Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

L’interface Skype for Business au secours de la complexité

Posted by Teruin laurent sur décembre 1, 2016


Je ne sais pas s’il vous est déjà arrivé de vous trouver dans une salle de Visio conférence avec un panel de télécommandes aux menus et sous menus sans aucune signification pour vous, et devoir démarrer ladite conférence. C’est parfois un « léger » moment de solitude. Un peu comme une personne d’un certain âge qui doit utiliser une souris pour la première fois. La différence c’est que dans ce cas précis, il s’agit de vous et de vos collaborateurs qui comptent précisément sur vous pour que tout démarre correctement en temps et en heure. Vous visualisez ?

En tous les cas, il se pourrait bien que cela soit de l’histoire ancienne. En effet Polycom vient de mettre à disposition des interfaces considérablement simplifiées et qui reprennent l’interface Skype for Business ainsi que la planification des rendez-vous Exchange. Basées sur des tablettes tactiles ces interfaces utilisateurs ayant un look and Feel Skype for Business permettront sans aucun doute un usage plus intuitif et plus rapide. Ces modalités d’usages sont visibles sur le lien suivant : https://www.youtube.com/watch?v=7MLS95HHVw4 dans cette vidéo qui explique plutôt bien les différentes fonctions lors des phases d’établissement de la conférence et de son utilisation. J’avoue que j’aurai tendance à applaudir des deux mains cette initiative qui va dans le sens de l’harmonisation des interfaces et qui devrait limiter la nécessité de recourir aux services de conciergerie.

Skype Everywhere ? plutôt une bonne idée !

Laurent TERUIN

 

Posted in Non classé | Leave a Comment »

Skype For Business: Evenement Microsoft à Paris 22 Novembre

Posted by Teruin laurent sur novembre 18, 2016


Bonjour Actis propose un rendez-vous autour de Skype pour Business le Mardi 22 Novembre à 14H chez Microsoft. Ça sera l’occasion de rencontrer des professionnels Skype for Business et des personnes ayant une grande connaissance des techniques d’interconnexion.

L’adresse : 92130 Issy les Moulineaux 39 Quai du Président Roosevelt

Le contact pour vous inscrire : Bertrand Goldfarb/ bgoldfarb@actisdistribution.fr / +33 6 08 42 15 97

En voici le programme

  • 14H00 : Accueil Autour d’un café
  • 14H30 : Introduction

L’impact des Communications Unifiées sur le marché des Télécoms –

Bertrand Goldfarb – Directeur Actis France

  • 14H40 : Microsoft

Office 365 E5, 3 propositions de Valeur additionnelles :  Voix, Sécurité et Analytics – Matthieu Silbermann – Chef de Produit Communications Unifiées & Office 365 E5

  • 15H00 : AudioCodes

One Voice pour Skype for Business : une solution unifiée de produits et de services – Christophe Pichon – Directeur AudioCodes France

  • 15H40 : Pause

Pause Café

  • 16H00 : CC4Skype

Une solution complète de centre de contacts et de console opérateur native pour Skype for Business

Rob de Boer– International Partner Director

  • 16H40 Plantronics

La collaboration mobile, un nouvel enjeu –

Stéphane Bilhaut
– Distributor & Telecom Reseller manager France

  • 17H15 Actis

Conclusion et Q&R –

Bertrand Goldfarb – Directeur Actis France

  • 17H30 Coktail

Venez discuter de vos projets autour de SFB et d’une coupe de Champagne

Posted in Non classé | Leave a Comment »

Skype for Business : Nouveau Mac client

Posted by Teruin laurent sur novembre 16, 2016


Microsoft vient de sortir il y a quelques semaines une nouvelle version du client Mac les nouveautés sont détaillées ci-dessous (Extrait documentation Microsoft)

Vous pouvez également regarder la vidéo de présentation du client ici : https://www.youtube.com/watch?v=a70ZoOlq2NY ou une présentation plus technique ici : https://www.youtube.com/watch?v=PZOZYzibRB8

Ici quelques slides annonçant les nouvelles fonctionnalités ainsi que la Roadmap



 

Nouvelle apparence
Si vous êtes un utilisateur régulier de la version commerciale de Skype, vous apprécierez Skype Entreprise pour Mac : les photos, les indicateurs de présence, les boutons et les icônes faciles à utiliser vous sembleront très familiers.

Posted in Non classé | Leave a Comment »

Intégration de Skype for Business dans SalesForce

Posted by Teruin laurent sur novembre 15, 2016


Microsoft vient de présenter une intégration des fonctionnalités Skype pour Business avec l’environnement Saleforce ce qui permet depuis l’interface d’interagir directement avec la personne concernée via Skype For Business

Skype pour Sales Forces est à ce jour en Beta version et pour activer ces fonctionnalités dans l’environnement SaleForce il faut que l’administrateur suive cette procédure : http://docs.releasenotes.salesforce.com/en-us/winter17/release-notes/skype_for_salesforce_enable.htm

C’est du grand classique me direz-vous mais ça existait pour Skype Grand public mais pas pour la version Skype pour entreprise

 

Posted in Non classé | Leave a Comment »

Skype for Business Unleashed: Must Have

Posted by Teruin laurent sur novembre 14, 2016


Bonjour je voulais signaler la sortie de ce que l’on peut appeler un ouvrage de référence (plus de 1000 pages) sur Skype pour Business écrit par Alex Lewis, Par Richard, Phil Sharp et Rui Young Maximo.


Pour l’avoir lu (j’avoue en partie) c’est ouvrage est extrêmement complet c’en est assez impressionnant et rare pour le préciser.

Un MUST HAVE comme disent les anglais !!

Pour votre information et pour vous rendre compte du travail effectué ci-après la table des matières. Si vous trouvez plus complet, vous me faite signe ;-)

About This E-Book

Title Page

Copyright Page

Contents at a Glance

Table of Contents

Foreword

About the Authors

Dedications

Acknowledgments

We Want to Hear from You!

Reader Services

Part I Overview

Chapter 1 What Is Skype for Business?

Skype for Business Server Overview

Skype for Business Server Terms and Acronyms

Versions and Licensing

Integration with Other Microsoft Applications

Summary

Chapter 2 What’s New in Skype for Business?

Animated Emoticons … and Consumer Integration

New Topologies and Supported Architectures

Hybrid and Online Features

Enhanced Mobile Experience

In-place Upgrades

Summary

Chapter 3 Business Case for Skype for Business?

Why Unified Communications

Unified Communications Return on Investment (ROI)

Why Skype for Business Server 2015 for Unified Communications

Summary

Part II Skype for Business Server 2015 Server Roles

Chapter 4 Skype for Business Server 2015 Front End Server

Front End Server Installation

Installation

Configuration and Administration Overview

Troubleshooting

Best Practices

Summary

Chapter 5 Skype for Business Server 2015 Edge Server

Edge Server Overview

Edge Server Installation

Edge Server Configuration

Edge Server Administration

Edge Server Troubleshooting

Best Practices

Summary

Chapter 6 Skype for Business Server 2015 Monitoring and Archiving Best Practices

Installing Monitoring Components

Monitoring Configuration

Monitoring Administration

Monitoring Troubleshooting

Installation of Call Quality Dashboard Components

Enabling CQD in Skype for Business Online

Call Quality Dashboard Configuration

Call Quality Dashboard Administration

Archiving Components Troubleshooting

Archiving Components Installation

Archiving Configuration

Archiving Administration

Archiving Troubleshooting

Best Practices

Summary

Chapter 7 Skype for Business Server 2015 Mediation Server

Mediation Server Overview

Mediation Server Design Considerations

Mediation Server Installation and Configuration

Mediation Server Administration

Mediation Server Troubleshooting

Best Practices

Summary

Chapter 8 Persistent Chat

Persistent Chat Overview

Persistent Chat Deployment

Configuring Persistent Chat

Persistent Chat Administration

Skype Online and Hybrid Environments

Persistent Chat Troubleshooting

Best Practices

Summary

Part III External Dependencies

Chapter 9 Network Requirements and Best Practices

Managed and Unmanaged Networks

IPv6 Support

Network Discovery

Edge: Interactive Connectivity Establishment and External Communications

Calculating Bandwidth Requirements

Wireless Networks

Call Admission Control

Quality of Service

Software Defined Networking

Summary

Chapter 10 Dependent Services

Active Directory Dependencies

Domain Name System Dependencies

Server Certificates Dependencies

Network Dependencies

Office Web Apps Server Dependencies

SQL Server Dependencies

Summary

Chapter 11 Firewall, Reverse Proxy, and Security Requirements

Firewall Requirements

Ports Required for Internal and External Access

Using Network Address Translation (NAT) with Skype for Business Server 2015

Reverse Proxy Requirements

Reverse Proxy Configuration

File Share Permissions

Securing Service Accounts

Security Threats

Summary

Part IV Administration and Management

Chapter 12 Monitoring Skype for Business Server 2015

Understanding Key Areas to Monitor in Your Deployment

Monitoring the Health and Performance of Skype for Business Server 2015

Summary

Chapter 13 Administration of Skype for Business Server 2015

Administration Overview

Leverage Get-Help

Using the Skype for Business Topology Model

Managing Servers and Users

Configuring Quality of Service

Troubleshooting

Third-party Tools

Best Practices

Summary

Chapter 14 High Availability and Disaster Recovery

Defining Business Requirements for High Availability and Disaster Recovery

Designing for High Availability

Designing for Disaster Recovery

Configuring Skype for Business Server 2015 for High Availability

Executing Disaster Recovery Procedures

Summary

Part V Migrating from Older Versions

Chapter 15 Migrating from Lync Server 2010/2013

Migration Steps: Side-by-Side Method

Completing the Migration to Skype for Business Server 2015

Migration Steps: In-place Upgrade Method

Troubleshooting

Best Practices

Summary

Part VI Skype for Business Server 2015 Voice, Video, and Integration

Chapter 16 Skype for Business Server 2015 Telephony and Voice Integration

Understanding Telephony Fundamentals

Integration Methods

End-User Scenarios

Analog Devices

Skype for Business Voice Routing

Best Practices

Summary

Chapter 17 Advanced Skype for Business Server 2015 Voice Configuration

Building the Skype for Business Topology

Voice Routing

Voice Features

Advanced Enterprise Voice Features

Dial-in Conferencing

Response Groups

Best Practices

Summary

Chapter 18 Skype for Business Native Video and Data Conferencing

Skype for Business Peer-to-Peer Video

Skype for Business Server 2015 Video Conferencing

Skype for Business Server 2015 Data Conferencing

Summary

Chapter 19 Skype for Business Video Integration with Third-Party Products and Services

Microsoft Video Interoperability Server (VIS)

Third-Party Video Integration Basics

Gateways

Back-to-Back User Agents

Edge Traversal

Native Registration

Multipoint Control Units

Software Plugins

Solution Comparisons

Summary

Part VII Integration with Other Applications

Chapter 20 Unified Contact Store, Exchange, and SharePoint Integration

Server-to-Server Authentication

Exchange Integration Features

SharePoint Integration Features

Summary

Chapter 21 Developing Skype for Business Solutions

Overview of Skype for Business Applications

Choosing a Skype for Business SDK

Skype for Business Application Scenarios

Debugging Skype for Business Applications

Summary

Part VIII Office 365 and Skype for Business Server 2015 Online

Chapter 22 Skype for Business Online and Hybrid Deployments

Overview of Skype for Business Online and Office 365

System Requirements

Experiencing Skype for Business Online

Deploying Skype for Business Online

AD FS Deployment for SSO

Configuring Directory Synchronization

Skype for Business Hybrid Deployment

Summary

Chapter 23 Skype Integration

Skype Connectivity Features

Configuring Skype Connectivity for Skype for Business Server 2015

Configuring Skype Connectivity for Office 365

Troubleshooting Skype Connectivity

Summary

Part IX Clients

Chapter 24 Microsoft Lync for Mac Client

Installing the Client

Feature Comparison

Navigation and Layout

Managing Contacts

Managing Groups

IM Features

Audio/Video Calls and Conferencing

Making a Video Call

Web Conferencing

Client Integration with Other Applications

Troubleshooting

Best Practices

Summary

Chapter 25 Mobile Clients

Introducing New Mobile Features

Understanding Skype for Business Mobility

Deploying Skype for Business Mobility

Summary

Chapter 26 Windows and Browser Clients

Installing the Client

Signing In

Navigating in the Client

Peer-to-Peer Conversations

Conferencing

Understanding Persistent Chat

Integration with Other Applications

Skype for Business Server Browser Capabilities

Skype for Business Server 2015 Web App Technical Review

Requirements to Deploy Skype for Business Browser Functionality

Summary

Chapter 27 VDI

VDI Basics

The Lync VDI Plugin

Protocol Partner Solutions for the Lync VDI Plugin

Thin Client Hardware Optimized for Skype for Business

Summary

Chapter 28 UC Endpoints

Standalone IP Phones

USB Headsets, Speakerphones, and Handsets

Webcams

Conferencing Devices

Best Practices

Summary

Part X Planning for Deployment

Chapter 29 Planning for Skype for Business Online and Hybrid Deployments

Comparing Topology Options

Skype for Business Online and Office 365 Subscription Plans

Planning for Single Sign-On with AD FS

Planning for Directory Synchronization

Planning for Skype for Business Online

Planning for a Hybrid Deployment

Summary

Chapter 30 Virtualization Support

Virtualization Configuration

Skype for Business Server Virtualization Support Guidelines

Skype for Business Server 2015 Virtual Machine Recommendations

Host Server Hardware Recommendations

Skype for Business Server 2015 Sample Virtual Topologies

Best Practices

Summary

Chapter 31 Planning for Basic Skype for Business Server 2015 Services

Determining the Scope of the Deployment

Determining Your Infrastructure Needs

Planning for Capacity

Planning for Instant Messaging

Planning for Conferencing

Planning for Clients and Devices

Planning for Archiving

Defining Your Archiving Requirements

Planning for Management

Documenting the Plan

Best Practices

Summary

Chapter 32 Planning to Deploy External Services

Determining Feature Requirements

Planning Edge Server Architecture

Planning for High Availability

Reverse Proxy Planning

Planning for Certificates

Network Planning

Preparing for Edge Servers

Summary

Chapter 33 Planning for Voice Deployment

Enterprise Voice Overview

Integration Scenarios

Active Directory Phone Number Configuration

Gateways and Trunks

Dial Plans

Voice Policies and Voice Routing

Emergency Services

Response Groups

Summary

Index

Posted in Non classé | Leave a Comment »

Teams : La Réaction de Microsoft au travail collaboratif

Posted by Teruin laurent sur novembre 14, 2016


A moins que vous ne suiviez pas les actualités de Microsoft, impossible de passer à côté de l’annonce de Microsoft Teams qui annonce des nouvelles façons de collaborer. Véritable Copiez Coller de l’interface de Slack il est destiné aux clients Microsoft Office 365 et ne fait l’objet d’aucune licence supplémentaire. Autrement dit Team est « gratuit » pour tout client Office 365.

Concernant Slack l’offre est semi gratuite selon les fonctionnalités que vous voulez activer. Une version Entreprise devrait quant à elle voir le jour bientôt.


Figure 1 : Les prix de Slacks

Les objectifs de Team ou de Slack sont de regrouper les conversations autour de contenu et de projet, ce qui quelque part rompt avec le mode de communication classique des messageries d’entreprise.


Figure 2 : Interface du client Microsoft Team et de Slack

Regroupées autour de la notion d’équipe pour Microsoft et de Channel pour Slack, les conversations sont faites de publication des différentes personnes participants à ses forums d’échange. Pour Teams seul les utilisateurs du Tenant ont la possibilité d’échanger en eux.

Dans l’environnement Microsoft on trouve naturellement certaines intégrations comme Onenote et certaines applications disponibles sur la plateforme Office 365 comme celle-ci


Figure 3 Intégration des solutions O365 dans Teams

Dans Slack les partages de documents peuvent se faire directement dans Onedrive et l’éditeur propose même une intégration dans le client Outlook intégration non disponible dans l’offre Teams comme le montre la capture d’écran ci-dessous.


 

Chaque solution possède soit un client Web soit un client lourd qu’il convient de déployer sur les postes de travail.

 

Team ou Slack un concept vraiment novateur ?

Le concept d’entretenir des conversations autour d »équipe, de projet ou de sujet divers n’est en fait pas très nouveau chez Microsoft. Celles-ci étaient déjà présentes dans les fonctionnalités de conversation permanente Skype for Business sur site. Absentes dans l’environnement cloud, Microsoft vient, sous une nouvelle forme, de les réinventer pour Office 365.

La nouveauté provient réellement dans le fait, d’offrir des espaces collaboratifs communicants dont la structuration de l’information n’est pas celle que nous avons l’habitude de voir dans un site sharepoint notamment. Ces outils devraient à l’avenir favoriser des échanges informels autour des sujets concernés en lieu et place des innombrables messages de nos messagerie respectives. Cependant il est tout à fait clair que la multiplication des outils de communications ne va pas vers une simplification des usages. Mais résumons un peu si vous le voulez bien.

A ce jour dans l’univers Microsoft nous avons

  • Microsoft Exchange qui est utilisé par l’envoi et la réception de message mais également pour le stockage d’informations partagées dans les boites aux lettres de ressources
  • Microsoft Skype pour Entreprise qui intègre de la messagerie instantanée, de la présence, des réunions en ligne de la vidéo et de la téléphonie, ainsi que des conversations permanentes qui ne sont pas celle de Teams.
  • Yammer pour des discussions d’information de groupes et pour les fonctionnalités classiques de réseau social d’entreprise et qui ne sont intégrables dans Microsoft Teams
  • Sharepoint, qui permet en autre chose la création de site projet et de gestion documentaire.
  • Microsoft Team, qui intègre la présence (différentes de celle Skype pour entreprise) de l’échange documentaire, et également des meetings audio et vidéo (différents de ceux de Skype pour entreprise) pour les utilisateurs du tenant O365.


Figure 4 Présence Teams

Soit au total 5 outils de collaboration soit 3 clients lourds dont certaines fonctionnalités se recoupent. C’est d’ailleurs à se demander si l’on doit toujours parler de communications unifiées ?

Malgré tous ces handicaps et ces nombreux défauts d’intégration qui espérons devraient se réduire dans les prochaines évolutions, l’idée est intéressante et devrait donner naissance à une migration des échanges actuellement gérés par la messagerie vers ce type de solutions. Quant à le déployer tout de suite je vous laisse juge.

Laurent TERUIN

 

A lire :

La réponse de Slack a Microsoft : https://slackhq.com/dear-microsoft-8d20965d2849#.wjgugwe0i

 

 


 

Posted in Non classé | Leave a Comment »

Docker Global Mentor Week 2016

Posted by Anthony Costeseque sur novembre 12, 2016


Bonjour à tous,

Docker, Axians, Treeptik et Microsoft, vous invite à venir découvrir les containers avec la technologie Docker, lors de Docker Global Mentor Week qui se déroulera à travers le monde du 14 au 19 novembre prochain.

https://blog.docker.com/2016/10/docker-global-mentor-week-2016/

Des présentations techniques ainsi que des Labs débutants et intermédiaires vous attendent ainsi qu’un cocktail dejeunatoire pour échanger autour des bonnes pratiques et retour d’expériences de chacun.

Pour l’instant 6 dates sont prévues en France, n’hésitez pas à vous inscrire

    Paris le 14/11 : http://meetu.ps/31NDSB

    Lyon le 15/11 : http://meetu.ps/32cf9J

    Nice le 15/11 : http://meetu.ps/30PpPm

    Aix en Provence le 17/11 : http://meetu.ps/32pSFx

    Grenoble le 17/11 : http://meetu.ps/32g9lQ

    Rennes le 17/11 : http://meetu.ps/31h86L

Axians interviendra sur Aix et Nice pour présenter Docker on Windows, faisant suite aux annonces officielles faites par Microsoft et Docker lors de la sortie de Windows Server 2016 le mois dernier.


Au plaisir d’échanger avec vous lors de ces Meetup,

Pour les prérequis avant de venir : https://github.com/acosteseque/DockerGlobalMentorWeek2016/blob/master/DockerOnWindows_Prerequis.md

Pour toutes questions n’hésitez pas.

Anthony Costeseque

Posted in Non classé | Leave a Comment »

Docker Datacenter sur Azure partie 4

Posted by Anthony Costeseque sur octobre 21, 2016


Bonjour à tous,

Liste des billets

Partie 1 : https://goo.gl/LXduJi (Présentation Docker Datacenter et Déploiement)

Partie 2 : https://goo.gl/SSXhd4 (Mise à jour des composants)

Partie 3 : https://goo.gl/5B2TGf (stockage de la DTR et sécurisation des communications)

 

Dans cette quatrième partie nous allons voir comment cela fonctionne côté client

Du côté client il me faut aussi faire confiance à cette CA en l’ajoutant à mon magasin de certificats de racine de confiance, l’opération est triviale sur un environnement Microsoft et peut l’être un peu moins sur un environnement Linux en fonction de la distribution utilisée :)

Dans mon exemple le client s’appellera docker-02 et la distribution est un CentOS 7, l’exemple sera le suivant

    Je mets le certificat de la CA de la DTR sur ma machine (pour pouvoir lui faire confiance)

Je clone un repository Git avec une demo PowerShell sur Linux

    Je build mon container docker à partir d’un Dockerfile

    Je Tag mon image

    Je me log sur ma registry Docker (Docker Datacenter DTR)

    Je push mon image

    Je me delog de la registry

    Mon container est prêt à etre pull à partir de n’importe quel Docker Engine (Docker Datacenter UCP Engine / ou autre)

 

Commençons par le certificat de la CA de la DTR

Certificat récupéré précédemment voir billets précèdent (dtr-ca.crt)

Et passons maintenant à la préparation de l’environnement


Je prépare mon environnement de travail et je clone mon repository Git

Si vous utilisez le certificat autosigné (ce qui ne devrait pas etre le cas en production) il faut ajouter le certificat de la CA sur votre poste de travail

    Dans /etc/pki/ca-trust/source/anchors/

    Poser dans dtr-ca.crt

    ll /etc/pki/ca-trust/source/anchors/

    update-ca-trust

update-ca-trust extract

update-ca-trust check

Et c’est bon pour la partie CA, car si le certificat n’est pas trusté la connexion sera refusée

    mkdir axians

    cd axians/

    git clone https://gitlab.vpack.fr/acosteseque/docker-posh.git

    cd docker-posh/

    ll

    Le contenu est simple mon Dockerfile pour build mon container :)


Je commence par récupérer l’alpha 10 (au moment de l’écriture de ce billet) dans mon espace de travail, le Dockerfile contient une étape qui copiera le fichier d’install à l’intérieur du contenair



Puis je lance le build

    docker build -t axians/powershelldemo .


Mon image est bien presente, je vais maintenant la tagger


docker tag axians/powershelldemo:latest axiansregistry.ukwest.cloudapp.azure.com/axians/powershelldemo:latest


Je peux maintenant me loger sur ma registry Docker Datacenter DTR, en fournissant mes credentials

docker login axiansregistry.ukwest.cloudapp.azure.com


Il ne reste plus qu’à push l’image vers la registry :)

docker push axiansregistry.ukwest.cloudapp.azure.com/axians/powershelldemo:latest

On voit les différents layers (couches) de l’image partir dans la registry


L’image est maintenant complete sur la registry


Je peux si besoin me deloger de la registry

docker logout axiansregistry.ukwest.cloudapp.azure.com


Du côté de la DTR on voit bien sur la portail la présence de mon tag « latest » pour l’image powershelldemo

A partir de maintenant je peux pull cette image à partir de n’importe quel Docker Engine ! :)

Regardons du côté UCP


Dans Images > bouton « Pull Image »




Il ne me reste plus qu’à déployer un nouveau container à partir de mon image powershelldemo :)

Pour toutes questions n’hésitez pas.

Bonne lecture.

Anthony Costeseque

Posted in Non classé | Leave a Comment »

Docker Datacenter sur Azure partie 3

Posted by Anthony Costeseque sur octobre 12, 2016


Bonjour à tous,

Liste des billets

Partie 1 : https://goo.gl/LXduJi (Présentation Docker Datacenter et Déploiement)

Partie 2 : https://goo.gl/SSXhd4 (Mise à jour des composants)

Partie 4 : https://goo.gl/3kA1ZB (prise en main / démo)

Dans cette troisième partie nous allons voir comment configurer le stockage de la DTR et comment sécuriser les communications entre les UCP Controllers & Engines nodes et les DTR nodes

Commençons par l’ajout du stockage

Nous allons créer un espace de stockage pour nnotre Docker Trusted Registry (DTR)


Dans la market place on cherche créer u compte de stockage

Ici je suis parti sur du LRS avec des performances « standard » que je rattache à mon ressource groupe rgDockerDatacenter

Mon compte aura le nom axiansddcstokage


Le deployment est terminée


Je peux maintenant récupérer les clefs d’accès


Qu’il (key1) me suffit d’ajouter sur le portail DTR


Dans Settings > Storage en choisissant bien Azure puis enregistrer ma configuration


La registry est prête je peux créer des repositories :)


Public ou Privée


 
 

Passons maintenant à la sécurisation des communications entre les UCP Controllers nodes et les DTR nodes

Documentation officielle : https://docs.docker.com/ucp/configuration/dtr-integration/

Nous allons commencer par récupérer le certificat de l’autorité de certificats présente sur la DTR en se connectant au portail de la DTR

Note : le certificat de la CA pour la partie UCP Controller a été récupéré précédent voir « partie 2 » (fichier ucp-ca.pem)


Dans la partie Settings > TLS CA il suffit de copier le contenu de la zone de texte et de le coller dans un fichier « dtr-ca.pem » sur le poste local

En gardant bien les balises —–BEGIN CERTIFICATE—– & —–END CERTIFICATE—–

Nous allons ensuite injecter le .pem du côté UCP Controllers en connectant au portail UCP Controller


Dans Settings > DTR

On saisit le nom de la DTR et on upload le « dtr-ca.pem » pour finir on update le conf


 
 


Nous allons maintenant mettre à jour le portail DTR avec le certificat de l’autorité de certificat de la partie UCP Controller


Dans Settings > Auth Bypass TLS Root CA on colle le contenu du « ucp-ca.pem » puis on sauvegarde les modifications


Il nous faut maintenant pousser le certificat de la CA de la DTR sur tous les Docker Engine de la solution (UCP Controllers / UCP engines)


Ici pour l’UCP Controller node0

sudo mkdir /etc/docker/certs.d/

sudo mkdir /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/

sudo vi /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/ca.crt

On colle le contenu du fichier dtr-ca.pem

service docker restart

 
 

Pareil pour les autres nodes

UCP Controller node1

ssh ucpadmin@axiansucp.ukwest.cloudapp.azure.com -p 2201

sudo mkdir /etc/docker/certs.d/

sudo mkdir /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/

sudo vi /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/ca.crt

On colle le contenu du fichier dtr-ca.pem

service docker restart

 
 

UCP Controller node2

    ssh ucpadmin@axiansucp.ukwest.cloudapp.azure.com -p 2202

sudo mkdir /etc/docker/certs.d/

sudo mkdir /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/

sudo vi /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/ca.crt

On colle le contenu du fichier dtr-ca.pem

service docker restart

 
 

UCP Engine node0

ssh ucpadmin@axiansdockerengine.ukwest.cloudapp.azure.com -p 2200

sudo mkdir /etc/docker/certs.d/

sudo mkdir /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/

sudo vi /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/ca.crt

On colle le contenu du fichier dtr-ca.pem

service docker restart

 
 

UCP Engine node1

ssh ucpadmin@axiansdockerengine.ukwest.cloudapp.azure.com -p 2201

sudo mkdir /etc/docker/certs.d/

sudo mkdir /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/

sudo vi /etc/docker/certs.d/axiansregistry.ukwest.cloudapp.azure.com/ca.crt

On colle le contenu du fichier dtr-ca.pem

service docker restart

 
 

Tout est maintenant prêt et sécurisé

Nous verrons dans la prochaine partie comment cela se passe du côté client (et nous validerons au passage le bon fonctionnement de la DTR sécurisée)

Pour toutes questions n’hésitez pas.

Bonne lecture.

Anthony Costeseque

Posted in Non classé | Leave a Comment »

Linux & Windows Containers

Posted by Anthony Costeseque sur octobre 4, 2016


Bonjour à tous,

Un petit billet rapide sur les nombreux posts que l’on peut voir en ce moment sur comment utiliser le Docker Engine Linux Container et les Windows Container en Side-by-Side (c’est-à-dire en parallèle sur la même machine) sur Windows 10 (par exemple)


Nous parlons donc de :

– Linux Containers (s’appuyant sur une VM Linux dans Hyper-V) disponibles depuis DockerCon 2016 en Stable & Beta avec Docker for Windows (https://docs.docker.com/docker-for-windows/)

– Windows Containers (Windows-native Docker Engine) disponibles depuis l’Anniversary Update de Windows 10 sortie en aout et dans Windows Server 2016 le 13 octobre


La confusion vient du fait que les 2 Engine utilisent le même default named pipe //./pipe/docker_engine

Depuis la beta 26 de Docker for Windows une sollution a été implémentée à l’aide d’un Proxy process « com.docker.proxy.exe »

– Linux Container Engine écoute sur //./pipe/docker_engine

– Windows Container Engine écoute sur //./pipe/docker_engine_windows

Le switch entre les 2 grâce au Proxy process se déclenche de 2 façons :

– un clic droit sur l’icône docker for windows dans le systray et « switch …. »

– PowerShell en lançant la commande « & ‘C:\Program Files\Docker\Docker\DockerCli.exe’ -SwitchDaemon

Articles de référence

Joel Bennett, alias Jaykull : https://gist.github.com/Jaykul/15a6982aad9b6197a537f1ce5a786723

Pascal Sauliere : https://blogs.technet.microsoft.com/pascals/2016/08/22/faire-cohabiter-des-conteneurs-windows-et-linux-sur-windows-10/

 

Et en bonus j’en profile pour rappeler la dispobilité d’un nouvel outil « Image2Docker »

https://blog.docker.com/2016/09/image2docker-prototyping-windows-vm-conversions/

Vraiment très intéressant !!

Le repo git : https://github.com/docker/communitytools-image2docker-win

Pour toutes questions n’hésitez pas.

Anthony Costeseque

Posted in Non classé | Leave a Comment »