Myriad connect – le serveur remote desktop à bas prix pour une TPE/PME par Clément Hulin en RISR2014

Je vais vous faire un retour sur la technologie bureau distant que propose Myriad Connect que j’ai découvert afin de satisfaire un client producteur de champagne qui souhaitait avoir plusieurs sessions simultanées sur une Workstation.

Les outils et fonctions de MyriadConect ?

MYRIAD-connect peut répondre à des projets multi tailles. C’est un outil facile à configurer pour accéder au bureau distant et applications de votre machine Windows quel que soit son type (serveurs, Workstation, …sont compatibles sans avoir besoin de TSE / CAL RDS)

L’outil s’adapte aux besoins : de l’accès mono-session sur un PC à une infrastructure de centaines d’utilisateurs répartis sur une ferme de plusieurs serveurs.

L’outil nous propose des fonctions semblables au RDS, nous pouvons publier des applications, imprimer à distance ou en local en faisant remonter l’imprimante locale dans la session distante, faire remonter un équipement USB dans sa session.

Myriad Connect peut être déployé sur une ferme de serveurs afin de répartir les charges pour une distribution auto des connexions.

Les licences sont économiques : la licence est facturée par tranche de sessions simultanées (et non par utilisateurs / postes de travail).

L’éditeur de ce programme propose un service en ligne et sur site : la première année comprenant les mises à jour et l’assistance.

clip_image002

Avec une installation aisée,  une utilisation intuitive et un cout faible, nous avons réussi à satisfaire un client en le fidélisant sans avoir besoin de refondre son infrastructure tout en  limitant les couts matériels.

Une MCSA dans les RISR2015, Bravo Blandine !

MCSA 2012 success

Dernière certification pour obtenir la MCSA Windows Server 2012 en poche !

Comme d’habitude, je viens vous faire un retour sur mon passage. Ma manière de travailler pour l’obtenir n’a pas changer :

– J’ai fait beaucoup de lab grâce à un serveur loué chez OVH.

– J’ai révisé différents livres (Microsoft Presse : Exam Ref et Training Guide).

– J’ai également suivis des cours sur le site Alform qui offert un essai gratuit de 48h (bien fait pour s’y mettre et dégrossir le sujet mais clairement pas assez complet).

La difficulté va crescendo pour la MSCA, la 410 parait très simple, la 411 déjà beaucoup moins simple mais la 412 est très difficile. Les questions sont de plus en plus « des questions pièges ». Pourtant en révisant les cours, elle me paraissait plus abordable que la 411 car elle contient des sujets que je connaissais plutôt bien comme ADFS, ADDS, le stockage etc. De plus, il y a beaucoup de questions sur la partie Azure qui nous est difficile de tester.

Avant de la passer, je m’étais entrainer avec des examens blancs et je m’en sortais avec des résultats de 85% minimum. A l’examen, je m’en suis sorti tout juste car les questions n’avaient pas grand-chose à voir avec ce que j’avais pu voir en test blanc. Je doute que celle-ci puisse être obtenue en apprenant les réponses aux questions comme certains peuvent faire. De toute façon, je ne vous le conseille pas car cela ne vous aidera pas et le but ce n’est pas que de l’obtenir mais de savoir utiliser le savoir emmagasiné.

Je vous informe que le prix des certification Microsoft va augmenter, cela passe de 150€ HT à 165€ HT.

Pour finir, après la MCSA plusieurs objectifs peuvent être visés selon les envies : la MCSE dans différentes spécialités. La spécialité « Desktop Infrastructure » n’existe plus, elle a été remplacée par « Enterprise Devices and Apps ».

clip_image002

Et même l’upgrade de la MCSA Windows Server 2012 en MCSA Windows Server 2016 qui devrait être pour bientôt.

Pour ma part, je compte passer l’upgrade 2016 mais également passer sur la MCSE mais j’hésite encore entre la « Server Infrastructure » et la « Private Cloud ».

“Installer un serveur VPN sur Raspberry Pi” par Geoffrey Lallemand en RISR2014

Cet article va vous permettre de créer un serveur VPN à partir d’un Raspberry Pi, il vous permettra de vous connecter à votre réseau local.

Qu’est-ce qu’un VPN ?

clip_image002Le VPN (Virtual Private Network) permet de connecter deux réseaux entre eux de façon sécurisée et cryptée via un tunnel.

Cela vous permettra de vous connecter par exemple à votre réseau de votre maison en passant par un réseau internet.

Comment ça fonctionne ?

Le client lance la connexion vers le serveur et crypte les données, le serveur décrypte, effectue les actions et retourne les informations demandées vers le client avec le même cryptage.

Nous utiliserons le protocole PPTP (Point-to-point tunneling protocol), il nous permettra de créer un tunnel point-à-point, est un protocole d’encapsulation PPP sur IP conçu par Microsoft. Il permet de mettre en place des réseaux privés virtuels (VPN) au-dessus d’un réseau public.

A quoi cela va servir d’installer un serveur VPN sur mon Raspberry Pi ?

Voici l’intérêt de créer ce type de serveur :

– Accéder à distance aux différents éléments connectés à votre réseau privée (imprimante, Nas, …)

– Accès à internet en France

– Accéder depuis un lieu public à son réseau pour naviguer sur un réseau internet sécurisé.

Installation du serveur VPN sur votre Raspberry Pi

1 – Faite la mise à jour de Raspbian :

apt-get update && apt-get upgrade

2 – Installer le paquet pour le serveur PPTP :

apt-get install pptpd

3 – Configurer PPTPd via le fichier de configuration /etc/pptpd.conf. A la fin du fichier, il y a deux options à modifier :

– localip : il s’agit de l’adresse locale de votre Raspberry Pi. (Ip = 192.168.1.35).

– remoteip : c’est là que vous rentrez le nombre d’IP que votre serveur VPN va distribuer.

localip 192.168.1.35 remoteip 192.168.1.200-201

4 – Puis mettre à jour les options de PPTP via /etc/ppp/pptpd-options :

– ms-dns : il s’agit du DNS utilisé pour la résolution de nom.

– noipx : option recommandée pour désactiver IPX et IPXCP

name pptpd refuse-pap refuse-chap refuse-mschap

require-mschap-v2

require-mppe-128 proxyarp

lock nobsdcomp novj novjccomp nologfd

ms-dns 212.27.40.240

ms-dns 212.27.40.241

5 – Dans le fichier /etc/ppp/chap-secrets, définissez les accès que vous voulez donner à votre serveur VPN.

La première ligne du fichier contient le format des entrées

# Secrets for authentication using CHAP

# client server secret IP addresses

Username * mon_mot_de_passe *

6 – Relancer le service

service pptpd restart

7 – Activer l’IP Forwarding sur le serveur afin de pouvoir accéder à internet en sortant du VPN. Pour cela, dans le fichier /etc/sysctl.conf ajouter la ligne suivante

net.ipv4.ip_forward=1

8 – Lancer la commande suivante pour prendre en compte les changements.

sysctl -p

9 – Le serveur VPN est en place. Il faut maintenant le rendre accessible depuis l’extérieur. Pour cela, il faut rediriger le port 1723 en TCP vers votre Raspberry Pi. Cela se passe sur votre box.

Une fois terminé, il faut configurer la connexion VPN sur votre PC.

Félicitations aux deux Certifiées de l’EXIA Arras !

CCENT

 

Bravo à Laurence et Florence en 4ème année de l’EXIA Arras qui ont validé du premier coup leur certification Cisco CCENT ! Voici un petit retour de leur part sur cette épreuve validée haut la main !

 

 

« Pour passer la certification CCENT (ICND1), nous nous somme basées sur nos connaissances acquises durant les stages et la formation à l’EXIA mais aussi sur les livres officiels Cisco. Nous avons utilisé internet en complément pour tester nos connaissances et évaluer notre niveau par rapport à ce qui était attendu pour l’examen. Il nous aura fallu au total environ deux mois pour préparer cette certification et tout revoir (sachant que nous avons travaillé la dernière version qui incluait de nouvelles parties).

L’examen dure deux heures mais il est en fait assez rapide à passer, notamment en raison des questions qui n’étaient pas aussi compliquées que ce à quoi nous nous attendions. Il y a eu néanmoins quelques interrogations concernant certaines questions plus ardues. Il y avait au total 47 questions dont des questions à choix multiples, des labs (simulation) et Drag & Drop. Les questions étaient surtout orientées adressage et troubleshooting.

Nous envisageons maintenant de passer prochainement la certification CCNA Routing & Switching (ICND2) afin de continuer à parfaire nos connaissances dans le domaine des réseaux. Nous souhaitons la passer rapidement car le programme du CCNA va changer dans les mois à venir, ajoutant différents thèmes (Cloud et SDN), ou supprimant d’autres (WAN). Nous prévoyons aussi de passer la certification ITIL Foundation pour compléter notre profil avec un aspect « Bonnes pratiques » de la gestion du SI. Travailler en binôme nous a permis de nous motiver mutuellement et a facilité la préparation de cette certification, et nous envisageons donc de continuer à travailler de cette manière pour les suivantes. » 

CCENT Laurence Florence

Retour de Nicolas Arnoud en GMSIA2014 sur la certification ITIL passée en ligne

Bonjour à tous.

Je fais cet article afin de vous faire un retour sur mon passage de la certification ITIL V3 Foundation.

Rappelons-nous un peu ce qu’est ITIL :

ITIL est un ensemble d’ouvrages qui énumère les bonnes pratiques de la gestion des systèmes d’information.

Il aborde les sujets suivants :

· Comment organiser un système d’information ?

· Comment améliorer l’efficacité du système d’information ?

· Comment réduire les risques ?

· Comment augmenter la qualité des services informatiques ?

ITIL permet, grâce à une approche par processus clairement défini et contrôlée, d’améliorer la qualité des SI et de l’assistance aux utilisateurs en créant notamment la fonction de Centre de services ou « Service Desk » (extension du « help desk ») qui centralise et administre l’ensemble de la gestion des systèmes d’information.

Ce référentiel domine le monde de l’entreprise et est utilisé dans toutes grandes sociétés (IBM,Microsoft,HP). Si vous comptez postuler dans une grande entreprise ou notamment une ESN, le savoir et la compréhension de ces bonnes pratiques ne peuvent être qu’un atout pour votre future candidature.

La certification ITIL V3 Foundation fait partie du premier de niveau de certification (Voir image ci-dessous)

itil

Elle vous confère une approche globale des processus à travers un certain cycle de vie. Elle vous enseignera également tout le vocabulaire dont vous devrez connaître sur le bout des doigts.

L’examen est un QCM de 40 questions qui s’étend sur 1 heure, ce qui est largement suffisant si vous connaissez votre sujet. Vous n’avez le choix que d’une réponse par question. Il n’y a pas de secret, pour réussir cette certification vous devez connaître par cœur tout le vocabulaire et savoir dans qu’elle partit du cycle vie font partie tous les processus. Il vous faut 26 bonnes réponses pour réussir la certification.

Concernant le passage de ma certification, je l’ai passée en anglais sur le site https://www.peoplecert.org/fr. Celui-ci propose tout type d’examens surveillé en ligne. Une connexion internet, un ordinateur et une webcam sont nécessaires. De nombreux créneaux horaires sont proposés (Nuit,Jour). J’ai dû également me trouver dans une pièce très neutre (Pas d’affiche, pas d’écran..) et sans bruit. J’ai donc profité de réserver une salle de réunion dans mon entreprise afin de ne pas être dérangé. L’examinateur m’a ensuite guidé sur les étapes du passage de l’examen. Une fois l’examen terminé, vous obtenez votre note directement. Vous recevrez ensuite le diplôme par mail et une version cartonnée par courrier une semaine après. L’examen coute 179 €.

Pour ce qui est des sources que j’ai utilisées, j’ai eu la chance que mon entreprise me paye une formation en ligne en anglais. Elle apporte beaucoup d’intérêt à ITIL et souhaite que toutes les personnes travaillant au service informatique possèdent la certification. La formation m’a permis d’aborder tous les sujets d’ITIL au rythme que je voulais. Cette formation s’est déroulée sur le site http://pinkelephant.co.uk/ et offre 3 examens blancs afin de se préparer. J’ai commencé ma formation en Octobre 2015 et j’ai passé la certification en Décembre 2015, avec un rythme de 1 heure de formation tous les jours pendant mes sessions en entreprise.

Sinon, je ne peux que vous conseiller le livre des éditions ENI qui aborde l’intégralité des sujets afin de passer la certification.

J’espère que cette article vous sera utile et vous motivera à passer la certification, qui a déjà été pour moi un atout dans la recherche d’entreprise pour le RISR.

Si vous avez des questions, n’hésitez pas à me contacter : nicolas.arnoud@viacesi.fr

Le LIFI par Stephan Krzyzaniak en RISR2014

Je vais vous présenter dans cet article une nouvelle technologie de transmission sans fil plus que prometteuse, qui rassemble de nombreux avantages en termes de performance et d’utilisation pour la transmission de données.

clip_image002

Le Li-Fi est un acronyme du mot anglais « Light » pour lumière et « fidelity » pour fidélité, il concerne les couches basses 1 et 2 du modèle OSI à savoir la couche liaison et la couche physique. Cette technologie va permettre de distribuer des informations par la lumière (liaison optique) en comparaison du Wi-Fi qui lui utilise les ondes radio. La connexion Li-Fi pourrait donc ainsi répondre aux problématiques liées à l’électrosensibilité et à la nocivité que l’on prête aux ondes radio.

Grâce au Li-Fi les informations ne transitent que sur une zone définie et ne traverse ainsi pas les murs, ce qui limite les risques d’intrusions mais cela restreint l’utilisation à une zone fixe là où se trouve la lumière projetée. clip_image004

La technologie utilise des ampoules LEDs qui ont la capacité de produire une intensité lumineuse modulable à de très grande vitesse imperceptible à l’œil nu et ainsi transmettre un signal binaire 1/0. Pour transmettre le signal binaire, un mini-routeur intégré dans la lampe s’occupe de convertir les informations du réseau en signal on/off sur la led. Grâce à son rayonnement elle va transmettre le signal vers un dispositif intégrant un capteur photovoltaïque qui va ensuite reconvertir le signal en donnée binaire sur l’appareil.

La norme appliquée est la IEEE 802.15.7, cette norme permet d’atteindre des vitesses de transmissions des données jusqu’à 10x supérieurs à celles du Wi-Fi (jusqu’à 1 Gbit/s) et bénéficie d’un spectre 10 000 fois plus large que celui des ondes radio. De ce fait un très grand nombre d’appareils pourrait se connecter sur un seul point d’accès. Il possède également un atout de taille face au Wi-Fi : la géo-contextualisation qui est beaucoup plus précise.

La géo-contextualisation va permettre de localiser plus précisément la personne dans un environnement, exemple dans les supermarchés ou les clients vont être guidés par une tablette connectée en Li-Fi pour retrouver un produit. Les clients pourront aussi consulter des contenus en lien direct avec le produit auquel ils feront face.

Le Li-Fi possède cependant des inconvénients, il est aujourd’hui mono-directionnel, ce qui empêche d’émettre des données et ne fonctionne que si la lumière reste allumée. Il est donc pour l’instant difficile de se passer du Wi-Fi si on veut pleinement utiliser la technologie.

Aujourd’hui, la technologie Li-Fi commence à être utilisée dans le monde professionnel et pourrait être commercialisée auprès du grand public dès 2018

Migration SOPHOS UTM 9 vers SOPHOS XG par Benjamin Souillard en RARE2014

clip_image002

Présentation du SOPHOS XG Firewall

Le pare-feu Sophos XG Firewall, est la nouvelle plateforme pare-feu, qui combine des technologies Sophos UTM 9, avec en plus une variété de nouvelles technologies incluant, Sophos Security Heartbeat.

Sophos Security Heartbeat permet une sécurité synchronisée, elle a pour rôle la protection des systèmes et de la sécurité réseau afin de partager en continu des informations importantes sur les comportements malveillants ou suspects dans l’ensemble de l’informatique de l’entreprise.

Ce nouveau pare-feu Sophos est disponible, pré installé dans les produits de la Gamme XG, cependant vous pouvez également upgrader votre version SG.

clip_image004

Migration de l’OS Pare-feu SG210 en XG210

Dans la première étape de la migration, il faut préparer une clé bootable avec l’iso XG Firewall :

image

Dans la plupart des cas, l’UTM-matériel démarre automatiquement à partir de l’USB, sinon vous devez choisir le périphérique de démarrage au début ou à changer la priorité de démarrage. Une fois que vous démarrez à partir de la clé USB et appuyez sur Entrée pour démarrer l’installation, vous obtiendrez l’erreur « install.tar » n’a pas été trouvé sur le support d’installation:

clip_image008

C’est parce que le système d’installation ne monte pas le périphérique USB comme support d’installation.

Il suffit donc de redémarrez votre matériel, démarrage depuis une clé USB à nouveau et appuyez sur Alt + F2 au processus d’installation.

Maintenant, tapez la commande suivante pour monter le périphérique USB comme source pour installer des fichiers (tout en bash, à la première étape, le disque dur sera formaté)

Commande :

mount / dev / sdb1 / install

Appuyez sur Entrée et laisser le bash avec Alt + F1.

Lancement de l’installation :

clip_image010

Le Firmware est installé, il faut retirer la clé et redémarrer le boitier Sophos.

Pour la configuration de votre boitier Sophos, vous pouvez désormais vous connecter au Web admin par l’adresse : 172.16.16.16 :4444

clip_image012

Afin d’activer l’appareil Sophos, il faut aller dans « Basic Setup » configurer ma patte WAN :

Exemple de configuration :

ETH1 :

· IP : 192.168.10.253

· Mask : 255.255.255.0

· Passerelle : 192.168.10.254

· DNS : non renseigné mais automatique OK

image

Cliquer sur « ACTIVATE DEVICE », l’appareil s’active correctement.

image

Il faut ensuite choisir « MIGRER LA LICENCE »

clip_image018

La licence va migrer en XG Firewall.

clip_image020

L’assistant de configuration va s’ouvrir, vous pouvez cliquer sur START ou sur Ignorer.

image

Nouveau centre de contrôle Sophos XG Firewall avec l’accès à Security Heartbeat.

La gestion des réseaux sans-fil arrive dans le cloud par Rémi Mrozek en RISR2015

Aujourd’hui de nombreuses solutions cloud existent pour fournir des services comme du stockage avec DropBox, OneDrive, du mailing avec Outlook 365, GMail, etc.

Le cloud est une solution incontournable pour les entreprises, les solutions dites on-premise, présente au sein de l’architecture de l’entreprise, n’est plus l’unique solution s’offrant aux DSI.

Les constructeurs de solution Wi-Fi ont suivi cette tendance en proposant leur contrôleur Wi-Fi au sein d’un cloud public.

Avant toute chose, il est nécessaire de prendre quelques minutes pour comprendre l’utilité d’un contrôleur Wi-Fi.

Les entreprises développent de plus en plus leur réseau sans-fil, pour des raisons de mobilité notamment. Gérer une borne Wi-Fi pour un administrateur réseau, cela est relativement simple, mais quand il s’agît de plusieurs centaines de bornes réparties sur différents sites, cela devient tout de suite bien plus compliqué à l’administrateur.

Un contrôleur Wi-Fi va permettre à l’administrateur d’obtenir une gestion centralisé de la configuration de l’ensemble des bornes, ainsi que des configurations de la sécurité, des Single Set Identifier diffusés, etc.

wifi meraki

Cela va également lui permettre d’obtenir un visuel global sur son architecture Wi-Fi, avec les clients connectés, les potentiels problèmes d’authentification, des outils de diagnostic, un monitoring intégré et centralisé.

Tout comme un serveur, un contrôleur Wi-Fi possède des caractéristiques techniques et ne peut supporter qu’un certain nombre de bornes ; et c’est à ce moment-là que le cloud public prend tout son sens.

Au sein de la solution cloud, l’administrateur réseau n’a plus à se soucier de la volumétrie que pourra prendre son infrastructure Wi-Fi à 5 ans ; au sein du cloud, la seule notion de licence est à prendre en compte. Qu’aujourd’hui cet administrateur gère 100 et demain 1 000 bornes, il n’aura plus qu’à se soucier de la gestion des licences liées à chacun de ces bornes.

Si demain votre entreprise a besoin d’ajouter 500 bornes supplémentaires, en quelques clics, votre configuration est effectuée et vous n’avez plus qu’à connecter vos bornes à votre réseau.

Le seul point clef de ce genre d’architecture est que les bornes ont besoin d’accéder aux différents réseaux publics détenus par Meraki, via des ports spécifiques. Ces informations sont partagées lors de l’accès à la plate-forme d’administration, et le besoin est très faible. Pour la solution Meraki, chacune des bornes va monter un tunnel VPN via le protocole SSL vers le contrôleur Wi-Fi au sein du cloud public, afin de sécuriser les échanges de configuration (SSID, VLAN, méthode d’authentification). Toutefois aucune donnée utilisateur ne remontera dans le cloud public, l’ensemble du switching s’effectuera en local, au sein de l’entreprise, garantissant la confidentialité des données.

merakiLa solution Meraki, société rachetée par Cisco, a fait du cloud public, son atout et son unique solution. Vous ne trouverez aucun équipement Meraki géré en on-premise, mais uniquement dans leur cloud public.

La force des solutions Meraki est qu’elles ne proposent pas seulement ce que souhaite le service informatique, mais inclus également des offres pouvant intéresser la partie finance des entreprises, avec la mise à disposition des données dite de Business Intelligence, notamment utilisé pour la partie retail (vente) avec le déplacement des individus dans un magasin, ce que ces individus recherchent sur Internet lorsqu’ils sont au sein du magasin, les pics de fréquentation.

Il est aujourd’hui possible de détecter les individus passant simplement devant une vitrine et déterminer si certains individus se sont arrêtés ou non, avec seulement leur téléphone et la carte Wi-Fi ou bluetooth activée (sans être nécessairement connecté).

Toutes ces fonctionnalités ne pourraient être mise à disposition à l’entreprise aussi facilement avec une solution on-premise, et c’est pour ces raisons que de nombreuses DSI font le choix de solution cloud. Dans un futur proche, vision à 2-5 ans, l’informatique a pour but d’apporter une réelle valeur aux autres fonctions d’une entreprise, plus seulement apporter le service minimum, les utilisateurs souhaitent d’avantage et les entreprises veulent récupérer ces informations pour gérer la stratégie de l’entreprise.

Si vous êtes intéressé par la solution cloud Meraki, il est possible d’y accéder avec un compte de démonstration à cette adresse https://meraki.cisco.com/fr/form/demo.

D’autres sociétés comme HPE, Aerohive, Ruckus, proposent ces solutions, certaines avec d’autres fonctionnalités et font concurrence à la solution de Meraki.

Si votre entreprise supporte un réseau sans-fil de grande envergure et réfléchie comment le gérer demain, elle ne pourra éviter d’étudier ces solutions cloud.

Bravo aux RARE2014 certifiés ITIL

C’est avec succès que 5 étudiants de la promotion RARE2014 ont passé leur certification « ITIL V3 Foundation ». (Rémi Mrozek, Antoine Grzegorek, Antoine Danel, Mathieu Lecomte, Adrien Tosato)itil

Suite aux cours de très bonne qualité dispensés par notre intervenant expert Frédéric Hay au sein du cursus RISR (RARE) du CESI Alternance et un peu de révisions, l’examen n’a été qu’une formalité semblerait-il…

Encore bravo à eux, et avis aux amateurs !!!

ITIL RARE2014

Bravo à Vincent Meindl pour sa certification « maison » 70-411 !

Petit retour de Vincent suite au passage de la certification Microsoft sous les nouvelles modalités , c’est à dire possibilité de la passer chez soi  !!! mais à certaines conditions ….

MCSA-2012-410-411_thumb.png

Bonjour à tous,

J’ai obtenu ma certification Microsoft 70-411 au travers du programme Protored Online Exam qui permet de passer l’examen depuis n’importe quel endroit.

Ce programme est très intéressant, car il donne la possibilité de programmer son examen selon leur calendrier (généralement du lundi au dimanche), de 12H00 à 23H30.

Vous serez dans les mêmes conditions qu’un examen en centre pearson vue, avec les mêmes disponibilités qu’en centre (comme le choix de la langue pour l’examen). En revanche, de nombreuses contraintes sont présentes :

  • La pièce doit être vide (rien ne doit être à porté de main)
  • Aucun brouillon n’est autorisé
  • Il faut posséder une pièce d’identité valide
  • Un seul écran d’ordinateur
  • Aucune application ne doit être allumée de type Skype, Vmware…
  • Il faut posséder une webcam, un micro, des haut-parleurs
  • Ne pas lire les questions à haute voix
  • Limiter les bruits
  • Personne ne peut entrer dans la pièce lors de l’examen.

surveillance

Pour démarrer l’examen, il faudra se connecter 15 minutes avant afin de valider son inscription (photo via la webcam, test du microphone, haut-parleurs, photo de la carte d’identité…). Après la validation, un « proctor » vous contactera afin de vérifier si la pièce et l’ordinateur correspondent aux exigences de pearson vue. La communication est exclusivement en anglais.

L’examinateur vous demande de faire un 360° de la pièce pour vérifier qu’elle correspond aux exigences, il faut ensuite montrer que nos poches soient vides, montrer ses avant-bras pour justifier que rien n’est écrit. Il est conseillé pour les personnes aux longs cheveux de les attacher et de prouver qu’il n’y a aucune oreillette Bluetooth.

Une fois tous les tests validés, l’examinateur lancera l’examen. Il faut savoir que vous serez filmé et surveillé tout au long de l’examen. En cas de triche, ou de personne entrant dans la pièce, l’examen sera annulé. De plus, Microsoft se réserve le droit d’interdire le passage de prochaines certifications, mais aussi d’annuler les certifications déjà obtenues.

 

Pour ma part, j’ai effectué plusieurs passages en ligne, cela est très déroutant et stressant, car nous sommes surveillés en permanence. On ne peut pas lire les questions à haute voix ou bouger les lèvres. Lors d’une question, j’ai machinalement tourné la tête vers le mur, l’examinateur m’a directement demandé ce que je faisais. Lors de mon dernier passage, j’ai eu quelques soucis lors des tests étant donné que l’examinateur a jugé que la photo de ma carte d’identité ne correspondait pas à celle prise lors du démarrage de l’examen. J’ai donc passé 45 minutes avec l’examinateur pour lui prouver que j’étais la bonne personne. J’ai compris à la suite des tests, que cette personne venait d’être embauchée et qu’elle ne connaissait pas très bien les procédures. Après qu’il ait contacté son responsable, tout s’est déroulé comme prévu.

Cela reste tout de même une bonne expérience, et permet de passer une certification dans les délais qui nous conviennent le mieux.

Avant de passer l’examen en ligne, je vous conseille de tester la compatibilité de votre PC à l’adresse suivante : https://service.proctorcam.com/system_tests/launch_test?session_id=173583&template_name=pearson_vue_system_test

Voici le lien de Microsoft expliquant en détail le déroulement de l’examen :

https://www.microsoft.com/fr-fr/learning/online-proctored-exams.aspx

Jusqu’en août, Microsoft propose différents master boost pack allant de l’examen blanc + examen jusque examen blanc + examen + 4 passage

https://www.microsoft.com/fr-fr/learning/offers.aspx

 

 

Pour ce qui est de la certification, il faut vraiment bien connaitre les différents thèmes abordés dans la 411 mais aussi bien connaître PowerShell. Je vous conseille les livres de Microsoft, mais aussi de pratiquer en labo. Voici les principaux thèmes rencontrés:

  • VPN, DirectAccess, NPS
  • RADIUS
  • Active Directory, GPO
  • MSA, gMSA
    • Bien connaitre les commandes powershell
  • Maintenance Active Directory, DNS
    • Bien connaitre les commandes powershell
  • FSRM
  • DFS

 

Si vous avez des questions sur la certification ou sur le fonctionnement de l’exam en ligne, n’hésitez pas à me contacter : vincent.meindl@viacesi.fr

 

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 184 autres abonnés

%d blogueurs aiment cette page :