressenti le besoin de faire le ménage afin d’y voir plus clairement, pour gagner un peu de temps, j’ai décidé de le faire à l’aide de Powershell. Alors si comme moi, vous pensez avoir besoin d’effectuer votre ménage de printemps, voici quelques liens et commandes qui pourront vous renseigner plus en détail sur la démarche à suivre:

Une liste de commande Powershell dédiée à la suppression de tous les éléments présents sur Azure:

Exporter configuration Wi-fi

Récemment on m’a demandé comment automatiser la configuration d’un réseau Wi-fi sur plusieurs postes non enrôlés dans un domaine, de la manière la plus simple possible. Voici une solution pour réaliser cette opération.

Ici la configuration Wi-fi désigne le SSID (nom) du réseau Wi-fi auxquelles nous voulons nous connecter et son mot de passe.

Exporter la configuration Wi-fi

Dans un premier temps, connecter de la manière habituelle un ordinateur/tablette au réseau wi-fi que vous souhaitez ajouter via un script à vos autres appareils.

Ouvrir « l’invite de commande ». Puis utiliser la commande suivante :

Cette commande génère un fichier « Wi-Fi-nomduwifi.xml » dans le dossier où vous aurez exécuté la commande, probablement: « C:\Users\MonUser\».

 

Capture

Créer un « dossier de configuration »

Créer un dossier sur le bureau, copier dans ce dossier le fichier XML précédent. Toujours dans ce nouveau dossier, créer un fichier texte, ouvrir le fichier texte. Et écrire à l’intérieur :

Enregistrer et fermer le fichier texte. Modifier l’extension du fichier texte créé, de .txt à .bat

Finalement copier le dossier créé sur les PCs auxquels nous souhaitons ajouter rapidement la configuration Wi-fi  et double-cliquer sur le fichier .bat

Voilà une solution plutôt simple et rapide à mettre en oeuvre.

Bien sûr ne laissez pas traîner le fichier XML car celui-ci contiendra le mot de passe de votre réseau Wi-fi écrit en clair à l’intérieur.

ImmutableID Office 365

J’ai trouvé l’article suivant particulièrement intéressant pour comprendre les mécanismes qui rentrent en jeu lors de la synchronisation d’un environnement on-premise avec Azure AD. J’encourage sa lecture et j’espère qu’il vous permettra d’avoir une meilleure vue sur la manière dont Active Directory fonctionne et sur son évolution avec l’ajout d’Azure AD.

https://blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/

 

Powershell – Afficher une boîte de dialogue pour sélectionner un fichier

Voici un script particulièrement utile pour avoir la possibilité de sélectionner un fichier à travers une boîte de dialogue lors de l’exécution d’un script powershell.

Pour être exact, cela permet de renseigner le chemin du fichier dans une variable.

Ce script provient du site suivant: http://www.peetersonline.nl/2008/10/powershell-open-file-dialog-box/

A l’utilisation, on peut modifier les différents paramètres:

  • Title = Ce qui s’affiche dans l’entête de la boîte de dialogue
  • Directory = Non obligatoire, permet de sélectionner un dossier où chercher le fichier à sélectionner
  • Filter = Modifier le filtre à votre guise pour indiquer le type de fichier qui doit être sélectionné.
    • L’astuce: il est possible d’indiquer (à la place de (*.ps1), le nom complet d’un fichier (ex: index.html) pour être sûr que l’utilisateur sélectionne bien un fichier particulier.