Академический Документы
Профессиональный Документы
Культура Документы
Rsum Microsoft Active Directory (AD) est disponible depuis le dbut de l'anne 2000, et, alors que la plupart des organisations ont dj effectu le dploiement d'AD et ralisent aujourd'hui les nombreux avantages commerciaux qu'elles ont pu en retirer, d'autres n'ont toujours pas franchi le pas ou n'ont pas encore tir profit de certaines des fonctionnalits les plus intressantes en termes de rentabilit. Ce livre blanc a pour objectif d'aider les petites et moyennes entreprises comprendre les avantages commerciaux qu'elles peuvent facilement et rapidement retirer de l'utilisation de Windows Server 2003 et d'Active Directory. Il s'appuie sur les commentaires de centaines de chefs d'entreprise sur les raisons qui les ont pousss migrer vers Active Directory et sur les avantages rels qu'ils ont obtenus.
Les informations contenues dans ce document reprsentent l'opinion actuelle de Microsoft Corporation sur les points cits la date de publication. Microsoft s'adapte aux conditions fluctuantes du march et cette opinion ne doit pas tre interprte comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la vracit de toute information prsente aprs la date de publication. Ce livre blanc est fourni uniquement titre informatif. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE, IMPLICITE OU LGALE, QUANT AUX INFORMATIONS CONTENUES DANS CE DOCUMENT. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre) sans la permission expresse et crite de Microsoft Corporation. Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre titulaire de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. 2004 Microsoft Corporation. Tous droits rservs. Microsoft, Windows et Active Directory sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation aux tats-Unis d'Amrique et/ou dans d'autres pays. Les noms de produits et de socits rels mentionns sont des marques de leurs propritaires respectifs.
Sommaire
Sommaire........................................................................................................................................3 Introduction.....................................................................................................................................1 Qu'est-ce qu'Active Directory ?...................................................................................................1 Avantages d'Active Directory et de Windows Server 2003..........................................................2 Amlioration de la productivit des utilisateurs............................................................................3 L'efficacit de la stratgie de groupe.......................................................................................3 Windows Update Services.......................................................................................................4 Assistance distance..............................................................................................................5 Mise en quarantaine du systme.............................................................................................5 Rduction des tches d'administration informatique...................................................................7 Performances et fiabilit des serveurs.....................................................................................7 Avantages administratifs de la stratgie de groupe.................................................................7 Services d'installation distance.............................................................................................8 Administration distance.........................................................................................................8 Amlioration de la tolrance de pannes pour rduire les priodes d'indisponibilit...................10 Systme de fichiers distribus...............................................................................................10 Service de clich instantan des volumes.............................................................................11 Rcupration avance du serveur.........................................................................................11 Amlioration de la scurit pour plus de tranquillit..................................................................12 Cryptage au niveau des fichiers.............................................................................................12 Scurit IP.............................................................................................................................12 Outils de gestion amliors....................................................................................................13 Configuration de serveurs scuriss......................................................................................13 Optimisation des fonctionnalits des applications Active Directory...........................................14 Avantages d'Exchange 2003.................................................................................................14 Gestion amliore des systmes grce SMS 2003............................................................14 Fonctionnalits intgres des applications tierces..............................................................14 Conclusion.................................................................................................................................15
Introduction
Microsoft Active Directory (AD) est disponible depuis le dbut de l'anne 2000, et, alors que la plupart des organisations ont dj effectu le dploiement d'AD et ralisent aujourd'hui les nombreux avantages commerciaux qu'elles ont pu en retirer, d'autres n'ont toujours pas franchi le pas ou n'ont pas encore tir profit de certaines des fonctionnalits les plus intressantes en termes de rentabilit. Ce livre blanc a pour objectif d'aider les petites et moyennes entreprises comprendre les avantages commerciaux qu'elles peuvent facilement et rapidement retirer de l'utilisation de Windows Server 2003 et d'Active Directory. Il s'appuie sur les commentaires de centaines de chefs d'entreprise sur les raisons qui les ont pousss migrer vers Active Directory et sur les avantages rels qu'ils ont obtenus.
De nombreux clients excutant d'anciens systmes d'exploitation constatent que leur systme est incapable de rpondre aux attentes de leur activit en termes de fiabilit, de scurit ou de facilit de gestion. Pour contourner le problme, de nombreuses organisations ajoutent des modules complmentaires et des utilitaires et se dbrouillent avec leurs investissements actuels alors que Windows Server 2003 et Active Directory offrent une solution prte l'emploi qui leur permettrait de travailler de faon plus efficace. Par exemple, les organisations qui doivent se conformer aux rglementations nationales de cryptage des donnes et de confidentialit des informations imposes par la Loi sur la transfrabilit et la responsabilit quant l'assurance maladie (HIPAA, Health Insurance Portability and Accountability Act), la Loi Gramm-Leach-Bliley Act (GLBA) et la Loi Sarbanes Oxley, peuvent acheter des modules complmentaires tiers coteux pour leurs anciens systmes d'exploitation et de messagerie ou bien migrer vers Windows Server 2003 et Exchange 2003 et profiter des composants de cryptage, de scurit et de confidentialit qui y sont intgrs. Sur les anciens systmes d'exploitation, mme des oprations simples telles que l'application de correctifs et la mise jour de systmes peuvent devenir extrmement complexes lorsqu'elles sont effectues via des modules complmentaires tiers, l'excution de scripts ou d'autres outils. Ces processus peuvent tre simplifis grce aux outils de mise jour systme automatique inclus dans Windows Server 2003. Les organisations qui ont migr vers Windows Server 2003 et Active Directory ont pu raliser le temps qu'elles avaient pass essayer de maintenir leurs vieux rseaux oprationnels. Elles apprcient dsormais le gain considrable en termes de temps et d'efforts ncessaires l'administration de leur nouvel environnement et constatent une amlioration significative de la productivit des utilisateurs.
des configurations systme standard. Ainsi, les ordinateurs d'un environnement ne sont plus uniques, les configurations standard permettant aux utilisateurs de passer facilement d'un systme un autre. Si un ordinateur tombe en panne, il suffit alors son utilisateur d'ouvrir une session sur un autre systme disponible pour disposer du mme accs aux fichiers et applications rseau et mme conserver ses favoris, ses paramtres d'cran de veille et ses configurations de profil personnalises. Permettre l'accs automatique aux ressources locales. Grce l'utilisation de stratgies l'chelle du site, les organisations dont les services informatique et d'assistance sont en effectif restreint peuvent plus facilement aider leurs utilisateurs mobiles accder aux ressources rseau locales sans avoir recours des paramtres de configuration systme compliqus. Il est possible d'utiliser une stratgie de groupe pour identifier le site et le segment auxquels un utilisateur a connect son systme et le relier automatiquement par dfaut au partage de serveur d'impression ou de fichiers le plus proche. Activer des fonctionnalits et fonctions la vole. Il est galement possible d'utiliser une stratgie de groupe pour verrouiller, voire masquer des fonctions auxquelles les utilisateurs n'ont pas besoin d'accder, allgeant ainsi leur bureau et facilitant l'excution d'applications logicielles et d'utilitaires. Cette simplification de la configuration systme rduit l'apprentissage des nouveaux utilisateurs et empche galement les utilisateurs confirms d'excuter accidentellement des applications ou de configurer leur systme de faon incorrecte. Au besoin, l'administrateur rseau peut tout moment r-activer rapidement des fonctionnalits ou des fonctions d'un systme. Utiliser des profils utilisateur itinrants et rediriger des dossiers. Les profils utilisateur itinrants permettent de stocker des informations utilisateur uniques, telles que des favoris, des paramtres d'cran de veille et des icnes d'applications, un emplacement centralis que l'utilisateur peut utiliser pour rcuprer ses paramtres sur tout un systme du rseau configur de la mme faon. La possibilit qui est offerte aux utilisateurs de passer d'un systme un autre leur permet d'utiliser n'importe quel ordinateur de leur bureau et d'accder au rseau avec les mmes paramtres que sur leur ordinateur habituel. Ce processus de configuration commun offre galement une solution de tolrance de pannes puisque les utilisateurs n'ont pas besoin d'attendre que leur systme soit rpar ou remplac : il leur suffit d'ouvrir une session sur un autre systme du rseau. Cela vite galement aux administrateurs de passer une demi-journe reconstruire entirement un systme pour un utilisateur puisque les systmes disponibles peuvent tre rapidement changs contre celui de l'utilisateur. Mettre des dossiers hors connexion. Grce la fonctionnalit de mise hors connexion des dossiers de Windows XP, qui peut tre active via une stratgie de groupe, un utilisateur peut dsormais accder ses fichiers rseau mme s'il est dconnect du rseau. Ainsi, lorsqu'un utilisateur est en dplacement et qu'il a besoin d'accder des fichiers rseau sur son ordinateur portable ou en cas de panne du serveur rseau ou d'chec de la connexion de rseau local (LAN), il peut accder une copie des fichiers, rplique dans un dossier hors connexion de son systme. Lorsque l'utilisateur se reconnecte au rseau ou que le rseau est remis en service, tous les fichiers modifis sont automatiquement synchroniss entre le systme client et les serveurs appropris.
Windows Update Services Les systmes sur lesquels des mises jour et des correctifs ont t appliqus sont protgs contre toute attaque de virus ou de vers pouvant avoir un impact dsastreux sur la productivit des utilisateurs, voire entraner la perte d'informations cruciales sur une station de travail ou un lecteur rseau. Windows Update Services (WUS) permet aux organisations de grer le tlchargement et l'installation automatiques de correctifs et de mises jour sur les stations de travail clientes et les serveurs rseau. WUS fournit des mises jour pour tous les produits Microsoft afin de garantir que les ordinateurs de bureau, ordinateurs portables et serveurs du rseau sont maintenus jour grce aux correctifs et mises
jour que le service informatique dcide de distribuer. Un systme de mise jour rapide et automatique des logiciels permet aux administrateurs rseau de dployer rapidement des mises jour sur tous les ordinateurs du rseau la fois. Au lieu de monopoliser les rares ressources informatiques pour la mise jour de chaque ordinateur, il est possible de lancer automatiquement l'opration grce la fonction de dploiement centralis de WUS. L'administrateur rseau peut choisir de dployer quelques mises jour seulement la fois, de dployer des mises jour pour un service ou un site la fois ou d'appliquer toute autre stratgie de dploiement prvue. Vous pouvez dfinir le serveur auquel chaque client Windows doit se connecter et planifier toutes les installations des mises jour importantes par le client via une stratgie de groupe et Active Directory. Pour limiter l'impact sur la communaut des utilisateurs, il est possible de configurer Windows Update Services pour qu'il installe les mises jour en mode silencieux, c'est--dire sans invite de procdure ni interaction de l'utilisateur. Si aucun redmarrage n'est ncessaire l'issue de l'installation, l'utilisateur ne sera pas interrompu et ne se rendra mme pas compte que des mises jour ont t ralises. Si un dmarrage est requis aprs le tlchargement, Windows Update Services regroupe l'installation des correctifs afin d'effectuer un seul redmarrage global. WUS analysera galement les systmes afin d'identifier les ventuelles mises jour manquantes, simplifiant ainsi la dtection des correctifs manquants et permettant aux administrateurs de savoir quels systmes doivent tre mis jour et quelles mises jour doivent tre dployes sur les systmes cibles. Assistance distance L'Assistance distance est une nouvelle fonction de Windows Server 2003 et Windows XP qui permet un utilisateur de demander l'aide d'un administrateur ou d'une ressource de support lorsqu'il rencontre des problmes techniques. La ressource de support peut tre autorise commander distance le bureau de l'utilisateur afin d'accder son systme et de raliser des tches administratives et de dpannage sans se dplacer. Cette fonctionnalit est particulirement utile lorsque la ressource est amene assister un utilisateur qui se trouve son domicile ou dans un autre btiment. De nombreuses organisations prsentant un effectif restreint en personnel informatique considrent que cette fonctionnalit rduit le temps pass sur chaque incident de support et leur fait donc gagner du temps. Elle permet galement aux entreprises de rduire leurs cots de dplacement et de rsoudre plus rapidement les problmes des utilisateurs. Active Directory peut facilement activer, configurer et grer cette fonctionnalit sur tous les ordinateurs de bureau et serveurs d'une entreprise. Mise en quarantaine du systme La mise en place d'un systme automatis qui isole les utilisateurs susceptibles d'altrer la stabilit et les performances globales du rseau, voire de provoquer la perte ou d'endommager des donnes amliore considrablement la confiance des utilisateurs envers la fiabilit du rseau et garantit leur productivit dans la ralisation de leurs tches quotidiennes. Il est possible d'utiliser Active Directory pour configurer les stratgies lies cette fonctionnalit. En outre, AD agit comme un serveur RADIUS de quarantaine. La fonctionnalit Network Access Quarantine Control, disponible dans le kit de ressources Windows Server 2003, peut tre utilise pour retarder l'accs distance (connexion VPN) au rseau d'une organisation jusqu' ce que les correctifs, mises jour et fichiers de signatures anti-virus appropris du systme distant aient t analyss et valids. Lorsqu'un utilisateur tente de se connecter au rseau, il peut tre authentifi, et une adresse IP peut lui tre affecte, mais la connexion est place en
quarantaine ou en mode d'isolement. L'utilisateur n'a alors qu'un accs limit au rseau. Un script est alors excut sur l'ordinateur. S'il constate que l'ordinateur excute une configuration approuve, la quarantaine est alors leve, et un accs normal aux ressources rseau est possible depuis cet ordinateur. En vrifiant la prsence des toutes dernires mises jour et dfinitions anti-virus sur les systmes, les organisations peuvent viter tous les problmes lis aux utilisateurs qui se connectent distance au rseau et qui propagent par inadvertance des virus et des vers via leur connexion VPN distante.
La stratgie de groupe permet aux administrateurs rseau de centraliser la gestion, les audits et les rapports sur le respect des stratgies de l'organisation, notamment les : Stratgies de mot de passe. Il est possible de crer une stratgie de groupe pour appliquer l'historique (nombre de mots de passe mmoriss), la dure maximale en jours, la longueur minimale en nombre de caractres et, le cas chant, des exigences de complexit des mots de passe. En crant et en appliquant des stratgies de mot de passe pour l'organisation, les administrateurs rseau peuvent garantir qu'une stratgie permettant l'organisation de rpondre aux normes et exigences qu'elle escompte a t dfinie. Stratgies de restriction logicielle. Il est possible de crer une stratgie de groupe pour permettre un administrateur de dfinir des stratgies qui empchent l'accs et/ou l'excution de logiciels d'application. Par exemple, si l'organisation s'inquite de la rception de virus par message lectronique, elle peut appliquer un paramtre de stratgie qui interdit l'excution de certains types de fichiers sur un systme. Ainsi, si un virus connu se trouve sur le rseau, les paramtres de stratgie de restriction logicielle peuvent tre utiliss pour empcher l'ouverture du fichier contenant le virus sur les ordinateurs. La possibilit d'autoriser ou de refuser l'accs des utilisateurs certaines applications permet une organisation de se conformer aux lois et rglementations applicables.
Services d'installation distance Windows Server 2003 comprend un outil de dploiement d'images appel Services d'installation distance (RIS, Remote Installation Services) qui permet aux administrateurs de configurer des images du serveur et du bureau pouvant tre dployes via le rseau vers un serveur ou une station de travail de destination. Cela signifie qu'une configuration standard peut tre cre pour diffrents types ou groupes d'utilisateurs (par exemple, Ventes, Marketing, Recherche et Comptabilit), puis installe partir d'un serveur RIS sur les PC de bureau du service concern. Le temps ncessaire la configuration de nouvelles stations de travail pour de nouveaux employs ou la reproduction d'un serveur lorsqu'un nouveau systme ou qu'un systme de rechange est requis, est alors considrablement rduit. Les services RIS permettent galement de crer une image de sauvegarde d'un systme existant. En excutant l'utilitaire RIPrep , l'administrateur peut reproduire des stations de travail Windows 2000 ou XP ou un serveur Windows Server 2003 sur un serveur RIS. Lorsque le systme tombe en panne, est corrompu ou a besoin d'tre remplac, il est possible d'installer, sur un systme matriel neuf, les diffrentes images que le serveur RIS affiche lorsque vous effectuez un dmarrage rseau (en appuyant sur F12 au dmarrage du systme). Une installation d'images RIS vite galement le chargement des logiciels sur bande ou l'installation de donnes ou de logiciels d'application car elle peut enregistrer sur bande toutes les informations qui se trouvaient sur un systme et copier l'image directement sur un nouveau systme. Cette fonction des services RIS permet une organisation de dvelopper un nouveau processus rapide de traitement d'images d'un systme et offre mme aux administrateurs la possibilit de reproduire le systme d'un utilisateur partir d'une copie exacte de la configuration qu'il prsentait lorsque le serveur RIS a captur son image. Administration distance Le Bureau distance pour administration, appel auparavant mode Administration distance des services Terminal Server, permet aux administrateurs de se connecter distance un systme Windows Server 2003 et d'afficher une interface graphique comme s'ils taient connects en local. Cette fonctionnalit offre un administrateur la possibilit d'effectuer des mises jour systme,
d'appliquer des modifications aux serveurs et d'installer ou de mettre jour des composants sur un systme serveur sans utiliser la console du serveur. Cette simplification de l'administration et de la gestion rduit le temps de rponse aux tches des serveurs et permet un administrateur de prendre en charge davantage de serveurs puisqu'il n'a pas besoin de se trouver physiquement l'emplacement des serveurs pour effectuer les tches administratives ncessaires la gestion du rseau.
Grce ces technologies, une organisation peut utiliser un quipement de serveur standard, gnralement l'quipement qu'elle utilise, pour crer un environnement rseau plus redondant. Systme de fichiers distribus Le Systme de fichiers distribus (DFS) permet une organisation de stocker des fichiers dans un rpertoire partag logique dans lequel les informations sont distribues, stockes et mme dupliques sur plusieurs serveurs de fichiers principaux. Par exemple, lorsqu'un utilisateur accde \\socitabc.com\fichiers, il peut en fait tre connect plusieurs serveurs (\\serveurA\lecteurC, \\serveurB\lecteurC et \\serveurC\lecteurC). L'utilisation d'un rpertoire logique unique qui n'est pas directement associ un serveur donn permet un utilisateur, en cas de dconnexion ou de panne du systme d'un serveur, d'tre dirig vers une copie miroir des informations stocke sur un autre serveur hbergeant les donnes DFS. Puisque l'espace de noms rend les chemins d'accs des fichiers transparents pour l'utilisateur, ce dernier ne sait pas que la copie principale des donnes n'est plus disponible. La redirection automatique de l'utilisateur vers une copie mise en miroir des informations lui permet d'accder en continu ses donnes. Les administrateurs rseau profitent de la fonctionnalit de distribution du systme DFS pour effectuer des tches de maintenance de routine sur les serveurs DFS sans empcher l'accs des utilisateurs leurs informations. Lorsque l'espace disque d'un serveur est insuffisant, il est possible d'ajouter un serveur l'arborescence de serveurs DFS. L'administrateur peut alors dplacer les fichiers du serveur satur vers l'autre, configur avec un espace disque supplmentaire. Dans la mesure o les utilisateurs ne sont jamais directement connects au serveur d'origine, ils ne sont pas gns par le dplacement des fichiers. Leur connexion au rpertoire DFS principal est ininterrompue mme si les donnes rsident ensuite sur un systme physique diffrent. Ce processus peut tre utilis pour dplacer des donnes d'un ancien serveur dfaillant vers un nouveau si une rotation pour substitution du serveur est ncessaire lors de la migration des donnes d'un systme vers un autre.
10
Outre la redondance des donnes dans un environnement DFS, les copies d'informations mises en miroir offrent galement la possibilit d'utiliser la fonctionnalit de localisation d'un systme DFS intgr Active Directory. Lorsqu'un systme DFS est implment conjointement avec Active Directory, il classe toutes les connexions client-serveur, l'aide de la fonction de cot de liens de sites dfinie dans Active Directory, afin d'identifier le serveur le plus proche de l'utilisateur qui accde aux informations. Si la copie miroir des donnes auxquelles un utilisateur mobile tente d'accder rside sur plusieurs serveurs, l'utilisateur, en changeant de poste, rcuprera la copie des informations mises en miroir qui se trouve sur le serveur le plus proche de lui. Le systme DFS offre aux organisations excutant Windows Server 2003 et Active Directory un environnement de donnes distribues et rpliques permettant l'accs une copie miroir d'informations en fonction de l'emplacement de l'utilisateur. De nombreuses organisations souhaitent atteindre ce niveau de tolrance de pannes pour les donnes et, cette fin, ont envisag l'achat de systmes de stockage externes et d'utilitaires de mise en miroir de donnes trs onreux alors que cette technologie est intgre Windows Server 2003 et Active Directory. Service de clich instantan des volumes Le Service de clich instantan des volumes (VSS) offre des fonctionnalits de rcupration de fichiers et de tolrance de pannes pour les donnes, liminant le besoin pour les informaticiens de restaurer des donnes utilisateur perdues ou corrompues. Ce service ralise un clich instantan d'un volume rseau et en place la copie sur un autre volume du rseau, autorisant l'accs en lecture seule aux fichiers et permettant, au besoin, la rcupration des donnes partir de ces copies. Ainsi, si un utilisateur crase accidentellement un fichier important, il n'a pas besoin de demander au service informatique de restaurer les informations partir d'une bande. Il lui suffit de rcuprer lui-mme un clich instantan antrieur du fichier. Le service VSS et sa fonctionnalit de restauration offrent un avantage significatif aux utilisateurs en matire de rcupration d'anciennes versions de leurs fichiers, dans la mesure o ceux-ci n'ont pas besoin de dranger le service informatique pour raliser l'opration. Non seulement cela fait gagner du temps de nombreux employs, mais cela amliore galement la satisfaction des utilisateurs, qui peuvent raliser des tches de rcupration simples sans avoir contacter le service d'assistance. Rcupration avance du serveur La fonctionnalit Rcupration avance du serveur (ASR) de Windows Server 2003 facilite la restauration d'un serveur en panne et rduit le temps qu'un administrateur passe construire et configurer un nouveau serveur. ASR est un utilitaire de rcupration de systme qui permet un administrateur de reconstruire un serveur en panne sans rinstaller ni reconfigurer le systme d'exploitation. ASR ralise un clich instantan d'un serveur, y compris du systme d'exploitation, des paramtres de configuration systme spcifiques et des informations d'agrgat par bandes du disque dur, puis stocke les informations des fins de rcupration ultrieure. En cas de panne du serveur, en admettant que le serveur de rechange prsente la mme configuration matrielle, la fonctionnalit ASR peut tre utilise pour reconstruire le systme tel qu'il tait auparavant. Grce ces outils intgrs Windows Server 2003 et Active Directory, les petites et moyennes entreprises peuvent amliorer leur tolrance de pannes au niveau du systme de fichiers sans acheter de matriel ni de logiciels tiers supplmentaires. Le systme DFS facilite l'accs des utilisateurs finaux 11
aux donnes dont ils ont besoin ainsi que l'administration et la maintenance des donnes, alors que le service VSS et ASR aident la rcupration de donnes et de serveurs. Combinez ces outils la fonctionnalit de Windows Server 2003 permettant de rduire le nombre de serveurs ncessaires la ralisation des mmes tches que sur votre ancien systme d'exploitation, et vous pouvez prsent utiliser le mme nombre de serveurs qu'auparavant mais en disposant de serveurs supplmentaires pour la tolrance de pannes et la rcupration d'urgence.
12
Lorsqu'il existe une connexion cryptage de serveur et de client identique, les utilisateurs peuvent tre srs de la confidentialit et de la scurit des conversations et des donnes transmises entre le systme client et le serveur IPSec. En outre, IPSec garantit que les messages ne sont pas modifis pendant leur transfert ni lisibles pour les intrus. IPSec permet de scuriser les serveurs et stations de travail en cas de scnarios d'accs Internet haut risque et de configurations de rseau priv afin d'amliorer le niveau de scurit. Les organisations qui doivent se conformer aux rglementations sur la confidentialit et la scurit, telles que la Loi HIPAA, peuvent acheter un logiciel permettant de crypter les communications ou voluer vers Windows Server 2003 et activer le cryptage IPSec intgr. Mme les organisations qui ne sont pas dans l'obligation de se conformer certaines lois et rglementations doivent crer un environnement garantissant aux employs la confidentialit de leurs informations et limitant l'accs non autoris aux donnes. Outils de gestion amliors Windows Server 2003 comprend de nombreux outils de gestion permettant aux administrateurs d'amliorer la prise en charge de l'environnement rseau. Ces outils, tels que le suivi des journaux, la notification des intrus, l'application de stratgies et l'tat de mise jour des correctifs, aident les administrateurs mieux comprendre les oprations du rseau afin de rsoudre de faon proactive les problmes ou erreurs. L'amlioration de la proactivit en matire d'administration et de gestion du rseau permet d'viter les risques potentiels d'inscurit et les problmes de panne rseau qui nuisent la productivit des employs et peuvent entraner une perte de donnes. Windows Server 2003 et Active Directory permettent la distribution et la dlgation de l'administration et de la gestion via l'utilisation de l'Assistant Dlgation de contrle (DoC Wizard). Une organisation peut ainsi affecter aux responsables de services, par exemple, des tches courantes de rinitialisation des mots de passe, de gestion de la scurit au niveau du service, de rinitialisation des files d'attente d'impression ou d'analyse de la vulnrabilit de la scurit. En distribuant les tches d'administration au moment opportun, l'organisation peut ragir de faon plus proactive aux problmes potentiels et les rsoudre rapidement. Configuration de serveurs scuriss Windows Server 2003 permet l'installation et la configuration d'assistants qui aident les administrateurs installer les outils et services appropris sans avoir choisir manuellement les composants de faon aveugle. Par dfaut, la plupart des services Windows Server 2003 ne sont pas activs ou installs. Les organisations peuvent ainsi choisir prcisment les composants qu'elles souhaitent activer en fonction des besoins de leur serveur. L'Assistant Configurer votre serveur (CYS, Configure Your Server) aide l'administrateur slectionner un modle de serveur, tel que serveur de fichiers, serveur d'impression, serveur d'applications Web ou contrleur de domaine, et configure les services requis. En verrouillant un serveur par dfaut, l'organisation n'a plus s'inquiter des attaques sur la scurit des composants non installs ou non activs sur le serveur parce qu'ils ne sont pas utiliss sur le systme. En rduisant l'empreinte partir de laquelle une attaque sur la scurit peut se produire, l'organisation limite le risque d'interruption des services rseau due une panne ou une attaque du systme.
13
Gestion amliore des systmes grce SMS 2003 Systems Management Server 2003 (SMS 2003) s'intgre directement Windows Server 2003 et Active Directory pour offrir une organisation les moyens proactifs d'installer des logiciels et d'apporter des modifications aux systmes clients et serveurs. Mise niveau importante par rapport aux versions antrieures de SMS, SMS 2003 simplifie la gestion des systmes en optimisant les fonctionnalits Active Directory relatives aux annuaires, utilisateurs, groupes, units d'organisation et sites. Une organisation peut profiter de la conception et de l'implmentation d'Active Directory pour amliorer la gestion, la mise jour systme et le systme de gestion des clients et des serveurs de son rseau. Fonctionnalits intgres des applications tierces Outre les applications Microsoft Exchange 2003 et SMS 2003 intgres Active Directory, de nombreux fabricants tiers d'applications de comptabilit, finance, gestion des relations avec la clientle et ERP profitent des fonctionnalits d'Active Directory. Les organisations peuvent autoriser les accs,
14
scuriser les connexions, modifier les droits d'accs et dsactiver les fonctionnalits d'accs des applications qui s'intgrent directement Active Directory.
Conclusion
Ce livre blanc a abord une srie de fonctionnalits intgres Windows Server 2003 et Active Directory offrant des avantages significatifs aux organisations qui cherchent accrotre la productivit de leurs utilisateurs, rduire leurs frais d'exploitation, simplifier leurs tches administratives et amliorer la scurit et la fiabilit de leurs systmes informatiques. Les organisations qui ont dj migr vers Windows Server 2003 et Active Directory ont constat que leur personnel informatique passait moins de temps la maintenance du rseau et davantage de temps l'amlioration de sa fonctionnalit afin d'augmenter l'efficacit des employs et des activits via la simplification d'outils et de technologies d'administration automatiss et centraliss. Elles ont, en outre, observ que les outils et technologies de cryptage des communications et d'implmentation de stratgies intgrs Windows Server 2003 et Active Directory permettent aux utilisateurs d'amliorer la confidentialit et la scurit des communications et informations stockes et aux administrateurs d'installer et de configurer des applications sans se dplacer sur chaque ordinateur du rseau. Dans la mesure o les organisations dpendent de plus en plus de leur rseau, les technologies intgres de mise en miroir des donnes et de tolrance de pannes pour maintenir la disponibilit du systme, combines la possibilit pour les utilisateurs de rcuprer d'anciennes versions de leurs fichiers constituent une solution permettant de simplifier considrablement la restauration des donnes. Les organisations qui ont migr vers Windows Server 2003 et Active Directory ont pu augmenter la productivit de leurs utilisateurs, simplifier leurs tches quotidiennes, amliorer la fiabilit et l'intgrit de leurs donnes et garantir la confidentialit et la scurit du stockage, de l'accs et des communications sur leur rseau.
15
Liens connexes
Informations les plus rcentes sur Active Directory (en anglais) : http://www.microsoft.com/AD Informations les plus rcentes sur la stratgie de groupe (en anglais) : http://www.microsoft.com/grouppolicy Guide de migration de Windows NT 4.0 vers Windows Server 2003 pour les petites et moyennes entreprises (en anglais) : http://www.microsoft.com/downloads/details.aspx?familyid=e92cf6a0-76f04e25-8de0-19544062a6e6&displaylang=en Utilisation de la stratgie de groupe pour grer les environnements de bureau des utilisateurs (en anglais) : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/csws200 3.mspx Informations sur Windows Update Services et SMS 2003 (en anglais) : http://www.microsoft.com/windowsserversystem/sus/wuscomparison.mspx Informations sur la stratgie de groupe et la Console de gestion des stratgies de groupe (GPMC, Group Policy Management Console) (en anglais) : http://www.microsoft.com/downloads/details.aspx? FamilyId=D26E88BC-D445-4E8F-AA4E-B9C27061F7CA&displaylang=en Systme de fichiers distribus (DFS) (en anglais) : http://www.microsoft.com/windowsserver2003/techinfo/overview/dfs.mspx Excellent article dcrivant les fonctionnalits de Network Access Quarantine Control (en anglais) : http://www.microsoft.com/technet/community/columns/cableguy/cg0203.mspx Nombreuses tudes de cas sur Active Directory et les technologies associes (en anglais) : http://www.microsoft.com/resources/casestudies/FindCaseStudy.aspx Informations les plus rcentes concernant Windows Server 2003 : http://www.microsoft.com/france/windows/windowsserver2003/default.mspx
16