Quels bénéfices attendre de Qu’est ce que ? • Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx • Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx • Des séminaires.

Transcript Quels bénéfices attendre de Qu’est ce que ? • Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx • Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx • Des séminaires.

Quels bénéfices attendre de

Qu’est ce que ?

• Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx

• Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx

• Des séminaires techniques toute l’année, partout en France – http://www.microsoft.com/france/technet/seminaires/seminaires.mspx

• Des Webcasts accessibles à tout instant – http://www.microsoft.com/france/technet/seminaires/webcasts.mspx

• Un abonnement – http://www.microsoft.com/france/technet/presentation/cd/default.mspx

Logistique

Pause en milieu de session Feuille d’évaluation à remettre remplie en fin de session Commodités Vos questions sont les bienvenues.

N’hésitez pas ! Merci d’éteindre vos téléphones

Objectif du séminaire

Quels sont les nouveautés et les bénéfices à migrer vers Windows Server 2003 R2

Agenda

• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 • Le Service Pack 2 • Conclusion • Questions / Réponses

Cycle de disponibilité des versions Windows Server

~ 4 ans ~ 2 ans

Version majeure Version mineure Version majeure Version mineure Version majeure Phase principale de support Support Etendu

Min. 5 ans à partir de la version majeure Au minimum 5 ans

http://www.microsoft.com/windowsserver2003/evaluation/overview/roadmap.mspx

Une mise à jour de version (1/2)

• Apporter de nouvelles fonctionnalités à la génération actuelle du système d’exploitation et donner une vue des évolutions de la prochaine version – Toutes les fonctionnalités de Windows Server 2003 R2 évolueront encore avec Windows Server “Longhorn” • R2 n’est pas une version majeure – Pas de modification des services fondamentaux au delà de celles présentes dans le SP1 (Noyau, réseau, AD, pilotes) – Pas de support de nouveaux périphériques – Pas de mise à jour des composants existants • R2 n’est pas un service pack – R2 fournit de nouvelles fonctionnalités, mais n’enrichit pas les fonctionnalités existante

Une mise à jour de version (2/2)

• Intégrer facilement les nouvelles fonctionnalités de R2 dans votre environnement – Pas de réinstallation du système d’exploitation et de test de certification des matériels et logiciels – Windows Server 2003 R2 est basé sur Windows Server 2003 avec SP1 – Les composants de R2 s’installent optionnellement • Même compatibilité applicative, qualité, et performance que Windows 2003 SP1 • Même durée de vie que la version majeure précédente • Même(s) Service(s) Pack(s) pour Windows Server 2003 et la version R2

Windows Server 2003 “R2”

Packaging & Disponibilité

• Packaging – 2 CDs • CD1 : WS03 + SP1 slipstream • CD2 : Nouvelles fonctionnalités apportées par R2 – Version Multi User Interface (MUI) disponible • Disponibilité et Licensing – Depuis le 1 er trimestre 2006 (versions US et FR) – Pas de coût de licence additionnel pour les machines couvertes par la SA/EA – Disponible sous forme d’une nouvelle licence pour les machines non couvertes la SA – Pas de nouvelle licences d’accès client pour R2 – utilisation de celles de Windows Server 2003

Gérer les identités et les accès Branch Office Gestion du stockage Plate forme Web Virtualisation Gérer les identités entre entités, applications web et UNIX Simplifier la gestion des serveurs distribués Améliorer le support et la gestion du stockage Doubler les performances des applications Web avec les technologies 64-bit & .NET

Consolider avec l’ Enterprise Edition & Virtual Server 2005 R2

Agenda

• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 • Le Service Pack 2 • Conclusion • Questions / Réponses

Windows Server 2003 SP1

Consolidation Qualité et Sécurité Administration

Montée en charge et disponibilité

32-bit IA64/X64 32-proc SMP 64-proc SMP 64 Go RAM Cluster 8 noeuds 1 To RAM Cluster 8 noeuds 32-bit 4-proc SMP 4 Go RAM 32-bit 8-proc SMP 32 Go RAM Cluster 8 noeuds IA64 / X64 8-proc SMP 1 To RAM Cluster 8 noeuds X64 4-proc SMP 32 Go RAM    Maitrise de la croissance au moindre coût Protection des investissements Support de Numa

Évolutivité logicielle 13

Famille Windows Server 2003

Windows Server 2003 Windows Server 2003 R2

Installation de R2 et composants additionnels Démonstration

Fonctionnalités

Services de stockage et d’impression

• Services de gestion du stockage – Gestion de Quotas et screening – Serveur et client NFS • Déploiement et gestion simplifiés des serveurs d’agence – Réplication différentielle RDC (File Replication Services v2) – Console d’administration DFS – Console d’administration des imprimantes/impressions

Services de gestion d’identité

• Active Directory Federation Services – Web Single-Sign-On – Authentification et Autorisation fédérées • Services de d’authentification et d’autorisation Unix • .Net Framework v2 (

“Whidbey”

) • Active Directory Application Mode • Sous-système UNIX

Plate-forme applicative

• Windows SharePoint Services SP2

Administration

• Administration de la plate-forme matérielle – IPMI – WS-Management • MMC 3.0

• Administration des SAN

Nouveautés Windows Server 2003 SP1 (1/2)

• Intégration des évolutions ‘pertinentes’ apportées par Windows XP SP2 : – Verrouillage RPC, DCOM, – Pare-feu Windows, – Protection des communications réseau dans les phases de démarrage et d’arrêt.

• Access Based Enumeration : – Plus de visibilité sur les ressources partagées dont l’utilisateur n’a pas de droits.

• Configuration de sécurité post installation (Post-Setup Security Updates).

– Sécuriser votre serveur dès l’installation

Nouveautés Windows Server 2003 SP1 (1/2)

• « Hot patching » • Le support officiel de la quarantaine VPN • Les évolutions liées à Terminal Service : certificat SSL/TLS • Assistant de configuration de sécurité (SCW)

Agenda

• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 – Services de stockage et d’impression – Services de gestion d’identité – Services d’administration • Le Service Pack 2 • Conclusion • Questions / Réponses

Le stockage aujourd’hui

• Des volumes en croissance: de 60 à 100% / an • Gérer la croissance des volumes de manière efficace est difficile – Ajouter des DAS accroît la complexité – Les solutions de stockage en réseau peuvent être complexes • Le coût d’administration du stockage peut être 10 fois supérieur à celui du stockage • Le processus de consolidation des serveurs de fichiers/du stockage peut – Etre complexe et sujet à erreurs – Engendrer des interruptions de service

Administration du stockage

• Les capacités des produits de gestion peuvent varier de manière significative – Certaines sont fonctionnellement riches – D’autres sont des solutions ponctuelles • Fonctionnalités clé d’une solution d’administration du stockage – Offrir une vue centralisée du stockage – Simplifier la planification, la mise en oeuvre et la maintenance – Fonctionnalités inclues • Surveillance et alertes • Reporting et détermination de tendances

Gestionnaire de ressources du serveur de fichiers

• Fonctionnalités d’administration du stockage couvertes

Gestion de quota Gestion du filtrage de fichiers Gestion des rapports de stockage 22

Gestion de quota

Problématiques

• La taille des répertoires personnels des utilisateurs croit souvent rapidement jusqu’à pouvoir utiliser l’ensemble de l’espace de stockage disponible • La taille des ressources partagées communes peut aussi croître de manière non contrôlée • Les administrateurs ne sont avertis du manque de place qu’une fois qu’il n’y a plus d’espace de stockage disponible

Gestion de quota

Fonctionnalités

• Les quotas limitent la taille d’une arborescence ou d’un volume – Les limites peuvent être soft ou hard • Contraintes sur le système de fichiers – NTFS uniquement – L’utilisation est suivie en temps réel • Les I/O échouent lorsque la limite hard est atteinte – L’utilisation des quotas est calculée en fonction de l’espace disque utilisé – Support des formats de fichiers particuliers • Compressés, sparse, streams, hard links, reparse points • Possibilités de définir différents seuils et mécanismes de notification • Configuration des volumes autonome – Les définitions des quotas se déplacent avec les volumes (SAN, disques hot-plug, Cluster)

Gestion de quota

Bénéfices

• La mise en place de quotas au niveau des répertoires permet de contrôler la quantité d’espace de stockage utilisée pour un dossier ou une ressource partagée et de se protéger contre une croissance incontrôlée

Gestion du filtrage de fichiers

Définition de stratégies - Problématiques

• Il n’est pas possible de contrôler facilement le type de données stockées • Les contenus non souhaités doivent être identifiés manuellement

Gestion du filtrage de fichiers

Définition de stratégies - Fonctionnalités

• Les stratégies s’appliquent à une arborescence ou un volume – Les types de fichiers peuvent être regroupés logiquement (*.mp3, FY04*) – Les stratégies peuvent s’appliquer de manière passive ou active – Il est possible de sauvegarder les paramètres au sein de modèles – Les événements peuvent être consignés – Mécanismes de notification identiques aux quotas • Contraintes sur le système de fichiers – NTFS uniquement – L’utilisation est suivie en temps réel, (les I/O de type create ou rename violant la stratégie échouent) • Configuration des volumes autonome – Les définitions des stratégies se déplacent avec les volumes (SAN, disques hot-plug, Cluster)

Gestion du filtrage de fichiers

Définition de stratégies - Bénéfices

• La mise en place de stratégies permet d’éliminer les types de fichiers n’ayant pas de lien avec l’activité professionnelle et d’améliorer l’utilisation du stockage ainsi que d’optimiser les coûts d’administration

Gestion des rapports de stockage

Analyse du stockage Problématiques

• Quelle est l’utilisation de la capacité de stockage au sein de mon environnement ?

• Est-ce que l’utilisation de la capacité de stockage est en ligne avec les objectifs de l’organisation ?

• Comment définir et mettre en œuvre une politique d’utilisation de la capacité de stockage ?

• Comment adapter les stratégies lorsque les besoins de l’organisation évoluent

Gestion des rapports de stockage

Analyse du stockage Fonctionnalités

• Etats prédéfinis et/ou paramétrables – Prédéfinis permettant une mise en œuvre simple – Paramétrables permettant un ciblage plus précis Prédéfinis Fichiers volumineux Fichiers plus/moins souvent utilisés Fichiers par propriétaires Fichiers par types Fichiers en doublon Utilisation du quota Audit des stratégies Exports Configurables Volumes multiples Dossiers ou partages multiples • Formats multiples – Texte, XML, DHTML (tri et graphiques) – Le format XML permet la modification ou la création de nouveaux états de manière simple • Génération planifiée ou à la demande • Sauvegarde locale ou envoie via mail

Gestion des rapports de stockage

Analyse du stockage Bénéfices

• Le reporting aide à administrer le stockage en identifiant – les cas où la capacité de stockage n’est pas utilisée de manière efficace – les stratégies à mettre en œuvre pour se protéger contre une utilisation inappropriée de la capacité de stockage – les niveaux d’utilisation

Gestionnaire de ressources du serveur de fichiers Démonstration

Gestionnaire de stockage pour réseau SAN

Problématiques

• Les environnements de taille petite et moyenne souhaitent bénéficier des avantages du SAN cependant – Les produits du marché n’offrent en général pas des fonctionnalités de base telles que découverte des composants, création de LUN, allocation du stockage – Les administrateurs ont une expérience des technologies SAN limitée et cherchent des outils d’administration masquant la complexité – Environnement cible jusqu’à 20 serveurs – Ne nécessite pas une surveillance des performances sophistiquée – Ne nécessite pas de supporter un nombre important de périphériques

Gestionnaire de stockage pour réseau SAN

des serveurs

Fonctionnalités

• Outil graphique d’administration des SAN – Utilise l’infrastructure Virtual Disk Service (VDS) – Permet aux administrateurs d’effecteur des opérations standard sur les array et LUN • Opérations supportées – Découverte des arrays sur des SAN Fibre Channel ou iSCSI, y compris les propriétés telles que le firmware – Création, suppression et modification des LUNs – Spécification des options des LUNs, ex niveau de RAID – Allocation de LUNs à des serveurs spécifiques dans le SAN – Surveillance des LUNs, y compris état/santé et allocation à • Utilisation de VDS, iSCSI, iSNS, MPIO, HBA API, et outil d’administration du stockage

Gestionnaire de stockage pour réseau SAN Démonstration

Réseaux d’agences

Situation

• Une forte tendance à la consolidation des serveurs centraux s’est déjà opérée • Les serveurs d’agence font l’objet d’une attention nouvelle afin d’optimiser les coûts de possession – Plus de 1,5 M de serveurs Serveurs centralisés ?

Serveurs décentralisés ?

+ Coûts d’administration réduits Problématiques WAN Bande passante, latence, disponibilité + Performances, fonctionnement en mode déconnecté, souplesse Coûts d’administration élevés Sauvegarde, restauration, intervention

Réseaux d’agences

Problématique 1: Le WAN

• Bande passante faible et une latence élevée – De la bande passante supplémentaire peut être acquise – Un temps de latence moindre plus difficilement – Les dépenses liées aux communications sur les liens WAN sont très importantes, une utilisation efficace permet des économies • Certains protocoles sont optimisés pour les conditions propres aux WAN – HTTP, “BITS”, Exchange en mode Cache • D’autres protocoles doivent encore être optimisés – Accès aux fichiers, de nombreux allers/retours • Les applications font souvent des recherches au sein des fichiers • Le protocole CIFS est verbeux – Impressions: les données transitent via le serveur d’impression – Authentification: temps de latence liés au nombre d’échanges

Réseaux d’agences

Problématique 1: Le WAN

• Les protocoles évoluent pour une meilleure prise en compte des problématiques WAN – Par exemple RDC - Remote Differential Compression… Des protocoles «intelligents» peuvent assurer un fonctionnement du WAN plus proche de celui du LAN Problématiques Latence élevée Bande passante faible Indisponibilité Données distribuées Solutions techniques Réduction des Allers/Retours E/S Asynchrones Mise en cache Compression différentielle Séparation trafic local vs WAN Support client du mode déconnecté Serveurs répliqués Proxy/cache mutualisé en agence

Réseaux d’agences

Problématique 2: L’administration

• Administration des réseaux d’agences – Absence d’administrateur dans les agences • Les interventions sur site sont onéreuses • Les sauvegardes sur bande sont onéreuses et peu fiables – Consolidation de rôles multiples sur les serveurs • Difficulté à maintenir des frontières pour la délégation d’admin • Administration depuis les sites centraux – Les Administrateurs travaillent de manière distante – Les outils doivent pouvoir gérer un nombre important de sites. Besoin de modèle, délégation, filtrage • Les outils doivent permettre une admin “1 vers N” – “N” rôles par serveur, “N” serveurs – Administration matricielle • Lignes = Sites, Colonnes = Services, Cellule = Mode fourniture du service local/distant/mixte

Système de fichiers distribués (DFS)

Fonctionnalités

M: \\ Société \Marketing M: \\Serveur1\Marketing \Prod M: N: O: \Ventes N: \\Serveur2\Prod O: \\Serveur3\Ventes

• DFS permet de créer un espace de noms virtuel décorrélé de l’espace physique de stockage • DFS permet d’assurer une disponibilité optimale des données via ses fonctions de réplication et de localisation

Système de fichiers distribués (DFS)

Scenarii d’utilisation

• Distribution de fichiers des sites centraux vers les agences – Applications, documents, correctifs, etc • Consolidation de fichiers des agences vers les sites centraux – Suppression des sauvegardes sur bande dans les agences • Mobilité et échange de données inter agences – Transfert de fichiers inter sites

Système de fichiers distribués

Scenario d’utilisation - Publication

(DFS)

2 Utilisateur en agence “Toulouse” 1 Serveur en agence “Toulouse” Réplication DFS Serveur du Datacenter “Paris” Utilisateur en agence “Lille” 1 3 Espace de noms DFS 2 X Serveur en agence “Lille” 42

Système de fichiers distribués (DFS)

Scenario d’utilisation - Consolidation

Espace de noms DFS 3 1 Utilisateur en agence “Lille” Serveur de collecte dans le Datacenter Application de sauvegarde Réplication DFS X Serveur en agence “Lille” Application de sauvegarde 43

Système de fichiers distribués (DFS)

Scenario d’utilisation - Mobilité

2 Utilisateur 1 Serveur en agence “Toulouse” Réplication DFS Utilisateur 3 Espace de noms DFS 4 Serveur en agence “Lille” Serveur du Datacenter “Paris” 44

Système de fichiers distribués (DFS)

Evolutions

• • • Administration – Nouvelle console MMC – Outils de diagnostiques et reporting en standard – Management Pack MOM Environnement WAN – Réplication différentielle (RDC) – Gestion de l’utilisation de la bande passante – Redirection des clients vers le serveur le plus proche Disponibilité – Algorithme de réplication auto supervisé – Bascule multi niveau – Intégration avec le service Shadowcopy – Définition des priorités relatives des liens

Système de fichiers distribués (DFS)

Evolutions

• Windows Server 2003 – Tri des liens (referrals) en fonction de la proximité des sites (notion de coût) – Hébergement de racines pour des espaces de nom DFS multiples – Hébergement de racines pour d’anciens serveurs de fichiers UNC • Interception de \\server\share comme nouvel espace de nom DFS • Windows Server 2003 R2 – Possibilité de renommer les liens – Possibilité de définir les priorités des cibles des liens au sein des sites (preferred servers) – Possibilité de bloquer les bascules inter-sites – Contrôle amélioré des bascules des clients

Remote Differential Compression

• Nouvel algorithme de réplication permettant de ne transférer que des deltas – Objets modifiés: Détection des insertions, suppressions, et réarrangements de données au sein des fichiers – Nouveaux objets: Détection et réutilisation des «morceaux» d’objets sur la machine destinatrice • Algorithme générique – Applicable à tout type de fichier et tout type de protocole de communication.

Remote Differential Compression

• Efficacité de RDC – Modification d’un titre dans fichier de type PPT de 3,5 MB, synchronisation de 16 KB Type de connexion Modem 56 Kbps DSL 500 Kbps Sauvegarde de 3,5 MB 10 minutes 70 seconds Sauvegarde modifications 3 seconds <1 second – Installation de l’AdminPack de 12 MB dans une image Virtual Server de 2.6 GB, synchronisation de 7 MB

Remote Differential Compression

Fichier d’origine copie Client Fichier modifié SHA 11 The quick fox jumped Request file Fichier mis à jour Serveur The quick fox jumped SHA 21 SHA 12 over the lazy brown dog.

SHA 21 … SHA 25 [ récursif ] Nouveaux morceaux 3, 4 over the lazy brown dog.

SHA 22 SHA 13 The dog was so lazy that he didn’t notice The brown dog was so lazy that he didn’t notice “The brown dog was” “so lazy that he …” The brown dog was SHA 23 so lazy that he didn’t notice SHA 24 SHA 14 the fox jumping over him.

the fox jumping over him.

SHA 25 49

Remote Differential Compression

Fonctionnement

450 400 350 300 250 200 150 100 50 0 Facteur de réduction de la bande passante: RDC vs. Fichier complet 3 .VSD

318 K 13 .DOC

489 K 15 .DOC

2.6 M 17 .MPP

241K 31 .PPT

594K 30 .XLS

2.4M

41 .ZIP

348K 92 .HTM

425K 292 .PPT

3.9M

409 .PST

293M 50

Gestion de l’impression

• Gestion centralisée des imprimantes • Publication des imprimantes via les stratégies de groupe

Vue d’ensemble consoles DFS et gestion de l’impression Démonstration

Agenda

Gestion de l’identité et des accès

Challenge : Etendre l’accessibilité entre utilisateurs, applications et plates-formes Les Clients L’entreprise et ses collaborateurs Fournisseurs Les collaborateurs itinérants Partenaires 54

Active Directory Federation Services

• Solution de Web SSO – Implémentation d’un accès sécurisé aux applications Web pour les employés, partenaires et clients – En s’appuyant sur les déploiements Active Directory • Bénéfices : – Signature unique pour l’accès aux applications Web pour l’utilisateur – Diminution des contraintes d’administration – Accroissement de la sécurité • Deux scénarios principaux – Fédération d’identité: Web SSO distribués entre entreprises – Web SSO: Authentification Extranet & single sign-on

AD Entreprise A IIS Entreprise B 55

Scénario ADFS: Fédération d’identités

Entre organisations:

    Confiance – Partage de clés (X509) Sécurité – Jetons/Claims nécessaires Confidentialité – Jetons/Claims permis Audit - Identités, autorités • •

Les crédentials et attributs de l’utilisateur gérés par l’organisation du partenaire Bénéfices:

– Single-sign-on pour les applis Web internes et du partenaire – – – – Moins de mots de passe à se remémorer, moindre coût pour réinitialisation de mot de passe Contrôle des accès aux applications du partenaire Pas de double administration Possibilité d’auditer les demandes d’accès internes et externes

Partenaires commerciaux 56

Scénario ADFS: Web SSO

Clients Partenaires

• •

Les crédentials et attributs de l’utilisateur gérés par Active Directory/ADAM pour le compte des applications Bénéfices

: – Single-Sign On pour les fermes d’applications Web IIS6 – – – Authentification forte à travers Forms et certificats utilisateurs (SSL/TLS) Peut s’appuyer sur ADAM (stockage LDAP pour DMZ) Support pour les utilisateurs internes mobiles • Authentification Windows Intégrée pour les utilisateurs internes • Authentification ADFS pour les utilisateurs externes

Employés 57

Active Directory Federation Services

• Implémentation basée sur les standards OASIS (WS-*) – Web Services Architecture interoperability specifications • Disponible en tant que fonctionnalité de Windows Server 2003 R2 • Fonctionne sur les infrastructures Active Directory existantes – Windows 2000, Windows 2003 sans extensions de schéma – Ne nécessite aucune mise à jour de l’infrastructure Active Directory en Windows 2003 R2 • Intéropérabilité avec plates-formes Unix en utilisant les solutions tierces (Centrify, Quest)

AD Entreprise A IIS Entreprise B 58

Les composants ADFS

` Client Web Browser HTTPS Active Directory or ADAM Federation Server Federation Server Proxy Web Server

Les composants ADFS

Active Directory ou ADAM

Windows 2000 ou 2003

Client Web Browser

Authentification des utilisateurs Gestion des attributs

HTTPS Active Directory or ADAM Web Server Federation Server Federation Server Proxy

Les composants ADFS

Serveur de Fédération (FS)

Émission des jetons de sécurité Gestion des politiques de confiance de fédération

HTTPS

Peuplement des assertions Assertion : Affirmation faite par une autorité sur des principaux de sécurité

Active Directory or ADAM Web Server Federation Server Federation Server Proxy

Les composants ADFS

` Client Web Browser

Service Proxy de Fédération Client proxy pour les requêtes de jetons

Active Directory or ADAM Federation Server Federation Server Proxy Web Server

Les composants ADFS

Serveur Web

SSO Agent Application

Client Web Browser

Contrôle l’authentification utilisateur NT Impersonation et ACLs ASP.NET IsInRole() Crée le contexte d’autorisation de l’utilisateur

HTTPS

Intégration AzMan RBAC ASP.NET Raw Claims API

Active Directory or ADAM Web Server Federation Server Federation Server Proxy

ADFS en action

A. Datum Account Forest Trey Research Resource Forest

Federation Trust Active Directory Account Federation Server Resource Federation Server ` Internal Client Web Server

Gestion des autorisations

• L’application ne gère pas l’authentification – ADFS se charge de lui fournir un jeton avec preuve d’authentification de l’utilisateur • Par contre, les autorisations sont contrôlées au niveau de l’application • 1- Application “Claims aware” – Utilisation des groupes et des déclarations spécifiques (Custom claims) pour contrôler l’accès.

– Utiliser ces groupes dans des Roles avec Authorisation Manager (AZMan) ou IsInRole (ASP..NET) • 2- Applications utilisant le jeton Windows – Correspondance Groupe à Groupe – Correspondance UPN à UPN– Gestion par utilisateur – Correspondance Groupe vers UPN – Rôle associé à un compte générique – Exemple : Windows SharePoint Services (WSS)

Synthèse

• ADFS est l’implémentation Microsoft des standards de fédération WS-* définie par le consortium OASIS • ADFS est disponible en tant que composant de Windows Server 2003 R2 et ne nécessite pas de mise à jour de l’infrastructure Active Directory • Deux scénarios principaux – Fédération d’identité: Web SSO distribués entre entreprises – Web SSO: Authentification Extranet & single sign-on • Deux types d’intégration pour les applications – Mode « compatible » avec le jeton Windows – Mode « claims-aware »

Interopérabilité UNIX

•

Problématique des entreprises

– Les entreprises disposant d’environnements hétérogènes doivent permettre à ces systèmes d’inter opérer, et doivent en unifier l’administration tout en préservant leur investissement des différentes compétences •

Objectif

– Etendre la connectivité avec les environnements hétérogènes et l’interopérabilité avec le monde UNIX, contrôler le coût de la gestion de ces environnements

Interopérabilité UNIX

•

Scénarios clés

– Interopérabilité UNIX/Windows – Administration cross-platform UNIX/Windows – Utilisation et capitalisation des compétences UNIX – Portabilité des applications UNIX vers Windows •

Technologies clés apportées par R2

– Composants d’interopérabilité UNIX intégrés dans le système • NFS Admin et Utilitaires, NFS Server/Client • Mapping User Name, synchronisation de mots de passe • Serveur NIS (Network Identity Server) • Sous-système POSIX pour les applications UNIX

Agenda

Gestion matérielle

• Support IPMI : – Windows Server 2003 peut maintenant exploiter l’instrumentalisation IPMI (Intelligent Platform Management Interface) – Les événements du System Event Log matériel (SEL) sont aussi disponibles dans le journal système Windows – Les données des capteurs et sondes peuvent être lues via un provider WMI (ex : température et vitesse de rotation des ventilateurs) – IPMI est accessible à tous les outils d’administration et scripts utilisant WMI • Support du protocole Web Services for Management (WS-Management)

WS-Management

Le protocole

• WS-Management est un effort conjoint avec Intel, Sun, AMD, Dell, BMC Software et WBEM Solutions pour utiliser un protocole de type Web-Service pour une administration interopérable • Fournir une administration à distance pour une large gamme de systèmes et d’applications

Qu’est ce que WS-Management

• Un Service Web • Un Protocole de management basé sur XML/SOAP • Utilisé au dessus de HTTPS • Peut accéder à la plupart des objets WMI existants • Supporte les « Service Processors Out-of-Band » – Permet l’administration à distance de serveurs dont l’OS n’est pas lancé (si le BMC (Baseboard Management Controller) supporte WS-Management) – Ex : serveur « crashé », ou en phase de démarrage • « In-Band » : fonctionnalités plus riches, notamment pour la gestion logiciel

WS-Management

• Microsoft Windows Server 2003 R2 inclut la 1 er version de WS-Management • Cette version supporte – Accès à l’instrumentation matériel (via IPMI) – Accès au travers du pare feu • Implémenté au dessus HTTPS – Un outil en ligne de commande WINRM

WS-Management Access-Path

WS Management Enumerate Request WS-Management HTTPS (TCP/443) WS-Management WMI Consumers (Management Applications) 3 WMI Plug-in For WS-Mgmt C/C++ Client Scripts WMI Scripting API WMI COM API WMI Infrastructure COM/DCOM WMI Providers SNMP WMI Provider Managed Objects 1 SNMP Managed entity WMI Repository WMI Core (CIM Object Manager) Cimv2 WMI Provider Any WMI Provider Windows (Win32) Managed entity … Any Managed entity (Native Code) 2 .NET Client Applications Windows Forms Web Forms System.Management

COM Inter-Op COM Inter-Op System.Management.

Instrumentation .NET WMI Provider .NET Managed App/entity 74

Microsoft Management Console 3.0

• Réduction des coûts de développement des composants : – MMC “managed code framework” (SDK), – Réduction du nombre de lignes de code pour s’interfacer avec la MMC (passage de 1800 à 200 lignes de code).

• Meilleure stabilité – Isolation des composants enfichables (traçage et débogage facilités). • Expérience utilisateur – Panneau d’actions

WS – Management La MMC 3.0

Démonstration

Agenda

• •

Un mot sur le SP2 de Windows Server 2003

Il contient l’ensemble le plus récent des mises à jour qui concernent la sécurité, la fiabilité et l'amélioration des performances pour les systèmes d'exploitation suivants :

• Windows Server 2003 toutes éditions (x86, 32 bits) • Windows Server 2003 pour Itanium • Windows Server 2003 x64 • Windows Server 2003 R2 • Windows Server 2003 Storage Server R2 • Windows Server 2003 Compute Cluster • Windows Server 2003 for Small Business Servers R2 • Windows XP Professionnel x64

Scénarios pris en charge

http://technet.microsoft.com/fr-fr/windowsserver/bb229701.aspx

• •

Nouvelles fonctionnalités

– Windows Deployment Services (nouvelle version de RIS) – Microsoft Management Console 3.0

– Wireless Protected Access 2 (WPA2) – XMLLite

Améliorations de fonctionnalités existantes

– Performances réseau “Scalability Networking Pack” – Améliorations des performances : virtualisation et SQL Servers – Sécurité ” authentification par port” – Amélioration de l’administration du filtre IPSEC – Augmentation du stockage par défaut pour Message Queuing – Améliorations des tests DNS de l’outil DCDIAG – Améliorations de l’analyse par MSConfig – Nouveaux événements pour les comptes de service Cluster

http://www.microsoft.com/france/technet/Produits/Win2003/sp2/ressources.mspx

Appliquer SP1 Update W2K3 SP1 Install R2 RTM W2K3 SP1 + R2 RTM W2K3 Appliquer SP2 Update W2K3 SP2 Update NO OS Appliquer SP2 Update Appliquer SP2 Slipstream W2k / WS03 SP1/ Other SKUs Appliquer SP2 Upgrade W2K3 SP2 Slipstream Appliquer SP2 Update Install R2 RTM Install R2 SP2 Install R2 SP2 Install R2 RTM non supporté W2K3 SP2 + R2 80

Scenarios de déploiement du SP2 (1/2)

•

Windows Server 2003 Service Pack 2 - Guide d'installation et de déploiement http://technet2.microsoft.com/WindowsServer/fr/Library/c050419b 98a2-4802-b719-629a33a332391036.mspx

Agenda

Conclusion

• Windows Server 2003 R2 a été conçu pour permettre de faire plus avec moins • Windows Server 2003 R2 est, par défaut, plus sécurisé • Windows Server 2003 R2 est plus performant • Les améliorations portent sur les aspects infrastructure et serveur d’application • Des bénéfices immédiats sur 5 grands scénarios • R2 est le point de départ du nouveau cycle de version de Windows Server

Questions / Réponses

Microsoft France 18, avenue du Québec 91 957 Courtaboeuf Cedex www.microsoft.com/france 0 825 827 829 [email protected]