Infrastructure AD

 

Embed or link this publication

Popular Pages


p. 1



[close]

p. 2

windows server 2008 mcts 70640 infrastructure active directory jeanfrançois aprÉa résumé l examen mcts 70-640 configuration d une infrastructure active directory avec windows server 2008 est l un des examens obligatoires pour l obtention de la certification mcitp administrateur de serveurs ou mcitp administrateur informatique en entreprise pour vous aider à préparer efficacement l examen ce livre couvre tous les objectifs officiels tant d un point de vue théorique que d un point de vue pratique il a été rédigé en français il ne s agit pas d une traduction par un formateur professionnel reconnu également consultant certifié techniquement mcp mcse charter member mcse+i et pédagogiquement mct par microsoft ainsi les savoir-faire pédagogique et technique de l auteur conduisent à une approche claire et visuelle d un très haut niveau technique chapitre après chapitre vous pourrez valider vos acquis théoriques à l aide d un grand nombre de questions-réponses 310 au total mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés chaque chapitre s achevant par des travaux pratiques 71 au total vous aurez les moyens de mesurer votre autonomie ces manipulations concrètes au-delà même des objectifs fixés par l examen vous permettront de vous forger une première expérience significative et d acquérir de véritables compétences techniques sur des mises en situations réelles a cette maîtrise du produit et des concepts s ajoute la préparation spécifique à la certification vous pourrez accéder gratuitement à 1 examen blanc en ligne sur www.edieni.com destiné à vous entraîner dans des conditions proches de celles de l épreuve sur ce site chaque question posée s inscrit dans l esprit de la certification mcp et pour chacune les réponses sont suffisamment commentées pour combler ou identifier vos ultimes lacunes a vous de juger quand vous serez prêt pour l examen final jean-françois aprÉa est reconnu mvp microsoft most valuable professionnal windows server system directory services depuis plusieurs années l auteur jean-françois aprÉa est consultant senior architecte infrastructures microsoft outre sa participation aux programmes béta et séminaires techniques de microsoft il a conduit de nombreux projets d infrastructures globales pour des clients prestigieux il est reconnu mvp microsoft most valuable professionnal windows server system directory services en 2007 il a participé à l étude et la mise en oeuvre de l une des premières plates-formes ad rms de gestion des droits numériques sa passion est grande et son engagement en tant qu instructeur certifié microsoft depuis 1992 lui permet de répondre aux attentes des spécialistes windows server retrouvez l interview de jean-françois aprÉa le mot de l auteur à propos de son livre windows server 2008 architecture et gestion des services de domaine active directory ad ds ce livre numérique a été conçu et est diffusé dans le respect des droits d auteur toutes les marques citées ont été déposées par leur éditeur respectif la loi du 11 mars 1957 n autorisant aux termes des alinéas 2 et 3 de l article 41 d une part que les copies ou reproductions strictement réservées à l usage privé du copiste et non destinées à une utilisation collective et d autre part que les analyses et les courtes citations dans un but d exemple et d illustration toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l auteur ou de ses ayants droit ou ayant cause est illicite alinéa 1er de l article 40 cette représentation ou reproduction par quelque procédé que ce soit constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du code pénal copyright editions eni © eni editions all rigths reserved 1-

[close]

p. 3

À propos de l auteur jeanfrançois aprea est consultant spécialiste des infrastructures microsoft en 1992 jeanfrançois obtient sa première certification mcp et mct sur microsoft os/2 lan manager puis peu de temps après sur microsoft windows nt 3.1 jeanfrançois a contribué à la formation de nombreux consultants et ingénieurs des équipes de support de microsoft france sur windows nt windows 2000 et systems management server sa connaissance des technologies et infrastructures microsoft font de lui un consultant passionné par ses activités d audit et de conseil c est avec le même enthousiasme qu il intervient pour le groupe marketing technique de microsoft france dans l animation de séminaires microsoft technet ou dans le cadre du lancement des nouveaux produits avec microsoft son activité de formation intra ou inter entreprises lui permet de faire le lien entre les technologies et les attentes des architectes et administrateurs des infrastructures windows ses domaines d activité sont axés sur les services distribués de windows server 2003 et windows server 2008 et tout particulièrement sur active directory et ses services de sécurité outre sa participation aux programmes béta de microsoft jeanfrançois a participé au prélancement de windows server 2003 rapid deployment program avec microsoft corp à redmond et l etsi à sophiaantipolis ce programme a permis à l etsi l institut européen des télécommunications http www.etsi.org d évaluer puis de déployer les services windows media server inclus dans windows server 2003 enterprise edition ses contacts avec l industrie sont constants et de nombreuses entreprises lui font confiance tout particulièrement dans le sudest de la france jeanfrançois est mcp et mct depuis 1992 mcse charter member depuis 1994 mcse i mcse early achiever sur windows 2000 mcse et mcsa sur windows server 2003 mcse security mcsa exchange server et mcts sur windows vista il a reçu le label microsoft mvp windows server management infrastructure en 2005 et 2006 et mvp windows server directory services en 2007 et 2008 vous pouvez le contacter via son site web à l adresse http www.ads training.com © eni editions all rigths reserved 1-

[close]

p. 4

À propos de l ouvrage pour vous aider à préparer efficacement l examen cet ouvrage couvre les objectifs officiels tant d un point de vue théorique que d un point de vue pratique il se divise en quatorze chapitres comportant chacun l organisation ciaprès q une définition des objectifs à atteindre permet d exposer précisément les compétences données par le chapitre une fois celuici validé une partie cours théorique permet de définir les termes et concepts abordés et de schématiser sous forme d un fil conducteur les différents points à assimiler une partie application du cours permet de suivre le déroulement précis d une manipulation copies d écran et schémas une partie validation des acquis proposée sous forme de questions/réponses 310 au total ces questions mettent en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés la partie réponses reprend les questions posées avec des réponses rédigées pour chacune d entre elles les travaux pratiques 71 au total ils permettent d illustrer précisément certaines parties du cours et vous donnent aussi les moyens de mesurer votre autonomie ces manipulations concrètes audelà même des objectifs fixés par l examen vous permettront de vous forger une première expérience significative et d acquérir de véritables compétences techniques sur des mises en situations réelles qqqq après une introduction aux services d annuaire active directory chapitre 1 cet ouvrage est organisé en quatre modules principaux le premier module chapitres 2 à 10 présente les fondements des services d annuaire active directory q chapitres 2 à 8 les services fondamentaux et les éléments de structure logique chapitres 9 et 10 la topologie physique active directory et les services d infrastructure q le second module chapitres 11 à 12 présente la gestion des stratégies de groupes les nouvelles préférences des objets stratégies de groupe ainsi que le déploiement des logiciels le troisième module chapitre 13 présente la maintenance d une infrastructure de services de domaine active directory enfin le quatrième module chapitre 14 présente la configuration des nouveaux rôles de serveurs ad cs ad fs et ad rms inclus avec windows server 2008 pour la préparation spécifique à l examen mcts 70640 à l adresse http www.edieni.com/francais/certifications vous pourrez accéder gratuitement à 1 examen blanc en ligne destiné à vous entraîner dans les conditions de l épreuve sur ce site chaque question posée s inscrit dans l esprit de la certification mcts et pour chacune les réponses sont suffisamment commentées pour combler ou identifier vos ultimes lacunes © eni editions all rigths reserved 1-

[close]

p. 5

À propos de windows server 2008 avec windows server 2008 microsoft introduit un nombre impressionnant de nouvelles fonctionnalités pour la plupart cellesci n étaient pas disponibles avec windows server 2003 ni même avec la version r2 pour encore parfaire le produit les fonctionnalités déjà présentes dans les précédentes versions de windows server ont fait l objet de dizaines d améliorations ou d évolutions positives windows server 2008 est une version « vraiment » majeure windows server 2008 une grande version pour s en convaincre il suffit de lister les axes d évolutions apporté aux services de sécurité aux services de déploiement aux services d administration au support des sites distants à l accès aux applications quel que soit l emplacement à la plateforme et aux applications web aux services de haute disponibilité sans oublier les avancées significatives apportées au stockage et à la virtualisation des serveurs avec la prometteuse technologie hyperv À propos des services active directory Évolution ou révolution active directory apparu avec windows 2000 server et conforté par windows server 2003 forme depuis maintenant plusieurs années la fondation des réseaux d entreprise basés sur microsoft windows les nouveautés et améliorations apportées par windows server 2008 à active directory sont nombreuses mais les fondamentaux sont toujours les mêmes et ce bien heureusement pour toutes les infrastructures déjà déployées depuis plusieurs années au fur et à mesure du parcours de cet ouvrage les architectes et ingénieurs systèmes qui connaissent déjà les services active directory auront l occasion de valider leurs acquis tout en découvrant les évolutions apportées par windows server 2008 de leur côté ceux qui se plongent dans les services de domaine active directory pour la première fois découvriront l ensemble de ces fondamentaux et bien plus si l on considère les nouveautés apportées par cette nouvelle version windows server 2008 est donc une version majeure à plus d un titre et elle permettra à coup sûr d augmenter les services offerts tout en renforçant encore le niveau de sécurité © eni editions all rigths reserved 1-

[close]

p. 6



[close]

p. 7

rôle du service d annuaire dans l entreprise le service d annuaire est l un des composants les plus importants d un système d information et ce quelle que soit sa taille il offre des services centraux capables de fédérer les multiples éléments qui composent le système d information luimême par exemple imaginez qu un utilisateur recherche un élément du réseau sans pour autant en connaître le nom ou l endroit de prime abord le problème semble insoluble alors que finalement il n en est rien en fait l utilisateur pourra résoudre luimême ce problème en initiant une recherche vers le système d annuaire sur la base d un ou de plusieurs attributs qu il connaît de cette manière il est par exemple possible à notre utilisateur de localiser une imprimante couleurs supportant l impression recto verso l agrafage et ce à un emplacement géographique particulier au travers de ce premier exemple nous pouvons maintenant introduire les fondements de l annuaire active directory l annuaire active directory doit offrir les moyens de stocker toutes les informations qui caractérisent l ensemble des objets pouvant exister dans le réseau de l entreprise ainsi que disposer des services capables de rendre ces informations globalement utilisables par les utilisateurs et ce en fonction de leurs droits et privilèges par voie de conséquence les services de domaine active directory de windows server offrent les services cidessous q la possibilité de publier à l échelle de l entreprise des services indispensables au bon fonctionnement de celle ci les services à caractères globaux pourront trouver leur place au sein d un service d annuaire offrant de telles possibilités de publication et de sélection par exemple il pourrait s agir pour une application s exécutant sur le poste de travail de localiser le serveur de messagerie instantanée le plus proche et le plus disponible pour reprendre l exemple précédent il pourrait aussi s agir d un poste de travail devant sélectionner une autorité de certification capable de délivrer un certificat permettant d accéder à un site ou une application particulièrement sécurisée ils pourront si nécessaire jouer le rôle de colonne vertébrale pour l ensemble des services de sécurité du réseau de l entreprise de cette manière les administrateurs pourront s appuyer sur un modèle de gestion globale de la sécurité lequel permettra de garantir plus facilement un haut niveau de sécurité des accès et une meilleure confidentialité des données sensibles par exemple ce pourrait être le cas de la distribution automatique de certificats numériques pour signer un message électronique ou aussi prendre en charge l authentification des utilisateurs sur présentation d une carte à puce ou via la vérification de l empreinte digitale ou pourquoi pas aussi de l iris il pourra aussi s agir de distribuer les listes de contrôle d accès à un firewall en fonction de l authentification d un utilisateur sur une connexion vpn.de cette manière les services de domaine active directory permettent ou ne permettent pas à un utilisateur distant d accéder à certaines ressources du réseau privé en contrôlant dynamiquement les règles contenues dans un firewall l annuaire est globalement distribué cette fonctionnalité permet à l ensemble des utilisateurs du réseau de s appuyer sur l ensemble des services de sécurité des services applicatifs et des services de recherche de l active directory Évidemment les services globaux doivent être globalement accessibles il ne saurait en être autrement surtout s il s agit des contrôles d accès et du bon fonctionnement d applications critiques telles que la messagerie ou les services de collaboration il est clair que ces exigences nécessiteront une adoption généralisée des technologies indispensables à l implémentation de cellesci l annuaire doit disposer de fonctions naturelles qui lui permettent de résister aux défaillances la réplication de l annuaire active directory sur chaque site géographique important permettra à l annuaire de jouer son rôle central par exemple la disparition d un contrôleur de domaine sur un site géographique donné doit être solutionnée sans nécessiter d intervention humaine les services de domaine active directory apportent avec eux la technologie de partitionnement qui permet de s appuyer sur un espace de stockage distribué à l échelle de l entreprise de cette manière l annuaire active directory est capable de gérer des millions d objets et permet aux utilisateurs d y accéder quel que soit leur emplacement ou même celui des ressources ce rôle central donnera au service d annuaire active directory un caractère particulièrement stratégique et critique qu il conviendra de considérer au plus tôt qqqq © eni editions all rigths reserved 1-

[close]

p. 8

positionnement et innovations de windows server 2008 1 version majeure de windows server windows server 2008 a été conçu comme une version majeure pour fournir aux entreprises une plateforme plus productive pour virtualiser de charges de travail alimenter les applications et protéger des réseaux les plus grosses évolutions et avancées permettent de fournir une plateforme sécurisée facile à gérer du simple serveur de groupe de travail au centre de données d entreprise 2 Évolutions en matière de sécurité la sécurité a également été améliorée grâce à la protection des accès réseaux nap network access protection des nouveaux contrôleurs de domaine en lecture seule rodc read only domain controller et à la nouvelle version des services et infrastructure à clé publique ad cs active directory certificate services les services de gestion des droits numériques rms ad rms active directory rights management services permettent aussi une gestion des informations critiques et données confidentielles au sein et en dehors de l entreprise la présence des fonctions de renforcement des services windows du nouveau parefeu windows bidirectionnel et des fonctions cryptographiques cng crypto next generation sont aussi des points essentiels 3 accès aux applications et mobilité les utilisateurs mobiles ne sont pas en reste puisqu il est désormais possible d exécuter des programmes de n importe quel emplacement distant grâce à remoteapp et les fonctions de terminal services gateway windows server 2008 permet aussi aux équipes de déploiement de progresser grâce aux services de déploiement windows windows deployment services 4 virtualisation des serveurs enfin les progrès accomplis dans l intégration des technologies virtuelles au matériel permet à hyperv de virtualiser des charges de travail beaucoup plus exigeantes que les versions précédentes et avec une plus grande flexibilité l architecture est basée sur un hyperviseur 64 bits à faible surcharge spécialisé pour les processeurs 64 bits d intel intel vt et amd pacifica windows server 2008 et hyperv prennent en charge la gestion des configurations de type multinoyaux chaque machine virtuelle vm peut recevoir un maximum de huit processeurs logiques pour virtualiser des charges de travail intensives qui profitent du traitement en parallèle des noyaux des vm multiprocesseurs le système hôte 64 bits prend en charge les systèmes d exploitation invités en mode 64 bits pour assurer un accès rapide aux grandes zones mémoires des vm invitées hyperv supporte aussi les systèmes d exploitation invités 64 bits et 32 bits s exécutant sur le même serveur consolidé enfin hyperv supporte les accès directs aux disques les systèmes d exploitation invités peuvent être configurés pour accéder directement au stockage local ou au réseau san storage area network garantissant ainsi des performances supérieures aux applications d e/s entrées sorties intensives telles que sql server ou microsoft exchange server À la sortie de windows server 2008 hyperv n est pas encore disponible cependant il faut remarquer que windows server 2008 standard ou entreprise en version x 64 us est livré avec une preview de la technologie hyperv la version finale est planifiée pour être disponible dans le courant du mois d août 2008 5 nouveautés apportées par windows server 2008 après le passage de windows nt à windows 2000 windows server 2008 est réellement le point de départ d une nouvelle génération de windows server la liste des fonctionnalités cidessous illustre l ensemble des évolutions q windows firewall with advanced security server manager server core installation option q q © eni editions all rigths reserved 1-

[close]

p. 9

q active directory certificate services role ad cs enterprise pki pkiview ad cs network device enrollment service ad cs online certificate status protocol support ad cs policy settings ad cs web enrollment cryptography next generation active directory domain services role ad ds auditing ad ds finegrained password policies ad ds readonly domain controllers ad ds restartable active directory domain services ad ds snapshot viewer ad ds user interface improvements active directory federation services role active directory lightweight directory services role active directory rights management services role application server dns server role file services role windows server backup services for network file system transactional ntfs selfhealing ntfs symbolic linking network policy and access services role network policy and access services network access protection qqqqqqqqqqqqqqqqqqqqqqqqqqq 2 © eni editions all rigths reserved

[close]

p. 10

q streaming media services role terminal services role terminal services core functionality terminal services printing ts remoteapp ts web access ts licensing ts gateway ts session broker terminal services and windows system resource manager web server iis role windows deployment services role windows sharepoint services role bitlocker drive encryption failover clustering network load balancing improvements next generation tcp/ip protocols and networking components windows reliability and performance monitoring qqqqqqqqqqqqqqqqq 6 innovations apportées à active directory comme cela a été le cas sous windows server 2003 les services d annuaire active directory ont comme fonction et vocation première de gérer les utilisateurs les ressources telles que les ordinateurs les imprimantes et aussi des applications telles que microsoft exchange server ou microsoft office communication server les services active directory de windows server 2008 comprennent de nouvelles fonctionnalités dont la plupart n étaient pas présentes dans les versions précédentes de windows server de fait les services d annuaire active directory sontils rebaptisés services de domaine active directory ad ds active directory domain services cette introduction présente ces nouveautés a ad ds audit les contrôleurs de domaine windows server 2008 supportent de nouvelles souscatégories directory service changes pour consigner lors des opérations de changements d attributs sur les objets active directory les anciennes valeurs ainsi que les nouvelles valeurs d attributs un nouveau paramètre à définir dans la stratégie des contrôleurs de domaine audit directory service access permet d activer ou de désactiver cette nouvelle fonctionnalité bien sur cette fonctionnalité est très intéressante pour tous ceux qui souhaitent surveiller les opérations réalisées sur les objets notez que l administration des attributs à auditer est toujours définie au niveau des objets permettant ainsi une extrême finesse de configuration les nouveaux services d audit permettent donc de journaliser les valeurs des attributs lors des changements © eni editions all rigths reserved 3-

[close]

p. 11

windows server 2003 avait la possibilité de consigner les événements de modification des attributs mais il ne permettait pas d enregistrer ni les anciennes ni les nouvelles valeurs notez aussi que les nouvelles fonctionnalités d audit des services de domaine active directory s appliquent de la même manière sur les services ad lds active directory lightweight directory services b ad ds gestion granulaire des stratégies de mot de passe avec les domaines windows 2000 et windows server 2003 une seule et unique stratégie de mots de passe et de verrouillage des comptes pouvait être appliquée à l ensemble des utilisateurs d un domaine les services de domaine active directory de windows server 2008 permettent désormais de définir différentes stratégies de mots de passe ainsi que différentes stratégies de verrouillage des comptes cette nouvelle fonctionnalité intéressera les nombreux administrateurs qui recherchaient cette possibilité il est désormais possible de créer de multiples stratégies de mot de passe au sein du même domaine et de les appliquer sur différents ensembles d utilisateurs ces nouvelles stratégies de comptes s appliquent uniquement sur des objets utilisateurs de la classe inetorgperson mais aussi sur des groupes globaux de sécurité c ad ds contrôleurs de domaine en lecture seule les contrôleurs de domaine fonctionnant sous windows 2000 server ou windows server 2003 sont par définition disponibles en lecture et en écriture lorsque les contraintes d architecture réseau l exigent il est nécessaire de placer sur un site distant un contrôleur de domaine afin d authentifier les utilisateurs et d offrir les services d infrastructure habituels le problème est que trop souvent les sites distants ne disposent pas du niveau de sécurité nécessaire à des serveurs d infrastructure tels que des contrôleurs de domaine disponibles en écriture windows server 2008 permet désormais d installer un nouveau type de contrôleur de domaine appelé contrôleur de domaine en lecture seule ou rodc readonly domain controller cette nouvelle solution permet de déployer des contrôleurs de domaine dans les emplacements ou un bon niveau de sécurité ne peut être garanti en plus de forcer la base de données active directory en mode lecture seule les rodc introduisent aussi d autres améliorations telles que la réplication unidirectionnelle la mise en cache des données d identification la séparation des rôles ainsi que la prise en charge de la problématique des inscriptions dynamiques dns dans les zones dns intégrées à des bases de données active directory disponibles en lecture seule d ad ds redémarrage des services de domaine active directory les serveurs windows server 2008 permettent aux administrateurs d arrêter et de démarrer les services ad ds à l aide des outils habituels de windows server 2008 cette nouvelle fonctionnalité est très intéressante lors du passage de certaines mises à jour ou lors d une opération de défragmentation de la base de données active directory sachant que les services ne dépendant pas d active directory peuvent continuer de fonctionner normalement e ad ds aide à la récupération des données avant l utilisation des contrôleurs de domaine windows server 2008 lorsque des objets étaient accidentellement détruits la seule façon de déterminer quels objets avaient été effacés était de restaurer la base de données active directory bien que la fonctionnalité d aide à la récupération des données active directory ne permette pas de directement restaurer les données éventuellement effacées elle aidera lors de la procédure de récupération des données grâce à l outil de montage de base active directory les données active directory enregistrées dans les clichés instantanés sont exposées de cette manière l administrateur peut comparer les données à différents moments sans aucun arrêt système pendant la phase beta de windows server 2008 cette fonctionnalité était appelée snapshot viewer f ad ds améliorations de l interface active directory windows server 2008 introduit un nouvel assistant d installation des services active directory il permet notamment d installer les nouveaux contrôleurs de type rodc ainsi que de définir les options de réplication des mots de passe sur ces contrôleurs la nouvelle console de gestion utilisateurs et ordinateurs active directory permet aussi de pré créer et de déléguer l installation d un contrôleur de domaine en mode lecture seule en plus de ces améliorations l assistant d installation d active directory supporte une nouvelle option qui permet 4 © eni editions all rigths reserved

[close]

p. 12

d utiliser un mode plus avancé ce nouveau mode permet notamment q lors de l installation d un nouveau contrôleur de domaine dans un domaine enfant de détecter lorsque l im infrastructure master est positionné sur un gc global catalog dans ce cas l assistant propose de réaliser l opération de transfert du rôle de maître d infrastructure vers le nouveau contrôleur en cours d installation bien sûr dans le cas où celuici ne joue pas le rôle de catalogue global cette nouvelle option est très intéressante car elle permet de conserver une configuration active directory valide lors de l ajout ou la suppression des contrôleurs lors de l exécution de l assistant d installation d active directory il est désormais possible d exporter l ensemble des paramètres pour les utiliser dans un fichier de réponses cette nouvelle option est très intéressante pour l installation d un contrôleur de domaine en mode server core enfin une nouvelle option très importante permet de forcer la suppression des services active directory lorsque le contrôleur de domaine défaillant est démarré en mode directory services restore mode q q toutes ces nouvelles fonctionnalités sont détaillées plus loin dans l ouvrage © eni editions all rigths reserved 5-

[close]

p. 13

windows server 2008 stratégie de microsoft cette section présente la stratégie à long terme de microsoft concernant la famille windows server en tenant compte des évolutions qui seront perceptibles via les services packs feature packs mises à niveau et la prochaine version majeure la stratégie système présentée par microsoft vous permet de percevoir les prochaines évolutions du produit et les enjeux qui y sont rattachés q intégration de l innovation au sein de windows server le nouveau cycle de produits pour windows server windows server 2008 r2 planification des évolutions de windows server q q q 1 intégration de l innovation au sein de windows server windows server intègre un nombre important de technologies fonctionnalités et services conçus pour former une solution pérenne et adaptée aux besoins des clients l un des plus grands avantages de l intégration de cette plate forme concerne l intégration de ces services au centre du système de la plateforme toute entière et la facilité de mise en oe uvre de celleci windows server a été architecturé sur la base de scénarios qui sont le reflet d une expérience dans les entreprises l objectif de cette approche est de permettre un déploiement rapide de solutions au départ complexes tout en étant au plus près des attentes et besoins exprimés par les clients la stratégie consiste à innover autour de la plateforme windows server en effet cette plateforme a vraiment vocation à explorer et ouvrir un certain nombre de voies ce point concerne particulièrement les fournisseurs d applications les fournisseurs de services les intégrateurs système les centres de formation et bien sûr les développeurs de matériels qui pourront sur la base des technologies présentes dans windows server créer des solutions intéressantes les services de base intégrés au système ainsi que les fonctionnalités que windows server fournit permettent aux constructeurs et partenaires de se concentrer sur la fourniture de solutions pour étendre les services fondamentaux de windows et apporter une plusvalue substantielle aux clients les clients et analystes extérieurs ont constaté que l approche de microsoft à propos de l innovation a pour effet d accentuer le développement d applications de très haute qualité de favoriser la baisse du coût total de possession tco en permettant une meilleure productivité et efficacité par rapport aux solutions concurrentes une innovation permanente est indispensable pour permettre que les initiatives technologiques majeures conduites par microsoft telles que dsi dynamic systems initiative et la technologie microsoft .net puissent aboutir 2 le nouveau cycle de produits windows server aujourd hui windows server 2003 et windows server 2008 fournissent les services d infrastructure fondamentaux ainsi que les services globaux de windows server depuis sa date de sortie en avril 2003 microsoft a rajouté de nouvelles fonctionnalités à windows server 2003 grâce à la fourniture de feature packs avec windows server 2008 microsoft a poursuivi son effort d innovation en fournissant une version majeure de son système d exploitation serveur microsoft essaie de fournir un cycle d évolution des prochaines versions de windows server de telle sorte que les clients puissent planifier et budgétiser ces évolutions la règle est de fournir une version majeure de windows server à peu près tous les quatre ans puis une mise à niveau de version tous les deux ans après chaque version majeure a versions majeures les versions majeures de windows server incluent un nouveau noyau et sont ainsi capables de supporter de nouveaux matériels de nouveaux modèles de programmation et des évolutions fondamentales dans les domaines de la sécurité et de la stabilité ces changements majeurs peuvent bien entendu générer des incompatibilités du nouveau système avec les matériels et logiciels existants b versions mises à jour les versions mises à jour incluent la précédente version majeure en y incluant le dernier service pack certains feature packs et de nouvelles fonctionnalités additionnelles comme une version mise à jour est basée sur la © eni editions all rigths reserved 1-

[close]

p. 14

précédente version majeure les clients peuvent incorporer ces versions dans leur environnement de production sans tests supplémentaires autres que ceux que pourraient nécessiter un simple service pack toutes les fonctionnalités additionnelles fournies par une mise à jour sont optionnelles et de fait elles n affectent pas la compatibilité des applications existantes par conséquent les clients n ont pas à recertifier ou à retester leurs applications c service packs les services packs incorporent tous les correctifs de types critiques de type non critiques ainsi que les dernières demandes des clients au sein d un même package les services packs sont testés de manière intensive par microsoft et par les clients et partenaires participant à un programme de beta test les services packs peuvent aussi inclure des améliorations importantes de la sécurité comme le security configuration wizard qui est inclus dans le service pack 1 de windows server 2003 il sera parfois nécessaire de réaliser des changements à certains programmes pour supporter les nouveaux standards de l industrie ou des fonctionnalités demandées par les clients ces changements sont soigneusement évalués et testés avant d être finalement inclus dans le service pack afin de permettre au maximum les extensions et évolutions d architecture microsoft s impose de maintenir un niveau de compatibilité entre les services packs en réalisant des tests intensifs avec les applications et ces différents service packs en général les problèmes de compatibilité concernent les applications qui utilisent de manière inappropriée des appels système des interfaces internes ou des fonctions spécifiques à l application d feature packs lorsque cela s avère nécessaire microsoft fournira des extensions fonctionnelles appelées feature packs ces services additionnels sont généralement des composants importants de windows server et à ce titre ces modules sont bien entendu officiellement supportés c est pour cette raison que tous ces composants sont téléchargeables à partir du site de microsoft dans une rubrique qui leur est particulièrement dédiée site microsoft/windows server 2003/downloads/feature packs cependant afin de simplifier le processus de mise à niveau des administrateurs système microsoft prévoit de limiter le nombre et la fréquence des feature packs la plupart des feature packs seront intégrés via des mises à jour ou la mise à niveau vers une nouvelle version majeure 3 windows server 2008 r2 aujourd hui windows server 2008 est disponible en version 32 bits et 64 bits sachant que les éditions incluant hyperv existent uniquement en 64 bits la version r2 de windows server 2008 devrait voir le jour courant 2009 et ne sera disponible qu en version 64 bits pour en savoir plus sur la vision à long terme de microsoft concernant les services de la famille de produits windows server system consultez la common engineering roadmap disponible sur le site web de microsoft ce planning prévisionnel des évolutions des systèmes windows est libre d accès et vous permettra de découvrir les prochaines fonctionnalités et axes d évolution qui seront intégrés dans les versions ultérieures de windows cette stratégie est disponible à l adresse http www.microsoft.com/windowsserver2008/en/us/20admap.aspx 2 © eni editions all rigths reserved

[close]

p. 15

services fondamentaux et protocoles standard les services d annuaire permettent la mise en oe uvre d un espace logique organisé de manière hiérarchique où il devient aisé pour tout utilisateur habilité du réseau de localiser et utiliser tout type d information tout le monde doit finalement y trouver son intérêt puisque les utilisateurs pourront par exemple utiliser les services de recherche et ainsi localiser les ressources dont ils ont besoin tandis que les administrateurs pourront quant à eux mieux gérer les comptes d utilisateurs leurs privilèges ainsi que les ressources et leurs droits associés la centralisation des informations au sein des services d annuaire permettra aussi d éviter les innombrables pertes de temps occasionnées par de longues promenades sur les serveurs à la recherche de l hypothétique présence de l élément recherché quel que soit le système d annuaire et l usage pour lequel il a été conçu au départ il est clair qu au final il permet de structurer l information en organisant celleci sur la base d objets plus ou moins complexes et de leurs attributs respectifs euxmêmes plus ou moins nombreux et spécifiques de manière tout à fait logique si l annuaire est positionné au centre du système d information alors il deviendra automatiquement un élément de choix pour servir de composant central pour l ensemble des services de sécurité et de contrôle des accès aux objets pris en charge ce choix est bien sûr au coe ur de la stratégie de microsoft parmi les points les plus importants nous pouvons d ores et déjà remarquer que l implémentation de kerberos v5 comme méthode d authentification principale et l intégration forte des services de gestion de certificats numériques x509 v3 sont autant d éléments qui font aujourd hui le succès de l active directory ainsi l annuaire peut offrir de manière générique et sécurisée tout type de données à tout type de clients les services du système d exploitation les applications et au sens large toute entité de sécurité habilitée disposant des droits suffisants y parviendront un autre point positif induit par les services de sécurité intégrés dans le système d annuaire est de permettre l implémentation d une authentification unique disponible partout à l échelle de l entreprise cette fonctionnalité n a pas fait son apparition avec windows 2000 ni avec windows server 2003 dès windows nt et même avant dans une moindre mesure avec lan manager l ouverture de session de domaine via le protocole ntlm v1 ou v2 a été largement utilisée par les applications windows tierces parties depuis windows 2000 server windows server 2003 et windows server 2008 étendent ces concepts en s appuyant sur les technologies les plus abouties et éprouvées de l industrie le tableau suivant résume les points clés qui caractérisent l active directory fonctionnalités active directory avantages pour l entreprise stockage des données d annuaire unifié nécessitant peu de tâches administratives intégration d applications tierces avec extension du schéma active directory contrôle des privilèges d administration et des paramètres de sécurité de manière hiérarchique à l échelle de l entreprise l annuaire peut être mis à jour à partir de tout contrôleur de domaine et ce même lorsqu un contrôleur de domaine est indisponible la disponibilité et la gestion des flux de réplication sont contrôlées grâce à l ajustement dynamique de la topologie de réplication et au mode de réplication multimaître la structure de forêt active directory les arbres les domaines et les contrôleurs de domaine supporte des structures comportant des milliers de sites géographiques et des millions d objets cohérence des paramètres appliqués et opérations réalisées grâce aux stratégies de groupe système de stockage réparti extensibilité de l annuaire administration centralisée et délégation disponibilité des informations de l annuaire tolérance de panne hautes performances gestion des configurations et des changements de configuration à l aide de la technologie intellimirror services de sécurité à l échelle des entreprises de toutes tailles via le support de kerberos v5 ssl secure socket layer 3.0 tls transport layer security et les services de clés publiques pki public key infrastructure et certificats x509 v3 les services d authentification et de contrôle des accès assurent une prise en charge au sein du réseau privé et aussi sur internet © eni editions all rigths reserved 1-

[close]

Other Publications

Wifi

Wifi


Tags:
WS2008

WS2008


Tags:
Depannage PC reseau

Depannage PC reseau


Tags:
Save/restore Zimbra

Save/restore Zimbra


Tags:
PhtoshopCS4

PhtoshopCS4


Tags:

Comments

no comments yet

YOUBLISHER
About
What Others Say
Sitemap
Impressum

PUBLISHERS
Login
Signup
Tutorials
FAQ
Support

BUSINESS
Overview
Advertising
Support

DEVELOPERS
API

LEGAL
Report a Copyright Violation
Copyright FAQ
Terms of Use
Privacy Policy

© youblisher