Progression des ventes de serveurs

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Virtualisation de l’OS aux applications
Protection du réseau périphérique avec ISA 2004
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
CLUSTERING Grappe d'ordinateurs.
Vue d'ensemble Implémentation de la sécurité IPSec
Administration et Configuration
Configuration de Windows Server 2008 Active Directory
Système de stockage réseaux NAS - SAN
Introduction Installation Premiers assistants (mise en route) Finalisation de linstallation La console dadministration Poste de travail Web à distance.
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Le Poste de Travail optimisé en action
Module 16 : Implémentation de serveurs Windows 2000
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
Quel serveur pour vous?.
La virtualisation de machines avec Windows Server 2008
Configuration de Windows Server 2008 Active Directory
GESTION DE PARCS D’ORDINATEURS
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Actualité messagerie Fabrice Meillon. Exchange Outils sur le Web mis à disposition Storage sizing assistance SMTP configuration diagnosis Best.
Module 1 : Installation de Microsoft Windows XP Professionnel
Protéger Exchange avec System Center Data Protection Manager 2007
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
Windows Server Virtualization
Active Directory Windows 2003 Server
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Plan Définitions et exemples Composants de cluster
Yonel Grusson 1 SQL SERVER 2000 CLIENT/SERVEUR. Yonel Grusson 2 PLAN Présentation Installation Résultat de l'installation L'administration –Par le SQL.
GESTION DES UTILISATEURS ET DES GROUPES
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Windows 2003 Server Modification du mode de domaine
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Windows 2003 R2 Positionnement, fonctionnalités & scénarios
Module 3 : Création d'un domaine Windows 2000
Création et gestion de comptes d'utilisateur
Alain Le Hegarat Responsable Marketing Windows Server
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Introduction aux outils de supervision
V- Identification des ordinateurs sur le réseau
Installation Chapitre 2.
Quels sont les bénéfices techniques à migrer vers Windows Longhorn Server ?
Cluster d’équilibrage de charge réseau
Module 2 : Planification de l'installation de SQL Server
1 Démo SoftGrid. Le Séquenceur SoftGrid Utilisation d’un « packageur » SoftGrid Possibilité de “séquencer” en ligne de commande (CLI) Existence d’outils.
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Prévention de désastre et récupération Shadow copies (clichés instantanés) Backup/Restore Advanced Boot Options System Repair.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Installation du PGI – CEGID
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
VEILLE TECHNOLOGIQU E LE CLOUD R. Mars al A. Guel louz B. Covo lo C. Eise nhauer G. Monn el.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
01/06/ :281 F.Girault LAPP Microsoft Exchange 2007 Microsoft Exchange Server 2007.
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

Progression des ventes de serveurs – IDC, May 27, 2007 press release “[1Q07] was the first quarter since IDC began tracking Linux server spending that Windows Server revenue has grown faster than Linux server revenue.” Autres IDC, Worldwide and Regional Server 2007–2011 Forecast: April 2007, Doc #206466, Apr 2007

Virtualisation Multicore 64-Bit Energie Ruptures technologiques

Cycle de disponibilité des nouvelles versions ~4 ans ~2 ans Mainstream Service Packs & Updates Support étendu Durée minimale de 5 ans Durée minimale de 5 ans

Windows Server 2008 Feuille de route 2009+ Windows Server “Windows Server 2008” R2 2008 Windows Server “Windows Server 2008” RTM, 1e trimestre 2007 Windows Server 2003 SP2, 1e trimestre Windows Server “Windows Server 2008” Beta 3 2006 Windows Server “Windows Server 2008” Beta 2, 2e trimestre Windows Vista, 4e trimestre 2005 Windows Server 2003 “R2” Virtual Server 2005 “R2” Windows Server 2003 SP1 Windows Server Update Services 2.0 Windows Server “Windows Server 2008” Beta 1

Windows Server Windows Server 2008 Plates-formes matérielles et segmentation Windows Server Windows Server 2008 sera disponible en versions 32 bits (IA32) et 64 bits (x64 et IA64) Dernière version 32 bits Les éditions sont inchangées (64 bits par défaut): Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Entreprise Windows Server 2008 Datacenter Windows Server 2008 pour systèmes Itanium

Pourquoi ? S’ouvrir Proteger Dynamiser Gérer la complexité croissante Monter en charge les applications Web Améliorer la coopération Infra-developpement Collaborer Virtualiser Serveurs, Applications & Présentation S’adapter dynamiquement À la demande Protéger les données et les utilisateurs mais Assurer l’accès à l’entreprise en tout lieu Gérer la complexité croissante Automatiser la gestion Augmenter la disponibilité

Axes d’innovations Web Securité Virtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Windows Server 2008 Les fondations Sécurité Modélisation des risques, Secure Development Lifecycle Démarrage sécurisé avec BitLocker™ Drive Encryption Verrouillage des services, contrôle des comptes utilisateurs (UAC) Fiabilité NTFS self-healing Ajout/remplacement à chaud de processeurs et de mémoire Active Directory en mode service Performance Optimisation de la pile TCP/IP et SMB 2.0 Support d’architectures 64x64-bit et 2TB de mémoire physique Hyperviseur

Server Manager centralise le contrôle Expérience initiale Guide l’administrateur au travers des tâches nécessaires pour finaliser l’installation et passer en opérations Expérience unique pour toutes les configurations Guide l’administrateur au travers de l’ajout / du retrait des rôles de serveurs & fonctions Guichet unique pour le management quotidien Affiche le status du serveur, expose les activités principales et guide l’administrateur vers les outils avancés Supervision du server Configuration initiale Installation INF210

GUI, CLR, Shell, IE, Media, OE, etc. Server Core Mode d’installation minimal Surface exposée réduite Interface en ligne de commande Nombre limité de rôle serveur Types de serveurs TS IAS Share Point Etc… Server Avec .Net 3.0, shell, outils, etc. Rôles du Server Core DNS DHCP File AD/AD LDS WSV IIS Media Server Déstinée à réduire l’exposition du serveur et à en accélérer la maintenance Nouvelle option d’installation disponible pour certains rôles de “Windows Server” Assure les fonctions vitales de l’OS Démarre et opère dans des scénario embarqués sans écran/clavier Peut être supervisé avec : Les outils ligne de commande en local et à distance Terminal Services (Remote) Microsoft Management Console (Remote) Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus d’autre sous-systèmes Core Server GUI, CLR, Shell, IE, Media, OE, etc. INF210

Ordonnanceur de tâches 4/2/2017 7:31 AM Ordonnanceur de tâches Win 2003 Windows Server 2008 Planification avancée  Compatibilité ascendante Déclenchement sur événement Conditions réseau Actions multiples par taches Notification échecs Gestion des mots de passe (mise à jour) Historique Importation/Exportation taches Différer l’exécution Automatisation Activation d’une tâche sur événement au travers d’un assistant Lancement des tâches au démarrage, à l’ouverture de session, quand idle, ou quand connecté au réseau Spécifier des conditions multiples pour lancer une tâche Lancer les tâches en séquence Engendrer des actions multiples sur la base d’une seule condition Synchroniser des tâches pour des scénarios complexes « Superviser » les tâches Vues résumé des tâches ordonnancées et lancées Trace des succès et des échecs Envoi d’un mail quand la tâche se termine ou a rencontré un problème © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Administration à distance Windows Remote Management Windows Remote Management (WinRM) Utilise la pile WSMan pour l’exécution de scripts à distance et l’administration Implémentation du standard WS-Management Un protocole de management de type Web service basé sur XML/SOAP Utilisation de HTTP/HTTPS comme protocoles de transport PowerShell s’appuie sur WinRM pour les opérations distantes Driver IPMI (accès au matériel) Transfert d’événements (Event Forwarding) en s’appuyant sur le protocole WS-Management Nouveau service “Event Collector”

PowerShell PowerShell est un environnement de script Briefing Grands Comptes 2006 PowerShell est un environnement de script Extensible Programmable Interactif Permettant une automatisation des tâches PowerShell est compatible avec les précédents langages de scripting et propose La création de nouvelles commandes Un ensemble d’utilitaires indépendants Un mécanisme pour lancer l’exécution à distance Différents niveaux d'autorisation d'exécution 14

Sauvegarde et restauration Windows Server Backup remplace NTBackup Installation sous la forme d’une fonctionnalité additionnelle Basé sur le service “Volume Shadow Copy” et une sauvegarde au niveau bloc Assistant de planification de sauvegarde Sauvegarde du serveur ou des volumes sélectionnés Sauvegarde sur disque (interne ou externe), DVD ou partages Première sauvegarde complète puis sauvegardes incrémentielles Restauration Restauration volume, dossiers et fichiers

Services de clustering Améliorer l’installation, l’administration et la migration Assistant de validation (nœud, réseau, stockage) et de création Administration centralisée (MMC) et nouvelles interfaces WMI Augmenter la stabilité Nouvel algorithme pour éliminer le point unique de défaillance Support de sous réseaux dissociés Support des disques GPT (taille > 2 To) Architecture supportant jusqu’à 16 nœuds INF210

Validation de la configuration

Axes d’innovations Web Securité Virtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Sécurité du réseau Votre stratégie, et non pas la topologie, définit le périmètre

Active Directory Domain Services Nouveautés apportées par Windows Server 2008 Nouvel assistant de création des DCs Prise en charge en mode Server Core Read Only Domain Controler (RODC) Séparation des rôles d’administration pour le RODC Stratégie de réplication des mots de passe Réplication du Sysvol améliorée Active directory sous forme d’un service Windows Impact moindre sur les serveurs Nouvelle fonctionnalité d’audit Ajout des champs « ancienne valeur » & « nouvelle valeur » Possibilité de définir plusieurs politiques de mots de passe

Evolutions des stratégies de groupe (GPOs) Catégories Fonctionnalités et amélioration clés Plus de paramètres Application plus fiable et efficace des stratégies Plus simple d’utilisation Le nombre de paramètres passe de 1800 à 3000 Etendues pour couvrir les nouvelles fonctionnalités Couverture accrue des zones clé (sécurité, internet Explorer, gestion du poste…) Infrastructure plus sécurisée et plus stable (service distinct) Application des GPO en fonction du réseau découvert Meilleure prise en charge du réseau Stratégies de groupe locales multiples Amélioration du diagnostic Console GPMC intégrée Nouveau format et prise en charge des environnements multi langues (ADMX, ADML) Modèles et filtrage

RODC Principe Réduire les risques liés aux DCs en environnement non sécurisé La base locale AD n’est accessible qu’en lecture seule (droits en écriture fortement limités) Réplication AD & Sysvol unidirectionnelle Par défaut, aucun mot de passe n’est stocké localement Chaque RODC dispose de son propre compte de KDC KrbTGT Renforcement de la surface d’attaque globale via le mode Core Autres améliorations Simplification des topologies de réplication (Bridgehead et schedule)

Network Access Protection Objectifs Conditionner l’accès des postes au réseau à leur état de santé La stratégie d’accès définit Qui (postes) peut avoir accès à Quoi (réseaux/ressources) depuis Où (réseaux/point d’accès) sous Quelles conditions (état de santé) Seuls les clients en conformité avec la stratégie de seront autorisés à accéder au réseau, les autres auront soit un accès restreint soit aucun accès

Network Access Protection Principes de fonctionnement Réseau de l’entreprise Réseau Restreint Serveurs de remèdiation Serveur de Stratégie Vous pouvez… Puis-je avoir les mises à jour ? Périphérique d’accès réseau (DHCP, VPN, 802.1x, IPSec) Mises à jour de politique en cours sur le serveur RADIUS Demande d’accès. Voici mon nouvel état de santé Puis-je avoir accès ? Voici mon état de santé Ce client doit-il être restreint en fonction de son état de santé ? D’après la politique, le client n’est pas à jour. Mise en quarantaine et demande de mise à jour. En accord avec la stratégie, le client est à jour. Accès accordé. Vous avez un accès restreint tant que vous n’avez pas amélioré les choses Client Serveurs RADIUS On donne accès au poste client à l’intranet.

Axes d’innovations Web Securité Virtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Serveur Web – IIS 7 Sécurité renforcée Administration centralisée Architecture modulaire: réduction de la surface exposée Isolation des espaces applicatifs par défaut Intégration avec .NET Administration centralisée Refonte de l’interface d’administration “IIS Manager” Meilleure utilisation tout en ayant davantage de contrôle Administration distante via HTTPS Délégation d’administration Plusieurs mode d’administration Nouveau modèle pour les fermes de serveur Web

Serveur Web - IIS 7 Administration à distance Administration distante depuis WS 2003, 2008, Vista et XP Se base sur le service WMSVC côté serveur IIS (compte Local Service) Connexion sécurisée en HTTPS Authentification avec des comptes NT (Windows) ou IIS Certificat SSL préinstallé Port d’écoute modifiable (8172 par défaut) Interface d’administration distante personnalisable Les utilisateurs distants ne peuvent éditer que les fonctionnalités déléguées Les fonctionnalités non déléguées peuvent être masquées

Axes d’innovations Web Securité Virtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Les produits de virtualisation Virtualisation de serveur Virtualisation de la présentation Administration Virtualisation d’application Virtualisation des postes

Windows Server Virtualization Plateforme d’acceuil (hôte) 64-bit (x64) Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64) VM SMP 1/2/4 CPU Nouvelle architecture de gestion des pilotes (VSP/VSC) Pour le stockage, le réseau, la video… Possibilité d’accès privilégié au stockage (Pass-through) pour les VMs Par opposition au stockage émulé Nouvelles API de gestion et de control en WMI Contrôle des ressources I/O et CPU TechEd 2002

Windows Server Virtualization Architecture 4/2/2017 7:31 AM Provided by: OS WSv ISV / IHV / OEM Parent Partition Child Partitions MS/ XenSource Applications Applications Applications VMBus Windows hypervisor VSP VM Service WMI Provider VM Worker Processes User Mode Windows Server 2008, x64 Windows Kernel Windows Drivers Windows Server 2008, x64 Windows Kernel Windows Server 2008, 2003 Windows Kernel VSC Non-Hypervisor Aware OS Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Windows Drivers VMBus Emulation VMBus Kernel Mode “Designed for Windows” Server Hardware MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TS RemoteApps La publication des applications 4/2/2017 7:31 AM Les applications s’exécutent sur le serveur TS L’utilisateur ne voit pas la session TS démarrer L’outil de publication permet de créer des fichiers RDP ou MSI Les fichiers ont une taille réduite (moins de 100 K) et peuvent être déployés via GPO ou autre solution Bénéfices: Meilleure ergonomie Intégration renforcée avec l’OS Gestion centralisée des applications Aucune empreinte des applications sur le poste MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

TS Web Access Objectif : offrir un portail sous la forme de “Web part” pour accéder aux applications Terminal Server Spécifier le serveur lorsqu’il existe un seul serveur TS Utiliser Active Directory si plusieurs serveurs TS Les web parts sont peuplées avec les packages publiés pour les utilisateurs dans la distribution de logiciels via Active Directory (GPO) Personnalisable

TS Gateway Accès distant au bureau et applications internes 4/2/2017 7:31 AM Internet DMZ LAN d’entreprise La maison TS Web HTTPS (TCP 443) RDP (TCP 3389) Active Directory RDP dans RPC/HTTPS RDP Hôtel, hotspot TS Gateway Terminal Server Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) 34 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Terminal Services Easy Print Framework d’impression universel Problématiques Le bon pilote d’impression n’est pas installé Il n’existe pas de pilote pour l’OS (ie 64 bits) Solution : TS Easy Print Redirection transparente des imprimantes postes clients sans installation de pilotes sur les serveurs Utilisation du format XPS Toutes les options constructeurs sont disponibles au sein de la session TS pour l’utilisateur Réduit la BP pour des travaux d’impression

Fondations pour les systèmes d’information en Enterprise Web Securité Virtualisation Une plateforme unifiée et sécurisée pour la publication Web (Internet Information Services 7.0) Services avancés de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès sécurisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Protection de l’accès au réseau (NAP) Amélioration de la sécurité dans les réseaux d’agence (RODC) Authentification unique (AD FS) Fondations pour les systèmes d’information en Enterprise Gestion du SI Fiabilité du SI Une console unique d’administration (Server Manager) Automatisation des tâches d’administration (Windows PowerShell) Déploiement rapide des OS Windows à partir d’une image (Services de Déploiement Windows) Option d’installation par rôle (Server Core) Amélioration de la performance réseau (Nouvelle génération de la pile TCP/IP ) Haute disponibilité (failover clustering)

Et avec les anciennes versions? Migration de W2K ou W2K3 vers Windows Server 2008 Identique à la transition W2K vers W2K3 les DC en mode Core ne peuvent être migrés depuis 2000 ou 2003 et nécessitent une réinstallation les RODC ne peuvent pas être migrés depuis 2000 ou 2003 et doivent être réinstallés; ils nécessitent un DC 2008 Cohabitation W2K3 & Windows Server 2008 Même contraintes que W2K & W2K3

Gamme Windows Server Disponibilité Puissance Datacenter Edition, 64-bit 4-way MP 32 GB RAM (64-bit) Compute Cluster File&Print Branch Office iSCSI Datacenter Edition, Datacenter High Availability Program Enterprise Edition Datacenter Edition 32-bit & 64-bit 8-way MP 32 GB (32-bit) / 64 GB RAM (64-bit) Clustering 8 noeuds Optimisation NUMA Windows System Resource Manager (WSRM) 4 VM WS / licences 32-bit & 64-bit 32-way MP (32-bit) / 64-way MP (64-bit) 64 GB (32-bit) / 1 TB RAM (64-bit) Clustering 8 noeuds Optimisation NUMA Windows System Resource Manager (WSRM) VM WS illimitées Standard Edition 32-bit & 64-bit 4-way MP 4 GB (32-bit) / 32 GB RAM (64-bit) Web Edition 32-bit 2-way MP 2 GB RAM Puissance 1-2 Processeurs 1-4 Processeurs 1-8 Processeurs 1-64 Processeurs

Plateforme applicative Réseau Administration IIS 7 NAP Server Core/Modularité .NET Framework 3.0 VPN SSL PowerShell Services de Cluster Enterprise QOS Ordonnanceur Terminal Services Stockage Sécurité Publication d’applications Sauvegarde Active Directory Encapsulation HTTPS SAN Authentification/Certificats Redirection USB et SSO SAN Protection de l’information Les fondamentaux Fiabilité Système de fichiers Hot-plug Système de fichiers auto-optimisé Performance Partitionnement dynamique Hyperviseur Prioritisation des I/O Sécurité Pare-feu activé Service hardening Chiffrement disques

Windows Management Instrumentation Plus de fournisseurs WMI = plus administrable Nouveaux fournisseurs WMI: Trusted Platform Module (TPM) Boot Configuration Database (BCD) Intelligent Platform Management Interface (IPMI) Network Access Protocol Client (NAP) IIS 7 Terminal Services (Licensing & Gateway) Clusters…

Offre de virtualisation Microsoft System Center Virtual Machine Manager VM 1 “Parent” VM 2 “Child” Hardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3 Plateforme de virtualisation et de gestion Platform – Windows Server virtualization will be part of LHS and is a hypervisor based virtual machine technology. Windows hypervisor is a thin layer of code sitting directly on the hardware. Parent Partition is a server role and when selected to be “virtualization” role. This OS instance will be configured in “min-win” which means a very small OS install which will help security and performance. VHD – Virtual Hard Disk. We’ve licensed the file format to over 50 leading partners including Symantec, FSC, Platespin, Leostream, Akimbi, Brocade. The VHD is the virtualization format for Windows and virtual machines built in Virtual Server will work on the Windows hypervisor. Management – System Center Virtual Machine Manager will be Beta in Q2/Q3 of 2006 CY. As the newest addition to the System Center family, this will provide management for virtualized environments including Virtual Server and Windows Server virtualizaiton. Virtual Hard Disks (VHD) Microsoft Confidential

Windows Server Virtualisation 4/2/2017 7:31 AM Introduction à Windows Virtualization for servers Fondé sur un hyperviseur Petite partition de management séparée (parent) Utilisation possible en mode Server Core Etend considérablement la notion de virtualisation de périphériques Disponibilité cible : RTM Windows Server 2008 + 180 jours Définition Hyperviseur : fine couche logicielle situé sous tous les OS Partition parente : une partition qui gère ses enfants Partitions enfant : tout nombre de partitions qui sont démarrées, gérées et arrêtées par leur parent Pile de virtualisation : la collection des composants qui s’exécutent dans la partition parente pour la gestion de la machine virtuelle © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Windows Server virtualization Evolutions liées aux E/S Nouvelle architecture de gestion des E/S pour de meilleures performances Les périphériques liés au stockage, au réseau, à l’affichage vidéo sont synthétisés pour des systèmes récents ou émulés pour des systèmes plus anciens Dans le cas des périphériques synthétisés les entrées/sorties se font en mode Passthrough (sans commutation de contexte mode Kernel/mode User entre la machine virtuelle et la machine physique) L’accès direct aux périphériques PCI-Express en cours de développement sera disponible dans une version ultérieure

Windows Server virtualization Evolutions liées au stockage Refonte des fonctionnalités de stockage Performances IDE et SCSI identiques Augmentation de la taille maximale des fichiers VHD de 127 GB à 2 TB Jusqu’à 4 périphériques IDE et 256 disques par contrôleur SCSI

Windows Server virtualization Evolutions liées au réseau Refonte des fonctionnalités et de l’architecture réseau Passage d’un Hub virtuel à un Switch virtuel Support de 802.1q (VLAN Tagging) Support de 802.1p Jusqu’à 8 cartes réseaux par machine virtuelle

Windows Server virtualization Evolutions liées à la disponibilité Support du déplacement non planifié (bascule automatique) avec indisponibilité des machines virtuelles entre machines physiques Les machines physiques hôtes doivent être configurées en cluster Windows Fail-over Cluster Service Les fichiers image des machines virtuelles doivent être hébergés sur un stockage de type SAN FC ou iSCSI

Terminal Services Session Broker Nouveau service au sein du rôle Terminal Services incluant: Session Directory Session Broker Objectif Proposer une alternative à NLB afin de repartir les sessions RDP La table des sessions (session directory) est utilisée afin d’avoir une vue à l’instant T de la charge associée à chaque serveur dans la ferme Session broker permet d’associer un poids pour chaque serveur de la ferme Utilisation du service DNS pour le « Load Balancing » Mode maintenance Arrêt des nouvelles sessions RDP

Mécanisme d’isolation des sessions TS Windows System Ressource Manager WSRM est un outil disponible sur la plateforme Windows Server qui permet de gérer l’allocation des ressources CPU et mémoire 2 stratégies d’isolation des ressources physiques au niveau du serveur TS: Equal_Per_User Equal_Per_session Allocation des ressources répartie uniformément sur l’ensemble des sessions

Active Directory Stratégies de mots de passe Aujourd’hui, les « password policies » sont définies au niveau du domaine Pas suffisamment granulaire pour les architectures centralisées Impose les mêmes restrictions aux comptes d’admin qu’aux comptes moins sensibles Nouveau modèle de « Password Policy » basé sur les groupes Création d’un nouveau type d’objet (PSO pour Password Setting Object) associable à tous Security Principal Résolution des conflits par des critères de priorités S’applique aux mots de passe et aux paramètres de verrouillage

Active Directory AD en tant que Service Possibilité d’arrèter/redémarrer les services d’annuaire sans redémarrage du système en mode DS Repair Mode Bénéfices: Réduction de l’indisponibilité des services d’annuaire liée aux opérations nécessitant un mode offline Défragmentation Maintient de la disponibilité des autres services lorsque les services d’annuaire sont stoppés Lorsque les services d’annuaire sont stoppés le DC Se comporte comme un serveur membre du domaine Peut contacter un autre DC pour l’authentification au sein du domaine Si aucun autre DC n’est disponible, il est possible de s’authentifier en utilisant le mot de passe DS Restore Mode (similaire au fonctionnement actuel) L’authentification via les cached credentials, carte à puce restent possible

RODC Déploiement Peuvent être mis en œuvre dans l’environnement 2003 existant sans mise à jour vers Windows Server 2008 des autres DC et clients DC en lecture-écriture et RODC peuvent coexister au sein du même domaine ou site Pré-requis La forêt doit être en mode 2003 L’utilisation de LVR réduit a charge de réplication Les RODC nécessitent la délégation contrainte Kerberos Le FSMO PDC Emulateur doit être en Windows Server 2008 Afin d’assurer l’unicité des comptes TGT Kerberos des RODC Afin de gérer les comptes RODC lors de l’établissement du Secure Channel Le Schema doit être en version Windows Server 2008

RODC Séparation des rôles d’administration Le nombre d’administrateurs du domaine est souvent trop important Dans la plupart des cas ce niveau de privilège n’est nécessaire que de manière locale Windows Server 2008 fournit un nouveau niveau d’accès “local administrator” pour chaque RODC Intègre tous les Builtin groups (Backup Operators, etc) Empêche les modifications accidentelles d’Active Directory par les administrateurs locaux N’empêche pas les modifications intentionnelles de la base locale par les administrateurs locaux

Network Access Protection Mécanismes Mécanismes de restrictions d’accès Contrôler l’accès en fonction de leur état de santé via: 802.1x (EAP), DHCP, IPSEC, VPN (EAP/PEAP) Passerelle Terminal Services RDP/HTTPS Mécanismes de corrections Appliquer les mises à jour & modifications afin que le poste soit « en bonne santé » Les actions correctrices sont fonctions des éléments de configuration gérés

IIS 7 - Securité Intégration avec .NET L’architecture basée sur un pipeline générique et une approche modulaire des composants permet de pouvoir utiliser l’authentification par formulaire quelque soit le contenu accédé Cela permet de s’appuyer sur les possibilités offerte par .NET en tant que provider d’identité Par exemple, utilisation de référentiels d’identité: AD ou une SAM locale SQL 2005 Express ADAM pour une application PHP DB2 mainframe