1 Quels bénéfices attendre de. 2 Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx.

Présentation au sujet: "1 Quels bénéfices attendre de. 2 Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx."— Transcription de la présentation:

1 1 Quels bénéfices attendre de

2 2 Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx Une newsletter personnalisable –http://www.microsoft.com/france/technet/presentation/flash/default.mspxhttp://www.microsoft.com/france/technet/presentation/flash/default.mspx Des séminaires techniques toute l’année, partout en France –http://www.microsoft.com/france/technet/seminaires/seminaires.mspxhttp://www.microsoft.com/france/technet/seminaires/seminaires.mspx Des Webcasts accessibles à tout instant –http://www.microsoft.com/france/technet/seminaires/webcasts.mspxhttp://www.microsoft.com/france/technet/seminaires/webcasts.mspx Un abonnement –http://www.microsoft.com/france/technet/presentation/cd/default.mspxhttp://www.microsoft.com/france/technet/presentation/cd/default.mspx Qu’est ce que ?

3 3 Logistique Pause en milieu de session Vos questions sont les bienvenues. N’hésitez pas ! Feuille d’évaluation à remettre remplie en fin de session Commodités Merci d’éteindre vos téléphones

4 4 Objectif du séminaire Quels sont les nouveautés et les bénéfices à migrer vers Windows Server 2003 R2

5 5 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 Le Service Pack 2 Conclusion Questions / Réponses

6 6 Version majeure Version majeure Version mineure ~ 4 ans ~ 2 ans Phase principale de support Support Etendu Au minimum 5 ans Min. 5 ans à partir de la version majeure Cycle de disponibilité des versions Windows Server Version majeure Version mineure http://www.microsoft.com/windowsserver2003/evaluation/overview/roadmap.mspx

7 7 Une mise à jour de version (1/2) Apporter de nouvelles fonctionnalités à la génération actuelle du système d’exploitation et donner une vue des évolutions de la prochaine version –Toutes les fonctionnalités de Windows Server 2003 R2 évolueront encore avec Windows Server “Longhorn” R2 n’est pas une version majeure –Pas de modification des services fondamentaux au delà de celles présentes dans le SP1 (Noyau, réseau, AD, pilotes) –Pas de support de nouveaux périphériques –Pas de mise à jour des composants existants R2 n’est pas un service pack –R2 fournit de nouvelles fonctionnalités, mais n’enrichit pas les fonctionnalités existante

8 8 Une mise à jour de version (2/2) Intégrer facilement les nouvelles fonctionnalités de R2 dans votre environnement –Pas de réinstallation du système d’exploitation et de test de certification des matériels et logiciels –Windows Server 2003 R2 est basé sur Windows Server 2003 avec SP1 –Les composants de R2 s’installent optionnellement Même compatibilité applicative, qualité, et performance que Windows 2003 SP1 Même durée de vie que la version majeure précédente Même(s) Service(s) Pack(s) pour Windows Server 2003 et la version R2

9 9 Windows Server 2003 “R2” Packaging & Disponibilité Packaging – 2 CDs CD1 : WS03 + SP1 slipstream CD2 : Nouvelles fonctionnalités apportées par R2 –Version Multi User Interface (MUI) disponible Disponibilité et Licensing –Depuis le 1 er trimestre 2006 (versions US et FR) –Pas de coût de licence additionnel pour les machines couvertes par la SA/EA –Disponible sous forme d’une nouvelle licence pour les machines non couvertes la SA –Pas de nouvelle licences d’accès client pour R2 – utilisation de celles de Windows Server 2003

10 10 Gérer les identités entre entités, applications web et UNIX Simplifier la gestion des serveurs distribués Améliorer le support et la gestion du stockage Doubler les performances des applications Web avec les technologies 64-bit &.NET Consolider avec l’ Enterprise Edition & Virtual Server 2005 R2 Gérer les identités et les accès Branch Office Gestion du stockage Plate forme Web Virtualisation

11 11 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 Le Service Pack 2 Conclusion Questions / Réponses

12 12 Windows Server 2003 SP1 Qualité et Sécurité Administration Consolidation

13 13 Maitrise de la croissance au moindre coût Protection des investissements Support de Numa Évolutivité matérielle Montée en charge et disponibilité Évolutivité logicielle 32-bitIA64/X64 32-proc SMP64-proc SMP 64 Go RAM1 To RAM Cluster 8 noeuds 32-bitIA64 / X64 8-proc SMP 32 Go RAM1 To RAM Cluster 8 noeuds 32-bitX64 4-proc SMP 4 Go RAM32 Go RAM

14 14 Windows Server 2003 Famille Windows Server 2003 Windows Server 2003 R2

15 15 Installation de R2 et composants additionnels Démonstration

16 16 Services de gestion d’identité Plate-forme applicative Administration Services de stockage et d’impression Fonctionnalités Administration de la plate-forme matérielle – IPMI – WS-Management MMC 3.0 Administration des SAN Active Directory Federation Services – – Web Single-Sign-On – – Authentification et Autorisation fédérées Services de d’authentification et d’autorisation Unix.Net Framework v2 (“Whidbey”) Active Directory Application Mode Sous-système UNIX Windows SharePoint Services SP2 Services de gestion du stockage – – Gestion de Quotas et screening – – Serveur et client NFS Déploiement et gestion simplifiés des serveurs d’agence – – Réplication différentielle RDC (File Replication Services v2) – – Console d’administration DFS – – Console d’administration des imprimantes/impressions

17 17 Nouveautés Windows Server 2003 SP1 (1/2) Intégration des évolutions ‘pertinentes’ apportées par Windows XP SP2 : –Verrouillage RPC, DCOM, –Pare-feu Windows, –Protection des communications réseau dans les phases de démarrage et d’arrêt. Access Based Enumeration : –Plus de visibilité sur les ressources partagées dont l’utilisateur n’a pas de droits. Configuration de sécurité post installation (Post-Setup Security Updates). –Sécuriser votre serveur dès l’installation

18 18 Nouveautés Windows Server 2003 SP1 (1/2) « Hot patching » Le support officiel de la quarantaine VPN Les évolutions liées à Terminal Service : certificat SSL/TLS Assistant de configuration de sécurité (SCW)

19 19 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 –Services de stockage et d’impression –Services de gestion d’identité –Services d’administration Le Service Pack 2 Conclusion Questions / Réponses

20 20 Le stockage aujourd’hui Des volumes en croissance: de 60 à 100% / an Gérer la croissance des volumes de manière efficace est difficile –Ajouter des DAS accroît la complexité –Les solutions de stockage en réseau peuvent être complexes Le coût d’administration du stockage peut être 10 fois supérieur à celui du stockage Le processus de consolidation des serveurs de fichiers/du stockage peut –Etre complexe et sujet à erreurs –Engendrer des interruptions de service

21 21 Administration du stockage Les capacités des produits de gestion peuvent varier de manière significative –Certaines sont fonctionnellement riches –D’autres sont des solutions ponctuelles Fonctionnalités clé d’une solution d’administration du stockage –Offrir une vue centralisée du stockage –Simplifier la planification, la mise en oeuvre et la maintenance –Fonctionnalités inclues Surveillance et alertes Reporting et détermination de tendances

22 22 Gestionnaire de ressources du serveur de fichiers Fonctionnalités d’administration du stockage couvertes Gestion du filtrage de fichiers Gestion des rapports de stockage Gestion de quota

23 23 Gestion de quota Problématiques La taille des répertoires personnels des utilisateurs croit souvent rapidement jusqu’à pouvoir utiliser l’ensemble de l’espace de stockage disponible La taille des ressources partagées communes peut aussi croître de manière non contrôlée Les administrateurs ne sont avertis du manque de place qu’une fois qu’il n’y a plus d’espace de stockage disponible

24 24 Gestion de quota Fonctionnalités Les quotas limitent la taille d’une arborescence ou d’un volume –Les limites peuvent être soft ou hard Contraintes sur le système de fichiers –NTFS uniquement –L’utilisation est suivie en temps réel Les I/O échouent lorsque la limite hard est atteinte –L’utilisation des quotas est calculée en fonction de l’espace disque utilisé –Support des formats de fichiers particuliers Compressés, sparse, streams, hard links, reparse points Possibilités de définir différents seuils et mécanismes de notification Configuration des volumes autonome –Les définitions des quotas se déplacent avec les volumes (SAN, disques hot-plug, Cluster)

25 25 Gestion de quota Bénéfices La mise en place de quotas au niveau des répertoires permet de contrôler la quantité d’espace de stockage utilisée pour un dossier ou une ressource partagée et de se protéger contre une croissance incontrôlée

26 26 Gestion du filtrage de fichiers Définition de stratégies - Problématiques Il n’est pas possible de contrôler facilement le type de données stockées Les contenus non souhaités doivent être identifiés manuellement

27 27 Gestion du filtrage de fichiers Définition de stratégies - Fonctionnalités Les stratégies s’appliquent à une arborescence ou un volume –Les types de fichiers peuvent être regroupés logiquement (*.mp3, FY04*) –Les stratégies peuvent s’appliquer de manière passive ou active –Il est possible de sauvegarder les paramètres au sein de modèles –Les événements peuvent être consignés –Mécanismes de notification identiques aux quotas Contraintes sur le système de fichiers –NTFS uniquement –L’utilisation est suivie en temps réel, (les I/O de type create ou rename violant la stratégie échouent) Configuration des volumes autonome –Les définitions des stratégies se déplacent avec les volumes (SAN, disques hot-plug, Cluster)

28 28 Gestion du filtrage de fichiers Définition de stratégies - Bénéfices La mise en place de stratégies permet d’éliminer les types de fichiers n’ayant pas de lien avec l’activité professionnelle et d’améliorer l’utilisation du stockage ainsi que d’optimiser les coûts d’administration

29 29 Gestion des rapports de stockage Analyse du stockage - Problématiques Quelle est l’utilisation de la capacité de stockage au sein de mon environnement ? Est-ce que l’utilisation de la capacité de stockage est en ligne avec les objectifs de l’organisation ? Comment définir et mettre en œuvre une politique d’utilisation de la capacité de stockage ? Comment adapter les stratégies lorsque les besoins de l’organisation évoluent

30 30 Gestion des rapports de stockage Analyse du stockage - Fonctionnalités Prédéfinis Fichiers volumineux Fichiers plus/moins souvent utilisés Fichiers par propriétaires Fichiers par types Fichiers en doublon Utilisation du quota Audit des stratégies Exports Configurables Volumes multiplesDossiers ou partages multiples Etats prédéfinis et/ou paramétrables –Prédéfinis permettant une mise en œuvre simple –Paramétrables permettant un ciblage plus précis Formats multiples – –Texte, XML, DHTML (tri et graphiques) – –Le format XML permet la modification ou la création de nouveaux états de manière simple Génération planifiée ou à la demande Sauvegarde locale ou envoie via mail

31 31 Gestion des rapports de stockage Analyse du stockage - Bénéfices Le reporting aide à administrer le stockage en identifiant –les cas où la capacité de stockage n’est pas utilisée de manière efficace –les stratégies à mettre en œuvre pour se protéger contre une utilisation inappropriée de la capacité de stockage –les niveaux d’utilisation

32 32 Gestionnaire de ressources du serveur de fichiers Démonstration

33 33 Gestionnaire de stockage pour réseau SAN - Problématiques Les environnements de taille petite et moyenne souhaitent bénéficier des avantages du SAN cependant –Les produits du marché n’offrent en général pas des fonctionnalités de base telles que découverte des composants, création de LUN, allocation du stockage –Les administrateurs ont une expérience des technologies SAN limitée et cherchent des outils d’administration masquant la complexité –Environnement cible jusqu’à 20 serveurs –Ne nécessite pas une surveillance des performances sophistiquée –Ne nécessite pas de supporter un nombre important de périphériques

34 34 Gestionnaire de stockage pour réseau SAN - Fonctionnalités Outil graphique d’administration des SAN –Utilise l’infrastructure Virtual Disk Service (VDS) –Permet aux administrateurs d’effecteur des opérations standard sur les array et LUN Opérations supportées –Découverte des arrays sur des SAN Fibre Channel ou iSCSI, y compris les propriétés telles que le firmware –Création, suppression et modification des LUNs –Spécification des options des LUNs, ex niveau de RAID –Allocation de LUNs à des serveurs spécifiques dans le SAN –Surveillance des LUNs, y compris état/santé et allocation à des serveurs Utilisation de VDS, iSCSI, iSNS, MPIO, HBA API, et outil d’administration du stockage

35 35 Gestionnaire de stockage pour réseau SAN Démonstration

36 36 Réseaux d’agences Situation Une forte tendance à la consolidation des serveurs centraux s’est déjà opérée Les serveurs d’agence font l’objet d’une attention nouvelle afin d’optimiser les coûts de possession –Plus de 1,5 M de serveurs Serveurs centralisés ?Serveurs décentralisés ? + Coûts d’administration réduits - Problématiques WAN Bande passante, latence, disponibilité + Performances, fonctionnement en mode déconnecté, souplesse - Coûts d’administration élevés Sauvegarde, restauration, intervention

37 37 Réseaux d’agences Problématique 1: Le WAN Bande passante faible et une latence élevée –De la bande passante supplémentaire peut être acquise –Un temps de latence moindre plus difficilement –Les dépenses liées aux communications sur les liens WAN sont très importantes, une utilisation efficace permet des économies Certains protocoles sont optimisés pour les conditions propres aux WAN –HTTP, “BITS”, Exchange en mode Cache D’autres protocoles doivent encore être optimisés –Accès aux fichiers, de nombreux allers/retours Les applications font souvent des recherches au sein des fichiers Le protocole CIFS est verbeux –Impressions: les données transitent via le serveur d’impression –Authentification: temps de latence liés au nombre d’échanges

38 38 Des protocoles «intelligents» peuvent assurer un fonctionnement du WAN plus proche de celui du LAN Problématiques Solutions techniques Réseaux d’agences Problématique 1: Le WAN Les protocoles évoluent pour une meilleure prise en compte des problématiques WAN –Par exemple RDC - Remote Differential Compression… Latence élevée Bande passante faible Indisponibilité Données distribuées Réduction des Allers/Retours E/S Asynchrones Mise en cache Compression différentielle Séparation trafic local vs WAN Support client du mode déconnecté Serveurs répliqués Proxy/cache mutualisé en agence

39 39 Réseaux d’agences Problématique 2: L’administration Administration des réseaux d’agences –Absence d’administrateur dans les agences Les interventions sur site sont onéreuses Les sauvegardes sur bande sont onéreuses et peu fiables –Consolidation de rôles multiples sur les serveurs Difficulté à maintenir des frontières pour la délégation d’admin Administration depuis les sites centraux –Les Administrateurs travaillent de manière distante –Les outils doivent pouvoir gérer un nombre important de sites. Besoin de modèle, délégation, filtrage Les outils doivent permettre une admin “1 vers N” –“N” rôles par serveur, “N” serveurs –Administration matricielle Lignes = Sites, Colonnes = Services, Cellule = Mode fourniture du service - local/distant/mixte

40 40 Système de fichiers distribués (DFS) Fonctionnalités DFS permet de créer un espace de noms virtuel décorrélé de l’espace physique de stockage M: \\Serveur1\Marketing O: \\Serveur3\Ventes N: \\Serveur2\Prod M: \\Société \Marketing \Prod \Ventes DFS permet d’assurer une disponibilité optimale des données via ses fonctions de réplication et de localisation M: N: O:

41 41 Système de fichiers distribués (DFS) Scenarii d’utilisation Distribution de fichiers des sites centraux vers les agences –Applications, documents, correctifs, etc Consolidation de fichiers des agences vers les sites centraux –Suppression des sauvegardes sur bande dans les agences Mobilité et échange de données inter agences –Transfert de fichiers inter sites

42 42 Utilisateur en agence “Toulouse” Utilisateur en agence “Lille” Serveur en agence “Toulouse” Serveur en agence “Lille” Espace de noms DFS 2 2 1 1 Serveur du Datacenter“Paris” Réplication DFS 3X Système de fichiers distribués (DFS) Scenario d’utilisation - Publication

43 43 Utilisateur en agence “Lille” Serveur de collecte dans le Datacenter Espace de noms DFS Réplication DFS Serveur en agence “Lille” 1 2 3X4 Application de sauvegarde Application Système de fichiers distribués (DFS) Scenario d’utilisation - Consolidation

44 44 Utilisateur Espace de noms DFS 2 4 Utilisateur 1 3 Serveur du Datacenter“Paris” Réplication DFS Système de fichiers distribués (DFS) Scenario d’utilisation - Mobilité Serveur en agence “Toulouse” Serveur en agence “Lille”

45 45 Système de fichiers distribués (DFS) Evolutions Administration –Nouvelle console MMC –Outils de diagnostiques et reporting en standard –Management Pack MOM Environnement WAN –Réplication différentielle (RDC) –Gestion de l’utilisation de la bande passante –Redirection des clients vers le serveur le plus proche Disponibilité –Algorithme de réplication auto supervisé –Bascule multi niveau –Intégration avec le service Shadowcopy –Définition des priorités relatives des liens

46 46 Système de fichiers distribués (DFS) Evolutions Windows Server 2003 –Tri des liens (referrals) en fonction de la proximité des sites (notion de coût) –Hébergement de racines pour des espaces de nom DFS multiples –Hébergement de racines pour d’anciens serveurs de fichiers UNC Interception de \\server\share comme nouvel espace de nom DFS\\server\share Windows Server 2003 R2 –Possibilité de renommer les liens –Possibilité de définir les priorités des cibles des liens au sein des sites (preferred servers) –Possibilité de bloquer les bascules inter-sites –Contrôle amélioré des bascules des clients

47 47 Remote Differential Compression Nouvel algorithme de réplication permettant de ne transférer que des deltas –Objets modifiés: Détection des insertions, suppressions, et réarrangements de données au sein des fichiers –Nouveaux objets: Détection et réutilisation des «morceaux» d’objets sur la machine destinatrice Algorithme générique –Applicable à tout type de fichier et tout type de protocole de communication.

48 48 Efficacité de RDC –Modification d’un titre dans fichier de type PPT de 3,5 MB, synchronisation de 16 KB –Installation de l’AdminPack de 12 MB dans une image Virtual Server de 2.6 GB, synchronisation de 7 MB Type de connexion Sauvegarde de 3,5 MB Sauvegarde modifications Modem 56 Kbps 10 minutes3 seconds DSL 500 Kbps 70 seconds<1 second Remote Differential Compression

49 49 Fichier d’origine Fichier mis à jour SHA 21 … SHA 25 Nouveaux morceaux 3, 4 Fichier modifié The quick fox jumped over the lazy brown dog. the fox jumping over him. “The brown dog was” “so lazy that he …” copieClientServeur SHA 21 SHA 22 SHA 23 SHA 24 SHA 25 SHA 11 SHA 12 SHA 13 SHA 14 Request file The quick fox jumped over the lazy brown dog. The dog was so lazy that he didn’t notice the fox jumping over him. The quick fox jumped over the lazy brown dog. The brown dog was the fox jumping over him. so lazy that he didn’t notice The quick fox jumped over the lazy brown dog. The brown dog was the fox jumping over him. so lazy that he didn’t notice [récursif] Remote Differential Compression

50 50 Facteur de réduction de la bande passante: RDC vs. Fichier complet 409 400 350 300 250 200 150 100 50 0 292 92 41 30 31 17 15 13 3 450.VSD 318 K.DOC 489 K.DOC 2.6 M.MPP241K.PPT594K.XLS2.4M.ZIP348K.HTM425K.PPT3.9M.PST293M Remote Differential Compression Fonctionnement

51 51 Gestion de l’impression Gestion centralisée des imprimantes Publication des imprimantes via les stratégies de groupe

52 52 Vue d’ensemble consoles DFS et gestion de l’impression Démonstration

53 53 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 –Services de stockage et d’impression –Services de gestion d’identité –Services d’administration Le Service Pack 2 Conclusion Questions / Réponses

54 54 L’entreprise et ses collaborateurs Fournisseurs Partenaires Les Clients Les collaborateurs itinérants Gestion de l’identité et des accès Challenge : Etendre l’accessibilité entre utilisateurs, applications et plates-formes

55 55 Active Directory Federation Services Solution de Web SSO –Implémentation d’un accès sécurisé aux applications Web pour les employés, partenaires et clients –En s’appuyant sur les déploiements Active Directory Bénéfices : –Signature unique pour l’accès aux applications Web pour l’utilisateur –Diminution des contraintes d’administration –Accroissement de la sécurité Deux scénarios principaux –Fédération d’identité: Web SSO distribués entre entreprises –Web SSO: Authentification Extranet & single sign-on IIS IIS AD Entreprise A Entreprise B

56 56 Scénario ADFS: Fédération d’identités Les crédentials et attributs de l’utilisateur gérés par l’organisation du partenaire Bénéfices: –Single-sign-on pour les applis Web internes et du partenaire –Moins de mots de passe à se remémorer, moindre coût pour réinitialisation de mot de passe –Contrôle des accès aux applications du partenaire –Pas de double administration –Possibilité d’auditer les demandes d’accès internes et externes Partenaires commerciaux Entre organisations: Confiance – Partage de clés (X509) Sécurité – Jetons/Claims nécessaires Confidentialité – Jetons/Claims permis Audit -- Identités, autorités

57 57 Scénario ADFS: Web SSO Les crédentials et attributs de l’utilisateur gérés par Active Directory/ADAM pour le compte des applications Bénéfices: –Single-Sign-On pour les fermes d’applications Web IIS6 –Authentification forte à travers Forms et certificats utilisateurs (SSL/TLS) –Peut s’appuyer sur ADAM (stockage LDAP pour DMZ) –Support pour les utilisateurs internes mobiles Authentification Windows Intégrée pour les utilisateurs internes Authentification ADFS pour les utilisateurs externes Clients Partenaires Employés

58 58 Active Directory Federation Services Implémentation basée sur les standards OASIS (WS-*) –Web Services Architecture interoperability specifications Disponible en tant que fonctionnalité de Windows Server 2003 R2 Fonctionne sur les infrastructures Active Directory existantes –Windows 2000, Windows 2003 sans extensions de schéma –Ne nécessite aucune mise à jour de l’infrastructure Active Directory en Windows 2003 R2 Intéropérabilité avec plates-formes Unix en utilisant les solutions tierces (Centrify, Quest) IIS IIS AD Entreprise A Entreprise B

59 59 Les composants ADFS

60 60 Windows 2000 ou 2003 Authentification des utilisateurs Gestion des attributs Active Directory ou ADAM Les composants ADFS

61 61 Serveur de Fédération (FS) Peuplement des assertions Security Token Service (STS) Émission des jetons de sécurité Gestion des politiques de confiance de fédération Assertion : Affirmation faite par une autorité sur des principaux de sécurité Les composants ADFS

62 62 Service Proxy de Fédération Client proxy pour les requêtes de jetons Interface utilisateur pour les navigateurs Web Les composants ADFS

63 63 Serveur Web SSO Agent Application Contrôle l’authentification utilisateur Crée le contexte d’autorisation de l’utilisateur NT Impersonation et ACLs ASP.NET IsInRole() Intégration AzMan RBAC ASP.NET Raw Claims API Les composants ADFS

64 64 A. Datum Account Forest Trey Research Resource Forest ADFS en action Federation Trust

65 65 Gestion des autorisations L’application ne gère pas l’authentification –ADFS se charge de lui fournir un jeton avec preuve d’authentification de l’utilisateur Par contre, les autorisations sont contrôlées au niveau de l’application 1- Application “Claims aware” –Utilisation des groupes et des déclarations spécifiques (Custom claims) pour contrôler l’accès. –Utiliser ces groupes dans des Roles avec Authorisation Manager (AZMan) ou IsInRole (ASP..NET) 2- Applications utilisant le jeton Windows –Correspondance Groupe à Groupe –Correspondance UPN à UPN– Gestion par utilisateur –Correspondance Groupe vers UPN – Rôle associé à un compte générique –Exemple : Windows SharePoint Services (WSS)

66 66 Synthèse ADFS est l’implémentation Microsoft des standards de fédération WS-* définie par le consortium OASIS ADFS est disponible en tant que composant de Windows Server 2003 R2 et ne nécessite pas de mise à jour de l’infrastructure Active Directory Deux scénarios principaux –Fédération d’identité: Web SSO distribués entre entreprises –Web SSO: Authentification Extranet & single sign-on Deux types d’intégration pour les applications –Mode « compatible » avec le jeton Windows –Mode « claims-aware »

67 67 Interopérabilité UNIX Problématique des entreprises –Les entreprises disposant d’environnements hétérogènes doivent permettre à ces systèmes d’inter opérer, et doivent en unifier l’administration tout en préservant leur investissement des différentes compétences Objectif –Etendre la connectivité avec les environnements hétérogènes et l’interopérabilité avec le monde UNIX, contrôler le coût de la gestion de ces environnements

68 68 Interopérabilité UNIX Scénarios clés –Interopérabilité UNIX/Windows –Administration cross-platform UNIX/Windows –Utilisation et capitalisation des compétences UNIX –Portabilité des applications UNIX vers Windows Technologies clés apportées par R2 –Composants d’interopérabilité UNIX intégrés dans le système NFS Admin et Utilitaires, NFS Server/Client Mapping User Name, synchronisation de mots de passe Serveur NIS (Network Identity Server) Sous-système POSIX pour les applications UNIX

69 69 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 –Services de stockage et d’impression –Services de gestion d’identité –Services d’administration Le Service Pack 2 Conclusion Questions / Réponses

70 70 Gestion matérielle Support IPMI : –Windows Server 2003 peut maintenant exploiter l’instrumentalisation IPMI (Intelligent Platform Management Interface) –Les événements du System Event Log matériel (SEL) sont aussi disponibles dans le journal système Windows –Les données des capteurs et sondes peuvent être lues via un provider WMI (ex : température et vitesse de rotation des ventilateurs) –IPMI est accessible à tous les outils d’administration et scripts utilisant WMI Support du protocole Web Services for Management (WS-Management)

71 71 WS-Management Le protocole WS-Management est un effort conjoint avec Intel, Sun, AMD, Dell, BMC Software et WBEM Solutions pour utiliser un protocole de type Web-Service pour une administration interopérable Fournir une administration à distance pour une large gamme de systèmes et d’applications

72 72 Qu’est ce que WS-Management Un Service Web Un Protocole de management basé sur XML/SOAP Utilisé au dessus de HTTPS Peut accéder à la plupart des objets WMI existants Supporte les « Service Processors Out-of-Band » –Permet l’administration à distance de serveurs dont l’OS n’est pas lancé (si le BMC (Baseboard Management Controller) supporte WS-Management) –Ex : serveur « crashé », ou en phase de démarrage « In-Band » : fonctionnalités plus riches, notamment pour la gestion logiciel

73 73 WS-Management Microsoft Windows Server 2003 R2 inclut la 1 er version de WS-Management Cette version supporte –Accès à l’instrumentation matériel (via IPMI) –Accès au travers du pare feu Implémenté au dessus HTTPS –Un outil en ligne de commande WINRM

74 74 SNMP WMI Provider SNMP WMI Provider WMI Providers Managed Objects SNMP Managed entity SNMP Managed entity Cimv2 WMI Provider Cimv2 WMI Provider Windows (Win32) Managed entity Windows (Win32) Managed entity Any WMI Provider Any WMI Provider Any Managed entity (Native Code) Any Managed entity (Native Code) … System.Management.NET Client Applications Windows FormsWeb Forms COM Inter-Op C/C++ Client C/C++ Client WMI COM API WMI Consumers (Management Applications) Scripts WMI Scripting API WMI Repository WMI Repository WMI Core (CIM Object Manager) WMI Core (CIM Object Manager) WMI Infrastructure COM/DCOM.NET WMI Provider.NET Managed App/entity System.Management. Instrumentation System.Management. Instrumentation COM Inter-Op 1 2 3 WS-Management Access-Path WS-Management WMI Plug-in For WS-Mgmt WMI Plug-in For WS-Mgmt WS-Management Enumerate Request WS- Management Enumerate Response HTTPS (TCP/443)

75 75 Microsoft Management Console 3.0 Réduction des coûts de développement des composants : –MMC “managed code framework” (SDK), –Réduction du nombre de lignes de code pour s’interfacer avec la MMC (passage de 1800 à 200 lignes de code). Meilleure stabilité – –Isolation des composants enfichables (traçage et débogage facilités). Expérience utilisateur – –Panneau d’actions

76 76 WS – Management La MMC 3.0 Démonstration

77 77 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 –Services de stockage et d’impression –Services de gestion d’identité –Services d’administration Le Service Pack 2 Conclusion Questions / Réponses

78 78 Un mot sur le SP2 de Windows Server 2003 Il contient l’ensemble le plus récent des mises à jour qui concernent la sécurité, la fiabilité et l'amélioration des performances pour les systèmes d'exploitation suivants : Windows Server 2003 toutes éditions (x86, 32 bits) Windows Server 2003 pour Itanium Windows Server 2003 x64 Windows Server 2003 R2 Windows Server 2003 Storage Server R2 Windows Server 2003 Compute Cluster Windows Server 2003 for Small Business Servers R2 Windows XP Professionnel x64 Scénarios pris en charge http://technet.microsoft.com/fr-fr/windowsserver/bb229701.aspx

79 79 Nouvelles fonctionnalités –Windows Deployment Services (nouvelle version de RIS) –Microsoft Management Console 3.0 –Wireless Protected Access 2 (WPA2) –XMLLite Améliorations de fonctionnalités existantes –Performances réseau “Scalability Networking Pack” –Améliorations des performances : virtualisation et SQL Servers –Sécurité ” authentification par port” –Amélioration de l’administration du filtre IPSEC –Augmentation du stockage par défaut pour Message Queuing –Améliorations des tests DNS de l’outil DCDIAG –Améliorations de l’analyse par MSConfig –Nouveaux événements pour les comptes de service Cluster http://www.microsoft.com/france/technet/Produits/Win2003/sp2/ressources.mspx

80 80

81 81 Scenarios de déploiement du SP2 (1/2) Windows Server 2003 Service Pack 2 - Guide d'installation et de déploiement http://technet2.microsoft.com/WindowsServer/fr/Library/c050419b- 98a2-4802-b719-629a33a332391036.mspx Le tableau ci-dessous répertorie les chemins de migration pris en charge pour Windows Server 2003 SP2.

82 82 Agenda Introduction Le socle de base : Windows Server 2003 SP1 Présentation des principaux composants de R2 –Services de stockage et d’impression –Services de gestion d’identité –Services d’administration Le Service Pack 2 Conclusion Questions / Réponses

83 83 Conclusion Windows Server 2003 R2 a été conçu pour permettre de faire plus avec moins Windows Server 2003 R2 est, par défaut, plus sécurisé Windows Server 2003 R2 est plus performant Les améliorations portent sur les aspects infrastructure et serveur d’application Des bénéfices immédiats sur 5 grands scénarios R2 est le point de départ du nouveau cycle de version de Windows Server

84 84 Questions / Réponses

85 85 Microsoft France 18, avenue du Québec 91 957 Courtaboeuf Cedex www.microsoft.com/france 0 825 827 829 msfrance@microsoft.com