Progression des ventes de serveurs

Progression des ventes de serveurs
– IDC, May 27, 2007 press release “[1Q07] was the first quarter since IDC began tracking Linux server spending that Windows Server revenue has grown faster than Linux server revenue.” Autres IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007

Virtualisation Multicore 64-Bit Energie Ruptures technologiques

Cycle de disponibilité des nouvelles versions
~4 ans ~2 ans Mainstream Service Packs & Updates Support étendu Durée minimale de 5 ans Durée minimale de 5 ans

Windows Server 2008 Feuille de route
2009+ Windows Server “Windows Server 2008” R2 2008 Windows Server “Windows Server 2008” RTM, 1e trimestre 2007 Windows Server 2003 SP2, 1e trimestre Windows Server “Windows Server 2008” Beta 3 2006 Windows Server “Windows Server 2008” Beta 2, 2e trimestre Windows Vista, 4e trimestre 2005 Windows Server 2003 “R2” Virtual Server 2005 “R2” Windows Server 2003 SP1 Windows Server Update Services 2.0 Windows Server “Windows Server 2008” Beta 1

Windows Server Windows Server 2008 Plates-formes matérielles et segmentation
Windows Server Windows Server 2008 sera disponible en versions 32 bits (IA32) et 64 bits (x64 et IA64) Dernière version 32 bits Les éditions sont inchangées (64 bits par défaut): Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Entreprise Windows Server 2008 Datacenter Windows Server 2008 pour systèmes Itanium

Pourquoi ? S’ouvrir Proteger Dynamiser Gérer la complexité croissante
Monter en charge les applications Web Améliorer la coopération Infra-developpement Collaborer Virtualiser Serveurs, Applications & Présentation S’adapter dynamiquement À la demande Protéger les données et les utilisateurs mais Assurer l’accès à l’entreprise en tout lieu Gérer la complexité croissante Automatiser la gestion Augmenter la disponibilité

Axes d’innovations Web Securité Virtualisation
Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Windows Server 2008 Les fondations
Sécurité Modélisation des risques, Secure Development Lifecycle Démarrage sécurisé avec BitLocker™ Drive Encryption Verrouillage des services, contrôle des comptes utilisateurs (UAC) Fiabilité NTFS self-healing Ajout/remplacement à chaud de processeurs et de mémoire Active Directory en mode service Performance Optimisation de la pile TCP/IP et SMB 2.0 Support d’architectures 64x64-bit et 2TB de mémoire physique Hyperviseur

Server Manager centralise le contrôle
Expérience initiale Guide l’administrateur au travers des tâches nécessaires pour finaliser l’installation et passer en opérations Expérience unique pour toutes les configurations Guide l’administrateur au travers de l’ajout / du retrait des rôles de serveurs & fonctions Guichet unique pour le management quotidien Affiche le status du serveur, expose les activités principales et guide l’administrateur vers les outils avancés Supervision du server Configuration initiale Installation INF210

GUI, CLR, Shell, IE, Media, OE, etc.
Server Core Mode d’installation minimal Surface exposée réduite Interface en ligne de commande Nombre limité de rôle serveur Types de serveurs TS IAS Share Point Etc… Server Avec .Net 3.0, shell, outils, etc. Rôles du Server Core DNS DHCP File AD/AD LDS WSV IIS Media Server Déstinée à réduire l’exposition du serveur et à en accélérer la maintenance Nouvelle option d’installation disponible pour certains rôles de “Windows Server” Assure les fonctions vitales de l’OS Démarre et opère dans des scénario embarqués sans écran/clavier Peut être supervisé avec : Les outils ligne de commande en local et à distance Terminal Services (Remote) Microsoft Management Console (Remote) Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus d’autre sous-systèmes Core Server GUI, CLR, Shell, IE, Media, OE, etc. INF210

Ordonnanceur de tâches
4/2/2017 7:31 AM Ordonnanceur de tâches Win 2003 Windows Server 2008 Planification avancée  Compatibilité ascendante Déclenchement sur événement Conditions réseau Actions multiples par taches Notification échecs Gestion des mots de passe (mise à jour) Historique Importation/Exportation taches Différer l’exécution Automatisation Activation d’une tâche sur événement au travers d’un assistant Lancement des tâches au démarrage, à l’ouverture de session, quand idle, ou quand connecté au réseau Spécifier des conditions multiples pour lancer une tâche Lancer les tâches en séquence Engendrer des actions multiples sur la base d’une seule condition Synchroniser des tâches pour des scénarios complexes « Superviser » les tâches Vues résumé des tâches ordonnancées et lancées Trace des succès et des échecs Envoi d’un mail quand la tâche se termine ou a rencontré un problème © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Administration à distance Windows Remote Management
Windows Remote Management (WinRM) Utilise la pile WSMan pour l’exécution de scripts à distance et l’administration Implémentation du standard WS-Management Un protocole de management de type Web service basé sur XML/SOAP Utilisation de HTTP/HTTPS comme protocoles de transport PowerShell s’appuie sur WinRM pour les opérations distantes Driver IPMI (accès au matériel) Transfert d’événements (Event Forwarding) en s’appuyant sur le protocole WS-Management Nouveau service “Event Collector”

PowerShell PowerShell est un environnement de script
Briefing Grands Comptes 2006 PowerShell est un environnement de script Extensible Programmable Interactif Permettant une automatisation des tâches PowerShell est compatible avec les précédents langages de scripting et propose La création de nouvelles commandes Un ensemble d’utilitaires indépendants Un mécanisme pour lancer l’exécution à distance Différents niveaux d'autorisation d'exécution 14

Sauvegarde et restauration
Windows Server Backup remplace NTBackup Installation sous la forme d’une fonctionnalité additionnelle Basé sur le service “Volume Shadow Copy” et une sauvegarde au niveau bloc Assistant de planification de sauvegarde Sauvegarde du serveur ou des volumes sélectionnés Sauvegarde sur disque (interne ou externe), DVD ou partages Première sauvegarde complète puis sauvegardes incrémentielles Restauration Restauration volume, dossiers et fichiers

Services de clustering
Améliorer l’installation, l’administration et la migration Assistant de validation (nœud, réseau, stockage) et de création Administration centralisée (MMC) et nouvelles interfaces WMI Augmenter la stabilité Nouvel algorithme pour éliminer le point unique de défaillance Support de sous réseaux dissociés Support des disques GPT (taille > 2 To) Architecture supportant jusqu’à 16 nœuds INF210

Validation de la configuration

Sécurité du réseau Votre stratégie, et non pas la topologie, définit le périmètre

Active Directory Domain Services Nouveautés apportées par Windows Server 2008
Nouvel assistant de création des DCs Prise en charge en mode Server Core Read Only Domain Controler (RODC) Séparation des rôles d’administration pour le RODC Stratégie de réplication des mots de passe Réplication du Sysvol améliorée Active directory sous forme d’un service Windows Impact moindre sur les serveurs Nouvelle fonctionnalité d’audit Ajout des champs « ancienne valeur » & « nouvelle valeur » Possibilité de définir plusieurs politiques de mots de passe

Evolutions des stratégies de groupe (GPOs)
Catégories Fonctionnalités et amélioration clés Plus de paramètres Application plus fiable et efficace des stratégies Plus simple d’utilisation Le nombre de paramètres passe de 1800 à 3000 Etendues pour couvrir les nouvelles fonctionnalités Couverture accrue des zones clé (sécurité, internet Explorer, gestion du poste…) Infrastructure plus sécurisée et plus stable (service distinct) Application des GPO en fonction du réseau découvert Meilleure prise en charge du réseau Stratégies de groupe locales multiples Amélioration du diagnostic Console GPMC intégrée Nouveau format et prise en charge des environnements multi langues (ADMX, ADML) Modèles et filtrage

RODC Principe Réduire les risques liés aux DCs en environnement non sécurisé La base locale AD n’est accessible qu’en lecture seule (droits en écriture fortement limités) Réplication AD & Sysvol unidirectionnelle Par défaut, aucun mot de passe n’est stocké localement Chaque RODC dispose de son propre compte de KDC KrbTGT Renforcement de la surface d’attaque globale via le mode Core Autres améliorations Simplification des topologies de réplication (Bridgehead et schedule)

Network Access Protection Objectifs
Conditionner l’accès des postes au réseau à leur état de santé La stratégie d’accès définit Qui (postes) peut avoir accès à Quoi (réseaux/ressources) depuis Où (réseaux/point d’accès) sous Quelles conditions (état de santé) Seuls les clients en conformité avec la stratégie de seront autorisés à accéder au réseau, les autres auront soit un accès restreint soit aucun accès

Network Access Protection Principes de fonctionnement
Réseau de l’entreprise Réseau Restreint Serveurs de remèdiation Serveur de Stratégie Vous pouvez… Puis-je avoir les mises à jour ? Périphérique d’accès réseau (DHCP, VPN, 802.1x, IPSec) Mises à jour de politique en cours sur le serveur RADIUS Demande d’accès. Voici mon nouvel état de santé Puis-je avoir accès ? Voici mon état de santé Ce client doit-il être restreint en fonction de son état de santé ? D’après la politique, le client n’est pas à jour. Mise en quarantaine et demande de mise à jour. En accord avec la stratégie, le client est à jour. Accès accordé. Vous avez un accès restreint tant que vous n’avez pas amélioré les choses Client Serveurs RADIUS On donne accès au poste client à l’intranet.

Serveur Web – IIS 7 Sécurité renforcée Administration centralisée
Architecture modulaire: réduction de la surface exposée Isolation des espaces applicatifs par défaut Intégration avec .NET Administration centralisée Refonte de l’interface d’administration “IIS Manager” Meilleure utilisation tout en ayant davantage de contrôle Administration distante via HTTPS Délégation d’administration Plusieurs mode d’administration Nouveau modèle pour les fermes de serveur Web

Serveur Web - IIS 7 Administration à distance
Administration distante depuis WS 2003, 2008, Vista et XP Se base sur le service WMSVC côté serveur IIS (compte Local Service) Connexion sécurisée en HTTPS Authentification avec des comptes NT (Windows) ou IIS Certificat SSL préinstallé Port d’écoute modifiable (8172 par défaut) Interface d’administration distante personnalisable Les utilisateurs distants ne peuvent éditer que les fonctionnalités déléguées Les fonctionnalités non déléguées peuvent être masquées

Les produits de virtualisation
Virtualisation de serveur Virtualisation de la présentation Administration Virtualisation d’application Virtualisation des postes

Windows Server Virtualization
Plateforme d’acceuil (hôte) 64-bit (x64) Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64) VM SMP 1/2/4 CPU Nouvelle architecture de gestion des pilotes (VSP/VSC) Pour le stockage, le réseau, la video… Possibilité d’accès privilégié au stockage (Pass-through) pour les VMs Par opposition au stockage émulé Nouvelles API de gestion et de control en WMI Contrôle des ressources I/O et CPU TechEd 2002

Windows Server Virtualization Architecture
4/2/2017 7:31 AM Provided by: OS WSv ISV / IHV / OEM Parent Partition Child Partitions MS/ XenSource Applications Applications Applications VMBus Windows hypervisor VSP VM Service WMI Provider VM Worker Processes User Mode Windows Server 2008, x64 Windows Kernel Windows Drivers Windows Server 2008, x64 Windows Kernel Windows Server 2008, 2003 Windows Kernel VSC Non-Hypervisor Aware OS Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Windows Drivers VMBus Emulation VMBus Kernel Mode “Designed for Windows” Server Hardware MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TS RemoteApps La publication des applications
4/2/2017 7:31 AM Les applications s’exécutent sur le serveur TS L’utilisateur ne voit pas la session TS démarrer L’outil de publication permet de créer des fichiers RDP ou MSI Les fichiers ont une taille réduite (moins de 100 K) et peuvent être déployés via GPO ou autre solution Bénéfices: Meilleure ergonomie Intégration renforcée avec l’OS Gestion centralisée des applications Aucune empreinte des applications sur le poste MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TS Web Access Objectif : offrir un portail sous la forme de “Web part” pour accéder aux applications Terminal Server Spécifier le serveur lorsqu’il existe un seul serveur TS Utiliser Active Directory si plusieurs serveurs TS Les web parts sont peuplées avec les packages publiés pour les utilisateurs dans la distribution de logiciels via Active Directory (GPO) Personnalisable

TS Gateway Accès distant au bureau et applications internes
4/2/2017 7:31 AM Internet DMZ LAN d’entreprise La maison TS Web HTTPS (TCP 443) RDP (TCP 3389) Active Directory RDP dans RPC/HTTPS RDP Hôtel, hotspot TS Gateway Terminal Server Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) 34 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Terminal Services Easy Print Framework d’impression universel
Problématiques Le bon pilote d’impression n’est pas installé Il n’existe pas de pilote pour l’OS (ie 64 bits) Solution : TS Easy Print Redirection transparente des imprimantes postes clients sans installation de pilotes sur les serveurs Utilisation du format XPS Toutes les options constructeurs sont disponibles au sein de la session TS pour l’utilisateur Réduit la BP pour des travaux d’impression

Fondations pour les systèmes d’information en Enterprise
Web Securité Virtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Et avec les anciennes versions?
Migration de W2K ou W2K3 vers Windows Server 2008 Identique à la transition W2K vers W2K3 les DC en mode Core ne peuvent être migrés depuis 2000 ou 2003 et nécessitent une réinstallation les RODC ne peuvent pas être migrés depuis 2000 ou 2003 et doivent être réinstallés; ils nécessitent un DC 2008 Cohabitation W2K3 & Windows Server 2008 Même contraintes que W2K & W2K3

Gamme Windows Server Disponibilité Puissance Datacenter Edition,
64-bit 4-way MP 32 GB RAM (64-bit) Compute Cluster File&Print Branch Office iSCSI Datacenter Edition, Datacenter High Availability Program Enterprise Edition Datacenter Edition 32-bit & 64-bit 8-way MP 32 GB (32-bit) / GB RAM (64-bit) Clustering 8 noeuds Optimisation NUMA Windows System Resource Manager (WSRM) 4 VM WS / licences 32-bit & 64-bit 32-way MP (32-bit) / 64-way MP (64-bit) 64 GB (32-bit) / 1 TB RAM (64-bit) Clustering 8 noeuds Optimisation NUMA Windows System Resource Manager (WSRM) VM WS illimitées Standard Edition 32-bit & 64-bit 4-way MP 4 GB (32-bit) / 32 GB RAM (64-bit) Web Edition 32-bit 2-way MP 2 GB RAM Puissance 1-2 Processeurs 1-4 Processeurs 1-8 Processeurs 1-64 Processeurs

Plateforme applicative Réseau Administration
IIS 7 NAP Server Core/Modularité .NET Framework 3.0 VPN SSL PowerShell Services de Cluster Enterprise QOS Ordonnanceur Terminal Services Stockage Sécurité Publication d’applications Sauvegarde Active Directory Encapsulation HTTPS SAN Authentification/Certificats Redirection USB et SSO SAN Protection de l’information Les fondamentaux Fiabilité Système de fichiers Hot-plug Système de fichiers auto-optimisé Performance Partitionnement dynamique Hyperviseur Prioritisation des I/O Sécurité Pare-feu activé Service hardening Chiffrement disques

Windows Management Instrumentation Plus de fournisseurs WMI = plus administrable
Nouveaux fournisseurs WMI: Trusted Platform Module (TPM) Boot Configuration Database (BCD) Intelligent Platform Management Interface (IPMI) Network Access Protocol Client (NAP) IIS 7 Terminal Services (Licensing & Gateway) Clusters…

Offre de virtualisation Microsoft
System Center Virtual Machine Manager VM 1 “Parent” VM 2 “Child” Hardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3 Plateforme de virtualisation et de gestion Platform – Windows Server virtualization will be part of LHS and is a hypervisor based virtual machine technology. Windows hypervisor is a thin layer of code sitting directly on the hardware. Parent Partition is a server role and when selected to be “virtualization” role. This OS instance will be configured in “min-win” which means a very small OS install which will help security and performance. VHD – Virtual Hard Disk. We’ve licensed the file format to over 50 leading partners including Symantec, FSC, Platespin, Leostream, Akimbi, Brocade. The VHD is the virtualization format for Windows and virtual machines built in Virtual Server will work on the Windows hypervisor. Management – System Center Virtual Machine Manager will be Beta in Q2/Q3 of 2006 CY. As the newest addition to the System Center family, this will provide management for virtualized environments including Virtual Server and Windows Server virtualizaiton. Virtual Hard Disks (VHD) Microsoft Confidential

Windows Server Virtualisation
4/2/2017 7:31 AM Introduction à Windows Virtualization for servers Fondé sur un hyperviseur Petite partition de management séparée (parent) Utilisation possible en mode Server Core Etend considérablement la notion de virtualisation de périphériques Disponibilité cible : RTM Windows Server jours Définition Hyperviseur : fine couche logicielle situé sous tous les OS Partition parente : une partition qui gère ses enfants Partitions enfant : tout nombre de partitions qui sont démarrées, gérées et arrêtées par leur parent Pile de virtualisation : la collection des composants qui s’exécutent dans la partition parente pour la gestion de la machine virtuelle © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Windows Server virtualization Evolutions liées aux E/S
Nouvelle architecture de gestion des E/S pour de meilleures performances Les périphériques liés au stockage, au réseau, à l’affichage vidéo sont synthétisés pour des systèmes récents ou émulés pour des systèmes plus anciens Dans le cas des périphériques synthétisés les entrées/sorties se font en mode Passthrough (sans commutation de contexte mode Kernel/mode User entre la machine virtuelle et la machine physique) L’accès direct aux périphériques PCI-Express en cours de développement sera disponible dans une version ultérieure

Windows Server virtualization Evolutions liées au stockage
Refonte des fonctionnalités de stockage Performances IDE et SCSI identiques Augmentation de la taille maximale des fichiers VHD de 127 GB à 2 TB Jusqu’à 4 périphériques IDE et 256 disques par contrôleur SCSI

Windows Server virtualization Evolutions liées au réseau
Refonte des fonctionnalités et de l’architecture réseau Passage d’un Hub virtuel à un Switch virtuel Support de 802.1q (VLAN Tagging) Support de 802.1p Jusqu’à 8 cartes réseaux par machine virtuelle

Windows Server virtualization Evolutions liées à la disponibilité
Support du déplacement non planifié (bascule automatique) avec indisponibilité des machines virtuelles entre machines physiques Les machines physiques hôtes doivent être configurées en cluster Windows Fail-over Cluster Service Les fichiers image des machines virtuelles doivent être hébergés sur un stockage de type SAN FC ou iSCSI

Terminal Services Session Broker
Nouveau service au sein du rôle Terminal Services incluant: Session Directory Session Broker Objectif Proposer une alternative à NLB afin de repartir les sessions RDP La table des sessions (session directory) est utilisée afin d’avoir une vue à l’instant T de la charge associée à chaque serveur dans la ferme Session broker permet d’associer un poids pour chaque serveur de la ferme Utilisation du service DNS pour le « Load Balancing » Mode maintenance Arrêt des nouvelles sessions RDP

Mécanisme d’isolation des sessions TS Windows System Ressource Manager
WSRM est un outil disponible sur la plateforme Windows Server qui permet de gérer l’allocation des ressources CPU et mémoire 2 stratégies d’isolation des ressources physiques au niveau du serveur TS: Equal_Per_User Equal_Per_session Allocation des ressources répartie uniformément sur l’ensemble des sessions

Active Directory Stratégies de mots de passe
Aujourd’hui, les « password policies » sont définies au niveau du domaine Pas suffisamment granulaire pour les architectures centralisées Impose les mêmes restrictions aux comptes d’admin qu’aux comptes moins sensibles Nouveau modèle de « Password Policy » basé sur les groupes Création d’un nouveau type d’objet (PSO pour Password Setting Object) associable à tous Security Principal Résolution des conflits par des critères de priorités S’applique aux mots de passe et aux paramètres de verrouillage

Active Directory AD en tant que Service
Possibilité d’arrèter/redémarrer les services d’annuaire sans redémarrage du système en mode DS Repair Mode Bénéfices: Réduction de l’indisponibilité des services d’annuaire liée aux opérations nécessitant un mode offline Défragmentation Maintient de la disponibilité des autres services lorsque les services d’annuaire sont stoppés Lorsque les services d’annuaire sont stoppés le DC Se comporte comme un serveur membre du domaine Peut contacter un autre DC pour l’authentification au sein du domaine Si aucun autre DC n’est disponible, il est possible de s’authentifier en utilisant le mot de passe DS Restore Mode (similaire au fonctionnement actuel) L’authentification via les cached credentials, carte à puce restent possible

RODC Déploiement Peuvent être mis en œuvre dans l’environnement 2003 existant sans mise à jour vers Windows Server 2008 des autres DC et clients DC en lecture-écriture et RODC peuvent coexister au sein du même domaine ou site Pré-requis La forêt doit être en mode 2003 L’utilisation de LVR réduit a charge de réplication Les RODC nécessitent la délégation contrainte Kerberos Le FSMO PDC Emulateur doit être en Windows Server 2008 Afin d’assurer l’unicité des comptes TGT Kerberos des RODC Afin de gérer les comptes RODC lors de l’établissement du Secure Channel Le Schema doit être en version Windows Server 2008

RODC Séparation des rôles d’administration
Le nombre d’administrateurs du domaine est souvent trop important Dans la plupart des cas ce niveau de privilège n’est nécessaire que de manière locale Windows Server 2008 fournit un nouveau niveau d’accès “local administrator” pour chaque RODC Intègre tous les Builtin groups (Backup Operators, etc) Empêche les modifications accidentelles d’Active Directory par les administrateurs locaux N’empêche pas les modifications intentionnelles de la base locale par les administrateurs locaux

Network Access Protection Mécanismes
Mécanismes de restrictions d’accès Contrôler l’accès en fonction de leur état de santé via: 802.1x (EAP), DHCP, IPSEC, VPN (EAP/PEAP) Passerelle Terminal Services RDP/HTTPS Mécanismes de corrections Appliquer les mises à jour & modifications afin que le poste soit « en bonne santé » Les actions correctrices sont fonctions des éléments de configuration gérés

IIS 7 - Securité Intégration avec .NET
L’architecture basée sur un pipeline générique et une approche modulaire des composants permet de pouvoir utiliser l’authentification par formulaire quelque soit le contenu accédé Cela permet de s’appuyer sur les possibilités offerte par .NET en tant que provider d’identité Par exemple, utilisation de référentiels d’identité: AD ou une SAM locale SQL 2005 Express ADAM pour une application PHP DB2 mainframe

Progression des ventes de serveurs

Présentations similaires

Présentation au sujet: "Progression des ventes de serveurs"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back

Entrer

S'autoriser via un réseau social:

Progression des ventes de serveurs

Présentations similaires

Présentation au sujet: "Progression des ventes de serveurs"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back