Les 11 bonnes raisons de migrer vers Windows Server 2008

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Virtualisation de l’OS aux applications
Protection du réseau périphérique avec ISA 2004
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Nouveautés pour les développeurs Office System Scott Burmester Responsable des programmes PSPS.
1 HPC pour les opérations. Administration Compute Cluster Server.
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Configuration de Windows Server 2008 Active Directory
Virtualisation de machines avec Windows Hyper-V
VSTO : valoriser vos développements et votre savoir faire à travers Office David Rousset - Relation technique avec les développeurs.
Introduction Installation Premiers assistants (mise en route) Finalisation de linstallation La console dadministration Poste de travail Web à distance.
Active Directory Windows 2003 Server
ManageEngine ADSelfService Plus
Vue d’ensemble de.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Le Poste de Travail optimisé en action
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
Quel serveur pour vous?.
Configuration de Windows Server 2008 Active Directory
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
3/31/2017 8:14 AM Comment créer, gérer, et sauvegarder efficacement vos environnements virtuels avec System Center Fabrice Meillon - Microsoft France
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
VIR205 : La virtualisation au cœur des petites et moyennes entreprises
Enrique Ruiz Mateos Ingénieur Avant-Vente
Un Système d’Information au service des métiers
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
22 Web Platform Installer pour faciliter la mise en œuvre de votre plateforme Web 9 Février 2010 Alban OlierLaurent Bonnet
Actualité messagerie Fabrice Meillon. Exchange Outils sur le Web mis à disposition Storage sizing assistance SMTP configuration diagnosis Best.
Module 1 : Installation de Microsoft Windows XP Professionnel
POSTE DE TRAVAIL : Deux individus ayant obtenu chacun les deux examens ci-dessous Cours 6422Cours 6422, 3 jours Examen Examen : TS : System.
Examen Examen : System Center Virtual Machine Manager (disponible en français) Examen Examen : System Center Virtual Machine Manager.

Vers une infrastructure dynamique
MED-V et la compatibilité applicative Enrique Ruiz Mateos Ingénieur Avant-vente.
Protéger Exchange avec System Center Data Protection Manager 2007
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
Hyper-V Cloud - Le Cloud Privé version Microsoft
Windows Server Virtualization
Active Directory Windows 2003 Server
Expose sur « logiciel teamviewer »
Vue d'ensemble Préparation de l'installation
Plan Qu’est-ce que Windows Server 2008 ?
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Windows 2003 Server Modification du mode de domaine
Technet Office System
Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.
Module 3 : Création d'un domaine Windows 2000
Alain Le Hegarat Responsable Marketing Windows Server
Introduction aux outils de supervision
Quels sont les bénéfices techniques à migrer vers Windows Longhorn Server ?
Comprendre le Catalogue de Données Métier Utiliser le Catalogue de Données Métier Développer avec le Catalogue de Données Métier Conclusion.
Portail collaboratif avec les technologies SharePoint
1 Eric Mittelette Eric Vernié DPE – Microsoft France.
1 Eric Le Loc’h Avant-vente Team System Microsoft
1 Chesné Pierre
1 Pierre Cauchois Relations techniques – Embarqué et Mobilité.
Gérer son parc de postes de travail et serveurs avec System Center Essentials (SCE) 2007.
La solution KoXo Administrator
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
VEILLE TECHNOLOGIQU E LE CLOUD R. Mars al A. Guel louz B. Covo lo C. Eise nhauer G. Monn el.
Transcription de la présentation:

Les 11 bonnes raisons de migrer vers Windows Server 2008 3/31/2017 9:53 PM Les 11 bonnes raisons de migrer vers Windows Server 2008 Fabrice Meillon -Microsoft France http://blogs.technet.com/fabricem_blogs © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Objectif de la session Quels bénéfices techniques à migrer vers Windows Server 2008 ? Dois-je faire évoluer tout mon existant pour bénéficier de telle ou telle fonctionnalité ?

Web Virtualisation Sécurité 3/31/2017 9:53 PM Web Virtualisation Sécurité Fondamentaux

Plateformes et versions 32 bits (x86) et 64 bits (x64 et IA64*) Dernière version 32 bits de Windows Server Versions Web, Standard**, Enterprise**,Datacenter** Itanium* * Rôles et fonctionnalités limités - http://www.microsoft.com/windowsserver/bulletins/longhorn/itanium_bulletin.mspx ** versions avec et sans Hyper-V

Fondamentaux Installation

Objectifs Simplifier et rationaliser l’installation du serveur

Installation de Windows Server 2008 3/31/2017 9:53 PM Installation de Windows Server 2008 Installation Par fichier image (fichier .wim) 2 options Classique Server Core Configuration initiale Initial Configuration Tasks Administration du serveur Server Manager Gestion des rôles Gestion des fonctionnalités © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Server Core Option d’installation minimale 3/31/2017 9:53 PM Server Core Option d’installation minimale Surface d’exposition réduite Interface en ligne de commande Ensemble de rôles restreints Choix à l’installation ! N’est pas une plateforme applicative Rôles du serveur (en plus de ceux de l’installation Core) TS NPS IIS WDS Etc… Server Avec .Net 3.0, shell, outils, etc. Server Core - « Rôles » DNS DHCP File & Print AD Hyper-V AD LDS Media Server IIS Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus d’autre sous-systèmes Core Server GUI, CLR, Shell, IE, Media, OE, etc. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 10

Fondamentaux Active Directory

Objectifs Disposer de mécanismes permettant une installation granulaire d’Active Directory Améliorer la prise en charge des serveurs distribués géographiquement (agences) Optimiser la consommation de bande passante Elever le niveau de sécurité

Active Directory dans Windows Server 2008 3/31/2017 9:53 PM Active Directory dans Windows Server 2008 Installation Nouvel assistant de promotion en contrôleur de domaine Prise en charge du mode Server Core Sécurité Authentification, autorisations et audit Politiques multiples de mot de passe Contrôleur de domaine en lecture seule Performance Réplication Sysvol différentielle Administration Active Directory sous forme de service, éditeur d’attributs Protection contre les suppressions accidentelles Administration des stratégies de groupe avec GPMC © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Politiques multiples de mots de passe Aujourd’hui la politique des mots de passe appliquée se définit pour l’ensemble du domaine Default Domain Policy dans un AD 2000/2003 Pas assez granulaire pour certaines organisations Avec Windows Server 2008 : il devient possible de définir des politiques de comptes au niveau des utilisateurs et des groupes du domaine Ne s’applique pas ni à l’objet ordinateur ni aux comptes locaux (utilisateurs hors domaine) Nécessite un niveau fonctionnel de domaine Windows Server 2008 Le schéma doit être en version 2008 Utilisation d’une nouvelle classe d’objets msDs-PasswordSettings

Contrôleur de domaine en lecture seule (Read Only Domain Controller) ‘BDC NT 4.0 le retour’ mais en version 2008 ! Un DC en lecture seule !! Réduire la surface d’exposition des DC Réduire l’impact sur les utilisateurs et le reste de l’infrastructure Active Directory en cas de compromission ou de vol d’un DC La copie locale de l’annuaire de chaque RODC est en lecture seule (droits en écriture très limités) Réplication unidirectionnelle AD, FRS/DFS-R et DNS

Séparation des rôles d’Administration (uniquement valable sur les RODC) Le nombre d’administrateurs du domaine est souvent trop important Dans la plupart des cas ce niveau de privilège n’est nécessaire que de manière locale Windows Server 2008 fournit un nouveau niveau d’accès “local administrator” pour chaque RODC Intègre tous les Builtin groups (Backup Operators, etc) Empêche les modifications accidentelles d’Active Directory par les administrateurs locaux N’empêche pas les modifications intentionnelles de la base locale par les administrateurs locaux

Read-Only DC Authentification AS_Req vers le RODC (requête pour TGT) RODC: regarde dans sa base: “Je n’ai pas les crédentiels de l’utilisateur" Transmet la requête vers un Windows Server 2008 DC Windows Server 2008 DC authentifie la demande Renvoi la réponse et la TGT vers le RODC (Hub signed TGT) RODC fournit le TGT à l’utilisateur et met en queue une demande de réplication pour les crédentiels Le Hub DC vérifie la politique de réplication des mots de passe pour savoir s’il peut être répliqué INF210

Active Directory Domain Services Read-Only DC - Déploiement Mise en œuvre en environnement AD 2003 S’assurer que la forêt est en mode fonctionnel 2003 Utilisation de la réplication en mode LVR Les RODC nécessitent la délégation contrainte Kerberos Au minimum un DC en Windows Server 2008 Le DC herbergeant le rôle PDC Emulateur doit être en version 2008 ADPREP /ForestPrep (Mise à jour du schéma) ADPREP /DomainPrep (Dans chaque domaine de la forêt si un ou plusieurs RODC doivent héberger le Global Catalog) ADPREP /RodcPrep (Nouveau commutateur permettant de définir les ACL sur les partitions DNS pour la réplication RODC)

Active Directory Domain Services Read-Only DC - Déploiement Mise en œuvre en environnement AD 2008 Le premier DC de la forêt ainsi que de chaque domaine ne peut pas être un RODC Limitations Les FSMO ne peuvent pas être des RODC Les serveurs tête de pont (Bridge-head) ne peuvent pas être des RODC Coexistence DC Windows Server 2003 et 2008 en lecture-écriture et RODC peuvent coexister au sein du même site Plusieurs RODC d’un même domaine ou de différents domaines peuvent coexister au sein du même site

Administration du serveur Fondamentaux Administration du serveur

Objectifs Rationaliser les outils d’administration Elargir les possibilités offertes en terme d’administration locale et distante Déployer plus rapidement de nouveaux systèmes (postes et serveurs)

Administration et Windows Server 2008 Le Server Manager Windows PowerShell Active Directory redémarrable Administrateurs locaux sur RODC Stratégies de groupes (GPO) (GPMC, admx/adml) Journaux et structure des événements Planificateur de tâches Administration Windows à distance WinRM Sauvegarde / restauration Outils de diagnostics Outils en ligne de commande

Server Manager Votre nouvel ami  Rationnaliser les outils et disposer d’un outil central permettant d’ajouter, de configurer et de gérer les différents rôles et fonctionnalités du serveur Un seul outil pour configurer Windows Server 2008 Portail d’administration Ligne de commande servermanagercmd.exe INF210

Server Core - Administration Locale ou distante en ligne de commande Outils basiques WinRM et Windows Remote Shell pour l’exécution à distance WMI et WMIC (locale et à distance) Terminal Services (à distance) Microsoft Management Console (à distance) RPC, DCOM SNMP Planificateur de tâches Evénements et transfert d’événements Pas de support du code managé donc pas de support de Windows PowerShell INF210

Services de déploiement Windows (Windows Deployment Services) Solution de déploiement pour Windows Server 2008 Nouvelles technologies : WIM, IBS, WinPE Ensemble d’outils pour personnaliser l’installation Démarrage à distance d’un environnement de pré-installation (WinPE) Notion de serveur PXE Support du multicast  Administration graphique et en ligne de commande Wdsutil.exe

Web Plateforme Web

Objectifs Fournir une plateforme modulaire Assurer une sécurité par défaut Disposer d’outils d’administration adaptés à tous les profils Faciliter la collaboration administrateurs / développeurs S’affranchir des restrictions existantes sur les versions antérieures

Approche modulaire Installation personnalisable : Plus de 40 modules Un module est soit une DLL Win32 (module natif) soit du contenu .NET 2.0 dans une assembly (module managé) Tous les modules peuvent être ajoutés, supprimés voire remplacés par des modules développés en C++ (API IIS 7.0) ou avec les API ASP.NET 2.0

Configuration unifiée IIS7 fournit aux développeurs et administrateurs un système de configuration unifiée pour le paramétrage d’ASP.NET et de IIS 7.0 sous la forme de fichiers XML. Pour accéder à ces fichiers, IIS 7.0 dispose d’un ensemble de codes managés et d’API de scripting permettant d’agir sur cette configuration IIS 7.0 permet également de stocker la configuration dans un fichier web.config situé dans le même répertoire que le site ou l’application. Ce fichier peut être copié de machine à machine, simplifiant ainsi les déploiements dans des fermes de serveurs Web

Gestion des fermes web – configuration centralisée Scénario d’usage pour les fermes de serveurs Web Les serveurs web partagent un même fichier de configuration Le fichier de configuration est accessible via un chemin UNC Les paramètres de configuration sont stockées dans le fichier redirection.config Disponible en Workgroup ou AD (compte local ou AD) UNC XML IIS7 AppHost.config IIS7 IIS7

IIS 7- Administration Plusieurs méthodes Console Internet Information Server Manager Outil en ligne de commande : Appcmd.exe Edition manuelle des fichiers XML de configuration API Administration (pour développeurs .Net) API Administration scriptée (pour administrateurs développeurs WMI)

Délégation d’administration La fonction de délégation dans IIS 7 permet : Le verrouillage de sections de configuration pour contrôler quels paramétrages peuvent être définis dans les fichiers web.config (en général, une section de configuration de IIS correspond à un module de IIS) De définir par site et application, les utilisateurs autorisés à utiliser la console IIS Manager pour : Voir la configuration Modifier la configuration des fonctions qui ont leur section "déverrouillée"

Sécurité de IIS 7.0 IIS 7.0 a été conçu avec les mêmes exigences et fondamentaux que IIS 6.0 et améliore encore cette approche sécurité sur 3 points : Surface d’exposition réduite IIS 6.0 = verrouillé par défaut IIS 7.0 = installation minimale par défaut Gestion de la sécurité plus flexible Délégation granulaire de l’administration Utilisateur et group par défaut (Built-in) Nouvelles fonctions de sécurité Au revoir URLScan, bonjour Request Filtering Nouveau : Hidden Namespaces

Virtualisation Hyper-V Terminal Server

Terminal Server : Accès centralisé aux applications Virtualisation Terminal Server : Accès centralisé aux applications

Terminal Services avec Windows Server 2008 Améliorer l’expérience utilisateur et enrichir les scénarios d’usages Permettre l’accès de n’importe où Faciliter le déploiement des applications Offrir un portail d’accès Authentification unique Nouveautés Passerelle TS Applications distantes Portail TS Web Authentification unique (SSO) Impression (Easy Print) Centre de données De la maison En agence En déplacement avec son ordinateur portable INF210

TS Gateway Accès distant au bureau et applications internes 3/31/2017 9:53 PM TS Gateway Accès distant au bureau et applications internes Internet DMZ LAN d’entreprise La maison TS Web HTTPS (TCP 443) RDP (TCP 3389) Active Directory RDP dans RPC/HTTPS RDP Hôtel, hotspot TS Gateway Terminal Server Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 39

Les applications distantes (Remote Apps) 3/31/2017 9:53 PM Les applications distantes (Remote Apps) Bénéfices: Meilleure ergonomie, diminution la complexité (bureaux multiples), Intégration avec le client RDP 6.x Gestion centralisée des applications Déploiement de l’application sans installation des binaires sur le poste (.msi, .rdp) Applications qui s’exécutent sur le Serveur TS Intégration avec le bureau de l’utilisateur sous la forme de raccourcis Accès aux données locales Intégration dans la barre de taches et les menus Glisser & Déplacer Côte à côte avec les applications locales MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Virtualisation Virtualisation

Evolution de l’offre de virtualisation Microsoft VM 1 “Parent” VM 2 “Enfant” Hardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3 Plateforme de virtualisation et de gestion Virtual Hard Disks (VHD) Microsoft Confidential

Windows Server 2008 Hyper-V 3/31/2017 9:53 PM Windows Server 2008 Hyper-V Objectifs Améliorer les performances : fondé sur un hyperviseur S’ouvrir de nouveaux scénarios d’usage Etendre considérablement la notion de virtualisation de périphériques Définition Hyperviseur : fine couche logicielle situé sous tous les OS Partition parente : une partition qui gère ses enfants Partitions enfants : toutes partitions qui sont démarrées, gérées et arrêtées par leur parent Pile de virtualisation : la collection des composants qui s’exécutent dans la partition parente pour la gestion de la machine virtuelle © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Architecture de Hyper-V Partition Parente Partition Enfant Fournisseur : Microsoft ISV OEM Hyper-V Virtualization Stack VM Worker Processes VMM Service WMI Provider Applications Mode Utilisateur Virtualization Service Clients (VSCs) Noyau OS invité Optimisations VMBus Virtualization Service Providers (VSPs) Noyau Windows Server Core ou classique IHV Drivers Mode Noyau Hyperviseur Windows Hardware Server Designed for Windows

Windows Server 2008 Hyper-V   Virtual Server 2005 R2 SP1 Hyper-V (Windows Server 2008) Support matériel X86 et X64 X64 exclusivement avec processeurs AMD-V ou Intel VT (IVT) Machines virtuelles (VMs) 32-bit ? Oui oui VMs 64-bit ? Non VMs multi-processeurs ? Oui, jusqu’à 4 proc logiques Mémoire par VM ? 3.6 Go par VM Maximum 64 Go par VM Ajout à chaud mémoire/processeurs? Oui (V2) Ajout à chaud stockage/réseau? Peut-être administré par System Center Virtual Machine Manager? Live migration (V2) Support de la mise en cluster Scriptable/Extensible? Oui, COM Oui, interfaces WMI Nombre de VMs actives par hôte? 64 sur x86 / 128 pour x64 192 Interface d’administration Interface Web MMC 3.0

Sécurité & respect des politiques

Objectifs Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d’attaques. Protéger les données et les informations Elever le niveau d’intégrité des réseaux d’entreprise

Windows Server 2008 et la sécurité Résilience du système Intégrité du code Renforcement des services Windows Contrôle de l’usage des périphériques Mise à jour du système Fonctions réseaux Pare-feu bidirectionnel / IPSec Network Access Protection (NAP) User Account Control (UAC) Internet Explorer 7 Filtre Anti-phishing, mode protégé Démarrage sécurisé et chiffrement intégral de volume (BitLocker) Active Directory / Right Management Services Crypto Next Generation, Active Directory / Certificates Services Amélioration de la résistance du système par réduction de la surface et des vecteurs potentiels d’attaques. + Protection des données et informations 48

Protection des données avec BitLocker Drive Encryption 3/31/2017 9:53 PM Protection des données avec BitLocker Drive Encryption BitLocker est un moyen de chiffrer intégralement un volume sous Windows Vista et Windows Server 2008 L’objectif est de se protéger l’information contenue sur le disque en cas de vol ou d’attaque « Offline » Combiné avec l’utilisation d’un TPM (version 1.2 et plus) En complément du RODC, BitLocker aide à réduire la surface d’attaque des serveurs hébergés dans des locaux moins sécurisés que des centres de données MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Network Access Protection (NAP) NAP est composé de composants clients et de composants serveurs qui permettent de définir l’état de conformité logicielle et système souhaité pour les ordinateurs se connectant à un réseau d’entreprise NAP n’est pas conçu pour sécuriser un réseau vis à vis d’utilisateurs malveillants. Il a été conçu pour aider les administrateurs à maintenir la bonne santé des postes sur le réseau, ce qui permet ainsi d’assurer un meilleur niveau d’intégrité sur l’ensemble du réseau de l’entreprise

Architecture & principe général 3/31/2017 9:53 PM Architecture & principe général Réseau de l’entreprise Réseau restreint (« quarantaine ») Remediation Servers (antivirus, système de maj de correctifs…) System Health Servers (défini les pré requis du client) Les voici Puis je avoir les mises à jour ? Mise à jour du serveur Radius avec les politiques en cours Demande d’accès ? Voici mon nouveau status Puis je avoir accès ? Voici mon status actuel Est ce que le client doit être restreint en fonction de son status? Vous avez droit à un accès restreint tant que vous n’êtes pas à jour En accord avec la politique, le client n’est pas à jour. Mise en quarantaine et demande au client de se mettre à jour En accord avec la politique, le client est à jour Accès autorisé Client Network Access Device (DHCP, VPN, 802.1x IPSec, passerelle TS) Network Policy Server Le Client obtient l’accès complet au réseau d’entreprise 51 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Mécanismes de restrictions d’accès DHCP Le serveur DHCP contrôle l’accès en définissant les routes et les paramètres IP du client DHCP (nécessite une mise à jour du serveur DHCP (Windows Server 2008 ou solution partenaire NAP)) 802.1x Ports contrôlés vs ports non contrôlés Quarantaine par mise en place de filtres IP ou par affectation à un VLAN VPN Les serveurs VPN contrôlent l’accès en appliquant des filtres IP ( Nécessite une authentification basée sur PEAP) IPSec Mécanisme d’isolation au niveau hôte (si vous utilisez déjà IPSec pour l’isolation de domaine ou de serveurs) Passerelle Terminal Server Refus de l’accès à l’application distante

SP3 Client NAP intégré Prévu Q3 2008

Sécurité Haute disponibilité

Objectifs Aider l’administrateur lors de l’installation d’un cluster de ressources Rationnaliser l’outil d’administration Étendre les scénarios d’usage INF210

Failover Clustering (WSFC) Améliorations dans l’installation, l’administration et la migration Assistant de validation (nœud, réseau, stockage) Assistant de création du cluster Nouvelle console d’administration Administration améliorée au travers de WMI Sécurité Le service cluster n’utilise plus de compte de service mais le compte « Local System » Stabilité Nouveau modèle de quorum Support des disques > 2 To INF210

3/31/2017 9:53 PM Et dans tout cela… C’est quoi ces 11 bonnes raisons à migrer vers Windows 2008 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Ressources utiles Blog : http://blogs.technet.com/longhorn

L’engagement Microsoft pour les développeurs : La référence technique 3/31/2017 9:53 PM L’engagement Microsoft pour les développeurs : msdn.microsoft.com La référence technique pour les IT Pros : technet.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio 2008 + Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Sécurisez et optimisez vos opérations avec un contrat de Support premier 3/31/2017 9:53 PM Analyses en profondeur du système pour en cibler les failles et maximiser sa performance Le contrat de support premier est une offre complète et flexible vous permettant d’accéder à un ensemble de services préventifs visant à sécuriser, optimiser et assurer la disponibilité de vos plateformes. Formations techniques avancées et mondialement standardisées, délivrées par des ingénieurs certifiés Formations techniques réalisées par des Premier Field Engineers (PFE) Ateliers interactifs permettant d’échanger avec des représentants de l’informatique interne de Microsoft sur leur expérience de l'utilisation des outils et méthodologies d'exploitation. Plus orientés processus, ils s'adressent à des décideurs ainsi qu'à des responsables IT Microsoft Operations Framework (MOF) fournit des méthodologies opérationnelles permettant aux entreprises d’optimiser la fiabilité, la supportabilité et la gestion des produits et technologies Microsoft Ateliers techniques personnalisés © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Certifications : Programme de nouvelle génération Série Master – Ce programme valide les compétences technologiques de très haut niveau des individus sur les plateformes Microsoft Master Série Architecture– le programme Microsoft Certified Architect permet aux entreprises d’identifier facilement les architectes en informatique très expérimentés, ayant suivi un processus de validation particulièrement rigoureux. Série Métier – Ce programme valide un ensemble complet de compétences à jour, permettant au professionel de réussir dans son métier et d’être très performant. Une certification recherchée par les entreprises 4 séries et 5 titres adaptés et ciblés à chaque métier. Un label pour votre expertise Les certifications Microsoft permettent la validation de votre expertise : une certification constitue la preuve pour vos clients ou votre société de vos compétences sur les produits et technologies Microsoft. Un gage de qualité pour l'entreprise Série Technologie – Ces certifications vous permettent d’approfondir vos connaissances sur des technologies Microsoft spécifiques et d’obtenir toutes les compétences nécessaires pour les exploiter à fond.

Certification : validez vos compétences Offre de certification Seconde chance : Bénéficiez d’un second passage gratuit pour tout 1er passage non réussi www.microsoft.com/france/formation Guides de préparations aux examens : http://www.microsoft.com/france/formation/examens Echangez et discutez sur les certifications sur le Forum : http://forums.microsoft.com/france/default.aspx Contactez nous pour d’autres questions : formcert@microsoft.com

Certification : validez vos compétences Microsoft Desktop Optimization Pack configuration Examens disponibles : 70-403 TS: System Center Virtual Machine Manager, Configuration 70-643 TS: Windows Server 2008 Applications Infrastructure, Configuration 70-652 TS: Windows Server 2008 Virtualization, Configuration 70-656 TS: Microsoft Desktop Optimization Pack, Configuration Configuration du serveur Microsoft ISA Server 2006 Examens disponibles : 70-351 TS: Configuration du serveur Microsoft Internet Security and Acceleration (ISA) Server 2006 Configuration de serveur Microsoft System Center Examens disponibles : 70-400 : TS : Configuration de Microsoft System Center Operations Manager 2007 70-401 : TS : Configuration de Microsoft System Center Configuration Manager 2007 70-403 TS: Configuration de System Center Virtual Machine Manager, (bientôt disponible) Configuration Microsoft exchange Server 2007 Examens disponibles : Certification technologique (TS) : 70-236 : MCTS: configuration de MS Exchange Server 2007 (1 examen requis) Certification métier (IT Pro): 70-236 +70-237 + 70-238 : MCITP: Enterprise Messaging Administrator (3 examens)

Certification : validez vos compétences Microsoft Configuration Office Communications Server 2007 Examens disponibles : 70-638 : TS : Configuration de Microsoft Office Communications Server 2007 Certification technologique (TS) : 70-236 : MCTS: configuration de MS Exchange Server 2007 (1 examen requis) Certification métier (IT Pro) : MCITP: Enterprise Messaging Administrator (3 examens requis : 70-236 +70-237 + 70-238) Examen Voice à venir : 88-924 Windows Server 2008 Active Directory Configuration Examens disponibles : Certifications technologique (TS) : 70-640 : MCTS : Configuration d'une infrastructure Active Directory (1 examen requis) 70-642 : MCTS : Configuration d'une infrastructure réseau (1 examen requis) 70-643 : MCTS : Configuration d'une infrastructure d'applications (1 examen requis) Certifications métier (IT) : MCIT Professionnel : Administrateur Entreprise (3 examens requis : 70-640 + 70-642 + 70-646) MCIT Professionnel : Administrateur Serveur (5 examens requis : 70-624 ou 70-620 + 70-642 + 70-640 + 70-643 + 70-647) MCSE/MCSA 2003 vers MCITP Windows Server 2008 MCSE vers MCTIP Administrateur Entreprise (3 examens requis : 70-649 + 70-620 ou 70-624 + 70-647) MCSA vers MCTIP Windows Server 2008 – Administrateur Serveur (2 examens requis : 70-648 + 70-646) Microsoft Forefront Client et Server – Configuration Examens disponibles : Certification technologique (TS) : 70-557 : MCTS : Microsoft Forefront Client et Server Configuration

Certification : validez vos compétences Windows Essential Business Server 2008, Configuring Examens disponibles : Certifications technologique (TS) : 70-654 : MCTS - Windows Essential Business Server 2008, Configuring (1 examen requis) Visual Studio 2008 Examens disponibles : 7 certifications technologique (TS) : 70-536 : MCTS: .NET Framework - Application Development Foundation 70-502 : MCTS: .NET Framework 3.5, Windows Presentation Foundation Applications 70-503 : MCTS: .NET Framework 3.5, Windows Communication Foundation Applications 70-504 : MCTS: .NET Framework 3.5, Windows Workflow Foundation Applications 70-505 : MCTS: .NET Framework 3.5, Windows Forms Applications 70-561 : MCTS: .NET Framework 3.5, ADO.NET Applications 70-562 : MCTS: .NET Framework 3.5, ASP.NET Applications 3 certifications métier (Pro) : Développeur MCPD: Windows Developer 3.5 (3 examens requis : 70-536 (TS) + 70-563 (TS) + 70-505 Développeur MCPD: ASP.NET Developer 3.5 – (3 examens requis : 70-536 (TS) + 70-562 (TS) + 70-564 Développeur MCPD: Enterprise Application Developer 3.5 (3 examens requis : 70-536 (TS) + 70-565 + au choix 70-503 ou 70-561 ou 70-562 ou 70-505)