WINDOWS NT 5.0 PIERRE BUGNON Architect SE Pierrebu@microsoft.com.

Slides:



Advertisements
Présentations similaires
WINDOWS Les Versions Serveurs
Advertisements

Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Guide Share France Web Single Sign On Panorama des solutions SSO.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Étude de cas: Implantation de Zimbra chez Remax Québec Hugues Clouâtre Gestion-Ressources Inc.
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Présentation Scribe NG Serveur pédagogique École Numérique Rurale (Présentation 2009)
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
Xen et l' Art de la Virtualization Antoine Nivard Responsable technique Adéquat région Ouest Responsable de Site francophone de XEN Computer.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Scribe Serveur pédagogique Séminaire octobre 2009.
L’intérêt de sauvegarder certaines données stockées localement sur les postes clients est souvent trop sous-estimée par nos utilisateurs. Casse matérielle,
Windows NT/2000/XP Enjeux et contraintes techniques
Les mémoires de l’ordinateur
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Outils (MailIntegration et autres)
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Micro Informatique au Cellier
Centrale de Communication
ATS8500 Standalone Downloader.
Quelques Infos sur LDAP
RESEAUDENTREPRISE.COM Solution de communication d’entreprise et de vente en ligne.
Microsoft SQL Server La Base de Données des plates formes Windows NT
Présentation OCI700 et ACS Série 700
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Projet Euratechnologies
Virtualisation des postes de travail
Présentation Scribe NG Serveur pédagogique.
Utilisation de PostgreSQL
Séminaire EOLE Dijon Septembre 2008
Evolutions de la plate-forme Windows NT et BackOffice en entreprise
SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.
Journée Analyse D0, 19 janvier 2004
Installation et Configuration Internet Information Server (IIS 5)
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Présentation d’un annuaire partagé au sein du SIE LDAP GPA 2009/09/22
Windows 7 NTFS.
Présentation OCS-Inventory au LAPP
Séminaire EOLE Beaune Septembre 2007
Programmation système
Août 2009.
Windows Server 2012 Objectifs
Module 1 : Introduction à l'infrastructure Active Directory.
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Système d’exploitation
Bureau distant sur Windows Vista /2008 Server
Service web Réalise par: Latifa Gamoun Mariem jridi Majdouline Hassni Service web Réalise par: Latifa Gamoun Mariem jridi Majdouline Hassni 1.
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Auditeur: Léonardo AMODIO Cours: NFE107
Vue d'ensemble Préparation de l'installation
Exposé de système / réseaux IR3
IFAPME X41 Administrateur serveur
BIOS- OS Environnement logiciel PC / Traitement numérique / Contrôle.
Module 15 : Implémentation de clients Windows 2000
Théorie 020 (17 septembre) Rappel comptes locaux (utilisateurs et groupes) SID-SAM Paramétrages Réseau Machines Windows Paramètres IP (adresse, SM, DG,
Système d’exploitation: Principe IFT6800 – E 2008 Pierre Poulin.
Présentation des services IT
Notions d'architecture client-serveur. Présentation de l'architecture d'un système client/serveur Des machines clientes contactent un serveur qui leur.
Projet CRImage UNIVERSITE STENDHAL GRENOBLE
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Présentation de Microsoft Exchange 2010
Business Intelligence en ACube OLAP et Reporting avec ACubeOLAP et GRaM.
Role-Based Access Control (RBAC) Les permissions d’administration
Role-Based Access Control (RBAC) Contrôle d’accès basé sur les rôles
Transcription de la présentation:

WINDOWS NT 5.0 PIERRE BUGNON Architect SE Pierrebu@microsoft.com

AGENDA Windows NT 5.0 (Fonctionnalités nouvelles) L’annuaire NT 5.0 La réduction du TCO

Sécurité distribuée Clé publique Clé privée Service de certificats à clé publique X509 v3 Utilisé pour l’authentification des utilisateurs Internet Clé privée Support de Kerberos v5 (RFC 1510) Extension du réseau privé via internet Internet SF NY PPTP SSL

Sécurité distribuée Security Support Provider Interface SSPI Schannel DCOM application WinSock applications RPC runtime Internet protocols SSPI Schannel SSL/PCT NTLM Kerberos DPA MSV1_0/ SAM KDC/ DS Normandy

Distributed File System Fournir une vue logique (arborescence de répertoires) de ressources partagées sur des serveurs du réseau Scratch RED_October Products Information Doc Prv Spec Temp Development Src Specs, sources, tools, etc. HR_Info MSFT_Web Marketing Scratch RED_October Products Development Src Information Doc Prv Spec Temp A logical view…

Performances Espace d’adressage Au secours !! Nous avons besoin de 64 bits La RAM est un facteur de performances Donner à SQL Server 1 Go de plus, c’est 25 % de performances en plus sur architecture x86 VLM = Very Large Memory

Performances Gestion mémoire VLM, architectures Alpha 32Go d’espace d’adressage virtuel Adresses VLM de 4 Go à 32 Go APIs limitées AllocVlm/FreeVlm (commit and reserve semantics) ProtectVlm/QueryVlm ReadVlm/WriteVlm Sharing between VLM addresses only - MapViewOfVlm VLM sur architecture Intel pour Merced (besoin de pointeurs sur 64 bits) 3 Go de RAM pour les applications sur PentiumPRO

Performances I/O Support de I20 (Intelligent I/O) Bon pour SCSI et les cartes réseau Diminution importante de la charge CPU lors des tests d’ I/O I2O Implementation- Independent Layer Enables Node-Node Communication IOP OS Specific Revision Independent Communication Layer Host OSM Hardware Specific OS Driver Code Specific (Host or IOP) Code TODAY HDM OS Independent I/O Software

Performances Optimisations SMP pour machines 8 processeurs Clusters : Microsoft Cluster Server (aka Wolfpack) Phase 1 (Aout 97) : Cluster 2 noeuds, actif/actif, share nothing Phase 2 (1998) : Cluster 16 noeuds avec load-balancing

Evolutivité Windows Server Cluster Server Workstation Desktop PC Portables NetPC Workgroup, Departmental and Enterprise Servers Typical spec: Up to eight PPro or Alpha processors per server 128-4G RAM 100s GB storage NIC; 12x CD Usage scenario: network file/print server, application server, Web server, mail and communications server, etc. Windows Terminal High-end users Typical spec: $10,000 Dual PPro200 64-128MB 4-6GB; 17” mon. NIC; 12x CD Windows runs locally/apps either Handheld PC Knowledge work Typical spec: $2,500 PP200; 32MB 2GB; 17” mon. NIC; 12xCD Windows runs locally/apps either Mobile knowledge Typical range: $2-5,000 P133 166; 16-32MB 1GB Windows/ apps running locally Task-based users Typical spec: <$1000 P133; 32MB 1GB; 15” mon. NIC Windows runs locally/apps either Task-based users Typical spec: $<500 4MB ROM 4MB RAM NIC Windows/ apps running on server Mobile Users Typical Spec: <$500 4MB ROM Pocket Apps

Gestion des disques Evolutions de la gestion de disques : Reconfigurations dynamiques des partitions Répartition dynamique des données pour équilibrage I/O Hot swapping, Hot Sparing, RAID 0+1 (mirroring de stripe sets) … Fonctions HSM intégrées Evolutions NTFS : Quotas, symbolic links, indexation du contenu, compression d’I/O Support FAT32 Support des ‘jukebox’ (automates de chargement) Evolution de la gestion du backup (intégration DFS et HSM)

Réseau et communication Support modem Plug ‘n’ Play Reconfiguration dynamique des protocoles DNS Dynamic DNS (RFC 2136) Sécurité “DNSSEC” (RFC2137) ou “TSIG” EasyNet Configuration IP automatique pour les petits réseaux (adresses TenNet 10.x.x.x) Connexions : Masquer à l’utilisateur la complexité des liaisons réseau Intégration de MTS et MMQ Support complet d’ATM Interface Native ATM (NDIS 5.0) avec Call Manager UNI 3.1, client LANEmulation, Classical IP over ATM, QoS avec Winsock 2.0

Support Matériel Support WDM (Windows Driver Model) : Certains drivers commun (binaire ou source) pour Win9x et NT Support nouveaux Bus : IEEE 1394, USB, Fiber Channel, AGP Support de ACPI (et OnNow) Support DVD (Digital Video Disk)

Divers Support de plusieurs moniteurs Multi-langages (Worldwide ready binaries) Synchronisation APIs DirectX Internet Explorer 4.0

AGENDA Windows NT 5.0 (Fonctionnalités nouvelles) L’annuaire NT 5.0 La réduction du TCO

Qu’est ce qu’un annuaire ? Un endroit où trouver des informations sur des “objets” Utilisateurs, imprimantes, machines, groupes ... Ces informations sont accessibles en utilisant des noms ‘logiques’ qui pointent sur des noms physiques Ces informations peuvent être customisées et d’autres types d’objets peuvent être ajoutés Par définition, l’annuaire doit être hautement disponible et proche des utilisateurs

Active Directory Objectifs Répondre aux besoins des clients en terme d’annuaire Nommage hiérarchique Partitionnement pour l’évolutivité Réplication Multimaster Schéma extensible dynamiquement Sauvegarde et restauration en ligne Interfaces de synchronisation d’annuaires ouvertes et extensibles LDAP protocole de référence pour l’interopérabilité

Architecture Générale Physique: Partitionnée, répliquée Logique : Hiérarchies imbriquées Hiérarchie de domaines (arborescence) Hiérarchie de conteneurs au sein d’un domaine

Architecture Relations fondamentales Annuaire Stocke des stratégies de sécurité et des informations sur les comptes Publie les certificats à clé publique Système d’exploitation Implémente le modèle de sécurité sur les objets Informations sensibles stockées de façon sécurisée dans l’annuaire Windows NT Directory Service Windows NT Server

Architecture Service de localisation DC=COM/DC=Microsoft/DC=PBS/OU=NTGroup/OU=Dsys/CN=StevenJu DNS SRV SRV SRV Microsoft.Com PBS.Microsoft.Com Windows NT Group EuroCars.Com Dsys StevenJu

Architecture DSA et store LDAP REPL MAPI Other... Directory system agent DB layer Store Extensible storage engine

Architecture Schéma Extensible dynamiquement Description des objets gérés dans l’annuaire Classes Liste des objets valides qui peuvent être représentés dans l’annuaire Attributs Caractéristiques qui doivent ou peuvent être appliquées à une classe dans l’annuaire

Architecture Schéma Règles de structure : Déterminent la structure possible de l’arborescence, exprimée comme une hiérarchie. Ex : class person poss-superiors organizational-unit domain-orgznizational-unit class organizational-unit poss-superiors organizational-unit domain-orgznizational-unit

Architecture Schema Règles de contenu : Determine les attributs qu’une instance de classe donnée doit ou peut contenir Une nouvelle instance de classe ne peut être stockée sans que toutes les propriétés obligatoires soient présentes class person must contain sam-acct-name may contain E-mail-addresses class organizational-unit must contain common-name may contain description

Architecture Schéma - héritage TOP Abstract class “A” Auxiliary class “Aux” Abstract class “B” Structural class “S” Structural class “T” = TOP+A+B+Aux+S

Architecture Sites Ensemble de machines Zones de bonne connectivité Recherche prioritaire dans le site lors de la localisation de ressources Structure de sites indépendante de la structure de domaines Les DCs d’un domaine peuvent être dans plusieurs sites Un site peut contenir des DCs de plusieurs domaines La structure de sites influe sur la réplication Les futurs produits Microsoft® BackOffice™ utiliseront le concept de site

Architecture Sites Site Seattle Site Redmond Site Paris Microsoft HR Sales MSNA Europe MSHQ1 MSHQ2 MSHQ3 HR1 HR2 Sales1 Sales2 Sales3 MSNA1 MSNA2 EURO1 EURO2 Site Redmond Site Seattle Site Paris Microsoft

Architecture Réplication Basée sur les USN (Update Sequence Numbers) Les USN locaux sont incrémentés par chaque modification Chaque réplica connaît le dernier USN obtenu de chaque partenaire Replication par propriété ‘Property versioning’ pour la détection et la résolution de conflits

Implémentation Arborescence de domaines Support d’organisations très importantes ou tres décentralisées Les domaines conservent l’intégrité de la sécurité Les relations de validation Kerberos permettent à un utilisateur ‘autorisé’ d’accéder à des ressources partout dans l’arborescence Les groupes contiennent des utilisateurs et d’autres groupes définis dans l’arborescence

Implémentation Arborescence : sécurité - Relations de validation Domain Downlevel domain Kerberos Trust Domain Domain Explicit Windows NT 4.0- style Trusts Domain Domain

Mise en oeuvre Migration Tout modèle de domaine Windows NT peut être facilement migré vers Active Directory Environnements mixtes Totalement supportés Un domaine NT 5.0 est vu et agit comme un domaine Windows NT 4.0 Pas de formation d’arborescence Migration simple vers une arborescence de domaine

Mise en oeuvre Migration Stratégies de migrations de domaines windows NT 3.51 / 4.0 On commence par le PDC On commence par un BDC

Mise en oeuvre Migration (PDC en premier) MAJ du PDC Possibilité d’utiliser les outils d’administration NT 5 Seul mode supporté en Beta 1 PDC Windows NT 4.0 Windows NT 5.0 DS

Mise en oeuvre Migration (BDC en premier) MAJ d’un BDC Peu d’impact sur le domaine qui reste ‘pur NT 4.0’ Utilisation des outils NT 4 pour l’administration Les outils NT 5.0 peuvent être utilisés pour des requètes PDC Windows NT 5.0 DS Windows NT 4.0

Mise en oeuvre Migration : Domaines de ressources Peuvent être mis à jour et joints à l’arborescence Peuvent être remplacés par des OUs Convertir en un domaine Windows NT 5.0 Joindre à l’arborescence Créer une OU dans le domaine parent Déplacer (Drag & Drop) le contenu du domaine de ressource dans l’OU Supprimer le domaine de ressource (vide)

Mise en oeuvre Migration : Autres Migration Exchange vers Active Directory : Prévu avec ‘platinium’ (post NT 5.0) Livre blanc fourni lors du PDC Migration NDS : Sociétés tierces (ex : Cheyenne)

Mise en oeuvre Clients supportés Clients Active Directory : Windows NT 5.0 Windows 98 Windows 95 / Windows NT 4.0 + Service Pack Clients antérieurs : Active directory vu comme la SAM

Mise en oeuvre APIs LDAP (v2 et v3) LDAP “C” API (RFC1823) ADSI JADSI Java™, Visual Basic®, C, C++, etc. JADSI Implémentation native JAVA de ADSI, fonctionne sur toute VM Java

Active Directory Service Interfaces Le concept ADSI NetWare bindery NTS DS X.500 Notes NDS SP SP SP SP SP Active Directory Service Interfaces Clients and server

Active Directory Service Interfaces ADSI est un composant de Open Directory Services Interfaces (ODSI) Sépare les interfaces d’accès du fournisseur d’annuaire Remplace plusieurs SDKs Ensemble d’objets COM et d’interfaces Manipulation simplifiée et uniforme d’objets d’annuaires dans un environnement hétérogène Objectif de ADSI: Simplicité de développement multi-langage : Java, Visual Basic®, Visual C, Visual C++®...

Architecture Client application ADs provider Directory service 1 2 3 Client finds and binds to a DS object 2 Provider creates ADs object 3 Provider translates ADs calls into DS-specific API calls

Unified Data Access Manipulation d’informations hétérogènes E.G.: Application calls ADO to find all employees whose expenses total over $10,000. Employee Identifying info in DS Expense Information in SQL Server Access Office ADO OLE DB OLE DB OLE DB Other Data Sources Directory SQL Server

AGENDA Windows NT 5.0 (Fonctionnalités nouvelles) L’annuaire NT 5.0 La réduction du TCO

Microsoft Consulting Services Zero Administration Windows Réduire le TCO aujourd’hui et demain avec des solutions logicielles et matérielles Aujourd’hui Demain Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Software PC97 Net PC PC98 Windows Terminal Hardware Microsoft Consulting Services

Les solutions actuelles Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Zero Administration Kit PC97 Net PC PC98 Windows Terminal Problèmes : Outils de gestion Windows 32-bit difficiles à utiliser Besoin d’assistance pour l’utilisation des System Policies & User Profiles Solution: Zéro Administration Kit Outils et méthodologies pour les administrateurs pour réduire le TCO de certains types d’utilisateurs (task-oriented et basic knowledge workers) Contrôle centralisé de la configuration du bureau de travail L’administrateur définit les applications qui peuvent être utilisées Pas d’accès local au disque dur et à la configuration système Une maitrise totale requiert NT File System (NTFS) Réduit le TCO lié à l’utilisateur final

Les solutions actuelles Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal System Management Server PC97 Net PC PC98 Windows Terminal Problème: Coûts de support liés au manque de gestion centralisée Difficile de maitriser le parc PC (nombre, configurations..) Difficile de gérer les opérations de mise à jour logicielles Solution : Systems Management Server Complète les outils d’administration fournis par l’OS Outil intégré et extensible pour l’inventaire matériel et logiciel, pour la télé-distribution et les diagnostiques à distance Planification et installation automatiques de nouveaux logiciels Fonctionne dans des environnements WAN ou non connectés Support d’un parc hétérogène, intégration avec les outils de supervision d’entreprise

Les solutions actuelles Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Le NetPC PC97 Net PC PC98 Windows Terminal Problème: Coût des PC dû à leur flexibilité et leur faible administrabilité Solution: Network PC Référence Spécification Un PC repensé pour une utilisation dans un réseau d’entreprise “Boitier scellé” Administrabilité et contrôle amélioré : ACPI (Advanced Configuration Power Interface) / WMI / WBEM ROM avec boot réseau et CD PCI (no ISA Slots) / USB Basé sur des technologies PC éprouvées : Pentium 133MHz ou équivalent; Affichage 800x600 32MB RAM recommandés (16MB minimum) Disque dur interne, floppy & CD-ROM optionnels

Version Multi-utilisateurs de Windows NT / Terminal Windows Les solutions à venir Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Version Multi-utilisateurs de Windows NT / Terminal Windows PC97 Net PC PC98 Windows Terminal Problème: Unification des applicatifs Win32 sur un parc hétérogène Besoin spécifique de ‘clients allégés’ Solutions : Microsoft : Version Multi-utilisateurs de Windows NT (Hydra) Basé sur le protocole RDP Clients : OS Win32, Windows 3.11, Terminaux Windows Citrix : Fournira un add-on de Hydra apportant : Le support du protocole ICA Le support des clients autres (MS-DOS, Windows 3.1, OS/2, Unix …)

Les solutions à venir Windows NT 5.0 Objectif : Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Windows NT 5.0 PC97 Net PC PC98 Windows Terminal Objectif : Administration et exploitation du parc de PC centralisée Support complet des utilisateurs itinérants Rendre le PC ‘REMPLACABLE’ Ce que Windows NT 5.0 apporte : Windows Management Services WMI, WBEM, Windows Scripting Host, etc. Microsoft Management Console IntelliMirror Gestion basée sur des stratégies de groupe Technologie de déploiement des applications

Windows Management Services Instrumentation WMI - Windows Management Instrumentation WBEM - Web-Based Enterprise Management Accès SNMP et DMI via WBEM Exploitation Windows scripting host Task scheduler

Windows Management Services Management application Active directory User interface Access and frameworks Custom Access support Internet Explorer Microsoft Mgmt Console COM+ Data integration and presentation www.dmtf.org/work/cim.html Web-based Enterprise Management (WBEM) COMMON INFORMATION MODEL (Performance data, Events, Profiles, Component state, Network data, Logging …) Supporting services and protocols Windows Mgmt Instrumentation (WMI) Instrumentation DMI SNMP Windows (Layered) Driver Model (WDM) Driver

Management Console Simplifier et unifier les outils d’administration Containeur de ‘composants’ d’administration (les Snap-Ins) Assemblage de Snap-Ins pour création d’outils d’administration Contenu riche Ce qui est disponible SDK MMC MMC intégrée dans IIS 4.0 et Windows NT 5.0 Outils d’administration Windows NT 5 et Backoffice (à venir)

Intellimirror 1/3 Gestion basée sur les stratégies (Group Policies) Contrôle centralisé De l’interface utilisateur Des paramètres système Des applications Des scripts de Logon / Logoff Par machines / utilisateurs / Groupes d’utilisateurs Adventure works Pacific sales Sales person Ordered application of settings: 1: Sales staff (role) 2: Pacific sales (OU) 3: Adventure works (domain) 4: Seattle (site)

Intellimirror 2/3 Installation et MAJ automatiques Remote boot / Mise à jour de l’OS au boot Protocole (extension DHCP) décrit dans les specs NetPC Applications automatiquement installées et maintenues Service d’installation Deux types d’installations : ASSIGNATION (ajout d’icones sur le bureau et dans le groupe programmes) PUBLICATION (installation via add/remove program ou par invocation d’un fichier) Réparation des fichiers endommagés Retour arrière automatique en cas de problème Transparent pour l’utilisateur

Démo de l’installation d’application Intellimirror 2/3 Démo de l’installation d’application DOMAINE FRCATM SHOWROOM-OU CATM-OU Assignation de l’application GREEN V1 sur le domaine Assignation de YELLOW V1 sur CATM-OU Mise à jour de GREEN en version 2 Publication de RED V2 Plate-forme cible Intel / Alpha

User selects “replace machine” Intellimirror 3/3 All State on Server + Client Side Caching Contrôle central des données = remplacement simple d’un PC All state on server: Backup et support des utilisateurs itinérants Client side caching = Performances et fiabilité Copie local des données : charge réseau et serveur réduite Permet la mobilité pour les applications et données Install server Remote boot server Directory services Client A account Client A Account Client B Account Client B Account Client A account Policy User selects “replace machine” Client A Client B

Conclusion Administration et contrôle centralisés du parc Réduire les coûts de support et de formation Support des utilisateurs itinérants PC véritablement ‘remplaçable’ Solutions flexibles

TM