ADM Windows

Administration Réseaux et Systèmes
Administration des Systèmes
Abdelilah Nejjari
2007
Administration Réseaux et Systèmes
Introduction
What is a system administrator?
System Admin Tasks and Duties:
-install systems (including
clients/servers): hardware, software
and o.s.
-upgrade systems: hardware,
software and o.s.
-backups
-start/stop system (reboot)
3
12/08/20
Other Duties
-create accounts
(add/delete), account
management
-job scheduling
-security
-performance monitoring
and tuning
4
12/08/20
Some More Duties
-documentation and
testing
-communication and help
(with user community and
internal)
-networking (client/server)
-handling printers, tape
drives, modems, scsi
disks, UPS, and other
peripherals
Memory Management
5
12/08/20
Almost The Last Duties
-disk space
management
(formatting, partitions,
quotas)
-writing/modifying
scripts (perl, shell, C,
etc..)
-running specialized
services/servers
(email server, web
server, DNS etc..)
-problem resolution
6
12/08/20
Last Duties
• Training (others and oneself)
• Fixing Bugs
• Automate Tasks
• Maintain system files
• Analysis of logs/systems, collect stats,
reports
• Planning and Recommendations
• Work with vendors, customers
• Research New Technologies
7
12/08/20
History
System Administration:
1940s - today:
supercomputer,
mainframes, minis, micros,
pda
1980-1990s: networks,
client/server, "system
administrator"
"network administrator" (vs.
programmers/operators)
2000 and beyond - hot
area of computing
8
12/08/20
NT - Microsoft, Proprietary. New
Technology.
Clients: Dos--
>Windows 3.1 -->
Windows 95 -->
Windows 98 -->
Windows 2000 -->
Windows XP 
Windows Vista
Servers: Windows NT
--> Windows 2000
(aka NT 5.0) -->
Windows 2003 (aka
NT 6.0)
9
12/08/20
Historical Timeline:
(http://www.worldowindows.com/
wintime.html )
1975 - Microsoft Formed
1980 - Xenix released by
Microsoft
1981 - MS-DOS 1.0 released with
new IBM PC
1985 - Windows 1.0 released
1992 - Windows 3.1 released
1993 - Windows NT 3.1 released
(over 6 million lines of code)
10
12/08/20
1995 - Windows NT 3.5.1 released
- Windows 95 released
1996 - Windows NT 4.0 released
1998 - Windows 98 released
1998 - Microsoft announces Windows NT 5.0 will be
renamed Windows 2000
2000 - release of windows 2000 (aka NT 5.0)
2001 - release of windows XP (aka NT 5.1)
2003 – release of windows 2003 server
11
12/08/20
Unix
Early 70s --> AT&T System V Unix (and C
developed)--> BSD Unix (U. Cal-Berkley)
Today - many variants. Portable and Scalable.
HP - HP/UX
IBM - AIX
Silicon Graphics - Irix
Sun Microsystems - SunOS/Solaris
For history see:
http://www.sun.com/aboutsun/coinfo/history.
html
12
12/08/20
Unix
1982 - Sun Microsystems founded.
PC Based Unix - solaris, SCO Unix, FreeBSD,
NetBSD,
Linux - Linus Torvalds (Finland) 1991. Free/Open.
(Red Hat Linux – Commercial Version)
13
12/08/20
Administration

Windows
ABDELILAH NEJJARI
2009
Présentation générale des fonctionnalités
Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 15
Windows Server
Agenda
Productivité
DNS
et applications
Virtual Server
Page 16
Windows Server
Agenda
Productivité
DNS
et applications
Virtual Server
Page 22
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 23
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Consolidation
Page 24
Amélioration de la montée en
charge: x80
XXX depuis NT4 786,646
x200 ! 308,621
tpmC
110 price/tpmC
Résulta
100
$110.35 ts
TPC du
786 646 27/08/03
90 Transac 165,218
Microso ti o n
80 ft SQL $ 6.5 141,138
Enterpr Server
70 Microso ise E 2 0 00
ft Wind d. 64-bit
60 Datacen ows Server 20
ter Edit 03
50 ion
40
$37.96 61,390
30
$25.84 40,697
20
13,089 22,349 $23.84 $21.33 $14.96 $6.49
10 3,904 $16.80 $13.99
0
1996 1997 1998 1999 2000 2001 2002 2002 08/2003
2-way 6-way 4-way 8-way 8-way 32-way 32-way 32-way 64-way
Pentium Pro 200Mhz Pentium Pro 200Mhz PIII Xeon 700Mhz PIII Xeon 900 MHz PIII Xeon 900 MHz Itanium 2 1.2 GHz Itanium 2 1.5 GHz
3,904 tpmC 13,089 tpmC 22,349 tpmC 40,697 tpmC 61,390 tpmC 141,138 tpmC 165,218 tpmC 308,620 tpmC 786 646 tpmC
$110.35/tpmC $37.96/tpmC $25.84/tpmC $16.80/tpmC $23.84/tpmC $23.84/tpmC $21.33/tpmC $14.96 $/tpmC $6.49 $/tpmC
Avail: 02-28-97 Avail: 01-30-98 Avail: 02-28-99 Avail: 12-20-99 Avail: 3-01-01 Avail: 3-10-02 Avail: 3-10-02 Avail: 12-31-02 Avail: 10-23-03
TPC-C v3.2 TPC-C v3.5 TPC-C v3.5 TPC-C v3.5 TPC-C v3.5 TPC-C v5.0 TPC-C v5.0 TPC-C v5.0 TPC-C v5.1
Results from www.tpc.org, Sept 17, 2003 – Windows Server, Microsoft SQL Server TPC-C Benchmarks
Page 25
Montée en charge
Montée en charge
Clusters 8 Noeuds
Versions 32 et 64 bits
Support de 512 Go de RAM
Performances
Scheduler / gestion mémoire optimisés
Support et optimisations NUMA
Support de l’hyperthreading
Consolidation de serveur
Surveillance HW par l’OS
Mirroring mémoire / Multi-path I/O
Ajout de mémoire à chaud
Windows Ressource Manager
Mémoire, affinité processeur et % CPU
Page 26
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Consolidation
Page 27
Performance Serveur de fichier
NetBench Benchmark
Performance Serveur de fichier :
64% plus rapide que Windows NT 4.0 sur un système mono-processeur
148% plus rapide que Windows NT 4.0 sur un système octo-processeur
Utilisation du bench
File Server Performance serveur de fichiers de
1200 eTesting Labs (Ziff Davis
1000
148% Media Benchmarks)
102%
Mesure l’efficacité du
Requests Per Second
800 traitement des requêtes

59%
600
d’E/S venant de clients
64% 32 bits lors des
400 opérations de partage de
fichiers
200
Jusqu’à 1.2 Gbps de débit
0 sur plusieurs cartes
1P 2P 4P 8P Cigabit
Jusqu’à 1.6 Gbps en
Windows NT 4.0
Enterprise Edition
Windows 2000
Advanced Server
Windows Server 2003
Enterprise Edition
utilisant des cartes
TOE (TCP Offload
Enabled)
Page 28
Serveur de fichiers
Consolidation
Débit Netbench multiplié par 12 vs NT 4.0
Evolutions matérielles
Pentium Pro ► PII Xeon ► PIII Xeon ► P4 Xeon ► IA-64 Itanium2
Cartes Gigabit avec support de l’offload
Evolutions logicielles
Windows NT 4.0 Server ► Windows 2000 Server ► Windows Server 2003
NetBench Performance
1 800 100 Number of Servers (consolidation example) 100
NetBench Throughput (Mbps)
1 500
80
75
Number of Servers
1 200
900 50
40
600 32
24 25
300
12 10 8
0 0
2P PPro 200 4P PPro 200 4P PIII 400 MHz 4P PIII 400 MHz 4P PIII 700 MHz 4P PIII 900 MHz 8P PIII 900 MHz 8P PIII 900 MHz
MHz Windows MHz Windows Windows NT 4.0 Windows 2000 Windows 2000 Windows .NET Windows .NET Windows .NET
NT 4.0 NT 4.0 Server Server Server w/TOE
NIC
Page 29
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Consolidation
Page 34
Digne de confianc
Windows Server
Plate-forme pour la consolidation
Interopérabilité
UNIX Interopérabilité
Messagerie Bases de Netware à tous les
Mainframe niveaux
données de
n
tio tion
a
li or istra
é in Excellence de
Fichiers Am dm l’administration
Impression l’a et de
l’exploitation
Consolidation Consolidation
« réactive » « proactive »
Page 35
DFS (Distributed File System)
Consolidation logique de partages réseau
Multi-client & serveurs
Mode Stand-Alone ou domaine AD
Réplication FRS possible en mode
domaine
Possibilité de plusieurs racines DFS
Utilisation des sites AD pour le choix du
“meilleur” réplica
Outils d’administration
Configuration FRS (topologie, planification…)
Page 36
DFS
Architecture client + serveur
Client DFS
Client DFS
Indépendant du protocole DFS
Utilise CIFS pour la Serveur DFS
communication entre le client et
le serveur
Utilisation du protocole de
fichiers pour la connexion au
partage
CIFS pour Windows. LAN /
NCP pour Netware Servers. WAN
NFS pour Unix Servers.
Sécurité \\Marketing\Public
L’authentification est faite
quand le client tente de se \\FrServices\Public
connecter - DFS n’est plus
impliqué. \\Minerva\Private
La sécurité de l’OS pointé et de

son système de fichiers sont
utilisés Page 37
Gestion du stockage
Volume Shadow Copy Service
Bénéfices immédiats pour les
utilisateurs
Récupération de versions n-1 de fichiers
modifiés
Bénéfices immédiats pour l’IT
Moins d’appels au support
Flexibilité de Distributed File System
Gestion des versions via le Service
Volume Shadow copy
“Transport de données”: Cloner des
volumes et les déplacer sur un SAN ou
un autre serveur
Automated System Recovery
Page 38
Principe d’une “Shadow Copy” ?
Connu dans l’industrie sous le nom de
“Snapshots” (Cliché instantané)
Infrastructure pour la création à un instant
donné de la copie d’un ou plusieurs volumes
La copie apparaît comme statique même si
les données initiales sont modifiées
Données écrites Les données sont ré-écrites
sur le disque
t0 t1 t2
Accessibilité de la shadow copy vue
Création d’une comme statique alors que mes
shadow copy écritures sur le disque continuent…
Page 39
L’architecture de VSS
Page 40
Scénarios d’utilisation de "Shadow Copy"
Faire une copie d’une base de données en

cours d'exécution pour faire du Data mining
sur un autre serveur.
Reporter la charge de réalisation des
sauvegardes sur un autre serveur
Faire une copie d’une base de production
pour des besoins de test
Conserver une copie des données pour une
restauration rapide (effacement utilisateur)
Page 41
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Consolidation
Page 42
FRS (File Replication Service)
Maintien de la synchronisation des données
 Réplication automatique Serveur A
des données entre les
partages réseau FRS AB
 Nécessite
 Windows 2000 Server
ou Windows Server
2003 Serveur B
 NTFS pour source et
FRS
destination.
 Active Directory pour
B
stockage de la
configuration
Page 43
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Consolidation
Page 44
Les Services de Terminaux
Mode Application
Principe de fonctionnement : Les applications sont

exécutées sur le serveur et visualisées sur le poste
client.
Pas d’interférence entre les machines virtuelles sur le
serveur
Mutualisation des ressources CPU, mémoire du serveur
pour les postes clients Page 45
Remote Desktop Connection – RDP 5.2
Complet (.MSI), MMC et Web
(ActiveX)
Plus simple d’usage
Barre de connexion ‘plein écran’
Sauvegarde des paramètres de connexion
Messages d’erreur plus clairs (40+ nouveaux)
High color (24-bit), 1600x1200
Redirection des ressources
Audio
Disques et imprimantes (locales, réseau)
Lecteurs de cartes à puces, périphériques port série
Presse papiers (y compris fichiers)
Bande passante
Améliorations par rapport à RDP 5.0
Désactivation du fond d’écran, des styles etc… en
fonction du type de connexion
Sécurité
128-bit bi-directional RC4
Avertissement utilisateur si redirection de ressources
Support carte à puce
Page 46
Administration
Contrôlable avec les stratégies de groupe
Provider WMI
Paramètres d’activité/charge des serveurs
Exposés par WMI
Basés sur les données de performance de la machine
Estimation du nombre de sessions restantes
Répartition
En fonction des serveurs et des sessions
Extensible
Reconnexion
Annuaire des sessions
Permet de router les sessions déconnectées au sein d’une ferme de
machines TS
Page 47
Windows Server
Agenda
Productivité
DNS
et applications
Virtual Server
Page 48
La sécurité
SD3 + Communications
Architecture sécurisée
Secure Fonctionnalités « conscientes » de sécurité
by Design Réduction des vulnérabilités dans le code
Réduction de la surface d’attaque

Secure Fonctionnalités inutilisées hors service par
by Default défaut
Besoin minimum en privilèges
Protéger, détecter, défendre, récupérer, gérer

Secure in Processus : How to’s, guides d’architecture
Deployment Hommes : les former !
Engagement clair sur la sécurité

Membre à part entière de la communauté de la
Communications sécurité
Microsoft Security Response Center
Page 49
Secure by Design Secure by Default
 Revue de code  Diminution de la surface
 Architecture d’IIS d’attaque par défaut de 60 %
 Modélisation des comparée à NT 4.0 SP3
menaces  Services arrêtés par défaut
 Investissement de  Services exécutés avec moins
200 M$ de privilèges
Secure in Deployment Communications

 Automatisation de la
configuration
 Investissements dans la
communauté des
 Gestion des identités utilisateurs
 Surveillance de  Architecture webcasts
l’infrastructure  Writing Secure Code 2.0
 Guides prescriptifs
Page 50
Strategic Technology
Protection Program (STPP)
Get Secure / Stay Secure
But : aider nos clients à sécuriser leurs
systèmes sous Windows
Personnes Processus Technologies

Page 51
Get Secure
Support antivirus
Pas de décompte des incidents dus à des virus
Offre d’évaluation de sécurité
Contacter Microsoft Consulting Services & le Support
Premier
Site de ressources sur la sécurité :
http://www.microsoft.com/security (en anglais)
Security Tool Kit 1.0
Version US (15/10/2001)
Téléchargeable depuis www.microsoft.com/security
CD
Version FR
disponibilité en CD depuis 22 janvier 2002
Page 52
Stay Secure
Outils de sécurité d’entreprise
Microsoft Baseline Security Analyzer (MBSA)
analyse la configuration de sécurité et détecte les
correctifs manquants
Mises à jour automatiques (Automatic Updates)
Client Windows Update automatique incluant le contrôle
de la sélection des correctifs par stratégie de groupe
(GPO)
Software Update Services (SUS)
serveur intranet à la Windows Update, permettant la
diffusion des mises à jour critiques approuvées
Outil de déploiement de correctifs de sécurité via SMS
(Software Update Services Feature Pack)
Assistants IIS Lockdown wizard & URLscan
Fourniture régulière de correctifs cumulatifs de
sécurité pour Windows 2000/2003
Page 53
Amélioration de la sécurité
Quoi de neuf depuis Windows NT 4.0?
VPN
Services de Certificats
Système de fichiers
EFS – Encrypted File System
IIS 6.0
Authentification
Seuls les services nécessaires sont installés
et activés par défaut à l’installation.
Page 54
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 55
Active Directory
Annuaire : Définitions
Active Directory, ADAM et MIIS
Notions de Forêt
Structure Logique
Structure Physique
Partitionnement Applicatif
Page 56
Annuaire
Un outil de gestion et un outil destiné à l’utilisateur final
Annuaire
C’est un espace de stockage utilisé comme
référentiel.
Stockage hiérarchique (non relationnel)
Majeure différence avec un SGBDR : les relations
entre objets sont gérées par l’application cliente.
C’est une source d’informations sur les
ressources du système d’information, classées
en tant qu’objets.
A un taux lectures/écritures très élevé.
Les utilisateurs des réseaux veulent trouver
et utiliser ces objets, et les administrateurs
veulent contrôler leur utilisation.
Page 57
Service d’annuaire
Un service d’annuaire constitue à la fois la
source d’information et les services rendant
cette information disponible et exploitable
pour les utilisateurs.
Active Directory est le service
d’annuaire fourni par Windows 2000 et
2003 Server.
Page 58
Active Directory : Notion de Forêt
Une forêt est un ensemble de domaines
Active Directory qui partagent :
Des informations de configuration,
Une description logique et physique.
Porte le nom du premier domaine
installé.
Les domaines forment une ou plusieurs
arborescences
Pas d’héritage entre domaines
(arborescence = nommage uniquement)
Page 59
Active Directory : Notion de Forêt
Forêt
(racine)
Approbation
Approbationinter-forêts
inter-forêts(W2K3)
(W2K3)
contoso.com
contoso.com
Approbation
Approbationtransitive
transitivebi-direct.
bi-direct.
Forêt
Arbre
china.
china. japan.
japan.
contoso.com
contoso.com contoso.com
contoso.com
nwtraders.msft
nwtraders.msft
Arbre
china. .
china japan. .
japan
nwtraders.msft
nwtraders.msft nwtraders.msft
nwtraders.msft
Domaine
Domained’une
d’une
Approbation
Approbationentre
entredomaines autre
(style
domaines autreforêt
forêt
(styleNT4)
NT4)
Page 60
Active Directory : Catalogue Global
Le Catalogue Global : contient une copie en lecture
seule de tous les objets de tous les domaines
(mais uniquement les attributs «importants»)
Amélioration des requêtes
Un changement de schéma pouvait entraîner un re-calcul
du contenu du GC
Plus avec Windows Server 2003
Nécessaire pour ouvrir la session (appartenance aux
groupes «Universels»)
En Windows Server 2003, l’appartenance aux groupes universels
peut être mise en cache : nouvelle fonction qui supprime la
nécessité d’un GC par site
Attention : cette fonction ne sert que pour les groupes universels :
le catalogue global reste utile pour certaines applications.
Page 61
Active Directory : Schéma
Le Schéma : définit les classes d’objets et leurs
attributs
Un schéma par forêt
Dynamiquement éditable
Pas de suppression possible
Désactivation avec possibilité de réutiliser la classe ou
les attributs désactivés
Utilisation de la classe inetOrgPerson pour l’ouverture de
session des utilisateurs (meilleure interopérabilité avec
les autres annuaires)
Page 62
Active Directory : Rôles FSMO
Flexible Single Master of Operations
Réplication multi maîtres
tous les DC sont en écriture
Plus de PDC/BDC
les rôles FSMO :
Schema Master
Domain Naming Master
Relative Identifier (RID) Master
Infrastructure Master
PDC Emulator
Un seul dans toute la forêt Un par domaine

Page 63
Active Directory
Relations d’approbation
Une relation d’approbation apporte une visibilité entre
domaines
Implicites et transitives entre tous les domaines d’une forêt
De domaine à domaine entre forêts différentes : unidirectionnelle,
NTLM (style NT4)
Relations d’approbation inter-forêt :
Transitivité par défaut entre tous les domaines des 2 forêts
Kerberos
Pas de transitivité entre forêts
Forest-trust A-B Forest trust B-C
Page 64
Active Directory : Structure Logique
Domaine = Unité de Unité d’organisation (OU):
partitionnement de la forêt Organisation hiérarchique des
objets à l’intérieur du domaine
Espace de noms différent, dans un but d’administration
Périmètre administratif, Permet de mettre en place de
la délégation d’administration
Unité de réplication, Les OU servent principalement
Pas de contrainte de taille (vs à faciliter la vie des
administrateurs
NT4)
Domaine
Domaineracine
racine
Forêt
Domaine
Domaine
Domaine
Domaine
OU
OU
Domaine
Domaine OU
OU OU
Domaine Domaine
OU
Domaine Domaine
Domaine
Domaine
Page 65
Active Directory : Structure physique
Contrôleur de domaine AD
Un DC appartient à un seul site AD et assure les
services d’annuaire et d’authentification pour les
clients de ce site.
Il réplique les informations de l’annuaire avec les
autres DC
Site AD
Ensemble de sous-réseaux IP
Permet à la réplication Active Directory de
s’appuyer sur la topologie du réseau
Page 66
Active Directory : Structure physique
DC W2K3
Réplication
Site 1
Inter-Sites
DC W2K3
DC W2K3
DC W2K3
DC W2K3
Site 2
DC W2K3
DC W2K3
DC W2K3
Page 67
Active Directory
Plusieurs partitions de la base AD existent dès
l’installation :
La partition de Schéma (1/forêt)
La partition de Configuration (1/forêt)
La partition de Domaine (1/Domaine)
Avantage de AD 2003 : Possibilité de créer de
nouvelles partitions pour des besoins applicatifs.
Réplication sur des DC choisis dans la forêt sans lien
avec la notion de domaine
Localisables par DNS (enregistrements SRV)
Non répliquées sur le Catalogue Global
Ne peuvent contenir des principaux de sécurité
Page 68
Active Directory
 Données de DOM1
 Données appli1  Données de DOM2
DOM1  Données appli2  Données Appli2
DC W2K3
DC W2K3 DOM2
 Données de DOM1 Forêt
 Données appli1  Données de DOM2
 Données Appli1
DC W2K3
DC W2K3
 Donnéesde DOM1
DC W2K3
Page 69
Si les partitions applicatives ne sont pas adaptées,
choisir Active Directory Application Mode (ADAM)
Le même moteur que Active Directory
Technologie et méthodes/outils communs
Fonctionnalités
Instances multiples sur une même machine (schémas
différents)
Schéma autonome, contrairement aux partitions applicatives
Installation, réinitalisation ou réinstallation simple et sans
redémarrage
Nommage de type X.500 O=, C=
Systèmes d’exploitation
En production sur Windows Server 2003
Pour développement et tests sur Windows XP SP1
Page 70
AD, ADAM et MIIS Application
utilisant un
Service d’annuaireannuaire
tierce partie
Module de
gestion de
l’identité UDDI
centralisé Annuaire services WEB
Annuaire applicatif
Application
Applicatif utilisant un
RH/ERP AD/AM annuaire
MIIS 3.0
Annuaire applicatif
Base de données
Application
Meta Annuaire utilisant un
AD/AM annuaire
accès Annuaire applicatif
Active
synchro Directory
Annuaire d’infrastructure
Page 71
Réplication
Réplication intra-site
Automatique (topologie générée par KCC)
Basée sur la notification
Temps de réplication optimisé
Réplication inter-site
Automatique ou manuelle
Planifiée
Utilisation de bande passante optimisée
Page 72
Réplication
Réplication inter-sites
L’administrateur crée les objets représentant le réseau
(sites et liens de sites)
Le KCC génère automatiquement la topologie de
réplication
Tolérant à la panne et simple à maintenir
En 2000, problème d'évolutivité pour un nombre
important de sites (scénario "filiales")
Avec 2003, l’algorithme du KCC a été re développé
Evolutivité testée jusqu’à 5000 sites
Page 73
Réplication
Le Serveur “Tête de pont” est le contrôleur de
domaine chargé de la réplication avec les autres
sites
On peut choisir une liste de serveurs “tête de
pont préférés”
En Windows Server 2003, possibilité d’avoir

plusieurs têtes de pont du même domaine sur un
même site
Page 74
Installation d’un réplica
Lors de l’installation d’un nouveau contrôleur
de domaine, il doit récupérer les informations
de l’annuaire à partir d’un autre DC
Réplication de la globalité d’Active Directory à
travers ligne lente
Ou procédure d’expédition des contrôleurs pré-
installés
Avec Windows Server 2003, DCPROMO est

capable d’installer Active Directory à partir
d’une sauvegarde
Seul le delta sera ensuite répliqué via le réseau
Page 75
Les stratégies de groupe (GPO)
GPO : principes
GPO : fonctionnement
GPO : utilisations
Page 76
GPO : Principes
Les GPOs sont comparables aux stratégies
système de NT 4.0, mais
Possibilité de cibler de manière plus efficace
Par la structuration des OU
Par groupe de sécurité
Par filtrage WMI
De définir des GPO sur plusieurs niveaux
Local Site Domaines OU (LSDOU)
Pas de « tatouage » du Registre
Possibilité de contrôler les droits d’accès sur les
ressources disques (ACL)
Page 77
GPO : Fonctionnement
Local 1
Site 2
3
Domain
OU 4
Le positionnement de la machine ou de
l’utilisateur dans Active Directory détermine les
GPO qui seront appliquées
Les GPO sont appliquées au logon(utilisateur)
ou reboot (station) et rafraîchies régulièrement.
Page 78
GPO : Utilisations
Maîtrise de la configuration des postes utilisateurs
Redirection de dossiers
Possibilité de rediriger des répertoires vers le répertoire
personnel (HomeDir) ou de rediriger un sous-répertoire
vers le profil local
Sécurité locale/réseau/domaine
Installation d’applications
Paramètres du registre
Stratégies de restriction logicielles (SRP)
Services s’exécutant sur la machine
Scripts de logon/logoff
IEAK
Page 79
Windows Server 2003
Agenda
Les défis des directions informatiques
Productivité
DNS
Outils de déploiements des serveurs, postes de travail et
applications
Virtual Server
Page 80
DNS
DNS et Active Directory
Mise à jour dynamiques
Redirection conditionnelle
Zones souches
Partitions applications
Page 81
DNS
DNS est le système de localisation Active
Directory
Les domaines possèdent des noms DNS
(europe.contoso.corp)
Les clients localisent les DCs via des requêtes DNS
(enregistrement SRV)
Le service DNS Windows 2003
Permet l’enregistrement dynamique des stations et
serveurs
Peut s’appuyer sur Active Directory pour le stockage des
informations DNS
Page 82
DNS & Active Directory
Zone intégrée = les enregistrements DNS
sont placés dans AD.
Réplication multi-maîtres au lieu de transfert
de zones
Mises à jour sécurisées (Kerberos)
Réplication AD
Zone intégrée
Zone intégrée
(RW)
(RW)
Serveur DNS
Serveur DNS
DC W2K3
DC W2K3
Inscription
Inscription
Page 83
DNS : Mise à jour dynamique
Standard décrit par RFC 2136 (DDNS).
Le poste client s’enregistre dans le serveur
DNS automatiquement.
Administration simplifiée et contenu DNS
fiabilisé
Transfert de zone
Zone principale
Zone secondaire
(RW)
(R)
Serveur DNS Serveur DNS
DC W2K3 DC W2K3
rebond
Inscription
Inscription
Page 84
DNS & Active Directory
L’installation AD sur 2003 est, par défaut, bien
plus efficace :
Infrastructure utilisant les partitions applicatives
Dr DNS intégré au DCPROMO
Nouvelles fonctions
Intégration dans les partitions applications
Stub-zones (zones souches)
Conditional forwarding (redirection conditionnelle)
Simplifient les architectures et optimisent les flux
DNS.
Page 85
DNS : Redirection conditionnelle
Internet

DC W2K3 DC W2K3
branche1.fr branche2.com
Le DNS Windows 2000 ne permet la

Serveur DNS
DC W2K3
redirection que vers une seule liste de
serveurs.
enfant.branche1.fr
Page 86
DNS : Redirection conditionnelle
Internet

DC W2K3 DC W2K3
branche1.fr branche2.com
“Conditional forwarding”
Serveur DNS
Utilisé pour relier les espaces de
DC W2K3 noms de deux forêts
enfant.branche1.fr Plus besoin de passer par les
serveurs DNS d’Internet
Page 87
DNS : Zones souches
C’est une zone construite à partir d’une
zone principale, elle ne contient que :
L’enregistrements SOA
Les enregistrements NS (Name Server)
L’es enregistrements attachés
Enregistrements A pour retrouver les NS
Plus dynamique que les délégations
Il ne s’agit pas d’une zone secondaire
(transfert) : le contenu de la stub-zone est
consolidé depuis la zone principale.
Page 88
DNS et Active Directory
Intégration d’une zone dans une partition
applicative.
L’information DNS n’est répliquée que là ou
elle est utile
 DNS DOM1
 DNS _MSDCS  DNS DOM2
Dom1  DNS _MSDCS
DC W2K3
DC W2K3
DOM2
 DNS DOM1
 DNS _MSDCS DC non DNS
DC W2K3
 DNS DOM1
 DNS _MSDCS DC W2K3
DC W2K3
Page 89
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 90
Outils de déploiement
Déploiement des serveurs et postes clients
ADS
RIS
SMS
Déploiement d’applications et correctifs de
sécurité
GPO
SMS
SUS
SUS Feature Pack pour SMS
Page 91
ADS________
: Automated
_________
Deployment
_______
Services
Distribution
___________sécurisée d’images
_________ de__
_ ______ serveurs
________
“Construction sans ____________
___________ ____ intervention”
Contrôleur ADS
Log les actions Base
Pre-Boot Execution Environment
1 Le serveur PXE boote et la séquence de
tâches est initiée
2 Le contrôleur télécharge une image DOS 4 L’agent effectue l’authN

et demande l’image
pour la configuration matérielle
3 Le contrôleur transfère l’agent de SSL 5 L’image chiffrée est

téléchargée et déployée
déploiement sur le disque RAM
6 L’image est personnalisée et
Multicast
possible
boote avec OS complet +agent
Serveur cible
Agent de déploiement Agent d’administration

PXE Pre-OS OS-Présent
RAM Disque
FW
Une plateforme pour le déploiement et l’administration de serveurs

à grande échelle
Page 92
RIS : Remote Installation Services
Déploiement d’images de serveurs et postes clients
Distribution d’images
Windows Server 2003
Windows Server 2000 et Windows 2000 Pro.
Windows XP Ne nécessite pas Active Directory
Utilise un environnement
d’initialisation WinPE (Preinstallation
Environment )
Serveur RIS
Client RIS
Système d’Exploitation
Applications Marketing
Outils de maintenance
Images Choix des systèmes d’exploitation

Page 93
GPO
Déploiement d’applications et patches de sécurité
Déploiement d’applications « Package

logiciels »
Format .msi
Format .zap (WinInstaLE)
Format .exe, non compatible
Ciblage des installations
Par unité d’organisation OU
Selon les groupes d’utilisateurs ou d’ordinateurs
Gestion des modifications pour les
applications Office
Fichiers Transforms Format .mst
Page 94
SMS
Déploiement des applications et correctifs de sécurité
Application
Serveur de site SMS
Instructions
de publication Site enfant
- ciblage
- planification
- contraintes
Points de distribution Points d’administration
Téléchargement des
fichiers depuis les points Récupération des instructions
Remonté des états et inventaires
de distribution puis
exécution de l’installation
Clients SMS
Page 95
Gestion des correctifs et
distribution de logiciels
Petites entreprises :
Windows Update
Initialisé par l’utilisateur ou Mise à jour
automatique
Accès à toutes les mises à jour disponibles
Déploiement depuis Microsoft.com
Moyennes entreprises :
Votre Windows Update derrière votre pare-feu
Contrôle administratif de l’approbation
Correctifs de sécurité : approuvé c’est déployé
Windows 2000 et Windows XP seulement
Grandes entreprises:
SMS et le SMS Software Update
Services Feature Pack
Déjà conçu pour les grandes entreprises
Permet un meilleur contrôle d’un plus grand
nombre de vos plateformes et des contenus
Solution complète (Inventaire + distribution de
logiciels)
Page 96
Un des nouveaux outils de sécurisation de la
plateforme Microsoft fourni dans le cadre du
programme de sécurité STPP / Stay Secure
Conçu pour simplifier le maintien à jour de systèmes
Windows (serveurs et stations) par rapport aux
dernières mises à jour critiques
Fonctionne en conjonction avec Automatic Updates
(disponible en 24 langues)
Support des mises à jour critiques de Windows XP,
Windows 2000 dans toutes les langues
Interface Web pour l’administrateur en anglais
seulement
Page 97
Architecture SUS
Mises à jour de sécurité pour Windows,

publiés par Microsoft pour SUS
WindowsUpdate
Internet
1/ Synchronisation
2/ Approbation des mises à jour par intranet
l’Administrateur via une interface Web
Config.
Centralisée
Serveurs, postes de travail et des clients
3/ Téléchargement
SUS portables avec le client
& installation des
Automatic Updates
mises à jour
approuvées Page 98
Optimisation des déploiements avec le
SUS Feature Pack de SMS
Le SUS Feature Pack de SMS offre les outils
suivants :
Security Update Inventory Tool
Microsoft Office Inventory Tool for Updates
Distribute Software Updates Wizard
Page 99
Security Update Inventory Tool
MS WEB 2
2 Point de
Distribution
Mise à jour du
répertoire des
1 patchs de
SyncXML.exe sécurité
Téléchargement
4 de l’utilitaire de
scan
S_scan.exe
5
Report Software Update on Inventory CLIENTS
Système
de Site
S_scan.exe
3 Page 100
Office Inventory Tool for Updates
Objectif: Automatiser le scan et l’inventaire sur les derniers
bulletins de sécurité Office à partir des informations du site
Web Microsoft
Wizard
Télécharge le Office Update Inventory Tool
Crée les lots, regroupements, programmes, publications
Résultat: Un nouvelle classe « Software Updates » est
incluse dans l’inventaire matériel qui fournit des
informations de type « Office » en relation avec les bulletins
de sécurité
Intégration avec le Web Reporting
Page 101
Distribute Software Updates Wizard
Centre de
Téléchargement /
Office Update, etc.
Correctifs, QFEs, etc.
Internet
Intranet
MMC / Patch Wizard,
Status Messages /
Inventory
Packages, programs,
collections, & offers built by
Wizard CLIENTS
SMS Site Scan Tool + Inventory Collection

Infra-
structure
Install Applicable Patches
Page 102
Quels sont les apports de SUS FP de SMS ?
MSUS SMS + SUS Feature
Pack
Correctifs de sécurité et critiques de X X
Windows + Internet Explorer
Correctifs Office X
Service Packs X X
(depuis septembre 2003)
Mises à jour serveurs (SQL Server,…) X

(utilise MBSA)
Windows NT 4.0 / Windows 9x X
Applications, correctifs recommandés X
Pousser les mises à jour, planification X
détaillée
Ciblage et rapports détaillés (log IIS, ciblage par serveur)
X
(Web Reports)
Composant gratuit? X X
(SMS requis)
Page 103
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 104
Windows Server 2003 : Un système
plus facile à gérer
Stratégie : Gestion de Windows
Serveurs sans IHM et gestion de l’urgence
Invite de commande standardisée
Services Terminal Serveur
Administration distante en http
Administration des GPOs
Diagnostic des GPOs
Gestion des systèmes : SMS
Supervision des serveurs : MOM
Page 105
Outils de gestion
Méthodes de gestion
Hors ligne Console Distante Interface Distante Automatisation

• EMS Emergency • Invite de Com. • Terminal Server • GPO
• Scripts simples • MMC
Management Services • RIS
• WMIC Management • Admin HTTP
(Port série) et Instrumentation Command-
• Install Automatisée
serveurs sans IHM line • SMS
• Programmation et
• MOM
scripts complexes
«Invite de commande Windows» • Outils d’administration personnalisés
• Créations de scripts au besoin (+
• Nouveaux .exe complexes)
• .vbs fournis • APIs Win32
• Fichiers batchs • Objets COM
• Redirection / «Piping» • Interface de script WMI & ADSI
• WMI
• Support de Telnet
Page 106
EMS (Gestion de l’urgence)
Lorsque Windows n’est pas connecté au réseau
Redirection de console
Chargeur
Machine
Firmware De Ecran bleu
éteinte
Windows
Redirection de la
Redirection d’interface console et !SAC
Wake on LAN
Par firmware propriétaire Windows
Special Admin Console (SAC)

Windows
Avec invite de commande figé
En détresse
EMS disponible tant que Windows est “actif”
Page 107
Invite de commande standardisée
Syntaxe standard et généralisée (aide par /?)
Outils validés pour tourner sous Telnet
Support des redirections d’entrée et/ou de sortie
Outils basés de préférence sur WMI (ex: GPRESULT
V2)
Possibilité de gestion de machine distante
Possibilité de logon « en tant que » pour gestion
distante
Possibilité d’administration 1:n par programmation
ou par script WSH
Page 108
Terminal Server 2003 RDP
Terminal Server
Mode Administration TCP/IP
Mes Documents Mes Favoris

Réseau
Client
Présent sur toutes les machines (ex mode
Poste de travail Corbeille
“admin.”)
Internet Explorer
Start 12:00 PM
Plus de nécessité d’installer ou activer.

Redirection
Son, touches Windows, lecteurs locaux,
imprimantes locales et réseau, Lecteur de
Smart-Card.
Fuseau horaire par session
Redirection de la console
Fonctionnalité de “Bureau distant”
High color (24-bit) et résolution 1600x1200
(d’autres nouveautés en mode application...)
Page 109
Administration des GPOs
Console GPMC
Outil orienté administration des GPOs
Ensemble de scripts de gestion de GPO
Composant MMC interfaçant ces scripts.
Fonctions clés :
Interface dédiée à la gestion des GPOs
Rapports,Recherches
Sauvegarde/Restauration
Import/Export, Copier/Coller
Script des actions sur les liaisons
Page 110
Administration distante en http
Page 111
Diagnostics des GPOs
(RSoP : Resultant Set of Policy )
Montre les paramètres appliqués par GPOs.
Sur le user/machine en cours en mode logging
Sur un user/machine choisi en mode planning
Outil de diagnostic
Intégration complète dans l’interface de la
GPMC
Mode invite de commande
GPRESULT V2.0
Page 112
Microsoft System Management Server
Découverte et Inventaire des Télédistribution
ressources matérielles et logicielles
Processeur RAM Operating
System
P166 64 MB Windows NT 4
PII266 64 MB Windows NT 4
PIII350 128 MB Windows 2000
Prise de main Reconditionnement et Reporting
Page 113
SMS 2003
Principales évolutions
Meilleure prise en compte des postes mobiles
Intégration avec Active Directory et Windows 2000/XP
Réplication des lots en mode delta
Suppression des « Logon Points »
Refonte du module de contrôle de l’utilisation des logiciels
Refonte du module d’édition et de consultation des états et
tableaux de bord
Modifications et améliorations diverses de l’interface
d’administration
Support des plate formes Windows CE et Embedded
Page 114
Microsoft Operations Manager
Caractéristiques principales
Surveillance proactive et réactive de l’état opérationnel et
des performances des systèmes en environnement
distribué
Managements packs standard et par application
Architecture distribuée
Découverte et installation automatique des machines
administrées
Collecte des données et traitement via des réponses
automatisées définies au sein de règles
Création d’alertes et suivi de
leur état
Base de connaissance Databas
intégrée e
Génération d’états et de
rapports Managed
MOM
DCAMs
Console d’administration MMC Servers
et Web
Page 115
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 116
Interopérabilité à différents niveaux
NetWare
Novell NDS,
Exchange,
UNIX NIS,
Services for NetWare iPlanet,
Active Novell
Macintosh Directory Groupwise,
Services for IPX Lotus Notes
Macintosh TCP/IP Kerberos Meta-
PKI directory
Services
DHCP LDAP
App services:
Host HTTP OLE DB,
Integration ADO, ODBC,
DNS XML XML, SOAP
Server WBEM
BizTalk
Services for Interix SQL Server,
IBM, UNIX
Amdahl, Oracle,
Hitachi Informix,
IBM DB2
XML/SOAP
Sun Solaris, HP/UX, Web services
Linux, Tru64, IBM AIX
Page 117
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 118
Architecture de IIS 5
Meilleure fiabilité
Meilleure sécurité
IIS 6 mieux administrable
Page 119
DLLHost.EXE
INETINFO.EXE
DLLHost.EXE
Extensions
ISAPI
Filtres
Filters
et and ISAPI
extensions
ExtensionsISAPI DLLHost.EXE
Extensions
ISAPI
Metabase Extensions
ISAPI
Utilisateur WinSock 2.0

Noyau
TCP/IP
Page 120
Worker Worker WAM

Worker
Process Process Process
WAS
WAS Extensions Extensions
ISAPI Extensions
Metabase ISAPI Extensions
ISAPI ISAPI
XML
Filtres ISAPI ISAPI Filters
Filtres ISAPI Filtres ISAPI
HTTP.SYS
HTTP.SYS
Page 121
Meilleure sécurité & fiabilité
Désactivé par défaut
Désactivé lors de la mise à jour
Ne sert que les pages statiques par défaut
Comptes des Worker Process modifiable
Par défaut compte avec droits très limités
Améliorations de SSL
(y compris performances)
Recyclage” automatique des applications selon :
Le temps d’exécution
Un planning fixé
Le nombre de requètes clientes
La mémoire utilisée
“Dépannage” des applications
Page 122
IIS 6 mieux administrable
Metabase XML
Interface texte, outils et utilitaires standard
Modification de la configuration à chaud
Historique, gestion des versions et rollback
automatiques
Clonage de la configuration des sites et des
applications
Sauvegardes et restaurations indépendantes des
machines
Compatibilité complète et performances accrues
Administration en ligne de commandes
Page 123
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 124
Microsoft Virtual Server
Page 125
Consolidation d’applications
Solutions Technologiques
Partitionnement Répartition de Virtualisation
Outil Hardware charge (Virtual Server)
Applications très Applications Applications peu

consommatrices en consommatrices en consommatrices en
Adapté à ressources ressources ressources
Isolation applicative Gestion de la Applications
complete répartition des anciennes
ressources
Redimentionnement Toutes les appli. sont Faible simplification

nécessite un reboot sur le même niveau de l'administration
Limites Granularité d’OS
OS/HW single point Autant de licences
4-processeurs of failure
Page 126
Pourquoi Virtual Server?
Scenarii d'utilisation Avantages Virtual Server
Consolidation de serveur Support Logiciel
Serveurs sous utilisés Entièrement testé par Microsoft
Supporté par Microsoft PSS
Applications non écrites pour
coexister
Support Matériel
Migration :
Utilisable sur toutes les configurations
Fin de vie approchante Windows HCL
d'anciennes machines • Drivers qualifiés
Planification du déploiement • Des milliers de périphériques
d'applications
supportés
Serveurs d’application Exploitation
difficiles à migrer Basé sur les standards
Ressources insuffisantes pour • Administration basée sur HTTP
tester et migrer les • Définition des VM basé sur XML
applications
• Extensibilité COM
Coûts de mise à jour
Test Performance et montée en charge
Exploite jusqu’à :
Plate forme de test,
développement, déploiement 32 processeurs (Windows 32bits)
et support 64 machines virtuelles en parallèle
Jusqu’à 3.6Go de RAM par VM Page 127
Architecture de Virtual Server Matériel
OS
OS virtuel
hébergés
Matériel :: ::
virtuel
hébergés
Simule
Simulede
Support
Support des
de manière
des principaux
manière
principauxlogicielle
OS
OSde
logicielle des
dedes
périphériques
l’architecture
périphériquesx86
l’architecture standards
x86 (*)
standards
(*)
Ex:
Jusqu’à carte
44Go réseau
de DEC 21140 10/100TX
Ex: carte
Jusqu’à deRAM
Goréseau RAMDECpar VM
21140
par VM 10/100TX
Les
LesOSOShébergés
Applications: hébergésutilisent
utilisentces
VM OS VM OS Applications:
périphériques
périphériques virtuels
virtuels
ces
NeNevoient que
queleslespériphériques virtuels
App App Service
Service de
voient
de virtualisation
virtualisation
processeur,
présentés par
processeur, carte
la VM
carte mère,
mère,
:
périphériques
:
ports
ports
virtuels
présentés par la VM
Constitue
Pas de
depilote
Constitue
Pas
Fonctionnent unede
une
pilote de
sans infrastructure
périphérique
infrastructure
périphérique
modification pour
pourlala
spécifique
spécifique
Fonctionnent
nécessaire
virtualisation sans modification
nécessaire
virtualisation
Système d’exploitation hôte
Matériel virtuel Système d’exploitation
Support
Supportde
Moniteur deDirectX
de hôte
machines
DirectX virtuelles
WindowsMoniteur
Server de machines virtuelles
2003
Windows
(VM) Server
Support
Supportdu
du 2003réseau »
« teaming
« teaming réseau »
(VM)
API
APICOM
COM
Virtual Server
Servers’appuie
VirtualAllocation s’appuie
dynamique sur l’OS:
surdes
l’OS:
Service de virtualisation Allocation
Heartbeat du
dynamique des
Jusqu’à ressources
32
Heartbeat dunoyau
processeurs
ressources noyau //séquenceur
processeur
processeurséquenceur
Jusqu’à
Support 32d’unprocesseurs
pilote universel pour
Support
Montée end’un pilote
charge universel
linéaire pour
chaque
Montée périphérique Windows
en charge linéaire
chaque périphérique Windows
Windows (sauf
(saufUSB)
Jusqu’à
Jusqu’à 64
64Go
USB) Gode demémoire
mémoire
Virtual
VirtualServer
Servers’appuie
s’appuieles
les
dispositifs
dispositifsde
destockage,
stockage,
Serveur physique réseau
réseauetetl’infrastructure
l’infrastructurede
de
sécurité
sécuritédu
duserveur
serveurhôte
hôte
* : liste définitive à confirmer.
Page 128
OS hébergés :
Architecture
• Support des principaux OS de l’architecture x86
(*)
• Jusqu’à 4 Go de RAM par VM
de Virtual Server
• Applications:
• Ne voient que les périphériques virtuels
présentés par la VM
• Fonctionnent sans modification
VM OS VM OS
App App
Matériel virtuel :
• Simule de manière logicielle des périphériques
Matériel virtuel standards
• Ex: carte réseau DEC 21140 10/100TX
• Les OS hébergés utilisent ces périphériques virtuels
Service de virtualisation • processeur, carte mère, ports
• Pas de pilote de périphérique spécifique nécessaire
• Support de DirectX
• Support du « teaming réseau »
Windows
Service de virtualisation :
• Constitue une infrastructure pour la virtualisation
Serveur physique • Moniteur de machines virtuelles (VM)
• API COM
• Allocation dynamique des ressources processeur
• Jusqu’à 32 processeurs
Système d’exploitation hôte : Windows Server 2003
• Montée en charge linéaire
• Jusqu’à 64 Go de mémoire
Virtual Server s’appuie sur l’OS:
• Utilise PAE/AWE • Heartbeat du noyau / séquenceur
• Virtual Server s’appuie les dispositifs de • Support d’un pilote universel pour chaque
stockage, réseau et l’infrastructure de périphérique Windows (sauf USB)
sécurité du serveur hôte Page 129
Licensing, Support et Disponibilité
Licensing
Virtual Server est disponible en produit autonome
Modèle de licence : par serveur
VM = un serveur,au sein d'un serveur
Mêmes règles que les serveurs autonomes
Une Licence par OS installé dans le serveur virtuel
Support
Host OS = Windows Server 2003
Guest OS = Toutes les versions de Windows Server actuellement
supportées
Toutes les applications serveur Microsoft sont supportées
Support client pour d’autres OSs/apps fourni par leurs OSV/ISV
Beta: Q4 CY03
Disponible: Q1 CY04
Page 130
Windows Server 2003
Agenda
Productivité
DNS
et applications
Virtual Server
Page 131
Scénarios d’utilisation de Windows Server 2003
Type d’organisations
Scénarios Bénéfices Technologies
Gestion globale des utilisateurs et Active Directory

Infrastructure
des machines ADMT V.2
d’administration
Gestion centralisée de la sécurité Stratégie de Groupe
Migration depuis Maîtrise des postes de travail
Windows NT 4
Organisations Plus de souplesse, de marge de Renommage / Déplacement

manœuvre, d’autonomie dans la de domaines au sein d'une
multi filiales mise en œuvre d’Active directory forêt
Migration Windows 2000 Architecture peut être prévue pour Cross-Forrest trust kerberos
déjà entamée (sur une future acquisition/scission MS MetaDirectory Services
certaines entités) (fédération d’annuaire)
Page 132
Type d’organisations
Déploiement et restauration plus rapide Réplication de l’annuaire plus fine

des serveurs sur les agences (Link Value Replication)
Réseau Déploiement et peuplement de l'AD
Optimisation de la bande passante pour
d’agences la réplication de l’annuaire
à partir d’un média (bande ou CD)
Optimisation de la topologie de
Banques, Possibilité de s'authentifier sans la réplication (KCC)
Assurances, Retail présence d'un GC Mise en cache des groupes
universels
Partitionnement applicatif de l’AD
Page 133
Type de projets
Clustering à 8 nœuds
Consolidation hétérogène d’applications Clustering géographique
Consolidation WRSM
de serveurs Meilleure exploitation des capacités
Editions 64bits (Enterprise et DC)
(performances et montée en charge)
Shadow Copy
Isolations d’appli. web (IIS6)
Verrouillage par défaut

Sécurité Protection des serveurs exposés (Web, Revue de code (sécurité)
passerelle de communication, etc.) Réécriture de IIS 6.0
Impose la réflexion autour du plan Intégration de PKI
sécurité
Centralisation du gestion d’annuaire MS MetaDirectory Services

Fédération MMS Standard pour
d’annuaire Souplesse dans l’administration de réplication entre différents
(méta annuaire) multiples entités forêts d’AD
Réplication/synchronisation d’annuaires MMS Enterprise pour
hétérogènes fédération multiples
annuaire)
Page 134
Page 135

ADM Windows

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

ADM Windows

Transféré par

Droits d'auteur :

Formats disponibles

Administration Réseaux et Systèmes

Administration des Systèmes

Administration des Systèmes

Administration des Systèmes

800 traitement des requêtes

La sécurité de l’OS pointé et de

Faire une copie d’une base de données en

Principe de fonctionnement : Les applications sont

Réduction de la surface d’attaque

Protéger, détecter, défendre, récupérer, gérer

Engagement clair sur la sécurité

Secure in Deployment Communications

Personnes Processus Technologies

Un seul dans toute la forêt Un par domaine

Forest-trust A-B Forest trust B-C

En Windows Server 2003, possibilité d’avoir

Avec Windows Server 2003, DCPROMO est

Serveur DNS Serveur DNS

Le DNS Windows 2000 ne permet la

Serveur DNS Serveur DNS

2 Le contrôleur télécharge une image DOS 4 L’agent effectue l’authN

3 Le contrôleur transfère l’agent de SSL 5 L’image chiffrée est

Agent de déploiement Agent d’administration

Une plateforme pour le déploiement et l’administration de serveurs

Images Choix des systèmes d’exploitation

Déploiement d’applications « Package

Serveur de site SMS

Mises à jour de sécurité pour Windows,

SMS Site Scan Tool + Inventory Collection

Mises à jour serveurs (SQL Server,…) X

Hors ligne Console Distante Interface Distante Automatisation

Special Admin Console (SAC)

EMS disponible tant que Windows est “actif”

Mes Documents Mes Favoris

Plus de nécessité d’installer ou activer.

Prise de main Reconditionnement et Reporting

Utilisateur WinSock 2.0

Worker Worker WAM

Applications très Applications Applications peu

Redimentionnement Toutes les appli. sont Faible simplification

Gestion globale des utilisateurs et Active Directory

Organisations Plus de souplesse, de marge de Renommage / Déplacement

Scénarios Bénéfices Technologies

Déploiement et restauration plus rapide Réplication de l’annuaire plus fine

Verrouillage par défaut

Centralisation du gestion d’annuaire MS MetaDirectory Services

Vous aimerez peut-être aussi