Click here to load reader

Programme z 050

  • View
    216

  • Download
    0

Embed Size (px)

Text of Programme z 050

  • 7/25/2019 Programme z 050

    1/58

  • 7/25/2019 Programme z 050

    2/58

    Actus

    Programmez N50 FVRIER 2003

    Prsente comme une volution naturel-le de Windows 2000, la nouvelle mou-

    ture du serveur de Microsoft se veut un

    environnement intgr et productif, digne de

    confiance et ouvert. Le nouveau produit sat-

    taque en fait aux principaux dfauts de Win-

    dows 2000 et renforce la scurit et la facilit

    dadministration. Il tend les possibilits et

    les scnarios dutilisation, simplifie ladminis-

    tration et lexploitation et comprend une nou-

    velle approche de la scurit. Pour y parvenir,

    Microsoft a fait voluer dimportantes briques

    technologiques de son systme, dont Active

    Directory et IIS 6.0.

    Intgration et ProductivitLa productivit de la plate-forme concerne, de

    prime abord, les administrateurs et les archi-

    tectes. Ainsi 95 % des commandes sontaccessibles en ligne ou par scripts.

    Les autres volutions concernent lannuaire

    intgr. Dsormais, les contrleurs de domai-

    ne dActive directory maintiennent en cache

    les groupes dappartenance (forts) des utili-

    sateurs. Ces caches sont priodiquement

    rafrachis. Il est aussi possible de crer un

    rpliquat de lannuaire sur un media amo-

    vible. La gestion des attributs multi-valus

    est diffrente et nest plus limite 5000

    membres par groupe. Il est aussi possible de

    changer un membre dun groupe sans refaire

    une rplication complte comme auparavant.

    Ces rplications, elles-mmes, prsentent

    moins de contraintes lies au nombre de

    sites.

    Pour rsoudre le souci de flexibilit qui ame-

    SYSTME

    Windows Server 2003 sur la rampe de lancementMicrosoft a confirm les dates du prochain

    lancement de la version 2003 de ses serveurs

    .NET. La disponibilit commerciale a t arrte

    pour avril prochain. Le produit est actuellement

    en phase de tests, au stade de version pr

    commerciale. Les principales amliorations et

    innovations concernent Active Directory, lannuaire

    intgr dans le systme dexploitation, la gestion du

    stockage et la scurit du systme dexploitation, avec

    de fortes volutions du serveur Web IIS 6.0.

    2

    nait les architectes crer le moins dedomaines et de forts possibles dans les ver-

    sions antrieures, un niveau de validation

    Kerberos a t install entre les forts et une

    version de Metadirectory Services 3.0 est

    fournie.

    Ces diffrentes fonctions permettent de

    prendre moins de dcisions irrversibles,

    comme auparavant. Il est maintenant pos-

    sible de renommer un domaine racine et de

    renommer les domaines. Cela demande

    cependant une interruption de services et des

    contrleurs de domaines. Il est aussi possible

    de changer les schmas dActive Directory. Par

    des partitions applicatives, Windows Server

    2003 autorise la rplication dans des fron-

    tires diffrentes et de limiter ainsi la rplica-

    tion de certains objets. Ainsi les fichiers, ou

    donnes utiles un groupe dutilisateurs, ne

    seront rpliqus que dans les domaines utiles

    ce groupe spcifique et non dans tous les

    domaines, comme auparavant. On voit ainsi

    rapidement lavantage pour les administra-

    teurs, de cette fonction. Lannuaire supporte

    les entres dynamiques supprimes.

    Fonction connue mais renforce avec Group

    Policy Management Console, les stratgies de

    groupe centralisent les oprations de configu-

    ration des postes et des serveurs. Certaines

    SSII, comme Integris, lutilisaient dj pour

    leur offre de services de contrle des configu-

    rations par Serveur. Les possibilits sont

    tendues dans cette version et simplifient lar-

    gement ladministration de la plate-forme.

    Ces fonctions saccompagnent dune impor-

    tante amlioration des performances du ser-

    veur (2,4 fois plus quavec Windows.NET),

    jusqu 400 % damlioration sur unerecherche dans une sous arborescence dans

    un annuaire LDAP.

  • 7/25/2019 Programme z 050

    3/58Programmez N50 FVRIER 2003

    La PKI supporte les certifi-

    cations croises, dite des

    modles de certificats,

    prend en charge le

    squestre et le recouvre-

    ment des cls. Lauthentifi-

    cation entre les forts de

    lannuaire sont scurises

    par lintgration de SSL. Les

    utilisateurs contrls par

    les stratgies de groupe

    sont enrls automatique-

    ment.

    Le serveur supporte aussi

    les serveurs Radius. Pour

    les utilisateurs mobiles, une r authentifica-

    tion rapide seffectue. Les utilisateurs non

    authentifis nont dsormais quun accs res-treint. Enfin, les postes ne rpondant pas

    certains critres de scurit (prsence dun

    firewall, dun anti-virus) peuvent tre mis en "

    quarantaine ", par isolation des clients

    RAS/VPN.

    La disponibilit na pas t oublie avec la

    possibilit de clustering et de load balancing.

    Cela devrait apporter normalement une stabi-

    lit accrue de la plate-forme, mme si Micro-

    soft indique un taux de reboots non planifis

    de 24 %, ce qui semble tout de mme beau-

    coup !

    System Event Tracker (SET) permet de suivre

    les incidents et saccompagne de Windows

    Error reporting, un systme de fiches dinci-

    dents permettant la construction dune base

    de connaissances. SET gre automatiquement

    lindisponibilit, si le problme et sa rsolu-

    tion sont connus.

    Compare la premire version de NT 4.0, la

    monte en charge a t multiplie par 80,

    capable donc de supporter des applications

    critiques.

    Windows Server 2003 se veut un systme

    ouvert sur lextrieur par le support des stan-

    dards des Web Services. Sur ce point, ladmonstration de Microsoft est moins

    convaincante. Le logiciel intgre Windows

    Une gestion de stockage revue et corrigeLe stockage de la solution a t aussi amlio-

    r, avec plusieurs racines DFS (Distributed

    File System) par serveur (seulement partir

    de Enterprise Edition). Le serveur intgre dif-

    frents points de montage pour le support de

    clustering. Le support SAN a t amlior

    avec des proprits de boot sur San et le sup-

    port diSCSI. Le systme prend en charge

    aussi les priorits dentre/sortie pour rame-

    ner en cache les fichiers avant un incident

    dalimentation.

    Le systme intgre de plus, Volume Shadow

    Copy, un outil de snapshot, qui rcupre la

    version n-1 des fichiers modifis et autorise

    la sauvegarde de fichiers ouverts, permet-

    tant une souplesse des fentres de sauvegar-

    de. Loutil permet aussi de cloner desvolumes et de les dplacer sur un SAN ou un

    autre serveur.

    Le serveur comprend de plus un systme

    automatique de restauration et une interface

    de virtualisation de disque. Cette API prend

    en compte les couches basses, mme en

    direct Attached Storage. (DAS).

    Une scurisation accrueUn aspect important et novateur du serveur

    provient dune scurisation renforce. La qua-

    lit du code a t revue en mme temps que

    larchitecture. La surface dattaque possible a

    t rduite, avec une vingtaine de services

    non installs par dfaut. Linstallation par

    dfaut est la plus scurise. Ainsi, le serveur

    Web IIS nest pas install par dfaut et il est

    possible de bloquer son accs par des strat-

    gies de groupe, par exemple.

    Autre exemple, il nest plus possible de rali-

    ser des attaques par mot de passe blanc.

    Par dfaut, seuls les logiciels dits de confian-

    ce, ou explicitement dsigns, peuvent sex-

    cuter sur un poste client partir du serveur.

    Les procdures dauthentification forte,

    comme les PKI, trouvent l une installation etune administration simplifie avec une plus

    grande intgration, avec Activ Directory.

    Media 9.0 et un serveur de communication

    temps rel scuris. Trs " communicant ", le

    serveur intgre la tlphonie, la vido conf-rence et le partage dapplications, et se fonde

    sur le protocole SIP. Il intgre de plus, le ser-

    vice Sharepoint qui sera aussi prsent dans la

    prochaine version dOffice, qui devrait voir le

    jour la fin du premier semestre 2003. Un

    serveur DRM, Tungsten, permet de structurer

    la stratgie dentreprise pour la classification

    des documents. Il est ainsi possible de grer

    les documents par niveau dimportance, avec

    des classifications comme : confidentiel ou

    ne pas modifier.

    Ces diffrents produits sont disponibles spa-

    rment. Ils reprsentent des fonctions suppl-

    mentaires, mais non ncessaires au bon

    fonctionnement du serveur.

    Dernire innovation, et non la moindre, le ser-

    vice Remote Desktop Connection 5.2 amliore

    la gestion de la bande passante par rapport

    la version antrieure et permet, par exemple,

    de dsactiver les fonds dcrans, les styles en

    fonction du type de connexion. Le logiciel

    sauvegarde les paramtres de connexion et

    clarifie les messages derreurs possibles en

    les rendant plus " lisibles " pour lutilisateur.

    Il accepte aussi la redirection des ressources

    (audio, disques et imprimantes locaux ou

    rseaux) les lecteurs de cartes puces, les

    priphriques port sries. Un avertissement

    prvient lutilisateur dans un cas de redirec-

    tion de ressources.

    A la fois plus simple et plus complexe, Win-

    dows Server 2003 rpond bon nombre de

    soucis connus des administrateurs et des uti-

    lisateurs des versions antrieures. Cependant,

    devant les innombrables innovations et ch

Search related