ADM_windows

Administration Rseaux et Systmes

Administration des SystmesCLICK TO EDIT MASTER SUBTITLE STYLE

Abdelilah Nejjari 2007

Administration Rseaux et Systmes

Administration des SystmesCLICK TO EDIT MASTER SUBTITLE STYLE

Introduction

What is a system administrator?System Admin Tasks and Duties: -install systems (including clients/servers): hardware, software and o.s. -upgrade systems: hardware, software and o.s. -backups -start/stop system (reboot)3

Other Duties-create accounts (add/delete), account management -job scheduling -security -performance monitoring and tuning4

Some More Duties-documentation and testing -communication and help (with user community and internal) -networking (client/server) -handling printers, tape drives, modems, scsi disks, UPS, and

5

Almost The Last Duties-disk space management (formatting, partitions, quotas) -writing/modifying scripts (perl, shell, C, etc..) -running specialized services/servers (email server, web server, DNS etc..) -problem resolution

6

Last Duties Training (others and oneself) Fixing Bugs Automate Tasks Maintain system files Analysis of logs/systems, collect stats, reports Planning and Recommendations Work with vendors, customers Research New Technologies7

HistorySystem Administration: 1940s - today: supercomputer, mainframes, minis, micros, pda 1980-1990s: networks, client/server, "system administrator" "network administrator" (vs. programmers/operat

8

NT - Microsoft, Proprietary. New Technology.Clients: Dos->Windows 3.1 --> Windows 95 --> Windows 98 --> Windows 2000 --> Windows XP Servers: Windows NT --> Windows 2000 (aka NT 5.0) --> Windows 2003

Windows Vista

9

Historical Timeline:(http://www.worldowindow s.com/wintime.html ) 1975 - Microsoft Formed 1980 - Xenix released by Microsoft 1981 - MS-DOS 1.0 released with new IBM PC 1985 - Windows 1.0 released

10

1995 - Windows NT 3.5.1 released

- Windows 95 released 1996 - Windows NT 4.0 released 1998 - Windows 98 released 1998 - Microsoft announces Windows NT 5.0 will be renamed Windows 2000 2000 - release of windows 2000 (aka NT 5.0) 2001 - release of windows XP (aka NT 5.1) 2003 release of windows 2003 server 11

UnixEarly 70s --> AT&T System V Unix (and C developed)--> BSD Unix (U. Cal-Berkley) Today - many variants. Portable and Scalable. HP - HP/UX IBM - AIX Silicon Graphics - Irix Sun Microsystems SunOS/Solaris For history see: http://www.sun.com/aboutsun/coinf

12

Unix1982 - Sun Microsystems founded. PC Based Unix - solaris, SCO Unix, FreeBSD, NetBSD, Linux - Linus Torvalds (Finland) 1991. Free/Open. (Red Hat Linux Commercial Version)

13

Administration

Administration des Systmes WindowsCLICK TO EDIT MASTER SUBTITLE STYLE

Abdelilah Nejjari 2009

Prsentation gnrale des fonctionnalits Windows ServerAgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation


Windows Server 10 ansScnarios

Technologies

Serveur dapplications dentreprise Serveurs de fichiers/impression Applications critiques Serveur dinfrastructure(gestion utilisateurs et machines)

DCOM, MTS, MSMQ,

COM+ Datacenter 32way Active Directory Stratgie de groupes, WMIPKI, Kerberos

1993

1995

1996

2000

Positionnement de Windows ServerEvolution naturelle de Windows 2000au niveau Infrastructure

Une nouvelle approche du

serveur dapplicationEvolution majeure de la conception dapplications de nouvelles gnrations (Services Web XML, .NET) Plate-forme dapplications intgre (.NET Framework, ASP.NET, IIS 6.0, Serveur UDDI) Capitalisation sur les technologies apparues avec NT et Windows

Extension des possibilits et des scnarios dutilisation Simplification de ladministration et de lexploitation au quotidien Nouvelle approche concernant la scurit :

La famille Windows ServerW i n d o w s W 2 i 0 n 0 d 0 o w s S e r v e r 2 0 0 3

2003

Pour les serveurs dapplications critiques qui ncessitent les plus hauts besoins de performances et de disponibilit

32 et 64 bits 32 et 64 bitsPour linfrastructure dentreprise et les applications (progiciels, applications mtiers, services Web) Pour les moyennes et grandes organisations Serveur rseau polyvalent et de collaboration Pour les PME et les serveurs dpartementaux

Le serveur tout en un pour la PME de moins de 50 postes

Spcifique pour le dveloppement et le dploiement rapides des services et dapplications Web.

Optimis selon le matriel32-bit 32-way SMP 64 GB RAM Cluster 8 noeuds 32-bit 32-way SMP 64 GB RAM Cluster 8 noeuds 32-bit 4-way SMP 4 GB RAM 64-bit 64-way SMP 512 GB RAM Cluster 8 noeuds 64-bit 64-way SMP 64 GB RAM Cluster 8 noeuds

Optimisations automatiques Croissance au moindre cot Protection des investissements

v ol u ti vi t m a t ri el le

volutivit logicielle

Pr-requis matriel ?Caractristiques matrielles pr-requises pour Windows Server 2003Caractristiques Vitesse CPU minimale Standard Edition Enterprise Edition 133 MHz 133 MHz, 733 MH, si Itanium*si X86 **

Datacenter Edition 400 MHz, si X86 733 MHz, si Itanium*

Web Edition 133 MHz

Vitesse CPU recommande Mmoire RAM minimale Mmoire RAM recommande

550 MHz 128 Mo 256 Mo

733 MHz 128 MB 256 MB

733 MHz 512 Mo 1 Go

550 MHz 128 Mo 256 Mo

Mmoire RAM maximale 4 Go

32 Go si X86 ** computers 64 Go si Itanium*

64 Go, si X86 2 Go 512 Go, si Itanium*

Support multiprocesseur Jusqu 4

Jusqu 8

8 minimum 64 Maximum

Jusqu 2

Espace disque pour linstallation du systme

1.5 Go

1.5 Go, si X86** 2.0 Go, si Itanium*

1.5 Go, si X86 2.0 Go, si Ianium*

1.5 Go

La version 64-bit de Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition est compatible uniquement avec les systmes Intel Itanium. Elle ne peut tre installe sur des systmes 32 bits. ** Windows Server 2003 peut ne pas supporter le support multi-processeur avec certains systmes Intel Pentium Pro ou Pentium II


Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire

ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS

Synchronisation des donnes FRS Les services de terminaux




Amlioration de la monte en charge:XXX depuis NT4 x80x200 !1 1 1 0 0 9 0 0 8 0 7 0 6 0 5 0 4 0 3 0 2 0 1 0 0

308,621tpmC price/tpmC

786,6 46

$110.3 5

3,90 4 19962-way Pentium Pro 200Mhz 3,904 tpmC $110.35/tpmC Avail: 02-28-97 TPC-C v3.2

4 13,089 22,34919976-way Pentium Pro 200Mhz 22,349 tpmC 13,089 tpmC $37.96/tpmC Avail: 01-30-98 Results TPC-C v3.5 $25.84/tpmC

Rsul t s 27at8 TPC d / 0 /0 u 786 6 3 46 Trans action Micro $ 6.5 141,138 soft S QL Enter 2000 Server prise Ed. 64-bit Micro Sesoft Wind rv 61,390 $37.9 Datacener 2003ows ter Ed 6 $25.8 40,697 ition

165,21 8

19984-way

$16.8 0 19998-way 40,697 tpmC

$13.9 9 20008-way PIII Xeon 700Mhz 61,390 tpmC

$23.8 4200132-way PIII Xeon 900 MHz 141,138 tpmC $23.84/tpmC

$21.3 3200232-way PIII Xeon 900 MHz 165,218 tpmC $21.33/tpmC

$14.9 6 200232-way Itanium 2 1.2 GHz 308,620 tpmC $14.96 $/tpmC

$6. 49 08/200364-way Itanium 2 1.5 GHz 786 646 tpmC $6.49 $/tpmC

$16.80/tpmC Avail: 12-20-99

$23.84/tpmC

Avail: 02-28-99

Avail: 10-23-03 Avail: 12-31-02 TPC-C v5.1 TPC-C v5.0

Avail: 3-10-02 Avail: from www.tpc.org, Sept 17, 2003 Avail: 3-01-01 Windows Server, Microsoft SQL Server 3-10-02 TPC-C v3.5 TPC-C v3.5 TPC-C Benchmarksv3.5 TPC-C TPC-C v5.0 TPC-C v5.0

Monte en chargeMonte en chargeClusters 8 Noeuds Versions 32 et 64 bits Support de 512 Go de RAM

PerformancesScheduler / gestion mmoire optimiss Support et optimisations NUMA Support de lhyperthreading

Consolidation de serveurSurveillance HW par lOS Mirroring mmoire / Multi-path I/O Ajout de mmoire chaud Windows Ressource ManagerMmoire, affinit processeur et % CPU




Performance Serveur de fichierNetBench Benchmark64% plus rapide que Windows NT 4.0 sur un systme mono-processeur 148% plus rapide que Windows NT 4.0 sur un systme octo-processeur Utilisation du File Server bench serveur de 00 00 Performance fichiers de eTesting 0148 Labs (Ziff Davis 00 00 % 0102 Media Benchmarks) % 00 0 Mesure lefficacit 59 du traitement des % 00 0 064% requtes dE/S venant de clients 00 0 32 bits lors des 00 0 oprations de partage de fichiers 0 Jusqu 1.2 Gbps de 0 P 0 P 0 P 0 P dbit sur plusieurs Windows NT cartes Cigabit Windows Windows4.0 Enterprise Edition 2000 Advanced Server Server 2003 Enterprise Edition

Performance Serveur de fichier :

Requests Per Second

Jusqu 1.6 Gbps en utilisant des

Serveur de fichiersConsolidationEvolutions matriellesPentium Pro PII Xeon PIII Xeon P4 Xeon IA-64 Itanium2 Cartes Gigabit avec support de loffload

Dbit Netbench multipli par 12 vs NT 4.0

Evolutions logiciellesWindows NT 4.0 Server Windows 2000 Server Windows Server 2003

Windows Storage ServerSMB Performance00 00 00 00 00 0Throughput (Mbps) 59% 0 64%

NetBench File Server PerformanceHP DL760 with 900 MHz Pentium 4 Processors and 4 GB RAM

0 148% 0 102%

00 0 00 0 00 0 0

0 P

0 P

0 P

0 P

Windows NT 4.0 Enterprise Edition

NAS 2.0/ Windows 2000

Storage Sever 2003/ Windows Server 2003

Serveur Web, performancesStatique jusqu 165% Dynamique jusqu 120% E-commerce: jusqu 90%WebBench Static25,000 20,000 Req/s Req/s 15,000 10,000 5,000 0 Win2 K Windows Server 20033278 7206 8816 5656 15693 23363

90% plus rapide que Windows 2000 Server10,0 00 8,00 0 6,00 0 4,00 0 2,00 0 0

WebBench E-Commerce Mix 9685 663 3

Req/ s

388 9 167 4

510 9 214 0

Win2 K

Windows Server 2003

WebBench Dynamic Mix15,00011637 14587

10,0006073 6623

5,000 UP 4P 8P 0

2599

3664

Win2 K

Windows Server 2003

WebBench (Ziff-Davis)

Active Directory, performancesMise jour utilisateursUP: 74% 4P: 292% 8P: 345%Update/sec 300 0 200 0 100 0 0

4 fois plus rapide que Windows 2000 Server250 1 271 9

Update (5 Attributes) Throughput65 1113 4

85 8

Monte en charge (gains 8P vs UP)2.4x avec Windows 2003 1.2x avec Win2K12,0 00 10,0 00 8,00

Windows Server 2003 Win2K SP2

U P

4 P

LDAP : Recherche et ajout, jusqu 400% damlioration

0 0

105 7 226 0

U P

321 3

4 P

340 0

4P: 281%

Searches/s ec

0 6,00 0 4,00 0 2,00

756 7

Ajout dutilisateurs

8 P

116 28

LDAP Sub-tree Search 1 Attribute

78 9

8 P

Active Directory

Tests DirectoryMark : messagerie & adressesActive Directory - messagerie : Simule lutilisation par un serveur demessagerie dun annuaire bas sur le protocole LDAP Active Directory - adresses : Simule des utilisateurs recherchant des noms dans un carnet dadresses et dveloppant le groupe pour une messagerie base sur le protocole LDAP Base de donnes d1 million dutilisateurs avec plus de 10 units organisationnellesPerformances dActive Directory (messagerie)16 00 0 14 00 0 12 00 0 10 00 0 8 0 0 6 0 0 0 4 0 0 0 2 0 0 00 0

Performances dActive Directory (recherche dadresses)8 0 0 7 0 0 6 0 0 5 0 0 4 0 0 3 0 0 2 0 0 1 0 0 0

0439 % 0149 % 0116 %

019 x 017 x

Recherches/s ec

Recherches/s ec

013 x 010 x

0102 %1 P

2 P

4 P

8 P

Windows 2000 Advanced Server

Windows Server 2003 Edition Enterprise

Windows 2000 Advanced Server

1 P

2 P

4 P

Windows Server 2003 Edition Enterprise

8 P




Windows Server

Plate-forme pour la consolidationInteroprabilit Messagerie Bases de donnesFichiers Impression

Digne de confianc e

no Opt mb i re misa de ti ser on d v eu u rs

UNIX Netware Mainframe

Interoprabilit tous les niveaux

e n d on tio i ra trat o Excellence de li inis m m ladministration et A d de lexploitation la

Consolidation ractive

Consolidation proactive

DFS (Distributed File System) Consolidation logique de partages rseauMulti-client & serveurs Mode Stand-Alone ou domaine AD Rplication FRS possible en mode domainePossibilit de plusieurs racines DFS Utilisation des sites AD pour le choix du meilleur rplica Outils dadministrationConfiguration FRS (topologie, planification)

DFS

Architecture client + serveurClient DFS Client DFS

Indpendant du protocole

Utilise CIFS pour la communication entre le client et le serveur Utilisation du protocole de fichiers pour la connexion au partage

D F S

Serveur DFS

Scurit

CIFS pour Windows. NCP pour Netware Servers. NFS pour Unix Servers.\\FrServices\Public

LAN / WAN\\Marketing \Public

Lauthentification est faite quand le client tente de se connecter - DFS nest plus impliqu. La scurit de lOS point

\\Minerva\Private

Gestion du stockageBnfices immdiats pour les utilisateursRcupration de versions n-1 de fichiers modifis

Volume Shadow Copy Service

Bnfices immdiats pour lITMoins dappels au support Flexibilit de Distributed File System Gestion des versions via le Service Volume Shadow copy Transport de donnes: Cloner des volumes et les dplacer sur un SAN ou un autre serveur Automated System Recovery

Principe dune Shadow Copy ?Connu dans lindustrie sous le nom de Snapshots (Clich instantan) Infrastructure pour la cration un instant donn de la copie dun ou plusieurs volumes La copie apparat comme statique mme si les donnes initiales sont rLes donnes sont Donnes modifies crites sur le disque critest 0 Cration dune shadow t 1 t 2 Accessibilit de la shadow copy vue comme statique alors que mes critures sur le disque continuent

Larchitecture de VSS

Scnarios dutilisation de "Shadow Copy"Faire une copie dune base de donnes en cours d'excution pour faire du Data mining sur un autre serveur. Reporter la charge de ralisation des sauvegardes sur un autre serveur Faire une copie dune base de production pour des besoins de test Conserver une copie des donnes pour une restauration rapide (effacement utilisateur)




FRSl

(File Replication Service)

Maintien de la synchronisation des donnesRplication automatique des donnes entre les partages rseau Serv eur FRSA

AB

l

Ncessite

Windows 2000 Server ou Windows Server 2003 NTFS pour source et destination. Active Directory pour stockage de la configuration

Serv eur FRSB

B




Les Services de TerminauxMode Application

RDP 5.2

Principe de fonctionnement : Les applications sont excutes sur le serveur et visualises sur le poste client.Pas dinterfrence entre les machines virtuelles sur le serveur Mutualisation des ressources CPU, mmoire du serveur pour les postes clients

Les services de terminauxComplet (.MSI), MMC et Web (ActiveX) Plus simple dusage

Remote Desktop Connection RDP 5.2Barre de connexion plein cran Sauvegarde des paramtres de connexion Messages derreur plus clairs (40+ nouveaux)

High color (24-bit), 1600x1200 Redirection des ressourcesAudio Disques et imprimantes (locales, rseau) Lecteurs de cartes puces, priphriques port srie Presse papiers (y compris fichiers)

Bande passanteAmliorations par rapport RDP 5.0 Dsactivation du fond dcran, des styles etc en fonction du type de connexion

Scurit

Les services de terminauxAdministrationContrlable avec les stratgies de groupe Provider WMI

Paramtres dactivit/charge des serveursExposs par WMI Bass sur les donnes de performance de la machine Estimation du nombre de sessions restantes

RpartitionEn fonction des serveurs et des sessions Extensible

ReconnexionAnnuaire des sessions Permet de router les sessions dconnectes au sein dune ferme de machines TS

Prsentation gnrale des fonctionnalits Windows ServerAgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server

La scuritSD3 + Communications

Secure by Design

Secure by Default Secure in Deployment Communicatio ns

Architecture scurise Fonctionnalits conscientes de scurit Rduction des vulnrabilits dans le code Rduction de la surface dattaque Fonctionnalits inutilises hors service par dfaut Besoin minimum en privilges Protger, dtecter, dfendre, rcuprer, grer Processus : How tos, guides darchitecture Hommes : les former ! Engagement clair sur la scurit Membre part entire de la communaut de la scurit Microsoft Security Response Center

Secure by Designn n n n

Revue de code Architecture dIIS Modlisation des menaces Investissement de 200 M$

Secure by Default n Diminution de la surface

n n

dattaque par dfaut de 60 % compare NT 4.0 SP3 Services arrts par dfaut Services excuts avec moins de privilges

Secure in n Automatisation de la Deploymentn n n

Communicationsn

configuration Gestion des identits Surveillance de linfrastructure Guides prescriptifs

n n

Investissements dans la communaut des utilisateurs Architecture webcasts Writing Secure Code 2.0

Strategic Technology Protection Program (STPP)Get Secure / Stay Secure But : aider nos clients scuriser leurs systmes sous Windows

Personn es

Processu s

Technologi es

Get SecureSupport antivirusPas de dcompte des incidents dus des virus

Offre dvaluation de scuritContacter Microsoft Consulting Services & le Support Premier

Site de ressources sur la scurit : http://www.microsoft.com/security (en anglais) Security Tool Kit 1.0Version US (15/10/2001)Tlchargeable depuis www.microsoft.com/security CD

Version FRdisponibilit en CD depuis 22 janvier 2002

Stay SecureOutils de scurit dentrepriseMicrosoft Baseline Security Analyzer (MBSA) analyse la configuration de scurit et dtecte les correctifs manquants Mises jour automatiques (Automatic Updates) Client Windows Update automatique incluant le contrle de la slection des correctifs par stratgie de groupe (GPO) Software Update Services (SUS) serveur intranet la Windows Update, permettant la diffusion des mises jour critiques approuves Outil de dploiement de correctifs de scurit via SMS (Software Update Services Feature Pack) Assistants IIS Lockdown wizard & URLscan

Fourniture rgulire de correctifs cumulatifs de scurit pour Windows 2000/2003

Amlioration de la scuritQuoi de neuf depuis Windows NT 4.0?VPN Services de Certificats Systme de fichiersEFS Encrypted File System

IIS 6.0 Authentification Seuls les services ncessaires sont installs et activs par dfaut linstallation.

Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation

Active DirectoryAnnuaire : Dfinitions Active Directory, ADAM et MIIS Notions de Fort Structure Logique Structure Physique Partitionnement Applicatif

AnnuaireUn outil de gestion et un outil destin lutilisateur final

Annuaire

Cest un espace de stockage utilis comme rfrentiel.Stockage hirarchique (non relationnel) Majeure diffrence avec un SGBDR : les relations entre objets sont gres par lapplication cliente.

Cest une source dinformations sur les ressources du systme dinformation, classes en tant quobjets. A un taux lectures/critures trs lev.

Les utilisateurs des rseaux veulent trouver et utiliser ces objets, et les administrateurs veulent contrler

Service dannuaireUn service dannuaire constitue la fois la source dinformation et les services rendant cette information disponible et exploitable pour les utilisateurs.

Active Directory est le service dannuaire fourni par Windows 2000 et 2003 Server.

Active Directory : Notion de FortUne fort est un ensemble de domaines Active Directory qui partagent :Des informations de configuration, Une description logique et physique.

Porte le nom du premier domaine install. Les domaines forment une ou plusieurs arborescencesPas dhritage entre domaines (arborescence = nommage uniquement)

Active Directory : Notion de Fort(rac Approbation inter-forts con ine) (W2K3) tos Approbation transitive o.c bi-direct. om Ar chi br nwtr na. jap aders e .msft con an. tos con Ar o.c tos japan Doma br om o.c . ine e om Approbation entre dunenwtr aders .msftdomaines (style NT4)

For t

For t

china . nwtr aders .msft

autre fort

Active Directory : Catalogue GlobalLe Catalogue Global : contient une copie en lecture seule de tous les objets de tous les domaines (mais uniquement les attributs importants)Amlioration des requtes Un changement de schma pouvait entraner un re-calcul du contenu du GCPlus avec Windows Server 2003

Ncessaire pour ouvrir la session (appartenance aux groupes Universels)En Windows Server 2003, lappartenance aux groupes universels peut tre mise en cache : nouvelle fonction qui supprime la ncessit dun GC par site Attention : cette fonction ne sert que pour les groupes universels : le catalogue global reste utile pour

Active Directory : SchmaLe Schma : dfinit les classes dobjets et leurs attributsUn schma par fort Dynamiquement ditable Pas de suppression possible Dsactivation avec possibilit de rutiliser la classe ou les attributs dsactivs Utilisation de la classe inetOrgPerson pour louverture de session des utilisateurs (meilleure interoprabilit avec les autres annuaires)

Active Directory : Rles FSMO Flexible Single Master ofOperations Rplication multi matrestous les DC sont en criture Plus de PDC/BDC

les rles FSMO :Schema Master Domain Naming Master Relative Identifier (RID) Master Infrastructure Master PDC EmulatorUn seul dans toute la fort Un par domaine

Active Directory

Relations dapprobationUne relation dapprobation apporte une visibilit entre domainesImplicites et transitives entre tous les domaines dune fort De domaine domaine entre forts diffrentes : unidirectionnelle, NTLM (style NT4)

Relations dapprobation inter-fort :Transitivit par dfaut entre tous les domaines des 2 forts Kerberos Forest-trust Forest trust A-B Pas de transitivit entre B-C forts

Active Directory : Structure LogiqueDomaine = Unit de partitionnement de la fortEspace de noms diffrent, Primtre administratif, Unit de rplication, Pas de contrainte de taille (vs NT4)Do ma ine Do ma ine Do ma ine

Unit dorganisation (OU):

Do ma ine rac ine Fo

Organisation hirarchique des objets lintrieur du domaine dans un but dadministration Permet de mettre en place de la dlgation dadministration Les OU servent principalement faciliter la vie des administrateursDo ma ine

rtDo ma ine

O Domaine O U O U U

Active Directory : Structure physiqueContrleur de domaine ADUn DC appartient un seul site AD et assure les services dannuaire et dauthentification pour les clients de ce site. Il rplique les informations de lannuaire avec les autres DC

Site ADEnsemble de sous-rseaux IP Permet la rplication Active Directory de sappuyer sur la topologie du rseau

Active Directory : Structure physiqueDC W0 K0

Site 1DC W0 K0 DC W0 K0

Rplication Inter-Sites

DC W0 K0

DC W0 K0

Site 2DC W0 K0 DC W0 K0

DC W0 K0

Active Directory

Partitionnement ApplicatifPlusieurs partitions de la base AD existent ds linstallation :La partition de Schma (1/fort) La partition de Configuration (1/fort) La partition de Domaine (1/Domaine)

Avantage de AD 2003 : Possibilit de crer de nouvelles partitions pour des besoins applicatifs.Rplication sur des DC choisis dans la fort sans lien avec la notion de domaine Localisables par DNS (enregistrements SRV) Non rpliques sur le Catalogue Global Ne peuvent contenir des principaux de scurit

Active Directory

Partitionnement ApplicatifDonnes de DOM1 Donnes appli1 Donnes appli2

DOM 1

DC W2 K3

Donnes de DOM2 Donnes Appli2

Donnes de DOM1 Donnes appli1

For t

DC W2 K3

DOM 2

DC W2 K3

Donnes de DOM2 Donnes Appli1

DC W2 K3

Donnesde DOM1

DC W2 K3

Partitionnement ApplicatifSi les partitions applicatives ne sont pas adaptes, choisir Active Directory Application Mode (ADAM) Le mme moteur que Active DirectoryTechnologie et mthodes/outils communs

FonctionnalitsInstances multiples sur une mme machine (schmas diffrents) Schma autonome, contrairement aux partitions applicatives Installation, rinitalisation ou rinstallation simple et sans redmarrage Nommage de type X.500 O=, C=

Systmes dexploitationEn production sur Windows Server 2003

AD, ADAM et MIISModule de gestion de lidentit Applicatif centralis RH/ERP B as e accs d e synchro d o n n Servic e dannu aire UD tierce DI Annuai partie Annuai re re service applic s WEB atif MIIS 3.0 AD/AM Annuai re applic atif Meta Annuaire AD/AM Annuai re Active applic Directory atif Annuaire dinfrastructure

Applicati on utilisant un annuair e Applicati on utilisant un annuair Applicati e on utilisant un annuair e

RplicationRplication intra-siteAutomatique (topologie gnre par KCC) Base sur la notification Temps de rplication optimis

Rplication inter-siteAutomatique ou manuelle Planifie Utilisation de bande passante optimise

RplicationRplication inter-sitesLadministrateur cre les objets reprsentant le rseau (sites et liens de sites) Le KCC gnre automatiquement la topologie de rplication Tolrant la panne et simple maintenir En 2000, problme d'volutivit pour un nombre important de sites (scnario "filiales") Avec 2003, lalgorithme du KCC a t re dvelopp Evolutivit teste jusqu 5000 sites

RplicationLe Serveur Tte de pont est le contrleur de domaine charg de la rplication avec les autres sites On peut choisir une liste de serveurs tte de pont prfrs En Windows Server 2003, possibilit davoir plusieurs ttes de pont du mme domaine sur un mme site

Installation dun rplicaLors de linstallation dun nouveau contrleur de domaine, il doit rcuprer les informations de lannuaire partir dun autre DCRplication de la globalit dActive Directory travers ligne lente Ou procdure dexpdition des contrleurs pr- installs

Avec Windows Server 2003, DCPROMO est capable dinstaller Active Directory partir dune sauvegarde

Les stratgies de groupe (GPO)GPO : principes GPO : fonctionnement GPO : utilisations

GPO : PrincipesLes GPOs sont comparables aux stratgies systme de NT 4.0, maisPossibilit de cibler de manire plus efficacePar la structuration des OU Par groupe de scurit Par filtrage WMI

De dfinir des GPO sur plusieurs niveauxLocal Site Domaines OU (LSDOU)

Pas de tatouage du Registre Possibilit de contrler les droits daccs sur les ressources disques (ACL)

GPO : FonctionnementLocal Site Do mai OU n

1 2 3 4

Le positionnement de la machine ou de lutilisateur dans Active Directory dtermine les GPO qui seront appliques Les GPO sont appliques au logon(utilisateur) ou reboot (station) et rafrachies rgulirement.

GPO : UtilisationsMatrise de la configuration des postes utilisateurs Redirection de dossiersPossibilit de rediriger des rpertoires vers le rpertoire personnel (HomeDir) ou de rediriger un sous-rpertoire vers le profil local

Scurit locale/rseau/domaine Installation dapplications Paramtres du registre Stratgies de restriction logicielles (SRP) Services sexcutant sur la machine Scripts de logon/logoff IEAK

Prsentation gnrale des fonctionnalits Windows Server 2003AgendaLes dfis des directions informatiques Prsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation

DNSDNS et Active Directory Mise jour dynamiques Redirection conditionnelle Zones souches Partitions applications

DNSDNS est le systme de localisation Active DirectoryLes domaines possdent des noms DNS (europe.contoso.corp) Les clients localisent les DCs via des requtes DNS (enregistrement SRV)

Le service DNS Windows 2003Permet lenregistrement dynamique des stations et serveurs Peut sappuyer sur Active Directory pour le stockage des informations DNS

DNS & Active DirectoryZone intgre = les enregistrements DNS sont placs dans AD. Rplication multi-matres au lieu de transfert de zones Mises jour scurises (Kerberos)Rplication AD Zone intgre (RW)Serveur DNS DC W0 0 K

Serveur DNS DC W0 0 K

Zone intgre (RW)

Inscription

Inscription

DNS : Mise jour dynamiqueStandard dcrit par RFC 2136 (DDNS). Le poste client senregistre dans le serveur DNS automatiquement. Administration simplifie et contenu DNS fiabilisTransfert de zone Zone principale (RW)rebond



Zone secondaire (R)

Inscription

Inscription

DNS & Active DirectoryLinstallation AD sur 2003 est, par dfaut, bien plus efficace :Infrastructure utilisant les partitions applicatives Dr DNS intgr au DCPROMO

Nouvelles fonctionsIntgration dans les partitions applications Stub-zones (zones souches) Conditional forwarding (redirection conditionnelle) Simplifient les architectures et optimisent les flux DNS.

DNS : Redirection conditionnelleInternet



branche1.fr

branche2.com


enfant.branche1.fr

Le DNS Windows 2000 ne permet la redirection que vers une seule liste de serveurs.

DNS : Redirection conditionnelleInternet



branche1.fr

branche2.com


enfant.branche1.fr

Conditional forwarding Utilis pour relier les espaces de noms de deux forts Plus besoin de passer par les

DNS : Zones souchesCest une zone construite partir dune zone principale, elle ne contient que :Lenregistrements SOA Les enregistrements NS (Name Server) Les enregistrements attachs Enregistrements A pour retrouver les NS

Plus dynamique que les dlgations Il ne sagit pas dune zone secondaire (transfert) : le contenu de la stub-zone est consolid

DNS et Active DirectoryIntgration dune zone dans une partition applicative. Linformation DNS nest rplique que l ou elle est utile

Dom 1

DNS DOM1 DNS _MSDCSDC W0 K0

DC W0 K0

DNS DOM2 DNS _MSDCS

DC W0 K0

DNS DOM1 DNS _MSDCS

DOM 2DC non DNS

DC W0 K0

DNS DOM1 DNS _MSDCS

D C W0 K0


Outils de dploiementDploiement des serveurs et postes clientsADS RIS SMS

Dploiement dapplications et correctifs de scuritGPO SMS SUS SUS Feature Pack pour SMS

ADS : Automated Deployment ________ _________ _______ ServicesConstruction sans intervention ContrleurADS

___________ _________ _ dimages de Distribution scurise ______ __ ________ ___________ ____ ____________ serveursLog les actions Base

1 2 3Serveur cible

Pre-Boot Execution Environment Le serveur PXE boote et la squence de tches est initie Le contrleur tlcharge une image DOS pour la configuration matrielle Le contrleur transfre lagent de dploiement sur le disque Multicast RAM possible Agent de dploiement Pre-OS

SSL

4 5 6

Lagent effectue lauthN et demande limage Limage chiffre est tlcharge et dploye

Limage est personnalise e boote avec OS complet +agent

PXE FW

RA M

Disq ue

Agent dadministration OS-Prsent

Une plateforme pour le dploiement et ladministration de serveurs grande chelle

RIS : Remote Installation Services

Dploiement dimages de serveurs et postes clients Distribution dimages Windows Server 2003 Windows Server 2000 et Windows 2000 Pro. Ne ncessite pas Active Windows XP DirectoryUtilise un environnement dinitialisation WinPE(Preinstallation Environment )Serveur RIS

Client RISSystme dExploitation Applications Marketing Choix Outils de des systmes dexploitation maintenance

Images

GPO

Dploiement dapplications et patches de scurit

Dploiement dapplications Package logicielsFormat .msi Format .zap (WinInstaLE) Format .exe, non compatible

Ciblage des installationsPar unit dorganisation OU Selon les groupes dutilisateurs ou dordinateurs

Gestion des modifications pour les applications OfficeFichiers Transforms Format .mst

Dploiement des applications et correctifs de scurit ApplicationServeur de site SMSSite enfant

SMS

Instructions de publicationciblage planification contraintes

-

-

-

Points de distribution

Points dadministration

Tlchargement des fichiers depuis les points de distribution puis excution de linstallation

Rcupration des Remont des tats et instructions inventairesClients SMS

Gestion des correctifs et distribution de logicielsPetites entreprises : Windows UpdateInitialis par lutilisateur ou Mise jour automatique Accs toutes les mises jour disponibles Dploiement depuis Microsoft.com Votre Windows Update derrire votre pare-feu Contrle administratif de lapprobation Correctifs de scurit : approuv cest dploy Windows 2000 et Windows XP seulement

Moyennes entreprises : Software Update Services (SUS)

Grandes entreprises: SMS et le SMS Software Update Services Feature Pack

Dj conu pour les grandes entreprises Permet un meilleur contrle dun plus grand nombre de vos plateformes et des contenus

Software Update Services (SUS)

Un des nouveaux outils de scurisation de la plateforme Microsoft fourni dans le cadre du programme de scurit STPP / Stay Secure Conu pour simplifier le maintien jour de systmes Windows (serveurs et stations) par rapport aux dernires mises jour critiques Fonctionne en conjonction avec Automatic Updates (disponible en 24 langues) Support des mises jour critiques de Windows XP, Windows 2000 dans toutes les langues Interface Web pour ladministrateur en anglais seulement

Architecture SUSMises jour de scurit pour Windows, publis par Microsoft pour SUS WindowsUpdate

Internet1/ Synchronisation 2/ Approbation des mises jour par lAdministrateur via une interface Web

intranet

SUS

3/ Tlchargement & installation des mises jour approuves

Serveurs, postes de travail et portables avec le client Automatic Updates

Config. Centralise des clients

Optimisation des dploiements avec le SUS Feature Pack de SMSLe SUS Feature Pack de SMS offre les outils suivants :Security Update Inventory Tool Microsoft Office Inventory Tool for Updates Distribute Software Updates Wizard

Security Update Inventory ToolMS WEB 2 2 Point de Distributi on

1 SyncXML.ex e

Mise jour du rpertoire des patchs de scurit 4 Tlchargemen t de lutilitaire de scan S_scan.exe 5

Systme de Site

Report Software Update on Inventory

CLIENT S

S_scan.exe 3

Office Inventory Tool for UpdatesObjectif: Automatiser le scan et linventaire sur les derniers bulletins de scurit Office partir des informations du site Web Microsoft WizardTlcharge le Office Update Inventory Tool Cre les lots, regroupements, programmes, publications

Rsultat: Un nouvelle classe Software Updates est incluse dans linventaire matriel qui fournit des informations de type Office en relation avec les bulletins de scurit Intgration avec le Web Reporting

Distribute Software Updates WizardCentre de Tlchargemen t / Office Update, etc.Correctifs, QFEs, etc.

Internet IntranetMMC / Patch Wizard, Status Messages / Inventory Packages, programs, collections, & offers built by Wizard

CLIENTS

SMS Site Infrastructur e

Scan Tool + Inventory Collection

Install Applicable Patches

Quels sont les apports de SUS FP de SMS ? MSUS SMS + SUSCorrectifs de scurit et critiques de Windows + Internet Explorer Correctifs Office Service Packs Mises jour serveurs (SQL Server,) Windows NT 4.0 / Windows 9x Applications, correctifs recommands Pousser les mises jour, planification dtaille Ciblage et rapports dtaills Composant gratuit?(log IIS, ciblage par serveur)

Feature Pack

X X(depuis septembre 2003)

X X X(utilise MBSA)

X

X X X X(Web Reports)

X

X(SMS requis)


Windows Server 2003 : Un systme plus facile grerStratgie : Gestion de Windows Serveurs sans IHM et gestion de lurgence Invite de commande standardise Services Terminal Serveur Administration distante en http Administration des GPOs Diagnostic des GPOs Gestion des systmes : SMS Supervision des serveurs : MOM

Outils de gestionMthodes de gestionHors ligne Console Distante Com. Invite de

EMS Emergency

Interface Distante

Management Services

(Port srie) et serveurs sans IHM

Scripts simples WMIC ManagementInstrumentation Command-line

Terminal Server MMC Admin HTTP

Automatisatio n

Programmation et scripts complexes

GPO RIS Install Automatise SMS MOM

Invite de commande Windows

Nouveaux .exe .vbs fournis Fichiers batchs Redirection / Piping WMI Support de Telnet

Outils dadministration personnaliss Crations de scripts au besoin (+ complexes) APIs Win32 Objets COM Interface de script WMI & ADSI

EMS (Gestion de lurgence)Machine teinte Firmwar eRedirection de console

Lorsque Windows nest pas connect au rseauChargeu r De Window s Windows En dtresse Ecran bleu

Wake on LAN

Redirection dinterface Par firmware propritaire

Redirection de la console et ! SAC

Special Admin Console (SAC) Avec invite de commande

Window s fig

EMS disponible tant que Windows est actif

Syntaxe standard et gnralise (aide par /?) Outils valids pour tourner sous Telnet Support des redirections dentre et/ou de sortie Outils bass de prfrence sur WMI (ex: GPRESULT V2) Possibilit de gestion de machine distante Possibilit de logon en tant que pour gestion distante Possibilit dadministration 1:n par programmation ou par script WSH

Invite de commande standardise

Terminal Server 2003Mode Administration

RDP TCP /IP

Termin al Server

Client Prsent sur toutes les machines (ex mode admin.)Plus de ncessit dinstaller ou activer.

Mes Document s Poste de travail Internet Explorer Sta rt

Mes Favoris Rseau Corbe ille

12:00 PM

RedirectionSon, touches Windows, lecteurs locaux, imprimantes locales et rseau, Lecteur de Smart-Card.

Fuseau horaire par session Redirection de la consoleFonctionnalit de Bureau distant

High color (24-bit) et rsolution 1600x1200(dautres nouveauts en mode application...)

Administration des GPOsConsole GPMCOutil orient administration des GPOsEnsemble de scripts de gestion de GPO Composant MMC interfaant ces scripts.

Fonctions cls :Interface ddie la gestion des GPOs Rapports,Recherches Sauvegarde/Restauration Import/Export, Copier/Coller Script des actions sur les liaisons

Administration distante en http

Diagnostics des GPOs (RSoP : Resultant Set of Policy )

Montre les paramtres appliqus par GPOs.Sur le user/machine en cours en mode logging Sur un user/machine choisi en mode planning

Outil de diagnostic Intgration complte dans linterface de la GPMC Mode invite de commandeGPRESULT V2.0

Microsoft System Management ServerDcouverte et Inventaire des ressources matrielles et logiciellesProcesse ur P16 6 PII26 6 PIII35 0 RA M 64 MB 64 MB 128 MB Operati ng Syste m Windows NT 4 Windows NT 4 Windows 2000

Tldistributio n

Prise de main

Reconditionnement et Reporting

SMS 2003

Principales volutionsMeilleure prise en compte des postes mobiles Intgration avec Active Directory et Windows 2000/XP Rplication des lots en mode delta Suppression des Logon Points Refonte du module de contrle de lutilisation des logiciels Refonte du module ddition et de consultation des tats et tableaux de bord

Microsoft Operations ManagerCaractristiques principalesSurveillance proactive et ractive de ltat oprationnel et des performances des systmes en environnement distribu Managements packs standard et par application Architecture distribue Dcouverte et installation automatique des machines administres Collecte des donnes et traitement via des rponses automatises dfinies au sein de rgles Cration dalertes et suivi de leur tat Base de connaissance Database intgre Gnration dtats et de MOM rapports Managed DCAMs Console dadministration Servers MMC et Web


Interoprabilit diffrents niveauxNovell NDS, Exchan ge, Services for UNIX NetWare Activ NIS, e I iPlanet Direc Kerbe P , toryMetaros X P directo Novell Group K ry wise, ILD Servic Lotus es AP App Notes services: H OLE DB, TT ADO, ODBC, X P XML, SOAP WB M BizTa EM L lk Servic Int SQL es for eri Server, UNIX x Oracle, Informix, IBM DB2 Sun Solaris, XML/SOAP HP/UX, Linux, Tru64, Web IBM AIX services Net War e

Macin tosh

Services for Macintosh DH CP Host Integr ation Server

TCP /IP

D N S

IBM, Amd ahl, Hita chi


Internet Information Server 6.0Architecture de IIS 5 Architecture de IIS 6 Meilleure fiabilit Meilleure scurit IIS 6 mieux administrable

Architecture de IIS 5DLLHost.E INETINFO.EXE XE DLLHost.E Extensio ISAPI Filters Filtres et XE ns DLLHost.E Extensio extensions and ISAPI XE ns Extensions ISAPI Extensio Metabase ISAPI ns ISAPI WinSock 2.0 TCP/IP

Utilisateur Noyau

Architecture de IIS 6

WASMetaba se XML

Worker Proces sExtensi ons ISAPIFiltres ISAPI

Worke r Extension ISAPI Proces Extension s s ISAPI sFiltres ISAPI Filters ISAPI

Worker WAM Proces sExtensi ons ISAPIFiltres ISAPI

HTTP.SYS

Meilleure scurit & fiabilitDsactiv par dfaut Ne sert que les pages statiques par dfaut Comptes des Worker Process modifiable Amliorations de SSLPar dfaut compte avec droits trs limits (y compris performances) Dsactiv lors de la mise jour

Recyclage automatique des applications selon :Le temps dexcution Un planning fix Le nombre de requtes clientes La mmoire utilise

Dpannage des applications

IIS 6 mieux administrableMetabase XMLInterface texte, outils et utilitaires standard Modification de la configuration chaud

Historique, gestion des versions et rollback automatiques Clonage de la configuration des sites et des applications Sauvegardes et restaurations indpendantes des machines Compatibilit complte et performances accrues Administration en ligne de commandes


Microsoft Virtual Server

Consolidation dapplicationsOutil

Solutions TechnologiquesPartitionnem ent Hardware Rpartition de charge Virtualisatio n (Virtual Server)Applications peu consommatrices en ressources Applications anciennes Faible simplification de l'administration Autant de licences

Adapt

Applications trs consommatrices en ressources Isolation applicative complete Redimentionneme nt ncessite un reboot Granularit 4-processeurs

Applications consommatrices en ressources Gestion de la rpartition des ressources Toutes les appli. sont sur le mme niveau dOS OS/HW single point of failure

Limite s

Pourquoi Virtual Server?Scenarii d'utilisationConsolidation de serveurServeurs sous utiliss Applications non crites pour coexister

Avantages Virtual Server Support Logiciel

Entirement test par Microsoft Support par Microsoft PSS Support Matriel Utilisable sur toutes les configurations Windows HCL Drivers qualifis Des milliers de priphriques supports Exploitation Bas sur les standards Administration base sur HTTP Dfinition des VM bas sur XML Extensibilit COM Performance et monte en charge Exploite jusqu : 32 processeurs (Windows 32bits) 64 machines virtuelles en parallle Jusqu 3.6Go de RAM par VM

Migration :Fin de vie approchante d'anciennes machines Planification du dploiement d'applications Serveurs dapplication difficiles migrerRessources insuffisantes pour tester et migrer les applications Cots de mise jour

TestPlate forme de test, dveloppement,

Architecture de Virtual ServerVM OS App VM OS AppApplications:10/100TX

Matriel virtuel : OS hbergs :Simule de manire logicielle Support des principaux OS de des priphriques (*) larchitecture x86 standards Ex: carte rseau DEC 21140 Jusqu 4 Go de RAM par VM

Matriel virtuel Service de virtualisation Windows Serveur physique

Les OS hbergs utilisent ces Ne voient virtualisation : priphriques virtuels Service de que les priphriquescarte mre, ports virtuels processeur, prsents une Constituepar la VM Pas de pilote de pour la infrastructure priphrique Fonctionnent sans Systme dexploitation spcifique ncessaire virtualisation modification

Moniteur teaming de machines Support du Windows Server 2003 virtuelles (VM) rseau API COM Virtual Server dynamique Allocation Jusqu 32 sappuie sur lOS: des ressources processeurs noyau / processeur Heartbeat du squenceur Monte en charge linaire dun pilote Support universel pour chaque Jusqu 64 Go de priphrique Windows (sauf USB) mmoire

hte Support de DirectX

* : liste dfinitive confirmer.

Virtual Server sappuie les

Architecture de Virtual ServerVM OS VM OS App App Matriel virtuel Service de virtualisation Windows Serveur physiqueJusqu 32 processeurs Monte en charge linaire Jusqu 64 Go de mmoire Utilise PAE/AWE Virtual Server sappuie les dispositifs de stockage, rseau et linfrastructure de scurit du serveur hte

OS hbergs : Support des principaux OS de larchitecture x86 (*) Jusqu 4 Go de RAM par VM Applications: Ne voient que les priphriques virtuels prsents par la VM Fonctionnent sans modification Matriel virtuel : Simule de manire logicielle des priphriques standards Ex: carte rseau DEC 21140 10/100TX Les OS hbergs utilisent ces priphriques virtuels processeur, carte mre, ports Pas de pilote de priphrique spcifique ncessaire Support de DirectX Service de virtualisation : Support du teaming rseau Constitue une infrastructure pour la virtualisation Moniteur de machines virtuelles (VM) API COM Allocation dynamique des ressources processeur Systme dexploitation hte : Windows Server 2003 Virtual Server sappuie sur lOS: Heartbeat du noyau / squenceur Support dun pilote universel pour chaque

Licensing, Support et DisponibilitLicensingVirtual Server est disponible en produit autonomeModle de licence : par serveur

VM = un serveur,au sein d'un serveurMmes rgles que les serveurs autonomes Une Licence par OS install dans le serveur virtuel

SupportHost OS = Windows Server 2003 Guest OS = Toutes les versions de Windows Server actuellement supportesToutes les applications serveur Microsoft sont supportes

Support client pour dautres OSs/apps fourni par leurs OSV/ISV

Beta: Q4 CY03 Disponible: Q1 CY04


Scnarios dutilisation de Windows Server 2003

Type dorganisationsScnariosInfrastructure dadministrationMigration depuis Windows NT 4

BnficesGestion globale des utilisateurs et des machines Gestion centralise de la scurit Matrise des postes de travail

TechnologiesActive Directory ADMT V.2 Stratgie de Groupe

Organisations multi filialesMigration Windows 2000 dj entame (sur certaines entits)

Plus de souplesse, de marge de manuvre, dautonomie dans la mise en uvre dActive directory Architecture peut tre prvue pour une future acquisition/scission

Renommage / Dplacement de domaines au sein d'une fort Cross-Forrest trust kerberos MS MetaDirectory Services (fdration dannuaire)


Type dorganisationsScnarios Bnfices

TechnologiesRplication de lannuaire plus fine (Link Value Replication) Dploiement et peuplement de l'AD partir dun mdia (bande ou CD) Optimisation de la topologie de rplication (KCC) Mise en cache des groupes universels Partitionnement applicatif de lAD

Rseau dagencesBanques, Assurances, Retail

Dploiement et restauration plus rapide des serveurs sur les agences Optimisation de la bande passante pour la rplication de lannuaire Possibilit de s'authentifier sans la prsence d'un GC


Type de projetsScnariosConsolidation de serveurs

Bnfices

Technologies

Clustering 8 nuds Clustering gographique Consolidation htrogne WRSM dapplications Editions 64bits (Enterprise et Meilleure exploitation des capacits DC) (performances et monte en charge) Shadow Copy Isolations dappli. web (IIS6)

Scurit

Protection des serveurs exposs (Web, passerelle de communication, etc.) Impose la rflexion autour du plan scurit

Verrouillage par dfaut Revue de code (scurit) Rcriture de IIS 6.0 Intgration de PKI

Fdration dannuaire (mta annuaire)

Centralisation du gestion dannuaire MS MetaDirectory Souplesse dans ladministration de Services MMS Standard pour multiples entits rplication entre Rplication/synchronisation diffrents forts dAD dannuaires htrognes

MMS Enterprise pour fdration multiples annuaire)

Documents

ADM_windows