La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007 Autres – IDC, May 27, 2007 press release [1Q07] was the first.

Présentations similaires


Présentation au sujet: "IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007 Autres – IDC, May 27, 2007 press release [1Q07] was the first."— Transcription de la présentation:

1

2 IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007 Autres – IDC, May 27, 2007 press release [1Q07] was the first quarter since IDC began tracking Linux server spending that Windows Server revenue has grown faster than Linux server revenue.

3 Rupturestechnologiques Virtualisation Multicore 64-Bit Energie

4 ~4 ans ~2 ans Mainstream Service Packs & Updates Support étendu Durée minimale de 5 ans

5 Windows Server 2003 R2 Windows Server 2003 R2 Virtual Server 2005 R2 Virtual Server 2005 R2 Windows Server 2003 SP1 Windows Server 2003 SP1 Windows Server Update Services 2.0 Windows Server Update Services 2.0 Windows Server Windows Server 2008 Beta 1 Windows Server Windows Server 2008 Beta 1 Windows Server Windows Server 2008 Beta 2, 2 e trimestre Windows Server Windows Server 2008 Beta 2, 2 e trimestre Windows Vista, 4 e trimestre Windows Vista, 4 e trimestre Windows Server 2003 SP2, 1 e trimestre Windows Server 2003 SP2, 1 e trimestre Windows Server Windows Server 2008 Beta 3 Windows Server Windows Server 2008 Beta 3 Windows Server Windows Server 2008 RTM, 1 e trimestre Windows Server Windows Server 2008 RTM, 1 e trimestre Windows Server Windows Server 2008 R2 Windows Server Windows Server 2008 R2

6 Windows Server Windows Server 2008 sera disponible en versions 32 bits (IA32) et 64 bits (x64 et IA64) Dernière version 32 bits Les éditions sont inchangées (64 bits par défaut): Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Entreprise Windows Server 2008 Datacenter Windows Server 2008 pour systèmes Itanium

7 Pourquoi ? SouvrirSouvrir Gérer la complexité croissante DynamiserDynamiser Monter en charge les applications Web Améliorer la coopération Infra-developpementCollaborer VirtualiserServeurs, Applications & Présentation Sadapter dynamiquement À la demande ProtegerProteger Protéger les données et les utilisateurs mais Assurer laccès à lentreprise en tout lieu Automatiser la gestion Augmenter la disponibilité

8 Axes dinnovations WebWeb Fondations pour les systèmes dinformation en Enterprise VirtualisationVirtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Option dinstallation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering) (failover clustering) Une console unique dadministration (Server Manager) Automatisation des tâches dadministration (Windows PowerShell) Déploiement rapide des OS Windows à partir dune image (Services de Déploiement Windows) SecuritéSecurité Protection de laccès au réseau ( NAP) Amélioration de la sécurité dans les réseaux dagence ( RODC) Authentification unique ( AD FS) Gestion du SI Fiabilité du SI

9 Windows Server 2008 Les fondationsSécurité Modélisation des risques, Secure Development Lifecycle Démarrage sécurisé avec BitLocker Drive Encryption Verrouillage des services, contrôle des comptes utilisateurs (UAC) Fiabilité NTFS self-healing Ajout/remplacement à chaud de processeurs et de mémoire Active Directory en mode service Performance Optimisation de la pile TCP/IP et SMB 2.0 Support darchitectures 64x64-bit et 2TB de mémoire physique Hyperviseur

10 Server Manager centralise le contrôle Installation Configuration initiale Supervision du server

11 Mode dinstallation minimal Surface exposée réduite Interface en ligne de commande Nombre limité de rôle serveur Rôles du Server Core Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus dautre sous-systèmes Core Server DNSDHCPFile AD/AD LDS Server Avec.Net 3.0, shell, outils, etc. TS TS IAS IAS Share Point Etc… Types de serveurs GUI, CLR, Shell, IE, Media, OE, etc. WSVIIS Media Server

12

13 Windows Remote Management (WinRM) Utilise la pile WSMan pour lexécution de scripts à distance et ladministration Implémentation du standard WS-Management Un protocole de management de type Web service basé sur XML/SOAP Utilisation de HTTP/HTTPS comme protocoles de transport PowerShell sappuie sur WinRM pour les opérations distantes Driver IPMI (accès au matériel) Transfert dévénements (Event Forwarding) en sappuyant sur le protocole WS-Management Nouveau service Event Collector

14 PowerShell est un environnement de script Extensible Programmable Interactif Permettant une automatisation des tâches PowerShell est compatible avec les précédents langages de scripting et propose La création de nouvelles commandes Un ensemble dutilitaires indépendants Un mécanisme pour lancer lexécution à distance Différents niveaux d'autorisation d'exécution

15 Windows Server Backup remplace NTBackup Installation sous la forme dune fonctionnalité additionnelle Basé sur le service Volume Shadow Copy et une sauvegarde au niveau bloc Assistant de planification de sauvegarde Sauvegarde du serveur ou des volumes sélectionnés Sauvegarde sur disque (interne ou externe), DVD ou partages Première sauvegarde complète puis sauvegardes incrémentielles Restauration Restauration volume, dossiers et fichiers

16 Améliorer linstallation, ladministration et la migration Assistant de validation (nœud, réseau, stockage) et de création Administration centralisée (MMC) et nouvelles interfaces WMI Augmenter la stabilité Nouvel algorithme pour éliminer le point unique de défaillance Support de sous réseaux dissociés Support des disques GPT (taille > 2 To) Architecture supportant jusquà 16 nœuds

17 Validation de la configuration

18 Axes dinnovations WebWeb Fondations pour les systèmes dinformation en Enterprise VirtualisationVirtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Option dinstallation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering) (failover clustering) Une console unique dadministration (Server Manager) Automatisation des tâches dadministration (Windows PowerShell) Déploiement rapide des OS Windows à partir dune image (Services de Déploiement Windows) SecuritéSecurité Protection de laccès au réseau ( NAP) Amélioration de la sécurité dans les réseaux dagence ( RODC) Authentification unique ( AD FS) Gestion du SI Fiabilité du SI

19 Sécurité du réseau Votre stratégie, et non pas la topologie, définit le périmètre

20 Nouvel assistant de création des DCs Prise en charge en mode Server Core Read Only Domain Controler (RODC) Séparation des rôles dadministration pour le RODC Stratégie de réplication des mots de passe Réplication du Sysvol améliorée Active directory sous forme dun service Windows Impact moindre sur les serveurs Nouvelle fonctionnalité daudit Ajout des champs « ancienne valeur » & « nouvelle valeur » Possibilité de définir plusieurs politiques de mots de passe

21 Catégories Fonctionnalités et amélioration clés Le nombre de paramètres passe de 1800 à 3000Le nombre de paramètres passe de 1800 à 3000 Etendues pour couvrir les nouvelles fonctionnalitésEtendues pour couvrir les nouvelles fonctionnalités Couverture accrue des zones clé (sécurité, internet Explorer, gestion du poste…)Couverture accrue des zones clé (sécurité, internet Explorer, gestion du poste…) Infrastructure plus sécurisée et plus stable (service distinct)Infrastructure plus sécurisée et plus stable (service distinct) Application des GPO en fonction du réseau découvertApplication des GPO en fonction du réseau découvert Meilleure prise en charge du réseauMeilleure prise en charge du réseau Stratégies de groupe locales multiplesStratégies de groupe locales multiples Amélioration du diagnosticAmélioration du diagnostic Console GPMC intégréeConsole GPMC intégrée Nouveau format et prise en charge des environnements multi langues (ADMX, ADML)Nouveau format et prise en charge des environnements multi langues (ADMX, ADML) Modèles et filtrageModèles et filtrage Plus de paramètres Application plus fiable et efficace des stratégies Plus simple dutilisation

22 Réduire les risques liés aux DCs en environnement non sécurisé La base locale AD nest accessible quen lecture seule (droits en écriture fortement limités) Réplication AD & Sysvol unidirectionnelle Par défaut, aucun mot de passe nest stocké localement Chaque RODC dispose de son propre compte de KDC KrbTGT Renforcement de la surface dattaque globale via le mode Core Autres améliorations Simplification des topologies de réplication (Bridgehead et schedule)

23 Conditionner laccès des postes au réseau à leur état de santé La stratégie daccès définit Qui (postes) peut avoir accès à Quoi (réseaux/ressources) depuis Où (réseaux/point daccès) sous Quelles conditions (état de santé) Seuls les clients en conformité avec la stratégie de seront autorisés à accéder au réseau, les autres auront soit un accès restreint soit aucun accès

24 Demande daccès. Voici mon nouvel état de santé ServeursRADIUS Client Périphérique daccès réseau (DHCP, VPN, 802.1x, IPSec) Serveurs de remèdiation Puis-je avoir accès ? Voici mon état de santé Ce client doit-il être restreint en fonction de son état de santé ? Mises à jour de politique en cours sur le serveur RADIUS Vous avez un accès restreint tant que vous navez pas amélioré les choses Puis-je avoir les mises à jour ? Vous pouvez… Daprès la politique, le client nest pas à jour. Mise en quarantaine et demande de mise à jour. Réseau de lentreprise Réseau Restreint On donne accès au poste client à lintranet. Serveur de Stratégie En accord avec la stratégie, le client est à jour. Accès accordé.

25 Axes dinnovations WebWeb Fondations pour les systèmes dinformation en Enterprise VirtualisationVirtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Option dinstallation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering) (failover clustering) Une console unique dadministration (Server Manager) Automatisation des tâches dadministration (Windows PowerShell) Déploiement rapide des OS Windows à partir dune image (Services de Déploiement Windows) SecuritéSecurité Protection de laccès au réseau ( NAP) Amélioration de la sécurité dans les réseaux dagence ( RODC) Authentification unique ( AD FS) Gestion du SI Fiabilité du SI

26 Sécurité renforcée Architecture modulaire: réduction de la surface exposée Isolation des espaces applicatifs par défaut Intégration avec.NET Administration centralisée Refonte de linterface dadministration IIS Manager Meilleure utilisation tout en ayant davantage de contrôle Administration distante via HTTPS Délégation dadministration Plusieurs mode dadministration Nouveau modèle pour les fermes de serveur Web

27 Administration distante depuis WS 2003, 2008, Vista et XP Se base sur le service WMSVC côté serveur IIS (compte Local Service) Connexion sécurisée en HTTPS Authentification avec des comptes NT (Windows) ou IIS Certificat SSL préinstallé Port découte modifiable (8172 par défaut) Interface dadministration distante personnalisable Les utilisateurs distants ne peuvent éditer que les fonctionnalités déléguées Les fonctionnalités non déléguées peuvent être masquées

28 Axes dinnovations WebWeb Fondations pour les systèmes dinformation en Enterprise VirtualisationVirtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Option dinstallation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering) (failover clustering) Une console unique dadministration (Server Manager) Automatisation des tâches dadministration (Windows PowerShell) Déploiement rapide des OS Windows à partir dune image (Services de Déploiement Windows) SecuritéSecurité Protection de laccès au réseau ( NAP) Amélioration de la sécurité dans les réseaux dagence ( RODC) Authentification unique ( AD FS) Gestion du SI Fiabilité du SI

29 Virtualisation de serveur Virtualisation dapplication Virtualisation des postes Virtualisation de la présentation Administration

30 Plateforme dacceuil (hôte) 64-bit (x64) Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64) VM SMP 1/2/4 CPU Nouvelle architecture de gestion des pilotes (VSP/VSC) Pour le stockage, le réseau, la video… Possibilité daccès privilégié au stockage (Pass- through) pour les VMs Par opposition au stockage émulé Nouvelles API de gestion et de control en WMI Contrôle des ressources I/O et CPU

31 ApplicationsApplications Applications Non- Hypervisor Aware OS Windows Server 2008, 2003 Windows Kernel VSC VMBusVMBus EmulationEmulationVMBusVMBus Designed for Windows Server Hardware Windows Server 2008, x64 Windows Kernel Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Parent Partition Child Partitions VMBusVMBus Windows hypervisor VSPVSP VM Service WMI Provider VM Worker Processes OS ISV / IHV / OEM WSv MS/ XenSource User Mode Kernel Mode Provided by: Windows Server 2008, x64 Windows Kernel WindowsDrivers WindowsDrivers

32 Les applications sexécutent sur le serveur TS Lutilisateur ne voit pas la session TS démarrer Loutil de publication permet de créer des fichiers RDP ou MSI Les fichiers ont une taille réduite (moins de 100 K) et peuvent être déployés via GPO ou autre solution

33 Objectif : offrir un portail sous la forme de Web part pour accéder aux applications Terminal Server Spécifier le serveur lorsquil existe un seul serveur TS Utiliser Active Directory si plusieurs serveurs TS Les web parts sont peuplées avec les packages publiés pour les utilisateurs dans la distribution de logiciels via Active Directory (GPO) Personnalisable

34 DMZ HTTPS (TCP 443) Internet LAN dentreprise Hôtel, hotspot Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) Terminal Server TS Gateway Active Directory TS Web La maison RDP dans RPC/HTTPS R DP RDP (TCP 3389)

35 Problématiques Le bon pilote dimpression nest pas installé Il nexiste pas de pilote pour lOS (ie 64 bits) Solution : TS Easy Print Redirection transparente des imprimantes postes clients sans installation de pilotes sur les serveurs Utilisation du format XPS Toutes les options constructeurs sont disponibles au sein de la session TS pour lutilisateur Réduit la BP pour des travaux dimpression

36 WebWeb Fondations pour les systèmes dinformation en Enterprise VirtualisationVirtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Option dinstallation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering) (failover clustering) Une console unique dadministration (Server Manager) Automatisation des tâches dadministration (Windows PowerShell) Déploiement rapide des OS Windows à partir dune image (Services de Déploiement Windows) SecuritéSecurité Protection de laccès au réseau ( NAP) Amélioration de la sécurité dans les réseaux dagence ( RODC) Authentification unique ( AD FS) Gestion du SI Fiabilité du SI

37 Migration de W2K ou W2K3 vers Windows Server 2008Migration de W2K ou W2K3 vers Windows Server 2008 Identique à la transition W2K vers W2K3Identique à la transition W2K vers W2K3 les DC en mode Core ne peuvent être migrés depuis 2000 ou 2003 et nécessitent une réinstallationles DC en mode Core ne peuvent être migrés depuis 2000 ou 2003 et nécessitent une réinstallation les RODC ne peuvent pas être migrés depuis 2000 ou 2003 et doivent être réinstallés; ils nécessitent un DC 2008les RODC ne peuvent pas être migrés depuis 2000 ou 2003 et doivent être réinstallés; ils nécessitent un DC 2008 Cohabitation W2K3 & Windows Server 2008Cohabitation W2K3 & Windows Server 2008 Même contraintes que W2K & W2K3Même contraintes que W2K & W2K3

38

39 Gamme Windows Server Disponibilité Puissance 1-2 Processeurs 1-4 Processeurs 1-8 Processeurs 1-64 Processeurs 32-bit32-bit 2-way MP2-way MP 2 GB RAM2 GB RAM 32-bit & 64-bit32-bit & 64-bit 4-way MP4-way MP 4 GB (32-bit) / 32 GB RAM (64-bit)4 GB (32-bit) / 32 GB RAM (64-bit) 32-bit & 64-bit32-bit & 64-bit 8-way MP8-way MP 32 GB (32-bit) / 64 GB RAM (64-bit)32 GB (32-bit) / 64 GB RAM (64-bit) Clustering 8 noeudsClustering 8 noeuds Optimisation NUMAOptimisation NUMA Windows System Resource Manager (WSRM)Windows System Resource Manager (WSRM) 4 VM WS / licences4 VM WS / licences 32-bit & 64-bit32-bit & 64-bit 32-way MP (32-bit) / 64-way MP (64-bit)32-way MP (32-bit) / 64-way MP (64-bit) 64 GB (32-bit) / 1 TB RAM (64-bit)64 GB (32-bit) / 1 TB RAM (64-bit) Clustering 8 noeudsClustering 8 noeuds Optimisation NUMAOptimisation NUMA Windows System Resource Manager (WSRM)Windows System Resource Manager (WSRM) VM WS illimitéesVM WS illimitées Web Edition Standard Edition Enterprise Edition Datacenter Edition Datacenter Edition, Datacenter High Availability Program 64-bit64-bit 4-way MP4-way MP 32 GB RAM (64-bit)32 GB RAM (64-bit) Compute Cluster File&PrintFile&Print Branch OfficeBranch Office iSCSIiSCSI

40 Plateforme applicative.NET Framework 3.0 IIS 7 Administration Protection de linformation Active Directory Ordonnanceur PowerShell Server Core/Modularité Terminal Services Publication dapplications SAN Sauvegarde Stockage Réseau Enterprise QOS VPN SSL Les fondamentaux Fiabilité Système de fichiers Hot-plug Système de fichiers auto-optimisé Sécurité Pare-feu activé Service hardening Chiffrement disques Performance Partitionnement dynamique Hyperviseur Prioritisation des I/O Authentification/Certificats Redirection USB et SSO Encapsulation HTTPS SAN NAP Services de Cluster Sécurité

41 Nouveaux fournisseurs WMI: Trusted Platform Module (TPM) Boot Configuration Database (BCD) Intelligent Platform Management Interface (IPMI) Network Access Protocol Client (NAP) IIS 7 Terminal Services (Licensing & Gateway) Clusters…

42 Virtual Hard Disks (VHD) VM 1 Parent VM 2 Child Plateforme de virtualisation et de gestion System Center Virtual Machine Manager HardwareHardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3

43 Introduction à Windows Virtualization for servers Fondé sur un hyperviseur Petite partition de management séparée (parent) Utilisation possible en mode Server Core Etend considérablement la notion de virtualisation de périphériques Disponibilité cible : RTM Windows Server jours Définition Hyperviseur : fine couche logicielle situé sous tous les OS Partition parente : une partition qui gère ses enfants Partitions enfant : tout nombre de partitions qui sont démarrées, gérées et arrêtées par leur parent Pile de virtualisation : la collection des composants qui sexécutent dans la partition parente pour la gestion de la machine virtuelle

44 Nouvelle architecture de gestion des E/S pour de meilleures performances Les périphériques liés au stockage, au réseau, à laffichage vidéo sont synthétisés pour des systèmes récents ou émulés pour des systèmes plus anciens Dans le cas des périphériques synthétisés les entrées/sorties se font en mode Passthrough (sans commutation de contexte mode Kernel/mode User entre la machine virtuelle et la machine physique) Laccès direct aux périphériques PCI-Express en cours de développement sera disponible dans une version ultérieure

45 Refonte des fonctionnalités de stockage Performances IDE et SCSI identiques Augmentation de la taille maximale des fichiers VHD de 127 GB à 2 TB Jusquà 4 périphériques IDE et 256 disques par contrôleur SCSI

46 Refonte des fonctionnalités et de larchitecture réseau Passage dun Hub virtuel à un Switch virtuel Support de 802.1q (VLAN Tagging) Support de 802.1p Jusquà 8 cartes réseaux par machine virtuelle

47 Support du déplacement non planifié (bascule automatique) avec indisponibilité des machines virtuelles entre machines physiques Les machines physiques hôtes doivent être configurées en cluster Windows Fail-over Cluster Service Les fichiers image des machines virtuelles doivent être hébergés sur un stockage de type SAN FC ou iSCSI

48 Nouveau service au sein du rôle Terminal Services incluant: Session Directory Session Broker Objectif Proposer une alternative à NLB afin de repartir les sessions RDP La table des sessions (session directory) est utilisée afin davoir une vue à linstant T de la charge associée à chaque serveur dans la ferme Session broker permet dassocier un poids pour chaque serveur de la ferme Utilisation du service DNS pour le « Load Balancing » Mode maintenance Arrêt des nouvelles sessions RDP

49 WSRM est un outil disponible sur la plateforme Windows Server qui permet de gérer lallocation des ressources CPU et mémoire 2 stratégies disolation des ressources physiques au niveau du serveur TS: Equal_Per_User Equal_Per_session Allocation des ressources répartie uniformément sur lensemble des sessions

50 Aujourdhui, les « password policies » sont définies au niveau du domaine Pas suffisamment granulaire pour les architectures centralisées Impose les mêmes restrictions aux comptes dadmin quaux comptes moins sensibles Nouveau modèle de « Password Policy » basé sur les groupes Création dun nouveau type dobjet (PSO pour Password Setting Object) associable à tous Security Principal Résolution des conflits par des critères de priorités Sapplique aux mots de passe et aux paramètres de verrouillage

51 Possibilité darrèter/redémarrer les services dannuaire sans redémarrage du système en mode DS Repair Mode Bénéfices: Réduction de lindisponibilité des services dannuaire liée aux opérations nécessitant un mode offline Défragmentation Maintient de la disponibilité des autres services lorsque les services dannuaire sont stoppés Lorsque les services dannuaire sont stoppés le DC Se comporte comme un serveur membre du domaine Peut contacter un autre DC pour lauthentification au sein du domaine Si aucun autre DC nest disponible, il est possible de sauthentifier en utilisant le mot de passe DS Restore Mode (similaire au fonctionnement actuel) Lauthentification via les cached credentials, carte à puce restent possible

52 Peuvent être mis en œuvre dans lenvironnement 2003 existant sans mise à jour vers Windows Server 2008 des autres DC et clients DC en lecture-écriture et RODC peuvent coexister au sein du même domaine ou site Pré-requis La forêt doit être en mode 2003 Lutilisation de LVR réduit a charge de réplication Les RODC nécessitent la délégation contrainte Kerberos Le FSMO PDC Emulateur doit être en Windows Server 2008 Afin dassurer lunicité des comptes TGT Kerberos des RODC Afin de gérer les comptes RODC lors de létablissement du Secure Channel Le Schema doit être en version Windows Server 2008

53 Le nombre dadministrateurs du domaine est souvent trop important Dans la plupart des cas ce niveau de privilège nest nécessaire que de manière locale Windows Server 2008 fournit un nouveau niveau daccès local administrator pour chaque RODC Intègre tous les Builtin groups (Backup Operators, etc) Empêche les modifications accidentelles dActive Directory par les administrateurs locaux Nempêche pas les modifications intentionnelles de la base locale par les administrateurs locaux

54 Mécanismes de restrictions daccès Contrôler laccès en fonction de leur état de santé via: 802.1x (EAP), DHCP, IPSEC, VPN (EAP/PEAP) Passerelle Terminal Services RDP/HTTPS Mécanismes de corrections Appliquer les mises à jour & modifications afin que le poste soit « en bonne santé » Les actions correctrices sont fonctions des éléments de configuration gérés

55 Larchitecture basée sur un pipeline générique et une approche modulaire des composants permet de pouvoir utiliser lauthentification par formulaire quelque soit le contenu accédé Cela permet de sappuyer sur les possibilités offerte par.NET en tant que provider didentité Par exemple, utilisation de référentiels didentité: AD ou une SAM locale SQL 2005 Express ADAM pour une application PHP DB2 mainframe


Télécharger ppt "IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007 Autres – IDC, May 27, 2007 press release [1Q07] was the first."

Présentations similaires


Annonces Google