Télécharger la présentation
Publié parSébastienne Romero Modifié depuis plus de 10 années
1
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
Architectes Infrastructure Microsoft France Division Plateforme & Ecosystème
2
4/2/2017 3:22 PM Longhorn ? Kézaco ? © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
3
4/2/2017 3:22 PM Objectif de la session Quels sont les bénéfices techniques à migrer vers Windows Server Longhorn? © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
4
Consolider et rationnaliser
Scénarios Améliorer le Contrôle Flexibilité: Consolider et rationnaliser Elever la sécurité Administration Serveur Virtualisation de Serveurs Sécurité & respect des politiques Plateforme Web & Applications Accès centralisé aux applications Haute disponibilité Réseau d’agence Gestion de l’identité et des accès Infrastructure réseau INF210
5
Quoi de neuf sur l'installation ?
6
Installation de Longhorn Server
4/2/2017 3:22 PM Installation de Longhorn Server Installation Par fichier image (fichier .wim) 2 modes Classique Serveur Core Configuration initiale Initial Configuration Tasks Administration du serveur Server Manager Gestion des rôles Gestion des fonctionnalités Pas d’upgrade d’une version Core en version complète Nouveauté DNS: Background zone loading Support de IPv6 Primary real-only Zone (utilisé par RODC) zone globalNames (pour des enregistrements de type Wins) Mode d’installation Server Core Pas d’interface utilisateur. Juste une console texte. Limité à DHCP, DNS, File Server, DC Option : Bitlocker, SNMP…. Maintenance logicielle limitée Surface d’attaque réduite Administration réduite Espace disque plus faible (environ 1 Go) Server Manager Initial configuration tasks Rôles Features © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
7
Quoi de neuf sur Active Directory ?
8
Longhorn Active Directory
4/2/2017 3:22 PM Active Directory Domain Services (AD DS) Services AD redémarrables RODC Base en lecture seule Réplication unidirectionnelle Cache des crédentiels Lecture seule DNS Administrateur local Nouvelle politique d’audit Réplication Sysvol différentielle Nouvel assistant de promotion en contrôleur de domaine Installation automatisée améliorée AD/AM devient Active Directory Lightweight Directory Services (AD LDS) Adprep /rodcprep AD LDS (Lightweight Directory Services) = AD/AM ADSI, ldp.exe Active Directory Domain Services (AD DS) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
9
Quoi de neuf sur l’administration ?
10
Administration et Longhorn
Server Manager Stratégies de groupes (GPO) Blocage des clés USB Toutes les nouveautés Vista / Longhorn Server Windows Remote Administration Nouvel outil de sauvegarde / restauration Outils de diagnostics Moniteur de performances et de fiabilité
11
Quoi de neuf sur la sécurité ?
12
Sécurité avec Longhorn
4/2/2017 3:22 PM Sécurité avec Longhorn Network Access Protection (NAP) Active Directory Right Management (AD RMS) Chiffrement : Bitlocker, EFS Pare-feu bidirectionnel Sécurité des services Active Directory Certificate Services (AD CS) Support de nouveaux algorithmes (AES, SHA-256, SHA-384, SHA-512…) Microsoft Simple Certificate Enrollment Protocol (MSCEP) Support de OCSP (Online Certificate Status Protocol ) Network Policy Server (NPS) = nouveau nom de Radius PKIView © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
13
Quoi de neuf sur le déploiement ?
14
Le déploiement avec Longhorn
4/2/2017 3:22 PM Le déploiement avec Longhorn Windows Deployment Services (WDS) Support du format WIM Outil de capture d’une image Serveur PXE, support du multicast TODO : insérer capture d’écran © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
15
Quoi de neuf sur les services applicatifs ?
16
Services applicatifs de Longhorn
4/2/2017 3:22 PM Services applicatifs de Longhorn Internet Information Services 7.0 Installation modulaire, intégration de .NET 2.0 Nouveaux outils d’administration Terminal Services Terminal Services Remote Programs Terminal Services Gateway Terminal Services Web Access Windows Server Virtualization Hyperviseur Server Clusters Nouvel assistant d’installation Nouvel outil d’administration IIS 7.0 Flexible Extensibility model for powerfull customization : API pour créer des modules. Dev en code natif (C/C++) ou code managé (C#, Visual Basic 2005 qui utilisent le Framework .Net) Powerful Diagnostic and troubleshooting tools Delegated administration : délégation possible sur des sites web ou des services WCF Enhanced Security and reduced attack surface through customization : 40 modules installables pour IIS 7.0 True application and health management for Windows Communication Foundation (WCF) Services Improved administration tools : nouvelle console graphique (IIS Manager) et ligne de commande (appcmd.exe) Configuration d’IIS distribuable Remote administration over HTTP (console GUI) plus simple car pas de DCOM à ouvrir sur pare-feu Nouvelle pile TCP/IP - Support de IPv6 Nouveauté de Network Load Balancing Support de IPv6 Support de plusieurs adresses IP dédiées par Nœud Support de NDIS 6.0 Terminal Server Remote Desktop 6.0 (dispo pour Windows XP SP2, Windows 2003 SP1. en standard dans Windows Vista) Nouveau format d’image (anciennement uniquement 4:3) : 16:9 ou 16:10 Nouvelles résolution (anciennement 1600 x 1200 maxi) : 1680 x 1050; 1920 x 1200 Résolution maximale : 4096 x 2048 Font Smoothing : ClearType Multiple monitors : monitor spanning (mstsc.exe /span) Remote Aero sur Windows Vista avec du matériel Aero capable Single Sign-On (uniquement avec le couple Windows Vista / Windows Longhorn Server) Terminal Service Gateway (TS Gateway) RDP over https Terminal Services Remote Programs (TS remote Programs) - Ability to run programs remotely - Terminal services Web Access (inclus notamment un Webpart pour Sharepoint) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
17
4/2/2017 3:22 PM Synthèse © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
18
Windows Server Longhorn en 3 points
Contrôle Protection Automatisation des activités Installation et supervision par types d’utilisation (“rôles”) Renforcement de l’OS « Server Core » NAP Bitlocker Flexibilité Améliorer le contrôle sur les serveurs: Dans windows server 2003, les procédures d’installation, de sécurisation de gestion des rôles serveurs étaient fragmentées sur plusieurs outils (installation, mise à jours de sécurité, assistant de configuration, ajout/retrait de composants, computer management ..Etc..). Avec LHS, ces procédures sont prises en charge par 3 uniques outils: le process d’installation, le configurateur initial, et le server manager. Powershell est le système d’automatisation et de scripting par défaut de LHS pour les administrateurs systèmes. L’architecture du serveur http de LHS (IIS7) a été totalement refondue – le nombre de composants installés est réduit et le noyeau plus facile à étendre. Protection: contre les indisponibilités (hardened OS, server core, clustering) contre les intrusions et les malware (firewall, NAP) Renforcement de l’OS: contrôle d’intégrité lors du boot, des fichiers binaires, réagencement des comptes systèmes, rendre impossible l’installation de nouveaux périphériques, pare feu Server Core: installation de Windows Server en mode minimal (sans GUI, CLR, IE, Media …etc..) , éventuellement sans écran/clavier Clustering: entièrement revisité pour simplifier l’installation, sécuriser le fonctionnement et améliorer la stabilité (le modèle Quorum élimine le « single point of failure) Flexibilité: Read-only domain controllers, hyperviseur à micro noyeau dans l’OS, intégré au management, Terminal Services (accès aux applis centralisées, passerelle, Virtualisation Accès à distance aux applications Infrastructure Web Déploiement accéléré INF210
19
Fonctionnalités complètes
Feuille de route H2 2007 avril 2007 Fonctionnalités complètes 2ème semestre 2006 Sept 2005 Disponibilité INF210
20
Blog : http://blogs.technet.com/longhorn
Ressources utiles Blog : Contactez nous
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.