La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Stéphane Sabbague Architecte Calipia Interopérabilité Unix / Linux avec Windows.

Présentations similaires


Présentation au sujet: "Stéphane Sabbague Architecte Calipia Interopérabilité Unix / Linux avec Windows."— Transcription de la présentation:

1 Stéphane Sabbague Architecte Calipia Interopérabilité Unix / Linux avec Windows

2 Les besoins des entreprises Protéger les investissements Réutilisation du code produit Utilisation des compétences internes Interopérabilité avec les plates-formes existantes Diminuer les coûts Réduire les coûts de migration / coexistence Réduire les coûts dadministration Retour sur investissement Diminuer les risques Possibilité dutiliser les plates-formes anciennes et nouvelles Maîtrise de leffort de migration, risque quantifié

3 Stratégie dinteropérabilité Développer des solutions basées sur les standards Permettre une bonne intégration de la plate-forme Windows avec dautres plates-formes Permettre aux partenaires et clients de développer des solutions dinteropérabilité STANDARDSSTANDARDS Réseau Données Applications Administration

4 Objectifs Microsoft Intégration la plus simple possible dun produit dans des environnements clients. Services for NetWare Services for Macintosh Active Directory Host Integration Server Services for UNIX Interix App services: OLE DB, ADO, ODBC, XML, SOAP Meta- directory Services IPX TCP/IP PKI LDAP DHCP DNS WBEM XML HTTP Kerberos Macintosh IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX SQL Server, Oracle, Informix, IBM DB2 XML/SOAP web services NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes BizTalk Windows 2003 Standards Interopérabilité

5 Infrastructure Windows Server 2003 Intégration à lexistant : UNIX & Linux : TCPIP, Telnet, FTP, Services For Unix 3.0(*): Client et serveur NFS, X11… Novell Netware : NCP Services For Netware (*) Macintosh Annuaires : LDAP MetaDirectory (*) SSL pour Cross Forêts Domaines NT4 : MMS Services de Terminaux Sécurité : Kerberos / Basic, NTLM, Certificats X509 (*) options

6 Quest-ce que SFU ? Interopérabilité Support NFS (client serveur et passerelle) Synchronisation de mots de passe Intégration NIS avec Active Directory Portabilité pour les … ScriptsApplications … Unix

7 Windows et SFU 3.5 Plus de 2000 APIs UNIX P-threadX11R6Tools Plus de 350 commandes Unix

8 Services pour UNIX 3.5 Scénarios dentreprise Optimisation des réseaux hétérogènes Optimisation des réseaux hétérogènes Consolidation des éléments dinfrastructure Consolidation des éléments dinfrastructure Évolution des applications Évolution des applications

9 Optimisation des réseaux hétérogènes Besoin Simplifier le partage de données Logon unique Gestion des mots de passe Apports de SFU : Composants NFS Mappage des noms dutilisateurs Synchronisation des mots de passe

10 Client NFS Accès transparent aux serveurs NFS Accès aux serveurs NFS avec utilisation des pièces didentité Windows Mappage des noms Windows en UID UNIX Intégration de NFS avec linterface Windows Parcours (browsing) du réseau, des serveurs et des ressources partagées NFS Sémantique Windows Préservation de la casse, noms 8.3, verrous en partage, accès à NFS via DFS, noms UNC, commandes NET

11 Serveur NFS Permet aux clients UNIX daccéder aux fichiers stockés sur des serveurs Windows Accès aux fichiers en utilisant les UID/GID Mappage des UID vers les utilisateurs des domaines Permissions daccès aux fichiers définies en fonction de lutilisateur mappé Accès NFS via ouverture de session UNIX Sémantique NFS Support v2 et v3, TCP/UDP, verrous

12 Passerelle NFS Serveur Windows NT Serveur NetWare Serveur UNIX Clients UNIX Services pour UNIX Clients Windows

13 Passerelle NFS Passerelle SMB NFS Exporte les disques NFS montés comme partage SMB Accès à NFS sans installation du client NFS Faible coût, administration réduite Bonne solution pour des installations de taille réduite et moyenne Accès à NFS pour les clients Win95/98 Accès authentifié Chaque utilisateur Windows est mappé vers un utilisateur Unix Permissions daccès aux fichiers définies en fonction de lutilisateur mappé Authentification de chaque utilisateur sur le client

14 Authentification Serveur PCNFS Authentification du serveur PCNFS SFU 1.0 et 2.0 incluent un serveur PCNFSD permettant d'authentifier les clients NFS Simplicité de l'installation Possibilité d'authentifier les clients Windows 2000, Windows NT et autres Possibilité d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIX Utilisé quand aucun domaine NIS n'existe

15 Administration NFS Console MMC Client NFS, Serveur NFS, PCNFSD Ligne de commande NFSADMIN Client NFS, Serveur NFS GWCONFIG Passerelle NFS

16 Service de mappage de noms Serveur NIS UNIX Serveur Windows 2000/2003 Serveur NFS UNIX Windows 2000/2003 DC Serveur Windows 2000/2003 Client UNIX Client WinXP Serveur de mappage des noms Serveur NFS Client NFS

17 Mappage dutilisateurs Mécanisme central de mappage des utilisateurs Permet à des utilisateurs Windows daccéder à des serveurs NFS sous UNIX avec leurs credentials Windows Permet à des utilisateurs Unix daccéder à des serveurs NFS sous Windows avec les credentials Unix Windows userWindows domainUnix userUnix domainUID/GID JohnDoeIndwindowsJohndIndunix1090/201 MaryjaneIndwindowsMaryjIndunix1223/201 …

18 Synchronisation des mots de passe Possibilité de changer son mot de passe depuis Windows 2000/2003 ou UNIX (synchronisation bidirectionnelle) Propagation cryptée basée sur le triple DES Possibilité denvoyer à des machines spécifiques Filtrage possible sur les noms dutilisateurs (émission & réception) Limité aux utilisateurs ayant un nom identique

19 Synchronisation Windows vers Unix Serveur NIS UNIX + SSOD Windows 2000/2003 DC Client UNIX Client NT Windows 2000/2003 DC 1. Changement du mot de passe 2. Réplication AD 3. Envoi 4. Make Windows Composant de synchronisation à installer sur tous les DC Unix SSOD sur master NIS ou NIS+ HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus

20 Synchronisation Unix vers Windows Serveur NIS UNIX + PAM Windows 2000/2003 DC Client UNIX Client NT Windows 2000/2003 DC 1. Changement de mot de passe (yppasswd) 3. Réplication AD 2. Envoi Windows Composant de synchronisation à installer sur tous les DC Unix Password Synchronization Pluggable module (Pam_sso) HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus

21 Consolidation des éléments dinfrastructure Besoins : Centralisation de la gestion des comptes Préservation des applications existantes Utilisation de scripts pour lexploitation Apports de SFU : Apports de SFU : Server NIS Sous système Interix Plus de 350 utilitaires Unix

22 NIS Présentation générale NIS = Network Information System Introduit par SUN en 1981 Anciennement Yellow Pages (yp) Objectif : Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde Unix

23 NIS Concepts Architecture Client / Serveur Serveurs : « Master / Slaves » dans un domaine Stockage Unité de stockage : Map (passwd, hosts, group, …) Généralement DBM Structure à plat Réplication Le « Master » réplique vers les « Slaves » Protocole Basé sur ONC-RPC Interrogation Basée sur protocole propriétaire Administration Ligne de commande : ypmake, yppush, ypxfr, yp_match, yp_master, ypcat, …

24 Serveur NIS Gère les domaines UNIX NIS à partir d'Active Directory Supporte la synchronisation des mots de passe Assistant de migration

25 Serveur NIS Windows 2003 Stockage Active Directory est utilisé pour le stockage des informations NIS Extension du schéma pour les attributs Unix (RFC 2307) Nouvelles classes (1 classe par map) Nouveaux attributs Extension de lUI Display Specifiers Correspondance Map NIS Classe AD PasswdUser GroupGroup HostsComputer AutreAutre

26 Serveur NIS Architecture Contrôleurs de domaine Windows 2000/2003 : Master NIS Slave NIS Architectures supportées Architectures non supportées MasterSlaves DC Windows 2000/2003 Unix MasterSlavesUnix

27 Serveur NIS Administration Snap-in MMC Gestion du mode (Master vs Slave) Ajout/suppression de serveurs Propagation des changements Outils dadministration natifs MMC Active Directory Users & Computers Ligne de commande NismapAutre Développement ADSI / LDAP Outils du marché ?

28 Serveur NIS Mots de passe Mot de passe Unix = mot de passe chiffré Windows 2000/2003 Changement de mots de passe Client : yppaswdd Synchronisation Unidirectionnelle : Windows -> Unix

29 Environnement applicatif Unix Un environnement complet pour lexécution de scripts et dapplications Unix sous Windows Intégration du sous- système Intégration des sous- systèmes Win32 ® Interix (ps, kill, etc) Intégration du client NFS et du sous-système Interix Vue dune racine unique pour le système de fichiers Kit de développement logiciel complet Support de plus de APIs UNIX Hardware Abstraction Layer Windows 2000 Kernel Win32 Subsystem INTERIX Subsystem UNIX APIs Win32 APIs Unix Applications Win32 Applications

30 Support de scripts Réutilisation de scripts sous Windows Environnement de scripts complets sh, ksh, csh Plus de 350 commandes UNIX/95 Support de APIs UNIX Lexpertise des administrateurs est conservée

31 Telnet Client Redimensionnement de la fenêtre et scrolling Support de paramètres et de modes supplémentaires Prise en charge de l'authentification NTLM Serveur Performances améliorées Redimensionnement de la fenêtre Envoi de messages par ladministrateur Support dIPV6

32 En résumé… Les services pour Unix constituent une des briques proposées par Microsoft pour faciliter la gestion dun environnement Windows et réduire les contraintes de lhétérogénéité, en apportant : Laccès transparent aux ressources réseau La gestion des comptes d'utilisateurs Une capitalisation sur lexpertise UNIX Lintégration et la migration des applications

33 Pour en savoir plus Windows Server 2003 Management Technologies es/management es/management es/management Services pour Unix

34


Télécharger ppt "Stéphane Sabbague Architecte Calipia Interopérabilité Unix / Linux avec Windows."

Présentations similaires


Annonces Google