Professional Documents
Culture Documents
Abdelilah Nejjari
2007
Administration Réseaux et Systèmes
Introduction
What is a system administrator?
System Admin Tasks and Duties:
-install systems (including
clients/servers): hardware, software
and o.s.
-upgrade systems: hardware,
software and o.s.
-backups
-start/stop system (reboot)
3
12/08/20
Other Duties
-create accounts
(add/delete), account
management
-job scheduling
-security
-performance monitoring
and tuning
4
12/08/20
Some More Duties
-documentation and
testing
-communication and help
(with user community and
internal)
-networking (client/server)
-handling printers, tape
drives, modems, scsi
disks, UPS, and other
peripherals
Memory Management
5
12/08/20
Almost The Last Duties
-disk space
management
(formatting, partitions,
quotas)
-writing/modifying
scripts (perl, shell, C,
etc..)
-running specialized
services/servers
(email server, web
server, DNS etc..)
-problem resolution
6
12/08/20
Last Duties
• Training (others and oneself)
• Fixing Bugs
• Automate Tasks
• Maintain system files
• Analysis of logs/systems, collect stats,
reports
• Planning and Recommendations
• Work with vendors, customers
• Research New Technologies
7
12/08/20
History
System Administration:
1940s - today:
supercomputer,
mainframes, minis, micros,
pda
1980-1990s: networks,
client/server, "system
administrator"
"network administrator" (vs.
programmers/operators)
2000 and beyond - hot
area of computing
8
12/08/20
NT - Microsoft, Proprietary. New
Technology.
Clients: Dos--
>Windows 3.1 -->
Windows 95 -->
Windows 98 -->
Windows 2000 -->
Windows XP
Windows Vista
Servers: Windows NT
--> Windows 2000
(aka NT 5.0) -->
Windows 2003 (aka
NT 6.0)
9
12/08/20
Historical Timeline:
(http://www.worldowindows.com/
wintime.html )
1975 - Microsoft Formed
1980 - Xenix released by
Microsoft
1981 - MS-DOS 1.0 released with
new IBM PC
1985 - Windows 1.0 released
1992 - Windows 3.1 released
1993 - Windows NT 3.1 released
(over 6 million lines of code)
10
12/08/20
1995 - Windows NT 3.5.1 released
- Windows 95 released
1996 - Windows NT 4.0 released
1998 - Windows 98 released
1998 - Microsoft announces Windows NT 5.0 will be
renamed Windows 2000
2000 - release of windows 2000 (aka NT 5.0)
2001 - release of windows XP (aka NT 5.1)
2003 – release of windows 2003 server
11
12/08/20
Unix
Early 70s --> AT&T System V Unix (and C
developed)--> BSD Unix (U. Cal-Berkley)
Today - many variants. Portable and Scalable.
HP - HP/UX
IBM - AIX
Silicon Graphics - Irix
Sun Microsystems - SunOS/Solaris
For history see:
http://www.sun.com/aboutsun/coinfo/history.
html
12
12/08/20
Unix
1982 - Sun Microsystems founded.
PC Based Unix - solaris, SCO Unix, FreeBSD,
NetBSD,
Linux - Linus Torvalds (Finland) 1991. Free/Open.
(Red Hat Linux – Commercial Version)
13
12/08/20
Administration
ABDELILAH NEJJARI
2009
Présentation générale des fonctionnalités
Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 15
Présentation générale des fonctionnalités
Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 16
Présentation générale des fonctionnalités
Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 22
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 23
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 24
Amélioration de la montée en
charge: x80
XXX depuis NT4 786,646
x200 ! 308,621
tpmC
110 price/tpmC
Résulta
100
$110.35 ts
TPC du
786 646 27/08/03
90 Transac 165,218
Microso ti o n
80 ft SQL $ 6.5 141,138
Enterpr Server
70 Microso ise E 2 0 00
ft Wind d. 64-bit
60 Datacen ows Server 20
ter Edit 03
50 ion
40
$37.96 61,390
30
$25.84 40,697
20
13,089 22,349 $23.84 $21.33 $14.96 $6.49
10 3,904 $16.80 $13.99
0
1996 1997 1998 1999 2000 2001 2002 2002 08/2003
2-way 6-way 4-way 8-way 8-way 32-way 32-way 32-way 64-way
Pentium Pro 200Mhz Pentium Pro 200Mhz PIII Xeon 700Mhz PIII Xeon 900 MHz PIII Xeon 900 MHz Itanium 2 1.2 GHz Itanium 2 1.5 GHz
3,904 tpmC 13,089 tpmC 22,349 tpmC 40,697 tpmC 61,390 tpmC 141,138 tpmC 165,218 tpmC 308,620 tpmC 786 646 tpmC
$110.35/tpmC $37.96/tpmC $25.84/tpmC $16.80/tpmC $23.84/tpmC $23.84/tpmC $21.33/tpmC $14.96 $/tpmC $6.49 $/tpmC
Avail: 02-28-97 Avail: 01-30-98 Avail: 02-28-99 Avail: 12-20-99 Avail: 3-01-01 Avail: 3-10-02 Avail: 3-10-02 Avail: 12-31-02 Avail: 10-23-03
TPC-C v3.2 TPC-C v3.5 TPC-C v3.5 TPC-C v3.5 TPC-C v3.5 TPC-C v5.0 TPC-C v5.0 TPC-C v5.0 TPC-C v5.1
Results from www.tpc.org, Sept 17, 2003 – Windows Server, Microsoft SQL Server TPC-C Benchmarks
Page 25
Montée en charge
Montée en charge
Clusters 8 Noeuds
Versions 32 et 64 bits
Support de 512 Go de RAM
Performances
Scheduler / gestion mémoire optimisés
Support et optimisations NUMA
Support de l’hyperthreading
Consolidation de serveur
Surveillance HW par l’OS
Mirroring mémoire / Multi-path I/O
Ajout de mémoire à chaud
Windows Ressource Manager
Mémoire, affinité processeur et % CPU
Page 26
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 27
Performance Serveur de fichier
NetBench Benchmark
Performance Serveur de fichier :
64% plus rapide que Windows NT 4.0 sur un système mono-processeur
148% plus rapide que Windows NT 4.0 sur un système octo-processeur
Utilisation du bench
File Server Performance serveur de fichiers de
1200 eTesting Labs (Ziff Davis
1000
148% Media Benchmarks)
102%
Mesure l’efficacité du
Requests Per Second
NetBench Performance
1 800 100 Number of Servers (consolidation example) 100
NetBench Throughput (Mbps)
1 500
80
75
Number of Servers
1 200
900 50
40
600 32
24 25
300
12 10 8
0 0
2P PPro 200 4P PPro 200 4P PIII 400 MHz 4P PIII 400 MHz 4P PIII 700 MHz 4P PIII 900 MHz 8P PIII 900 MHz 8P PIII 900 MHz
MHz Windows MHz Windows Windows NT 4.0 Windows 2000 Windows 2000 Windows .NET Windows .NET Windows .NET
NT 4.0 NT 4.0 Server Server Server w/TOE
NIC
Page 29
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 34
Digne de confianc
Windows Server
Plate-forme pour la consolidation
Interopérabilité
UNIX Interopérabilité
Messagerie Bases de Netware à tous les
Mainframe niveaux
données de
n
tio tion
a
li or istra
é in Excellence de
Fichiers Am dm l’administration
Impression l’a et de
l’exploitation
Consolidation Consolidation
« réactive » « proactive »
Page 35
DFS (Distributed File System)
Consolidation logique de partages réseau
Multi-client & serveurs
Mode Stand-Alone ou domaine AD
Réplication FRS possible en mode
domaine
Possibilité de plusieurs racines DFS
Utilisation des sites AD pour le choix du
“meilleur” réplica
Outils d’administration
Configuration FRS (topologie, planification…)
Page 36
DFS
Architecture client + serveur
Client DFS
Client DFS
Indépendant du protocole DFS
Utilise CIFS pour la Serveur DFS
communication entre le client et
le serveur
Utilisation du protocole de
fichiers pour la connexion au
partage
CIFS pour Windows. LAN /
NCP pour Netware Servers. WAN
NFS pour Unix Servers.
Sécurité \\Marketing\Public
L’authentification est faite
quand le client tente de se \\FrServices\Public
connecter - DFS n’est plus
impliqué. \\Minerva\Private
Page 38
Principe d’une “Shadow Copy” ?
Connu dans l’industrie sous le nom de
“Snapshots” (Cliché instantané)
Infrastructure pour la création à un instant
donné de la copie d’un ou plusieurs volumes
La copie apparaît comme statique même si
les données initiales sont modifiées
Données écrites Les données sont ré-écrites
sur le disque
t0 t1 t2
Accessibilité de la shadow copy vue
Création d’une comme statique alors que mes
shadow copy écritures sur le disque continuent…
Page 39
L’architecture de VSS
Page 40
Scénarios d’utilisation de "Shadow Copy"
Page 41
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 42
FRS (File Replication Service)
Maintien de la synchronisation des données
Réplication automatique Serveur A
des données entre les
partages réseau FRS AB
Nécessite
Windows 2000 Server
ou Windows Server
2003 Serveur B
NTFS pour source et
FRS
destination.
Active Directory pour
B
stockage de la
configuration
Page 43
Amélioration de la productivité
Montée en charge
Performance
Serveur de fichiers
Serveur Web
Serveur d’Annuaire
Consolidation
Fonctions de Serveurs et Services
Partages réseau avec DFS
Gestion du Stockage VSS
Synchronisation des données FRS
Les services de terminaux
Page 44
Les Services de Terminaux
Mode Application
Page 47
Présentation générale des fonctionnalités
Windows Server
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Page 48
La sécurité
SD3 + Communications
Architecture sécurisée
Secure Fonctionnalités « conscientes » de sécurité
by Design Réduction des vulnérabilités dans le code
Page 49
Secure by Design Secure by Default
Revue de code Diminution de la surface
Architecture d’IIS d’attaque par défaut de 60 %
Modélisation des comparée à NT 4.0 SP3
menaces Services arrêtés par défaut
Investissement de Services exécutés avec moins
200 M$ de privilèges
Page 50
Strategic Technology
Protection Program (STPP)
Get Secure / Stay Secure
But : aider nos clients à sécuriser leurs
systèmes sous Windows
Page 52
Stay Secure
Outils de sécurité d’entreprise
Microsoft Baseline Security Analyzer (MBSA)
analyse la configuration de sécurité et détecte les
correctifs manquants
Mises à jour automatiques (Automatic Updates)
Client Windows Update automatique incluant le contrôle
de la sélection des correctifs par stratégie de groupe
(GPO)
Software Update Services (SUS)
serveur intranet à la Windows Update, permettant la
diffusion des mises à jour critiques approuvées
Outil de déploiement de correctifs de sécurité via SMS
(Software Update Services Feature Pack)
Assistants IIS Lockdown wizard & URLscan
Fourniture régulière de correctifs cumulatifs de
sécurité pour Windows 2000/2003
Page 53
Amélioration de la sécurité
Quoi de neuf depuis Windows NT 4.0?
VPN
Services de Certificats
Système de fichiers
EFS – Encrypted File System
IIS 6.0
Authentification
Seuls les services nécessaires sont installés
et activés par défaut à l’installation.
Page 54
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 55
Active Directory
Annuaire : Définitions
Active Directory, ADAM et MIIS
Notions de Forêt
Structure Logique
Structure Physique
Partitionnement Applicatif
Page 56
Annuaire
Un outil de gestion et un outil destiné à l’utilisateur final
Annuaire
C’est un espace de stockage utilisé comme
référentiel.
Stockage hiérarchique (non relationnel)
Majeure différence avec un SGBDR : les relations
entre objets sont gérées par l’application cliente.
C’est une source d’informations sur les
ressources du système d’information, classées
en tant qu’objets.
A un taux lectures/écritures très élevé.
Les utilisateurs des réseaux veulent trouver
et utiliser ces objets, et les administrateurs
veulent contrôler leur utilisation.
Page 57
Service d’annuaire
Un service d’annuaire constitue à la fois la
source d’information et les services rendant
cette information disponible et exploitable
pour les utilisateurs.
Active Directory est le service
d’annuaire fourni par Windows 2000 et
2003 Server.
Page 58
Active Directory : Notion de Forêt
Une forêt est un ensemble de domaines
Active Directory qui partagent :
Des informations de configuration,
Une description logique et physique.
Porte le nom du premier domaine
installé.
Les domaines forment une ou plusieurs
arborescences
Pas d’héritage entre domaines
(arborescence = nommage uniquement)
Page 59
Active Directory : Notion de Forêt
Forêt
(racine)
Approbation
Approbationinter-forêts
inter-forêts(W2K3)
(W2K3)
contoso.com
contoso.com
Approbation
Approbationtransitive
transitivebi-direct.
bi-direct.
Forêt
Arbre
china.
china. japan.
japan.
contoso.com
contoso.com contoso.com
contoso.com
nwtraders.msft
nwtraders.msft
Arbre
china. .
china japan. .
japan
nwtraders.msft
nwtraders.msft nwtraders.msft
nwtraders.msft
Domaine
Domained’une
d’une
Approbation
Approbationentre
entredomaines autre
(style
domaines autreforêt
forêt
(styleNT4)
NT4)
Page 60
Active Directory : Catalogue Global
Le Catalogue Global : contient une copie en lecture
seule de tous les objets de tous les domaines
(mais uniquement les attributs «importants»)
Amélioration des requêtes
Un changement de schéma pouvait entraîner un re-calcul
du contenu du GC
Plus avec Windows Server 2003
Nécessaire pour ouvrir la session (appartenance aux
groupes «Universels»)
En Windows Server 2003, l’appartenance aux groupes universels
peut être mise en cache : nouvelle fonction qui supprime la
nécessité d’un GC par site
Attention : cette fonction ne sert que pour les groupes universels :
le catalogue global reste utile pour certaines applications.
Page 61
Active Directory : Schéma
Le Schéma : définit les classes d’objets et leurs
attributs
Un schéma par forêt
Dynamiquement éditable
Pas de suppression possible
Désactivation avec possibilité de réutiliser la classe ou
les attributs désactivés
Utilisation de la classe inetOrgPerson pour l’ouverture de
session des utilisateurs (meilleure interopérabilité avec
les autres annuaires)
Page 62
Active Directory : Rôles FSMO
Flexible Single Master of Operations
Réplication multi maîtres
tous les DC sont en écriture
Plus de PDC/BDC
les rôles FSMO :
Schema Master
Domain Naming Master
Relative Identifier (RID) Master
Infrastructure Master
PDC Emulator
Page 64
Active Directory : Structure Logique
Domaine = Unité de Unité d’organisation (OU):
partitionnement de la forêt Organisation hiérarchique des
objets à l’intérieur du domaine
Espace de noms différent, dans un but d’administration
Périmètre administratif, Permet de mettre en place de
la délégation d’administration
Unité de réplication, Les OU servent principalement
Pas de contrainte de taille (vs à faciliter la vie des
administrateurs
NT4)
Domaine
Domaineracine
racine
Forêt
Domaine
Domaine
Domaine
Domaine
OU
OU
Domaine
Domaine OU
OU OU
Domaine Domaine
OU
Domaine Domaine
Domaine
Domaine
Page 65
Active Directory : Structure physique
Contrôleur de domaine AD
Un DC appartient à un seul site AD et assure les
services d’annuaire et d’authentification pour les
clients de ce site.
Il réplique les informations de l’annuaire avec les
autres DC
Site AD
Ensemble de sous-réseaux IP
Permet à la réplication Active Directory de
s’appuyer sur la topologie du réseau
Page 66
Active Directory : Structure physique
DC W2K3
Réplication
Site 1
Inter-Sites
DC W2K3
DC W2K3
DC W2K3
DC W2K3
Site 2
DC W2K3
DC W2K3
DC W2K3
Page 67
Active Directory
Partitionnement Applicatif
Plusieurs partitions de la base AD existent dès
l’installation :
La partition de Schéma (1/forêt)
La partition de Configuration (1/forêt)
La partition de Domaine (1/Domaine)
Avantage de AD 2003 : Possibilité de créer de
nouvelles partitions pour des besoins applicatifs.
Réplication sur des DC choisis dans la forêt sans lien
avec la notion de domaine
Localisables par DNS (enregistrements SRV)
Non répliquées sur le Catalogue Global
Ne peuvent contenir des principaux de sécurité
Page 68
Active Directory
Partitionnement Applicatif
Données de DOM1
Données appli1 Données de DOM2
DOM1 Données appli2 Données Appli2
DC W2K3
DC W2K3 DOM2
Données de DOM1 Forêt
Données appli1 Données de DOM2
Données Appli1
DC W2K3
DC W2K3
Donnéesde DOM1
DC W2K3
Page 69
Partitionnement Applicatif
Si les partitions applicatives ne sont pas adaptées,
choisir Active Directory Application Mode (ADAM)
Le même moteur que Active Directory
Technologie et méthodes/outils communs
Fonctionnalités
Instances multiples sur une même machine (schémas
différents)
Schéma autonome, contrairement aux partitions applicatives
Installation, réinitalisation ou réinstallation simple et sans
redémarrage
Nommage de type X.500 O=, C=
Systèmes d’exploitation
En production sur Windows Server 2003
Pour développement et tests sur Windows XP SP1
Page 70
AD, ADAM et MIIS Application
utilisant un
Service d’annuaireannuaire
tierce partie
Module de
gestion de
l’identité UDDI
centralisé Annuaire services WEB
Annuaire applicatif
Application
Applicatif utilisant un
RH/ERP AD/AM annuaire
MIIS 3.0
Annuaire applicatif
Base de données
Application
Meta Annuaire utilisant un
AD/AM annuaire
accès Annuaire applicatif
Active
synchro Directory
Annuaire d’infrastructure
Page 71
Réplication
Réplication intra-site
Automatique (topologie générée par KCC)
Basée sur la notification
Temps de réplication optimisé
Réplication inter-site
Automatique ou manuelle
Planifiée
Utilisation de bande passante optimisée
Page 72
Réplication
Réplication inter-sites
L’administrateur crée les objets représentant le réseau
(sites et liens de sites)
Le KCC génère automatiquement la topologie de
réplication
Tolérant à la panne et simple à maintenir
En 2000, problème d'évolutivité pour un nombre
important de sites (scénario "filiales")
Avec 2003, l’algorithme du KCC a été re développé
Evolutivité testée jusqu’à 5000 sites
Page 73
Réplication
Le Serveur “Tête de pont” est le contrôleur de
domaine chargé de la réplication avec les autres
sites
On peut choisir une liste de serveurs “tête de
pont préférés”
Page 74
Installation d’un réplica
Lors de l’installation d’un nouveau contrôleur
de domaine, il doit récupérer les informations
de l’annuaire à partir d’un autre DC
Réplication de la globalité d’Active Directory à
travers ligne lente
Ou procédure d’expédition des contrôleurs pré-
installés
GPO : principes
GPO : fonctionnement
GPO : utilisations
Page 76
GPO : Principes
Les GPOs sont comparables aux stratégies
système de NT 4.0, mais
Possibilité de cibler de manière plus efficace
Par la structuration des OU
Par groupe de sécurité
Par filtrage WMI
De définir des GPO sur plusieurs niveaux
Local Site Domaines OU (LSDOU)
Pas de « tatouage » du Registre
Possibilité de contrôler les droits d’accès sur les
ressources disques (ACL)
Page 77
GPO : Fonctionnement
Local 1
Site 2
3
Domain
OU 4
Le positionnement de la machine ou de
l’utilisateur dans Active Directory détermine les
GPO qui seront appliquées
Les GPO sont appliquées au logon(utilisateur)
ou reboot (station) et rafraîchies régulièrement.
Page 78
GPO : Utilisations
Maîtrise de la configuration des postes utilisateurs
Redirection de dossiers
Possibilité de rediriger des répertoires vers le répertoire
personnel (HomeDir) ou de rediriger un sous-répertoire
vers le profil local
Sécurité locale/réseau/domaine
Installation d’applications
Paramètres du registre
Stratégies de restriction logicielles (SRP)
Services s’exécutant sur la machine
Scripts de logon/logoff
IEAK
Page 79
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Les défis des directions informatiques
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail et
applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 80
DNS
DNS et Active Directory
Mise à jour dynamiques
Redirection conditionnelle
Zones souches
Partitions applications
Page 81
DNS
DNS est le système de localisation Active
Directory
Les domaines possèdent des noms DNS
(europe.contoso.corp)
Les clients localisent les DCs via des requêtes DNS
(enregistrement SRV)
Le service DNS Windows 2003
Permet l’enregistrement dynamique des stations et
serveurs
Peut s’appuyer sur Active Directory pour le stockage des
informations DNS
Page 82
DNS & Active Directory
Zone intégrée = les enregistrements DNS
sont placés dans AD.
Réplication multi-maîtres au lieu de transfert
de zones
Mises à jour sécurisées (Kerberos)
Réplication AD
Zone intégrée
Zone intégrée
(RW)
(RW)
Serveur DNS
Serveur DNS
DC W2K3
DC W2K3
Inscription
Inscription
Page 83
DNS : Mise à jour dynamique
Standard décrit par RFC 2136 (DDNS).
Le poste client s’enregistre dans le serveur
DNS automatiquement.
Administration simplifiée et contenu DNS
fiabilisé
Transfert de zone
Zone principale
Zone secondaire
(RW)
(R)
Serveur DNS Serveur DNS
DC W2K3 DC W2K3
rebond
Inscription
Inscription
Page 84
DNS & Active Directory
L’installation AD sur 2003 est, par défaut, bien
plus efficace :
Infrastructure utilisant les partitions applicatives
Dr DNS intégré au DCPROMO
Nouvelles fonctions
Intégration dans les partitions applications
Stub-zones (zones souches)
Conditional forwarding (redirection conditionnelle)
Simplifient les architectures et optimisent les flux
DNS.
Page 85
DNS : Redirection conditionnelle
Internet
branche1.fr branche2.com
Page 86
DNS : Redirection conditionnelle
Internet
branche1.fr branche2.com
“Conditional forwarding”
Serveur DNS
Utilisé pour relier les espaces de
DC W2K3 noms de deux forêts
enfant.branche1.fr Plus besoin de passer par les
serveurs DNS d’Internet
Page 87
DNS : Zones souches
C’est une zone construite à partir d’une
zone principale, elle ne contient que :
L’enregistrements SOA
Les enregistrements NS (Name Server)
L’es enregistrements attachés
Enregistrements A pour retrouver les NS
Plus dynamique que les délégations
Il ne s’agit pas d’une zone secondaire
(transfert) : le contenu de la stub-zone est
consolidé depuis la zone principale.
Page 88
DNS et Active Directory
Intégration d’une zone dans une partition
applicative.
L’information DNS n’est répliquée que là ou
elle est utile
DNS DOM1
DNS _MSDCS DNS DOM2
Dom1 DNS _MSDCS
DC W2K3
DC W2K3
DOM2
DNS DOM1
DNS _MSDCS DC non DNS
DC W2K3
DNS DOM1
DNS _MSDCS DC W2K3
DC W2K3
Page 89
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 90
Outils de déploiement
Déploiement des serveurs et postes clients
ADS
RIS
SMS
Déploiement d’applications et correctifs de
sécurité
GPO
SMS
SUS
SUS Feature Pack pour SMS
Page 91
ADS________
: Automated
_________
Deployment
_______
Services
Distribution
___________sécurisée d’images
_________ de__
_ ______ serveurs
________
“Construction sans ____________
___________ ____ intervention”
Contrôleur ADS
Log les actions Base
Pre-Boot Execution Environment
1 Le serveur PXE boote et la séquence de
tâches est initiée
Système d’Exploitation
Applications Marketing
Outils de maintenance
Instructions
de publication Site enfant
- ciblage
- planification
- contraintes
Points de distribution Points d’administration
Téléchargement des
fichiers depuis les points Récupération des instructions
Remonté des états et inventaires
de distribution puis
exécution de l’installation
Clients SMS
Page 95
Gestion des correctifs et
distribution de logiciels
Petites entreprises :
Windows Update
Initialisé par l’utilisateur ou Mise à jour
automatique
Accès à toutes les mises à jour disponibles
Déploiement depuis Microsoft.com
Moyennes entreprises :
Software Update Services (SUS)
Votre Windows Update derrière votre pare-feu
Contrôle administratif de l’approbation
Correctifs de sécurité : approuvé c’est déployé
Windows 2000 et Windows XP seulement
Grandes entreprises:
SMS et le SMS Software Update
Services Feature Pack
Déjà conçu pour les grandes entreprises
Permet un meilleur contrôle d’un plus grand
nombre de vos plateformes et des contenus
Solution complète (Inventaire + distribution de
logiciels)
Page 96
Software Update Services (SUS)
Un des nouveaux outils de sécurisation de la
plateforme Microsoft fourni dans le cadre du
programme de sécurité STPP / Stay Secure
Conçu pour simplifier le maintien à jour de systèmes
Windows (serveurs et stations) par rapport aux
dernières mises à jour critiques
Fonctionne en conjonction avec Automatic Updates
(disponible en 24 langues)
Support des mises à jour critiques de Windows XP,
Windows 2000 dans toutes les langues
Interface Web pour l’administrateur en anglais
seulement
Page 97
Architecture SUS
WindowsUpdate
Internet
1/ Synchronisation
2/ Approbation des mises à jour par intranet
l’Administrateur via une interface Web
Config.
Centralisée
Serveurs, postes de travail et des clients
3/ Téléchargement
SUS portables avec le client
& installation des
Automatic Updates
mises à jour
approuvées Page 98
Optimisation des déploiements avec le
SUS Feature Pack de SMS
Le SUS Feature Pack de SMS offre les outils
suivants :
Security Update Inventory Tool
Microsoft Office Inventory Tool for Updates
Distribute Software Updates Wizard
Page 99
Security Update Inventory Tool
MS WEB 2
2 Point de
Distribution
Mise à jour du
répertoire des
1 patchs de
SyncXML.exe sécurité
Téléchargement
4 de l’utilitaire de
scan
S_scan.exe
5
Report Software Update on Inventory CLIENTS
Système
de Site
S_scan.exe
3 Page 100
Office Inventory Tool for Updates
Objectif: Automatiser le scan et l’inventaire sur les derniers
bulletins de sécurité Office à partir des informations du site
Web Microsoft
Wizard
Télécharge le Office Update Inventory Tool
Crée les lots, regroupements, programmes, publications
Résultat: Un nouvelle classe « Software Updates » est
incluse dans l’inventaire matériel qui fournit des
informations de type « Office » en relation avec les bulletins
de sécurité
Intégration avec le Web Reporting
Page 101
Distribute Software Updates Wizard
Centre de
Téléchargement /
Office Update, etc.
Correctifs, QFEs, etc.
Internet
Intranet
MMC / Patch Wizard,
Status Messages /
Inventory
Packages, programs,
collections, & offers built by
Wizard CLIENTS
Page 102
Quels sont les apports de SUS FP de SMS ?
MSUS SMS + SUS Feature
Pack
Correctifs de sécurité et critiques de X X
Windows + Internet Explorer
Correctifs Office X
Service Packs X X
(depuis septembre 2003)
Composant gratuit? X X
(SMS requis)
Page 103
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 104
Windows Server 2003 : Un système
plus facile à gérer
Stratégie : Gestion de Windows
Serveurs sans IHM et gestion de l’urgence
Invite de commande standardisée
Services Terminal Serveur
Administration distante en http
Administration des GPOs
Diagnostic des GPOs
Gestion des systèmes : SMS
Supervision des serveurs : MOM
Page 105
Outils de gestion
Méthodes de gestion
Chargeur
Machine
Firmware De Ecran bleu
éteinte
Windows
Redirection de la
Redirection d’interface console et !SAC
Wake on LAN
Par firmware propriétaire Windows
Page 107
Invite de commande standardisée
Syntaxe standard et généralisée (aide par /?)
Outils validés pour tourner sous Telnet
Support des redirections d’entrée et/ou de sortie
Outils basés de préférence sur WMI (ex: GPRESULT
V2)
Possibilité de gestion de machine distante
Possibilité de logon « en tant que » pour gestion
distante
Possibilité d’administration 1:n par programmation
ou par script WSH
Page 108
Terminal Server 2003 RDP
Terminal Server
Mode Administration TCP/IP
Client
Présent sur toutes les machines (ex mode
Poste de travail Corbeille
“admin.”)
Internet Explorer
Start 12:00 PM
Page 110
Administration distante en http
Page 111
Diagnostics des GPOs
(RSoP : Resultant Set of Policy )
Montre les paramètres appliqués par GPOs.
Sur le user/machine en cours en mode logging
Sur un user/machine choisi en mode planning
Outil de diagnostic
Intégration complète dans l’interface de la
GPMC
Mode invite de commande
GPRESULT V2.0
Page 112
Microsoft System Management Server
Découverte et Inventaire des Télédistribution
ressources matérielles et logicielles
Processeur RAM Operating
System
P166 64 MB Windows NT 4
PII266 64 MB Windows NT 4
PIII350 128 MB Windows 2000
Page 113
SMS 2003
Principales évolutions
Meilleure prise en compte des postes mobiles
Intégration avec Active Directory et Windows 2000/XP
Réplication des lots en mode delta
Suppression des « Logon Points »
Refonte du module de contrôle de l’utilisation des logiciels
Refonte du module d’édition et de consultation des états et
tableaux de bord
Modifications et améliorations diverses de l’interface
d’administration
Support des plate formes Windows CE et Embedded
Page 114
Microsoft Operations Manager
Caractéristiques principales
Surveillance proactive et réactive de l’état opérationnel et
des performances des systèmes en environnement
distribué
Managements packs standard et par application
Architecture distribuée
Découverte et installation automatique des machines
administrées
Collecte des données et traitement via des réponses
automatisées définies au sein de règles
Création d’alertes et suivi de
leur état
Base de connaissance Databas
intégrée e
Génération d’états et de
rapports Managed
MOM
DCAMs
Console d’administration MMC Servers
et Web
Page 115
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 116
Interopérabilité à différents niveaux
NetWare
Novell NDS,
Exchange,
UNIX NIS,
Services for NetWare iPlanet,
Active Novell
Macintosh Directory Groupwise,
Services for IPX Lotus Notes
Macintosh TCP/IP Kerberos Meta-
PKI directory
Services
DHCP LDAP
App services:
Host HTTP OLE DB,
Integration ADO, ODBC,
DNS XML XML, SOAP
Server WBEM
BizTalk
Services for Interix SQL Server,
IBM, UNIX
Amdahl, Oracle,
Hitachi Informix,
IBM DB2
XML/SOAP
Sun Solaris, HP/UX, Web services
Linux, Tru64, IBM AIX
Page 117
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 118
Internet Information Server 6.0
Architecture de IIS 5
Architecture de IIS 6
Meilleure fiabilité
Meilleure sécurité
IIS 6 mieux administrable
Page 119
Architecture de IIS 5
DLLHost.EXE
INETINFO.EXE
DLLHost.EXE
Extensions
ISAPI
Filtres
Filters
et and ISAPI
extensions
ExtensionsISAPI DLLHost.EXE
Extensions
ISAPI
Metabase Extensions
ISAPI
Page 120
Architecture de IIS 6
WAS
WAS Extensions Extensions
ISAPI Extensions
Metabase ISAPI Extensions
ISAPI ISAPI
XML
Filtres ISAPI ISAPI Filters
Filtres ISAPI Filtres ISAPI
HTTP.SYS
HTTP.SYS
Page 121
Meilleure sécurité & fiabilité
Désactivé par défaut
Désactivé lors de la mise à jour
Ne sert que les pages statiques par défaut
Comptes des Worker Process modifiable
Par défaut compte avec droits très limités
Améliorations de SSL
(y compris performances)
Recyclage” automatique des applications selon :
Le temps d’exécution
Un planning fixé
Le nombre de requètes clientes
La mémoire utilisée
“Dépannage” des applications
Page 122
IIS 6 mieux administrable
Metabase XML
Interface texte, outils et utilitaires standard
Modification de la configuration à chaud
Historique, gestion des versions et rollback
automatiques
Clonage de la configuration des sites et des
applications
Sauvegardes et restaurations indépendantes des
machines
Compatibilité complète et performances accrues
Administration en ligne de commandes
Page 123
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 124
Microsoft Virtual Server
Page 125
Consolidation d’applications
Solutions Technologiques
Partitionnement Répartition de Virtualisation
Outil Hardware charge (Virtual Server)
Page 126
Pourquoi Virtual Server?
Scenarii d'utilisation Avantages Virtual Server
Consolidation de serveur Support Logiciel
Serveurs sous utilisés Entièrement testé par Microsoft
Supporté par Microsoft PSS
Applications non écrites pour
coexister
Support Matériel
Migration :
Utilisable sur toutes les configurations
Fin de vie approchante Windows HCL
d'anciennes machines • Drivers qualifiés
Planification du déploiement • Des milliers de périphériques
d'applications
supportés
Serveurs d’application Exploitation
difficiles à migrer Basé sur les standards
Ressources insuffisantes pour • Administration basée sur HTTP
tester et migrer les • Définition des VM basé sur XML
applications
• Extensibilité COM
Coûts de mise à jour
Test Performance et montée en charge
Exploite jusqu’à :
Plate forme de test,
développement, déploiement 32 processeurs (Windows 32bits)
et support 64 machines virtuelles en parallèle
Jusqu’à 3.6Go de RAM par VM Page 127
Architecture de Virtual Server Matériel
OS
OS virtuel
hébergés
Matériel :: ::
virtuel
hébergés
Simule
Simulede
Support
Support des
de manière
des principaux
manière
principauxlogicielle
OS
OSde
logicielle des
dedes
périphériques
l’architecture
périphériquesx86
l’architecture standards
x86 (*)
standards
(*)
Ex:
Jusqu’à carte
44Go réseau
de DEC 21140 10/100TX
Ex: carte
Jusqu’à deRAM
Goréseau RAMDECpar VM
21140
par VM 10/100TX
Les
LesOSOShébergés
Applications: hébergésutilisent
utilisentces
VM OS VM OS Applications:
périphériques
périphériques virtuels
virtuels
ces
NeNevoient que
queleslespériphériques virtuels
App App Service
Service de
voient
de virtualisation
virtualisation
processeur,
présentés par
processeur, carte
la VM
carte mère,
mère,
:
périphériques
:
ports
ports
virtuels
présentés par la VM
Constitue
Pas de
depilote
Constitue
Pas
Fonctionnent unede
une
pilote de
sans infrastructure
périphérique
infrastructure
périphérique
modification pour
pourlala
spécifique
spécifique
Fonctionnent
nécessaire
virtualisation sans modification
nécessaire
virtualisation
Système d’exploitation hôte
Matériel virtuel Système d’exploitation
Support
Supportde
Moniteur deDirectX
de hôte
machines
DirectX virtuelles
WindowsMoniteur
Server de machines virtuelles
2003
Windows
(VM) Server
Support
Supportdu
du 2003réseau »
« teaming
« teaming réseau »
(VM)
API
APICOM
COM
Virtual Server
Servers’appuie
VirtualAllocation s’appuie
dynamique sur l’OS:
surdes
l’OS:
Service de virtualisation Allocation
Heartbeat du
dynamique des
Jusqu’à ressources
32
Heartbeat dunoyau
processeurs
ressources noyau //séquenceur
processeur
processeurséquenceur
Jusqu’à
Support 32d’unprocesseurs
pilote universel pour
Support
Montée end’un pilote
charge universel
linéaire pour
chaque
Montée périphérique Windows
en charge linéaire
chaque périphérique Windows
Windows (sauf
(saufUSB)
Jusqu’à
Jusqu’à 64
64Go
USB) Gode demémoire
mémoire
Virtual
VirtualServer
Servers’appuie
s’appuieles
les
dispositifs
dispositifsde
destockage,
stockage,
Serveur physique réseau
réseauetetl’infrastructure
l’infrastructurede
de
sécurité
sécuritédu
duserveur
serveurhôte
hôte
* : liste définitive à confirmer.
Page 128
OS hébergés :
Architecture
• Support des principaux OS de l’architecture x86
(*)
• Jusqu’à 4 Go de RAM par VM
de Virtual Server
• Applications:
• Ne voient que les périphériques virtuels
présentés par la VM
• Fonctionnent sans modification
VM OS VM OS
App App
Matériel virtuel :
• Simule de manière logicielle des périphériques
Matériel virtuel standards
• Ex: carte réseau DEC 21140 10/100TX
• Les OS hébergés utilisent ces périphériques virtuels
Service de virtualisation • processeur, carte mère, ports
• Pas de pilote de périphérique spécifique nécessaire
• Support de DirectX
• Support du « teaming réseau »
Windows
Service de virtualisation :
• Constitue une infrastructure pour la virtualisation
Serveur physique • Moniteur de machines virtuelles (VM)
• API COM
• Allocation dynamique des ressources processeur
• Jusqu’à 32 processeurs
Système d’exploitation hôte : Windows Server 2003
• Montée en charge linéaire
• Jusqu’à 64 Go de mémoire
Virtual Server s’appuie sur l’OS:
• Utilise PAE/AWE • Heartbeat du noyau / séquenceur
• Virtual Server s’appuie les dispositifs de • Support d’un pilote universel pour chaque
stockage, réseau et l’infrastructure de périphérique Windows (sauf USB)
sécurité du serveur hôte Page 129
Licensing, Support et Disponibilité
Licensing
Virtual Server est disponible en produit autonome
Modèle de licence : par serveur
VM = un serveur,au sein d'un serveur
Mêmes règles que les serveurs autonomes
Une Licence par OS installé dans le serveur virtuel
Support
Host OS = Windows Server 2003
Guest OS = Toutes les versions de Windows Server actuellement
supportées
Toutes les applications serveur Microsoft sont supportées
Support client pour d’autres OSs/apps fourni par leurs OSV/ISV
Beta: Q4 CY03
Disponible: Q1 CY04
Page 130
Présentation générale des fonctionnalités
Windows Server 2003
Agenda
Présentation générale
Productivité
Sécurité (et confidentialité des données)
L’annuaire Active Directory
DNS
Outils de déploiements des serveurs, postes de travail
et applications
Administration/Exploitation
Intégration des systèmes
Internet Information Server 6.0
Virtual Server
Scénarios d’utilisation
Page 131
Scénarios d’utilisation de Windows Server 2003
Type d’organisations
Scénarios Bénéfices Technologies
Page 132
Scénarios d’utilisation de Windows Server 2003
Type d’organisations
Page 133
Scénarios d’utilisation de Windows Server 2003
Type de projets
Scénarios Bénéfices Technologies
Clustering à 8 nœuds
Consolidation hétérogène d’applications Clustering géographique
Consolidation WRSM
de serveurs Meilleure exploitation des capacités
Editions 64bits (Enterprise et DC)
(performances et montée en charge)
Shadow Copy
Isolations d’appli. web (IIS6)