Avantages d'Active Directory pour les petites entreprises

Microsoft Corporation Date de publication : septembre 2004

Rsum Microsoft Active Directory (AD) est disponible depuis le dbut de l'anne 2000, et, alors que la plupart des organisations ont dj effectu le dploiement d'AD et ralisent aujourd'hui les nombreux avantages commerciaux qu'elles ont pu en retirer, d'autres n'ont toujours pas franchi le pas ou n'ont pas encore tir profit de certaines des fonctionnalits les plus intressantes en termes de rentabilit. Ce livre blanc a pour objectif d'aider les petites et moyennes entreprises comprendre les avantages commerciaux qu'elles peuvent facilement et rapidement retirer de l'utilisation de Windows Server 2003 et d'Active Directory. Il s'appuie sur les commentaires de centaines de chefs d'entreprise sur les raisons qui les ont pousss migrer vers Active Directory et sur les avantages rels qu'ils ont obtenus.

Livre blanc sur Microsoft Windows Server 2003

Les informations contenues dans ce document reprsentent l'opinion actuelle de Microsoft Corporation sur les points cits la date de publication. Microsoft s'adapte aux conditions fluctuantes du march et cette opinion ne doit pas tre interprte comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la vracit de toute information prsente aprs la date de publication. Ce livre blanc est fourni uniquement titre informatif. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE, IMPLICITE OU LGALE, QUANT AUX INFORMATIONS CONTENUES DANS CE DOCUMENT. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre) sans la permission expresse et crite de Microsoft Corporation. Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre titulaire de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. 2004 Microsoft Corporation. Tous droits rservs. Microsoft, Windows et Active Directory sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation aux tats-Unis d'Amrique et/ou dans d'autres pays. Les noms de produits et de socits rels mentionns sont des marques de leurs propritaires respectifs.

Livre blanc sur Microsoft Windows Server 2003

Sommaire
Sommaire........................................................................................................................................3 Introduction.....................................................................................................................................1 Qu'est-ce qu'Active Directory ?...................................................................................................1 Avantages d'Active Directory et de Windows Server 2003..........................................................2 Amlioration de la productivit des utilisateurs............................................................................3 L'efficacit de la stratgie de groupe.......................................................................................3 Windows Update Services.......................................................................................................4 Assistance distance..............................................................................................................5 Mise en quarantaine du systme.............................................................................................5 Rduction des tches d'administration informatique...................................................................7 Performances et fiabilit des serveurs.....................................................................................7 Avantages administratifs de la stratgie de groupe.................................................................7 Services d'installation distance.............................................................................................8 Administration distance.........................................................................................................8 Amlioration de la tolrance de pannes pour rduire les priodes d'indisponibilit...................10 Systme de fichiers distribus...............................................................................................10 Service de clich instantan des volumes.............................................................................11 Rcupration avance du serveur.........................................................................................11 Amlioration de la scurit pour plus de tranquillit..................................................................12 Cryptage au niveau des fichiers.............................................................................................12 Scurit IP.............................................................................................................................12 Outils de gestion amliors....................................................................................................13 Configuration de serveurs scuriss......................................................................................13 Optimisation des fonctionnalits des applications Active Directory...........................................14 Avantages d'Exchange 2003.................................................................................................14 Gestion amliore des systmes grce SMS 2003............................................................14 Fonctionnalits intgres des applications tierces..............................................................14 Conclusion.................................................................................................................................15

Livre blanc sur Microsoft Windows Server 2003

Introduction
Microsoft Active Directory (AD) est disponible depuis le dbut de l'anne 2000, et, alors que la plupart des organisations ont dj effectu le dploiement d'AD et ralisent aujourd'hui les nombreux avantages commerciaux qu'elles ont pu en retirer, d'autres n'ont toujours pas franchi le pas ou n'ont pas encore tir profit de certaines des fonctionnalits les plus intressantes en termes de rentabilit. Ce livre blanc a pour objectif d'aider les petites et moyennes entreprises comprendre les avantages commerciaux qu'elles peuvent facilement et rapidement retirer de l'utilisation de Windows Server 2003 et d'Active Directory. Il s'appuie sur les commentaires de centaines de chefs d'entreprise sur les raisons qui les ont pousss migrer vers Active Directory et sur les avantages rels qu'ils ont obtenus.

Qu'est-ce qu'Active Directory ?

Active Directory est le service d'annuaire distribu intgr Microsoft Windows Server 2003 et Microsoft Windows 2000 Server. Il comprend les nombreux services et applications qui ncessitaient auparavant, chacun, la gestion d'un annuaire et d'un nom d'utilisateur/mot de passe distincts. Sous Windows NT 4.0, par exemple, il fallait un annuaire pour le domaine, un autre annuaire pour les botes aux lettres Exchange et les listes de distribution et des annuaires distincts pour l'accs distant, la base de donnes et d'autres applications. Parfois, des mots de passe diffrents taient requis pour chaque application. Grce Active Directory, l'administrateur de l'organisation peut ajouter un utilisateur Active Directory et, en une seule opration, activer son accs distant au rseau, son compte de messagerie Exchange et son accs aux bases de donnes des fins de comptabilit et de gestion des relations avec la clientle ou d'autres applications. Ainsi, en utilisant Active Directory comme annuaire multi-tches, une entreprise bnficie d'ouvertures de session uniques pour ses utilisateurs. Lorsqu'un utilisateur se connecte Windows, ses informations d'identification Active Directory constituent la cl qui lui permet de dverrouiller automatiquement toutes les applications ou tous les services auxquels il est autoris accder, notamment les applications tierces utilisant l'authentification intgre Windows. En crant un lien entre les comptes d'utilisateur, les comptes de bote aux lettres et les applications, Active Directory simplifie l'ajout, la modification et la suppression des comptes d'utilisateur. Ainsi, lorsqu'une employe se marie et change de nom, une simple modification apporte Active Directory permet de mettre jour les informations utilisateur pour toutes les applications et tous les services. Et puis, lorsqu'un utilisateur change son mot de passe dans Active Directory, il n'a pas besoin d'en mmoriser d'autres pour accder ses applications. Enfin, lorsqu'un groupe d'utilisateurs, tel qu'un groupe de ventes, est cr, les utilisateurs peuvent envoyer un message lectronique au groupe pour communiquer avec l'ensemble des utilisateurs qu'il contient, les administrateurs peuvent accorder un accs scuris des ressources bas sur le nom du groupe, et les utilisateurs peuvent effectuer des recherches sur les membres d'un groupe en consultant les informations le concernant. Ce ne sont que quelques exemples de la faon dont Active Directory simplifie de nombreuses tches et processus administratifs qui impliquaient auparavant des applications, des serveurs et des services disparates.

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

Avantages d'Active Directory et de Windows Server 2003

Windows Server 2003 et Active Directory aident les petites et moyennes entreprises en offrant un environnement de travail fiable aux utilisateurs finaux. Cet environnement prsente un niveau de fiabilit et de performances ingal, permettant aux utilisateurs d'effectuer leurs tches le plus efficacement possible, et bnficie d'une scurit et d'une facilit de gestion qui soulagent le personnel informatique dans son travail. Les sections ci-aprs dtaillent les avantages d'Active Directory dans les domaines suivants : Productivit des utilisateurs Administration informatique Tolrance de pannes et priodes d'indisponibilit Scurit Fonctionnalits des applications Active Directory

De nombreux clients excutant d'anciens systmes d'exploitation constatent que leur systme est incapable de rpondre aux attentes de leur activit en termes de fiabilit, de scurit ou de facilit de gestion. Pour contourner le problme, de nombreuses organisations ajoutent des modules complmentaires et des utilitaires et se dbrouillent avec leurs investissements actuels alors que Windows Server 2003 et Active Directory offrent une solution prte l'emploi qui leur permettrait de travailler de faon plus efficace. Par exemple, les organisations qui doivent se conformer aux rglementations nationales de cryptage des donnes et de confidentialit des informations imposes par la Loi sur la transfrabilit et la responsabilit quant l'assurance maladie (HIPAA, Health Insurance Portability and Accountability Act), la Loi Gramm-Leach-Bliley Act (GLBA) et la Loi Sarbanes Oxley, peuvent acheter des modules complmentaires tiers coteux pour leurs anciens systmes d'exploitation et de messagerie ou bien migrer vers Windows Server 2003 et Exchange 2003 et profiter des composants de cryptage, de scurit et de confidentialit qui y sont intgrs. Sur les anciens systmes d'exploitation, mme des oprations simples telles que l'application de correctifs et la mise jour de systmes peuvent devenir extrmement complexes lorsqu'elles sont effectues via des modules complmentaires tiers, l'excution de scripts ou d'autres outils. Ces processus peuvent tre simplifis grce aux outils de mise jour systme automatique inclus dans Windows Server 2003. Les organisations qui ont migr vers Windows Server 2003 et Active Directory ont pu raliser le temps qu'elles avaient pass essayer de maintenir leurs vieux rseaux oprationnels. Elles apprcient dsormais le gain considrable en termes de temps et d'efforts ncessaires l'administration de leur nouvel environnement et constatent une amlioration significative de la productivit des utilisateurs.

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

Amlioration de la productivit des utilisateurs

Par le pass, les mises niveau des systmes n'taient ralises que pour bnficier des avantages d'une fonction donne. Mais, cherchant amliorer leur comptitivit et leur efficacit commerciale sur le march, les organisations se sont mises considrer l'amlioration de la productivit des utilisateurs comme un moteur pour encourager l'investissement dans la mise niveau des technologies. Cette section est consacre la faon dont les organisations ont pu optimiser les fonctionnalits offertes par Windows Server 2003 et Active Directory pour amliorer visiblement l'efficacit et la productivit des employs. L'efficacit de la stratgie de groupe Dans Active Directory, la stratgie de groupe permet un administrateur rseau de configurer et d'administrer des paramtres systme, utilisateur et d'application de faon centralise. Certains peuvent penser que si un administrateur peut raliser, depuis sa console d'administration, une configuration qui s'applique un, plusieurs ou tous les utilisateurs, la fonction ne profite qu' l'administrateur rseau. Eh bien, les organisations qui ont migr vers Windows Server 2003 et Active Directory ont constat que la possibilit qui tait offerte aux administrateurs rseau d'optimiser les fonctionnalits de la stratgie de groupe afin de modifier les paramtres systme depuis un emplacement centralis leur permettait de travailler plus rapidement et d'amliorer la fonctionnalit rseau sans que l'utilisateur ait intervenir, vitant ainsi que sa productivit ne baisse. Par exemple, la stratgie de groupe peut servir distribuer une mise jour logicielle ou un utilitaire sur un groupe de stations de travail utilisateur. Une fois qu'une application a t distribue, une autre stratgie de groupe peut tre utilise pour dfinir des paramtres utilisateur tels que les rpertoires de base, les paramtres par dfaut ou les paramtres de configuration. L'utilisation d'une stratgie de groupe pour distribuer un logiciel et personnaliser les paramtres de configuration permet un administrateur d'ajouter des fonctionnalits en quelques minutes seulement. Auparavant, l'administrateur devait se dplacer sur chaque ordinateur, interrompre l'utilisateur, installer la mise jour et modifier les paramtres. Le temps et les efforts ncessaires la ralisation d'une tche relativement simple mais implmenter sur des dizaines de postes poussaient les administrateurs rseau viter les dploiements de mises jour et de modules complmentaires en raison de leur incidence sur la productivit des utilisateurs ou de leur complexit. Dsormais, l'administrateur rseau n'a plus besoin de passer une semaine se dplacer d'un ordinateur un autre pour installer une mise jour ou modifier la configuration systme ; il peut se consacrer la fourniture de services d'assistance ou la mise niveau d'autres systmes ou services et travailler sur des tches permettant d'amliorer la productivit des utilisateurs. Si l'administrateur rencontre des problmes avec une mise jour ou une configuration, il peut faire appel une autre stratgie de groupe pour dsinstaller une mise jour, et ce, aussi rapidement qu'il l'a fait pour l'installer. Les stratgies de groupe peuvent tre implmentes sans aucune interaction de l'utilisateur. Pour amliorer la productivit des utilisateurs, les administrateurs peuvent faire appel une stratgie de groupe pour, notamment : Crer des configurations, paramtres et options normaliss. Une stratgie de groupe permet un administrateur de crer une srie de modles qui peuvent tre utiliss pour dfinir

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

des configurations systme standard. Ainsi, les ordinateurs d'un environnement ne sont plus uniques, les configurations standard permettant aux utilisateurs de passer facilement d'un systme un autre. Si un ordinateur tombe en panne, il suffit alors son utilisateur d'ouvrir une session sur un autre systme disponible pour disposer du mme accs aux fichiers et applications rseau et mme conserver ses favoris, ses paramtres d'cran de veille et ses configurations de profil personnalises. Permettre l'accs automatique aux ressources locales. Grce l'utilisation de stratgies l'chelle du site, les organisations dont les services informatique et d'assistance sont en effectif restreint peuvent plus facilement aider leurs utilisateurs mobiles accder aux ressources rseau locales sans avoir recours des paramtres de configuration systme compliqus. Il est possible d'utiliser une stratgie de groupe pour identifier le site et le segment auxquels un utilisateur a connect son systme et le relier automatiquement par dfaut au partage de serveur d'impression ou de fichiers le plus proche. Activer des fonctionnalits et fonctions la vole. Il est galement possible d'utiliser une stratgie de groupe pour verrouiller, voire masquer des fonctions auxquelles les utilisateurs n'ont pas besoin d'accder, allgeant ainsi leur bureau et facilitant l'excution d'applications logicielles et d'utilitaires. Cette simplification de la configuration systme rduit l'apprentissage des nouveaux utilisateurs et empche galement les utilisateurs confirms d'excuter accidentellement des applications ou de configurer leur systme de faon incorrecte. Au besoin, l'administrateur rseau peut tout moment r-activer rapidement des fonctionnalits ou des fonctions d'un systme. Utiliser des profils utilisateur itinrants et rediriger des dossiers. Les profils utilisateur itinrants permettent de stocker des informations utilisateur uniques, telles que des favoris, des paramtres d'cran de veille et des icnes d'applications, un emplacement centralis que l'utilisateur peut utiliser pour rcuprer ses paramtres sur tout un systme du rseau configur de la mme faon. La possibilit qui est offerte aux utilisateurs de passer d'un systme un autre leur permet d'utiliser n'importe quel ordinateur de leur bureau et d'accder au rseau avec les mmes paramtres que sur leur ordinateur habituel. Ce processus de configuration commun offre galement une solution de tolrance de pannes puisque les utilisateurs n'ont pas besoin d'attendre que leur systme soit rpar ou remplac : il leur suffit d'ouvrir une session sur un autre systme du rseau. Cela vite galement aux administrateurs de passer une demi-journe reconstruire entirement un systme pour un utilisateur puisque les systmes disponibles peuvent tre rapidement changs contre celui de l'utilisateur. Mettre des dossiers hors connexion. Grce la fonctionnalit de mise hors connexion des dossiers de Windows XP, qui peut tre active via une stratgie de groupe, un utilisateur peut dsormais accder ses fichiers rseau mme s'il est dconnect du rseau. Ainsi, lorsqu'un utilisateur est en dplacement et qu'il a besoin d'accder des fichiers rseau sur son ordinateur portable ou en cas de panne du serveur rseau ou d'chec de la connexion de rseau local (LAN), il peut accder une copie des fichiers, rplique dans un dossier hors connexion de son systme. Lorsque l'utilisateur se reconnecte au rseau ou que le rseau est remis en service, tous les fichiers modifis sont automatiquement synchroniss entre le systme client et les serveurs appropris.

Windows Update Services Les systmes sur lesquels des mises jour et des correctifs ont t appliqus sont protgs contre toute attaque de virus ou de vers pouvant avoir un impact dsastreux sur la productivit des utilisateurs, voire entraner la perte d'informations cruciales sur une station de travail ou un lecteur rseau. Windows Update Services (WUS) permet aux organisations de grer le tlchargement et l'installation automatiques de correctifs et de mises jour sur les stations de travail clientes et les serveurs rseau. WUS fournit des mises jour pour tous les produits Microsoft afin de garantir que les ordinateurs de bureau, ordinateurs portables et serveurs du rseau sont maintenus jour grce aux correctifs et mises

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

jour que le service informatique dcide de distribuer. Un systme de mise jour rapide et automatique des logiciels permet aux administrateurs rseau de dployer rapidement des mises jour sur tous les ordinateurs du rseau la fois. Au lieu de monopoliser les rares ressources informatiques pour la mise jour de chaque ordinateur, il est possible de lancer automatiquement l'opration grce la fonction de dploiement centralis de WUS. L'administrateur rseau peut choisir de dployer quelques mises jour seulement la fois, de dployer des mises jour pour un service ou un site la fois ou d'appliquer toute autre stratgie de dploiement prvue. Vous pouvez dfinir le serveur auquel chaque client Windows doit se connecter et planifier toutes les installations des mises jour importantes par le client via une stratgie de groupe et Active Directory. Pour limiter l'impact sur la communaut des utilisateurs, il est possible de configurer Windows Update Services pour qu'il installe les mises jour en mode silencieux, c'est--dire sans invite de procdure ni interaction de l'utilisateur. Si aucun redmarrage n'est ncessaire l'issue de l'installation, l'utilisateur ne sera pas interrompu et ne se rendra mme pas compte que des mises jour ont t ralises. Si un dmarrage est requis aprs le tlchargement, Windows Update Services regroupe l'installation des correctifs afin d'effectuer un seul redmarrage global. WUS analysera galement les systmes afin d'identifier les ventuelles mises jour manquantes, simplifiant ainsi la dtection des correctifs manquants et permettant aux administrateurs de savoir quels systmes doivent tre mis jour et quelles mises jour doivent tre dployes sur les systmes cibles. Assistance distance L'Assistance distance est une nouvelle fonction de Windows Server 2003 et Windows XP qui permet un utilisateur de demander l'aide d'un administrateur ou d'une ressource de support lorsqu'il rencontre des problmes techniques. La ressource de support peut tre autorise commander distance le bureau de l'utilisateur afin d'accder son systme et de raliser des tches administratives et de dpannage sans se dplacer. Cette fonctionnalit est particulirement utile lorsque la ressource est amene assister un utilisateur qui se trouve son domicile ou dans un autre btiment. De nombreuses organisations prsentant un effectif restreint en personnel informatique considrent que cette fonctionnalit rduit le temps pass sur chaque incident de support et leur fait donc gagner du temps. Elle permet galement aux entreprises de rduire leurs cots de dplacement et de rsoudre plus rapidement les problmes des utilisateurs. Active Directory peut facilement activer, configurer et grer cette fonctionnalit sur tous les ordinateurs de bureau et serveurs d'une entreprise. Mise en quarantaine du systme La mise en place d'un systme automatis qui isole les utilisateurs susceptibles d'altrer la stabilit et les performances globales du rseau, voire de provoquer la perte ou d'endommager des donnes amliore considrablement la confiance des utilisateurs envers la fiabilit du rseau et garantit leur productivit dans la ralisation de leurs tches quotidiennes. Il est possible d'utiliser Active Directory pour configurer les stratgies lies cette fonctionnalit. En outre, AD agit comme un serveur RADIUS de quarantaine. La fonctionnalit Network Access Quarantine Control, disponible dans le kit de ressources Windows Server 2003, peut tre utilise pour retarder l'accs distance (connexion VPN) au rseau d'une organisation jusqu' ce que les correctifs, mises jour et fichiers de signatures anti-virus appropris du systme distant aient t analyss et valids. Lorsqu'un utilisateur tente de se connecter au rseau, il peut tre authentifi, et une adresse IP peut lui tre affecte, mais la connexion est place en

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

quarantaine ou en mode d'isolement. L'utilisateur n'a alors qu'un accs limit au rseau. Un script est alors excut sur l'ordinateur. S'il constate que l'ordinateur excute une configuration approuve, la quarantaine est alors leve, et un accs normal aux ressources rseau est possible depuis cet ordinateur. En vrifiant la prsence des toutes dernires mises jour et dfinitions anti-virus sur les systmes, les organisations peuvent viter tous les problmes lis aux utilisateurs qui se connectent distance au rseau et qui propagent par inadvertance des virus et des vers via leur connexion VPN distante.

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

Rduction des tches d'administration informatique

Cette section dcrit la faon dont Windows Server 2003 et Active Directory permettent de rduire le temps et les efforts ncessaires la gestion administrative d'un rseau. La rduction des tches d'administration informatique libre du temps pour la ralisation de tests et l'implmentation de solutions plus cruciales l'entreprise et utiles aux utilisateurs, les informaticiens n'ayant plus redmarrer les serveurs ou grer manuellement chaque serveur de l'entreprise. Performances et fiabilit des serveurs L'un des principaux avantages qu'offre une mise niveau vers Windows Server 2003 et Active Directory aux administrateurs rseau et responsables informatiques rside dans les performances et la fiabilit des serveurs. Alors que certains peuvent penser que l'amlioration des performances des serveurs, telle que la multiplication par 2 des performances d'accs aux services de fichiers Windows par rapport Windows 2000, ne se traduit que par un accs ventuellement plus rapide des utilisateurs aux fichiers, de nombreuses petites et moyennes entreprises ont constat que l'augmentation des performances avec Windows Server 2003 leur avait permis de rduire le nombre de serveurs sur le rseau. La rduction du nombre de serveurs grer et administrer permet non seulement aux entreprises de faire baisser les cots lis au matriel, aux licences de logiciels et aux contrats de maintenance, mais diminue galement le nombre de systmes que le service informatique doit rgulirement grer et administrer. La stabilit des serveurs a t amliore, et Windows Server 2003 a dmontr qu'il pouvait liminer pratiquement toutes les dfaillances imprvues des serveurs (communment appeles crans bleus ). En outre, grce aux amliorations du systme d'exploitation Windows Server 2003, les correctifs, mises jour et modifications de la configuration des systmes rduisent le nombre de redmarrages des serveurs ncessaires et peuvent tre, dans la plupart des cas, appliqus automatiquement. Une organisation peut ainsi effectuer de nombreuses modifications systme requises sans interrompre les oprations en cours et bnficier de l'implmentation au moment opportun des tout derniers correctifs, amliorant ainsi la rsistance de l'environnement. Les nouvelles technologies matrielles permettent dsormais aux administrateurs rseau de changer des cartes rseau PCI, des modules mmoire dfectueux et mme des alimentations dfectueuses sans interrompre le fonctionnement des serveurs. Windows Server 2003 prend entirement en charge les nouvelles fonctionnalits de tolrance de pannes matrielles et d'change chaud qui amliorent sensiblement la capacit d'une organisation maintenir le fonctionnement continu d'un systme rseau. Avantages administratifs de la stratgie de groupe Dans ce livre blanc, nous avons dj dcrit les avantages significatifs de la stratgie de groupe dans l'amlioration de la productivit des utilisateurs d'un rseau, mais elle offre galement de nombreux avantages administratifs aux administrateurs informatiques d'une organisation. La plupart des tches administratives de la stratgie de groupe concernent la conformit avec les lois et rglementations gouvernementales en vigueur. Pour qu'une organisation respecte ces lois et rglementations, ses administrateurs doivent rapprocher les stratgies techniques des stratgies d'entreprise.

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

La stratgie de groupe permet aux administrateurs rseau de centraliser la gestion, les audits et les rapports sur le respect des stratgies de l'organisation, notamment les : Stratgies de mot de passe. Il est possible de crer une stratgie de groupe pour appliquer l'historique (nombre de mots de passe mmoriss), la dure maximale en jours, la longueur minimale en nombre de caractres et, le cas chant, des exigences de complexit des mots de passe. En crant et en appliquant des stratgies de mot de passe pour l'organisation, les administrateurs rseau peuvent garantir qu'une stratgie permettant l'organisation de rpondre aux normes et exigences qu'elle escompte a t dfinie. Stratgies de restriction logicielle. Il est possible de crer une stratgie de groupe pour permettre un administrateur de dfinir des stratgies qui empchent l'accs et/ou l'excution de logiciels d'application. Par exemple, si l'organisation s'inquite de la rception de virus par message lectronique, elle peut appliquer un paramtre de stratgie qui interdit l'excution de certains types de fichiers sur un systme. Ainsi, si un virus connu se trouve sur le rseau, les paramtres de stratgie de restriction logicielle peuvent tre utiliss pour empcher l'ouverture du fichier contenant le virus sur les ordinateurs. La possibilit d'autoriser ou de refuser l'accs des utilisateurs certaines applications permet une organisation de se conformer aux lois et rglementations applicables.

Services d'installation distance Windows Server 2003 comprend un outil de dploiement d'images appel Services d'installation distance (RIS, Remote Installation Services) qui permet aux administrateurs de configurer des images du serveur et du bureau pouvant tre dployes via le rseau vers un serveur ou une station de travail de destination. Cela signifie qu'une configuration standard peut tre cre pour diffrents types ou groupes d'utilisateurs (par exemple, Ventes, Marketing, Recherche et Comptabilit), puis installe partir d'un serveur RIS sur les PC de bureau du service concern. Le temps ncessaire la configuration de nouvelles stations de travail pour de nouveaux employs ou la reproduction d'un serveur lorsqu'un nouveau systme ou qu'un systme de rechange est requis, est alors considrablement rduit. Les services RIS permettent galement de crer une image de sauvegarde d'un systme existant. En excutant l'utilitaire RIPrep , l'administrateur peut reproduire des stations de travail Windows 2000 ou XP ou un serveur Windows Server 2003 sur un serveur RIS. Lorsque le systme tombe en panne, est corrompu ou a besoin d'tre remplac, il est possible d'installer, sur un systme matriel neuf, les diffrentes images que le serveur RIS affiche lorsque vous effectuez un dmarrage rseau (en appuyant sur F12 au dmarrage du systme). Une installation d'images RIS vite galement le chargement des logiciels sur bande ou l'installation de donnes ou de logiciels d'application car elle peut enregistrer sur bande toutes les informations qui se trouvaient sur un systme et copier l'image directement sur un nouveau systme. Cette fonction des services RIS permet une organisation de dvelopper un nouveau processus rapide de traitement d'images d'un systme et offre mme aux administrateurs la possibilit de reproduire le systme d'un utilisateur partir d'une copie exacte de la configuration qu'il prsentait lorsque le serveur RIS a captur son image. Administration distance Le Bureau distance pour administration, appel auparavant mode Administration distance des services Terminal Server, permet aux administrateurs de se connecter distance un systme Windows Server 2003 et d'afficher une interface graphique comme s'ils taient connects en local. Cette fonctionnalit offre un administrateur la possibilit d'effectuer des mises jour systme,

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

d'appliquer des modifications aux serveurs et d'installer ou de mettre jour des composants sur un systme serveur sans utiliser la console du serveur. Cette simplification de l'administration et de la gestion rduit le temps de rponse aux tches des serveurs et permet un administrateur de prendre en charge davantage de serveurs puisqu'il n'a pas besoin de se trouver physiquement l'emplacement des serveurs pour effectuer les tches administratives ncessaires la gestion du rseau.

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

Amlioration de la tolrance de pannes pour rduire les priodes d'indisponibilit

Windows Server 2003 offre des fonctionnalits qui aident galement les organisations rpondre aux demandes et attentes d'un environnement rseau ininterrompu. Inutile d'acheter des modules complmentaires tiers pour permettre la redondance des donnes et la rcupration d'un systme, Windows Server 2003 et Active Directory disposent de technologies intgres qui assistent les organisations dans leurs initiatives de continuit des activits dans un environnement standard. Lorsqu'on leur parle de rseau ininterrompu, de nombreuses organisations imaginent un environnement prsentant des priphriques SAN (Storage Area Network) onreux, des serveurs en clusters ou des configurations de serveur spcifiques offrant une tolrance de pannes pour les donnes et le systme. En fait, Windows Server 2003 et Active Directory intgrent plusieurs technologies qui fournissent une tolrance de pannes n'impliquant par les cots levs associs d'autres solutions technologiques. Cette section aborde les technologies suivantes : Systme de fichiers distribus (DFS, Distributed File System) Service de clich instantan des volumes (VSS, Volume Shadow Copy Service) Rcupration avance du serveur (ASR, Advanced Server Recovery)

Grce ces technologies, une organisation peut utiliser un quipement de serveur standard, gnralement l'quipement qu'elle utilise, pour crer un environnement rseau plus redondant. Systme de fichiers distribus Le Systme de fichiers distribus (DFS) permet une organisation de stocker des fichiers dans un rpertoire partag logique dans lequel les informations sont distribues, stockes et mme dupliques sur plusieurs serveurs de fichiers principaux. Par exemple, lorsqu'un utilisateur accde \\socitabc.com\fichiers, il peut en fait tre connect plusieurs serveurs (\\serveurA\lecteurC, \\serveurB\lecteurC et \\serveurC\lecteurC). L'utilisation d'un rpertoire logique unique qui n'est pas directement associ un serveur donn permet un utilisateur, en cas de dconnexion ou de panne du systme d'un serveur, d'tre dirig vers une copie miroir des informations stocke sur un autre serveur hbergeant les donnes DFS. Puisque l'espace de noms rend les chemins d'accs des fichiers transparents pour l'utilisateur, ce dernier ne sait pas que la copie principale des donnes n'est plus disponible. La redirection automatique de l'utilisateur vers une copie mise en miroir des informations lui permet d'accder en continu ses donnes. Les administrateurs rseau profitent de la fonctionnalit de distribution du systme DFS pour effectuer des tches de maintenance de routine sur les serveurs DFS sans empcher l'accs des utilisateurs leurs informations. Lorsque l'espace disque d'un serveur est insuffisant, il est possible d'ajouter un serveur l'arborescence de serveurs DFS. L'administrateur peut alors dplacer les fichiers du serveur satur vers l'autre, configur avec un espace disque supplmentaire. Dans la mesure o les utilisateurs ne sont jamais directement connects au serveur d'origine, ils ne sont pas gns par le dplacement des fichiers. Leur connexion au rpertoire DFS principal est ininterrompue mme si les donnes rsident ensuite sur un systme physique diffrent. Ce processus peut tre utilis pour dplacer des donnes d'un ancien serveur dfaillant vers un nouveau si une rotation pour substitution du serveur est ncessaire lors de la migration des donnes d'un systme vers un autre.

Avantages d'Active Directory pour les petites entreprises

10

Livre blanc sur Microsoft Windows Server 2003

Outre la redondance des donnes dans un environnement DFS, les copies d'informations mises en miroir offrent galement la possibilit d'utiliser la fonctionnalit de localisation d'un systme DFS intgr Active Directory. Lorsqu'un systme DFS est implment conjointement avec Active Directory, il classe toutes les connexions client-serveur, l'aide de la fonction de cot de liens de sites dfinie dans Active Directory, afin d'identifier le serveur le plus proche de l'utilisateur qui accde aux informations. Si la copie miroir des donnes auxquelles un utilisateur mobile tente d'accder rside sur plusieurs serveurs, l'utilisateur, en changeant de poste, rcuprera la copie des informations mises en miroir qui se trouve sur le serveur le plus proche de lui. Le systme DFS offre aux organisations excutant Windows Server 2003 et Active Directory un environnement de donnes distribues et rpliques permettant l'accs une copie miroir d'informations en fonction de l'emplacement de l'utilisateur. De nombreuses organisations souhaitent atteindre ce niveau de tolrance de pannes pour les donnes et, cette fin, ont envisag l'achat de systmes de stockage externes et d'utilitaires de mise en miroir de donnes trs onreux alors que cette technologie est intgre Windows Server 2003 et Active Directory. Service de clich instantan des volumes Le Service de clich instantan des volumes (VSS) offre des fonctionnalits de rcupration de fichiers et de tolrance de pannes pour les donnes, liminant le besoin pour les informaticiens de restaurer des donnes utilisateur perdues ou corrompues. Ce service ralise un clich instantan d'un volume rseau et en place la copie sur un autre volume du rseau, autorisant l'accs en lecture seule aux fichiers et permettant, au besoin, la rcupration des donnes partir de ces copies. Ainsi, si un utilisateur crase accidentellement un fichier important, il n'a pas besoin de demander au service informatique de restaurer les informations partir d'une bande. Il lui suffit de rcuprer lui-mme un clich instantan antrieur du fichier. Le service VSS et sa fonctionnalit de restauration offrent un avantage significatif aux utilisateurs en matire de rcupration d'anciennes versions de leurs fichiers, dans la mesure o ceux-ci n'ont pas besoin de dranger le service informatique pour raliser l'opration. Non seulement cela fait gagner du temps de nombreux employs, mais cela amliore galement la satisfaction des utilisateurs, qui peuvent raliser des tches de rcupration simples sans avoir contacter le service d'assistance. Rcupration avance du serveur La fonctionnalit Rcupration avance du serveur (ASR) de Windows Server 2003 facilite la restauration d'un serveur en panne et rduit le temps qu'un administrateur passe construire et configurer un nouveau serveur. ASR est un utilitaire de rcupration de systme qui permet un administrateur de reconstruire un serveur en panne sans rinstaller ni reconfigurer le systme d'exploitation. ASR ralise un clich instantan d'un serveur, y compris du systme d'exploitation, des paramtres de configuration systme spcifiques et des informations d'agrgat par bandes du disque dur, puis stocke les informations des fins de rcupration ultrieure. En cas de panne du serveur, en admettant que le serveur de rechange prsente la mme configuration matrielle, la fonctionnalit ASR peut tre utilise pour reconstruire le systme tel qu'il tait auparavant. Grce ces outils intgrs Windows Server 2003 et Active Directory, les petites et moyennes entreprises peuvent amliorer leur tolrance de pannes au niveau du systme de fichiers sans acheter de matriel ni de logiciels tiers supplmentaires. Le systme DFS facilite l'accs des utilisateurs finaux 11

Avantages d'Active Directory pour les petites entreprises

Livre blanc sur Microsoft Windows Server 2003

aux donnes dont ils ont besoin ainsi que l'administration et la maintenance des donnes, alors que le service VSS et ASR aident la rcupration de donnes et de serveurs. Combinez ces outils la fonctionnalit de Windows Server 2003 permettant de rduire le nombre de serveurs ncessaires la ralisation des mmes tches que sur votre ancien systme d'exploitation, et vous pouvez prsent utiliser le mme nombre de serveurs qu'auparavant mais en disposant de serveurs supplmentaires pour la tolrance de pannes et la rcupration d'urgence.

Amlioration de la scurit pour plus de tranquillit

Dans Windows Server 2003, la scurit a t sensiblement amliore afin de rpondre aux demandes de la communaut des utilisateurs et d'offrir une solide dfense contre l'hostilit croissante des environnements connects Internet. La scurit de Windows Server 2003 a t renforce par dfaut l'installation, et des outils facilitent dsormais l'application de niveaux de scurit supplmentaires sur le serveur et dans l'environnement rseau afin de rpondre aux plus strictes des lois et rglementations gouvernementales en vigueur. Bien que la scurit soit l'une des responsabilits les plus importantes qu'un administrateur rseau ait endosser, trs peu d'organisations lui allouent un budget spcifique ou financent des projets de scurit. Windows Server 2003 et Active Directory sont donc essentiels pour aider les organisations augmenter la scurit de leur environnement sans avoir financer de projets de scurit spcifiques. Cryptage au niveau des fichiers Le cryptage au niveau des fichiers est la dernire dfense contre l'accs non autoris ou non souhait des donnes. Ainsi, lorsqu'une personne accde un serveur de fichiers de faon non autorise et que les donnes stockes sur le serveur sont cryptes, cette personne peut ventuellement tlcharger des fichiers, mais ne peut ni ouvrir ni accder au contenu de ces fichiers tant qu'elle ne dispose pas d'une cl permettant d'en dcrypter les donnes. Le Systme de fichiers crypts (EFS, Encrypted File System) est particulirement utile pour scuriser des donnes sensibles sur des ordinateurs portables. Par exemple, si un ordinateur portable est vol et que le voleur en retire le disque dur pour tenter de lire ses fichiers sur un autre ordinateur, ceux-ci seront inaccessibles s'ils sont crypts. Ce type de cryptage a permis de nombreuses organisations de se conformer aux lois et rglementations sur le cryptage des donnes et la confidentialit des informations en vigueur, telles que les Lois HIPAA, California SB-1386 et FISMA. Grce aux donnes Windows Server 2003 et aux disques durs Windows XP crypts par EFS, les informations peuvent tre copies depuis un serveur sur le systme client ou depuis le systme client sur un serveur sans tre dcryptes. Ce cryptage ininterrompu garantit aux administrateurs que les informations sont stockes, gres et utilises sans que leur intgrit et leur confidentialit n'aient t compromises. Scurit IP La scurit IP (IPSec) est un mcanisme de cryptage de bout en bout de tous les paquets de donnes transitant entre des ordinateurs. IPSec est intgr Windows Server 2003 et permet un administrateur de configurer un serveur, en quelques minutes, pour qu'il envoie toutes les communications sortant de la carte rseau dans un format 168 bits crypt. Seuls les utilisateurs possdant des stations de travail excutant Windows XP et ayant reu un certificat du serveur crypt leur permettant d'accder au flux de donnes peuvent accder au serveur IPSec.

Avantages d'Active Directory pour les petites entreprises

12

Livre blanc sur Microsoft Windows Server 2003

Lorsqu'il existe une connexion cryptage de serveur et de client identique, les utilisateurs peuvent tre srs de la confidentialit et de la scurit des conversations et des donnes transmises entre le systme client et le serveur IPSec. En outre, IPSec garantit que les messages ne sont pas modifis pendant leur transfert ni lisibles pour les intrus. IPSec permet de scuriser les serveurs et stations de travail en cas de scnarios d'accs Internet haut risque et de configurations de rseau priv afin d'amliorer le niveau de scurit. Les organisations qui doivent se conformer aux rglementations sur la confidentialit et la scurit, telles que la Loi HIPAA, peuvent acheter un logiciel permettant de crypter les communications ou voluer vers Windows Server 2003 et activer le cryptage IPSec intgr. Mme les organisations qui ne sont pas dans l'obligation de se conformer certaines lois et rglementations doivent crer un environnement garantissant aux employs la confidentialit de leurs informations et limitant l'accs non autoris aux donnes. Outils de gestion amliors Windows Server 2003 comprend de nombreux outils de gestion permettant aux administrateurs d'amliorer la prise en charge de l'environnement rseau. Ces outils, tels que le suivi des journaux, la notification des intrus, l'application de stratgies et l'tat de mise jour des correctifs, aident les administrateurs mieux comprendre les oprations du rseau afin de rsoudre de faon proactive les problmes ou erreurs. L'amlioration de la proactivit en matire d'administration et de gestion du rseau permet d'viter les risques potentiels d'inscurit et les problmes de panne rseau qui nuisent la productivit des employs et peuvent entraner une perte de donnes. Windows Server 2003 et Active Directory permettent la distribution et la dlgation de l'administration et de la gestion via l'utilisation de l'Assistant Dlgation de contrle (DoC Wizard). Une organisation peut ainsi affecter aux responsables de services, par exemple, des tches courantes de rinitialisation des mots de passe, de gestion de la scurit au niveau du service, de rinitialisation des files d'attente d'impression ou d'analyse de la vulnrabilit de la scurit. En distribuant les tches d'administration au moment opportun, l'organisation peut ragir de faon plus proactive aux problmes potentiels et les rsoudre rapidement. Configuration de serveurs scuriss Windows Server 2003 permet l'installation et la configuration d'assistants qui aident les administrateurs installer les outils et services appropris sans avoir choisir manuellement les composants de faon aveugle. Par dfaut, la plupart des services Windows Server 2003 ne sont pas activs ou installs. Les organisations peuvent ainsi choisir prcisment les composants qu'elles souhaitent activer en fonction des besoins de leur serveur. L'Assistant Configurer votre serveur (CYS, Configure Your Server) aide l'administrateur slectionner un modle de serveur, tel que serveur de fichiers, serveur d'impression, serveur d'applications Web ou contrleur de domaine, et configure les services requis. En verrouillant un serveur par dfaut, l'organisation n'a plus s'inquiter des attaques sur la scurit des composants non installs ou non activs sur le serveur parce qu'ils ne sont pas utiliss sur le systme. En rduisant l'empreinte partir de laquelle une attaque sur la scurit peut se produire, l'organisation limite le risque d'interruption des services rseau due une panne ou une attaque du systme.

Avantages d'Active Directory pour les petites entreprises

13

Livre blanc sur Microsoft Windows Server 2003

Optimisation des fonctionnalits des applications Active Directory

Parmi les nombreux avantages intgrs Windows Server 2003 et Active Directory, les organisations peuvent galement citer les nouvelles applications Active Directory telles qu'Exchange 2003, Systems Management Server (SMS) 2003 et les applications tierces de comptabilit, ERP et gestion des relations avec la clientle (CRM), qui amliorent sensiblement la productivit des employs, la fiabilit des applications cls et le rendement d'excution. Avantages d'Exchange 2003 Pour les organisations qui utilisent une version antrieure d'Exchange, les avantages d'une mise niveau vers Exchange 2003 viennent s'ajouter la liste des nombreux avantages lis la mise niveau vers Windows Server 2003, notamment : Outlook Web Access 2003. Exchange 2003 offre un affichage Web de la bote aux lettres d'un utilisateur, prsentant toutes les fonctionnalits principales d'une version complte du client Outlook et identique dans sa prsentation. Les utilisateurs ont donc accs un calendrier, des contacts, des listes de tches et des dossiers publics et peuvent, en outre, utiliser un vrificateur orthographique intgr, des rgles, des filtres et des fonctionnalits de glisserdplacer, consulter les calendriers d'autres utilisateurs et multiplier par 2 ou 3 leurs performances par rapport aux versions antrieures du client Web. Consolidation de serveurs et de sites. Exchange 2003 Enterprise Edition permet un seul serveur d'hberger 20 bases de donnes Exchange au lieu d'une avec Exchange v5.5. Cela ajout au client Outlook Web Access sophistiqu permet aux organisations de consolider des sites plus modestes en sites centraliss. Ces deux fonctions permettent gnralement une organisation dote de plusieurs serveurs Exchange d'envisager la consolidation de serveurs de botes aux lettres afin de rduire le nombre de systmes ncessitant une maintenance, une gestion et un support. La rduction du nombre de serveurs diminue les cots d'administration et de gestion et permet galement une organisation d'ajouter des serveurs afin d'accrotre la fiabilit et les performances, amliorant ainsi l'utilisation du systme de messagerie par les utilisateurs. Scurit de messagerie intgre. Exchange 2003 permet de crypter les messages lectroniques afin d'assurer la confidentialit de ce type de communications. Il offre galement la possibilit d'utiliser des enveloppes et la journalisation des messages pour en conserver des copies cryptes et garantir ainsi que le message envoy est le dernier message reu et lu par ses destinataires.

Gestion amliore des systmes grce SMS 2003 Systems Management Server 2003 (SMS 2003) s'intgre directement Windows Server 2003 et Active Directory pour offrir une organisation les moyens proactifs d'installer des logiciels et d'apporter des modifications aux systmes clients et serveurs. Mise niveau importante par rapport aux versions antrieures de SMS, SMS 2003 simplifie la gestion des systmes en optimisant les fonctionnalits Active Directory relatives aux annuaires, utilisateurs, groupes, units d'organisation et sites. Une organisation peut profiter de la conception et de l'implmentation d'Active Directory pour amliorer la gestion, la mise jour systme et le systme de gestion des clients et des serveurs de son rseau. Fonctionnalits intgres des applications tierces Outre les applications Microsoft Exchange 2003 et SMS 2003 intgres Active Directory, de nombreux fabricants tiers d'applications de comptabilit, finance, gestion des relations avec la clientle et ERP profitent des fonctionnalits d'Active Directory. Les organisations peuvent autoriser les accs,

Avantages d'Active Directory pour les petites entreprises

14

Livre blanc sur Microsoft Windows Server 2003

scuriser les connexions, modifier les droits d'accs et dsactiver les fonctionnalits d'accs des applications qui s'intgrent directement Active Directory.

Conclusion
Ce livre blanc a abord une srie de fonctionnalits intgres Windows Server 2003 et Active Directory offrant des avantages significatifs aux organisations qui cherchent accrotre la productivit de leurs utilisateurs, rduire leurs frais d'exploitation, simplifier leurs tches administratives et amliorer la scurit et la fiabilit de leurs systmes informatiques. Les organisations qui ont dj migr vers Windows Server 2003 et Active Directory ont constat que leur personnel informatique passait moins de temps la maintenance du rseau et davantage de temps l'amlioration de sa fonctionnalit afin d'augmenter l'efficacit des employs et des activits via la simplification d'outils et de technologies d'administration automatiss et centraliss. Elles ont, en outre, observ que les outils et technologies de cryptage des communications et d'implmentation de stratgies intgrs Windows Server 2003 et Active Directory permettent aux utilisateurs d'amliorer la confidentialit et la scurit des communications et informations stockes et aux administrateurs d'installer et de configurer des applications sans se dplacer sur chaque ordinateur du rseau. Dans la mesure o les organisations dpendent de plus en plus de leur rseau, les technologies intgres de mise en miroir des donnes et de tolrance de pannes pour maintenir la disponibilit du systme, combines la possibilit pour les utilisateurs de rcuprer d'anciennes versions de leurs fichiers constituent une solution permettant de simplifier considrablement la restauration des donnes. Les organisations qui ont migr vers Windows Server 2003 et Active Directory ont pu augmenter la productivit de leurs utilisateurs, simplifier leurs tches quotidiennes, amliorer la fiabilit et l'intgrit de leurs donnes et garantir la confidentialit et la scurit du stockage, de l'accs et des communications sur leur rseau.

Avantages d'Active Directory pour les petites entreprises

15

Livre blanc sur Microsoft Windows Server 2003

Liens connexes
Informations les plus rcentes sur Active Directory (en anglais) : http://www.microsoft.com/AD Informations les plus rcentes sur la stratgie de groupe (en anglais) : http://www.microsoft.com/grouppolicy Guide de migration de Windows NT 4.0 vers Windows Server 2003 pour les petites et moyennes entreprises (en anglais) : http://www.microsoft.com/downloads/details.aspx?familyid=e92cf6a0-76f04e25-8de0-19544062a6e6&displaylang=en Utilisation de la stratgie de groupe pour grer les environnements de bureau des utilisateurs (en anglais) : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/csws200 3.mspx Informations sur Windows Update Services et SMS 2003 (en anglais) : http://www.microsoft.com/windowsserversystem/sus/wuscomparison.mspx Informations sur la stratgie de groupe et la Console de gestion des stratgies de groupe (GPMC, Group Policy Management Console) (en anglais) : http://www.microsoft.com/downloads/details.aspx? FamilyId=D26E88BC-D445-4E8F-AA4E-B9C27061F7CA&displaylang=en Systme de fichiers distribus (DFS) (en anglais) : http://www.microsoft.com/windowsserver2003/techinfo/overview/dfs.mspx Excellent article dcrivant les fonctionnalits de Network Access Quarantine Control (en anglais) : http://www.microsoft.com/technet/community/columns/cableguy/cg0203.mspx Nombreuses tudes de cas sur Active Directory et les technologies associes (en anglais) : http://www.microsoft.com/resources/casestudies/FindCaseStudy.aspx Informations les plus rcentes concernant Windows Server 2003 : http://www.microsoft.com/france/windows/windowsserver2003/default.mspx

Avantages d'Active Directory pour les petites entreprises

16