Microsoft Techdays 2008 - la selection de Stanislas pour les sessions infrastructure - securite - Windows Server 2008
Pour tous ceux qui vont venir aux Techdays du 11 au 13 février 2008 Porte Maillot à Paris et qui n’ont pas encore choisi leurs parcours parmis les 300 sessions, les dizaines de workshop et Labs, voici ma sélection de session.
En fait j’ai construit 2 agendas (fait par rapport à ma connaissance des sujets, des speakers, du niveau technique,….)
- le premier est orienté Windows Server 2008 et sécurité
- le second : Windows Server 2008 et infrastructure
Le choix proposé est très personnel (il n’engage donc que moi) mais il me parait bon pour passer 1, 2 voire 3 journées vraiment enrichissantes.
J’ai ordonné le tout chronologiquement, certaines sessions se chevauchent en terme d’horaire mais il ne faut pas oublier qu’il y aura beaucoup de monde (donc avoir un choix secondaire est une bonne approche J).
Concernant les plénières , la session la + IT Pro et à ne pas rater est celle du mardi 12 février (bien que celle du 13 sera aussi pas mal)
Agenda Windows Server 2008 / Sécurité
Hyper-V et la sécurité : présent et futur
animé par Bernard Ourghanlian
Niveau : Confirmé (300)
Le lundi 11 février 2008, 14:30 - 15:30.
Vous vous souvenez sans doute de la controverse qui avait suivi la présentation de « Blue Pill », le nom de code d'un rootkit sensé être indétectable et fondé sur l'exploitation des technologies de virtualisation, faite par Joanna Rutkowska lors de la conférence Black Hat au mois d'août 2006. Le but de cette présentation est de faire un point sur l'architecture de l'hyperviseur Hyper-V qui sera introduit par Microsoft avec Windows Server 2008, de donner une idée de ses caractéristiques en termes de sécurité, de présenter quelques considérations sur son déploiement et d'aborder quelques-unes des directions futures de cet hyperviseur pour ce qui concerne la sécurité.
Windows Server 2008 : nouveautés de sécurité
animé par Stanislas Quastana , Cyril Voisin
Le mardi 12 février 2008, 13:00 - 14:00
Cette session présente l'ensemble des nouveautés en terme de sécurité dans Windows Server 2008 (Bitlocker, NAP, Server Core, RODC, AD RMS, AD CS…) è Une heure de présentation (qui sera un peu particulière, c’est la surprise) avec pleins de démos et au final une bonne vue d’ensemble des nouveautés sécurité
Bitlocker Deep Dive
animé par Pascal Sauliere
niveau 300
Le mardi 12 février 2008, 14:30 - 15:30.
Bitlocker Drive Encryption (BDE) est une fonctionnalité de Windows Vista Édition Intégrale, Windows Vista Entreprise et Windows Server 2008 qui consiste d'une part à chiffrer intégralement un volume du disque dur et d'autre part à assurer l'intégrité du démarrage du système. Cette session présente le fonctionnement interne de Bitlocker et insiste particulièrement sur la séquence de démarrage du système, les scénarios de récupération et les outils disponibles. è LA session à voir sur Bitlocker (présent dans Windows Vista et Windows Server 2008)
Windows Server 2008 : Network Acces Protection (NAP)
animé par Cyril Voisin
Niveau 300
Le mardi 12 février 2008, 16:00 - 17:00.
NAP (pour Network Access Protection) est la surcouche de santé des réseaux qui permet d'effectuer un contrôle de conformité à la politique de sécurité de l'entreprise avant toute connexion au réseau, de mettre en quarantaine les machines non conformes, de les mettre à jour et de maintenir en permanence cette surveillance de la conformité. Cette session décrira les possibilités et le fonctionnement de NAP (côté serveur avec Windows Server 2008) mais aussi côté client avec Windows Vista, Windows XP Service Pack 3, Linux... Vous serez ainsi informé pour préparer la mise en place de cette solution sur votre réseau. Cette session est également conseillée aux personnes qui suivront l'atelier NAP (exercices sur machines de laboratoire, animé par un spécialiste). è Session à ne pas louper car Cyril maitrise vraiment bien ce sujet qui est passionnant
Nouveautés réseaux de Windows Server 2008
animé par Arnaud Lheureux
Le mercredi 13 février 2008, 11:00 - 12:00.
Windows Server 2008 implémente la nouvelle pile de protocoles TCP/IP de Microsoft : Au cours de cette session, vous apprendrez quelles sont les nouveautés réseau de Windows Server 2008 en termes de sécurité, d'améliorations de performances et d'architecture.
Ce tour d'horizon complet des apports de Windows Server 2008 couvrira : NetIO, NDIS6.0, la gestion de la QoS, Network Access Protection, IPSec et Firewall, DHCP, DNS, ainsi qu'IPv6
Windows Server 2008 : Active Directory Certificate Services, les nouveautés
animé par Philippe Beraud
Niveau 300
Le mercredi 13 février 2008, 11:00 - 12:00.
Cette session s'intéresse aux nouveautés de l'infrastructure de gestion de clés publiques (PKI) dans Windows Server 2008 et notamment au rôle serveur Services de certificats Active Directory (AD CS) au sein de la plateforme Windows Server 2008. Ce dernier propose des services personnalisables pour la création et la gestion de certificats à clé publique X.509 v3 utilisés dans les applications, services, systèmes et dispositifs reposant sur les technologies à clé publique. è session bien technique et nécessitant un minimum de connaissance de la PKI
Une approche globale pour la sécurisation et la gestion des accès distants
animé par Stanislas Quastana
Le mercredi 13 février 2008, 11:00 - 12:00.
Cette session présentera les différentes technologies de Microsoft permettant de renforcer la sécurité des accès que ce soit: - les VPN nomades - le VPN SSL - la vérification de la conformité des machines qui se connectent - l'authentification forte - le filtrage applicatif... Cette session présentera le positionnement respectif des produits suivants : ISA Server 2006, IAG 2007, Windows Server 2008 (RRAS, NAP, TS Gateway) è de la démo, de la bonne humeur et après 1 heure vous saurez quelle solution d’accès distant vous conviendra le mieux
La sécurité de Windows Vista... 1 an après
animé par Nicolas Ruff
Niveau 300
Le mercredi 13 février 2008, 14:30 - 15:30.
Plus d'un an après la sortie du très médiatique Windows Vista, présenté comme le système le plus sûr jamais conçu par Microsoft, cette session se veut un bilan objectif de la situation par un utilisateur de la première heure. Les forces et les faiblesses de Windows Vista, ainsi que les attaques connues à ce jour et les corrections apportées par Microsoft, seront passées en revue, afin de tenter de répondre à la question "Windows Vista a-t-il tenu ses promesses sécuritaires ?".
Agenda Windows Server 2008 / infra
Gérer le succès de vos applications Web en 2008
animé par Fabrice Meillon , Stanislas Quastana
niveau : 250
Le lundi 11 février 2008, 14:30 - 15:30.
Cette session s'adresse plus spécifiquement aux web masters et abordera les défis et nouvelles approches pour exploiter un site dans le nouveau web. Nous y couvrirons notamment : les problématiques de sécurité, comment gérer une croissance exponentielle, la configuration dynamique de datacenter, la virtualisation... Dans cette session il y a aura du WDS, du SCVMM, de l’Hyper, du IIS 7.0…. è session tout public (les dev apprécieront autant que les infras)
La Virtualisation de machine : présent et futur
animé par Bernard Ourghanlian
niveau 300
Le lundi 11 février 2008, 16:00 - 17:00.
Cette présentation fait le point sur les principales caractéristiques actuelles et futures probables des solutions de virtualisation de machines. Elle aborde également les avantages et les inconvénients de ces solutions en insistant sur les limitations actuelles des systèmes d'exploitation qui accélèrent les besoins de virtualisation. Elle présente également les usages émergents de ces solutions ainsi que les évolutions prévisibles du hardware permettant d'atténuer certaines des contraintes actuelles qui pèsent sur la virtualisation de machines. èidéal pour continuer sur la virtualisation après la session Hyper-V et la sécurité
Windows Server 2008 - Demo Extravagansa
animé par Fabrice Meillon , Stanislas Quastana
Le mardi 12 février 2008, 14:30 - 15:30.
Cette session un peu particulière sera composée exclusivement de démonstrations autour des nouvelles fonctionnalités apportées par Windows Server 2008. è Très bonne overview en démo des nouveautés et bénéfices de Windows Server 2008.
Windows Server 2008 Active Directory Domain Services : évolutions fonctionnelles et intégration / migration depuis un environnement existant.
animé par Christophe Dubos
Le mardi 12 février 2008, 16:00 - 17:00.
Cette session a pour objectif de présenter les principales évolutions liées à Active Directory (Read Only Domain Controller, Politiques de mot de passe multiples, sauvegarde et restauration en mode cliché) ainsi que les chemins de migration depuis un environnement existant. è Pour tout ceux qui se posent la question de la pertinence à migrer ou pas vers la nouvelle version d’AD
Déploiement de postes de travail et de serveurs avec WDS (services de déploiement Windows)
animé par Pierre Chesné , Fabrice Meillon
Le mercredi 13 février 2008, 11:00 - 12:00.
Cette session traitera de la mise en œuvre de WDS, Windows Deployment Services. Elle décrira les techniques d'automatisation du déploiement des postes clients, des drivers. Elle traitera des apports de Windows Server 2008 dans ce domaine dont l'utilisation d'infrastructure multicast. Nous prendrons en exemple le déploiement et la maintenance des machines déployées sur l'infrastructure des TechDays 2008. è A ne pas louper si voulez en savoir plus sur le déploiement de l’infra des Techdays
Les nouveautés du noyau de Windows Server 2008
animé par Bernard Ourghanlian
Niveau : Expert (400)
Le mercredi 13 février 2008, 11:00 - 12:00.
L'objectif de cette session est présenter les principales nouveautés du noyau de Windows Server 2008. Seront notamment abordées les notions de partitionnement dynamique, les améliorations concernant les processus et les threads, celles concernant NTFS et le support des entrées - sorties, les nouveautés de la gestion de la mémoire, notamment en termes de support des architectures NUMA. Seront également abordées les nouveautés en termes de démarrage et de l'arrêt du système, de fiabilité et de sécurité.
Accès universel aux applications : évolutions liées à Terminal Services dans Windows Server 2008.
animé par Christophe Dubos
Thème(s) : Administration et Supervision
Niveau : Intermédiaire (200)
Le mercredi 13 février 2008, 13:00 - 14:00.
Windows Server 2008 propose de nombreuses évolutions fonctionnelles concernant Terminal Services, si vous souhaitez en apprendre un peu plus sur Remote App, TS Gateway, TS Web Access, TS Session Broker et Easy Print cette session doit faire partie de votre agenda.
Windows 2008 Server Core dans le détail
animé par Fabrice Meillon , Stanislas Quastana
Niveau : Confirmé (300)
Le mercredi 13 février 2008, 13:00 - 14:00.
Découvrez dans le détail une des grosses nouveautés de Windows Server 2008 : la déclinaison Server Core. Comment installer cette version? Quels sont les rôles pris en charge? Comment administrer cette plate forme? è beaucoup de démos et beaucoup d’infos !!
Haute disponibilité avec Windows Server 2008
animé par Jérôme Mombelli
niveau : 200
Le mercredi 13 février 2008, 13:00 - 14:00.
Les services de cluster de basculement offrent une solution de haute disponibilité afin d'assurer une protection contre les pertes de service provoquées par la défaillance d'un serveur unique, du logiciel qu'il exécute ou même de la perte d'un site géographique. Leur utilisation n'est plus réservée aux seules applications critiques. Windows server 2008 simplifie le déploiement et la gestion des clusters de basculement, améliore leur fiabilité et offre de nouveaux scénarios d'usage lorsqu'un cluster est géographiquement dispersé.
Retour d'expérience de collaboration Kerberos entre machines Unix et Active Directory
Animé par Guillaume Bordier
Niveau : Confirmé (300 voire 390 J)
Le mercredi 13 février 2008, 14:30 - 15:30.
Cette session présentera différents scénarii d'intégration rencontrés chez des clients incluant :
-inclusion simple de machines Linux dans un environnement Active Directory en utilisant Samba v3.0
- inclusion dans un environnement Active Directory sans Samba (name switcher LDAP et PAM Kerberos)
- inclusion complexe avec KDC MIT serveurs Unix dans le royaume MIT et utilisateurs sous Windows dans l'Active Directory
Dans tous les cas les scénarios d'utilisation sont depuis des stations Windows et Unix:
-Accès transparent (SSO) avec un compte Windows à des ressources Unix (Shell SSH, remote command, Open LDAP, partage SMB ?)
- [pour le cas n° 3] Accès transparent (SSO) avec un compte Unix à des ressources Windows (Active Directory, partage SMB, site web IIS)
è La connaissance de Kerberos est un pre-requis
Windows Server 2008 et IIS 7.0: venez chasser les mythes !
animé par Laurent Bonnet
niveau : 200
Le mercredi 13 février 2008, 14:30 - 15:30.
Dans cette session construite sur une succession de démonstrations, vous verrez comment la distribution "Web" de Windows Server 2008 peut-être installée en mode "complet" (façon 2003 Web Edition), mais aussi en mode "Core", pour réduire au maximum la surface d'attaque. Ensuite, vous comprendrez que IIS 7.0 n'a plus rien à voir avec son prédécesseur, tout en gardant une très bonne compatibilité: il a été totalement réécrit sous la forme d'un pipe-line configurable, pour dissocier les fonctions d'authentification/autorisation du serveur d'application lui-même, que ce soit ASP.Net, PHP ou les classiques ISAPI. Vous verrez comment l'administration de IIS 7 devient un service web, utilisable à distance via HTTP/HTTPS; ce que l'utilisateur voit dans la console est configurable par le fichier XML administration.config, permettant enfin l'administration déléguée à distance (sans nécessiter Terminal Services). Le scénario du revendeur qui veut maximiser son revenu en installant 4000 sites parfaitement isolés sur une seule machine dédiée sera exécuté en quelques secondes. Enfin, la configuration centralisée de IIS 7.0 (via une redirection UNC) permettra bien plus facilement d'avoir des serveurs frontaux identiques sans à nécessiter de la réplication, le contenu étant sur un back-end NAS ou SAN, ce qui sera présenté sur une mini-ferme de serveurs. Pour terminer, la sortie de Windows Server 2008 va être accompagnée de nouveaux outils de provisioning, permettant notamment le déploiement de fermes de serveurs, en plus des technologies classiques (évolution de WDS), facilitant la configuration avancée de serveurs dédiés, virtuels et mutualisés. è En complément de la session Gérer le succès de vos applications Web en 2008
Windows server 2008 et le stockage
animé par Jérôme Mombelli , Francois Manuel Billault
niveau 300
Le mercredi 13 février 2008, 16:00 - 17:00.
Cette session présente un tour d'horizon de la façon dont Windows Server 2008 permet d'exploiter le stockage, notamment pour prendre en charge des scénarii tels que le boot sur SAN (iSCSI et Fiber Channel), l'accès au stockage depuis des chemins multiples, et les différents outils de gestion du stockage comme iSNS, Storage Explorer, Storage Manager for SAN et File Server Resource Manager. è La bonne session en complément de la session Haute Dispo sur Windows Server 2008
Rappel : pour s’inscrire aux Techdays (c’est gratuit) c’est à l’adresse suivante : https://www.microsoft.com/france/mstechdays