La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon

Publié parJehane Imbert Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon"— Transcription de la présentation:

1

2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon
Architectes Infrastructure - Microsoft France 2

3 Objectif de cette session
4/2/2017 4:18 PM Objectif de cette session Offrir une séance de rattrapage à ceux qui ont raté les TechDays précédents Présenter les principales fonctionnalités et les bénéfices à migrer vers Windows Server 2008 R2 Répondre à la question: Quelles nouveautés dans le SP1 ? © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Cycles de développement et de support de Windows Server
~4 ans ~2 ans Phase principale de support Support étendu Durée minimale de 5 ans Durée minimale de 5 ans

5 Synergies entre Windows Server 2008 R2 et Windows 7
4/2/2017 4:18 PM Synergies entre Windows Server 2008 R2 et Windows 7 Virtualisation Sécurité Web Fondamentaux

6 Fournir une base solide pour le Système d’Information
4/2/2017 4:18 PM Fondamentaux Fournir une base solide pour le Système d’Information + de performances et de fiabilité + de simplicité + d’efficacité - de consommation énergétique… © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

7 4/2/2017 4:18 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

8 Installation de Windows Server 2008 R2
4/2/2017 4:18 PM Installation de Windows Server 2008 R2 Installation Par fichier image (fichier .wim) 2 modes d’installation Complète Minimale (Server Core) Configuration initiale Tâches de configuration initiales Administration du serveur Gestionnaire de serveur Gestion des rôles Gestion des fonctionnalités © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 Server Core Option d’installation minimale
4/2/2017 4:18 PM Server Core Option d’installation minimale Surface d’exposition réduite Interface en ligne de commande Ensemble de rôles restreints Choix à l’installation ! Server installation classique Avec shell, outils graphiques, etc… RDS NPS WDS ADFS Etc… Rôles du serveur (en plus de ceux de la version Core) Server Core - « Rôles » et fonctionnalités DNS DHCP File & Print AD Hyper-V AD LDS Media Server IIS ASP.NET PS .NET 3/3.5 .NET 2.0 Cert Server Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus d’autre sous-systèmes Core Server GUI, Shell, IE, Media, OE, etc. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 9

10 Administration Objectifs
Rationaliser les outils d’administration Elargir les possibilités offertes en terme d’administration locale et distante Déployer plus rapidement de nouveaux systèmes (postes et serveurs) Améliorer l'automatisation des opérations Aider à la bonne configuration Simplifier la migration des rôles et paramètres serveur de Windows Server 2003/2008 vers Windows Server 2008 R2

11 Administration Gestionnaire de serveur
Stratégies de groupes (GPO) (GPMC, admx/adml) Journaux et structure des événements Planificateur de tâches Administration Windows à distance WinRM Outils de diagnostics Outils en ligne de commande Gestionnaire de serveur à distance Analyseur de bonnes pratiques Windows PowerShell v2 Sauvegarde / restauration

12 Demo Analyseur de bonnes pratiques date

13 Automatisation des opérations
Etendre les composants de Windows Server qui peuvent être pilotés par script Administration locale et distante des rôles et des tâches les plus utilisées via PowerShell v2 Nouvelles Cmdlets Création personnalisée et simplifiée via une interface graphique Sécurité renforcée grâce à des restrictions d'accès granulaire Instanciation à distance via WinRM Collaboration avec les constructeurs et éditeurs pour fournir du matériel compatible WS-Management

14 Services de déploiement Windows (Windows Deployment Services)
Solution de déploiement pour Windows Server 2008 Nouvelles technologies : WIM, IBS, WinPE Ensemble d’outils pour personnaliser l’installation Démarrage à distance d’un environnement de pré-installation (WinPE) Serveur PXE Support du multicast  Support des fichiers VHD Provisionning des pilotes Administration graphique et en ligne de commande Wdsutil.exe

15 Active Directory Objectifs
Disposer de mécanismes permettant une installation granulaire d’Active Directory Améliorer la prise en charge des serveurs distribués géographiquement (agences) Optimiser la consommation de bande passante Elever le niveau de sécurité Améliorer les outils d’administration Récupérer plus simplement des objets supprimés Faciliter l’intégration des machines au domaine Simplifier la gestion des comptes de services

16 ADDS Windows Server 2008 R2 Installation Sécurité Administration
4/2/2017 4:18 PM ADDS Windows Server 2008 R2 Installation Nouvel assistant de promotion en contrôleur de domaine Prise en charge du mode Server Core Intégration hors ligne des clients Sécurité Authentification, autorisations et audit Contrôleur de domaine en lecture seule « Authentication Insurance » Administration Active Directory sous forme de service Protection contre les suppressions accidentelles Corbeille AD Powershell, AD Administrative center, Best Practice Analyser Gestion des comptes de service © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 Haute disponibilité Objectifs
Simplifier l’installation d’un cluster de ressources Rationnaliser l’outil d’administration Étendre les scénarios d’usage Simplifier la gestion du stockage des machines virtuelles en cluster (notion de volume partagé) Rendre possible le déplacement de machines virtuelles entre nœuds sans interruption de service au niveau de la machine virtuelle INF210

18 Failover Clustering (WSFC)
Amélioration installation, administration et la migration Assistant de validation (nœud, réseau, stockage) Validation étendue des configurations Assistant de création du cluster Nouvelle console d’administration Administration via Powershell Support de nouveaux rôles Sécurité Le service cluster utilise le compte LocalSystem Architecture Nouveau modèle de quorum Support des disques GPT (taille > 2 To) Volume partagé de cluster (CSV) INF210

19 Remote Desktop Services
Virtualisation Remote Desktop Services Hyper-V

20 Accès centralisé aux applications
Virtualisation de présentation Accès centralisé aux applications

21 Nouvelle terminologie
Microsoft Forefront Nouvelle terminologie TS RemoteApp RemoteApp TS Gateway Remote Desktop (RD) Gateway TS Session Broker RD Connection Broker TS Web Access Remote Desktop Web Access TS Easy Print RD Easy Print

22 Remote Desktop Services Objectifs
Unifier la virtualisation de présentation (RDS) et la virtualisation de postes de travail (VDI) Faciliter et sécuriser l’accès aux systèmes et aux applications Améliorer l’expérience utilisateur et proposer de nouveaux scénarios d’usage Rendre extensible la plateforme Etendre l’administration de la plateforme

23 RDS & VDI Une solution flexible et intégrée
SC Virtual Machine Manager App-V Server Remote Desktop Session Host Terminal Services Remote Desktop Connection Broker Terminal Services Session Broker Remote Desktop Virtualization Host Terminal Services Gateway Remote Desktop Gateway Remote Desktop Web Access Terminal Services Web Access

24 Remote Desktop Services Principales évolutions
RDS une solution VDI intégrée Capitalisation sur l’environnement Hyper-V Infrastructure globale d’administration, de publication et d’accès Intégration & support de SCVMM Cohérence RemoteApp & Poste de travail Connexions aux applications distantes et postes de travail Accès web aux applications distantes et postes de travail Sécurité avancée pour les accès externes Expérience utilisateur améliorée Support multi-écrans Support multimédia Son bidirectionnel Améliorations de la plateforme Nouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique Virtualisation des adresses IP, Best Practice Analyzer, Redirection périphériques

25 Virtualisation de machines

26 Windows Server 2008 R2 Objectifs liés à la virtualisation de machines
Enrichir la plate forme de virtualisation Hyper-V en intégrant les dernières évolutions technologiques et en s’ouvrant vers de nouveaux scénarios 4 axes d’améliorations ou d’évolutions majeurs Disponibilité des machines virtuelles Performances Virtualisation du poste de travail Administration

27 Hyper-V dans Windows Server 2008 R2
TechReady7 Breakout Chalktalk Template 4/2/2017 Hyper-V dans Windows Server 2008 R2 Cycle de développement de Hyper-V identique à celui de Windows Server Nombreuses évolutions fonctionnelles au niveau de Hyper-V Migration à chaud avec Live Migration Performances optimisées avec Jusqu’à 64 cœurs physiques soit 384 VM ou 512 processeurs virtuels Second Level Address Translation (Intel EPT et AMD NPT)  Virtual Machine Device Queues (VMdQ), TCP Offload, Jumbo Frames Gestion du stockage optimisée avec Ajout / suppression à chaud de disques SCSI Volumes partagés de cluster (CSV) © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

28 Sécurité & respect des politiques

29 Sécurité Objectifs Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d’attaques. Protéger les données et les informations Elever le niveau d’intégrité des réseaux d’entreprise

30 Windows Server 2008 R2 et la sécurité
Résilience et contrôle du système Intégrité du code / Renforcement des services Windows Contrôle de l’usage des périphériques / User Account Control (UAC) Audit et le contrôle des applications (AppLocker) Fonctions réseaux Pare-feu bidirectionnel / IPSec Network Access Protection (NAP) Internet Explorer 8 Filtre Anti-phishing, mode protégé Démarrage sécurisé et chiffrement intégral des volumes BitLocker, Bitlocker To Go Active Directory Right Management Services Active Directory Certificates Services, CNG, Web enrollment 30

31 Network Access Protection
Microsoft Confidential: Preliminary Information: NDA Only Network Access Protection Validation de l’état de santé d’un poste ou d’un serveur et correction Aide les portables, les PC de bureau et les serveurs à être conformes à la politique de sécurité Réduit le risque d’avoir des systèmes non autorisés sur le réseau Serveurs de remède Exemple : Patch Réseau restreint Client Windows Conforme politique NPS DHCP, VPN Switch/Routeur Serveurs de politique (patch, AV) Réseau d’entreprise Non conforme à la politique

32 Web Plateforme Web

33 Web : Objectifs Fournir une plateforme modulaire
Assurer une sécurité par défaut Disposer d’outils d’administration adaptés à tous les profils Faciliter la collaboration administrateurs / développeurs S’affranchir des restrictions existantes sur les versions antérieures

34 Pourquoi adopter IIS 7.x Extensibilité : Run-time, configuration, diagnostique, UI Administration : Locale et distante via HTTPS, UI & mode ligne de commande Configuration : Format XML, extensible, délégable, centralisé, distribué Diagnostique : Puissant, extensible, Run-time data Performance :Optimisé multi-proc, compression, SSL mode kernel, Output cache Haute disponibilité :Modèle de gestion et d’isolation des processus/threads étendu Une plate-forme unique pour ASP.NET et PHP : Pipeline intégré, FastCGI Sécurité :Délégation au niveau fonctionnalités, niveau de privilège des comptes utilisés, isolation des pool Applicatifs, infrastructure d’authentification et d’autorisation riche, filtrage des requêtes

35 Nouveautés d'IIS 7.5 dans R2 Modules de publication :
Serveur FTP et WebDAV Amélioration de la console de gestion d’IIS Support de PowerShell Amélioration de la journalisation et des traces Support d’ASP.NET sur Server Core Amélioration de la sécurité

36 Ensemble pour le meilleur

37 Meilleurs ensemble Objectifs
Répondre aux nouveaux besoins et usages Rendre les utilisateurs plus mobiles Se connecter depuis n’importe où Rester connecté en permanence Mieux contrôler l’usage des applications sur le poste Optimiser la consommation des ressources Bande passante Consommation énergétique

38 4/2/2017 4:18 PM DirectAccess Connexion permanente au Système d’Information de l’entreprise Réseau entreprise Internet NPS IPv6 (et transitions) / IPsec DC/DNS Serveur DirectAccess Client Windows 7 IPv6 / (IPsec) Autres serveurs © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

39 DirectAccess Pour l’utilisateur Pour l’IT
Plus besoin d’utiliser les outils de connexion à distance J’ai accès à l’Internet donc j’ai accès aux ressources de mon réseau d’entreprise Pour l’IT Permet un meilleur contrôle des postes par l’application en font de taches des GPOs via Internet… Je conserve le contrôle du poste dès sa connexion sur Internet même sans session utilisateur ouverte J’ai plus de temps pour les administrer

40 Contrôle des applications
AppLocker v2 des Software Restrictions Policies… … mais en plus « utilisable » L’administrateur autorise ou non l’exécution de programmes d’installateurs de scripts

41 Demo APPLOCKER en action date

42 Performance des réseaux d’agence Situation actuelle
4/2/2017 4:18 PM Performance des réseaux d’agence Situation actuelle L’accès aux données et services au travers du WAN peut être très lent en fonction : De la bande passante disponible Du nombre d’utilisateurs simultanés L’utilisateur qui attend le téléchargement d’un gros fichier finit généralement au… © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

43 BranchCache Pourquoi, Comment ?
Optimiser les réseaux d’agence Réduire l’utilisation de bande passante réseau Améliorer l’expérience utilisateur Comment ? Mécanisme de cache de contenu Intranet dans l’agence Type de contenu mis en cache : HTTP/HTTPS, BITS et SMB 2 modes de mise en œuvre

44 BranchCache 2 modes de mise en œuvre
Cache distribué entre clients Windows 7 Cache hébergé sur un serveur BranchCache Windows Server 2008 R2 en local Ces 2 implémentations sont mutuellement exclusives Un client ne peut être configuré / utilisé que dans un seul mode

45 BranchCache Fonctionnement du mode Cache Distribué
Site central Data Data ID ID Get Get Get Get Site distant Data

46 BranchCache Fonctionnement du mode Cache Hébergé
Site central Get Data Data ID ID Get Get ID Get Search Search ID Data Advertize ID Request Disponibilité permanente du cache dans le site distant Nouveau rôle de Windows Server 2008 R2 Utilisable en environnement avec de multiples sous-réseaux IP ID Data Put Site distant

47 BranchCache et la sécurité Vue d’ensemble
Le serveur récupère les métadonnées pour la donnée requêtée et envoie uniquement les métadonnées sur le même canal (http, https, smb…) Le serveur authentifie le client et effectue des vérifications d'autorisation Les clients ou le serveur servant le contenu reçoivent le broadcast et déchiffrent le segment Le client demandeur télécharge la donnée d’un client ou d’un serveur de cache hébergé et la décrypte avec la clé de chiffrement Le client utilise la structure d'information du contenu pour calculer: -l’Id du segment (public) -la clé de chiffrement (privé) Les données dans le cache sont stockées en clair, mais peuvent être chiffrées avec BitLocker / EFS Le client broadcast sur le réseau local l’ID du segment pour trouver un poste avec les données

48 Gestion de l’énergie optimisée
Gestion plus granulaire de l’énergie dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées Support de PPM (Processor Power Management) PPM activé par défaut & configurable via GPO Interfaces WMI Core Parking

49

50 Les apports du Service Pack 1
Dynamic Memory RemoteFX Microsoft RemoteFX réutilise les capacités des codecs et des ressources graphiques virtualisées pour proposer un niveau de performance et de fidélité équivalent à l’accélération graphique matérielle, incluant du coup le support de la 3D et de Windows Aero sur un poste distant tels qu’ils sont proposés avec une expérience locale. Dynamic memory permet l’allocation de seuils mémoire (min & max) au niveau des VMs, permettant ainsi au système de moduler automatiquement la mémoire présentée aux VMs en fonction de leur demande.

51 Quelques sessions à ne pas manquer
Panorama des technologies Windows d'optimisation des performances en environnement WAN (SER302) Mardi 8 février 16h-17h Dynamic Memory en profondeur (SER305) Mercredi 9 février 13h-14h Windows 7/Windows Server 2008 R2 SP1 : plongée profonde au coeur de Remote FX  (SER306) Mercredi 9 février 14h30-15h30

52 En synthèse : une version qui n’a finalement de mineure que le nom !
4/2/2017 4:18 PM En synthèse : une version qui n’a finalement de mineure que le nom ! © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

53 AppLocker IIS 7.5 Hyper-V RDS BitLocker NAP
Web Hyper-V RDS Virtualisation BitLocker NAP AppLocker Sécurité Déploiement par image Synergies Windows 7 Active Directory bits / 256 cœurs Server Core Cluster (CSV) Fondamentaux

54 Ressource utile

55

Télécharger ppt "Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Virtualisation de l’OS aux applications

Virtualisation de l’OS aux applications
Botnet, défense en profondeur

Botnet, défense en profondeur
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
1 HPC pour les opérations. Administration Compute Cluster Server.

1 HPC pour les opérations. Administration Compute Cluster Server.
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
Www.GestSIS.ch 1 5 octobre 2011 / paw Présentation du 7 octobre 2011.

1 5 octobre 2011 / paw Présentation du 7 octobre 2011.
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Plateforme de gestion de données de capteurs

Plateforme de gestion de données de capteurs
ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur
Le Poste de Travail optimisé en action

Le Poste de Travail optimisé en action
Amélioration de la sécurité des données à l'aide de SQL Server 2005

Amélioration de la sécurité des données à l'aide de SQL Server 2005
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.

1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.

Présentations similaires

Annonces Google