Quels bénéfices attendre de Qu’est ce que ? • Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx • Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx • Des séminaires.
Download ReportTranscript Quels bénéfices attendre de Qu’est ce que ? • Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx • Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx • Des séminaires.
Quels bénéfices attendre de
1
Qu’est ce que ?
• Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx
• Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx
• Des séminaires techniques toute l’année, partout en France – http://www.microsoft.com/france/technet/seminaires/seminaires.mspx
• Des Webcasts accessibles à tout instant – http://www.microsoft.com/france/technet/seminaires/webcasts.mspx
• Un abonnement – http://www.microsoft.com/france/technet/presentation/cd/default.mspx
2
Logistique
Pause en milieu de session Feuille d’évaluation à remettre remplie en fin de session Commodités Vos questions sont les bienvenues.
N’hésitez pas ! Merci d’éteindre vos téléphones
3
Objectif du séminaire
Quels sont les nouveautés et les bénéfices à migrer vers Windows Server 2003 R2
4
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 • Le Service Pack 2 • Conclusion • Questions / Réponses
5
Cycle de disponibilité des versions Windows Server
~ 4 ans ~ 2 ans
Version majeure Version mineure Version majeure Version mineure Version majeure Phase principale de support Support Etendu
Min. 5 ans à partir de la version majeure Au minimum 5 ans
http://www.microsoft.com/windowsserver2003/evaluation/overview/roadmap.mspx
6
Une mise à jour de version (1/2)
• Apporter de nouvelles fonctionnalités à la génération actuelle du système d’exploitation et donner une vue des évolutions de la prochaine version – Toutes les fonctionnalités de Windows Server 2003 R2 évolueront encore avec Windows Server “Longhorn” • R2 n’est pas une version majeure – Pas de modification des services fondamentaux au delà de celles présentes dans le SP1 (Noyau, réseau, AD, pilotes) – Pas de support de nouveaux périphériques – Pas de mise à jour des composants existants • R2 n’est pas un service pack – R2 fournit de nouvelles fonctionnalités, mais n’enrichit pas les fonctionnalités existante
7
Une mise à jour de version (2/2)
• Intégrer facilement les nouvelles fonctionnalités de R2 dans votre environnement – Pas de réinstallation du système d’exploitation et de test de certification des matériels et logiciels – Windows Server 2003 R2 est basé sur Windows Server 2003 avec SP1 – Les composants de R2 s’installent optionnellement • Même compatibilité applicative, qualité, et performance que Windows 2003 SP1 • Même durée de vie que la version majeure précédente • Même(s) Service(s) Pack(s) pour Windows Server 2003 et la version R2
8
Windows Server 2003 “R2”
Packaging & Disponibilité
• Packaging – 2 CDs • CD1 : WS03 + SP1 slipstream • CD2 : Nouvelles fonctionnalités apportées par R2 – Version Multi User Interface (MUI) disponible • Disponibilité et Licensing – Depuis le 1 er trimestre 2006 (versions US et FR) – Pas de coût de licence additionnel pour les machines couvertes par la SA/EA – Disponible sous forme d’une nouvelle licence pour les machines non couvertes la SA – Pas de nouvelle licences d’accès client pour R2 – utilisation de celles de Windows Server 2003
9
Gérer les identités et les accès Branch Office Gestion du stockage Plate forme Web Virtualisation Gérer les identités entre entités, applications web et UNIX Simplifier la gestion des serveurs distribués Améliorer le support et la gestion du stockage Doubler les performances des applications Web avec les technologies 64-bit & .NET
Consolider avec l’ Enterprise Edition & Virtual Server 2005 R2
10
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 • Le Service Pack 2 • Conclusion • Questions / Réponses
11
Windows Server 2003 SP1
Consolidation Qualité et Sécurité Administration
12
Montée en charge et disponibilité
32-bit IA64/X64 32-proc SMP 64-proc SMP 64 Go RAM Cluster 8 noeuds 1 To RAM Cluster 8 noeuds 32-bit 4-proc SMP 4 Go RAM 32-bit 8-proc SMP 32 Go RAM Cluster 8 noeuds IA64 / X64 8-proc SMP 1 To RAM Cluster 8 noeuds X64 4-proc SMP 32 Go RAM Maitrise de la croissance au moindre coût Protection des investissements Support de Numa
Évolutivité logicielle 13
Famille Windows Server 2003
Windows Server 2003 Windows Server 2003 R2
14
Installation de R2 et composants additionnels Démonstration
15
Fonctionnalités
Services de stockage et d’impression
• Services de gestion du stockage – Gestion de Quotas et screening – Serveur et client NFS • Déploiement et gestion simplifiés des serveurs d’agence – Réplication différentielle RDC (File Replication Services v2) – Console d’administration DFS – Console d’administration des imprimantes/impressions
Services de gestion d’identité
• Active Directory Federation Services – Web Single-Sign-On – Authentification et Autorisation fédérées • Services de d’authentification et d’autorisation Unix • .Net Framework v2 (
“Whidbey”
) • Active Directory Application Mode • Sous-système UNIX
Plate-forme applicative
• Windows SharePoint Services SP2
Administration
• Administration de la plate-forme matérielle – IPMI – WS-Management • MMC 3.0
• Administration des SAN
16
Nouveautés Windows Server 2003 SP1 (1/2)
• Intégration des évolutions ‘pertinentes’ apportées par Windows XP SP2 : – Verrouillage RPC, DCOM, – Pare-feu Windows, – Protection des communications réseau dans les phases de démarrage et d’arrêt.
• Access Based Enumeration : – Plus de visibilité sur les ressources partagées dont l’utilisateur n’a pas de droits.
• Configuration de sécurité post installation (Post-Setup Security Updates).
– Sécuriser votre serveur dès l’installation
17
Nouveautés Windows Server 2003 SP1 (1/2)
• « Hot patching » • Le support officiel de la quarantaine VPN • Les évolutions liées à Terminal Service : certificat SSL/TLS • Assistant de configuration de sécurité (SCW)
18
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 – Services de stockage et d’impression – Services de gestion d’identité – Services d’administration • Le Service Pack 2 • Conclusion • Questions / Réponses
19
Le stockage aujourd’hui
• Des volumes en croissance: de 60 à 100% / an • Gérer la croissance des volumes de manière efficace est difficile – Ajouter des DAS accroît la complexité – Les solutions de stockage en réseau peuvent être complexes • Le coût d’administration du stockage peut être 10 fois supérieur à celui du stockage • Le processus de consolidation des serveurs de fichiers/du stockage peut – Etre complexe et sujet à erreurs – Engendrer des interruptions de service
20
Administration du stockage
• Les capacités des produits de gestion peuvent varier de manière significative – Certaines sont fonctionnellement riches – D’autres sont des solutions ponctuelles • Fonctionnalités clé d’une solution d’administration du stockage – Offrir une vue centralisée du stockage – Simplifier la planification, la mise en oeuvre et la maintenance – Fonctionnalités inclues • Surveillance et alertes • Reporting et détermination de tendances
21
Gestionnaire de ressources du serveur de fichiers
• Fonctionnalités d’administration du stockage couvertes
Gestion de quota Gestion du filtrage de fichiers Gestion des rapports de stockage 22
Gestion de quota
Problématiques
• La taille des répertoires personnels des utilisateurs croit souvent rapidement jusqu’à pouvoir utiliser l’ensemble de l’espace de stockage disponible • La taille des ressources partagées communes peut aussi croître de manière non contrôlée • Les administrateurs ne sont avertis du manque de place qu’une fois qu’il n’y a plus d’espace de stockage disponible
23
Gestion de quota
Fonctionnalités
• Les quotas limitent la taille d’une arborescence ou d’un volume – Les limites peuvent être soft ou hard • Contraintes sur le système de fichiers – NTFS uniquement – L’utilisation est suivie en temps réel • Les I/O échouent lorsque la limite hard est atteinte – L’utilisation des quotas est calculée en fonction de l’espace disque utilisé – Support des formats de fichiers particuliers • Compressés, sparse, streams, hard links, reparse points • Possibilités de définir différents seuils et mécanismes de notification • Configuration des volumes autonome – Les définitions des quotas se déplacent avec les volumes (SAN, disques hot-plug, Cluster)
24
Gestion de quota
Bénéfices
• La mise en place de quotas au niveau des répertoires permet de contrôler la quantité d’espace de stockage utilisée pour un dossier ou une ressource partagée et de se protéger contre une croissance incontrôlée
25
Gestion du filtrage de fichiers
Définition de stratégies - Problématiques
• Il n’est pas possible de contrôler facilement le type de données stockées • Les contenus non souhaités doivent être identifiés manuellement
26
Gestion du filtrage de fichiers
Définition de stratégies - Fonctionnalités
• Les stratégies s’appliquent à une arborescence ou un volume – Les types de fichiers peuvent être regroupés logiquement (*.mp3, FY04*) – Les stratégies peuvent s’appliquer de manière passive ou active – Il est possible de sauvegarder les paramètres au sein de modèles – Les événements peuvent être consignés – Mécanismes de notification identiques aux quotas • Contraintes sur le système de fichiers – NTFS uniquement – L’utilisation est suivie en temps réel, (les I/O de type create ou rename violant la stratégie échouent) • Configuration des volumes autonome – Les définitions des stratégies se déplacent avec les volumes (SAN, disques hot-plug, Cluster)
27
Gestion du filtrage de fichiers
Définition de stratégies - Bénéfices
• La mise en place de stratégies permet d’éliminer les types de fichiers n’ayant pas de lien avec l’activité professionnelle et d’améliorer l’utilisation du stockage ainsi que d’optimiser les coûts d’administration
28
Gestion des rapports de stockage
Analyse du stockage Problématiques
• Quelle est l’utilisation de la capacité de stockage au sein de mon environnement ?
• Est-ce que l’utilisation de la capacité de stockage est en ligne avec les objectifs de l’organisation ?
• Comment définir et mettre en œuvre une politique d’utilisation de la capacité de stockage ?
• Comment adapter les stratégies lorsque les besoins de l’organisation évoluent
29
Gestion des rapports de stockage
Analyse du stockage Fonctionnalités
• Etats prédéfinis et/ou paramétrables – Prédéfinis permettant une mise en œuvre simple – Paramétrables permettant un ciblage plus précis Prédéfinis Fichiers volumineux Fichiers plus/moins souvent utilisés Fichiers par propriétaires Fichiers par types Fichiers en doublon Utilisation du quota Audit des stratégies Exports Configurables Volumes multiples Dossiers ou partages multiples • Formats multiples – Texte, XML, DHTML (tri et graphiques) – Le format XML permet la modification ou la création de nouveaux états de manière simple • Génération planifiée ou à la demande • Sauvegarde locale ou envoie via mail
30
Gestion des rapports de stockage
Analyse du stockage Bénéfices
• Le reporting aide à administrer le stockage en identifiant – les cas où la capacité de stockage n’est pas utilisée de manière efficace – les stratégies à mettre en œuvre pour se protéger contre une utilisation inappropriée de la capacité de stockage – les niveaux d’utilisation
31
Gestionnaire de ressources du serveur de fichiers Démonstration
32
Gestionnaire de stockage pour réseau SAN
Problématiques
• Les environnements de taille petite et moyenne souhaitent bénéficier des avantages du SAN cependant – Les produits du marché n’offrent en général pas des fonctionnalités de base telles que découverte des composants, création de LUN, allocation du stockage – Les administrateurs ont une expérience des technologies SAN limitée et cherchent des outils d’administration masquant la complexité – Environnement cible jusqu’à 20 serveurs – Ne nécessite pas une surveillance des performances sophistiquée – Ne nécessite pas de supporter un nombre important de périphériques
33
Gestionnaire de stockage pour réseau SAN
des serveurs
Fonctionnalités
• Outil graphique d’administration des SAN – Utilise l’infrastructure Virtual Disk Service (VDS) – Permet aux administrateurs d’effecteur des opérations standard sur les array et LUN • Opérations supportées – Découverte des arrays sur des SAN Fibre Channel ou iSCSI, y compris les propriétés telles que le firmware – Création, suppression et modification des LUNs – Spécification des options des LUNs, ex niveau de RAID – Allocation de LUNs à des serveurs spécifiques dans le SAN – Surveillance des LUNs, y compris état/santé et allocation à • Utilisation de VDS, iSCSI, iSNS, MPIO, HBA API, et outil d’administration du stockage
34
Gestionnaire de stockage pour réseau SAN Démonstration
35
Réseaux d’agences
Situation
• Une forte tendance à la consolidation des serveurs centraux s’est déjà opérée • Les serveurs d’agence font l’objet d’une attention nouvelle afin d’optimiser les coûts de possession – Plus de 1,5 M de serveurs Serveurs centralisés ?
Serveurs décentralisés ?
+ Coûts d’administration réduits Problématiques WAN Bande passante, latence, disponibilité + Performances, fonctionnement en mode déconnecté, souplesse Coûts d’administration élevés Sauvegarde, restauration, intervention
36
Réseaux d’agences
Problématique 1: Le WAN
• Bande passante faible et une latence élevée – De la bande passante supplémentaire peut être acquise – Un temps de latence moindre plus difficilement – Les dépenses liées aux communications sur les liens WAN sont très importantes, une utilisation efficace permet des économies • Certains protocoles sont optimisés pour les conditions propres aux WAN – HTTP, “BITS”, Exchange en mode Cache • D’autres protocoles doivent encore être optimisés – Accès aux fichiers, de nombreux allers/retours • Les applications font souvent des recherches au sein des fichiers • Le protocole CIFS est verbeux – Impressions: les données transitent via le serveur d’impression – Authentification: temps de latence liés au nombre d’échanges
37
Réseaux d’agences
Problématique 1: Le WAN
• Les protocoles évoluent pour une meilleure prise en compte des problématiques WAN – Par exemple RDC - Remote Differential Compression… Des protocoles «intelligents» peuvent assurer un fonctionnement du WAN plus proche de celui du LAN Problématiques Latence élevée Bande passante faible Indisponibilité Données distribuées Solutions techniques Réduction des Allers/Retours E/S Asynchrones Mise en cache Compression différentielle Séparation trafic local vs WAN Support client du mode déconnecté Serveurs répliqués Proxy/cache mutualisé en agence
38
Réseaux d’agences
Problématique 2: L’administration
• Administration des réseaux d’agences – Absence d’administrateur dans les agences • Les interventions sur site sont onéreuses • Les sauvegardes sur bande sont onéreuses et peu fiables – Consolidation de rôles multiples sur les serveurs • Difficulté à maintenir des frontières pour la délégation d’admin • Administration depuis les sites centraux – Les Administrateurs travaillent de manière distante – Les outils doivent pouvoir gérer un nombre important de sites. Besoin de modèle, délégation, filtrage • Les outils doivent permettre une admin “1 vers N” – “N” rôles par serveur, “N” serveurs – Administration matricielle • Lignes = Sites, Colonnes = Services, Cellule = Mode fourniture du service local/distant/mixte
39
Système de fichiers distribués (DFS)
Fonctionnalités
M: \\ Société \Marketing M: \\Serveur1\Marketing \Prod M: N: O: \Ventes N: \\Serveur2\Prod O: \\Serveur3\Ventes
• DFS permet de créer un espace de noms virtuel décorrélé de l’espace physique de stockage • DFS permet d’assurer une disponibilité optimale des données via ses fonctions de réplication et de localisation
40
Système de fichiers distribués (DFS)
Scenarii d’utilisation
• Distribution de fichiers des sites centraux vers les agences – Applications, documents, correctifs, etc • Consolidation de fichiers des agences vers les sites centraux – Suppression des sauvegardes sur bande dans les agences • Mobilité et échange de données inter agences – Transfert de fichiers inter sites
41
Système de fichiers distribués
Scenario d’utilisation - Publication
(DFS)
2 Utilisateur en agence “Toulouse” 1 Serveur en agence “Toulouse” Réplication DFS Serveur du Datacenter “Paris” Utilisateur en agence “Lille” 1 3 Espace de noms DFS 2 X Serveur en agence “Lille” 42
Système de fichiers distribués (DFS)
Scenario d’utilisation - Consolidation
Espace de noms DFS 3 1 Utilisateur en agence “Lille” Serveur de collecte dans le Datacenter Application de sauvegarde Réplication DFS X Serveur en agence “Lille” Application de sauvegarde 43
Système de fichiers distribués (DFS)
Scenario d’utilisation - Mobilité
2 Utilisateur 1 Serveur en agence “Toulouse” Réplication DFS Utilisateur 3 Espace de noms DFS 4 Serveur en agence “Lille” Serveur du Datacenter “Paris” 44
Système de fichiers distribués (DFS)
Evolutions
• • • Administration – Nouvelle console MMC – Outils de diagnostiques et reporting en standard – Management Pack MOM Environnement WAN – Réplication différentielle (RDC) – Gestion de l’utilisation de la bande passante – Redirection des clients vers le serveur le plus proche Disponibilité – Algorithme de réplication auto supervisé – Bascule multi niveau – Intégration avec le service Shadowcopy – Définition des priorités relatives des liens
45
Système de fichiers distribués (DFS)
Evolutions
• Windows Server 2003 – Tri des liens (referrals) en fonction de la proximité des sites (notion de coût) – Hébergement de racines pour des espaces de nom DFS multiples – Hébergement de racines pour d’anciens serveurs de fichiers UNC • Interception de \\server\share comme nouvel espace de nom DFS • Windows Server 2003 R2 – Possibilité de renommer les liens – Possibilité de définir les priorités des cibles des liens au sein des sites (preferred servers) – Possibilité de bloquer les bascules inter-sites – Contrôle amélioré des bascules des clients
46
Remote Differential Compression
• Nouvel algorithme de réplication permettant de ne transférer que des deltas – Objets modifiés: Détection des insertions, suppressions, et réarrangements de données au sein des fichiers – Nouveaux objets: Détection et réutilisation des «morceaux» d’objets sur la machine destinatrice • Algorithme générique – Applicable à tout type de fichier et tout type de protocole de communication.
47
Remote Differential Compression
• Efficacité de RDC – Modification d’un titre dans fichier de type PPT de 3,5 MB, synchronisation de 16 KB Type de connexion Modem 56 Kbps DSL 500 Kbps Sauvegarde de 3,5 MB 10 minutes 70 seconds Sauvegarde modifications 3 seconds <1 second – Installation de l’AdminPack de 12 MB dans une image Virtual Server de 2.6 GB, synchronisation de 7 MB
48
Remote Differential Compression
Fichier d’origine copie Client Fichier modifié SHA 11 The quick fox jumped Request file Fichier mis à jour Serveur The quick fox jumped SHA 21 SHA 12 over the lazy brown dog.
SHA 21 … SHA 25 [ récursif ] Nouveaux morceaux 3, 4 over the lazy brown dog.
SHA 22 SHA 13 The dog was so lazy that he didn’t notice The brown dog was so lazy that he didn’t notice “The brown dog was” “so lazy that he …” The brown dog was SHA 23 so lazy that he didn’t notice SHA 24 SHA 14 the fox jumping over him.
the fox jumping over him.
SHA 25 49
Remote Differential Compression
Fonctionnement
450 400 350 300 250 200 150 100 50 0 Facteur de réduction de la bande passante: RDC vs. Fichier complet 3 .VSD
318 K 13 .DOC
489 K 15 .DOC
2.6 M 17 .MPP
241K 31 .PPT
594K 30 .XLS
2.4M
41 .ZIP
348K 92 .HTM
425K 292 .PPT
3.9M
409 .PST
293M 50
Gestion de l’impression
• Gestion centralisée des imprimantes • Publication des imprimantes via les stratégies de groupe
51
Vue d’ensemble consoles DFS et gestion de l’impression Démonstration
52
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 – Services de stockage et d’impression – Services de gestion d’identité – Services d’administration • Le Service Pack 2 • Conclusion • Questions / Réponses
53
Gestion de l’identité et des accès
Challenge : Etendre l’accessibilité entre utilisateurs, applications et plates-formes Les Clients L’entreprise et ses collaborateurs Fournisseurs Les collaborateurs itinérants Partenaires 54
Active Directory Federation Services
• Solution de Web SSO – Implémentation d’un accès sécurisé aux applications Web pour les employés, partenaires et clients – En s’appuyant sur les déploiements Active Directory • Bénéfices : – Signature unique pour l’accès aux applications Web pour l’utilisateur – Diminution des contraintes d’administration – Accroissement de la sécurité • Deux scénarios principaux – Fédération d’identité: Web SSO distribués entre entreprises – Web SSO: Authentification Extranet & single sign-on
AD Entreprise A IIS Entreprise B 55
Scénario ADFS: Fédération d’identités
Entre organisations:
Confiance – Partage de clés (X509) Sécurité – Jetons/Claims nécessaires Confidentialité – Jetons/Claims permis Audit - Identités, autorités • •
Les crédentials et attributs de l’utilisateur gérés par l’organisation du partenaire Bénéfices:
– Single-sign-on pour les applis Web internes et du partenaire – – – – Moins de mots de passe à se remémorer, moindre coût pour réinitialisation de mot de passe Contrôle des accès aux applications du partenaire Pas de double administration Possibilité d’auditer les demandes d’accès internes et externes
Partenaires commerciaux 56
Scénario ADFS: Web SSO
Clients Partenaires
• •
Les crédentials et attributs de l’utilisateur gérés par Active Directory/ADAM pour le compte des applications Bénéfices
: – Single-Sign On pour les fermes d’applications Web IIS6 – – – Authentification forte à travers Forms et certificats utilisateurs (SSL/TLS) Peut s’appuyer sur ADAM (stockage LDAP pour DMZ) Support pour les utilisateurs internes mobiles • Authentification Windows Intégrée pour les utilisateurs internes • Authentification ADFS pour les utilisateurs externes
Employés 57
Active Directory Federation Services
• Implémentation basée sur les standards OASIS (WS-*) – Web Services Architecture interoperability specifications • Disponible en tant que fonctionnalité de Windows Server 2003 R2 • Fonctionne sur les infrastructures Active Directory existantes – Windows 2000, Windows 2003 sans extensions de schéma – Ne nécessite aucune mise à jour de l’infrastructure Active Directory en Windows 2003 R2 • Intéropérabilité avec plates-formes Unix en utilisant les solutions tierces (Centrify, Quest)
AD Entreprise A IIS Entreprise B 58
Les composants ADFS
` Client Web Browser HTTPS Active Directory or ADAM Federation Server Federation Server Proxy Web Server
59
Les composants ADFS
Active Directory ou ADAM
`
Windows 2000 ou 2003
Client Web Browser
Authentification des utilisateurs Gestion des attributs
HTTPS Active Directory or ADAM Web Server Federation Server Federation Server Proxy
60
Les composants ADFS
Serveur de Fédération (FS)
`
Émission des jetons de sécurité Gestion des politiques de confiance de fédération
HTTPS
Peuplement des assertions Assertion : Affirmation faite par une autorité sur des principaux de sécurité
Active Directory or ADAM Web Server Federation Server Federation Server Proxy
61
Les composants ADFS
` Client Web Browser
Service Proxy de Fédération Client proxy pour les requêtes de jetons
Active Directory or ADAM Federation Server Federation Server Proxy Web Server
62
Les composants ADFS
Serveur Web
`
SSO Agent Application
Client Web Browser
Contrôle l’authentification utilisateur NT Impersonation et ACLs ASP.NET IsInRole() Crée le contexte d’autorisation de l’utilisateur
HTTPS
Intégration AzMan RBAC ASP.NET Raw Claims API
Active Directory or ADAM Web Server Federation Server Federation Server Proxy
63
ADFS en action
A. Datum Account Forest Trey Research Resource Forest
Federation Trust Active Directory Account Federation Server Resource Federation Server ` Internal Client Web Server
64
Gestion des autorisations
• L’application ne gère pas l’authentification – ADFS se charge de lui fournir un jeton avec preuve d’authentification de l’utilisateur • Par contre, les autorisations sont contrôlées au niveau de l’application • 1- Application “Claims aware” – Utilisation des groupes et des déclarations spécifiques (Custom claims) pour contrôler l’accès.
– Utiliser ces groupes dans des Roles avec Authorisation Manager (AZMan) ou IsInRole (ASP..NET) • 2- Applications utilisant le jeton Windows – Correspondance Groupe à Groupe – Correspondance UPN à UPN– Gestion par utilisateur – Correspondance Groupe vers UPN – Rôle associé à un compte générique – Exemple : Windows SharePoint Services (WSS)
65
Synthèse
• ADFS est l’implémentation Microsoft des standards de fédération WS-* définie par le consortium OASIS • ADFS est disponible en tant que composant de Windows Server 2003 R2 et ne nécessite pas de mise à jour de l’infrastructure Active Directory • Deux scénarios principaux – Fédération d’identité: Web SSO distribués entre entreprises – Web SSO: Authentification Extranet & single sign-on • Deux types d’intégration pour les applications – Mode « compatible » avec le jeton Windows – Mode « claims-aware »
66
Interopérabilité UNIX
•
Problématique des entreprises
– Les entreprises disposant d’environnements hétérogènes doivent permettre à ces systèmes d’inter opérer, et doivent en unifier l’administration tout en préservant leur investissement des différentes compétences •
Objectif
– Etendre la connectivité avec les environnements hétérogènes et l’interopérabilité avec le monde UNIX, contrôler le coût de la gestion de ces environnements
67
Interopérabilité UNIX
•
Scénarios clés
– Interopérabilité UNIX/Windows – Administration cross-platform UNIX/Windows – Utilisation et capitalisation des compétences UNIX – Portabilité des applications UNIX vers Windows •
Technologies clés apportées par R2
– Composants d’interopérabilité UNIX intégrés dans le système • NFS Admin et Utilitaires, NFS Server/Client • Mapping User Name, synchronisation de mots de passe • Serveur NIS (Network Identity Server) • Sous-système POSIX pour les applications UNIX
68
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 – Services de stockage et d’impression – Services de gestion d’identité – Services d’administration • Le Service Pack 2 • Conclusion • Questions / Réponses
69
Gestion matérielle
• Support IPMI : – Windows Server 2003 peut maintenant exploiter l’instrumentalisation IPMI (Intelligent Platform Management Interface) – Les événements du System Event Log matériel (SEL) sont aussi disponibles dans le journal système Windows – Les données des capteurs et sondes peuvent être lues via un provider WMI (ex : température et vitesse de rotation des ventilateurs) – IPMI est accessible à tous les outils d’administration et scripts utilisant WMI • Support du protocole Web Services for Management (WS-Management)
70
WS-Management
Le protocole
• WS-Management est un effort conjoint avec Intel, Sun, AMD, Dell, BMC Software et WBEM Solutions pour utiliser un protocole de type Web-Service pour une administration interopérable • Fournir une administration à distance pour une large gamme de systèmes et d’applications
71
Qu’est ce que WS-Management
• Un Service Web • Un Protocole de management basé sur XML/SOAP • Utilisé au dessus de HTTPS • Peut accéder à la plupart des objets WMI existants • Supporte les « Service Processors Out-of-Band » – Permet l’administration à distance de serveurs dont l’OS n’est pas lancé (si le BMC (Baseboard Management Controller) supporte WS-Management) – Ex : serveur « crashé », ou en phase de démarrage • « In-Band » : fonctionnalités plus riches, notamment pour la gestion logiciel
72
WS-Management
• Microsoft Windows Server 2003 R2 inclut la 1 er version de WS-Management • Cette version supporte – Accès à l’instrumentation matériel (via IPMI) – Accès au travers du pare feu • Implémenté au dessus HTTPS – Un outil en ligne de commande WINRM
73
WS-Management Access-Path
WS Management Enumerate Request WS-Management HTTPS (TCP/443) WS-Management WMI Consumers (Management Applications) 3 WMI Plug-in For WS-Mgmt C/C++ Client Scripts WMI Scripting API WMI COM API WMI Infrastructure COM/DCOM WMI Providers SNMP WMI Provider Managed Objects 1 SNMP Managed entity WMI Repository WMI Core (CIM Object Manager) Cimv2 WMI Provider Any WMI Provider Windows (Win32) Managed entity … Any Managed entity (Native Code) 2 .NET Client Applications Windows Forms Web Forms System.Management
COM Inter-Op COM Inter-Op System.Management.
Instrumentation .NET WMI Provider .NET Managed App/entity 74
Microsoft Management Console 3.0
• Réduction des coûts de développement des composants : – MMC “managed code framework” (SDK), – Réduction du nombre de lignes de code pour s’interfacer avec la MMC (passage de 1800 à 200 lignes de code).
• Meilleure stabilité – Isolation des composants enfichables (traçage et débogage facilités). • Expérience utilisateur – Panneau d’actions
75
WS – Management La MMC 3.0
Démonstration
76
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 – Services de stockage et d’impression – Services de gestion d’identité – Services d’administration • Le Service Pack 2 • Conclusion • Questions / Réponses
77
• •
Un mot sur le SP2 de Windows Server 2003
Il contient l’ensemble le plus récent des mises à jour qui concernent la sécurité, la fiabilité et l'amélioration des performances pour les systèmes d'exploitation suivants :
• Windows Server 2003 toutes éditions (x86, 32 bits) • Windows Server 2003 pour Itanium • Windows Server 2003 x64 • Windows Server 2003 R2 • Windows Server 2003 Storage Server R2 • Windows Server 2003 Compute Cluster • Windows Server 2003 for Small Business Servers R2 • Windows XP Professionnel x64
Scénarios pris en charge
http://technet.microsoft.com/fr-fr/windowsserver/bb229701.aspx
78
• •
Nouvelles fonctionnalités
– Windows Deployment Services (nouvelle version de RIS) – Microsoft Management Console 3.0
– Wireless Protected Access 2 (WPA2) – XMLLite
Améliorations de fonctionnalités existantes
– Performances réseau “Scalability Networking Pack” – Améliorations des performances : virtualisation et SQL Servers – Sécurité ” authentification par port” – Amélioration de l’administration du filtre IPSEC – Augmentation du stockage par défaut pour Message Queuing – Améliorations des tests DNS de l’outil DCDIAG – Améliorations de l’analyse par MSConfig – Nouveaux événements pour les comptes de service Cluster
http://www.microsoft.com/france/technet/Produits/Win2003/sp2/ressources.mspx
79
Appliquer SP1 Update W2K3 SP1 Install R2 RTM W2K3 SP1 + R2 RTM W2K3 Appliquer SP2 Update W2K3 SP2 Update NO OS Appliquer SP2 Update Appliquer SP2 Slipstream W2k / WS03 SP1/ Other SKUs Appliquer SP2 Upgrade W2K3 SP2 Slipstream Appliquer SP2 Update Install R2 RTM Install R2 SP2 Install R2 SP2 Install R2 RTM non supporté W2K3 SP2 + R2 80
Scenarios de déploiement du SP2 (1/2)
•
Windows Server 2003 Service Pack 2 - Guide d'installation et de déploiement http://technet2.microsoft.com/WindowsServer/fr/Library/c050419b 98a2-4802-b719-629a33a332391036.mspx
81
Agenda
• Introduction • Le socle de base : Windows Server 2003 SP1 • Présentation des principaux composants de R2 – Services de stockage et d’impression – Services de gestion d’identité – Services d’administration • Le Service Pack 2 • Conclusion • Questions / Réponses
82
Conclusion
• Windows Server 2003 R2 a été conçu pour permettre de faire plus avec moins • Windows Server 2003 R2 est, par défaut, plus sécurisé • Windows Server 2003 R2 est plus performant • Les améliorations portent sur les aspects infrastructure et serveur d’application • Des bénéfices immédiats sur 5 grands scénarios • R2 est le point de départ du nouveau cycle de version de Windows Server
83
Questions / Réponses
84
Microsoft France 18, avenue du Québec 91 957 Courtaboeuf Cedex www.microsoft.com/france 0 825 827 829 [email protected]
85