If you can't read please download the document
Upload
khadija-kheiri
View
338
Download
1
Tags:
Embed Size (px)
Citation preview
Administration Rseaux et Systmes
Administration des SystmesCLICK TO EDIT MASTER SUBTITLE STYLE
Abdelilah Nejjari 2007
Administration Rseaux et Systmes
Administration des SystmesCLICK TO EDIT MASTER SUBTITLE STYLE
Introduction
What is a system administrator?System Admin Tasks and Duties: -install systems (including clients/servers): hardware, software and o.s. -upgrade systems: hardware, software and o.s. -backups -start/stop system (reboot)3
Other Duties-create accounts (add/delete), account management -job scheduling -security -performance monitoring and tuning4
Some More Duties-documentation and testing -communication and help (with user community and internal) -networking (client/server) -handling printers, tape drives, modems, scsi disks, UPS, and
5
Almost The Last Duties-disk space management (formatting, partitions, quotas) -writing/modifying scripts (perl, shell, C, etc..) -running specialized services/servers (email server, web server, DNS etc..) -problem resolution
6
Last Duties Training (others and oneself) Fixing Bugs Automate Tasks Maintain system files Analysis of logs/systems, collect stats, reports Planning and Recommendations Work with vendors, customers Research New Technologies7
HistorySystem Administration: 1940s - today: supercomputer, mainframes, minis, micros, pda 1980-1990s: networks, client/server, "system administrator" "network administrator" (vs. programmers/operat
8
NT - Microsoft, Proprietary. New Technology.Clients: Dos->Windows 3.1 --> Windows 95 --> Windows 98 --> Windows 2000 --> Windows XP Servers: Windows NT --> Windows 2000 (aka NT 5.0) --> Windows 2003
Windows Vista
9
Historical Timeline:(http://www.worldowindow s.com/wintime.html ) 1975 - Microsoft Formed 1980 - Xenix released by Microsoft 1981 - MS-DOS 1.0 released with new IBM PC 1985 - Windows 1.0 released
10
1995 - Windows NT 3.5.1 released
- Windows 95 released 1996 - Windows NT 4.0 released 1998 - Windows 98 released 1998 - Microsoft announces Windows NT 5.0 will be renamed Windows 2000 2000 - release of windows 2000 (aka NT 5.0) 2001 - release of windows XP (aka NT 5.1) 2003 release of windows 2003 server 11
UnixEarly 70s --> AT&T System V Unix (and C developed)--> BSD Unix (U. Cal-Berkley) Today - many variants. Portable and Scalable. HP - HP/UX IBM - AIX Silicon Graphics - Irix Sun Microsystems SunOS/Solaris For history see: http://www.sun.com/aboutsun/coinf
12
Unix1982 - Sun Microsystems founded. PC Based Unix - solaris, SCO Unix, FreeBSD, NetBSD, Linux - Linus Torvalds (Finland) 1991. Free/Open. (Red Hat Linux Commercial Version)
13
Administration
Administration des Systmes WindowsCLICK TO EDIT MASTER SUBTITLE STYLE
Abdelilah Nejjari 2009
Prsentation gnrale des fonctionnalits Windows ServerAgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Prsentation gnrale des fonctionnalits Windows ServerAgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Windows Server 10 ansScnarios
Technologies
Serveur dapplications dentreprise Serveurs de fichiers/impression Applications critiques Serveur dinfrastructure(gestion utilisateurs et machines)
DCOM, MTS, MSMQ,
COM+ Datacenter 32way Active Directory Stratgie de groupes, WMIPKI, Kerberos
1993
1995
1996
2000
Positionnement de Windows ServerEvolution naturelle de Windows 2000au niveau Infrastructure
Une nouvelle approche du
serveur dapplicationEvolution majeure de la conception dapplications de nouvelles gnrations (Services Web XML, .NET) Plate-forme dapplications intgre (.NET Framework, ASP.NET, IIS 6.0, Serveur UDDI) Capitalisation sur les technologies apparues avec NT et Windows
Extension des possibilits et des scnarios dutilisation Simplification de ladministration et de lexploitation au quotidien Nouvelle approche concernant la scurit :
La famille Windows ServerW i n d o w s W 2 i 0 n 0 d 0 o w s S e r v e r 2 0 0 3
2003
Pour les serveurs dapplications critiques qui ncessitent les plus hauts besoins de performances et de disponibilit
32 et 64 bits 32 et 64 bitsPour linfrastructure dentreprise et les applications (progiciels, applications mtiers, services Web) Pour les moyennes et grandes organisations Serveur rseau polyvalent et de collaboration Pour les PME et les serveurs dpartementaux
Le serveur tout en un pour la PME de moins de 50 postes
Spcifique pour le dveloppement et le dploiement rapides des services et dapplications Web.
Optimis selon le matriel32-bit 32-way SMP 64 GB RAM Cluster 8 noeuds 32-bit 32-way SMP 64 GB RAM Cluster 8 noeuds 32-bit 4-way SMP 4 GB RAM 64-bit 64-way SMP 512 GB RAM Cluster 8 noeuds 64-bit 64-way SMP 64 GB RAM Cluster 8 noeuds
Optimisations automatiques Croissance au moindre cot Protection des investissements
v ol u ti vi t m a t ri el le
volutivit logicielle
Pr-requis matriel ?Caractristiques matrielles pr-requises pour Windows Server 2003Caractristiques Vitesse CPU minimale Standard Edition Enterprise Edition 133 MHz 133 MHz, 733 MH, si Itanium*si X86 **
Datacenter Edition 400 MHz, si X86 733 MHz, si Itanium*
Web Edition 133 MHz
Vitesse CPU recommande Mmoire RAM minimale Mmoire RAM recommande
550 MHz 128 Mo 256 Mo
733 MHz 128 MB 256 MB
733 MHz 512 Mo 1 Go
550 MHz 128 Mo 256 Mo
Mmoire RAM maximale 4 Go
32 Go si X86 ** computers 64 Go si Itanium*
64 Go, si X86 2 Go 512 Go, si Itanium*
Support multiprocesseur Jusqu 4
Jusqu 8
8 minimum 64 Maximum
Jusqu 2
Espace disque pour linstallation du systme
1.5 Go
1.5 Go, si X86** 2.0 Go, si Itanium*
1.5 Go, si X86 2.0 Go, si Ianium*
1.5 Go
La version 64-bit de Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition est compatible uniquement avec les systmes Intel Itanium. Elle ne peut tre installe sur des systmes 32 bits. ** Windows Server 2003 peut ne pas supporter le support multi-processeur avec certains systmes Intel Pentium Pro ou Pentium II
Prsentation gnrale des fonctionnalits Windows ServerAgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire
ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS
Synchronisation des donnes FRS Les services de terminaux
Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire
ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS
Synchronisation des donnes FRS Les services de terminaux
Amlioration de la monte en charge:XXX depuis NT4 x80x200 !1 1 1 0 0 9 0 0 8 0 7 0 6 0 5 0 4 0 3 0 2 0 1 0 0
308,621tpmC price/tpmC
786,6 46
$110.3 5
3,90 4 19962-way Pentium Pro 200Mhz 3,904 tpmC $110.35/tpmC Avail: 02-28-97 TPC-C v3.2
4 13,089 22,34919976-way Pentium Pro 200Mhz 22,349 tpmC 13,089 tpmC $37.96/tpmC Avail: 01-30-98 Results TPC-C v3.5 $25.84/tpmC
Rsul t s 27at8 TPC d / 0 /0 u 786 6 3 46 Trans action Micro $ 6.5 141,138 soft S QL Enter 2000 Server prise Ed. 64-bit Micro Sesoft Wind rv 61,390 $37.9 Datacener 2003ows ter Ed 6 $25.8 40,697 ition
165,21 8
19984-way
$16.8 0 19998-way 40,697 tpmC
$13.9 9 20008-way PIII Xeon 700Mhz 61,390 tpmC
$23.8 4200132-way PIII Xeon 900 MHz 141,138 tpmC $23.84/tpmC
$21.3 3200232-way PIII Xeon 900 MHz 165,218 tpmC $21.33/tpmC
$14.9 6 200232-way Itanium 2 1.2 GHz 308,620 tpmC $14.96 $/tpmC
$6. 49 08/200364-way Itanium 2 1.5 GHz 786 646 tpmC $6.49 $/tpmC
$16.80/tpmC Avail: 12-20-99
$23.84/tpmC
Avail: 02-28-99
Avail: 10-23-03 Avail: 12-31-02 TPC-C v5.1 TPC-C v5.0
Avail: 3-10-02 Avail: from www.tpc.org, Sept 17, 2003 Avail: 3-01-01 Windows Server, Microsoft SQL Server 3-10-02 TPC-C v3.5 TPC-C v3.5 TPC-C Benchmarksv3.5 TPC-C TPC-C v5.0 TPC-C v5.0
Monte en chargeMonte en chargeClusters 8 Noeuds Versions 32 et 64 bits Support de 512 Go de RAM
PerformancesScheduler / gestion mmoire optimiss Support et optimisations NUMA Support de lhyperthreading
Consolidation de serveurSurveillance HW par lOS Mirroring mmoire / Multi-path I/O Ajout de mmoire chaud Windows Ressource ManagerMmoire, affinit processeur et % CPU
Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire
ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS
Synchronisation des donnes FRS Les services de terminaux
Performance Serveur de fichierNetBench Benchmark64% plus rapide que Windows NT 4.0 sur un systme mono-processeur 148% plus rapide que Windows NT 4.0 sur un systme octo-processeur Utilisation du File Server bench serveur de 00 00 Performance fichiers de eTesting 0148 Labs (Ziff Davis 00 00 % 0102 Media Benchmarks) % 00 0 Mesure lefficacit 59 du traitement des % 00 0 064% requtes dE/S venant de clients 00 0 32 bits lors des 00 0 oprations de partage de fichiers 0 Jusqu 1.2 Gbps de 0 P 0 P 0 P 0 P dbit sur plusieurs Windows NT cartes Cigabit Windows Windows4.0 Enterprise Edition 2000 Advanced Server Server 2003 Enterprise Edition
Performance Serveur de fichier :
Requests Per Second
Jusqu 1.6 Gbps en utilisant des
Serveur de fichiersConsolidationEvolutions matriellesPentium Pro PII Xeon PIII Xeon P4 Xeon IA-64 Itanium2 Cartes Gigabit avec support de loffload
Dbit Netbench multipli par 12 vs NT 4.0
Evolutions logiciellesWindows NT 4.0 Server Windows 2000 Server Windows Server 2003
Windows Storage ServerSMB Performance00 00 00 00 00 0Throughput (Mbps) 59% 0 64%
NetBench File Server PerformanceHP DL760 with 900 MHz Pentium 4 Processors and 4 GB RAM
0 148% 0 102%
00 0 00 0 00 0 0
0 P
0 P
0 P
0 P
Windows NT 4.0 Enterprise Edition
NAS 2.0/ Windows 2000
Storage Sever 2003/ Windows Server 2003
Serveur Web, performancesStatique jusqu 165% Dynamique jusqu 120% E-commerce: jusqu 90%WebBench Static25,000 20,000 Req/s Req/s 15,000 10,000 5,000 0 Win2 K Windows Server 20033278 7206 8816 5656 15693 23363
90% plus rapide que Windows 2000 Server10,0 00 8,00 0 6,00 0 4,00 0 2,00 0 0
WebBench E-Commerce Mix 9685 663 3
Req/ s
388 9 167 4
510 9 214 0
Win2 K
Windows Server 2003
WebBench Dynamic Mix15,00011637 14587
10,0006073 6623
5,000 UP 4P 8P 0
2599
3664
Win2 K
Windows Server 2003
WebBench (Ziff-Davis)
Active Directory, performancesMise jour utilisateursUP: 74% 4P: 292% 8P: 345%Update/sec 300 0 200 0 100 0 0
4 fois plus rapide que Windows 2000 Server250 1 271 9
Update (5 Attributes) Throughput65 1113 4
85 8
Monte en charge (gains 8P vs UP)2.4x avec Windows 2003 1.2x avec Win2K12,0 00 10,0 00 8,00
Windows Server 2003 Win2K SP2
U P
4 P
LDAP : Recherche et ajout, jusqu 400% damlioration
0 0
105 7 226 0
U P
321 3
4 P
340 0
4P: 281%
Searches/s ec
0 6,00 0 4,00 0 2,00
756 7
Ajout dutilisateurs
8 P
116 28
LDAP Sub-tree Search 1 Attribute
78 9
8 P
Active Directory
Tests DirectoryMark : messagerie & adressesActive Directory - messagerie : Simule lutilisation par un serveur demessagerie dun annuaire bas sur le protocole LDAP Active Directory - adresses : Simule des utilisateurs recherchant des noms dans un carnet dadresses et dveloppant le groupe pour une messagerie base sur le protocole LDAP Base de donnes d1 million dutilisateurs avec plus de 10 units organisationnellesPerformances dActive Directory (messagerie)16 00 0 14 00 0 12 00 0 10 00 0 8 0 0 6 0 0 0 4 0 0 0 2 0 0 00 0
Performances dActive Directory (recherche dadresses)8 0 0 7 0 0 6 0 0 5 0 0 4 0 0 3 0 0 2 0 0 1 0 0 0
0439 % 0149 % 0116 %
019 x 017 x
Recherches/s ec
Recherches/s ec
013 x 010 x
0102 %1 P
2 P
4 P
8 P
Windows 2000 Advanced Server
Windows Server 2003 Edition Enterprise
Windows 2000 Advanced Server
1 P
2 P
4 P
Windows Server 2003 Edition Enterprise
8 P
Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire
ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS
Synchronisation des donnes FRS Les services de terminaux
Windows Server
Plate-forme pour la consolidationInteroprabilit Messagerie Bases de donnesFichiers Impression
Digne de confianc e
no Opt mb i re misa de ti ser on d v eu u rs
UNIX Netware Mainframe
Interoprabilit tous les niveaux
e n d on tio i ra trat o Excellence de li inis m m ladministration et A d de lexploitation la
Consolidation ractive
Consolidation proactive
DFS (Distributed File System) Consolidation logique de partages rseauMulti-client & serveurs Mode Stand-Alone ou domaine AD Rplication FRS possible en mode domainePossibilit de plusieurs racines DFS Utilisation des sites AD pour le choix du meilleur rplica Outils dadministrationConfiguration FRS (topologie, planification)
DFS
Architecture client + serveurClient DFS Client DFS
Indpendant du protocole
Utilise CIFS pour la communication entre le client et le serveur Utilisation du protocole de fichiers pour la connexion au partage
D F S
Serveur DFS
Scurit
CIFS pour Windows. NCP pour Netware Servers. NFS pour Unix Servers.\\FrServices\Public
LAN / WAN\\Marketing \Public
Lauthentification est faite quand le client tente de se connecter - DFS nest plus impliqu. La scurit de lOS point
\\Minerva\Private
Gestion du stockageBnfices immdiats pour les utilisateursRcupration de versions n-1 de fichiers modifis
Volume Shadow Copy Service
Bnfices immdiats pour lITMoins dappels au support Flexibilit de Distributed File System Gestion des versions via le Service Volume Shadow copy Transport de donnes: Cloner des volumes et les dplacer sur un SAN ou un autre serveur Automated System Recovery
Principe dune Shadow Copy ?Connu dans lindustrie sous le nom de Snapshots (Clich instantan) Infrastructure pour la cration un instant donn de la copie dun ou plusieurs volumes La copie apparat comme statique mme si les donnes initiales sont rLes donnes sont Donnes modifies crites sur le disque critest 0 Cration dune shadow t 1 t 2 Accessibilit de la shadow copy vue comme statique alors que mes critures sur le disque continuent
Larchitecture de VSS
Scnarios dutilisation de "Shadow Copy"Faire une copie dune base de donnes en cours d'excution pour faire du Data mining sur un autre serveur. Reporter la charge de ralisation des sauvegardes sur un autre serveur Faire une copie dune base de production pour des besoins de test Conserver une copie des donnes pour une restauration rapide (effacement utilisateur)
Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire
ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS
Synchronisation des donnes FRS Les services de terminaux
FRSl
(File Replication Service)
Maintien de la synchronisation des donnesRplication automatique des donnes entre les partages rseau Serv eur FRSA
AB
l
Ncessite
Windows 2000 Server ou Windows Server 2003 NTFS pour source et destination. Active Directory pour stockage de la configuration
Serv eur FRSB
B
Amlioration de la productivit Monte en chargePerformanceServeur de fichiers Serveur Web Serveur dAnnuaire
ConsolidationFonctions de Serveurs et Services Partages rseau avec DFS Gestion du Stockage VSS
Synchronisation des donnes FRS Les services de terminaux
Les Services de TerminauxMode Application
RDP 5.2
Principe de fonctionnement : Les applications sont excutes sur le serveur et visualises sur le poste client.Pas dinterfrence entre les machines virtuelles sur le serveur Mutualisation des ressources CPU, mmoire du serveur pour les postes clients
Les services de terminauxComplet (.MSI), MMC et Web (ActiveX) Plus simple dusage
Remote Desktop Connection RDP 5.2Barre de connexion plein cran Sauvegarde des paramtres de connexion Messages derreur plus clairs (40+ nouveaux)
High color (24-bit), 1600x1200 Redirection des ressourcesAudio Disques et imprimantes (locales, rseau) Lecteurs de cartes puces, priphriques port srie Presse papiers (y compris fichiers)
Bande passanteAmliorations par rapport RDP 5.0 Dsactivation du fond dcran, des styles etc en fonction du type de connexion
Scurit
Les services de terminauxAdministrationContrlable avec les stratgies de groupe Provider WMI
Paramtres dactivit/charge des serveursExposs par WMI Bass sur les donnes de performance de la machine Estimation du nombre de sessions restantes
RpartitionEn fonction des serveurs et des sessions Extensible
ReconnexionAnnuaire des sessions Permet de router les sessions dconnectes au sein dune ferme de machines TS
Prsentation gnrale des fonctionnalits Windows ServerAgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server
La scuritSD3 + Communications
Secure by Design
Secure by Default Secure in Deployment Communicatio ns
Architecture scurise Fonctionnalits conscientes de scurit Rduction des vulnrabilits dans le code Rduction de la surface dattaque Fonctionnalits inutilises hors service par dfaut Besoin minimum en privilges Protger, dtecter, dfendre, rcuprer, grer Processus : How tos, guides darchitecture Hommes : les former ! Engagement clair sur la scurit Membre part entire de la communaut de la scurit Microsoft Security Response Center
Secure by Designn n n n
Revue de code Architecture dIIS Modlisation des menaces Investissement de 200 M$
Secure by Default n Diminution de la surface
n n
dattaque par dfaut de 60 % compare NT 4.0 SP3 Services arrts par dfaut Services excuts avec moins de privilges
Secure in n Automatisation de la Deploymentn n n
Communicationsn
configuration Gestion des identits Surveillance de linfrastructure Guides prescriptifs
n n
Investissements dans la communaut des utilisateurs Architecture webcasts Writing Secure Code 2.0
Strategic Technology Protection Program (STPP)Get Secure / Stay Secure But : aider nos clients scuriser leurs systmes sous Windows
Personn es
Processu s
Technologi es
Get SecureSupport antivirusPas de dcompte des incidents dus des virus
Offre dvaluation de scuritContacter Microsoft Consulting Services & le Support Premier
Site de ressources sur la scurit : http://www.microsoft.com/security (en anglais) Security Tool Kit 1.0Version US (15/10/2001)Tlchargeable depuis www.microsoft.com/security CD
Version FRdisponibilit en CD depuis 22 janvier 2002
Stay SecureOutils de scurit dentrepriseMicrosoft Baseline Security Analyzer (MBSA) analyse la configuration de scurit et dtecte les correctifs manquants Mises jour automatiques (Automatic Updates) Client Windows Update automatique incluant le contrle de la slection des correctifs par stratgie de groupe (GPO) Software Update Services (SUS) serveur intranet la Windows Update, permettant la diffusion des mises jour critiques approuves Outil de dploiement de correctifs de scurit via SMS (Software Update Services Feature Pack) Assistants IIS Lockdown wizard & URLscan
Fourniture rgulire de correctifs cumulatifs de scurit pour Windows 2000/2003
Amlioration de la scuritQuoi de neuf depuis Windows NT 4.0?VPN Services de Certificats Systme de fichiersEFS Encrypted File System
IIS 6.0 Authentification Seuls les services ncessaires sont installs et activs par dfaut linstallation.
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Active DirectoryAnnuaire : Dfinitions Active Directory, ADAM et MIIS Notions de Fort Structure Logique Structure Physique Partitionnement Applicatif
AnnuaireUn outil de gestion et un outil destin lutilisateur final
Annuaire
Cest un espace de stockage utilis comme rfrentiel.Stockage hirarchique (non relationnel) Majeure diffrence avec un SGBDR : les relations entre objets sont gres par lapplication cliente.
Cest une source dinformations sur les ressources du systme dinformation, classes en tant quobjets. A un taux lectures/critures trs lev.
Les utilisateurs des rseaux veulent trouver et utiliser ces objets, et les administrateurs veulent contrler
Service dannuaireUn service dannuaire constitue la fois la source dinformation et les services rendant cette information disponible et exploitable pour les utilisateurs.
Active Directory est le service dannuaire fourni par Windows 2000 et 2003 Server.
Active Directory : Notion de FortUne fort est un ensemble de domaines Active Directory qui partagent :Des informations de configuration, Une description logique et physique.
Porte le nom du premier domaine install. Les domaines forment une ou plusieurs arborescencesPas dhritage entre domaines (arborescence = nommage uniquement)
Active Directory : Notion de Fort(rac Approbation inter-forts con ine) (W2K3) tos Approbation transitive o.c bi-direct. om Ar chi br nwtr na. jap aders e .msft con an. tos con Ar o.c tos japan Doma br om o.c . ine e om Approbation entre dunenwtr aders .msftdomaines (style NT4)
For t
For t
china . nwtr aders .msft
autre fort
Active Directory : Catalogue GlobalLe Catalogue Global : contient une copie en lecture seule de tous les objets de tous les domaines (mais uniquement les attributs importants)Amlioration des requtes Un changement de schma pouvait entraner un re-calcul du contenu du GCPlus avec Windows Server 2003
Ncessaire pour ouvrir la session (appartenance aux groupes Universels)En Windows Server 2003, lappartenance aux groupes universels peut tre mise en cache : nouvelle fonction qui supprime la ncessit dun GC par site Attention : cette fonction ne sert que pour les groupes universels : le catalogue global reste utile pour
Active Directory : SchmaLe Schma : dfinit les classes dobjets et leurs attributsUn schma par fort Dynamiquement ditable Pas de suppression possible Dsactivation avec possibilit de rutiliser la classe ou les attributs dsactivs Utilisation de la classe inetOrgPerson pour louverture de session des utilisateurs (meilleure interoprabilit avec les autres annuaires)
Active Directory : Rles FSMO Flexible Single Master ofOperations Rplication multi matrestous les DC sont en criture Plus de PDC/BDC
les rles FSMO :Schema Master Domain Naming Master Relative Identifier (RID) Master Infrastructure Master PDC EmulatorUn seul dans toute la fort Un par domaine
Active Directory
Relations dapprobationUne relation dapprobation apporte une visibilit entre domainesImplicites et transitives entre tous les domaines dune fort De domaine domaine entre forts diffrentes : unidirectionnelle, NTLM (style NT4)
Relations dapprobation inter-fort :Transitivit par dfaut entre tous les domaines des 2 forts Kerberos Forest-trust Forest trust A-B Pas de transitivit entre B-C forts
Active Directory : Structure LogiqueDomaine = Unit de partitionnement de la fortEspace de noms diffrent, Primtre administratif, Unit de rplication, Pas de contrainte de taille (vs NT4)Do ma ine Do ma ine Do ma ine
Unit dorganisation (OU):
Do ma ine rac ine Fo
Organisation hirarchique des objets lintrieur du domaine dans un but dadministration Permet de mettre en place de la dlgation dadministration Les OU servent principalement faciliter la vie des administrateursDo ma ine
rtDo ma ine
O Domaine O U O U U
Active Directory : Structure physiqueContrleur de domaine ADUn DC appartient un seul site AD et assure les services dannuaire et dauthentification pour les clients de ce site. Il rplique les informations de lannuaire avec les autres DC
Site ADEnsemble de sous-rseaux IP Permet la rplication Active Directory de sappuyer sur la topologie du rseau
Active Directory : Structure physiqueDC W0 K0
Site 1DC W0 K0 DC W0 K0
Rplication Inter-Sites
DC W0 K0
DC W0 K0
Site 2DC W0 K0 DC W0 K0
DC W0 K0
Active Directory
Partitionnement ApplicatifPlusieurs partitions de la base AD existent ds linstallation :La partition de Schma (1/fort) La partition de Configuration (1/fort) La partition de Domaine (1/Domaine)
Avantage de AD 2003 : Possibilit de crer de nouvelles partitions pour des besoins applicatifs.Rplication sur des DC choisis dans la fort sans lien avec la notion de domaine Localisables par DNS (enregistrements SRV) Non rpliques sur le Catalogue Global Ne peuvent contenir des principaux de scurit
Active Directory
Partitionnement ApplicatifDonnes de DOM1 Donnes appli1 Donnes appli2
DOM 1
DC W2 K3
Donnes de DOM2 Donnes Appli2
Donnes de DOM1 Donnes appli1
For t
DC W2 K3
DOM 2
DC W2 K3
Donnes de DOM2 Donnes Appli1
DC W2 K3
Donnesde DOM1
DC W2 K3
Partitionnement ApplicatifSi les partitions applicatives ne sont pas adaptes, choisir Active Directory Application Mode (ADAM) Le mme moteur que Active DirectoryTechnologie et mthodes/outils communs
FonctionnalitsInstances multiples sur une mme machine (schmas diffrents) Schma autonome, contrairement aux partitions applicatives Installation, rinitalisation ou rinstallation simple et sans redmarrage Nommage de type X.500 O=, C=
Systmes dexploitationEn production sur Windows Server 2003
AD, ADAM et MIISModule de gestion de lidentit Applicatif centralis RH/ERP B as e accs d e synchro d o n n Servic e dannu aire UD tierce DI Annuai partie Annuai re re service applic s WEB atif MIIS 3.0 AD/AM Annuai re applic atif Meta Annuaire AD/AM Annuai re Active applic Directory atif Annuaire dinfrastructure
Applicati on utilisant un annuair e Applicati on utilisant un annuair Applicati e on utilisant un annuair e
RplicationRplication intra-siteAutomatique (topologie gnre par KCC) Base sur la notification Temps de rplication optimis
Rplication inter-siteAutomatique ou manuelle Planifie Utilisation de bande passante optimise
RplicationRplication inter-sitesLadministrateur cre les objets reprsentant le rseau (sites et liens de sites) Le KCC gnre automatiquement la topologie de rplication Tolrant la panne et simple maintenir En 2000, problme d'volutivit pour un nombre important de sites (scnario "filiales") Avec 2003, lalgorithme du KCC a t re dvelopp Evolutivit teste jusqu 5000 sites
RplicationLe Serveur Tte de pont est le contrleur de domaine charg de la rplication avec les autres sites On peut choisir une liste de serveurs tte de pont prfrs En Windows Server 2003, possibilit davoir plusieurs ttes de pont du mme domaine sur un mme site
Installation dun rplicaLors de linstallation dun nouveau contrleur de domaine, il doit rcuprer les informations de lannuaire partir dun autre DCRplication de la globalit dActive Directory travers ligne lente Ou procdure dexpdition des contrleurs pr- installs
Avec Windows Server 2003, DCPROMO est capable dinstaller Active Directory partir dune sauvegarde
Les stratgies de groupe (GPO)GPO : principes GPO : fonctionnement GPO : utilisations
GPO : PrincipesLes GPOs sont comparables aux stratgies systme de NT 4.0, maisPossibilit de cibler de manire plus efficacePar la structuration des OU Par groupe de scurit Par filtrage WMI
De dfinir des GPO sur plusieurs niveauxLocal Site Domaines OU (LSDOU)
Pas de tatouage du Registre Possibilit de contrler les droits daccs sur les ressources disques (ACL)
GPO : FonctionnementLocal Site Do mai OU n
1 2 3 4
Le positionnement de la machine ou de lutilisateur dans Active Directory dtermine les GPO qui seront appliques Les GPO sont appliques au logon(utilisateur) ou reboot (station) et rafrachies rgulirement.
GPO : UtilisationsMatrise de la configuration des postes utilisateurs Redirection de dossiersPossibilit de rediriger des rpertoires vers le rpertoire personnel (HomeDir) ou de rediriger un sous-rpertoire vers le profil local
Scurit locale/rseau/domaine Installation dapplications Paramtres du registre Stratgies de restriction logicielles (SRP) Services sexcutant sur la machine Scripts de logon/logoff IEAK
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaLes dfis des directions informatiques Prsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
DNSDNS et Active Directory Mise jour dynamiques Redirection conditionnelle Zones souches Partitions applications
DNSDNS est le systme de localisation Active DirectoryLes domaines possdent des noms DNS (europe.contoso.corp) Les clients localisent les DCs via des requtes DNS (enregistrement SRV)
Le service DNS Windows 2003Permet lenregistrement dynamique des stations et serveurs Peut sappuyer sur Active Directory pour le stockage des informations DNS
DNS & Active DirectoryZone intgre = les enregistrements DNS sont placs dans AD. Rplication multi-matres au lieu de transfert de zones Mises jour scurises (Kerberos)Rplication AD Zone intgre (RW)Serveur DNS DC W0 0 K
Serveur DNS DC W0 0 K
Zone intgre (RW)
Inscription
Inscription
DNS : Mise jour dynamiqueStandard dcrit par RFC 2136 (DDNS). Le poste client senregistre dans le serveur DNS automatiquement. Administration simplifie et contenu DNS fiabilisTransfert de zone Zone principale (RW)rebond
Serveur DNS DC W0 0 K
Serveur DNS DC W0 0 K
Zone secondaire (R)
Inscription
Inscription
DNS & Active DirectoryLinstallation AD sur 2003 est, par dfaut, bien plus efficace :Infrastructure utilisant les partitions applicatives Dr DNS intgr au DCPROMO
Nouvelles fonctionsIntgration dans les partitions applications Stub-zones (zones souches) Conditional forwarding (redirection conditionnelle) Simplifient les architectures et optimisent les flux DNS.
DNS : Redirection conditionnelleInternet
Serveur DNS DC W0 0 K
Serveur DNS DC W0 0 K
branche1.fr
branche2.com
Serveur DNS DC W0 0 K
enfant.branche1.fr
Le DNS Windows 2000 ne permet la redirection que vers une seule liste de serveurs.
DNS : Redirection conditionnelleInternet
Serveur DNS DC W0 0 K
Serveur DNS DC W0 0 K
branche1.fr
branche2.com
Serveur DNS DC W0 0 K
enfant.branche1.fr
Conditional forwarding Utilis pour relier les espaces de noms de deux forts Plus besoin de passer par les
DNS : Zones souchesCest une zone construite partir dune zone principale, elle ne contient que :Lenregistrements SOA Les enregistrements NS (Name Server) Les enregistrements attachs Enregistrements A pour retrouver les NS
Plus dynamique que les dlgations Il ne sagit pas dune zone secondaire (transfert) : le contenu de la stub-zone est consolid
DNS et Active DirectoryIntgration dune zone dans une partition applicative. Linformation DNS nest rplique que l ou elle est utile
Dom 1
DNS DOM1 DNS _MSDCSDC W0 K0
DC W0 K0
DNS DOM2 DNS _MSDCS
DC W0 K0
DNS DOM1 DNS _MSDCS
DOM 2DC non DNS
DC W0 K0
DNS DOM1 DNS _MSDCS
D C W0 K0
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Outils de dploiementDploiement des serveurs et postes clientsADS RIS SMS
Dploiement dapplications et correctifs de scuritGPO SMS SUS SUS Feature Pack pour SMS
ADS : Automated Deployment ________ _________ _______ ServicesConstruction sans intervention ContrleurADS
___________ _________ _ dimages de Distribution scurise ______ __ ________ ___________ ____ ____________ serveursLog les actions Base
1 2 3Serveur cible
Pre-Boot Execution Environment Le serveur PXE boote et la squence de tches est initie Le contrleur tlcharge une image DOS pour la configuration matrielle Le contrleur transfre lagent de dploiement sur le disque Multicast RAM possible Agent de dploiement Pre-OS
SSL
4 5 6
Lagent effectue lauthN et demande limage Limage chiffre est tlcharge et dploye
Limage est personnalise e boote avec OS complet +agent
PXE FW
RA M
Disq ue
Agent dadministration OS-Prsent
Une plateforme pour le dploiement et ladministration de serveurs grande chelle
RIS : Remote Installation Services
Dploiement dimages de serveurs et postes clients Distribution dimages Windows Server 2003 Windows Server 2000 et Windows 2000 Pro. Ne ncessite pas Active Windows XP DirectoryUtilise un environnement dinitialisation WinPE(Preinstallation Environment )Serveur RIS
Client RISSystme dExploitation Applications Marketing Choix Outils de des systmes dexploitation maintenance
Images
GPO
Dploiement dapplications et patches de scurit
Dploiement dapplications Package logicielsFormat .msi Format .zap (WinInstaLE) Format .exe, non compatible
Ciblage des installationsPar unit dorganisation OU Selon les groupes dutilisateurs ou dordinateurs
Gestion des modifications pour les applications OfficeFichiers Transforms Format .mst
Dploiement des applications et correctifs de scurit ApplicationServeur de site SMSSite enfant
SMS
Instructions de publicationciblage planification contraintes
-
-
-
Points de distribution
Points dadministration
Tlchargement des fichiers depuis les points de distribution puis excution de linstallation
Rcupration des Remont des tats et instructions inventairesClients SMS
Gestion des correctifs et distribution de logicielsPetites entreprises : Windows UpdateInitialis par lutilisateur ou Mise jour automatique Accs toutes les mises jour disponibles Dploiement depuis Microsoft.com Votre Windows Update derrire votre pare-feu Contrle administratif de lapprobation Correctifs de scurit : approuv cest dploy Windows 2000 et Windows XP seulement
Moyennes entreprises : Software Update Services (SUS)
Grandes entreprises: SMS et le SMS Software Update Services Feature Pack
Dj conu pour les grandes entreprises Permet un meilleur contrle dun plus grand nombre de vos plateformes et des contenus
Software Update Services (SUS)
Un des nouveaux outils de scurisation de la plateforme Microsoft fourni dans le cadre du programme de scurit STPP / Stay Secure Conu pour simplifier le maintien jour de systmes Windows (serveurs et stations) par rapport aux dernires mises jour critiques Fonctionne en conjonction avec Automatic Updates (disponible en 24 langues) Support des mises jour critiques de Windows XP, Windows 2000 dans toutes les langues Interface Web pour ladministrateur en anglais seulement
Architecture SUSMises jour de scurit pour Windows, publis par Microsoft pour SUS WindowsUpdate
Internet1/ Synchronisation 2/ Approbation des mises jour par lAdministrateur via une interface Web
intranet
SUS
3/ Tlchargement & installation des mises jour approuves
Serveurs, postes de travail et portables avec le client Automatic Updates
Config. Centralise des clients
Optimisation des dploiements avec le SUS Feature Pack de SMSLe SUS Feature Pack de SMS offre les outils suivants :Security Update Inventory Tool Microsoft Office Inventory Tool for Updates Distribute Software Updates Wizard
Security Update Inventory ToolMS WEB 2 2 Point de Distributi on
1 SyncXML.ex e
Mise jour du rpertoire des patchs de scurit 4 Tlchargemen t de lutilitaire de scan S_scan.exe 5
Systme de Site
Report Software Update on Inventory
CLIENT S
S_scan.exe 3
Office Inventory Tool for UpdatesObjectif: Automatiser le scan et linventaire sur les derniers bulletins de scurit Office partir des informations du site Web Microsoft WizardTlcharge le Office Update Inventory Tool Cre les lots, regroupements, programmes, publications
Rsultat: Un nouvelle classe Software Updates est incluse dans linventaire matriel qui fournit des informations de type Office en relation avec les bulletins de scurit Intgration avec le Web Reporting
Distribute Software Updates WizardCentre de Tlchargemen t / Office Update, etc.Correctifs, QFEs, etc.
Internet IntranetMMC / Patch Wizard, Status Messages / Inventory Packages, programs, collections, & offers built by Wizard
CLIENTS
SMS Site Infrastructur e
Scan Tool + Inventory Collection
Install Applicable Patches
Quels sont les apports de SUS FP de SMS ? MSUS SMS + SUSCorrectifs de scurit et critiques de Windows + Internet Explorer Correctifs Office Service Packs Mises jour serveurs (SQL Server,) Windows NT 4.0 / Windows 9x Applications, correctifs recommands Pousser les mises jour, planification dtaille Ciblage et rapports dtaills Composant gratuit?(log IIS, ciblage par serveur)
Feature Pack
X X(depuis septembre 2003)
X X X(utilise MBSA)
X
X X X X(Web Reports)
X
X(SMS requis)
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Windows Server 2003 : Un systme plus facile grerStratgie : Gestion de Windows Serveurs sans IHM et gestion de lurgence Invite de commande standardise Services Terminal Serveur Administration distante en http Administration des GPOs Diagnostic des GPOs Gestion des systmes : SMS Supervision des serveurs : MOM
Outils de gestionMthodes de gestionHors ligne Console Distante Com. Invite de
EMS Emergency
Interface Distante
Management Services
(Port srie) et serveurs sans IHM
Scripts simples WMIC ManagementInstrumentation Command-line
Terminal Server MMC Admin HTTP
Automatisatio n
Programmation et scripts complexes
GPO RIS Install Automatise SMS MOM
Invite de commande Windows
Nouveaux .exe .vbs fournis Fichiers batchs Redirection / Piping WMI Support de Telnet
Outils dadministration personnaliss Crations de scripts au besoin (+ complexes) APIs Win32 Objets COM Interface de script WMI & ADSI
EMS (Gestion de lurgence)Machine teinte Firmwar eRedirection de console
Lorsque Windows nest pas connect au rseauChargeu r De Window s Windows En dtresse Ecran bleu
Wake on LAN
Redirection dinterface Par firmware propritaire
Redirection de la console et ! SAC
Special Admin Console (SAC) Avec invite de commande
Window s fig
EMS disponible tant que Windows est actif
Syntaxe standard et gnralise (aide par /?) Outils valids pour tourner sous Telnet Support des redirections dentre et/ou de sortie Outils bass de prfrence sur WMI (ex: GPRESULT V2) Possibilit de gestion de machine distante Possibilit de logon en tant que pour gestion distante Possibilit dadministration 1:n par programmation ou par script WSH
Invite de commande standardise
Terminal Server 2003Mode Administration
RDP TCP /IP
Termin al Server
Client Prsent sur toutes les machines (ex mode admin.)Plus de ncessit dinstaller ou activer.
Mes Document s Poste de travail Internet Explorer Sta rt
Mes Favoris Rseau Corbe ille
12:00 PM
RedirectionSon, touches Windows, lecteurs locaux, imprimantes locales et rseau, Lecteur de Smart-Card.
Fuseau horaire par session Redirection de la consoleFonctionnalit de Bureau distant
High color (24-bit) et rsolution 1600x1200(dautres nouveauts en mode application...)
Administration des GPOsConsole GPMCOutil orient administration des GPOsEnsemble de scripts de gestion de GPO Composant MMC interfaant ces scripts.
Fonctions cls :Interface ddie la gestion des GPOs Rapports,Recherches Sauvegarde/Restauration Import/Export, Copier/Coller Script des actions sur les liaisons
Administration distante en http
Diagnostics des GPOs (RSoP : Resultant Set of Policy )
Montre les paramtres appliqus par GPOs.Sur le user/machine en cours en mode logging Sur un user/machine choisi en mode planning
Outil de diagnostic Intgration complte dans linterface de la GPMC Mode invite de commandeGPRESULT V2.0
Microsoft System Management ServerDcouverte et Inventaire des ressources matrielles et logiciellesProcesse ur P16 6 PII26 6 PIII35 0 RA M 64 MB 64 MB 128 MB Operati ng Syste m Windows NT 4 Windows NT 4 Windows 2000
Tldistributio n
Prise de main
Reconditionnement et Reporting
SMS 2003
Principales volutionsMeilleure prise en compte des postes mobiles Intgration avec Active Directory et Windows 2000/XP Rplication des lots en mode delta Suppression des Logon Points Refonte du module de contrle de lutilisation des logiciels Refonte du module ddition et de consultation des tats et tableaux de bord
Microsoft Operations ManagerCaractristiques principalesSurveillance proactive et ractive de ltat oprationnel et des performances des systmes en environnement distribu Managements packs standard et par application Architecture distribue Dcouverte et installation automatique des machines administres Collecte des donnes et traitement via des rponses automatises dfinies au sein de rgles Cration dalertes et suivi de leur tat Base de connaissance Database intgre Gnration dtats et de MOM rapports Managed DCAMs Console dadministration Servers MMC et Web
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Interoprabilit diffrents niveauxNovell NDS, Exchan ge, Services for UNIX NetWare Activ NIS, e I iPlanet Direc Kerbe P , toryMetaros X P directo Novell Group K ry wise, ILD Servic Lotus es AP App Notes services: H OLE DB, TT ADO, ODBC, X P XML, SOAP WB M BizTa EM L lk Servic Int SQL es for eri Server, UNIX x Oracle, Informix, IBM DB2 Sun Solaris, XML/SOAP HP/UX, Linux, Tru64, Web IBM AIX services Net War e
Macin tosh
Services for Macintosh DH CP Host Integr ation Server
TCP /IP
D N S
IBM, Amd ahl, Hita chi
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Internet Information Server 6.0Architecture de IIS 5 Architecture de IIS 6 Meilleure fiabilit Meilleure scurit IIS 6 mieux administrable
Architecture de IIS 5DLLHost.E INETINFO.EXE XE DLLHost.E Extensio ISAPI Filters Filtres et XE ns DLLHost.E Extensio extensions and ISAPI XE ns Extensions ISAPI Extensio Metabase ISAPI ns ISAPI WinSock 2.0 TCP/IP
Utilisateur Noyau
Architecture de IIS 6
WASMetaba se XML
Worker Proces sExtensi ons ISAPIFiltres ISAPI
Worke r Extension ISAPI Proces Extension s s ISAPI sFiltres ISAPI Filters ISAPI
Worker WAM Proces sExtensi ons ISAPIFiltres ISAPI
HTTP.SYS
Meilleure scurit & fiabilitDsactiv par dfaut Ne sert que les pages statiques par dfaut Comptes des Worker Process modifiable Amliorations de SSLPar dfaut compte avec droits trs limits (y compris performances) Dsactiv lors de la mise jour
Recyclage automatique des applications selon :Le temps dexcution Un planning fix Le nombre de requtes clientes La mmoire utilise
Dpannage des applications
IIS 6 mieux administrableMetabase XMLInterface texte, outils et utilitaires standard Modification de la configuration chaud
Historique, gestion des versions et rollback automatiques Clonage de la configuration des sites et des applications Sauvegardes et restaurations indpendantes des machines Compatibilit complte et performances accrues Administration en ligne de commandes
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Microsoft Virtual Server
Consolidation dapplicationsOutil
Solutions TechnologiquesPartitionnem ent Hardware Rpartition de charge Virtualisatio n (Virtual Server)Applications peu consommatrices en ressources Applications anciennes Faible simplification de l'administration Autant de licences
Adapt
Applications trs consommatrices en ressources Isolation applicative complete Redimentionneme nt ncessite un reboot Granularit 4-processeurs
Applications consommatrices en ressources Gestion de la rpartition des ressources Toutes les appli. sont sur le mme niveau dOS OS/HW single point of failure
Limite s
Pourquoi Virtual Server?Scenarii d'utilisationConsolidation de serveurServeurs sous utiliss Applications non crites pour coexister
Avantages Virtual Server Support Logiciel
Entirement test par Microsoft Support par Microsoft PSS Support Matriel Utilisable sur toutes les configurations Windows HCL Drivers qualifis Des milliers de priphriques supports Exploitation Bas sur les standards Administration base sur HTTP Dfinition des VM bas sur XML Extensibilit COM Performance et monte en charge Exploite jusqu : 32 processeurs (Windows 32bits) 64 machines virtuelles en parallle Jusqu 3.6Go de RAM par VM
Migration :Fin de vie approchante d'anciennes machines Planification du dploiement d'applications Serveurs dapplication difficiles migrerRessources insuffisantes pour tester et migrer les applications Cots de mise jour
TestPlate forme de test, dveloppement,
Architecture de Virtual ServerVM OS App VM OS AppApplications:10/100TX
Matriel virtuel : OS hbergs :Simule de manire logicielle Support des principaux OS de des priphriques (*) larchitecture x86 standards Ex: carte rseau DEC 21140 Jusqu 4 Go de RAM par VM
Matriel virtuel Service de virtualisation Windows Serveur physique
Les OS hbergs utilisent ces Ne voient virtualisation : priphriques virtuels Service de que les priphriquescarte mre, ports virtuels processeur, prsents une Constituepar la VM Pas de pilote de pour la infrastructure priphrique Fonctionnent sans Systme dexploitation spcifique ncessaire virtualisation modification
Moniteur teaming de machines Support du Windows Server 2003 virtuelles (VM) rseau API COM Virtual Server dynamique Allocation Jusqu 32 sappuie sur lOS: des ressources processeurs noyau / processeur Heartbeat du squenceur Monte en charge linaire dun pilote Support universel pour chaque Jusqu 64 Go de priphrique Windows (sauf USB) mmoire
hte Support de DirectX
* : liste dfinitive confirmer.
Virtual Server sappuie les
Architecture de Virtual ServerVM OS VM OS App App Matriel virtuel Service de virtualisation Windows Serveur physiqueJusqu 32 processeurs Monte en charge linaire Jusqu 64 Go de mmoire Utilise PAE/AWE Virtual Server sappuie les dispositifs de stockage, rseau et linfrastructure de scurit du serveur hte
OS hbergs : Support des principaux OS de larchitecture x86 (*) Jusqu 4 Go de RAM par VM Applications: Ne voient que les priphriques virtuels prsents par la VM Fonctionnent sans modification Matriel virtuel : Simule de manire logicielle des priphriques standards Ex: carte rseau DEC 21140 10/100TX Les OS hbergs utilisent ces priphriques virtuels processeur, carte mre, ports Pas de pilote de priphrique spcifique ncessaire Support de DirectX Service de virtualisation : Support du teaming rseau Constitue une infrastructure pour la virtualisation Moniteur de machines virtuelles (VM) API COM Allocation dynamique des ressources processeur Systme dexploitation hte : Windows Server 2003 Virtual Server sappuie sur lOS: Heartbeat du noyau / squenceur Support dun pilote universel pour chaque
Licensing, Support et DisponibilitLicensingVirtual Server est disponible en produit autonomeModle de licence : par serveur
VM = un serveur,au sein d'un serveurMmes rgles que les serveurs autonomes Une Licence par OS install dans le serveur virtuel
SupportHost OS = Windows Server 2003 Guest OS = Toutes les versions de Windows Server actuellement supportesToutes les applications serveur Microsoft sont supportes
Support client pour dautres OSs/apps fourni par leurs OSV/ISV
Beta: Q4 CY03 Disponible: Q1 CY04
Prsentation gnrale des fonctionnalits Windows Server 2003AgendaPrsentation gnrale Productivit Scurit (et confidentialit des donnes) Lannuaire Active Directory DNS Outils de dploiements des serveurs, postes de travail et applications Administration/Exploitation Intgration des systmes Internet Information Server 6.0 Virtual Server Scnarios dutilisation
Scnarios dutilisation de Windows Server 2003
Type dorganisationsScnariosInfrastructure dadministrationMigration depuis Windows NT 4
BnficesGestion globale des utilisateurs et des machines Gestion centralise de la scurit Matrise des postes de travail
TechnologiesActive Directory ADMT V.2 Stratgie de Groupe
Organisations multi filialesMigration Windows 2000 dj entame (sur certaines entits)
Plus de souplesse, de marge de manuvre, dautonomie dans la mise en uvre dActive directory Architecture peut tre prvue pour une future acquisition/scission
Renommage / Dplacement de domaines au sein d'une fort Cross-Forrest trust kerberos MS MetaDirectory Services (fdration dannuaire)
Scnarios dutilisation de Windows Server 2003
Type dorganisationsScnarios Bnfices
TechnologiesRplication de lannuaire plus fine (Link Value Replication) Dploiement et peuplement de l'AD partir dun mdia (bande ou CD) Optimisation de la topologie de rplication (KCC) Mise en cache des groupes universels Partitionnement applicatif de lAD
Rseau dagencesBanques, Assurances, Retail
Dploiement et restauration plus rapide des serveurs sur les agences Optimisation de la bande passante pour la rplication de lannuaire Possibilit de s'authentifier sans la prsence d'un GC
Scnarios dutilisation de Windows Server 2003
Type de projetsScnariosConsolidation de serveurs
Bnfices
Technologies
Clustering 8 nuds Clustering gographique Consolidation htrogne WRSM dapplications Editions 64bits (Enterprise et Meilleure exploitation des capacits DC) (performances et monte en charge) Shadow Copy Isolations dappli. web (IIS6)
Scurit
Protection des serveurs exposs (Web, passerelle de communication, etc.) Impose la rflexion autour du plan scurit
Verrouillage par dfaut Revue de code (scurit) Rcriture de IIS 6.0 Intgration de PKI
Fdration dannuaire (mta annuaire)
Centralisation du gestion dannuaire MS MetaDirectory Souplesse dans ladministration de Services MMS Standard pour multiples entits rplication entre Rplication/synchronisation diffrents forts dAD dannuaires htrognes
MMS Enterprise pour fdration multiples annuaire)