Programme z 050

7/25/2019 Programme z 050

1/58

7/25/2019 Programme z 050

2/58

Actus

Programmez N50 FVRIER 2003

Prsente comme une volution naturel-le de Windows 2000, la nouvelle mou-

ture du serveur de Microsoft se veut un

environnement intgr et productif, digne de

confiance et ouvert. Le nouveau produit sat-

taque en fait aux principaux dfauts de Win-

dows 2000 et renforce la scurit et la facilit

dadministration. Il tend les possibilits et

les scnarios dutilisation, simplifie ladminis-

tration et lexploitation et comprend une nou-

velle approche de la scurit. Pour y parvenir,

Microsoft a fait voluer dimportantes briques

technologiques de son systme, dont Active

Directory et IIS 6.0.

Intgration et ProductivitLa productivit de la plate-forme concerne, de

prime abord, les administrateurs et les archi-

tectes. Ainsi 95 % des commandes sontaccessibles en ligne ou par scripts.

Les autres volutions concernent lannuaire

intgr. Dsormais, les contrleurs de domai-

ne dActive directory maintiennent en cache

les groupes dappartenance (forts) des utili-

sateurs. Ces caches sont priodiquement

rafrachis. Il est aussi possible de crer un

rpliquat de lannuaire sur un media amo-

vible. La gestion des attributs multi-valus

est diffrente et nest plus limite 5000

membres par groupe. Il est aussi possible de

changer un membre dun groupe sans refaire

une rplication complte comme auparavant.

Ces rplications, elles-mmes, prsentent

moins de contraintes lies au nombre de

sites.

Pour rsoudre le souci de flexibilit qui ame-

SYSTME

Windows Server 2003 sur la rampe de lancementMicrosoft a confirm les dates du prochain

lancement de la version 2003 de ses serveurs

.NET. La disponibilit commerciale a t arrte

pour avril prochain. Le produit est actuellement

en phase de tests, au stade de version pr

commerciale. Les principales amliorations et

innovations concernent Active Directory, lannuaire

intgr dans le systme dexploitation, la gestion du

stockage et la scurit du systme dexploitation, avec

de fortes volutions du serveur Web IIS 6.0.

2

nait les architectes crer le moins dedomaines et de forts possibles dans les ver-

sions antrieures, un niveau de validation

Kerberos a t install entre les forts et une

version de Metadirectory Services 3.0 est

fournie.

Ces diffrentes fonctions permettent de

prendre moins de dcisions irrversibles,

comme auparavant. Il est maintenant pos-

sible de renommer un domaine racine et de

renommer les domaines. Cela demande

cependant une interruption de services et des

contrleurs de domaines. Il est aussi possible

de changer les schmas dActive Directory. Par

des partitions applicatives, Windows Server

2003 autorise la rplication dans des fron-

tires diffrentes et de limiter ainsi la rplica-

tion de certains objets. Ainsi les fichiers, ou

donnes utiles un groupe dutilisateurs, ne

seront rpliqus que dans les domaines utiles

ce groupe spcifique et non dans tous les

domaines, comme auparavant. On voit ainsi

rapidement lavantage pour les administra-

teurs, de cette fonction. Lannuaire supporte

les entres dynamiques supprimes.

Fonction connue mais renforce avec Group

Policy Management Console, les stratgies de

groupe centralisent les oprations de configu-

ration des postes et des serveurs. Certaines

SSII, comme Integris, lutilisaient dj pour

leur offre de services de contrle des configu-

rations par Serveur. Les possibilits sont

tendues dans cette version et simplifient lar-

gement ladministration de la plate-forme.

Ces fonctions saccompagnent dune impor-

tante amlioration des performances du ser-

veur (2,4 fois plus quavec Windows.NET),

jusqu 400 % damlioration sur unerecherche dans une sous arborescence dans

un annuaire LDAP.

7/25/2019 Programme z 050

3/58Programmez N50 FVRIER 2003

La PKI supporte les certifi-

cations croises, dite des

modles de certificats,

prend en charge le

squestre et le recouvre-

ment des cls. Lauthentifi-

cation entre les forts de

lannuaire sont scurises

par lintgration de SSL. Les

utilisateurs contrls par

les stratgies de groupe

sont enrls automatique-

ment.

Le serveur supporte aussi

les serveurs Radius. Pour

les utilisateurs mobiles, une r authentifica-

tion rapide seffectue. Les utilisateurs non

authentifis nont dsormais quun accs res-treint. Enfin, les postes ne rpondant pas

certains critres de scurit (prsence dun

firewall, dun anti-virus) peuvent tre mis en "

quarantaine ", par isolation des clients

RAS/VPN.

La disponibilit na pas t oublie avec la

possibilit de clustering et de load balancing.

Cela devrait apporter normalement une stabi-

lit accrue de la plate-forme, mme si Micro-

soft indique un taux de reboots non planifis

de 24 %, ce qui semble tout de mme beau-

coup !

System Event Tracker (SET) permet de suivre

les incidents et saccompagne de Windows

Error reporting, un systme de fiches dinci-

dents permettant la construction dune base

de connaissances. SET gre automatiquement

lindisponibilit, si le problme et sa rsolu-

tion sont connus.

Compare la premire version de NT 4.0, la

monte en charge a t multiplie par 80,

capable donc de supporter des applications

critiques.

Windows Server 2003 se veut un systme

ouvert sur lextrieur par le support des stan-

dards des Web Services. Sur ce point, ladmonstration de Microsoft est moins

convaincante. Le logiciel intgre Windows

Une gestion de stockage revue et corrigeLe stockage de la solution a t aussi amlio-

r, avec plusieurs racines DFS (Distributed

File System) par serveur (seulement partir

de Enterprise Edition). Le serveur intgre dif-

frents points de montage pour le support de

clustering. Le support SAN a t amlior

avec des proprits de boot sur San et le sup-

port diSCSI. Le systme prend en charge

aussi les priorits dentre/sortie pour rame-

ner en cache les fichiers avant un incident

dalimentation.

Le systme intgre de plus, Volume Shadow

Copy, un outil de snapshot, qui rcupre la

version n-1 des fichiers modifis et autorise

la sauvegarde de fichiers ouverts, permet-

tant une souplesse des fentres de sauvegar-

de. Loutil permet aussi de cloner desvolumes et de les dplacer sur un SAN ou un

autre serveur.

Le serveur comprend de plus un systme

automatique de restauration et une interface

de virtualisation de disque. Cette API prend

en compte les couches basses, mme en

direct Attached Storage. (DAS).

Une scurisation accrueUn aspect important et novateur du serveur

provient dune scurisation renforce. La qua-

lit du code a t revue en mme temps que

larchitecture. La surface dattaque possible a

t rduite, avec une vingtaine de services

non installs par dfaut. Linstallation par

dfaut est la plus scurise. Ainsi, le serveur

Web IIS nest pas install par dfaut et il est

possible de bloquer son accs par des strat-

gies de groupe, par exemple.

Autre exemple, il nest plus possible de rali-

ser des attaques par mot de passe blanc.

Par dfaut, seuls les logiciels dits de confian-

ce, ou explicitement dsigns, peuvent sex-

cuter sur un poste client partir du serveur.

Les procdures dauthentification forte,

comme les PKI, trouvent l une installation etune administration simplifie avec une plus

grande intgration, avec Activ Directory.

Media 9.0 et un serveur de communication

temps rel scuris. Trs " communicant ", le

serveur intgre la tlphonie, la vido conf-rence et le partage dapplications, et se fonde

sur le protocole SIP. Il intgre de plus, le ser-

vice Sharepoint qui sera aussi prsent dans la

prochaine version dOffice, qui devrait voir le

jour la fin du premier semestre 2003. Un

serveur DRM, Tungsten, permet de structurer

la stratgie dentreprise pour la classification

des documents. Il est ainsi possible de grer

les documents par niveau dimportance, avec

des classifications comme : confidentiel ou

ne pas modifier.

Ces diffrents produits sont disponibles spa-

rment. Ils reprsentent des fonctions suppl-

mentaires, mais non ncessaires au bon

fonctionnement du serveur.

Dernire innovation, et non la moindre, le ser-

vice Remote Desktop Connection 5.2 amliore

la gestion de la bande passante par rapport

la version antrieure et permet, par exemple,

de dsactiver les fonds dcrans, les styles en

fonction du type de connexion. Le logiciel

sauvegarde les paramtres de connexion et

clarifie les messages derreurs possibles en

les rendant plus " lisibles " pour lutilisateur.

Il accepte aussi la redirection des ressources

(audio, disques et imprimantes locaux ou

rseaux) les lecteurs de cartes puces, les

priphriques port sries. Un avertissement

prvient lutilisateur dans un cas de redirec-

tion de ressources.

A la fois plus simple et plus complexe, Win-

dows Server 2003 rpond bon nombre de

soucis connus des administrateurs et des uti-

lisateurs des versions antrieures. Cependant,

devant les innombrables innovations et ch