Par hasard que je naviguais sur Internet à la recherche des drivers pour faire une image d’entreprise pour mon Surface Pro 3, je suis tombé sur une page de download : http://www.microsoft.com/en-us/download/details.aspx?id=38826 avec du script download.Once pas très bien fait.
Je vous propose donc ici les liens individuels par version de Surface : pour les firmware, drivers, accessoires et un peu de documentation.
Cela n’est utile que pour la création des images en entreprise, une fois l’image installée tous les drivers et mises à jour du firmware UEFI passent évidemment par Microsoft Update.
Et pour l’utiliser désormais fréquemment, Surface Pro 3, c’est vraiment excessivement bon !
Windows 8.1 apporte beaucoup de nouveautés intéressantes, en voici une liste non exhaustive avec quelques liens sur des articles écrits récemment par les architectes de mon équipe : Pascal et Stanislas. Cette liste sera mise à jour au fur et à mesure que nous publions de nouveaux articles !
Windows 8.1 sera disponible le 18 octobre et sera diffusé (entre autres) par mise à jour via la Store. En attendant vous pouvez télécharger la version Preview à cette adresse : http://windows.microsoft.com/fr-fr/windows-8/preview-iso
Si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride par Microsoft, vous pouvez vous inscrire gratuitement à un de nos IT Camp : https://aka.ms/itCampFr.
Parmi les nouveautés de Windows 8.1, on compte quelques évolutions concernant les accès distants, dans ce blog nous en couvrirons un certain nombre, regardons aujourd’hui VPN Connect.
Le principe est simple : monter automatiquement une connexion VPN au réseau d’entreprise lorsque :
Une application (moderne ou classique) est lancée
La machine/application utilise un suffixe DNS particulier
Bref, une technologie qui permet un accès au réseau d’entreprise quasi transparent, cela devrait vous faire penser à DirectAccess !
Et bien pas du tout ! VPN Connect c’est une technologie d’accès facile et sécurisé au réseau d’entreprise dans le cadre du BYOD (Bring Your Own Device). On est assez loin du spectre de fonctionnalités offertes par DirectAccess comme l’accès transparent au réseau y compris avant le logon d’un utilisateur.
Point à noter TRES important qui devrait confirmer que cette technologie est vraiment faite pour le BYOD, la connexion automatique d’un VPN ne fonctionne PAS sur une machine jointe au domaine.
Prérequis :
Cette fonctionnalité peut être mise en œuvre avec tout type de VPN supporté dans Windows 8.1 (nous traiterons dans un article ultérieur les évolutions du client VPN). Dans cet article nous ne donnons pas les détails de la plateforme serveur VPN, car ils s’agit d’une plateforme standard configurée avec l’assistant par défaut de Windows Server 2012 R2.
La machine cliente doit être une machine Windows 8.1 NON jointe à un domaine, et PAS d’édition Entreprise.
Le type de VPN est obligatoirement Split Tunneling, ceci permet de ne pas modifier la connectivité des autres applications lorsque l’on établit la liaison pour une application particulière.
Tests :
Mettons en place cette fonctionnalité pour différents scenarios.
Dans ces rubriques, j’ai au préalable créé sur la machine cliente un profile VPN nommé “VpnArnaud”.
J’ai modifié le type de tunneling avec la commande PowerShell:
Connexion automatique pour une application moderne
La première chose à faire est de trouver l’application que l’on veut utiliser, dans notre exemple, nous connectons automatiquement le VPN lors du lancement de l’application Video :
Pour chercher l’identifiant de cette application, nous utilisons la commande PowerShell :
Get-AppxPackage
Le champ utilisé ici est le PackageFamilyName, nous pouvons alors ajouter la configuration :
Au lancement de l’application vidéo, nous avons alors l’avertissement :
Je dois ensuite saisir mes informations de connexion si elles ne sont pas stockées.
J’obtiens alors bien la machine connectée :
Lorsque toutes les applications qui ont besoin de la connexion sont fermées, alors la connexion est automatiquement tombée.
Connexion automatique pour une application classique
Il est possible d’établir une connexion de la même manière pour les applications Windows classiques. On utilisera toujours l’argument –ApplicationID, mais cette fois on précisera la chemin vers l’application :
N’oubliez surtout pas le point avant le suffixe DNS !
Remarquons au passage que pour chaque suffixe, on doit mentionner l’adresse IP d’un serveur DNS qui sera utilisé. Nous allons mettre en œuvre un composant de Windows apparu avec Windows 7, la NRPT (Name Resolution Policy Table) qui permet de faire de la résolution de nom conditionnelle sur le poste client.
On peut également profiter de cette ligne de commande pour ajouter automatiquement une liste de suffixes de recherche DNS lorsque le VPN est monté, cela permet de résoudre des noms courts sur le réseau d’entreprise, on utilise alors l’argument –DnsSuffixSearchList <listeDeSuffixesàAjouter>.
On a alors une notification lorsque l’on utilise le contexte de noms :
Voilà pour cette petite intro à VPN Connect, a noter, lorsque les credentials sont stockés, on a automatiquement la connexion qui est montée !
Si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride par Microsoft, vous pouvez vous inscrire gratuitement à un de nos IT Camp : https://aka.ms/itCampFr.