WINDOWS NT 5.0 PIERRE BUGNON Architect SE Pierrebu@microsoft.com.

Présentation au sujet: "WINDOWS NT 5.0 PIERRE BUGNON Architect SE Pierrebu@microsoft.com."— Transcription de la présentation:

1 WINDOWS NT 5.0 PIERRE BUGNON Architect SE

2 AGENDA Windows NT 5.0 (Fonctionnalités nouvelles) L’annuaire NT 5.0
La réduction du TCO

3 Sécurité distribuée Clé publique Clé privée
Service de certificats à clé publique X509 v3 Utilisé pour l’authentification des utilisateurs Internet Clé privée Support de Kerberos v5 (RFC 1510) Extension du réseau privé via internet Internet SF NY PPTP SSL

4 Sécurité distribuée Security Support Provider Interface SSPI Schannel
DCOM application WinSock applications RPC runtime Internet protocols SSPI Schannel SSL/PCT NTLM Kerberos DPA MSV1_0/ SAM KDC/ DS Normandy

5 Distributed File System
Fournir une vue logique (arborescence de répertoires) de ressources partagées sur des serveurs du réseau Scratch RED_October Products Information Doc Prv Spec Temp Development Src Specs, sources, tools, etc. HR_Info MSFT_Web Marketing Scratch RED_October Products Development Src Information Doc Prv Spec Temp A logical view…

6 Performances Espace d’adressage
Au secours !! Nous avons besoin de 64 bits La RAM est un facteur de performances Donner à SQL Server 1 Go de plus, c’est 25 % de performances en plus sur architecture x86 VLM = Very Large Memory

7 Performances Gestion mémoire
VLM, architectures Alpha 32Go d’espace d’adressage virtuel Adresses VLM de 4 Go à 32 Go APIs limitées AllocVlm/FreeVlm (commit and reserve semantics) ProtectVlm/QueryVlm ReadVlm/WriteVlm Sharing between VLM addresses only - MapViewOfVlm VLM sur architecture Intel pour Merced (besoin de pointeurs sur 64 bits) 3 Go de RAM pour les applications sur PentiumPRO

8 Performances I/O Support de I20 (Intelligent I/O)
Bon pour SCSI et les cartes réseau Diminution importante de la charge CPU lors des tests d’ I/O I2O Implementation- Independent Layer Enables Node-Node Communication IOP OS Specific Revision Independent Communication Layer Host OSM Hardware Specific OS Driver Code Specific (Host or IOP) Code TODAY HDM OS Independent I/O Software

9 Performances Optimisations SMP pour machines 8 processeurs
Clusters : Microsoft Cluster Server (aka Wolfpack) Phase 1 (Aout 97) : Cluster 2 noeuds, actif/actif, share nothing Phase 2 (1998) : Cluster 16 noeuds avec load-balancing

10 Evolutivité Windows Server Cluster Server Workstation Desktop PC
Portables NetPC Workgroup, Departmental and Enterprise Servers Typical spec: Up to eight PPro or Alpha processors per server 128-4G RAM 100s GB storage NIC; 12x CD Usage scenario: network file/print server, application server, Web server, mail and communications server, etc. Windows Terminal High-end users Typical spec: $10,000 Dual PPro200 64-128MB 4-6GB; 17” mon. NIC; 12x CD Windows runs locally/apps either Handheld PC Knowledge work Typical spec: $2,500 PP200; 32MB 2GB; 17” mon. NIC; 12xCD Windows runs locally/apps either Mobile knowledge Typical range: $2-5,000 P ; 16-32MB 1GB Windows/ apps running locally Task-based users Typical spec: <$1000 P133; 32MB 1GB; 15” mon. NIC Windows runs locally/apps either Task-based users Typical spec: $<500 4MB ROM 4MB RAM NIC Windows/ apps running on server Mobile Users Typical Spec: <$500 4MB ROM Pocket Apps

11 Gestion des disques Evolutions de la gestion de disques :
Reconfigurations dynamiques des partitions Répartition dynamique des données pour équilibrage I/O Hot swapping, Hot Sparing, RAID 0+1 (mirroring de stripe sets) … Fonctions HSM intégrées Evolutions NTFS : Quotas, symbolic links, indexation du contenu, compression d’I/O Support FAT32 Support des ‘jukebox’ (automates de chargement) Evolution de la gestion du backup (intégration DFS et HSM)

12 Réseau et communication
Support modem Plug ‘n’ Play Reconfiguration dynamique des protocoles DNS Dynamic DNS (RFC 2136) Sécurité “DNSSEC” (RFC2137) ou “TSIG” EasyNet Configuration IP automatique pour les petits réseaux (adresses TenNet 10.x.x.x) Connexions : Masquer à l’utilisateur la complexité des liaisons réseau Intégration de MTS et MMQ Support complet d’ATM Interface Native ATM (NDIS 5.0) avec Call Manager UNI 3.1, client LANEmulation, Classical IP over ATM, QoS avec Winsock 2.0

13 Support Matériel Support WDM (Windows Driver Model) : Certains drivers commun (binaire ou source) pour Win9x et NT Support nouveaux Bus : IEEE 1394, USB, Fiber Channel, AGP Support de ACPI (et OnNow) Support DVD (Digital Video Disk)

14 Divers Support de plusieurs moniteurs
Multi-langages (Worldwide ready binaries) Synchronisation APIs DirectX Internet Explorer 4.0

15 AGENDA Windows NT 5.0 (Fonctionnalités nouvelles) L’annuaire NT 5.0
La réduction du TCO

16 Qu’est ce qu’un annuaire ?
Un endroit où trouver des informations sur des “objets” Utilisateurs, imprimantes, machines, groupes ... Ces informations sont accessibles en utilisant des noms ‘logiques’ qui pointent sur des noms physiques Ces informations peuvent être customisées et d’autres types d’objets peuvent être ajoutés Par définition, l’annuaire doit être hautement disponible et proche des utilisateurs

17 Active Directory Objectifs
Répondre aux besoins des clients en terme d’annuaire Nommage hiérarchique Partitionnement pour l’évolutivité Réplication Multimaster Schéma extensible dynamiquement Sauvegarde et restauration en ligne Interfaces de synchronisation d’annuaires ouvertes et extensibles LDAP protocole de référence pour l’interopérabilité

18 Architecture Générale
Physique: Partitionnée, répliquée Logique : Hiérarchies imbriquées Hiérarchie de domaines (arborescence) Hiérarchie de conteneurs au sein d’un domaine

19 Architecture Relations fondamentales
Annuaire Stocke des stratégies de sécurité et des informations sur les comptes Publie les certificats à clé publique Système d’exploitation Implémente le modèle de sécurité sur les objets Informations sensibles stockées de façon sécurisée dans l’annuaire Windows NT Directory Service Windows NT Server

20 Architecture Service de localisation
DC=COM/DC=Microsoft/DC=PBS/OU=NTGroup/OU=Dsys/CN=StevenJu DNS SRV SRV SRV Microsoft.Com PBS.Microsoft.Com Windows NT Group EuroCars.Com Dsys StevenJu

21 Architecture DSA et store
LDAP REPL MAPI Other... Directory system agent DB layer Store Extensible storage engine

22 Architecture Schéma Extensible dynamiquement
Description des objets gérés dans l’annuaire Classes Liste des objets valides qui peuvent être représentés dans l’annuaire Attributs Caractéristiques qui doivent ou peuvent être appliquées à une classe dans l’annuaire

23 Architecture Schéma Règles de structure :
Déterminent la structure possible de l’arborescence, exprimée comme une hiérarchie. Ex : class person poss-superiors organizational-unit domain-orgznizational-unit class organizational-unit poss-superiors organizational-unit domain-orgznizational-unit

24 Architecture Schema Règles de contenu :
Determine les attributs qu’une instance de classe donnée doit ou peut contenir Une nouvelle instance de classe ne peut être stockée sans que toutes les propriétés obligatoires soient présentes class person must contain sam-acct-name may contain -addresses class organizational-unit must contain common-name may contain description

25 Architecture Schéma - héritage
TOP Abstract class “A” Auxiliary class “Aux” Abstract class “B” Structural class “S” Structural class “T” = TOP+A+B+Aux+S

26 Architecture Sites Ensemble de machines
Zones de bonne connectivité Recherche prioritaire dans le site lors de la localisation de ressources Structure de sites indépendante de la structure de domaines Les DCs d’un domaine peuvent être dans plusieurs sites Un site peut contenir des DCs de plusieurs domaines La structure de sites influe sur la réplication Les futurs produits Microsoft® BackOffice™ utiliseront le concept de site

27 Architecture Sites Site Seattle Site Redmond Site Paris Microsoft
HR Sales MSNA Europe MSHQ1 MSHQ2 MSHQ3 HR1 HR2 Sales1 Sales2 Sales3 MSNA1 MSNA2 EURO1 EURO2 Site Redmond Site Seattle Site Paris Microsoft

28 Architecture Réplication
Basée sur les USN (Update Sequence Numbers) Les USN locaux sont incrémentés par chaque modification Chaque réplica connaît le dernier USN obtenu de chaque partenaire Replication par propriété ‘Property versioning’ pour la détection et la résolution de conflits

29 Implémentation Arborescence de domaines
Support d’organisations très importantes ou tres décentralisées Les domaines conservent l’intégrité de la sécurité Les relations de validation Kerberos permettent à un utilisateur ‘autorisé’ d’accéder à des ressources partout dans l’arborescence Les groupes contiennent des utilisateurs et d’autres groupes définis dans l’arborescence

30 Implémentation Arborescence : sécurité - Relations de validation
Domain Downlevel domain Kerberos Trust Domain Domain Explicit Windows NT 4.0- style Trusts Domain Domain

31 Mise en oeuvre Migration
Tout modèle de domaine Windows NT peut être facilement migré vers Active Directory Environnements mixtes Totalement supportés Un domaine NT 5.0 est vu et agit comme un domaine Windows NT 4.0 Pas de formation d’arborescence Migration simple vers une arborescence de domaine

32 Mise en oeuvre Migration
Stratégies de migrations de domaines windows NT 3.51 / 4.0 On commence par le PDC On commence par un BDC

33 Mise en oeuvre Migration (PDC en premier)
MAJ du PDC Possibilité d’utiliser les outils d’administration NT 5 Seul mode supporté en Beta 1 PDC Windows NT 4.0 Windows NT 5.0 DS

34 Mise en oeuvre Migration (BDC en premier)
MAJ d’un BDC Peu d’impact sur le domaine qui reste ‘pur NT 4.0’ Utilisation des outils NT 4 pour l’administration Les outils NT 5.0 peuvent être utilisés pour des requètes PDC Windows NT 5.0 DS Windows NT 4.0

35 Mise en oeuvre Migration : Domaines de ressources
Peuvent être mis à jour et joints à l’arborescence Peuvent être remplacés par des OUs Convertir en un domaine Windows NT 5.0 Joindre à l’arborescence Créer une OU dans le domaine parent Déplacer (Drag & Drop) le contenu du domaine de ressource dans l’OU Supprimer le domaine de ressource (vide)

36 Mise en oeuvre Migration : Autres
Migration Exchange vers Active Directory : Prévu avec ‘platinium’ (post NT 5.0) Livre blanc fourni lors du PDC Migration NDS : Sociétés tierces (ex : Cheyenne)

37 Mise en oeuvre Clients supportés
Clients Active Directory : Windows NT 5.0 Windows 98 Windows 95 / Windows NT Service Pack Clients antérieurs : Active directory vu comme la SAM

38 Mise en oeuvre APIs LDAP (v2 et v3) LDAP “C” API (RFC1823) ADSI JADSI
Java™, Visual Basic®, C, C++, etc. JADSI Implémentation native JAVA de ADSI, fonctionne sur toute VM Java

39 Active Directory Service Interfaces
Le concept ADSI NetWare bindery NTS DS X.500 Notes NDS SP SP SP SP SP Active Directory Service Interfaces Clients and server

40 Active Directory Service Interfaces
ADSI est un composant de Open Directory Services Interfaces (ODSI) Sépare les interfaces d’accès du fournisseur d’annuaire Remplace plusieurs SDKs Ensemble d’objets COM et d’interfaces Manipulation simplifiée et uniforme d’objets d’annuaires dans un environnement hétérogène Objectif de ADSI: Simplicité de développement multi-langage : Java, Visual Basic®, Visual C, Visual C++®...

41 Architecture Client application ADs provider Directory service 1 2 3
Client finds and binds to a DS object 2 Provider creates ADs object 3 Provider translates ADs calls into DS-specific API calls

42 Unified Data Access Manipulation d’informations hétérogènes
E.G.: Application calls ADO to find all employees whose expenses total over $10,000. Employee Identifying info in DS Expense Information in SQL Server Access Office ADO OLE DB OLE DB OLE DB Other Data Sources Directory SQL Server

43 AGENDA Windows NT 5.0 (Fonctionnalités nouvelles) L’annuaire NT 5.0
La réduction du TCO

44 Microsoft Consulting Services
Zero Administration Windows Réduire le TCO aujourd’hui et demain avec des solutions logicielles et matérielles Aujourd’hui Demain Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Software PC97 Net PC PC98 Windows Terminal Hardware Microsoft Consulting Services

45 Les solutions actuelles
Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Zero Administration Kit PC97 Net PC PC98 Windows Terminal Problèmes : Outils de gestion Windows 32-bit difficiles à utiliser Besoin d’assistance pour l’utilisation des System Policies & User Profiles Solution: Zéro Administration Kit Outils et méthodologies pour les administrateurs pour réduire le TCO de certains types d’utilisateurs (task-oriented et basic knowledge workers) Contrôle centralisé de la configuration du bureau de travail L’administrateur définit les applications qui peuvent être utilisées Pas d’accès local au disque dur et à la configuration système Une maitrise totale requiert NT File System (NTFS) Réduit le TCO lié à l’utilisateur final

46 Les solutions actuelles
Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal System Management Server PC97 Net PC PC98 Windows Terminal Problème: Coûts de support liés au manque de gestion centralisée Difficile de maitriser le parc PC (nombre, configurations..) Difficile de gérer les opérations de mise à jour logicielles Solution : Systems Management Server Complète les outils d’administration fournis par l’OS Outil intégré et extensible pour l’inventaire matériel et logiciel, pour la télé-distribution et les diagnostiques à distance Planification et installation automatiques de nouveaux logiciels Fonctionne dans des environnements WAN ou non connectés Support d’un parc hétérogène, intégration avec les outils de supervision d’entreprise

47 Les solutions actuelles
Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Le NetPC PC97 Net PC PC98 Windows Terminal Problème: Coût des PC dû à leur flexibilité et leur faible administrabilité Solution: Network PC Référence Spécification Un PC repensé pour une utilisation dans un réseau d’entreprise “Boitier scellé” Administrabilité et contrôle amélioré : ACPI (Advanced Configuration Power Interface) / WMI / WBEM ROM avec boot réseau et CD PCI (no ISA Slots) / USB Basé sur des technologies PC éprouvées : Pentium 133MHz ou équivalent; Affichage 800x600 32MB RAM recommandés (16MB minimum) Disque dur interne, floppy & CD-ROM optionnels

48 Version Multi-utilisateurs de Windows NT / Terminal Windows
Les solutions à venir Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Version Multi-utilisateurs de Windows NT / Terminal Windows PC97 Net PC PC98 Windows Terminal Problème: Unification des applicatifs Win32 sur un parc hétérogène Besoin spécifique de ‘clients allégés’ Solutions : Microsoft : Version Multi-utilisateurs de Windows NT (Hydra) Basé sur le protocole RDP Clients : OS Win32, Windows 3.11, Terminaux Windows Citrix : Fournira un add-on de Hydra apportant : Le support du protocole ICA Le support des clients autres (MS-DOS, Windows 3.1, OS/2, Unix …)

49 Les solutions à venir Windows NT 5.0 Objectif :
Zero Admin Kit SMS 1.2 IntelliMirror SMS Opal Windows NT 5.0 PC97 Net PC PC98 Windows Terminal Objectif : Administration et exploitation du parc de PC centralisée Support complet des utilisateurs itinérants Rendre le PC ‘REMPLACABLE’ Ce que Windows NT 5.0 apporte : Windows Management Services WMI, WBEM, Windows Scripting Host, etc. Microsoft Management Console IntelliMirror Gestion basée sur des stratégies de groupe Technologie de déploiement des applications

50 Windows Management Services
Instrumentation WMI - Windows Management Instrumentation WBEM - Web-Based Enterprise Management Accès SNMP et DMI via WBEM Exploitation Windows scripting host Task scheduler

51 Windows Management Services
Management application Active directory User interface Access and frameworks Custom Access support Internet Explorer Microsoft Mgmt Console COM+ Data integration and presentation Web-based Enterprise Management (WBEM) COMMON INFORMATION MODEL (Performance data, Events, Profiles, Component state, Network data, Logging …) Supporting services and protocols Windows Mgmt Instrumentation (WMI) Instrumentation DMI SNMP Windows (Layered) Driver Model (WDM) Driver

52 Management Console Simplifier et unifier les outils d’administration
Containeur de ‘composants’ d’administration (les Snap-Ins) Assemblage de Snap-Ins pour création d’outils d’administration Contenu riche Ce qui est disponible SDK MMC MMC intégrée dans IIS 4.0 et Windows NT 5.0 Outils d’administration Windows NT 5 et Backoffice (à venir)

53 Intellimirror 1/3 Gestion basée sur les stratégies (Group Policies)
Contrôle centralisé De l’interface utilisateur Des paramètres système Des applications Des scripts de Logon / Logoff Par machines / utilisateurs / Groupes d’utilisateurs Adventure works Pacific sales Sales person Ordered application of settings: 1: Sales staff (role) 2: Pacific sales (OU) 3: Adventure works (domain) 4: Seattle (site)

54 Intellimirror 2/3 Installation et MAJ automatiques
Remote boot / Mise à jour de l’OS au boot Protocole (extension DHCP) décrit dans les specs NetPC Applications automatiquement installées et maintenues Service d’installation Deux types d’installations : ASSIGNATION (ajout d’icones sur le bureau et dans le groupe programmes) PUBLICATION (installation via add/remove program ou par invocation d’un fichier) Réparation des fichiers endommagés Retour arrière automatique en cas de problème Transparent pour l’utilisateur

55 Démo de l’installation d’application
Intellimirror 2/3 Démo de l’installation d’application DOMAINE FRCATM SHOWROOM-OU CATM-OU Assignation de l’application GREEN V1 sur le domaine Assignation de YELLOW V1 sur CATM-OU Mise à jour de GREEN en version 2 Publication de RED V2 Plate-forme cible Intel / Alpha

56 User selects “replace machine”
Intellimirror 3/3 All State on Server + Client Side Caching Contrôle central des données = remplacement simple d’un PC All state on server: Backup et support des utilisateurs itinérants Client side caching = Performances et fiabilité Copie local des données : charge réseau et serveur réduite Permet la mobilité pour les applications et données Install server Remote boot server Directory services Client A account Client A Account Client B Account Client B Account Client A account Policy User selects “replace machine” Client A Client B

57 Conclusion Administration et contrôle centralisés du parc
Réduire les coûts de support et de formation Support des utilisateurs itinérants PC véritablement ‘remplaçable’ Solutions flexibles

58 TM