Upload
galvin-clarke
View
16
Download
0
Embed Size (px)
DESCRIPTION
Présentation de Windows 2000. Active Directory et Administration Nouveautés. Agenda. Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration. Windows 2000 capitalise sur l’expérience Serveur de Microsoft. - PowerPoint PPT Presentation
Citation preview
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1
Présentation de Windows 2000
Active Directory et Administration
Nouveautés
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p2
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p3
Windows 2000 capitalise sur l’expérience Serveur de Microsoft
NT 3.1
NT 3.1
NT 3.5
NT 3.5
NT 3.51
NT 3.51
NT 4.0
NT 4.0
NT 4.0
NT 4.0
Enterprise
Enterprise
NT 4.0
NT 4.0
Terminal
Terminal
Window
s 2000
Window
s 2000
Term
inaux
Term
inaux
Nouve
lle In
terfa
ce
Nouve
lle In
terfa
ce
Utilisa
teur
Utilisa
teur
Taille
et
Taille
et
perfo
rmance
perfo
rmance
1996199619941994Micro
-kern
el
Micro
-kern
el
DN
S e
t TCO
DN
S e
t TCO
Inte
ropera
bilité
Inte
ropera
bilité
et co
mpatib
ilité
et co
mpatib
ilité
1995199519931993 Fonctio
nnalité
s
Fonctio
nnalité
s
Ente
rprise
Ente
rprise
19971997 19981998 19991999
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p4
La plate-forme Windows 20004 produits sur un noyau NT évolué
Built on NT Technology
Puissance
Caractéristiques
ServeursClients
Postes clients Professionnels2 processeurs
Serveurs de groupe4 processeurs4Go RAM
Serveurs départementaux8 processeurs8Go RAMCluster 2 noeuds
Serveurs Centre de données32 processeurs64Go RAMCluster 4 nœuds
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p5
Rappel : la stratégie Windows
1999 2000
NT t
ech
nolo
gy
9x
Tech
nolo
gy
Pour le grand public …
Pour les Entreprises …
NT t
ech
nolo
gy
???
???
« Millenium »
200X
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p6
Windows 2000 Professional
Pour tous les postes de travail Plus simple d’abord Fiable Basé sur des standards de sécurité Parfait support des portables Hautes performances Administrable
TCO le plus bas de l’industrie Supporte 2 processeurs
La puissance de NT, la simplicité de Windows 98
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p7
Windows 2000 Server
Pour tous les Serveurs de Groupes Active Directory Outils d’administration Support de Kerberos et des clefs publiques Windows Terminal Service COM+ Services internet améliorés
Supporte 4 Go RAM Supporte 4 processeurs
Le serveur de fichiers / impression / WEB
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p8
Windows 2000 Advanced Server
Pour les serveurs départementaux Les caractéristiques de Windows 2000
Server, plus : Cluster à 2 nœuds Répartition de charge IP
Supporte 8 Go RAM Supporte 8 processeurs
Le serveur sécurisé pour applications métier
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p9
Windows 2000 Datacenter Server
Pour les serveurs haut de gamme: Les caractéristiques de Windows 2000
Advanced Server, plus : Clusters à 4 nœuds Répartition de charge COM+
Positionnement : OLTP, Workflow, Data Warehousing Concentration de serveurs Calculateurs pour CAO, DAO, etc.
Supporte 64 Go RAM Supporte 32 processeurs
Très haute disponibilité et puissance
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p10
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p11
Un annuaire, c’est...
Un mécanisme permettant de trouver des informations (adresse physique, caractéristiques ...) sur un objet dans un environnement distribué
2 services de base : Un espace de stockage (généralement distribué) Un protocole pour accéder et manipuler ces données.
Des objets décrits dans un schéma Un élément dont la disponibilité et les performances de
recherche sont critiques
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p12
Active Directory : Contenu
UtilisateursUtilisateurs
OrdinateursOrdinateurs
Autres OUsAutres OUsPolitiques de sécuritéPolitiques de sécurité
ApplicationsApplications
GroupesGroupes
OUOUOUOU
Fichiers partagésFichiers partagés
ImprimantesImprimantes
SchémaSchéma
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p13
Active Directory : Définition
Protocoles d’accès aux données Domain Name System (DNS)
Le standard mondial des systèmes de nommage Parfait pour localiser des machines et des services Peu adéquat pour un accès fin au niveau des attributs
Lightweight Directory Access Protocol (LDAP) Un standard émergeant Adéquat pour des accès aux objets avec un bon niveau de granularité
Un client Active Directory utilise DNS pour localiser un système, puis LDAP pour un accès localisé aux informations de l'annuaire
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p14
Active Directory : Nommage
Active Directory s’appuie sur DNS comme schéma de nommage et service de localisation
Nommage hiérarchique
Enterprise and Support Training M
A Domain Tree
TrustTrust
Shared Active Directory
TrustTrust TrustTrustcorp.com
sales.corp.com accounting.corp.com
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p15
Active Directory : Distribué
L’annuaire est distribué et partagé Chaque contrôleur de domaine contient un répliqua complet
de l’annuaire uniquement pour le domaine le concernant
Enterprise and Support Training M
A Domain Tree
TrustTrust
Shared Active Directory
TrustTrust TrustTrustcorp.com
sales.corp.com accounting.corp.com
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p16
Catalogue Global
Le Catalogue global contient un répliqua partiel de tous les objets de l’annuaire pour tous les domaines, avec seulement un petit nombre de leurs attributs.
Domaine
OU
OU OU
OU
OU OU
OU
OU
Catalogue GlobalCatalogue GlobalCatalogue GlobalCatalogue Global
Objets
DomaineDomaineDomaineDomaine
ArbreArbre
DomaineDomaineDomaineDomaine
ArbreArbre
ForêtForêt
DomaineDomaineDomaineDomaine
ArbreArbre
Serveur Catalogue
Global
Serveur Catalogue
Global
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p17
Architecture Logique Globale
KerberosKerberos
KerberosKerberos KerberosKerberos
KerberosKerberos
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p18
Architecture Logique
Hiérarchie de domaines (arborescence) Hiérarchie de conteneurs au sein d’un domaine
Les unités organisationnelles
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p19
Domaine ou Unité Organisationnelle ?
- ou -
Domaines
OUOU
OUOU OUOU
OUOU
OUOU OUOU
OUs
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p20
Domaine ou Unité Organisationnelle ?
Frontière de sécurité Nom unique dans l’espace de nommage DNS Implémente une structure hiérarchique
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p21
Domaine ou Unité Organisationnelle ?
Conteneurs d’objets au sein d’un domaine pouvant contenir des utilisateurs, des ordinateurs, des groupes, d’autres OU …
Ne font pas partie de l’espace de nommage
Sont utilisées à des fins administratives Application de stratégies systèmes Délégation de droits administratifs
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p22
Modèle Géographique
Microsoft.comMicrosoft.com
Amériquedu Nord
ÉtatsUnis
Canada
Asie
Corée Japon
Premier niveau
deuxièmeniveau
Domaineracine
Domaineracine
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p23
Modèle basé sur des équipes projets
SSII.comSSII.com
AgenceB
AgenceC
AgenceD
Projet
AgenceA
Domaineracine
Domaineracine
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p24
Modèle basé sur des divisions
gouvernement.govgouvernement.gov
Formation
ÉcolesUniver-
sités
Juridique
MineursCrimes
Domaineracine
Domaineracine
Utilitaires
Eau Électricité
Transports
Avion Train
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p25
Modèle basé sur l’organisation
Microsoft.comMicrosoft.com
ProductionRessourcesHumaines
Finance
Siège
Marketing
Domaineracine
Domaineracine
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p26
Convention de nommage
Chaque objet d’Active Directory possède un nom, en fait trois types de nom :
Le Distinguished Name. /O=Internet/DC=COM/DC=Microsoft/CN=Sales/CN=Jean
Dupond Le Relative Distinguished Name.
CN=Jean Dupond. Le User Principal Name.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p27
Relations d’approbation
Les relations d’approbation entre domaines Windows 2000 sont des relations Kerberos : Implicites, Transitives et Bidirectionnelles
Windows NT 4.0Windows NT 4.0Windows 2000Windows 2000
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p28
Contrôleur de Domaine
Nouveau : Dans Windows 2000, la distinction entre PDC et BDC disparaît
Tous les DC d’un même domaine possèdent un répliqua complet de l’annuaire du domaine, accessible en écriture
Une mise à jour peut être réalisée sur n'importe quel DC, puis propagée aux autres Intra-site Replication
ReplicationTopology
Links
ReplicationTopology
Links
Site
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p29
Architecture Physique
Site 2
DomainControllerDomain
Controller
DomainControllerDomain
Controller
Intra-SiteReplicationIntra-Site
ReplicationInter-Site
ReplicationInter-Site
Replication
Site 1
DomainControllerDomain
Controller
DomainControllerDomain
ControllerDomain
ControllerDomain
Controller
DomainControllerDomain
Controller
DomainControllerDomain
ControllerDomain
ControllerDomain
Controller
DomainControllerDomain
Controller
DomainControllerDomain
Controller
TCP/IP ou SMTPCompression ~ 15%Schedulable
Définie par l’administrateurSites
Réplication Inter-Site
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p30
Le Schéma d’Active Directory
Définit les classes d'objets stockés dans l'annuaire Ainsi que leurs attributs
Peut être étendu par les administrateurs et les applications Nouveaux attributs Nouvelles classes d'objets
Est stocké dans l’annuaire Active Directory Est unique et global pour toute l’organisation ou forêt
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p31
Structure des éléments
ClassesClassesClassesClasses
AttributsAttributsAttributsAttributs
ObjetsObjets
Schéma
Imprimantes
Politiques de sécurité
Applications
Fichiers
UtilisateursOrdinateurs
Groupes
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p32
Schéma extensible
Classe d’objetClasse d’objetClasse d’objetClasse d’objet
UtilisateursUtilisateurs
GroupesGroupes
OrdinateursOrdinateurs
Attributs UtilisateurAttributs UtilisateurAttributs UtilisateurAttributs Utilisateur
First nameLast nameLogon name
First nameLast nameLogon name
Définition des attributsDéfinition des attributsDéfinition des attributsDéfinition des attributs
Object NameOIDSyntaxOptional Range Limits
Object NameOIDSyntaxOptional Range Limits
Définition de l’objetDéfinition de l’objetDéfinition de l’objetDéfinition de l’objet
Object NameObject Identifier (OID)May-Contain AttributesMust-Contain AttributesParent ClassesClass Derived FromAuxiliary Classes
Object NameObject Identifier (OID)May-Contain AttributesMust-Contain AttributesParent ClassesClass Derived FromAuxiliary Classes
AttributsAttributs
Extension avec de Extension avec de nouveaux objetsnouveaux objets
Extension avec de Extension avec de nouveaux objetsnouveaux objets
Extension avec Extension avec de nouveaux de nouveaux attributsattributs
Extension avec Extension avec de nouveaux de nouveaux attributsattributs
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p33
Active Directory Service Interfaces (ADSI)
Jeu d’APIs permettant de manipuler les objets d’un annuaire par le biais d’une interface standard
Active directory Novell Netware 3.x, 4.x, et NDS Windows NT 4.0
Indépendant du langage de programmation VB, C++, Java, VB Script, Java Script …
Permet à l’administrateur de simplifier certaines taches par le biais de scripts
ajouts d’utilisateurs, gestion des imprimantes … Permet aux développeurs d’écrire des applications venant se « brancher »
sur l’annuaire, ou des applications permettant la synchronisation entre annuaires
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p34
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p35
Microsoft Management Console
La MMC fournit une interface commune pour tous les outils d’administration Win2000 (Microsoft et non Microsoft)
Au sein d’une MMC, il est possible de charger ou décharger des outils d’administration (les Snap-ins)
Il est possible de créer autant de MMC que l’on désire et de les personnaliser en fonction des besoins administratifs
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p36
Protection des objets
La protection des objets de l’annuaire Tous les objets d’Active Directory sont protégés par une liste de
contrôle d’accès (ACL) qui définissent qui est autorisé à voir l’objet et quelles actions peuvent être effectuées sur celui-ci.
Les ACL s’appliquent à l’objet, ainsi qu’à ses attributs. Héritage
Permet à une ACL donnée de se propager du conteneur auquel elle a été appliquée à tous les enfants du conteneur.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p37
Délégation d’Administration
Permet à une autorité administrative supérieure d’accorder à des individus et des groupes des droits administratifs spécifiques sur des objets, des conteneurs et des sous-arborescences.
Cela évite d’avoir à définir des “ administrateurs de domaine ” disposant d’une autorité importante.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p38
Stratégies de Groupe
Une stratégie de groupe est un ensemble de paramètres de configuration que l’on peut appliquer à un Site, un Domaine ou une unité organisationnelle.
Les administrateurs peuvent utiliser des stratégies pour personnaliser et banaliser l’environnement de travail des utilisateurs.
Les stratégies supportent l’héritage Les stratégies de groupe comprennent :
Les paramétrages systèmes Le déploiement d’applications et de fichiers Les scripts (logon, logoff, démarrage, shutdown) La sécurité
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p39
Déploiement d’applicationsDeux modes
Publication (optionnelle) L’application est « proposée » à l’utilisateur Installation automatique si nécessaire
(lors de la tentative d’ouverture d’un document) Assignation (obligatoire)
Icônes et raccourcis sur le bureau Modifications du registre Installation à la première invocation
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p40
Microsoft Service Installer (MSI)
Service du système d’exploitation en charge de l’installation, de la mise à jour, de la réparation ou de la désinstallation des applications
Présent dans Windows 2000, disponible pour Windows NT 4.0, Windows 95 et 98.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p41
Remote InstallInstallation à partir du réseau
Boot via le réseau ou une disquette (utilisation d’une extension de DHCP - PXE)
Téléchargement d’un code de bootstrap spécifique
Choix proposé d’installation, lancement d’outils de maintenance
Maintient dans l’annuaire les informations sur les stations installées
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p42
Agenda
Plate-forme Annuaire AdministrationDécouverte de Windows 2000 Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p43
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p44
Les groupes
Conteneurs d’objets utilisateurs ou de groupes d’utilisateurs
Sont utilisés pour l’affectation des permissions sur les objets et les ressources du réseau
Groupes Locaux du Domaine, Groupes Globaux Nouveau: Groupes Universels Nouveau: Groupes de Distribution
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p45
Protocole d’authentification Kerberos
Processus d'authentification plus efficace et plus rapide
Protocole d'authentification standard dans l'industrie et sur différentes plates-formes
Authentification réciproque du client et du serveur
Relations d'approbation transitives pour l'authentification inter-domaine
Authentification déléguée pour les transactions client-serveur multiniveau
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p46
Smart Card
Les cartes à mémoire sont des cartes de la taille d'une carte de crédit qui permettent de stocker les clés publique et privée d'un utilisateur ainsi que son certificat.
Avantages : Les cartes à mémoire constituent un moyen fiable pour protéger et contrôler
les clés d'un utilisateur, plus efficace que le stockage sur un ordinateur. Les clés et les certificats d'un utilisateur ne quittent pas l'utilisateur. Les calculs cruciaux liés à la sécurité sont réalisés par la carte à mémoire,
ce qui empêche l'ordinateur de connaître la clé privée d'un utilisateur.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p47
IP Security ( IPSEC ) La sécurité IP sous Windows NT
Permet de protéger les données sensibles sur un réseau TCP/IP.
S'avère utile lorsque le réseau séparant deux ordinateurs en communication n'est pas sécurisé.
Offre d'un point de vue cryptographique une intégrité et une authentification protégée des paquets du trafic IP.
Applique les stratégies de sécurité IP définies dans l’annuaire L'utilisation de la sécurité IP pour crypter l'ensemble du trafic
réseau IP garantit que toute communication TCP/IP est protégée contre une écoute indiscrète du réseau.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p48
Encrypting File System (EFS)
Offre une protection et un cryptage complexe des données de fichiers et de dossiers.
Transparent pour les utilisateurs et les applications
Fonctions avancées Stratégie de récupération des données au niveau du domaine Chiffrement possible de fichiers distants Sauvegarde et restauration avec NT Backup
Algorithme à clé privée pour les données et les fichiers
Algorithme à clé publique pour les utilisateurs et agents de récupération
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p49
Security Configuration Editor
Configuration de la sécurité Définir une seule fois une stratégie de sécurité La réappliquer de nombreuses fois Manipulation de fichiers modèles
Analyse de la sécurité Outil permet l’inspection des paramètres de sécurité Comparaison versus un fichier modèle Sont couverts :
Les stratégies de sécurité Les droits des utilisateurs La sécurité des objets (ACLs) Les services systèmes
Reconfiguration par rapport au modèle
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p50
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p51
Réseaux
DNS Dynamique Mise à jour et réplication dynamique de la base de données
DNS Windows Quality of Service
Contrôle total de la bande passante et de la qualité du trafic IP Support de la technologie ATM
Réseau haut débit supportant le trafic voie, image, vidéo …
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p52
Réseaux
Prise en charge des réseaux VPN Fournit un accès sécurisé aux réseaux d'entreprise
par le biais d’une connexion locale à un ISP Network Address Translator
Translate des adresses IP internes en adresses IP externe
Internet Connexion Sharing
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p53
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p54
Client Side Caching
Rendre les fichiers disponibles même lorsque l’utilisateur est déconnecté du réseau Nommage identique Online et Offline
Synchronisation au logon / Shutdown Résolution automatique des conflits
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p55
Système de fichier
Gestion des quotas disque par utilisateur ou par volume
Résolution des liens OLE et raccourcis vers des fichiers NTFS résidents en cas de déplacements ou renommage de ces derniers
Utilitaire de défragmentation de disque FAT, FAT32, NTFS
Remote Storage Service Déplace les fichiers les moins utilisés vers d’autres supports
dès qu’un seuil espace disque libre minimum est atteint
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p56
Distributed File System (DFS)
Fournir une vue logique de ressources partagées sur différents serveurs du réseau
Simplifier la navigation et l’administration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p57
Standalone Dfs Root
FRFS08
Sources
French
Dfs ShareDfs ShareDfs ShareDfs Share
Local
German
Italian
Child NodesChild Nodes
\\Products\Local
DEFS01
Products
GermanITFS04
Prod
Italian
FrenchDfs RootDfs Root
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p58
Fault Tolerant Child Nodes
FRFS08
Sources
French
Dfs ShareDfs ShareDfs ShareDfs Share
Local
GermanChild NodesChild Nodes
\\Products\Local
IRFS12
Flats
FrenchDEFS01
Products
German
FrenchDfs RootDfs Root
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p59
Fault Tolerant Dfs Root
Dfs ShareDfs ShareDfs ShareDfs Share
Local
German
\\domain.com\local
French
DEFS01
Products
German
Sources
French
FRFS08
Dfs RootDfs Root
Child NodesChild Nodes
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p60
Fault Tolerant Dfs Root & ChildDfs ShareDfs ShareDfs ShareDfs Share
Local
\\domain.com\local
French
IRFS12
Flats
French
Sources
French
FRFS08
Dfs RootDfs Root
Child NodeChild Node
DFS
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p61
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p62
Terminal Services
Inclus dans toutes les versions Serveur de Windows 2000 Installable comme un service Mode Administrateur ou Multi-Utilisateur Support du protocole RDP avec de nouvelles fonctionnalités
reprise de session depuis n’importe quel poste redirection automatique des impressions locales copier/coller entre session Windows et Terminal cache des bitmaps sur disque shadowing de session
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p63
Services Applicatifs intégrés
Index Service Indexation et moteur de recherche pour tout document, y
compris avec Professional Windows Media Service
Audio et vidéo à la demande Web Service
Integration des derniers standards, DHTML, XML HTTP 1.1 …
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p64
Services Applicatifs intégrés
Cluster Service Haute disponibilité
Transaction Service Message Queuing Service
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p65
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p66
Architecture matériels
Win32 Driver Model (WDM)
Spécification des interfaces entre drivers matériels et OS
Un seul modèle de drivers pour Windows 98 & Windows 2000
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p67
Support des matériels
Support : du Plug and Play des Bus USB (Universal Serial Bus) et IEEE 1394 des disques DVD des technologies ACPI (Advanced Configuration and Power Interface)
Interface permettant un contrôle de l’alimentation des périphériques et des composants de la carte mère
Et fournissant des mécanismes de configuration et d’événements pour le Plug & Play
Multi-écran …
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p68
Agenda
Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p69
Migration vers Windows 2000
Windows 2000Windows 2000
Domain
OUOrganizationalOrganizationalUnitsUnits
OrganizationalOrganizationalUnitsUnits
ObjetsObjetsObjetsObjets
OU OU
Active DirectoryActive DirectoryActive DirectoryActive Directory
Catalogue Catalogue globalglobal
Catalogue Catalogue globalglobal
Windows NT 4.0Windows NT 4.0
Modèle DomaineUnique
Modèle DomaineUnique
Modèle DomaineMaître Unique
Modèle DomaineMaître Unique
Modèle DomaineMaître Multiple
Modèle DomaineMaître Multiple
Modèle domaine Approbation Totale
Modèle domaine Approbation Totale
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p70
Migration, par étapes
Arborescence
Forêt
DomaineDomaineDomaineDomaine
DomaineDomaine
DomaineDomaine
DomaineDomaineArborescence
Domaines de login
Domaines de ressources
NT4.0
Windows 2000intermédiaire
Windows 2000cible
DomainDomain
Domaine Domaine
UOUO
UOUOUOUO
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p71
Migration et VersionsServeursServeursServeursServeurs
Windows 2000Server Windows 2000Server
Windows NTServer 3.51 ou 4.0Windows NTServer 3.51 ou 4.0
Windows NTServer 3.1 ou 3.5Windows NTServer 3.1 ou 3.5
Windows 2000ProfessionalWindows 2000Professional
Ordinateurs ClientsOrdinateurs ClientsOrdinateurs ClientsOrdinateurs Clients
Windows 2000ProfessionalWindows 2000Professional
Windows 9x ou Windows NTWindows 9x ou Windows NT
Windows 3.xWindows 3.x
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p72
Windows 2000 serveur d’applications
Active Directory n’est pas installé Le serveur Windows 2000 est membre ou autonome Les applications tirent partie de la puissance de
Windows 2000
PDC Windows NTPDC Windows NT BDC Windows NTBDC Windows NT Serveur d’applications Serveur d’applications Windows 2000Windows 2000
Client Windows 2000Client Windows 2000 Client Windows 9xClient Windows 9x
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p73
Windows 2000 contrôleur de domaine
Authentification NTLM et Kerberos Réplication NTLM entre BDC NT et DC Windows 2000 Utilisation des OUs et stratégies de groupe
Clients Windows 2000
Contrôleur de domaine Contrôleur de domaine Windows 2000Windows 2000
BDC Windows NTBDC Windows NT Serveur d’applications Serveur d’applications Windows 2000Windows 2000
Client Windows 2000Client Windows 2000 Client Windows 9xClient Windows 9x
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p74
Windows NT serveur d’application
Réplication multi-maître entre DC Windows 2000 Authentification NTLM et Kerberos Possibilité de passer en mode natif
Contrôleur de domaine Contrôleur de domaine Windows 2000Windows 2000
Contrôleur de domaine Contrôleur de domaine Windows 2000Windows 2000
Serveur d’applications Serveur d’applications Windows NTWindows NT
Client Windows 2000Client Windows 2000 Client Windows 9xClient Windows 9x
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p75
Mode mixte et mode natif
En mode mixte : Les BDCs NT4 continuent d’utiliser le PDC mis à jour en Win2000 comme
maître du domaine pour la réplication d’annuaire Les stations et serveurs NT4 mis à jour en Win2000 continuent d’utiliser les
stratégies système NT4 En mode natif
Tous les domaines contrôleurs deviennent homologues Les stations et serveurs NT4 mis à jour en Win2000 peuvent utiliser les
stratégies de groupe Win2000 Les serveurs NT3.x et 4 ne peuvent plus participer aux domaines Win2000
Passer du mode mixte au mode natif est irréversible
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p76
Approche Migration Mise à jour
“Upgrade In Place”, en lieu et place La méthode la plus simple Maintient la structure de domaines existante
DUPDUP
RES1RES1 RES2RES2 RES3RES3
Mise à jourMise à jourDUPDUP
RES3RES3RES2RES2RES1RES1
La plupart des entreprises pourront migrer de cette La plupart des entreprises pourront migrer de cette manière.manière.
DUP : Domaine utilisateur principalRESx : Domaine de ressources
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p77
Restructuration
Consolidation de domaines Déplacement entre les domaines des comptes,
groupes, machines Conception d’une arborescence de domaine idéale
RestructurationRestructuration
DUP1DUP1
RES1RES1 RES2RES2 RES3RES3
DUP2DUP2
societe.frsociete.fr
asie.societe.frasie.societe.fr europe.societe.freurope.societe.fr
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p78
Les outils de migration/consolidation
Active Directory Domain Migrator Outil licencié auprès de Mission Critical System Gratuit et localisé Disponible lors de la version RTM de Windows 2000 Téléchargeable à partir du WEB Microsoft
Mission Critical Software – OnePoint FastLane Technologies – DM/Manager v5.0 Entevo - DirectManage
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p79
Interopérabilité
Exchange 5.5 Exchange 5.5 (NT4)(NT4)
NetWareNetWareNDS / BinderyNDS / Bindery
… … Any LDAP ServerAny LDAP Server
NISNIS
NetScapeNetScape
NTNT
Active DirectoryActive Directory
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p80
Synchronisation avec d’autres annuaires
Active Directory Connector (ADC) Synchronisation avec Exchange 5.5
DirSynch Outil de synchronisation ouvert (extensible, interfaces publiées) MS DSS avec la NDS
ADCADC&&
DirSynchDirSynch
ADCADC&&
DirSynchDirSynch
ActiveActiveDirectoryDirectory
ActiveActiveDirectoryDirectory Other...Other...Other...Other...
ApplicationsApplicationsApplicationsApplications ApplicationsApplicationsApplicationsApplications
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p81
MS Directory Synchronisation Services
Synchronisation sur le modèle publication-abonnement Les objets Utilisateur, Groupe, Containers, OU et leurs attributs Basé sur n’importe quel container de la NDS Programmée ou manuelle Granulaire (modifications seulement)
Mono-directionnelle de AD -> NDS (forward) Sans changement du schéma de la NDS
Bi-directionnelle AD <-> NDS (fwd & reverse) Ajout d’un GUID sur les objets à synchroniser