Universit Lille 1

17 Janvier 2008
Laurent Herbulot
laurenth@microsoft.com

Agenda

Introduction
Windows Server 2008
Windows Vista
Questions / Rponses

Une quipe ddie

Assiste par une quipe Conseil et Services et une quipe Pdagogique

Une vision
Accompagner la rforme des Universits
et la recherche en France
Autonomie
Image et rayonnement international
Interaction avec le monde conomique et les
entreprises

Fournir des solutions adaptes la

modernisation de vos infrastructures
technologiques :
Rseau, administration, services en ligne,
authentification, ENT, multimdia, Toip Voip,
scurit, applications,

Une anne dinnovations

Lancement de Windows Vista et Microsoft
Office 2007 en Janvier 2007

2008 : une anne encore plus riche

Communication unifie (Exchange 2007,
Microsoft Roundtable, MOCS)
Windows Live@Edu
Windows Server 2008
SQL Server 2008
Visual Studio 2008

Zoom sur loffre Communications

Unifies
Services
Serveurs

Mobilit
Clients

Zoom sur Microsoft RoundTable

Nouvelle exprience des
runions en ligne.
Conus pour les salles de
runion et les amphis
Vision panoramique 360
Dtection et identification du
locuteur actif grce un
algorithme de Microsoft
Reseach.
Son global construit partir
de 6 zones sonores
Utilisation possible comme
tlphone de confrence.

Agenda

Introduction
Windows Server 2008
Windows Vista
Questions / Rponses

Virtualisation
Multicore

Energie

64-Bit

Ruptures
technologiques

~4 ans
~2 ans

Mainstream Service Packs & Updates

Dure minimale de 5 ans

Support tendu
Dure minimale de 5 ans

2009+
Windows Server Windows Server 2008

2008

2007

R2

Windows Server Windows Server 2008

2008 RTM,

1e trimestre
Windows Server Windows Server 2008 Beta 3

2006

2005

Windows Server Windows Server 2008 Beta 2, 2e

trimestre
Windows Vista, 4e trimestre
Windows Server 2003 R2
Virtual Server 2005 R2
Windows Server Update Services 2.0
Windows Server Windows Server 2008 Beta 1

Windows Server Windows Server 2008 sera

disponible en versions 32 bits (IA32) et 64 bits
(x64 et IA64)
Dernire version 32 bits

Les ditions sont inchanges (64 bits par dfaut):

Windows Web Server 2008
Windows Server 2008 Standard
Windows Server 2008 Entreprise
Windows Server 2008 Datacenter
Windows Server 2008 pour systmes Itanium

Les besoins
S
ouvrir
Souvrir

Proteger

Dynamiser

Monter en charge les

applications Web

Protger les donnes et

les utilisateurs

Amliorer la coopration
Infra-developpement

mais

Virtualiser
Serveurs,
Applications &
Prsentation

Collaborer

Assurer laccs
lentreprise en tout lieu

Sadapter dynamiquement
la demande

Grer la complexit croissante

Automatiser la gestion

Augmenter la disponibilit

disponibilit

Axes dinnovations
Web

Securit

Securit

Virtualisation

Une plateforme unifi

unifie et s
scuris
curise
pour la publication Web

Protection de l
lacc
accs au r
rseau (NAP)

(Internet Information Services 7.0)

Services avanc
avancs de streaming et de
cache
(Windows Media Services)

Consolidation de serveurs (Wsv)

Am
Amlioration de la s
scurit
curit dans les
rseaux d
dagence (RODC)

Haute disponibilit
disponibilit

Authentification unique (AD FS)

Acc
Accs s
scuris
curis et centralis
centralis aux
applications

Puissants outils de collaboration

(Windows SharePoint Services)

(Failover Clustering)

(Terminal Services Gateway et Terminal

Services RemoteApp)

Fondations pour les systmes dinformation en Enterprise

Gestion du SI

Fiabilit
du SI
Fiabilit

Une console unique d

dadministration

Option d
dinstallation par rle

(Server Manager)

(Server Core)

Automatisation des tches d

dadministration

Am
Amlioration de la performance r
rseau

(Windows PowerShell)

(Nouvelle g
gnration de la pile TCP/IP )

Dploiement rapide des OS Windows partir d

dune image

Haute disponibilit
disponibilit

(Services de D
Dploiement Windows)

(failover clustering)

Windows Server 2008

Les fondations
Scurit
Modlisation des risques, Secure Development Lifecycle
Dmarrage scuris avec BitLocker Drive Encryption
Verrouillage des services, contrle des comptes utilisateurs (UAC)

Fiabilit
NTFS self-healing
Ajout/remplacement chaud de processeurs et de mmoire
Active Directory en mode service

Performance
Optimisation de la pile TCP/IP et SMB 2.0
Support darchitectures 64x64-bit et 2TB de mmoire physique
Hyperviseur

Server Manager centralise le

contrle

Configuration
initiale
Installation

Supervision
du server

Mode dinstallation minimal

Surface expose rduite
Interface en ligne de commande
Nombre limit de rle serveur

Types de serveurs
TS

DNS

DHCP

File

WSV

IIS

Share
Point

Etc
Etc

Server

Rles du Server Core

AD/AD
LDS

IAS

Media
Server

Server Core
Composants Scurit, TCP/IP, Systme de fichiers, RPC,
plus dautre sous-systmes Core Server

Avec .Net 3.0, shell, outils, etc.

GUI, CLR,
Shell, IE,
Media, OE,
etc.

PowerShell est un environnement de script

Extensible
Programmable
Interactif
Permettant une automatisation des tches

PowerShell est compatible avec les

prcdents langages de scripting et propose
La cration de nouvelles commandes
Un ensemble dutilitaires indpendants
Un mcanisme pour lancer lexcution
distance
Diffrents niveaux d'autorisation d'excution

Windows Server Backup remplace NTBackup

Installation sous la forme dune fonctionnalit additionnelle
Bas sur le service Volume Shadow Copy et une
sauvegarde au niveau bloc

Assistant de planification de sauvegarde

Sauvegarde du serveur ou des volumes slectionns
Sauvegarde sur disque (interne ou externe), DVD ou partages
Premire sauvegarde complte puis sauvegardes
incrmentielles

Restauration
Restauration volume, dossiers et fichiers

Amliorer linstallation, ladministration et la migration

Assistant de validation (nud, rseau, stockage) et de
cration
Administration centralise (MMC) et nouvelles interfaces WMI

Augmenter la stabilit
Nouvel algorithme pour liminer le point unique de dfaillance
Support de sous rseaux dissocis
Support des disques GPT (taille > 2 To)
Architecture supportant jusqu 16 nuds

Validation de la configuration

Axes dinnovations
Web

Securit

Securit

Virtualisation

Une plateforme unifi

unifie et s
scuris
curise
pour la publication Web

Protection de l
lacc
accs au r
rseau (NAP)

(Internet Information Services 7.0)

Services avanc
avancs de streaming et de
cache
(Windows Media Services)

Consolidation de serveurs (Wsv)

Am
Amlioration de la s
scurit
curit dans les
rseaux d
dagence (RODC)

Haute disponibilit
disponibilit

Authentification unique (AD FS)

Acc
Accs s
scuris
curis et centralis
centralis aux
applications

Puissants outils de collaboration

(Windows SharePoint Services)

(Failover Clustering)

(Terminal Services Gateway et Terminal

Services RemoteApp)

Fondations pour les systmes dinformation en Enterprise

Gestion du SI

Fiabilit
du SI
Fiabilit

Une console unique d

dadministration

Option d
dinstallation par rle

(Server Manager)

(Server Core)

Automatisation des tches d

dadministration

Am
Amlioration de la performance r
rseau

(Windows PowerShell)

(Nouvelle g
gnration de la pile TCP/IP )

Dploiement rapide des OS Windows partir d

dune image

Haute disponibilit
disponibilit

(Services de D
Dploiement Windows)

(failover clustering)

Scurit du rseau
Votre stratgie, et non pas la topologie, dfinit le
primtre

Nouvel assistant de cration des DCs

Prise en charge en mode Server Core

Read Only Domain Controler (RODC)

Sparation des rles dadministration pour le RODC
Stratgie de rplication des mots de passe

Rplication du Sysvol amliore

Active directory sous forme dun service Windows
Impact moindre sur les serveurs

Nouvelle fonctionnalit daudit

Ajout des champs ancienne valeur & nouvelle valeur

Possibilit de dfinir plusieurs politiques de mots de

passe

Catgories

Fonctionnalits et amlioration cls

Le nombre de paramtres passe de 1800 3000

Plus de
paramtres
Application
plus fiable et
efficace des
stratgies

Etendues pour couvrir les nouvelles fonctionnalits

Couverture accrue des zones cl (scurit, internet Explorer, gestion du
poste)
Infrastructure plus scurise et plus stable (service distinct)
Application des GPO en fonction du rseau dcouvert
Meilleure prise en charge du rseau
Stratgies de groupe locales multiples
Amlioration du diagnostic
Console GPMC intgre

Plus simple
dutilisation

Nouveau format et prise en charge des environnements multi langues

(ADMX, ADML)
Modles et filtrage

Rduire les risques lis aux DCs en environnement

non scuris
La base locale AD nest accessible quen lecture seule
(droits en criture fortement limits)
Rplication AD & Sysvol unidirectionnelle
Par dfaut, aucun mot de passe nest stock
localement
Chaque RODC dispose de son propre compte de KDC KrbTGT

Renforcement de la surface dattaque globale via le

mode Core

Autres amliorations
Simplification des topologies de rplication (Bridgehead
et schedule)

Conditionner laccs des postes au rseau leur

tat de sant
La stratgie daccs dfinit Qui (postes) peut avoir
accs Quoi (rseaux/ressources) depuis O
(rseaux/point daccs) sous Quelles conditions (tat
de sant)
Seuls les clients en conformit avec la stratgie de
seront autoriss accder au rseau, les autres auront
soit un accs restreint soit aucun accs

Rseau de lentreprise
Rseau Restreint

Serveurs de
remdiation

Serveur de
Stratgie

Vous pouvez
Puis-je avoir les
mises jour ?

Priphrique daccs
Mises jour de politique en
rseau (DHCP, VPN,
cours sur le serveur RADIUS
802.1x, IPSec)
Puis-je davoir
s?
Demande
accacc
s. Voici
Ce client doit-il tre restreint en
mon
nouvel
fonction de son tat de sant ?
Voici
mon tat
tat de
de sant
sant

Client

Vous avez un accs restreint

tant que vous navez pas
amlior les choses

DEn
apraccord
s la politique,
avec la le
strat
client
gie,
nest
le
pas jour.client
Miseest
enquarantaine
jour.
etServeurs
demande
mise
Accde
s accord
.jour.
RADIUS
On donne accs au poste client lintranet.

Axes dinnovations
Web

Securit

Securit

Virtualisation

Une plateforme unifi

unifie et s
scuris
curise
pour la publication Web

Protection de l
lacc
accs au r
rseau (NAP)

(Internet Information Services 7.0)

Services avanc
avancs de streaming et de
cache
(Windows Media Services)

Consolidation de serveurs (Wsv)

Am
Amlioration de la s
scurit
curit dans les
rseaux d
dagence (RODC)

Haute disponibilit
disponibilit

Authentification unique (AD FS)

Acc
Accs s
scuris
curis et centralis
centralis aux
applications

Puissants outils de collaboration

(Windows SharePoint Services)

(Failover Clustering)

(Terminal Services Gateway et Terminal

Services RemoteApp)

Fondations pour les systmes dinformation en Enterprise

Gestion du SI

Fiabilit
du SI
Fiabilit

Une console unique d

dadministration

Option d
dinstallation par rle

(Server Manager)

(Server Core)

Automatisation des tches d

dadministration

Am
Amlioration de la performance r
rseau

(Windows PowerShell)

(Nouvelle g
gnration de la pile TCP/IP )

Dploiement rapide des OS Windows partir d

dune image

Haute disponibilit
disponibilit

(Services de D
Dploiement Windows)

(failover clustering)

Scurit renforce
Architecture modulaire: rduction de la surface
expose
Isolation des espaces applicatifs par dfaut
Intgration avec .NET

Administration centralise
Refonte de linterface dadministration IIS Manager
Meilleure utilisation tout en ayant davantage de contrle
Administration distante via HTTPS

Dlgation dadministration
Plusieurs mode dadministration

Nouveau modle pour les fermes de serveur Web

Larchitecture base sur un pipeline gnrique

et une approche modulaire des composants
permet de pouvoir utiliser lauthentification par
formulaire quelque soit le contenu accd
Cela permet de sappuyer sur les possibilits
offerte par .NET en tant que provider didentit
Par exemple, utilisation de rfrentiels didentit:
AD ou une SAM locale
SQL 2005 Express
ADAM pour une application PHP
DB2 mainframe

Axes dinnovations
Web

Securit

Securit

Virtualisation

Une plateforme unifi

unifie et s
scuris
curise
pour la publication Web

Protection de l
lacc
accs au r
rseau (NAP)

(Internet Information Services 7.0)

Services avanc
avancs de streaming et de
cache
(Windows Media Services)

Consolidation de serveurs (Wsv)

Am
Amlioration de la s
scurit
curit dans les
rseaux d
dagence (RODC)

Haute disponibilit
disponibilit

Authentification unique (AD FS)

Acc
Accs s
scuris
curis et centralis
centralis aux
applications

Puissants outils de collaboration

(Windows SharePoint Services)

(Failover Clustering)

(Terminal Services Gateway et Terminal

Services RemoteApp)

Fondations pour les systmes dinformation en Enterprise

Gestion du SI

Fiabilit
du SI
Fiabilit

Une console unique d

dadministration

Option d
dinstallation par rle

(Server Manager)

(Server Core)

Automatisation des tches d

dadministration

Am
Amlioration de la performance r
rseau

(Windows PowerShell)

(Nouvelle g
gnration de la pile TCP/IP )

Dploiement rapide des OS Windows partir d

dune image

Haute disponibilit
disponibilit

(Services de D
Dploiement Windows)

(failover clustering)

Virtualisation de
serveur

Virtualisation
de la
prsentation

Administration

Virtualisation
des postes

Virtualisation
dapplication

System Center
Virtual Machine
Manager

VM 2

Plateforme de
virtualisation
et de gestion

VM 1
Parent
Parent

VM 3

Virtual Server 2005 R2

Windows Server 2003
Hardware

Virtual
Hard Disks
(VHD)

VM 2
Child
Child

VM 2
Child
Child

Introduction Windows Virtualization for servers

Fond sur un hyperviseur
Petite partition de management spare (parent)
Utilisation possible en mode Server Core

Etend considrablement la notion de virtualisation de

priphriques
Disponibilit cible : RTM Windows Server 2008 + 180 jours

Dfinition
Hyperviseur : fine couche logicielle situ sous tous les OS
Partition parente : une partition qui gre ses enfants
Partitions enfant : tout nombre de partitions qui sont
dmarres, gres et arrtes par leur parent
Pile de virtualisation : la collection des composants qui
sexcutent dans la partition parente pour la gestion de la
machine virtuelle

Plateforme daccueil (hte) 64-bit (x64)

Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64)
VM SMP 1/2/4 CPU
Nouvelle architecture de gestion des pilotes
(VSP/VSC)
Pour le stockage, le rseau, la video
Possibilit daccs privilgi au stockage (Passthrough) pour les VMs
Par opposition au stockage mul
Nouvelles API de gestion et de control en WMI
Contrle des ressources I/O et CPU

Provided by:
OS
WSv

Parent Partition
VM
Worker
Processes
WMI
WMI Provider
Provider

ISV / IHV /
OEM
MS/
XenSource

Child Partitions

Application
s

Application
s

Application
s

VM
VM Service
Service
Windows Server
2008, x64
Windows
Drivers

VSP
VSP

User Mode
Windows
Server Server 2008,Non
Windows
x642008, 2003
Hypervisor

XenXen-Enabled
Linux Kernel

Aware OS

Linux
Linux
VSC
VSC

Windows
Windows
Kernel
Kernel

VSC

Windows
Drivers Hypercall
Hypercall

Windows
Kernel

VMBus

Adapter
Adapter

VMBus

Emulation

VMBus
VMBus

Kernel Mode

hypervisor
Designed for Windows
Windows
Server Hardware

Les applications sexcutent sur le serveur TS

Lutilisateur ne voit pas la session TS

dmarrer
Loutil de publication permet de crer
des fichiers RDP ou MSI
Les fichiers ont une taille rduite
(moins de 100 K) et peuvent tre
dploys via GPO ou autre solution

Objectif : offrir un portail sous la forme de

Web part pour accder aux applications
Terminal Server
Spcifier le serveur lorsquil existe un
seul serveur TS
Utiliser Active Directory si plusieurs
serveurs TS
Les web parts sont peuples avec
les packages publis pour les
utilisateurs dans la distribution de
logiciels via Active Directory
(GPO)
Personnalisable

Internet

La maison

LAN dentreprise

DMZ

HTTPS
(TCP 443)

TS Web

RDP dans
RPC/HTTPS
TS Gateway

Pare-feu interne

Partenaire /
employ
employ sur un site client

R
DP
Pare-feu externe

Htel, hotspot

Active Directory

RDP
(TCP 3389)

Terminal Server

Poste de travail
(avec bureau distant)

Problmatiques

Le bon pilote dimpression nest pas install

Il nexiste pas de pilote pour lOS (ie 64 bits)
Solution : TS Easy Print

Redirection transparente des imprimantes postes

clients sans installation de pilotes sur les
serveurs
Utilisation du format XPS
Toutes les options constructeurs sont disponibles
au sein de la session TS pour lutilisateur
Rduit la BP pour des travaux dimpression

Web

Securit

Securit

Virtualisation

Une plateforme unifi

unifie et s
scuris
curise
pour la publication Web

Protection de l
lacc
accs au r
rseau (NAP)

(Internet Information Services 7.0)

Services avanc
avancs de streaming et de
cache
(Windows Media Services)

Consolidation de serveurs (Wsv)

Am
Amlioration de la s
scurit
curit dans les
rseaux d
dagence (RODC)

Haute disponibilit
disponibilit

Authentification unique (AD FS)

Acc
Accs s
scuris
curis et centralis
centralis aux
applications

Puissants outils de collaboration

(Windows SharePoint Services)

(Failover Clustering)

(Terminal Services Gateway et Terminal

Services RemoteApp)

Fondations pour les systmes dinformation en Enterprise

Gestion du SI

Fiabilit
du SI
Fiabilit

Une console unique d

dadministration

Option d
dinstallation par rle

(Server Manager)

(Server Core)

Automatisation des tches d

dadministration

Am
Amlioration de la performance r
rseau

(Windows PowerShell)

(Nouvelle g
gnration de la pile TCP/IP )

Dploiement rapide des OS Windows partir d

dune image

Haute disponibilit
disponibilit

(Services de D
Dploiement Windows)

(failover clustering)

Plateforme applicative

Rseau

Administration

IIS 7

NAP

Server Core/Modularit

.NET Framework 3.0

VPN SSL

PowerShell

Services de Cluster

Enterprise QOS

Ordonnanceur

Terminal Services

Stockage

Scurit

Publication dapplications

Sauvegarde

Active Directory

Encapsulation HTTPS

SAN

Authentification/Certificats

Redirection USB et SSO

SAN

Protection de linformation

Les fondamentaux
Fiabilit

Scurit

Systme de fichiers Hot-plug

Systme de fichiers auto-optimis

Pare-feu activ
Service hardening
Chiffrement disques

Performance
Partitionnement dynamique
Hyperviseur
Prioritisation des I/O

 Migration de W2K ou W2K3 vers Windows

Server 2008
Identique la transition W2K vers W2K3
les DC en mode Core ne peuvent tre migrs
depuis 2000 ou 2003 et ncessitent une
rinstallation
les RODC ne peuvent pas tre migrs depuis
2000 ou 2003 et doivent tre rinstalls; ils
ncessitent un DC 2008
Cohabitation W2K3 & Windows Server 2008
Mme contraintes que W2K & W2K3