La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés.

Présentations similaires


Présentation au sujet: "© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés."— Transcription de la présentation:

1 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés

2 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p2 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichiers et stockage  Services applicatifs  Matériels  Migration

3 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p3 Windows 2000 capitalise sur l’expérience Serveur de Microsoft NT 3.1 NT 3.5 NT 3.51 NT 4.0 NT 4.0 Enterprise NT 4.0 Terminal Windows 2000 Terminaux Nouvelle Interface Utilisateur Taille et performance 1996 1994 Micro-kernel DNS et TCO Interoperabilité et compatibilité 19951993 FonctionnalitésEnterprise 1997 19981999

4 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p4 La plate-forme Windows 2000 4 produits sur un noyau NT évolué Built on NT Technology Puissance Caractéristiques Serveurs Clients Postes clients Professionnels 2 processeurs Serveurs de groupe 4 processeurs 4Go RAM Serveurs départementaux 8 processeurs 8Go RAM Cluster 2 noeuds Serveurs Centre de données 32 processeurs 64Go RAM Cluster 4 nœuds

5 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p5 Rappel : la stratégie Windows 1999 2000 NT technology 9x Technology Pour le grand public … Pour les Entreprises … NT technology ??? « Millenium » 200X

6 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p6 Windows 2000 Professional  Pour tous les postes de travail  Plus simple d’abord  Fiable  Basé sur des standards de sécurité  Parfait support des portables  Hautes performances  Administrable  TCO le plus bas de l’industrie  Supporte 2 processeurs La puissance de NT, la simplicité de Windows 98

7 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p7 Windows 2000 Server  Pour tous les Serveurs de Groupes  Active Directory  Outils d’administration  Support de Kerberos et des clefs publiques  Windows Terminal Service  COM+  Services internet améliorés  Supporte 4 Go RAM  Supporte 4 processeurs Le serveur de fichiers / impression / WEB

8 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p8 Windows 2000 Advanced Server  Pour les serveurs départementaux  Les caractéristiques de Windows 2000 Server, plus :  Cluster à 2 nœuds  Répartition de charge IP  Supporte 8 Go RAM  Supporte 8 processeurs Le serveur sécurisé pour applications métier

9 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p9 Windows 2000 Datacenter Server  Pour les serveurs haut de gamme:  Les caractéristiques de Windows 2000 Advanced Server, plus :  Clusters à 4 nœuds  Répartition de charge COM+  Positionnement :  OLTP, Workflow, Data Warehousing  Concentration de serveurs  Calculateurs pour CAO, DAO, etc.  Supporte 64 Go RAM  Supporte 32 processeurs Très haute disponibilité et puissance

10 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p10 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichiers et stockage  Services applicatifs  Matériels  Migration

11 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p11 Un annuaire, c’est...  Un mécanisme permettant de trouver des informations (adresse physique, caractéristiques...) sur un objet dans un environnement distribué  2 services de base :  Un espace de stockage (généralement distribué)  Un protocole pour accéder et manipuler ces données.  Des objets décrits dans un schéma  Un élément dont la disponibilité et les performances de recherche sont critiques

12 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p12 Active Directory : Contenu Utilisateurs Ordinateurs Autres OUs Politiques de sécurité Applications Groupes OUOU Fichiers partagés Imprimantes Schéma

13 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p13 Active Directory : Définition  Protocoles d’accès aux données  Domain Name System (DNS)  Le standard mondial des systèmes de nommage  Parfait pour localiser des machines et des services  Peu adéquat pour un accès fin au niveau des attributs  Lightweight Directory Access Protocol (LDAP)  Un standard émergeant  Adéquat pour des accès aux objets avec un bon niveau de granularité  Un client Active Directory utilise DNS pour localiser un système, puis LDAP pour un accès localisé aux informations de l'annuaire

14 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p14 Active Directory : Nommage  Active Directory s’appuie sur DNS comme schéma de nommage et service de localisation  Nommage hiérarchique

15 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p15 Active Directory : Distribué  L’annuaire est distribué et partagé  Chaque contrôleur de domaine contient un répliqua complet de l’annuaire uniquement pour le domaine le concernant

16 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p16 Catalogue Global  Le Catalogue global contient un répliqua partiel de tous les objets de l’annuaire pour tous les domaines, avec seulement un petit nombre de leurs attributs. Domaine OU Catalogue Global Objets Domaine Arbre Domaine Arbre Forêt Domaine Arbre Serveur Catalogue Global

17 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p17 Architecture Logique Globale Kerberos KerberosKerberos Kerberos

18 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p18 Architecture Logique  Hiérarchie de domaines (arborescence)  Hiérarchie de conteneurs au sein d’un domaine  Les unités organisationnelles

19 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p19 Domaine ou Unité Organisationnelle ? - ou - Domaines OU OUOU OU OUOU OUs

20 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p20 Domaine ou Unité Organisationnelle ?  Frontière de sécurité  Nom unique dans l’espace de nommage DNS  Implémente une structure hiérarchique

21 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p21 Domaine ou Unité Organisationnelle ?  Conteneurs d’objets au sein d’un domaine pouvant contenir des utilisateurs, des ordinateurs, des groupes, d’autres OU …  Ne font pas partie de l’espace de nommage  Sont utilisées à des fins administratives  Application de stratégies systèmes  Délégation de droits administratifs

22 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p22 Modèle Géographique Microsoft.com Amérique du Nord États Unis Canada Asie CoréeJapon Premier niveau deuxième niveau Domaine racine Domaine racine

23 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p23 Modèle basé sur des équipes projets SSII.com Agence B Agence C Agence D Projet Agence A Domaine racine Domaine racine

24 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p24 Modèle basé sur des divisions gouvernement.gov Formation Écoles Univer- sités Juridique MineursCrimes Domaine racine Domaine racine Utilitaires EauÉlectricité Transports AvionTrain

25 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p25 Modèle basé sur l’organisation Microsoft.com Production Ressources Humaines Finance Siège Marketing Domaine racine Domaine racine

26 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p26 Convention de nommage  Chaque objet d’Active Directory possède un nom, en fait trois types de nom :  Le Distinguished Name.  /O=Internet/DC=COM/DC=Microsoft/CN=Sales/CN=Jean Dupond  Le Relative Distinguished Name.  CN=Jean Dupond.  Le User Principal Name.  Jdupond@microsoft.com

27 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p27 Relations d’approbation  Les relations d’approbation entre domaines Windows 2000 sont des relations Kerberos :  Implicites, Transitives et Bidirectionnelles Windows NT 4.0 Windows NT 4.0

28 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p28 Contrôleur de Domaine  Nouveau : Dans Windows 2000, la distinction entre PDC et BDC disparaît  Tous les DC d’un même domaine possèdent un répliqua complet de l’annuaire du domaine, accessible en écriture  Une mise à jour peut être réalisée sur n'importe quel DC, puis propagée aux autres

29 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p29 Architecture Physique Site 2 Domain Controller Domain Controller Domain Controller Domain Controller Intra-Site Replication Intra-Site Replication Inter-Site Replication Inter-Site Replication Site 1 Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller TCP/IP ou SMTP Compression ~ 15% Schedulable Définie par l’administrateur Sites Réplication Inter-Site

30 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p30 Le Schéma d’Active Directory  Définit les classes d'objets stockés dans l'annuaire  Ainsi que leurs attributs  Peut être étendu par les administrateurs et les applications  Nouveaux attributs  Nouvelles classes d'objets  Est stocké dans l’annuaire Active Directory  Est unique et global pour toute l’organisation ou forêt

31 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p31 Structure des éléments ClassesClasses AttributsAttributs Objets Schéma Imprimantes Politiques de sécurité Applications Fichiers Utilisateurs Ordinateurs Groupes

32 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p32 Schéma extensible Classe d’objet Utilisateurs Groupes Ordinateurs Attributs Utilisateur First name Last name Logon name First name Last name Logon name Définition des attributs Object Name OID Syntax Optional Range Limits Object Name OID Syntax Optional Range Limits Définition de l’objet Object Name Object Identifier (OID) May-Contain Attributes Must-Contain Attributes Parent Classes Class Derived From Auxiliary Classes Object Name Object Identifier (OID) May-Contain Attributes Must-Contain Attributes Parent Classes Class Derived From Auxiliary Classes Attributs Extension avec de nouveaux objets Extension avec de nouveaux attributs

33 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p33 Active Directory Service Interfaces (ADSI)  Jeu d’APIs permettant de manipuler les objets d’un annuaire par le biais d’une interface standard  Active directory  Novell Netware 3.x, 4.x, et NDS  Windows NT 4.0  Indépendant du langage de programmation  VB, C++, Java, VB Script, Java Script …  Permet à l’administrateur de simplifier certaines taches par le biais de scripts  ajouts d’utilisateurs, gestion des imprimantes …  Permet aux développeurs d’écrire des applications venant se « brancher » sur l’annuaire, ou des applications permettant la synchronisation entre annuaires

34 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p34 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichiers et stockage  Services applicatifs  Matériels  Migration

35 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p35 Microsoft Management Console  La MMC fournit une interface commune pour tous les outils d’administration Win2000 (Microsoft et non Microsoft)  Au sein d’une MMC, il est possible de charger ou décharger des outils d’administration (les Snap-ins)  Il est possible de créer autant de MMC que l’on désire et de les personnaliser en fonction des besoins administratifs

36 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p36 Protection des objets  La protection des objets de l’annuaire  Tous les objets d’Active Directory sont protégés par une liste de contrôle d’accès (ACL) qui définissent qui est autorisé à voir l’objet et quelles actions peuvent être effectuées sur celui-ci.  Les ACL s’appliquent à l’objet, ainsi qu’à ses attributs.  Héritage  Permet à une ACL donnée de se propager du conteneur auquel elle a été appliquée à tous les enfants du conteneur.

37 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p37 Délégation d’Administration  Permet à une autorité administrative supérieure d’accorder à des individus et des groupes des droits administratifs spécifiques sur des objets, des conteneurs et des sous-arborescences.  Cela évite d’avoir à définir des “ administrateurs de domaine ” disposant d’une autorité importante.

38 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p38 Stratégies de Groupe  Une stratégie de groupe est un ensemble de paramètres de configuration que l’on peut appliquer à un Site, un Domaine ou une unité organisationnelle.  Les administrateurs peuvent utiliser des stratégies pour personnaliser et banaliser l’environnement de travail des utilisateurs.  Les stratégies supportent l’héritage  Les stratégies de groupe comprennent :  Les paramétrages systèmes  Le déploiement d’applications et de fichiers  Les scripts (logon, logoff, démarrage, shutdown)  La sécurité

39 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p39 Déploiement d’applications Deux modes  Publication (optionnelle)  L’application est « proposée » à l’utilisateur  Installation automatique si nécessaire (lors de la tentative d’ouverture d’un document)  Assignation (obligatoire)  Icônes et raccourcis sur le bureau  Modifications du registre  Installation à la première invocation

40 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p40 Microsoft Service Installer (MSI)  Service du système d’exploitation en charge de l’installation, de la mise à jour, de la réparation ou de la désinstallation des applications  Présent dans Windows 2000, disponible pour Windows NT 4.0, Windows 95 et 98.

41 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p41 Remote Install Installation à partir du réseau  Boot via le réseau ou une disquette (utilisation d’une extension de DHCP - PXE)  Téléchargement d’un code de bootstrap spécifique  Choix proposé d’installation, lancement d’outils de maintenance  Maintient dans l’annuaire les informations sur les stations installées

42 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p42 Agenda  Plate-forme  Annuaire  Administration Découverte de Windows 2000 Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

43 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p43 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

44 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p44 Les groupes  Conteneurs d’objets utilisateurs ou de groupes d’utilisateurs  Sont utilisés pour l’affectation des permissions sur les objets et les ressources du réseau  Groupes Locaux du Domaine, Groupes Globaux  Nouveau: Groupes Universels  Nouveau: Groupes de Distribution

45 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p45 Protocole d’authentification Kerberos  Processus d'authentification plus efficace et plus rapide  Protocole d'authentification standard dans l'industrie et sur différentes plates-formes  Authentification réciproque du client et du serveur  Relations d'approbation transitives pour l'authentification inter-domaine  Authentification déléguée pour les transactions client-serveur multiniveau

46 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p46 Smart Card  Les cartes à mémoire sont des cartes de la taille d'une carte de crédit qui permettent de stocker les clés publique et privée d'un utilisateur ainsi que son certificat.  Avantages :  Les cartes à mémoire constituent un moyen fiable pour protéger et contrôler les clés d'un utilisateur, plus efficace que le stockage sur un ordinateur.  Les clés et les certificats d'un utilisateur ne quittent pas l'utilisateur.  Les calculs cruciaux liés à la sécurité sont réalisés par la carte à mémoire, ce qui empêche l'ordinateur de connaître la clé privée d'un utilisateur.

47 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p47 IP Security ( IPSEC ) La sécurité IP sous Windows NT  Permet de protéger les données sensibles sur un réseau TCP/IP.  S'avère utile lorsque le réseau séparant deux ordinateurs en communication n'est pas sécurisé.  Offre d'un point de vue cryptographique une intégrité et une authentification protégée des paquets du trafic IP.  Applique les stratégies de sécurité IP définies dans l’annuaire  L'utilisation de la sécurité IP pour crypter l'ensemble du trafic réseau IP garantit que toute communication TCP/IP est protégée contre une écoute indiscrète du réseau.

48 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p48 Encrypting File System (EFS)  Offre une protection et un cryptage complexe des données de fichiers et de dossiers.  Transparent pour les utilisateurs et les applications  Fonctions avancées  Stratégie de récupération des données au niveau du domaine  Chiffrement possible de fichiers distants  Sauvegarde et restauration avec NT Backup  Algorithme à clé privée pour les données et les fichiers  Algorithme à clé publique pour les utilisateurs et agents de récupération

49 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p49 Security Configuration Editor  Configuration de la sécurité  Définir une seule fois une stratégie de sécurité  La réappliquer de nombreuses fois  Manipulation de fichiers modèles  Analyse de la sécurité  Outil permet l’inspection des paramètres de sécurité  Comparaison versus un fichier modèle  Sont couverts :  Les stratégies de sécurité  Les droits des utilisateurs  La sécurité des objets (ACLs)  Les services systèmes  Reconfiguration par rapport au modèle

50 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p50 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

51 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p51 Réseaux  DNS Dynamique  Mise à jour et réplication dynamique de la base de données DNS  Windows Quality of Service  Contrôle total de la bande passante et de la qualité du trafic IP  Support de la technologie ATM  Réseau haut débit supportant le trafic voie, image, vidéo …

52 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p52 Réseaux  Prise en charge des réseaux VPN  Fournit un accès sécurisé aux réseaux d'entreprise par le biais d’une connexion locale à un ISP  Network Address Translator  Translate des adresses IP internes en adresses IP externe  Internet Connexion Sharing

53 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p53 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

54 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p54 Client Side Caching  Rendre les fichiers disponibles même lorsque l’utilisateur est déconnecté du réseau  Nommage identique Online et Offline  Synchronisation au logon / Shutdown  Résolution automatique des conflits

55 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p55 Système de fichier  Gestion des quotas disque par utilisateur ou par volume  Résolution des liens OLE et raccourcis vers des fichiers NTFS résidents en cas de déplacements ou renommage de ces derniers  Utilitaire de défragmentation de disque FAT, FAT32, NTFS  Remote Storage Service  Déplace les fichiers les moins utilisés vers d’autres supports dès qu’un seuil espace disque libre minimum est atteint

56 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p56 Distributed File System (DFS)  Fournir une vue logique de ressources partagées sur différents serveurs du réseau  Simplifier la navigation et l’administration

57 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p57 Standalone Dfs Root FRFS08 Sources French Dfs Share Local German Italian Child Nodes \\Products\Local DEFS01 Products German ITFS04 Prod Italian French Dfs Root

58 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p58 Fault Tolerant Child Nodes FRFS08 Sources French Dfs Share Local German Child Nodes \\Products\Local IRFS12 Flats French DEFS01 Products German French Dfs Root

59 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p59 Fault Tolerant Dfs Root Dfs Share Local German \\domain.com\local French DEFS01 Products German Sources French FRFS08 Dfs Root Child Nodes

60 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p60 Fault Tolerant Dfs Root & Child Dfs Share Local \\domain.com\local French IRFS12 Flats French Sources French FRFS08 Dfs Root Child Node DFS

61 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p61 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

62 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p62 Terminal Services  Inclus dans toutes les versions Serveur de Windows 2000  Installable comme un service  Mode Administrateur ou Multi-Utilisateur  Support du protocole RDP avec de nouvelles fonctionnalités  reprise de session depuis n’importe quel poste  redirection automatique des impressions locales  copier/coller entre session Windows et Terminal  cache des bitmaps sur disque  shadowing de session

63 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p63 Services Applicatifs intégrés  Index Service  Indexation et moteur de recherche pour tout document, y compris avec Professional  Windows Media Service  Audio et vidéo à la demande  Web Service  Integration des derniers standards, DHTML, XML HTTP 1.1 …

64 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p64 Services Applicatifs intégrés  Cluster Service  Haute disponibilité  Transaction Service  Message Queuing Service

65 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p65 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

66 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p66 Architecture matériels Win32 Driver Model (WDM)  Spécification des interfaces entre drivers matériels et OS  Un seul modèle de drivers pour Windows 98 & Windows 2000

67 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p67 Support des matériels  Support :  du Plug and Play  des Bus USB (Universal Serial Bus) et IEEE 1394  des disques DVD  des technologies ACPI (Advanced Configuration and Power Interface)  Interface permettant un contrôle de l’alimentation des périphériques et des composants de la carte mère  Et fournissant des mécanismes de configuration et d’événements pour le Plug & Play  Multi-écran  …

68 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p68 Agenda  Plate-forme  Annuaire  Administration Part II  Sécurité  Réseaux  Système de fichier et stockage  Services applicatifs  Matériels  Migration

69 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p69 Migration vers Windows 2000 Windows 2000 Domain OU OrganizationalUnitsOrganizationalUnits ObjetsObjets Active Directory Catalogue global Windows NT 4.0 Modèle Domaine Unique Modèle Domaine Unique Modèle Domaine Maître Unique Modèle Domaine Maître Unique Modèle Domaine Maître Multiple Modèle Domaine Maître Multiple Modèle domaine Approbation Totale Modèle domaine Approbation Totale

70 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p70 Migration, par étapes Arborescence Forêt Domaine Arborescence Domaines de login Domaines de ressources NT4.0 Windows 2000 intermédiaire Windows 2000 cible Domain Domaine UO

71 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p71 Migration et Versions ServeursServeurs Windows 2000 Server Windows 2000 Server Windows NT Server 3.51 ou 4.0 Windows NT Server 3.51 ou 4.0 Windows NT Server 3.1 ou 3.5 Windows NT Server 3.1 ou 3.5 Windows 2000 Professional Windows 2000 Professional Ordinateurs Clients Windows 2000 Professional Windows 2000 Professional Windows 9x ou Windows NT Windows 9x ou Windows NT Windows 3.x

72 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p72 Windows 2000 serveur d’applications  Active Directory n’est pas installé  Le serveur Windows 2000 est membre ou autonome  Les applications tirent partie de la puissance de Windows 2000 PDC Windows NT BDC Windows NT Serveur d’applications Windows 2000 Client Windows 2000 Client Windows 9x

73 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p73 Windows 2000 contrôleur de domaine  Authentification NTLM et Kerberos  Réplication NTLM entre BDC NT et DC Windows 2000  Utilisation des OUs et stratégies de groupe  Clients Windows 2000 Contrôleur de domaine Windows 2000 BDC Windows NT Serveur d’applications Windows 2000 Client Windows 2000 Client Windows 9x

74 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p74 Windows NT serveur d’application  Réplication multi-maître entre DC Windows 2000  Authentification NTLM et Kerberos  Possibilité de passer en mode natif Contrôleur de domaine Windows 2000 Serveur d’applications Windows NT Client Windows 2000 Client Windows 9x

75 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p75 Mode mixte et mode natif  En mode mixte :  Les BDCs NT4 continuent d’utiliser le PDC mis à jour en Win2000 comme maître du domaine pour la réplication d’annuaire  Les stations et serveurs NT4 mis à jour en Win2000 continuent d’utiliser les stratégies système NT4  En mode natif  Tous les domaines contrôleurs deviennent homologues  Les stations et serveurs NT4 mis à jour en Win2000 peuvent utiliser les stratégies de groupe Win2000  Les serveurs NT3.x et 4 ne peuvent plus participer aux domaines Win2000  Passer du mode mixte au mode natif est irréversible

76 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p76 Approche Migration Mise à jour  “Upgrade In Place”, en lieu et place  La méthode la plus simple  Maintient la structure de domaines existante DUP RES1RES2RES3 Mise à jour DUP RES3RES2RES1 La plupart des entreprises pourront migrer de cette manière. DUP : Domaine utilisateur principal RESx : Domaine de ressources

77 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p77 Restructuration  Consolidation de domaines  Déplacement entre les domaines des comptes, groupes, machines  Conception d’une arborescence de domaine idéale Restructuration DUP1 RES1RES2RES3 DUP2 societe.fr asie.societe.freurope.societe.fr

78 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p78 Les outils de migration/consolidation  Active Directory Domain Migrator  Outil licencié auprès de Mission Critical System  Gratuit et localisé  Disponible lors de la version RTM de Windows 2000  Téléchargeable à partir du WEB Microsoft  Mission Critical Software – OnePoint  FastLane Technologies – DM/Manager v5.0  Entevo - DirectManage

79 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p79 Interopérabilité Exchange 5.5 (NT4) NetWare NDS / Bindery … Any LDAP Server NIS NetScape NT Active Directory

80 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p80 Synchronisation avec d’autres annuaires  Active Directory Connector (ADC)  Synchronisation avec Exchange 5.5  DirSynch  Outil de synchronisation ouvert (extensible, interfaces publiées)  MS DSS avec la NDS ADC&DirSynchADC&DirSynch Active Directory Other...Other... ApplicationsApplicationsApplicationsApplications

81 © Sopra Group, 2001 / octobre 02 / Windows 2000 / p81 MS Directory Synchronisation Services  Synchronisation sur le modèle publication-abonnement  Les objets Utilisateur, Groupe, Containers, OU et leurs attributs  Basé sur n’importe quel container de la NDS  Programmée ou manuelle  Granulaire (modifications seulement)  Mono-directionnelle de AD -> NDS (forward)  Sans changement du schéma de la NDS  Bi-directionnelle AD NDS (fwd & reverse)  Ajout d’un GUID sur les objets à synchroniser


Télécharger ppt "© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés."

Présentations similaires


Annonces Google