You are on page 1of 135

Administration Réseaux et Systèmes

Administration des
Systèmes
CLICK TO EDIT MASTER SUBTITLE STYLE

Abdelilah Nejjari
2007
Administration Réseaux et Systèmes

Administration des Systèmes

CLICK TO EDIT MASTER SUBTITLE STYLE


Introduction
What is a system
administrator?
System Admin Tasks and
Duties:
-install systems (including
clients/servers): hardware,
software and o.s.
-upgrade systems:
hardware, software and
o.s.
-backups
-start/stop system (reboot)
3
Other Duties
-create accounts
(add/delete),
account
management
-job scheduling
-security
-performance
monitoring and
tuning

4
Some More Duties
-documentation
and testing
-communication
and help (with user
community and
internal)
-networking
(client/server)
-handling printers,
tape drives,
modems, scsi
disks, UPS, and 5
Almost The Last Duties
-disk space management (formatting,
partitions, quotas)
-writing/modifying scripts (perl, shell,
C, etc..)
-running specialized services/servers
(email server, web server, DNS etc..)
-problem resolution

6
Last Duties
• Training (others and oneself)
• Fixing Bugs
• Automate Tasks
• Maintain system files
• Analysis of logs/systems, collect
stats, reports
• Planning and Recommendations
• Work with vendors, customers
• Research New Technologies
7
History
System Administration:
1940s - today:
supercomputer,
mainframes, minis,
micros, pda
1980-1990s:
networks,
client/server,
"system
administrator"
"network
administrator" (vs.
programmers/operat 8
NT - Microsoft, Proprietary. New
Technology.

Clients: Dos--
>Windows 3.1
--> Windows 95
--> Windows 98
--> Windows
2000 -->
Windows XP 
Windows Vista
Servers:
Windows NT -->
Windows 2000
(aka NT 5.0) -->
Windows 2003 9
Historical Timeline:
(http://www.worldowindow
s.com/wintime.html )
1975 - Microsoft
Formed
1980 - Xenix released
by Microsoft
1981 - MS-DOS 1.0
released with new IBM
PC
1985 - Windows 1.0
released 10
1995 - Windows NT 3.5.1 released
- Windows 95 released
1996 - Windows NT 4.0 released
1998 - Windows 98 released
1998 - Microsoft announces Windows
NT 5.0 will be renamed Windows 2000
2000 - release of windows 2000 (aka
NT 5.0)
2001 - release of windows XP (aka NT
5.1)
2003 – release of windows 2003 server11
Unix
Early 70s --> AT&T System V Unix
(and C developed)--> BSD Unix (U.
Cal-Berkley)
Today - many variants. Portable
and Scalable.
HP - HP/UX
IBM - AIX
Silicon Graphics - Irix
Sun Microsystems -
SunOS/Solaris
For history see:
http://www.sun.com/aboutsun/coinf 12
Unix
1982 - Sun Microsystems founded.
PC Based Unix - solaris, SCO Unix,
FreeBSD, NetBSD,
Linux - Linus Torvalds (Finland) 1991.
Free/Open.
(Red Hat Linux – Commercial
Version)

13
Administration

Administration des Systèmes


Windows
CLICK TO EDIT MASTER SUBTITLE STYLE

Abdelilah Nejjari
2009
Présentation générale des
fonctionnalités Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Présentation générale des
fonctionnalités Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Windows Server – 10 ans
Scénarios Technologies
• Serveur d’applications •
DCOM, MTS, MSMQ,
d’entreprise COM+
• Serveurs de • Datacenter 32-
fichiers/impression
way
• Applications critiques • Active Directory
• Serveur d’infrastructure
(gestion utilisateurs et
• Stratégie de
machines) groupes, WMI
• PKI, Kerberos

1993 1995 1996 2000


Positionnement de
Windows Server
Evolution Une nouvelle
naturelle de approche du
Windows 2000 serveur d’application
au niveau Evolution majeure de la
Infrastructure conception
d’applications de
nouvelles générations
(Services Web XML,
Extension des .NET)
possibilités et des
scénarios d’utilisation Plate-forme
d’applications intégrée
Simplification de (.NET Framework,
l’administration et de ASP.NET, IIS 6.0, Serveur
l’exploitation au UDDI)
quotidien
Capitalisation sur les
Nouvelle approche technologies apparues
concernant la sécurité : avec NT et Windows
La famille Windows Server 2003
W

W
w

w
d
n

S
d
n
2
0
0
0
o

2
0
0
3
o

e
v
s

r
i

i
Pour les serveurs d’applications critiques qui
nécessitent les plus hauts besoins de
performances et de disponibilité
32 et

64 Pour l’infrastructure d’entreprise et les


bits applications (progiciels, applications métiers,
services Web)
32 et Pour les moyennes et grandes organisations

64 Serveur réseau polyvalent et de collaboration


bits
Pour les PME et les serveurs départementaux

Le serveur tout en un pour la PME de moins


de 50 postes

Spécifique pour le développement et le


déploiement rapides des services et
d’applications Web.
Optimisé selon le
matériel
32-bit 64-bit
32-way SMP 64-way SMP
64 GB RAM 512 GB RAM

Cluster 8 Cluster 8
noeuds noeuds

32-bit 64-bit
ü Optimisations
32-way SMP 64-way SMP
automatiques
ü Croissance au
64 GB RAM 64 GB RAM
moindre coût
m
vi

ol


Cluster 8 Cluster 8

le
ri
el
É

ti
u
v

a
noeuds noeuds ü Protection des
32-bit
investissements
4-way SMP
4 GB RAM

Évolutivité logicielle
Pré-requis matériel ?
Caractéristiques matérielles pré-requises pour Windows Server 2003
Caractéristiques Standard Edition Enterprise Edition Datacenter Edition Web Edition

Vitesse CPU minimale 133 MHz • 133 MHz, • 400 MHz, si X86 133 MHz
si X86 ** • 733 MHz, si
• 733 MH, si Itanium*
Itanium*

Vitesse CPU 550 MHz 733 MHz 733 MHz 550 MHz
recommandée

Mémoire RAM minimale 128 Mo 128 MB 512 Mo 128 Mo

Mémoire RAM 256 Mo 256 MB 1 Go 256 Mo


recommandée

Mémoire RAM maximale 4 Go • 32 Go si X86 ** • 64 Go, si X86 2 Go


computers • 512 Go, si Itanium*
• 64 Go si Itanium*

Support multiprocesseur Jusqu’à 4 • Jusqu’à 8 • 8 minimum Jusqu’à 2


• 64 Maximum

Espace disque pour 1.5 Go • 1.5 Go, si X86** • 1.5 Go, si X86 1.5 Go
l’installation du • 2.0 Go, si Itanium* • 2.0 Go, si Ianium*
système

La version 64-bit de Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition
est compatible uniquement avec les systèmes Intel Itanium. Elle ne peut être installée sur des systèmes 32 bits.
** Windows Server 2003 peut ne pas supporter le support multi-processeur avec certains systèmes Intel Pentium
Pro ou Pentium II
Présentation générale des
fonctionnalités Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Amélioration de la
productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Amélioration de la
productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Amélioration de la montée en
charge:XXX
x80 depuis NT4 786,6
46
x200 ! 308,621
tpmC
price/tpmC
1
1 $110.3 Résul
tats T
1
0 5 27 /08/0P C du
0
9 786 6 3 165,21
0 Trans 46 
0
Micro a c t io 141,138 8
soft S n $ 6.5
8
0 QL
Enter 2000 Server
7
0
6 prise
0 Micro   Ed. 64-bit
Sesro
5
0 vfetr W indow
4 $37.9 Datacen 20061,390 3 s
0 ter Ed
3 6 $25.8 40,697 ition
0
2 4
0 13,089 22,349 $23.8 $21.3 $6.
1 3,90 $16.8 $13.9 $14.9
4
0
0 4
1996 1997 1998
0
1999 9
2000 2001
3
2002
6
2002
49
08/2003
2-way 6-way 4-way 8-way 8-way 32-way 32-way 32-way 64-way

Pentium Pro Pentium Pro PIII Xeon PIII Xeon 900 PIII Xeon 900 Itanium 2 1.2 Itanium 2 1.5 GHz
200Mhz 200Mhz 700Mhz MHz MHz GHz
22,349 tpmC 40,697 tpmC 786 646 tpmC
3,904 tpmC 13,089 tpmC 61,390 tpmC 141,138 tpmC 165,218 tpmC 308,620 tpmC
$25.84/tpmC $16.80/tpmC $6.49 $/tpmC
$110.35/tpmC $37.96/tpmC $23.84/tpmC $23.84/tpmC $21.33/tpmC $14.96 $/tpmC
Avail: 02-28-99 Avail: 12-20-99 Avail: 10-23-03
Avail: 02-28-97 Avail: 01-30-98
Results from www.tpc.org, Sept 17, 2003 – Avail:
Windows3-01-01 Avail: 3-10-02
Server, Microsoft Avail: 3-10-02
SQL Server Avail: 12-31-02
TPC-C v3.5 TPC-C v3.5 TPC-C v5.1
TPC-C v3.2 TPC-C v3.5 TPC-C Benchmarks
TPC-C v3.5 TPC-C v5.0 TPC-C v5.0 TPC-C v5.0
Montée en charge
Montée en charge
Clusters 8 Noeuds
Versions 32 et 64 bits
Support de 512 Go de RAM
Performances
Scheduler / gestion mémoire optimisés
Support et optimisations NUMA
Support de l’hyperthreading
Consolidation de serveur
Surveillance HW par l’OS
Mirroring mémoire / Multi-path I/O
Ajout de mémoire à chaud
Windows Ressource Manager
Mémoire, affinité processeur et % CPU
Amélioration de la
productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Performance Serveur de
fichier
NetBench Benchmark
Performance Serveur de fichier :
64% plus rapide que Windows NT 4.0 sur un système
mono-processeur
148% plus rapide que Windows NT 4.0 sur un système
octo-processeur
Utilisation du
0000
File Server bench serveur de
Performance fichiers de eTesting
0148
0000 %
Labs (Ziff Davis
0102 Media Benchmarks)
%
000 Mesure l’efficacité
Requests Per

59
000 %
du traitement des
requêtes d’E/S
Second

064%
000 venant de clients
32 bits lors des
000 opérations de
0
partage de fichiers
0P 0P 0P 0P Jusqu’à 1.2 Gbps de
débit sur plusieurs
Windows NT Windows Windows cartes Cigabit
4.0 2000 Server 2003
Enterprise Advanced Enterprise Jusqu’à 1.6
Edition Server Edition Gbps en
utilisant des
Serveur de fichiers
Consolidation
Débit Netbench multiplié par 12 vs NT 4.0
Evolutions matérielles
Pentium Pro ► PII Xeon ► PIII Xeon ► P4 Xeon ► IA-64 Itanium2
Cartes Gigabit avec support de l’offload
Evolutions logicielles
Windows NT 4.0 Server ► Windows 2000 Server ► Windows Server
2003
Windows Storage Server
SMB Performance

NetBench File Server Performance


HP DL760 with 900 MHz Pentium 4 Processors and 4 GB RAM
0
000
0 148%
0
000 0 102%

0
00
 59%
Throughput

0
00
0 64%
(Mbps)

0
00

0
00

0
0P 0P 0P 0P

Windows NT 4.0 NAS 2.0/ Storage Sever 2003/


Enterprise Edition
Windows Windows Server
2000 2003
Serveur Web, performances
90% plus rapide que Windows 2000 Server
WebBench E-Commerce
Mix
968
10,0
Statique – jusqu’à 00
8,00
5

165% 663

s
Req/
0
6,00 3
510
Dynamique – jusqu’à 0
4,00 388
9
9

120% 0
2,00 167
4
214
0
0
E-commerce:– jusqu’à 0
Win2 Windows Server
90% K 2003

WebBench Static WebBench Dynamic Mix


25,000 23363 15,000 14587

20,000 11637
15693
Req/s

15,000 Req/s 10,000

10,000 8816 6073 6623


7206 5,000
5656 3664
5,000 3278 2599

0 UP 0
Win2 Windows Server 2003 Win2 Windows Server 2003
K 4P K
8P WebBench (Ziff-Davis)
Active Directory, performances
4 fois plus rapide que Windows 2000 Server
Update (5 Attributes)
Throughput
Mise à jour utilisateurs

271
9
1
250
300
0
UP: 74%

Update/sec
200

1113
4

85
8
0

78
9
4P: 292%

65
100
0
8P: 345% 0
U 4 8
Montée en charge (gains 8P vs P
Windows Server 2003
P P

UP) Win2K SP2


2.4x avec Windows 2003
LDAP Sub-tree Search 1
1.2x avec Win2K

116
28
Attribute
12,0
Ajout d’utilisateurs 00
10,0

7
756
ec
Searches/s
00
8,00
4P: 281% 0
6,00

340
0
0

321
3
LDAP : Recherche et ajout, 4,00

0
226
0

105
7
2,00
jusqu’à 400% d’amélioration 0
0
U 4 8
P P P
Active Directory
Tests DirectoryMark : messagerie & adresses
Active Directory - messagerie : Simule l’utilisation par un serveur de
messagerie d’un annuaire basé sur le protocole LDAP
Active Directory - adresses : Simule des utilisateurs recherchant des
noms dans un carnet d’adresses et développant le groupe pour une
messagerie basée sur le protocole LDAP
Base de données d’1 million d’utilisateurs avec plus de 10 unités
organisationnelles

Performances d’Active Directory (messagerie) Performances d’Active Directory


(recherche d’adresses)
16
00 8
0 0439 0 019
14
00 % 07 x
0
12 0
06
00 017
0 0149 0 x
Recherches/s

10

Recherches/s
05
00 % 0
08
ec

ec
04
0
0
06
0116 03 013
00 x
04 % 0
00 0102 02
010
% 0
02
01 x
00
00 0
0 00
1 2 4 8 1 2 4 8
P P P P P P P P
Windows 2000 Windows Server Windows 2000 Windows Server
Advanced Server 2003 Edition Advanced Server 2003 Edition
Enterprise Enterprise
Amélioration de la
productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Windows Server
Digne
de
confianc

Plate-forme pour la consolidation e

urs

Interopérabilité
e
erv n du Interopérabilité
Messagerie Bases de
e s o UNIX
e d isati Netware à tous les
données de
r
mb im Mainframe niveaux n n
no Opt
a tio atio
Fichiers li or istr Excellence de
m é in
Impression A dm l’administration et
l’a de l’exploitation

Consolidation Consolidation

« réactive » « proactive »
DFS (Distributed File System)
Consolidation logique de partages
réseau
Multi-client & serveurs
Mode Stand-Alone ou domaine AD
Réplication FRS possible en mode
domaine
Possibilité de plusieurs racines DFS
Utilisation des sites AD pour le choix du
“meilleur” réplica
Outils d’administration
Configuration FRS (topologie, planification…)
DFS
Architecture client + serveur
Client
DFS
Client
DFS D
Indépendant du F
protocole S
Serveur DFS
Utilise CIFS pour la
communication entre le
client et le serveur
Utilisation du protocole de
fichiers pour la connexion LAN /
au partage
WAN
CIFS pour Windows.
NCP pour Netware Servers.
NFS pour Unix Servers. \\Marketing\Public

Sécurité \\FrServices\Public
L’authentification est faite \\Minerva\Private
quand le client tente de se
connecter - DFS n’est plus
impliqué.
La sécurité de l’OS pointé
Gestion du stockage
Volume Shadow Copy Service
Bénéfices immédiats pour les
utilisateurs
Récupération de versions n-1 de
fichiers modifiés
Bénéfices immédiats pour l’IT
Moins d’appels au support
Flexibilité de Distributed File
System
Gestion des versions via le
Service Volume Shadow copy
“Transport de données”: Cloner
des volumes et les déplacer sur
un SAN ou un autre serveur
Automated System Recovery
Principe d’une “Shadow
Copy” ?
Connu dans l’industrie sous le nom
de “Snapshots” (Cliché instantané)
Infrastructure pour la création à un
instant donné de la copie d’un ou
plusieurs volumes
La copie apparaît comme statique
même si les donnéesLesinitiales
données sontré-
sont
Données
modifiées
écrites écrites sur le disque
t t t
0 1 2
Accessibilité de la shadow copy
Création vue comme statique alors que
d’une mes écritures sur le disque
shadow continuent…
L’architecture de VSS
Scénarios d’utilisation de "Shadow
Copy"

Faire une copie d’une base de


données en cours d'exécution pour
faire du Data mining sur un autre
serveur.
Reporter la charge de réalisation des
sauvegardes sur un autre serveur
Faire une copie d’une base de
production pour des besoins de test
Conserver une copie des données
pour une restauration rapide
(effacement utilisateur)
Amélioration de la
productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
FRS (File Replication Service)
Maintien de la synchronisation des
données
l Réplication
Serv
automatique des
données entre les eur
FRSA
partages réseau AB
l Nécessite
Ø Windows 2000
Server ou Serv
Windows Server eur
2003 FRSB
Ø NTFS pour source
et destination.
B
Ø Active Directory
pour stockage de
la configuration
Amélioration de la
productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Les Services de Terminaux
Mode Application

RDP
5.2

Principe de fonctionnement : Les applications


sont exécutées sur le serveur et visualisées
sur le poste client.
Pas d’interférence entre les machines virtuelles
sur le serveur
Mutualisation des ressources CPU, mémoire du
serveur pour les postes clients
Les services de terminaux
Remote Desktop Connection – RDP 5.2
Complet (.MSI), MMC et Web
(ActiveX)
Plus simple d’usage
Barre de connexion ‘plein écran’
Sauvegarde des paramètres de connexion
Messages d’erreur plus clairs (40+
nouveaux)
High color (24-bit), 1600x1200
Redirection des ressources
Audio
Disques et imprimantes (locales, réseau)
Lecteurs de cartes à puces, périphériques
port série
Presse papiers (y compris fichiers)
Bande passante
Améliorations par rapport à RDP 5.0
Désactivation du fond d’écran, des styles
etc… en fonction du type de connexion
Sécurité
Les services de terminaux
Administration
Contrôlable avec les stratégies de groupe
Provider WMI
Paramètres d’activité/charge des serveurs
Exposés par WMI
Basés sur les données de performance de la machine
Estimation du nombre de sessions restantes
Répartition
En fonction des serveurs et des sessions
Extensible
Reconnexion
Annuaire des sessions
Permet de router les sessions déconnectées au sein d’une
ferme de machines TS
Présentation générale des
fonctionnalités Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
La sécurité
SD3 +
Communications
Secure Architecture sécurisée
Fonctionnalités « conscientes » de
by Design sécurité
Réduction des vulnérabilités dans le
code
Secure Réduction de la surface d’attaque
Fonctionnalités inutilisées hors
by Default service par défaut
Besoin minimum en privilèges

Secure in Protéger, détecter, défendre,


récupérer, gérer
Deployment Processus : How to’s, guides
d’architecture
Hommes : les former !
Communicatio Engagement clair sur la sécurité
Membre à part entière de la
ns communauté de la sécurité
Microsoft Security Response Center
Secure by Design Secure by
n Revue de code Default
n Diminution de la surface
n Architecture d’attaque par défaut de
d’IIS 60 % comparée à NT 4.0
n Modélisation SP3
des menaces n Services arrêtés par
n Investissement défaut
de 200 M$ n Services exécutés avec
moins de privilèges

Secure in Communications
nDeployment
Automatisation de la
configuration
n Investissements dans
la communauté des
n Gestion des identités utilisateurs
n Surveillance de n Architecture webcasts
l’infrastructure
n Writing Secure Code
n Guides prescriptifs 2.0
Strategic Technology
Protection Program (STPP)
Get Secure / Stay Secure
But : aider nos clients à sécuriser
leurs systèmes sous Windows

Personn Processu Technologi


es s es
Get Secure
Support antivirus
Pas de décompte des incidents dus à des virus
Offre d’évaluation de sécurité
Contacter Microsoft Consulting Services & le
Support Premier
Site de ressources sur la sécurité :
http://www.microsoft.com/security (en
anglais)
Security Tool Kit 1.0
Version US (15/10/2001)
Téléchargeable depuis www.microsoft.com/security
CD
Version FR
disponibilité en CD depuis 22 janvier 2002
Stay Secure
Outils de sécurité d’entreprise
Microsoft Baseline Security Analyzer (MBSA)
analyse la configuration de sécurité et détecte
les correctifs manquants
Mises à jour automatiques (Automatic Updates)
Client Windows Update automatique incluant le
contrôle de la sélection des correctifs par
stratégie de groupe (GPO)
Software Update Services (SUS)
serveur intranet à la Windows Update,
permettant la diffusion des mises à jour
critiques approuvées
Outil de déploiement de correctifs de sécurité
via SMS (Software Update Services Feature
Pack)
Assistants IIS Lockdown wizard & URLscan
Fourniture régulière de correctifs cumulatifs
de sécurité pour Windows 2000/2003
Amélioration de la sécurité
Quoi de neuf depuis Windows NT
4.0?
VPN
Services de Certificats
Système de fichiers
EFS – Encrypted File System
IIS 6.0
Authentification
Seuls les services nécessaires sont
installés et activés par défaut à
l’installation.
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Active Directory
Annuaire : Définitions
Active Directory, ADAM et MIIS
Notions de Forêt
Structure Logique
Structure Physique
Partitionnement Applicatif
Annuaire
Un outil de gestion et un outil destiné à
l’utilisateur final
Annuaire
C’est un espace de stockage utilisé
comme référentiel.
Stockage hiérarchique (non relationnel)
Majeure différence avec un SGBDR : les
relations entre objets sont gérées par
l’application cliente.
C’est une source d’informations sur les
ressources du système d’information,
classées en tant qu’objets.
A un taux lectures/écritures très élevé.
Les utilisateurs des réseaux veulent
trouver et utiliser ces objets, et les
administrateurs veulent contrôler
Service d’annuaire
Un service d’annuaire constitue à la
fois la source d’information et les
services rendant cette information
disponible et exploitable pour les
utilisateurs.
Active Directory est le service
d’annuaire fourni par Windows
2000 et 2003 Server.
Active Directory : Notion de
Forêt
Une forêt est un ensemble de
domaines Active Directory qui
partagent :
Des informations de configuration,
Une description logique et physique.
Porte le nom du premier domaine
installé.
Les domaines forment une ou
plusieurs arborescences
Pas d’héritage entre domaines
(arborescence = nommage
uniquement)
Active Directory : Notion de
Forêt
For
(rac êt
Approbation inter-forêts
(W2K3)
con
ine)
tos
o.c transitive
Approbation
For bi-direct.
om
Ar
êt
nwtr
chi br
aders na. e jap
.msft con an.
tos con
Ar o.c tos
china japan Doma
.
br . om o.c
ine
e Approbation entre d’uneom
nwtr nwtr domaines
aders aders (style NT4)
autre
.msft .msft forêt
Active Directory : Catalogue
Global
Le Catalogue Global : contient une copie en
lecture seule de tous les objets de tous les
domaines
(mais uniquement les attributs
«importants»)
Amélioration des requêtes
Un changement de schéma pouvait entraîner un
re-calcul du contenu du GC
Plus avec Windows Server 2003
Nécessaire pour ouvrir la session (appartenance
aux groupes «Universels»)
En Windows Server 2003, l’appartenance aux groupes
universels peut être mise en cache : nouvelle fonction
qui supprime la nécessité d’un GC par site
Attention : cette fonction ne sert que pour les groupes
universels : le catalogue global reste utile pour
Active Directory : Schéma
Le Schéma : définit les classes d’objets et
leurs attributs
Un schéma par forêt
Dynamiquement éditable
Pas de suppression possible
Désactivation avec possibilité de réutiliser la
classe ou les attributs désactivés
Utilisation de la classe inetOrgPerson pour
l’ouverture de session des utilisateurs (meilleure
interopérabilité avec les autres annuaires)
Active Directory : Rôles
FSMO Flexible Single Master of
Operations
Réplication multi maîtres
tous les DC sont en écriture
Plus de PDC/BDC
les rôles FSMO :
Schema Master
Domain Naming Master
Relative Identifier (RID) Master
Infrastructure Master
PDC Emulator

Un seul dans toute la forêt Un par domaine


Active Directory
Relations d’approbation
Une relation d’approbation apporte une visibilité
entre domaines
Implicites et transitives entre tous les domaines d’une
forêt
De domaine à domaine entre forêts différentes :
unidirectionnelle, NTLM (style NT4)
Relations d’approbation inter-forêt :
Transitivité par défaut entre tous les domaines des 2
forêts
Kerberos
Forest-trust Forest trust
Pas de transitivité
A-B entre B-C
forêts
Active Directory : Structure
Logique
Domaine = Unité de Unité d’organisation
partitionnement de la (OU):
forêt Organisation hiérarchique
des objets à l’intérieur du
Espace de noms différent, domaine dans un but
d’administration
Périmètre administratif, Permet de mettre en
place de la délégation
Unité de réplication, d’administration
Pas de contrainte de taille Les OU servent
(vs NT4)
Do principalement à faciliter
ma la vie des administrateurs
ine
rac
Do Fo
ine Do
ma ma
ine
rêt ine

Do Do Do O
ma ma ma Domaine
ine ine ine O U O
U U
Active Directory : Structure
physique
Contrôleur de domaine AD
Un DC appartient à un seul site AD et
assure les services d’annuaire et
d’authentification pour les clients de ce
site.
Il réplique les informations de l’annuaire
avec les autres DC
Site AD
Ensemble de sous-réseaux IP
Permet à la réplication Active Directory
de s’appuyer sur la topologie du réseau
Active Directory : Structure
physique
DC W0K0

Réplication
Site 1 Inter-Sites
DC W0K0
DC W0K0

DC W0K0
DC W0K0

Site 2
DC W0K0
DC W0K0

DC W0K0
Active Directory
Partitionnement Applicatif
Plusieurs partitions de la base AD existent
dès l’installation :
La partition de Schéma (1/forêt)
La partition de Configuration (1/forêt)
La partition de Domaine (1/Domaine)
Avantage de AD 2003 : Possibilité de créer
de nouvelles partitions pour des besoins
applicatifs.
Réplication sur des DC choisis dans la forêt
sans lien avec la notion de domaine
Localisables par DNS (enregistrements SRV)
Non répliquées sur le Catalogue Global
Ne peuvent contenir des principaux de sécurité
Active Directory
Partitionnement Applicatif

§ Données de
DOM1 § Données de
DOM § Données appli1 DOM2
§ Données appli2 § Données Appli2
1 DC W2 K3

DC W2 K3 DOM
§ Données de For 2
§
DOM1
Données appli1
êt § Données de
DOM2
DC W2 K3 § Données Appli1
DC W2 K3
§ Donnéesde
DC W2 K3 DOM1
Partitionnement Applicatif
Si les partitions applicatives ne sont pas
adaptées, choisir Active Directory
Application Mode (ADAM)
Le même moteur que Active Directory
Technologie et méthodes/outils communs
Fonctionnalités
Instances multiples sur une même machine
(schémas différents)
Schéma autonome, contrairement aux partitions
applicatives
Installation, réinitalisation ou réinstallation simple et
sans redémarrage
Nommage de type X.500 O=, C=
Systèmes d’exploitation
En production sur Windows Server 2003
AD, ADAM et MIIS Applicati
on
Servic utilisant
e un
Module d’annu
de aire
UD annuair
gestion tierce e
AnnuaiDI
partie
de Annuai
l’identité re
re service
applic Applicati
Applicatif
centralisé s WEB on
RH/ERP atif MIIS 3.0 AD/AM utilisant
Annuai un
re
B applic annuair
Applicati
e
as Meta atif on
e Annuaire AD/AM utilisant
Annuai un
accès d
e re
Active applic annuair
synchro d Directory atif e
o Annuaire d’infrastructure
n
n
é
Réplication
Réplication intra-site
Automatique (topologie générée par KCC)
Basée sur la notification
Temps de réplication optimisé
Réplication inter-site
Automatique ou manuelle
Planifiée
Utilisation de bande passante optimisée
Réplication
Réplication inter-sites
L’administrateur crée les objets représentant le
réseau (sites et liens de sites)
Le KCC génère automatiquement la topologie de
réplication
Tolérant à la panne et simple à maintenir
En 2000, problème d'évolutivité pour un nombre
important de sites (scénario "filiales")
Avec 2003, l’algorithme du KCC a été re
développé
Evolutivité testée jusqu’à 5000 sites
Réplication
Le Serveur “Tête de pont” est le contrôleur
de domaine chargé de la réplication avec
les autres sites
On peut choisir une liste de serveurs
“tête de pont préférés”

En Windows Server 2003, possibilité


d’avoir plusieurs têtes de pont du même
domaine sur un même site
Installation d’un réplica
Lors de l’installation d’un nouveau
contrôleur de domaine, il doit
récupérer les informations de
l’annuaire à partir d’un autre DC
Réplication de la globalité d’Active
Directory à travers ligne lente
Ou procédure d’expédition des contrôleurs
pré- installés

Avec Windows Server 2003, DCPROMO


est capable d’installer Active Directory
à partir d’une sauvegarde
Les stratégies de groupe
(GPO)
GPO : principes
GPO : fonctionnement
GPO : utilisations
GPO : Principes
Les GPOs sont comparables aux
stratégies système de NT 4.0, mais
Possibilité de cibler de manière plus efficace
Par la structuration des OU
Par groupe de sécurité
Par filtrage WMI
De définir des GPO sur plusieurs niveaux
Local Site Domaines OU (LSDOU)
Pas de « tatouage » du Registre
Possibilité de contrôler les droits d’accès sur
les ressources disques (ACL)
GPO : Fonctionnement
Local 1

Site 2

3
Do
mai
OU 4
n

Le positionnement de la machine ou de
l’utilisateur dans Active Directory
détermine les GPO qui seront appliquées
Les GPO sont appliquées au
logon(utilisateur) ou reboot (station) et
rafraîchies régulièrement.
GPO : Utilisations
Maîtrise de la configuration des postes
utilisateurs
Redirection de dossiers
Possibilité de rediriger des répertoires vers le
répertoire personnel (HomeDir) ou de rediriger
un sous-répertoire vers le profil local
Sécurité locale/réseau/domaine
Installation d’applications
Paramètres du registre
Stratégies de restriction logicielles (SRP)
Services s’exécutant sur la machine
Scripts de logon/logoff
IEAK
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Les défis des directions informatiques
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
DNS
DNS et Active Directory
Mise à jour dynamiques
Redirection conditionnelle
Zones souches
Partitions applications
DNS
DNS est le système de localisation
Active Directory
Les domaines possèdent des noms DNS
(europe.contoso.corp)
Les clients localisent les DCs via des requêtes
DNS (enregistrement SRV)
Le service DNS Windows 2003
Permet l’enregistrement dynamique des
stations et serveurs
Peut s’appuyer sur Active Directory pour le
stockage des informations DNS
DNS & Active Directory
Zone intégrée = les enregistrements
DNS sont placés dans AD.
Réplication multi-maîtres au lieu de
transfert de zones
Mises à jour sécurisées (Kerberos)
Réplication
AD

Zone
Zone
intégrée
intégrée
(RW)
Serveur DNS (RW)
Serveur DNS
DC W0K 0
DC W0K 0

Inscription
Inscription
DNS : Mise à jour
dynamique
Standard décrit par RFC 2136 (DDNS).
Le poste client s’enregistre dans le
serveur DNS automatiquement.
Administration simplifiée et contenu
DNS fiabilisé
Transfert de
zone

Zone
Zone
principale
secondaire
(RW)
Serveur DNS Serveur DNS (R)
DC W0K 0 DC W0K 0
rebond
Inscription
Inscription
DNS & Active Directory
L’installation AD sur 2003 est, par défaut,
bien plus efficace :
Infrastructure utilisant les partitions
applicatives
Dr DNS intégré au DCPROMO
Nouvelles fonctions
Intégration dans les partitions applications
Stub-zones (zones souches)
Conditional forwarding (redirection
conditionnelle)
Simplifient les architectures et optimisent les
flux DNS.
DNS : Redirection
conditionnelle
Internet

Serveur DNS Serveur DNS


DC W0K 0 DC W0K 0

branche1.fr branche2.com

Le DNS Windows 2000 ne


Serveur DNS
DC W0K 0 permet la redirection que vers
enfant.branche1.fr
une seule liste de serveurs.
DNS : Redirection
conditionnelle
Internet

Serveur DNS Serveur DNS


DC W0K 0 DC W0K 0

branche1.fr branche2.com

“Conditional forwarding”
Serveur DNS Utilisé pour relier les
DC W0K 0
espaces de noms de deux
enfant.branche1.fr forêts
Plus besoin de passer par les
DNS : Zones souches
C’est une zone construite à partir
d’une zone principale, elle ne
contient que :
L’enregistrements SOA
Les enregistrements NS (Name Server)
L’es enregistrements attachés
Enregistrements A pour retrouver les NS
Plus dynamique que les
délégations
Il ne s’agit pas d’une zone
secondaire (transfert) : le contenu
de la stub-zone est consolidé
DNS et Active Directory
Intégration d’une zone dans une
partition applicative.
L’information DNS n’est répliquée que
là ou elle est utile
§ DNS DOM1
§ DNS § DNS DOM2
Dom _MSDCS § DNS
_MSDCS
1 DC W0K0
DC W0K0
DOM
§ DNS DOM1 2
§ DNS DC non
_MSDCS DNS
DC W0K0
§ DNS DOM1
§ DNS D C W0K0

DC W0K0 _MSDCS
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Outils de déploiement

Déploiement des serveurs et postes


clients
ADS
RIS
SMS
Déploiement d’applications et
correctifs de sécurité
GPO
SMS
SUS
SUS Feature Pack pour SMS
ADS : Automated Deployment
________ _________ _______
Services
___________
Distribution_________
sécurisée_ d’images
______ __ de
________
serveurs ____ ____________
___________
“Construction sans intervention”
Contrôleur
ADS Log les actions Base
Pre-Boot Execution
1 Environment
Le serveur PXE boote et la
séquence de tâches est initiée
2 Le contrôleur télécharge une image 4 L’agent effectue
l’authN et demande
DOS pour la configuration l’image

3
matérielle
Le contrôleur transfère l’agent SSL
5 L’image chiffrée est
téléchargée et déployée
de déploiement sur le disque
RAM Multicast
possible 6 L’image est personnalisée e
boote avec OS complet
Serveur cible

+agent
Agent de Agent
déploiement d’administration
PXE RA Disq Pre-OS OS-Présent
FW M ue

Une plateforme pour le déploiement et l’administration de


serveurs à grande échelle
RIS : Remote Installation
Services
Déploiement d’images de serveurs et postes
clients
Distribution d’images
Windows Server 2003
Windows Server 2000 et Windows 2000
Pro.
Ne nécessite pas Active
Windows XP Directory
Utilise un environnement
d’initialisation WinPE
(Preinstallation Environment )
Serveur RIS
Client RIS

Système
d’Exploitation
Applications
Marketing
Images Choix Outils de
des systèmes d’exploitation
maintenance
GPO
Déploiement d’applications et patches de
sécurité
Déploiement d’applications
« Package logiciels »
Format .msi
Format .zap (WinInstaLE)
Format .exe, non compatible
Ciblage des installations
Par unité d’organisation OU
Selon les groupes d’utilisateurs ou
d’ordinateurs
Gestion des modifications pour les
applications Office
Fichiers Transforms Format .mst
SMS
Déploiement des applications et correctifs de
sécurité
Application

Serveur de site
SMS

Instructions
de publication Site
- ciblage enfant
- planification
- contraintes
Points de Points
distribution d’administration

Téléchargement des
Récupération des
fichiers depuis les Remonté des états et
instructions
points de distribution inventaires
puis exécution de Clients
l’installation SMS
Gestion des correctifs et
distribution de logiciels
Petites entreprises :
Windows Update
Initialisé par l’utilisateur ou Mise à jour
automatique
Accès à toutes les mises à jour disponibles
Déploiement depuis Microsoft.com
Moyennes entreprises :
Software Update Services (SUS)
Votre Windows Update derrière votre
pare-feu
Contrôle administratif de l’approbation
Correctifs de sécurité : approuvé c’est
déployé
Windows 2000 et Windows XP seulement
Grandes entreprises:
SMS et le SMS Software Update
Services Feature Pack
Déjà conçu pour les grandes entreprises
Permet un meilleur contrôle d’un plus
grand nombre de vos plateformes et des
contenus
Software Update Services
(SUS)
Un des nouveaux outils de sécurisation de la
plateforme Microsoft fourni dans le cadre du
programme de sécurité STPP / Stay Secure
Conçu pour simplifier le maintien à jour de
systèmes Windows (serveurs et stations) par
rapport aux dernières mises à jour critiques
Fonctionne en conjonction avec Automatic
Updates (disponible en 24 langues)
Support des mises à jour critiques de
Windows XP, Windows 2000 dans toutes les
langues
Interface Web pour l’administrateur en
anglais seulement
Architecture SUS

Mises à jour de sécurité pour Windows,


publiés par Microsoft pour SUS

WindowsUpdate
Internet
1/ Synchronisation
2/ Approbation des mises à jour par
intranet
l’Administrateur via une interface Web

Config.
Centralisée
Serveurs, postes de travail et des clients
3/ Téléchargement
SUS & installation des
portables avec le client Automatic
Updates
mises à jour
approuvées
Optimisation des déploiements
avec le SUS Feature Pack de SMS
Le SUS Feature Pack de SMS offre les
outils suivants :
Security Update Inventory Tool
Microsoft Office Inventory Tool for
Updates
Distribute Software Updates Wizard
Security Update Inventory Tool
MS WEB 2
2 Point de
Distributi
on
Mise à jour
du répertoire
1 des patchs
SyncXML.ex de sécurité
e
Téléchargemen
4 t de l’utilitaire
de scan
S_scan.exe

5
Report Software Update on Inventory CLIENT
Système S
de Site
S_scan.exe

3
Office Inventory Tool for
Updates
Objectif: Automatiser le scan et l’inventaire sur les
derniers bulletins de sécurité Office à partir des
informations du site Web Microsoft
Wizard
Télécharge le Office Update Inventory Tool
Crée les lots, regroupements, programmes, publications
Résultat: Un nouvelle classe « Software
Updates » est incluse dans l’inventaire matériel
qui fournit des informations de type « Office » en
relation avec les bulletins de sécurité
Intégration avec le Web Reporting
Distribute Software Updates
Wizard
Centre de
Téléchargemen
t / Office
Update, etc. Correctifs, QFEs, etc.

Internet

Intranet
MMC / Patch
Wizard, Status
Messages /
Inventory
Packages, programs,
collections, & offers built
by Wizard CLIENTS

SMS Site Scan Tool + Inventory Collection


Infra-
structur
Install Applicable Patches
e
Quels sont les apports de SUS FP de
SMS ? MSUS SMS + SUS
Feature Pack
Correctifs de sécurité et critiques de X X
Windows + Internet Explorer
Correctifs Office X
Service Packs X X
(depuis septembre 2003)

Mises à jour serveurs (SQL Server,…) X


(utilise MBSA)

Windows NT 4.0 / Windows 9x X


Applications, correctifs recommandés X
Pousser les mises à jour, planification X
détaillée
Ciblage et rapports détaillés (log IIS, ciblage par
serveur) X
(Web Reports)

Composant gratuit? X X
(SMS requis)
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Windows Server 2003 : Un
système plus facile à gérer
Stratégie : Gestion de Windows
Serveurs sans IHM et gestion de
l’urgence
Invite de commande standardisée
Services Terminal Serveur
Administration distante en http
Administration des GPOs
Diagnostic des GPOs
Gestion des systèmes : SMS
Supervision des serveurs : MOM
Outils de gestion
Méthodes de gestion

Hors Console Interface Automatisatio


ligne Distante
Invite de Com. Distante n
Terminal Server

• EMS Emergency • • GPO
•Scripts simples • MMC • RIS
Management Services •WMIC Management
• Admin HTTP • Install Automatisée
(Port série) et Instrumentation
•SMS
serveurs sans IHM Command-line
•MOM

Programmation et

scripts complexes

«Invite de commande •
Outils d’administration personnalisés
• Créations de scripts au besoin (+ complexes)
Windows»
•Nouveaux .exe • APIs Win32
• .vbs fournis • Objets COM
•Fichiers batchs • Interface de script WMI & ADSI
•Redirection / «Piping»

•WMI

•Support de Telnet
EMS (Gestion de l’urgence)
Lorsque Windows n’est pas connecté au
réseau
Redirection de
console
Machine Firmwar Chargeu Ecran
éteinte e r bleu
De
Window
s Redirection de
Redirection la console et !
Wake on
d’interface Windows SAC
LAN
Par firmware Window
propriétaire En détresse
Special Admin Console
s
(SAC) figé
Avec invite de
commande

EMS disponible tant que Windows


est “actif”
Invite de commande
standardisée
Syntaxe standard et généralisée (aide par /?)
Outils validés pour tourner sous Telnet
Support des redirections d’entrée et/ou de
sortie
Outils basés de préférence sur WMI (ex:
GPRESULT V2)
Possibilité de gestion de machine distante
Possibilité de logon « en tant que » pour
gestion distante
Possibilité d’administration 1:n par
programmation ou par script WSH
Terminal Server 2003 RDP Termin
Mode Administration TCP al
/IP Server

Mes Mes
Document Favoris
s Réseau

Client Poste de

Présent sur toutes les machines (ex


Corbe
travail ille

mode “admin.”)
Internet
Explorer
Sta 12:00
rt
PM
Plus de nécessité d’installer ou activer.
Redirection
Son, touches Windows, lecteurs locaux,
imprimantes locales et réseau, Lecteur
de Smart-Card.
Fuseau horaire par session
Redirection de la console
Fonctionnalité de “Bureau distant”
High color (24-bit) et résolution
1600x1200
(d’autres nouveautés en mode application...)
Administration des GPOs
Console GPMC
Outil orienté administration des GPOs
Ensemble de scripts de gestion de GPO
Composant MMC interfaçant ces scripts.
Fonctions clés :
Interface dédiée à la gestion des GPOs
Rapports,Recherches
Sauvegarde/Restauration
Import/Export, Copier/Coller
Script des actions sur les liaisons
Administration distante en
http
Diagnostics des GPOs
(RSoP : Resultant Set of
Policy )
Montre les paramètres appliqués par
GPOs.
Sur le user/machine en cours en mode
logging
Sur un user/machine choisi en mode
planning
Outil de diagnostic
Intégration complète dans l’interface
de la GPMC
Mode invite de commande
GPRESULT V2.0
Microsoft System Management Server
Découverte et Inventaire Télédistributio
des n
ressources matérielles et
Processe
ur
RA
M
Operati
ng
Syste
m
logicielles
P16
6
64
MB
Windows NT
4
PII26 64 Windows NT
6 MB 4
PIII35 128 Windows
0 MB 2000

Prise de main Reconditionnement et


Reporting
SMS 2003
Principales évolutions
Meilleure prise en compte des postes mobiles

Intégration avec Active Directory et Windows 2000/XP

Réplication des lots en mode delta

Suppression des « Logon Points »

Refonte du module de contrôle de l’utilisation des


logiciels

Refonte du module d’édition et de consultation des


états et tableaux de bord
Microsoft Operations Manager
Caractéristiques principales
Surveillance proactive et réactive de l’état
opérationnel et des performances des systèmes
en environnement distribué
Managements packs standard et par application
Architecture distribuée
Découverte et installation automatique des
machines administrées
Collecte des données et traitement via des
réponses automatisées définies au sein de
règles
Création d’alertes et suivi
de leur état
Base de connaissance Database
intégrée
Génération d’états et de
rapports Managed
MOM
DCAMs
Console d’administration Servers
MMC et Web
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Interopérabilité à différents
niveaux
Net
War
e Novell
NDS,
Exchan
Services for ge,
NetWare Activ UNIX
e NIS,
Macin I iPlanet
tosh Services TCP P Kerbe Direc ,
toryMeta-
for /IP X ros P directo Novell
K ry Group
MacintoshDH ILD Servic wise,
CP AP es Lotus
App
services:
Notes
Host H
Integr OLE DB,
D TT ADO, ODBC,
ation X P
N WB M XML, SOAP
Server S BizTa
EM L lk
Servic Int SQL
IBM, es for
Amd eri Server,
UNIX x Oracle,
ahl,
Hita Informix,
chi IBM DB2
Sun Solaris, XML/SOAP
HP/UX,
Linux, Tru64, Web
IBM AIX services
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Internet Information
Server 6.0
Architecture de IIS 5
Architecture de IIS 6
Meilleure fiabilité
Meilleure sécurité
IIS 6 mieux administrable
Architecture de IIS 5

DLLHost.E
INETINFO.EXE XE
DLLHost.E
Extensio
ISAPI
Filtres
Filters
et XE ns
extensions
and DLLHost.E
Extensio
ISAPI
Extensions
ISAPI XE ns
Metabase Extensio
ISAPI
ns
ISAPI
Utilisateur WinSock 2.0
Noyau
TCP/IP
Architecture de IIS 6

WAS Worker Worke Worker


WAM
Proces Proces
s
r s
Extensi Proces
Extension
ISAPI Extensi
Metaba ons Extension
s ons
se ISAPI s
s
ISAPI ISAPI
XML
Filtres Filtres
ISAPI Filtres
ISAPI Filters
ISAPI ISAPI

HTTP.SYS
Meilleure sécurité &
fiabilité
Désactivé par défaut
Désactivé lors de la mise à jour
Ne sert que les pages statiques par défaut
Comptes des Worker Process modifiable
Par défaut compte avec droits très limités
Améliorations de SSL
(y compris performances)
Recyclage” automatique des applications
selon :
Le temps d’exécution
Un planning fixé
Le nombre de requètes clientes
La mémoire utilisée
“Dépannage” des applications
IIS 6 mieux administrable
Metabase XML
Interface texte, outils et utilitaires standard
Modification de la configuration à chaud
Historique, gestion des versions et rollback
automatiques
Clonage de la configuration des sites et des
applications
Sauvegardes et restaurations
indépendantes des machines
Compatibilité complète et performances
accrues
Administration en ligne de commandes
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Microsoft Virtual Server
Consolidation
d’applications
Solutions Technologiques
Partitionnem Répartition Virtualisatio
Outil ent Hardware de charge n
(Virtual
Server)
Applications très Applications Applications peu
consommatrices en consommatrices en consommatrices en
Adapté ressources ressources ressources
à
Isolation Gestion de la Applications
applicative répartition des anciennes
complete ressources

Redimentionneme Toutes les appli. Faible


nt nécessite un sont sur le même simplification de
Limite reboot niveau d’OS l'administration
s Granularité OS/HW single point
4-processeurs of failure Autant de
licences
Pourquoi Virtual Server?
Scenarii Avantages Virtual
d'utilisation Server
Support Logiciel
Consolidation de Entièrement testé par Microsoft
serveur Supporté par Microsoft PSS
Serveurs sous utilisés
Applications non écrites Support Matériel
pour coexister
Utilisable sur toutes les
Migration : configurations Windows HCL
Fin de vie approchante • Drivers qualifiés

d'anciennes machines • Des milliers de périphériques

Planification du supportés
déploiement
d'applications Exploitation
Serveurs d’application Basé sur les standards
• Administration basée sur HTTP
difficiles à migrer
• Définition des VM basé sur XML
Ressources insuffisantes
• Extensibilité COM
pour tester et migrer les
applications
Coûts de mise à jour Performance et montée en charge
Exploite jusqu’à :
Test 32 processeurs (Windows 32bits)
Plate forme de test, 64 machines virtuelles en parallèle
développement, Jusqu’à 3.6Go de RAM par VM
Architecture de Virtual
Server Matériel
OS virtuel
hébergés
Simule de
Support
: :
manière
des logicielle
principaux OS de
des périphériques
l’architecture x86 (*)standards
Ex: carte
Jusqu’à 4 Goréseau DECpar
de RAM 21140
VM
10/100TX
VM OS VM OS Applications:
Les OS hébergés utilisent ces
Ne voient
Service de que
périphériques les
virtuels
virtualisation :
App App périphériques virtuels
processeur, carte mère, ports
Constitue
présentés une
par la VM
Pas de pilote
infrastructure de périphérique
pour la
Matériel virtuel Fonctionnent
Système sans
d’exploitation
spécifique nécessaire
virtualisation
modification
hôte Support de DirectX
Moniteur de machines
Windows
SupportServer 2003
du « teaming
virtuelles (VM)
réseau »
Service de API COM
virtualisation Virtual Server dynamique
Allocation s’appuie sur
Jusqu’à 32
l’OS: des ressources
processeurs
processeur
Heartbeat du noyau /
Windows séquenceur
Montée en charge
linéaire
Support d’un pilote
universel pour chaque
Serveur physique Jusqu’à 64 Go
périphérique de
Windows
mémoire
(sauf USB)

Virtual Server
* : liste définitive à s’appuie les
confirmer.
OS hébergés :

Architecture
• Support des principaux OS de
l’architecture x86 (*)
• Jusqu’à 4 Go de RAM par VM

de Virtual Server
•Applications:

• Ne voient que les périphériques


virtuels présentés par la VM
• Fonctionnent sans modification
VM OS VM OS
App App Matériel virtuel :
•Simule de manière logicielle des périphériques

Matériel virtuel standards


• Ex: carte réseau DEC 21140 10/100TX
•Les OS hébergés utilisent ces périphériques

Service de virtuels
• processeur, carte mère, ports
virtualisation •Pas de pilote de périphérique spécifique

Windows nécessaire
• Support de DirectX
Service• de virtualisation
Support :
du « teaming réseau »
•Constitue une infrastructure pour la

Serveur physique virtualisation


• Moniteur de machines virtuelles (VM)
• API COM
• Allocation dynamique des ressources
•Jusqu’à 32 processeurs processeur
Système d’exploitation hôte : Windows Server
• Montée en charge linéaire 2003
•Jusqu’à 64 Go de mémoire

• Utilise PAE/AWE Virtual Server s’appuie sur l’OS:


•Virtual Server s’appuie les dispositifs de
•Heartbeat du noyau / séquenceur

stockage, réseau et l’infrastructure de •Support d’un pilote universel pour chaque

sécurité du serveur hôte


Licensing, Support et
Disponibilité
Licensing
Virtual Server est disponible en produit autonome
Modèle de licence : par serveur
VM = un serveur,au sein d'un serveur
Mêmes règles que les serveurs autonomes
Une Licence par OS installé dans le serveur virtuel
Support
Host OS = Windows Server 2003
Guest OS = Toutes les versions de Windows Server
actuellement supportées
Toutes les applications serveur Microsoft sont supportées
Support client pour d’autres OSs/apps fourni par leurs
OSV/ISV
Beta: Q4 CY03
Disponible: Q1 CY04
Présentation générale des
fonctionnalités Windows Server
2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes
de travail et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Scénarios d’utilisation de Windows Server 2003
Type d’organisations
Scénarios Bénéfices Technologies

Infrastructure Gestion globale des utilisateurs Active Directory


d’administration et des machines ADMT V.2
Gestion centralisée de la Stratégie de Groupe
sécurité
Migration depuis Maîtrise des postes de travail
Windows NT 4

Organisations Plus de souplesse, de marge de Renommage / Déplacement


multi filiales manœuvre, d’autonomie dans de domaines au sein d'une
la mise en œuvre d’Active forêt
directory Cross-Forrest trust kerberos
Migration Windows Architecture peut être prévue MS MetaDirectory Services
2000 déjà entamée pour une future (fédération d’annuaire)
(sur certaines entités) acquisition/scission
Scénarios d’utilisation de Windows Server 2003
Type d’organisations

Scénarios Bénéfices Technologies

Déploiement et restauration plus Réplication de l’annuaire plus


rapide des serveurs sur les agences fine (Link Value Replication)
Réseau Optimisation de la bande passante Déploiement et peuplement de
d’agences pour la réplication de l’annuaire l'AD à partir d’un média (bande
ou CD)
Possibilité de s'authentifier sans la Optimisation de la topologie de
Banques,
présence d'un GC réplication (KCC)
Assurances, Retail Mise en cache des groupes
universels
Partitionnement applicatif de
l’AD
Scénarios d’utilisation de Windows Server 2003
Type de projets
Scénarios Bénéfices Technologies
Clustering à 8 nœuds
Clustering géographique
Consolidation Consolidation hétérogène WRSM
de serveurs d’applications
Editions 64bits (Enterprise et
Meilleure exploitation des capacités DC)
(performances et montée en charge)
Shadow Copy
Isolations d’appli. web (IIS6)
Verrouillage par défaut
Revue de code (sécurité)
Sécurité Protection des serveurs exposés
(Web, passerelle de communication, Réécriture de IIS 6.0
etc.) Intégration de PKI
Impose la réflexion autour du plan
sécurité

Fédération Centralisation du gestion d’annuaire MS MetaDirectory


d’annuaire Souplesse dans l’administration de Services
(méta multiples entités MMS Standard pour
réplication entre
annuaire) Réplication/synchronisation différents forêts d’AD
d’annuaires hétérogènes
MMS Enterprise pour
fédération multiples
annuaire)