La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure - Microsoft France

Présentations similaires


Présentation au sujet: "2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure - Microsoft France"— Transcription de la présentation:

1

2 2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure - Microsoft France

3 3 Objectif de cette session Offrir une séance de rattrapage à ceux qui ont raté les TechDays précédents Présenter les principales fonctionnalités et les bénéfices à migrer vers Windows Server 2008 R2 Répondre à la question: Quelles nouveautés dans le SP1 ?

4 4 ~4 ans ~2 ans Cycles de développement et de support de Windows Server Phase principale de support Support étendu Durée minimale de 5 ans

5 5 Sécurité Web Virtualisation Fondamentaux Synergies entre Windows Server 2008 R2 et Windows 7

6 6 Fournir une base solide pour le Système d’Information + de performances et de fiabilité + de simplicité + d’efficacité - de consommation énergétique… Fondamentaux

7 7

8 8 Installation de Windows Server 2008 R2 Installation Par fichier image (fichier.wim) 2 modes d’installation Complète Minimale (Server Core) Configuration initiale Tâches de configuration initiales Administration du serveur Gestionnaire de serveur Gestion des rôles Gestion des fonctionnalités

9 9 Server Core Option d’installation minimale Surface d’exposition réduite Interface en ligne de commande Ensemble de rôles restreints Choix à l’installation ! Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus d’autre sous-systèmes Core Server Server installation classique Avec shell, outils graphiques, etc… RDS RDS NPS NPSWDSADFSEtc… Rôles du serveur (en plus de ceux de la version Core) GUI, Shell, IE, Media, OE, etc. Server Core - « Rôles » et fonctionnalités DNSDHCP File & Print AD Hyper- V AD LDS Media Server IIS ASP.N ET PSPS.NET 3/3.5.NET 2.0 Cert Serve r

10 10 Administration Objectifs Rationaliser les outils d’administration Elargir les possibilités offertes en terme d’administration locale et distante Déployer plus rapidement de nouveaux systèmes (postes et serveurs) Améliorer l'automatisation des opérations Aider à la bonne configuration Simplifier la migration des rôles et paramètres serveur de Windows Server 2003/2008 vers Windows Server 2008 R2

11 11 Administration Gestionnaire de serveur Stratégies de groupes (GPO) (GPMC, admx/adml) Journaux et structure des événements Planificateur de tâches Administration Windows à distance WinRM Outils de diagnostics Outils en ligne de commande Gestionnaire de serveur à distance Analyseur de bonnes pratiques Windows PowerShell v2 Sauvegarde / restauration

12 12 Demo Analyseur de bonnes pratiques

13 13 Automatisation des opérations Etendre les composants de Windows Server qui peuvent être pilotés par script Administration locale et distante des rôles et des tâches les plus utilisées via PowerShell v2 Nouvelles Cmdlets Création personnalisée et simplifiée via une interface graphique Sécurité renforcée grâce à des restrictions d'accès granulaire Instanciation à distance via WinRM Collaboration avec les constructeurs et éditeurs pour fournir du matériel compatible WS- Management

14 14 Services de déploiement Windows (Windows Deployment Services) Solution de déploiement pour Windows Server 2008 Nouvelles technologies : WIM, IBS, WinPE Ensemble d’outils pour personnaliser l’installation Démarrage à distance d’un environnement de pré- installation (WinPE) Serveur PXE Support du multicast  Support des fichiers VHD Provisionning des pilotes Administration graphique et en ligne de commande Wdsutil.exe

15 15 Active Directory Objectifs Disposer de mécanismes permettant une installation granulaire d’Active Directory Améliorer la prise en charge des serveurs distribués géographiquement (agences) Optimiser la consommation de bande passante Elever le niveau de sécurité Améliorer les outils d’administration Récupérer plus simplement des objets supprimés Faciliter l’intégration des machines au domaine Simplifier la gestion des comptes de services

16 16 ADDS Windows Server 2008 R2 Installation Nouvel assistant de promotion en contrôleur de domaine Prise en charge du mode Server Core Intégration hors ligne des clients Sécurité Authentification, autorisations et audit Contrôleur de domaine en lecture seule « Authentication Insurance » Administration Active Directory sous forme de service Protection contre les suppressions accidentelles Corbeille AD Powershell, AD Administrative center, Best Practice Analyser Gestion des comptes de service

17 17 Haute disponibilité Objectifs Simplifier l’installation d’un cluster de ressources Rationnaliser l’outil d’administration Étendre les scénarios d’usage Simplifier la gestion du stockage des machines virtuelles en cluster (notion de volume partagé) Rendre possible le déplacement de machines virtuelles entre nœuds sans interruption de service au niveau de la machine virtuelle

18 18 Failover Clustering (WSFC) Amélioration installation, administration et la migration Assistant de validation (nœud, réseau, stockage) Validation étendue des configurations Assistant de création du cluster Nouvelle console d’administration Administration via Powershell Support de nouveaux rôles Sécurité Le service cluster utilise le compte LocalSystem Architecture Nouveau modèle de quorum Support des disques GPT (taille > 2 To) Volume partagé de cluster (CSV)

19 19 Virtualisation Hyper-V Remote Desktop Services

20 20 Accès centralisé aux applications Virtualisation de présentation

21 21 Nouvelle terminologie TS RemoteAppRemoteApp TS Gateway Remote Desktop (RD) Gateway TS Session BrokerRD Connection Broker TS Web AccessRemote Desktop Web Access TS Easy PrintRD Easy Print

22 22 Remote Desktop Services Objectifs Unifier la virtualisation de présentation (RDS) et la virtualisation de postes de travail (VDI) Faciliter et sécuriser l’accès aux systèmes et aux applications Améliorer l’expérience utilisateur et proposer de nouveaux scénarios d’usage Rendre extensible la plateforme Etendre l’administration de la plateforme

23 23 RDS & VDI Une solution flexible et intégrée Remote Desktop Virtualization Host SC Virtual Machine Manager Remote Desktop Gateway Terminal Services Gateway Remote Desktop Web Access Terminal Services Web Access Remote Desktop Connection Broker Terminal Services Session Broker Remote Desktop Session Host Terminal Services App-V Server

24 24 Remote Desktop Services Principales évolutions RDS une solution VDI intégrée Capitalisation sur l’environnement Hyper-V Infrastructure globale d’administration, de publication et d’accès Intégration & support de SCVMM Cohérence RemoteApp & Poste de travail Connexions aux applications distantes et postes de travail Accès web aux applications distantes et postes de travail Sécurité avancée pour les accès externes Expérience utilisateur améliorée Support multi-écrans Support multimédia Son bidirectionnel Améliorations de la plateforme Nouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique Virtualisation des adresses IP, Best Practice Analyzer, Redirection périphériques Améliorations de la plateforme Nouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique Virtualisation des adresses IP, Best Practice Analyzer, Redirection périphériques

25 25 Virtualisation de machines Virtualisation de machines Virtualisation

26 26 Windows Server 2008 R2 Objectifs liés à la virtualisation de machines Enrichir la plate forme de virtualisation Hyper-V en intégrant les dernières évolutions technologiques et en s’ouvrant vers de nouveaux scénarios 4 axes d’améliorations ou d’évolutions majeurs Disponibilité des machines virtuelles Performances Virtualisation du poste de travail Administration

27 27 Hyper-V dans Windows Server 2008 R2 Cycle de développement de Hyper-V identique à celui de Windows Server Nombreuses évolutions fonctionnelles au niveau de Hyper-V Migration à chaud avec Live Migration Performances optimisées avec Jusqu’à 64 cœurs physiques soit 384 VM ou 512 processeurs virtuels Second Level Address Translation (Intel EPT et AMD NPT) Second Level Address Translation (Intel EPT et AMD NPT) Virtual Machine Device Queues (VMdQ), TCP Offload, Jumbo Frames Gestion du stockage optimisée avec Ajout / suppression à chaud de disques SCSI Volumes partagés de cluster (CSV)

28 28 Sécurité & respect des politiques Sécurité

29 29 Sécurité Objectifs Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d’attaques. Protéger les données et les informations Elever le niveau d’intégrité des réseaux d’entreprise

30 30 Windows Server 2008 R2 et la sécurité Résilience et contrôle du système Intégrité du code / Renforcement des services Windows Contrôle de l’usage des périphériques / User Account Control (UAC) Audit et le contrôle des applications (AppLocker) Fonctions réseaux Pare-feu bidirectionnel / IPSec Network Access Protection (NAP) Internet Explorer 8 Filtre Anti-phishing, mode protégé Démarrage sécurisé et chiffrement intégral des volumes BitLocker, Bitlocker To Go Active Directory Right Management Services Active Directory Certificates Services, CNG, Web enrollment

31 31 Network Access Protection Validation de l’état de santé d’un poste ou d’un serveur et correction Aide les portables, les PC de bureau et les serveurs à être conformes à la politique de sécurité Réduit le risque d’avoir des systèmes non autorisés sur le réseau Serveurs de remède Exemple : Patch Réseau restreint Client Windows Conforme politique NPS DHCP, VPN Switch/Routeur Serveurs de politique (patch, AV) Réseau d’entreprise Non conforme à la politique

32 32 Plateforme Web Web

33 33 Web : Objectifs Fournir une plateforme modulaire Assurer une sécurité par défaut Disposer d’outils d’administration adaptés à tous les profils Faciliter la collaboration administrateurs / développeurs S’affranchir des restrictions existantes sur les versions antérieures

34 34 Pourquoi adopter IIS 7.x Extensibilité : Run-time, configuration, diagnostique, UI Administration : Locale et distante via HTTPS, UI & mode ligne de commande Configuration : Format XML, extensible, délégable, centralisé, distribué Diagnostique : Puissant, extensible, Run-time data Performance : Optimisé multi-proc, compression, SSL mode kernel, Output cache Haute disponibilité : Modèle de gestion et d’isolation des processus/threads étendu Une plate-forme unique pour ASP.NET et PHP : Pipeline intégré, FastCGI Sécurité : Délégation au niveau fonctionnalités, niveau de privilège des comptes utilisés, isolation des pool Applicatifs, infrastructure d’authentification et d’autorisation riche, filtrage des requêtes

35 35 Nouveautés d'IIS 7.5 dans R2 Modules de publication : Serveur FTP et WebDAV Modules de publication : Serveur FTP et WebDAV Support de PowerShell Support d’ASP.NET sur Server Core Amélioration de la console de gestion d’IIS Amélioration de la journalisation et des traces Amélioration de la sécurité

36 36 Ensemble pour le meilleur

37 37 Meilleurs ensemble Objectifs Répondre aux nouveaux besoins et usages Rendre les utilisateurs plus mobiles Se connecter depuis n’importe où Rester connecté en permanence Mieux contrôler l’usage des applications sur le poste Optimiser la consommation des ressources Bande passante Consommation énergétique

38 38 DirectAccess Connexion permanente au Système d’Information de l’entreprise DC/DNS Autres serveurs Serveur DirectAcces s IPv6 (et transitions) / IPsec Client Windows 7 NPSInternet Réseauentreprise IPv6 / (IPsec)

39 39 DirectAccess Pour l’utilisateur Plus besoin d’utiliser les outils de connexion à distance J’ai accès à l’Internet donc j’ai accès aux ressources de mon réseau d’entreprise Pour l’IT Permet un meilleur contrôle des postes par l’application en font de taches des GPOs via Internet… Je conserve le contrôle du poste dès sa connexion sur Internet même sans session utilisateur ouverte J’ai plus de temps pour les administrer

40 40 Contrôle des applications AppLocker v2 des Software Restrictions Policies… … mais en plus « utilisable » L’administrateur autorise ou non l’exécution –de programmes –d’installateurs –de scripts

41 41 Demo APPLOCKER en action

42 42 Performance des réseaux d’agence Situation actuelle L’accès aux données et services au travers du WAN peut être très lent en fonction : De la bande passante disponible Du nombre d’utilisateurs simultanés L’utilisateur qui attend le téléchargement d’un gros fichier finit généralement au…

43 43 BranchCache Pourquoi, Comment ? Pourquoi ? Optimiser les réseaux d’agence Réduire l’utilisation de bande passante réseau Améliorer l’expérience utilisateur Comment ? Mécanisme de cache de contenu Intranet dans l’agence Type de contenu mis en cache : HTTP/HTTPS, BITS et SMB 2 modes de mise en œuvre

44 44 BranchCache 2 modes de mise en œuvre Cache distribué entre clients Windows 7 Cache hébergé sur un serveur BranchCache Windows Server 2008 R2 en local Ces 2 implémentations sont mutuellement exclusives Un client ne peut être configuré / utilisé que dans un seul mode

45 45 Get Get ID Get Data BranchCache Fonctionnement du mode Cache Distribué Get ID Data Data

46 46 Get Get ID Put Data BranchCache Fonctionnement du mode Cache Hébergé Get Data ID Search Get Search Request Advertize ID ID ID Data ID Data Disponibilité permanente du cache dans le site distant Nouveau rôle de Windows Server 2008 R2 Utilisable en environnement avec de multiples sous- réseaux IP

47 47 BranchCache et la sécurité Vue d’ensemble Le serveur authentifie le client et effectue des vérifications d'autorisation Le serveur récupère les métadonnées pour la donnée requêtée et envoie uniquement les métadonnées sur le même canal (http, https, smb…) Le client utilise la structure d'information du contenu pour calculer: -l’Id du segment (public) -la clé de chiffrement (privé) Le client broadcast sur le réseau local l’ID du segment pour trouver un poste avec les données Le client demandeur télécharge la donnée d’un client ou d’un serveur de cache hébergé et la décrypte avec la clé de chiffrement Les données dans le cache sont stockées en clair, mais peuvent être chiffrées avec BitLocker / EFS Les clients ou le serveur servant le contenu reçoivent le broadcast et déchiffrent le segment

48 48 Gestion de l’énergie optimisée Gestion plus granulaire de l’énergie dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées Support de PPM (Processor Power Management) PPM activé par défaut & configurable via GPO Interfaces WMI Core Parking

49 49

50 50 Les apports du Service Pack 1 Microsoft RemoteFX réutilise les capacités des codecs et des ressources graphiques virtualisées pour proposer un niveau de performance et de fidélité équivalent à l’accélération graphique matérielle, incluant du coup le support de la 3D et de Windows Aero sur un poste distant tels qu’ils sont proposés avec une expérience locale. Dynamic memory permet l’allocation de seuils mémoire (min & max) au niveau des VMs, permettant ainsi au système de moduler automatiquement la mémoire présentée aux VMs en fonction de leur demande. Dynamic Memory RemoteFX

51 51 Quelques sessions à ne pas manquer Panorama des technologies Windows d'optimisation des performances en environnement WAN (SER302) Panorama des technologies Windows d'optimisation des performances en environnement WAN (SER302) Mardi 8 février 16h-17h Dynamic Memory en profondeur (SER305) Mercredi 9 février 13h-14h Windows 7/Windows Server 2008 R2 SP1 : plongée profonde au coeur de Remote FX (SER306) Mercredi 9 février 14h30-15h30

52 52 En synthèse : une version qui n’a finalement de mineure que le nom !

53 53 •IIS 7.5 Web •Hyper-V •RDS Virtualisation •BitLocker •NAP •AppLocker Sécurité •Déploiement par image Synergies Windows 7 •Active Directory 64 bits / 256 cœurs •Server Core Cluster (CSV) Fondamentaux

54 54 Ressource utile •http://blogs.technet.com/windows7

55


Télécharger ppt "2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure - Microsoft France"

Présentations similaires


Annonces Google