La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Yann Seyroles TAE Microsoft France Windows Server 2003.

Présentations similaires


Présentation au sujet: "Yann Seyroles TAE Microsoft France Windows Server 2003."— Transcription de la présentation:

1

2 Yann Seyroles TAE Microsoft France Windows Server 2003

3 Agenda Migration Migration Niveau Fonctionnel Niveau Fonctionnel Windows NT® 4.0 vers Windows Server 2003 Windows NT® 4.0 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Terminal Server & Interopérabilité Terminal Server & Interopérabilité Terminal Server 2003 Terminal Server 2003

4 Nécessaire pour assurer le niveau de compatibilité Nécessaire pour assurer le niveau de compatibilité Opération manuelle : functional level quand tous les DCs dans le domaine/forêt sont mis à jour Opération manuelle : functional level quand tous les DCs dans le domaine/forêt sont mis à jour Le niveau peut être incrémenté uniquement – pas de machine arrière Le niveau peut être incrémenté uniquement – pas de machine arrière Clients ne sont pas impactés Clients ne sont pas impactés Niveaux disponibles Niveaux disponibles Windows 2003 Server domain Windows 2003 Server domain Windows 2003 Server forest Windows 2003 Server forest Windows 2003 Server interim forest Windows 2003 Server interim forest Authorise les domaines en mixed-mode (Windows NT 4.0 BDCs), mais pas de DC Windows 2000 Authorise les domaines en mixed-mode (Windows NT 4.0 BDCs), mais pas de DC Windows 2000 Migration Niveau de fonctionnalité pour les domaines

5 Niveau de fonctionnalité Fonctionnalités activées Types de DC supportés Windows 2000 mixte Installation depuis un support Installation depuis un support Mise en cache des groupes Universel Mise en cache des groupes Universel Partitions applicatives Partitions applicatives Windows NT4 Windows 2000 Windows 2003 Windows 2000 natif Ensemble des fonctionnalités du mode Windows 2000 mixte, plus Imbrication des groupes Imbrication des groupes Groupe de type Universel Groupe de type Universel SIDHistory SIDHistory Windows 2000 Windows 2003 Windows 2003 Intérimaire Identiques au mode natif de Windows 2000 Windows NT4 Windows 2003 Ensemble des fonctionnalités du mode Windows 2000 natif, plus Mise à jour de lattribut logon timestamp Mise à jour de lattribut logon timestamp Version de KDC Kerberos Version de KDC Kerberos Mot de passe utilisateur ds INetOrgPerson Mot de passe utilisateur ds INetOrgPerson Windows 2003 Migration Niveau de fonctionnalité pour les domaines

6 Niveau de fonctionnalité Fonctionnalités activées Types de DC supportés Windows 2000 Installation depuis un support Installation depuis un support Mise en cache des groupes Universel Mise en cache des groupes Universel Partitions applicatives Partitions applicatives Windows NT4 Windows 2000 Windows 2003 Windows 2003 Intérimaire Ensemble des fonctionnalités du mode Windows 2000, plus Réplication LVR (Linked Value Record) Réplication LVR (Linked Value Record) Amélioration ISTG (Inter Site Topology Generator) Amélioration ISTG (Inter Site Topology Generator) Windows NT4 Windows 2003 Ensemble des fonctionnalités du mode Windows 2003 Intérimaire, plus Classes Auxiliaires dynamiques Classes Auxiliaires dynamiques Modification de la classe User en INetOrgPerson Modification de la classe User en INetOrgPerson Dé/réactivation au sein du schéma Dé/réactivation au sein du schéma Changement des noms de domaines Changement des noms de domaines Relations dapprobation inter forets Relations dapprobation inter forets Windows 2003 Migration Niveau de fonctionnalité pour les forêts

7 Windows NT 4.0 Windows NT 4.0 Windows 2003 Server interim forest level à la mise à hour du PDC Windows 2003 Server interim forest level à la mise à hour du PDC Motivation: Motivation: Linked-value-replication Linked-value-replication KCC/ISTG KCC/ISTG Quand tous les BDC Windows NT 4.0 sont mis à jour, se mettre en 2003 Server functional level Quand tous les BDC Windows NT 4.0 sont mis à jour, se mettre en 2003 Server functional level Mise à jour du domaine en fonctionnalité 2003 Mise à jour du domaine en fonctionnalité 2003 Windows 2000 Windows 2000 Ne rien effectuer tant que tous les DC sont en Windows2003 Server Native mode Ne rien effectuer tant que tous les DC sont en Windows2003 Server Native mode Sassurer quaucun mixed-mode est présent dans la forêt Sassurer quaucun mixed-mode est présent dans la forêt Passer la forêt Windows 2003 Server functional level Passer la forêt Windows 2003 Server functional level Mise à jour du domaine en fonctionnalité 2003 Mise à jour du domaine en fonctionnalité 2003 Migration Niveau de fonctionnalité pour les forêts

8 Domain Level Domain Level Opérations spécifiques sur le PDC ou déplacement des roles Opérations spécifiques sur le PDC ou déplacement des roles Forest Level Forest Level Nouvelles fonctionnalités Nouvelles fonctionnalités Domain et Forest Level Domain et Forest Level Nouveaux attributs sont initialisés Nouveaux attributs sont initialisés Migration Quel Impact

9 Communication en SMB Signing Communication en SMB Signing SMB signing secure channel encryption par défaut SMB signing secure channel encryption par défaut Ajustement pour les clients suivants Ajustement pour les clients suivants Win95 Windows pre-SP3 NT 4.0 Modification dune policy Win95 Windows pre-SP3 NT 4.0 Modification dune policy Samba, Mac OS X + MS DOS network clients Samba, Mac OS X + MS DOS network clients Désactiver SMB signing Désactiver SMB signing Windows 2000, XP et WS 2003 nont pas dajustements spécifiques Windows 2000, XP et WS 2003 nont pas dajustements spécifiques Migration Quel Impact postes clients

10 SMB Signing Policy

11 Agenda Migration Migration Niveau Fonctionnel Niveau Fonctionnel Windows NT® 4.0 vers Windows Server 2003 Windows NT® 4.0 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Terminal Server & Interopérabilité Terminal Server & Interopérabilité Terminal Server 2003 Terminal Server 2003

12 1.Inventaire du parc de machines clientes (smb etc..) Installés soit les Hot fixes /SP etc … 2.Inventaire des contrôleurs de domaine Hot fixes Recommendé: SP6a Vérification hardware: Espace disque, CPU, memoire Bon état de fonctionnement du DC (replication et lmrepl) 3.Vérification des services tournant sous le compte local system sur les serveurs membres / Workstation Configurez le service pour utiliser un compte, ou Mise à jour vers Windows 2000 / 2003, ou Enable downlevel access dans dcpromo Migration NT4.0

13 4.Configurez lmrepl Dernier controleur à être mis à jour Si lmrepl tourne sur un PDC, Choisir un BDC pour être le nouveau lmrepl, Transférez le role de PDC et faites la mise à jour lmrepl en dernier 5.Securisez un BDC Synchro avec le PDC Faire un back-up et testez un restore Mettre ce BDC off-line Migration NT4.0

14 6.Mettre à jour le PDC PDC neffectuera pas certains roles Pas de changement de groupe ou création de compte Clients et stations ne peuvent changer leurs mots de passe Trusts peuvent être défaillants Estimation de temps 7.Configurez les paramètres de sécurités 8.Verification Vérifiez réplication Verifiez que des nouveaux utilisateurs peuvent être créés, ainsi que les mots de passes puissent être changés Migration NT4.0

15 9.Installation et configuration du lmbridge Windows Server 2003 ne possède plus de lmrepl mais sysvol (par le biais de frs) Copiez tous les scripts logon et les autres fichiers provenant de lexport du PDC Configurez lmbridge pour copier du PDC vers lmrepl export Changez les fichiers sur le PDC uniquement 10.Continuez à mettre à jours les BDC 11.Lorsque tous les DC sont en Server 2003 Dans le cas ou le dernier DC vient de joindre la forêt et quils sont tous en Windows Server 2003, passez en Windows 2003 forest functional level Dans le cas dune forêt multi-domain, attendez que le dernier domaine soit mis à jour Migration NT4.0

16 DC Opérationnel DC Opérationnel Partages NETLOGON + SYSVOL sont présents Partages NETLOGON + SYSVOL sont présents DC responds to LDAP, RPC and logon requests DC responds to LDAP, RPC and logon requests SRV, CNAME and A records are registered in DNS SRV, CNAME and A records are registered in DNS FRS: Add Canary file on local + direct replication partner FRS: Add Canary file on local + direct replication partner Active Directory: REPADMIN /SHOWREPS Active Directory: REPADMIN /SHOWREPS Policy being applied as noted by Event 1704 Policy being applied as noted by Event 1704 Event Log clean but for event 1931 on 2000 upgrades Event Log clean but for event 1931 on 2000 upgrades Migration Post Upgrade

17 Agenda Migration Migration Niveau Fonctionnel Niveau Fonctionnel Windows NT® 4.0 vers Windows Server 2003 Windows NT® 4.0 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Terminal Server & Interopérabilité Terminal Server & Interopérabilité Terminal Server 2003 Terminal Server 2003

18 Process de mise à jour Etape 1 : Preparez la forêt et les domaines Etape 1 : Preparez la forêt et les domaines Etape 2 : Mise à jour des DC Etape 2 : Mise à jour des DC Etape 3 : Changement de niveau de fonctionnalité Etape 3 : Changement de niveau de fonctionnalité Etape 4: Migration des données du DNS en application de Partition Etape 4: Migration des données du DNS en application de Partition

19 ADPREP /FORESTPREP Préparation de la fôret ADPREP /FORESTPREP ADPREP /FORESTPREP Ajoute de nouveaux SD, attributs, et objets Ajoute de nouveaux SD, attributs, et objets Opération unique par forêts Opération unique par forêts Sexecute sur le serveur possédant le rôle schema master Sexecute sur le serveur possédant le rôle schema master Nécessite les droits Administrateur denterprise et Administrateur de schema Nécessite les droits Administrateur denterprise et Administrateur de schema Syntaxe Syntaxe :\i386\ADPREP /FORESTPREP :\i386\ADPREP /FORESTPREP Vérification Vérification Command completed successfully via ADPREP Command completed successfully via ADPREP CN=Windows2003Update dans la partition de configuration CN=Windows2003Update dans la partition de configuration Fichier de log : %system%root%\system32\debug\adprep\logs\ Fichier de log : %system%root%\system32\debug\adprep\logs\

20 ADPREP /DOMAINPREP Préparation de chaques domaines ADPREP /DOMAINPREP ADPREP /DOMAINPREP Ajoute de nouveaux SD, dans la partition de domaine et SYSVOL Ajoute de nouveaux SD, dans la partition de domaine et SYSVOL ADPREP /FORESTPREP répliqué dans lensemble de la forêts ADPREP /FORESTPREP répliqué dans lensemble de la forêts Nécessite les droits Administrateur du domaine Nécessite les droits Administrateur du domaine Syntaxe Syntaxe :\i386\ADPREP /DOMAINPREP :\i386\ADPREP /DOMAINPREP Verification Verification Command completed successfully via ADPREP Command completed successfully via ADPREP CN=Windows2003Update in Domain dans la partition de configuration\SYSTEM… CN=Windows2003Update in Domain dans la partition de configuration\SYSTEM… Fichier de log : %system%root%\system32\debug\adprep\logs\ Fichier de log : %system%root%\system32\debug\adprep\logs\

21 Opérations effectuées par ADPREP ADPREP /FORESTPREP ADPREP /FORESTPREPcn=Configurationcn=ForestUpdatescn=Operations cn= cn= cn=windows2003update ADPREP /DOMAINPREP ADPREP /DOMAINPREP cn= cn= cn=SYSTEMcn=DomainUpdatescn=Operations cn=Windows2003Update Forestprep: 36 operations Forestprep: 36 operations DomainPrep: 52 operations DomainPrep: 52 operations Tous les objets doivent être répliqués avant : Tous les objets doivent être répliqués avant : Mise à jour des DC 2000 vers 2003 Mise à jour des DC 2000 vers 2003 Les nouveaux DC 2003 peuvent etre intégrés Les nouveaux DC 2003 peuvent etre intégrés

22 Issues avec lextension du Schema Exchange 2000 Exchange 2000 Lextension du schema par Exchange 2000 pour les attributs suivant : Lextension du schema par Exchange 2000 pour les attributs suivant : secretary secretary labeledURl labeledURl InetOrg InetOrg Autres Autres Cisco call manager Cisco call manager SFU 2.0 SFU 2.0 SAP SAP Cognos Cognos Trinity Software Trinity Software Apple Mac OS 10 client install guide Apple Mac OS 10 client install guide

23 Premier DC Windows Server 2003 dans la forêt Deux méthodes Deux méthodes Mise à jour dun DC existant (Windows 2000 ou Windows NT 4) Mise à jour dun DC existant (Windows 2000 ou Windows NT 4) Installation dun Windows Server 2003 en tant que serveur membre puis dcpromo Installation dun Windows Server 2003 en tant que serveur membre puis dcpromo Mise à jour du PDC Mise à jour du PDC Création du groupe Terminal Service, plus groupes interne Création du groupe Terminal Service, plus groupes interne Best practice Best practice Installation dun Windows Server 2003 en tant que serveur membre puis dcpromo Installation dun Windows Server 2003 en tant que serveur membre puis dcpromo Mise à jour du PDC ou transfer du role PDC sur un Windows Server 2003 Mise à jour du PDC ou transfer du role PDC sur un Windows Server 2003

24 Mise à jour à partir de Windows 2000 Step by Step 1.Inventaire du parc de machines clientes (smb etc..) Installés soit les Hot fixes /SP etc 2.Inventaire des DC dans la forêt Hot fixes Recommendation : SP3 Espace disque Bonne réplication AD

25 4.Executer adprep /forestprep 5.Dans chaque domain : adprep /domainprep 6.Installez un serveur membre Windows Server Passez ce nouveau serveur en DC – monitorez 8.Mettre le rôle Domain Naming Master sur ce nouveau DC Mise à jour à partir de Windows 2000 Step by Step

26 9.Mettre à jour les DC Windows Dans chaque domaine Mettre à jour les PDC dès que possible (ou transferez le role PDC sur Windows Server 2003 ) Mettre à jour les PDC dès que possible (ou transferez le role PDC sur Windows Server 2003 ) Une fois que tous les DNS sont en Windows Server 2003, le mettre en partition dapplication Une fois que tous les DNS sont en Windows Server 2003, le mettre en partition dapplication 11.When all DCs are upgraded Mettre la forest wide DNS en mode partition dapplication Mettre la forest wide DNS en mode partition dapplication Mettre la forêt en fonctionnalité Windows 2003 Mettre la forêt en fonctionnalité Windows 2003 Mise à jour à partir de Windows 2000 Step by Step

27 Post Upgrade DC présent DC présent Partage NETLOGON + SYSVOL toujours présents Partage NETLOGON + SYSVOL toujours présents DC répondent à LDAP, RPC et requete de logon DC répondent à LDAP, RPC et requete de logon Enregistrements SRV, CNAME et A bien présent et à jour DNS Enregistrements SRV, CNAME et A bien présent et à jour DNS FRS: Ajout manuel dun fichier de test afin de vérifier la réplication FRS: Ajout manuel dun fichier de test afin de vérifier la réplication Active Directory: REPADMIN /SHOWREPS Active Directory: REPADMIN /SHOWREPS GPO bien appliqués GPO bien appliqués

28 Post Upgrade Backup Backup Creez de nouveaux backup du system state Creez de nouveaux backup du system state Roles FSMO Roles FSMO Bonne répartition des rôles Bonne répartition des rôles Installer GPMC Installer GPMC Faire des sauvegardes des GPO Faire des sauvegardes des GPO Testez une nouvelle policy en lab, puis importez la Testez une nouvelle policy en lab, puis importez la

29 Active Directory Migration Tool Utilitaire de Migration ADMT Utilitaire de migration/consolidation Utilitaire de migration/consolidation Source: domaines NT 4 et Windows 2000 Source: domaines NT 4 et Windows 2000 Destination: domaines Windows 2000 et 2003 Destination: domaines Windows 2000 et 2003 Migration des mots de passe Migration des mots de passe Mode ligne de commande Mode ligne de commande Scriptable via Interface COM Scriptable via Interface COM Plus de souplesse au niveau des options de transition des comptes, ex: changement de nom Plus de souplesse au niveau des options de transition des comptes, ex: changement de nom Reconfiguration des ACL des ressources Reconfiguration des ACL des ressources Reporting Reporting

30 Serveur dapplications Intranet Windows Terminal Services RAS VPNModem Installer une fois … … Exécuter partout Sites distants / Agences IIS Internet via Client ActiveX UNIX Mac

31 Agenda Migration Migration Niveau Fonctionnel Niveau Fonctionnel Windows NT® 4.0 vers Windows Server 2003 Windows NT® 4.0 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Windows 2000 vers Windows Server 2003 Terminal Server & Interopérabilité Terminal Server & Interopérabilité Terminal Server 2003 Terminal Server 2003

32 Scenarii dutilisation Déploiement centralisé dapplications Installation en Mode Administration à distance Utilisation dapplications Win32 depuis des clients non Win32 Terminaux Windows CE, Windows XP Embedded

33 Serveur dapplications Intranet Windows Terminal Services RAS VPNModem Installer une fois … … Exécuter partout Sites distants / Agences IIS Internet via Client ActiveX UNIX Mac

34 Windows XP et Windows Server 2003 (présent dans lOS) Windows XP et Windows Server 2003 (présent dans lOS) Windows 95, Windows 98, Windows Me, Windows NT® 4.0 et Windows 2000 Windows 95, Windows 98, Windows Me, Windows NT® 4.0 et Windows 2000 Téléchargeable sur asp Téléchargeable sur asp MAC OS ou supérieure MAC OS ou supérieure Téléchargeable sur Téléchargeable sur Pocket PC Pocket PC Téléchargeable sur ervices/default.asp Téléchargeable sur ervices/default.asp Autres plateformes que Windows (Ex OS/2…) Autres plateformes que Windows (Ex OS/2…) Nécessite linstallation de solutions tierces Nécessite linstallation de solutions tierces Plateformes supportées

35 Principe de fonctionnement RDP TCP/IP Serveur Client

36 Une architecture à base de standards RDP et T.120 Le flot RDP est encapsulé au format ITU T.120 et et sappuie sur le protocole de transport TCP/IP T.120 supporte 65,000 circuits virtuels pour transporter des données Un circuit est utilisé pour les données de présentation (basé sur T.128 App Hosting). Option de compression pour les connexions basse vitesse T.120 est extensible. De multiples extensions peuvent être développées

37 Flux RDP Terminal Services Client RDP (mstsc.exe) Presentation Clipboard Une architecture extensible Virtual Channel Extension DLL App.exe VirtualChannelOpen (MyData) ChannelInit (MyData) MyDatamsdn.microsoft.com/library/psdk/termserv/wtsapi_9t2r.htm

38 Fonctionnalités Apports de Windows 2003 Plus simple dusage Plus simple dusage Sauvegarde des paramètres de connexion Sauvegarde des paramètres de connexion Barre de connexion plein écran Barre de connexion plein écran High color (24-bit), 1600x1200 High color (24-bit), 1600x1200 Redirection des ressources Redirection des ressources Audio Audio Disques et imprimantes (locales, réseau) Disques et imprimantes (locales, réseau) Lecteurs de cartes à puces, périphériques port série Lecteurs de cartes à puces, périphériques port série Presse papiers (y compris fichiers) Presse papiers (y compris fichiers)

39 Fonctionnalités Apports de Windows 2003 Bande passante Bande passante Améliorations par rapport à RDP 5.0 Améliorations par rapport à RDP 5.0 Désactivation du fond décran, des styles etc… en fonction du type de connexion Désactivation du fond décran, des styles etc… en fonction du type de connexion Sécurité Sécurité 128-bit bi-directional RC4 128-bit bi-directional RC4 Avertissement utilisateur si redirection de ressources Avertissement utilisateur si redirection de ressources

40 Fonctionnalités Comparaison avec les versions précédentes Fonctionnalité NT 4.0 Win2000Win2003 Annuaire de session (répartition de charge) Redirection du système de fichiers Redirection des ports COM Fuseau horaire par utilisateur High Color (24-bit)/(1200x1600) Redirection de laudio Reconnexion automatique Redirection des imprimantes réseau Redirection des imprimantes locales Copier/coller entre sessions (presse papier) Client WEB Prise de main Bande passante faible Déconnexion

41 Client Web (TSAC) Fonctionne avec Internet Explorer 4, 5 et 6 Fonctionne avec Internet Explorer 4, 5 et 6 Avantages Avantages Pas dinstallation de client (téléchargement, ~300 K) Pas dinstallation de client (téléchargement, ~300 K) Mise à jour automatique des clients Mise à jour automatique des clients Déploiement dapplications par publication dURL (masque emplacement physique), ex: ervername&program=notepad.exe Déploiement dapplications par publication dURL (masque emplacement physique), ex: ervername&program=notepad.exe Objet ActiveX programmable/scriptable: msdn.microsoft.com/library/techart/w2ktsac.htm Objet ActiveX programmable/scriptable: msdn.microsoft.com/library/techart/w2ktsac.htm

42 Client Web (TSAC)

43 Administration Apports de Windows 2003 Support de WMI Support de WMI Configuration des composants TS Configuration des composants TS Intégration avec les stratégies AD (GPO) Intégration avec les stratégies AD (GPO) Administration via linterface de gestion des GPO Administration via linterface de gestion des GPO Amélioration interface dadministration des serveurs Amélioration interface dadministration des serveurs

44 Configuration des paramètres de connexion Configuration des paramètres de connexion Local à chaque serveur Local à chaque serveur Administration Apports de Windows 2003

45 Administration Apports de Windows Group Policies Configuration des paramètres de connexion Configuration des paramètres de connexion Pour des groupes de serveurs ou dutilisateurs Pour des groupes de serveurs ou dutilisateurs

46 Nouveau provider WMI Nouveau provider WMI Accessible en lecture/ecriture Accessible en lecture/ecriture Couverture de la quasi intégralité des paramètres Terminal Server Couverture de la quasi intégralité des paramètres Terminal Server Terminal Server Configuration, APIs, and command lines Terminal Server Configuration, APIs, and command lines WMIC: Interface en ligne de commande avec WMI WMIC: Interface en ligne de commande avec WMI RDAccount; RDPermissions; RDToggle; RDNic RDAccount; RDPermissions; RDToggle; RDNic wmic /node:"ServerName" /user:"DomainName\administrator" /password:"password" RDToggle where ServerName="ServerName" call SetAllowTSConnections 1 wmic /node:"ServerName" /user:"DomainName\administrator" /password:"password" RDToggle where ServerName="ServerName" call SetAllowTSConnections 1 Administration Apports de Windows WMI

47 TS Licence Manager Service responsable du recensement des licences daccès client. Service responsable du recensement des licences daccès client. Obligatoire passé un délai de 120 jours. Obligatoire passé un délai de 120 jours. Activation basée sur un mécanisme de clés à récupérer via Web, téléphone ou fax. Activation basée sur un mécanisme de clés à récupérer via Web, téléphone ou fax.

48 Applications Installation Installation en mode partagé Installation en mode partagé Via Ajout/suppression de programmes -> pour tous les utilisateurs Via Ajout/suppression de programmes -> pour tous les utilisateurs Via la commande Change user /install Via la commande Change user /install Mécanisme Mécanisme Pendant linstallation: copie de toutes les entrées modifiées du registre de lutilisateur dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install Pendant linstallation: copie de toutes les entrées modifiées du registre de lutilisateur dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install Pendant lexécution: recopie des clés dans HKEY_USERS/sid Pendant lexécution: recopie des clés dans HKEY_USERS/sid

49 Livre Blanc sur le développement Livre Blanc sur le développement hnet/prodtechnol/win2kts/maintain/optimize/tsappdev.asp hnet/prodtechnol/win2kts/maintain/optimize/tsappdev.asp Compatibilité des applications Compatibilité des applications terminal/tsapcompat.asp terminal/tsapcompat.asp Organisme de certification Organisme de certification Applications Compatibilité

50 Utilisation à grande échelle Gestion des sessions - Répartition/Reconnexion Paramètres dactivité/charge des serveurs Paramètres dactivité/charge des serveurs Exposés par WMI Exposés par WMI Basés sur les données de performance de la machine Basés sur les données de performance de la machine Estimation du nombre de sessions restantes Estimation du nombre de sessions restantes Reconnexion Reconnexion Annuaire des sessions Annuaire des sessions Permet de router les session déconnectées au sein dune ferme de machines TS Permet de router les session déconnectées au sein dune ferme de machines TS Le routeur est un composant COM remplaçable Le routeur est un composant COM remplaçable

51 EstSupportableSessions Routeur Annuaire des sessions UserName Domaine 1. Connexion de lutilisateur à la ferme 2. Routage de la demande de session vers le serveur le moins chargé. (ex: TS-1) 3. Le serveur (TS-1) vérifie au sein de lannuaire des sessions lexistence dune session pour lutilisateur. Si une session existe le serveur lhébergeant (ex: TS-3) est communiqué au client 4. Le client est reconnecté à la session existante sur TS-3 Utilisation à grande échelle Gestion des sessions – Répartition/Reconnexion TS-3 TS-2 TS-1

52 (Configuration matérielle 4P 1.6 GHz P4, 4GB RAM) Augmentation du nombre de sessions grâce aux améliorations des mécanismes de gestion de la mémoire Augmentation du nombre de sessions grâce aux améliorations des mécanismes de gestion de la mémoire Limitation liée au type de mémoire (mode Noyau) utilisé par le Registre supprimée (remplacement du paged pool utilisé avec Windows 2000 par des vues mappées de 256 ko du system cache) Limitation liée au type de mémoire (mode Noyau) utilisé par le Registre supprimée (remplacement du paged pool utilisé avec Windows 2000 par des vues mappées de 256 ko du system cache) Meilleure montée en charge - Plus de System PTE (960 MO contiguë) Meilleure montée en charge - Plus de System PTE (960 MO contiguë) 80% 80% 140% 140% Utilisation à grande échelle Montée en charge Knowledge Worker: Bureau et plusieurs applications Office (Excel, Outlook, Word, IE) Simple Task Worker: Bureau et une unique application Knowledge WorkerSimple Task Worker Utilisateurs Windows Server 2000Windows Server 2003

53

54 Utilisation à grande échelle Optimisation de la base de registres Mécanisme Mécanisme Pendant linstallation: copie de toutes les entrées modifiées du registre de lutilisateur dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install Pendant linstallation: copie de toutes les entrées modifiées du registre de lutilisateur dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install Pendant lexécution: recopie des clés dans HKEY_USERS/sid Pendant lexécution: recopie des clés dans HKEY_USERS/sid Optimisations Optimisations Limite de la base de registres supprimée Limite de la base de registres supprimée Espace dadressage du noyau en mode 32 bits (limité en Windows 2000 à 80% de la taille totale du « paged pool » - ~ 160Mo / utilise maintenant des fenêtres de 256 k dans lespace « system cache ») Espace dadressage du noyau en mode 32 bits (limité en Windows 2000 à 80% de la taille totale du « paged pool » - ~ 160Mo / utilise maintenant des fenêtres de 256 k dans lespace « system cache ») Requêtes sur la base de registres plus rapides Requêtes sur la base de registres plus rapides En Windows 2000, laccès aux cellules de la base de registres pouvaient générer un certain nombre de « pages faults » En Windows 2000, laccès aux cellules de la base de registres pouvaient générer un certain nombre de « pages faults » Nouvel algorithme de Windows 2003 qui stocke dans la même page ou les pages voisines les cellules relatives Nouvel algorithme de Windows 2003 qui stocke dans la même page ou les pages voisines les cellules relatives

55 Application Code Global Variables.DLL code FFFFFFF Exec, Kernel, HAL, drivers, per-thread kernel mode stacks, Win32K.Sys System cache Paged pool System PTEs Non-paged pool FFFFFFFF Process page tables, hyperspace C Emplacement de la base de registre en Windows 2000 (limité à environ 160 Mo) Windows 2003 effectue des « mapped views of file sur les fichiers de la base de registre Nombre augmenté à 1,3Go (960Mo contigus) en Windows Server fois plus que Windows fois plus que Windows fois plus que Windows NT46 fois plus que Windows NT4 Ne libère les PTE que lorsque les demandes ne peuvent plus être satisfaites Utilisation à grande échelle Optimisation de la mémoire consommée

56

57


Télécharger ppt "Yann Seyroles TAE Microsoft France Windows Server 2003."

Présentations similaires


Annonces Google