Fabrice Meillon -Microsoft France http://blogs.technet.com/fabricem_blogs
Objectif de la session <ul><li>Quels bénéfices techniques à migrer vers Windows Server 2008 ? </li></ul><ul><li>Dois-je fa...
Sécurité Web Virtualisation Fondamentaux
Plateformes et versions <ul><li>Plateformes  </li></ul><ul><ul><li>32 bits (x86) et 64 bits (x64 et IA64*) </li></ul></ul>...
Installation Fondamentaux
Objectifs <ul><li>Simplifier et rationaliser l’installation du serveur </li></ul>
Installation de Windows Server 2008 <ul><li>Installation  </li></ul><ul><ul><li>Par fichier image (fichier .wim) </li></ul...
 
 
Server Core <ul><li>Option d’installation minimale </li></ul><ul><li>Surface d’exposition réduite </li></ul><ul><li>Interf...
Active Directory Fondamentaux
Objectifs <ul><li>Disposer de mécanismes permettant une installation granulaire d’Active Directory </li></ul><ul><li>Améli...
Active Directory dans    Windows Server 2008 <ul><li>Installation </li></ul><ul><ul><li>Nouvel assistant de promotion en c...
Politiques multiples de mots de passe <ul><li>Aujourd’hui la politique des mots de passe appliquée se définit pour l’ensem...
Contrôleur de domaine en lecture seule  (Read Only Domain Controller) <ul><li>‘ BDC NT 4.0 le retour’ mais en version 2008...
Séparation des rôles d’Administration (uniquement valable sur les RODC) <ul><li>Le nombre d’administrateurs du domaine est...
Read-Only DC Authentification <ul><li>AS_Req vers le RODC (requête pour TGT) </li></ul><ul><li>RODC: regarde dans sa base:...
Active Directory Domain Services  Read-Only DC - Déploiement <ul><li>Mise en œuvre en environnement  AD 2003 </li></ul><ul...
Active Directory Domain Services  Read-Only DC - Déploiement <ul><li>Mise en œuvre en environnement  AD 2008 </li></ul><ul...
Administration du serveur Fondamentaux
Objectifs <ul><li>Rationaliser les outils d’administration </li></ul><ul><li>Elargir les possibilités offertes en terme d’...
Administration et Windows Server 2008 <ul><li>Le Server Manager </li></ul><ul><li>Windows PowerShell </li></ul><ul><li>Act...
Server Manager <ul><li>Votre nouvel ami   </li></ul><ul><li>Rationnaliser les outils et disposer d’un outil central perme...
 
Server Core - Administration <ul><li>Locale ou distante en ligne de commande </li></ul><ul><ul><li>Outils basiques </li></...
Services de déploiement Windows (Windows Deployment Services) <ul><li>Solution de déploiement pour Windows Server 2008 </l...
Plateforme Web Web
Objectifs <ul><li>Fournir une plateforme modulaire </li></ul><ul><li>Assurer une sécurité par défaut  </li></ul><ul><li>Di...
Approche modulaire <ul><li>Installation personnalisable :  Plus de 40 modules </li></ul><ul><ul><li>Un module est soit une...
 
Configuration unifiée <ul><li>IIS7 fournit aux développeurs et administrateurs un système de configuration unifiée pour le...
Gestion des fermes web  –  configuration centralisée <ul><li>Scénario d’usage pour les fermes de serveurs Web </li></ul><u...
IIS 7- Administration  Plusieurs méthodes <ul><li>Console Internet Information Server Manager </li></ul><ul><li>Outil en l...
Délégation d’administration <ul><li>La fonction de délégation dans IIS 7 permet : </li></ul><ul><ul><li>Le verrouillage de...
Sécurité de IIS 7.0 <ul><li>IIS 7.0 a été conçu avec les mêmes exigences et fondamentaux que IIS 6.0 et améliore encore ce...
Virtualisation Hyper-V Terminal Server
Terminal Server : Accès centralisé aux applications Virtualisation
Terminal Services avec Windows Server 2008 <ul><li>Améliorer l’expérience utilisateur et enrichir les scénarios d’usages <...
TS Gateway Accès distant au bureau et applications internes DMZ HTTPS  (TCP 443) Internet LAN d’entreprise Hôtel, hotspot ...
Les applications distantes ( Remote  Apps) <ul><li>Applications qui s’exécutent sur le Serveur TS </li></ul><ul><li>Intégr...
Virtualisation Virtualisation
Evolution de l’offre de virtualisation Microsoft Plateforme de virtualisation et de gestion Virtual Hard Disks (VHD) VM 1 ...
Windows Server 2008 Hyper-V <ul><li>Objectifs </li></ul><ul><ul><li>Améliorer les performances : fondé sur un hyperviseur ...
Architecture de Hyper-V Partition Parente Partition Enfant Mode  Noyau Mode  Utilisateur Applications Hardware Server  Des...
Windows Server 2008 Hyper-V   Virtual Server  2005 R2 SP1 Hyper-V (Windows Server 2008) Support matériel  X86 et X64 X64 e...
Sécurité & respect des politiques Sécurité
Objectifs <ul><li>Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d...
Windows Server 2008 et la sécurité <ul><li>Résilience du système   </li></ul><ul><ul><li>Intégrité du code </li></ul></ul>...
Protection des données avec BitLocker Drive Encryption <ul><li>BitLocker est un moyen de chiffrer intégralement un volume ...
Network Access Protection (NAP) <ul><li>NAP est composé de composants clients et de composants serveurs qui permettent de ...
Architecture & principe général Demande d’accès ? Voici mon nouveau status Est ce que le client doit être restreint en fon...
Mécanismes de restrictions d’accès <ul><li>DHCP </li></ul><ul><ul><li>Le serveur DHCP contrôle l’accès en définissant les ...
SP3 Client NAP intégré Prévu Q3 2008
Haute disponibilité Sécurité
Objectifs <ul><li>Aider l’administrateur lors de l’installation d’un cluster de ressources </li></ul><ul><li>Rationnaliser...
Failover Clustering (WSFC) <ul><li>Améliorations dans l’installation, l’administration et la migration </li></ul><ul><ul><...
Et dans tout cela … C’est quoi ces 11 bonnes raisons à migrer vers Windows 2008
 
Ressources utiles <ul><li>Blog :  http://blogs.technet.com/longhorn  </li></ul>
<ul><li>S’informer  - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée </li></ul><ul><l...
Sécurisez et optimisez vos opérations avec un contrat de Support premier Le contrat de support premier est une offre compl...
Certifications : Programme de nouvelle génération Série  Architecture – le programme Microsoft Certified Architect permet ...
Certification : validez vos compétences <ul><li>Offre de certification Seconde chance : </li></ul><ul><ul><li>Bénéficiez d...
Certification : validez vos compétences <ul><li>Examens disponibles : </li></ul><ul><li>70-403 TS: System Center Virtual M...
Certification : validez vos compétences <ul><li>Examens disponibles : </li></ul><ul><li>70-638 : TS : Configuration de Mic...
Certification : validez vos compétences <ul><li>Examens disponibles : </li></ul><ul><li>7 certifications technologique (TS...
 
Prochain SlideShare
Chargement dans…5
×

Les 11 bonnes raisons de migrer vers Windows Server 2008

11 630 vues

Publié le

Quels bénéfices techniques à migrer vers Windows Server 2008

Publié dans : Technologie, Business
0 commentaire
13 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
11 630
Sur SlideShare
0
Issues des intégrations
0
Intégrations
461
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
13
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • 06/05/09 23:34 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
  • Les 11 bonnes raisons de migrer vers Windows Server 2008

    1. 1. Fabrice Meillon -Microsoft France http://blogs.technet.com/fabricem_blogs
    2. 2. Objectif de la session <ul><li>Quels bénéfices techniques à migrer vers Windows Server 2008 ? </li></ul><ul><li>Dois-je faire évoluer tout mon existant pour bénéficier de telle ou telle fonctionnalité ? </li></ul>
    3. 3. Sécurité Web Virtualisation Fondamentaux
    4. 4. Plateformes et versions <ul><li>Plateformes </li></ul><ul><ul><li>32 bits (x86) et 64 bits (x64 et IA64*) </li></ul></ul><ul><ul><li>Dernière version 32 bits de Windows Server </li></ul></ul><ul><li>Versions </li></ul><ul><ul><li>Web, Standard**, Enterprise**,Datacenter** </li></ul></ul><ul><ul><li>Itanium* </li></ul></ul><ul><ul><li>* Rôles et fonctionnalités limités - http://www.microsoft.com/windowsserver/bulletins/longhorn/itanium_bulletin.mspx </li></ul></ul><ul><ul><li>** versions avec et sans Hyper-V </li></ul></ul>
    5. 5. Installation Fondamentaux
    6. 6. Objectifs <ul><li>Simplifier et rationaliser l’installation du serveur </li></ul>
    7. 7. Installation de Windows Server 2008 <ul><li>Installation </li></ul><ul><ul><li>Par fichier image (fichier .wim) </li></ul></ul><ul><ul><li>2 options </li></ul></ul><ul><ul><ul><li>Classique </li></ul></ul></ul><ul><ul><ul><li>Server Core </li></ul></ul></ul><ul><li>Configuration initiale </li></ul><ul><ul><ul><li>Initial Configuration Tasks </li></ul></ul></ul><ul><li>Administration du serveur </li></ul><ul><ul><li>Server Manager </li></ul></ul><ul><ul><ul><li>Gestion des rôles </li></ul></ul></ul><ul><ul><ul><li>Gestion des fonctionnalités </li></ul></ul></ul>
    8. 10. Server Core <ul><li>Option d’installation minimale </li></ul><ul><li>Surface d’exposition réduite </li></ul><ul><li>Interface en ligne de commande </li></ul><ul><li>Ensemble de rôles restreints </li></ul><ul><li>Choix à l’installation ! </li></ul><ul><li>N’est pas une plateforme applicative </li></ul>Server Core - « Rôles » Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC, plus d’autre sous-systèmes Core Server DNS DHCP File & Print AD Server Avec .Net 3.0, shell, outils, etc. TS NPS IIS WDS Etc… Rôles du serveur (en plus de ceux de l’installation Core) GUI, CLR, Shell, IE, Media, OE, etc. Hyper-V AD LDS Media Server IIS
    9. 11. Active Directory Fondamentaux
    10. 12. Objectifs <ul><li>Disposer de mécanismes permettant une installation granulaire d’Active Directory </li></ul><ul><li>Améliorer la prise en charge des serveurs distribués géographiquement (agences) </li></ul><ul><li>Optimiser la consommation de bande passante </li></ul><ul><li>Elever le niveau de sécurité </li></ul>
    11. 13. Active Directory dans Windows Server 2008 <ul><li>Installation </li></ul><ul><ul><li>Nouvel assistant de promotion en contrôleur de domaine </li></ul></ul><ul><ul><li>Prise en charge du mode Server Core </li></ul></ul><ul><li>Sécurité </li></ul><ul><ul><li>Authentification, autorisations et audit </li></ul></ul><ul><ul><li>Politiques multiples de mot de passe </li></ul></ul><ul><ul><li>Contrôleur de domaine en lecture seule </li></ul></ul><ul><li>Performance </li></ul><ul><ul><li>Réplication Sysvol différentielle </li></ul></ul><ul><li>Administration </li></ul><ul><ul><li>Active Directory sous forme de service, éditeur d’attributs </li></ul></ul><ul><ul><li>Protection contre les suppressions accidentelles </li></ul></ul><ul><ul><li>Administration des stratégies de groupe avec GPMC </li></ul></ul>
    12. 14. Politiques multiples de mots de passe <ul><li>Aujourd’hui la politique des mots de passe appliquée se définit pour l’ensemble du domaine </li></ul><ul><ul><li>Default Domain Policy dans un AD 2000/2003 </li></ul></ul><ul><ul><li>Pas assez granulaire pour certaines organisations </li></ul></ul><ul><li>Avec Windows Server 2008 : il devient possible de définir des politiques de comptes au niveau des utilisateurs et des groupes du domaine </li></ul><ul><ul><li>Ne s’applique pas ni à l’objet ordinateur ni aux comptes locaux (utilisateurs hors domaine) </li></ul></ul><ul><ul><li>Nécessite un niveau fonctionnel de domaine Windows Server 2008 </li></ul></ul><ul><ul><li>Le schéma doit être en version 2008 </li></ul></ul><ul><ul><ul><li>Utilisation d’une nouvelle classe d’objets msDs-PasswordSettings </li></ul></ul></ul>
    13. 15. Contrôleur de domaine en lecture seule (Read Only Domain Controller) <ul><li>‘ BDC NT 4.0 le retour’ mais en version 2008 ! </li></ul><ul><ul><li>Un DC en lecture seule !! </li></ul></ul><ul><li>Réduire la surface d’exposition des DC </li></ul><ul><li>Réduire l’impact sur les utilisateurs et le reste de l’infrastructure Active Directory en cas de compromission ou de vol d’un DC </li></ul><ul><ul><li>La copie locale de l’annuaire de chaque RODC est en lecture seule (droits en écriture très limités) </li></ul></ul><ul><ul><li>Réplication unidirectionnelle AD, FRS/DFS-R et DNS </li></ul></ul>
    14. 16. Séparation des rôles d’Administration (uniquement valable sur les RODC) <ul><li>Le nombre d’administrateurs du domaine est souvent trop important </li></ul><ul><ul><li>Dans la plupart des cas ce niveau de privilège n’est nécessaire que de manière locale </li></ul></ul><ul><li>Windows Server 2008 fournit un nouveau niveau d’accès “local administrator” pour chaque RODC </li></ul><ul><ul><li>Intègre tous les Builtin groups (Backup Operators, etc) </li></ul></ul><ul><ul><li>Empêche les modifications accidentelles d’Active Directory par les administrateurs locaux </li></ul></ul><ul><ul><li>N’empêche pas les modifications intentionnelles de la base locale par les administrateurs locaux </li></ul></ul>
    15. 17. Read-Only DC Authentification <ul><li>AS_Req vers le RODC (requête pour TGT) </li></ul><ul><li>RODC: regarde dans sa base: “Je n’ai pas les crédentiels de l’utilisateur&quot; </li></ul><ul><li>Transmet la requête vers un Windows Server 2008 DC </li></ul><ul><li>Windows Server 2008 DC authentifie la demande </li></ul><ul><li>Renvoi la réponse et la TGT vers le RODC (Hub signed TGT) </li></ul><ul><li>RODC fournit le TGT à l’utilisateur et met en queue une demande de réplication pour les crédentiels </li></ul><ul><li>Le Hub DC vérifie la politique de réplication des mots de passe pour savoir s’il peut être répliqué </li></ul>
    16. 18. Active Directory Domain Services Read-Only DC - Déploiement <ul><li>Mise en œuvre en environnement AD 2003 </li></ul><ul><ul><li>S’assurer que la forêt est en mode fonctionnel 2003 </li></ul></ul><ul><ul><ul><li>Utilisation de la réplication en mode LVR </li></ul></ul></ul><ul><ul><ul><li>Les RODC nécessitent la délégation contrainte Kerberos </li></ul></ul></ul><ul><ul><li>Au minimum un DC en Windows Server 2008 </li></ul></ul><ul><ul><ul><li>Le DC herbergeant le rôle PDC Emulateur doit être en version 2008 </li></ul></ul></ul><ul><li>ADPREP /ForestPrep (Mise à jour du schéma) </li></ul><ul><li>ADPREP /DomainPrep (Dans chaque domaine de la forêt si un ou plusieurs RODC doivent héberger le Global Catalog) </li></ul><ul><li>ADPREP /RodcPrep (Nouveau commutateur permettant de définir les ACL sur les partitions DNS pour la réplication RODC) </li></ul>
    17. 19. Active Directory Domain Services Read-Only DC - Déploiement <ul><li>Mise en œuvre en environnement AD 2008 </li></ul><ul><ul><li>Le premier DC de la forêt ainsi que de chaque domaine ne peut pas être un RODC </li></ul></ul><ul><li>Limitations </li></ul><ul><ul><li>Les FSMO ne peuvent pas être des RODC </li></ul></ul><ul><ul><li>Les serveurs tête de pont (Bridge-head) ne peuvent pas être des RODC </li></ul></ul><ul><li>Coexistence </li></ul><ul><ul><li>DC Windows Server 2003 et 2008 en lecture-écriture et RODC peuvent coexister au sein du même site </li></ul></ul><ul><ul><li>Plusieurs RODC d’un même domaine ou de différents domaines peuvent coexister au sein du même site </li></ul></ul>
    18. 20. Administration du serveur Fondamentaux
    19. 21. Objectifs <ul><li>Rationaliser les outils d’administration </li></ul><ul><li>Elargir les possibilités offertes en terme d’administration locale et distante </li></ul><ul><li>Déployer plus rapidement de nouveaux systèmes (postes et serveurs) </li></ul>
    20. 22. Administration et Windows Server 2008 <ul><li>Le Server Manager </li></ul><ul><li>Windows PowerShell </li></ul><ul><li>Active Directory redémarrable </li></ul><ul><li>Administrateurs locaux sur RODC </li></ul><ul><li>Stratégies de groupes (GPO) (GPMC, admx/adml) </li></ul><ul><li>Journaux et structure des événements </li></ul><ul><li>Planificateur de tâches </li></ul><ul><li>Administration Windows à distance WinRM </li></ul><ul><li>Sauvegarde / restauration </li></ul><ul><li>Outils de diagnostics </li></ul><ul><li>Outils en ligne de commande </li></ul>
    21. 23. Server Manager <ul><li>Votre nouvel ami  </li></ul><ul><li>Rationnaliser les outils et disposer d’un outil central permettant d’ajouter, de configurer et de gérer les différents rôles et fonctionnalités du serveur </li></ul><ul><ul><li>Un seul outil pour configurer Windows Server 2008 </li></ul></ul><ul><ul><li>Portail d’administration </li></ul></ul><ul><ul><li>Ligne de commande servermanagercmd.exe </li></ul></ul>
    22. 25. Server Core - Administration <ul><li>Locale ou distante en ligne de commande </li></ul><ul><ul><li>Outils basiques </li></ul></ul><ul><ul><li>WinRM et Windows Remote Shell pour l’exécution à distance </li></ul></ul><ul><ul><li>WMI et WMIC (locale et à distance) </li></ul></ul><ul><li>Terminal Services (à distance) </li></ul><ul><li>Microsoft Management Console (à distance) </li></ul><ul><ul><li>RPC, DCOM </li></ul></ul><ul><li>SNMP </li></ul><ul><li>Planificateur de tâches </li></ul><ul><li>Evénements et transfert d’événements </li></ul><ul><li>Pas de support du code managé donc pas de support de Windows PowerShell </li></ul>
    23. 26. Services de déploiement Windows (Windows Deployment Services) <ul><li>Solution de déploiement pour Windows Server 2008 </li></ul><ul><ul><li>Nouvelles technologies : WIM, IBS, WinPE </li></ul></ul><ul><li>Ensemble d’outils pour personnaliser l’installation </li></ul><ul><ul><li>Démarrage à distance d’un environnement de pré-installation (WinPE) </li></ul></ul><ul><ul><li>Notion de serveur PXE </li></ul></ul><ul><ul><li>Support du multicast  </li></ul></ul><ul><li>Administration graphique et en ligne de commande </li></ul><ul><ul><li>Wdsutil.exe </li></ul></ul>
    24. 27. Plateforme Web Web
    25. 28. Objectifs <ul><li>Fournir une plateforme modulaire </li></ul><ul><li>Assurer une sécurité par défaut </li></ul><ul><li>Disposer d’outils d’administration adaptés à tous les profils </li></ul><ul><li>Faciliter la collaboration administrateurs / développeurs </li></ul><ul><li>S’affranchir des restrictions existantes sur les versions antérieures </li></ul>
    26. 29. Approche modulaire <ul><li>Installation personnalisable : Plus de 40 modules </li></ul><ul><ul><li>Un module est soit une DLL Win32 (module natif) soit du contenu .NET 2.0 dans une assembly (module managé) </li></ul></ul><ul><ul><li>Tous les modules peuvent être ajoutés, supprimés voire remplacés par des modules développés en C++ (API IIS 7.0) ou avec les API ASP.NET 2.0 </li></ul></ul>
    27. 31. Configuration unifiée <ul><li>IIS7 fournit aux développeurs et administrateurs un système de configuration unifiée pour le paramétrage d’ASP.NET et de IIS 7.0 sous la forme de fichiers XML. </li></ul><ul><li>Pour accéder à ces fichiers, IIS 7.0 dispose d’un ensemble de codes managés et d’API de scripting permettant d’agir sur cette configuration </li></ul><ul><li>IIS 7.0 permet également de stocker la configuration dans un fichier web.config situé dans le même répertoire que le site ou l’application. Ce fichier peut être copié de machine à machine, simplifiant ainsi les déploiements dans des fermes de serveurs Web </li></ul>
    28. 32. Gestion des fermes web – configuration centralisée <ul><li>Scénario d’usage pour les fermes de serveurs Web </li></ul><ul><li>Les serveurs web partagent un même fichier de configuration </li></ul><ul><li>Le fichier de configuration est accessible via un chemin UNC </li></ul><ul><li>Les paramètres de configuration sont stockées dans le fichier redirection.config </li></ul><ul><li>Disponible en Workgroup ou AD (compte local ou AD) </li></ul>AppHost.config XML
    29. 33. IIS 7- Administration Plusieurs méthodes <ul><li>Console Internet Information Server Manager </li></ul><ul><li>Outil en ligne de commande : Appcmd.exe </li></ul><ul><li>Edition manuelle des fichiers XML de configuration </li></ul><ul><li>API Administration (pour développeurs .Net) </li></ul><ul><li>API Administration scriptée (pour administrateurs développeurs WMI) </li></ul>
    30. 34. Délégation d’administration <ul><li>La fonction de délégation dans IIS 7 permet : </li></ul><ul><ul><li>Le verrouillage de sections de configuration pour contrôler quels paramétrages peuvent être définis dans les fichiers web.config (en général, une section de configuration de IIS correspond à un module de IIS) </li></ul></ul><ul><ul><li>De définir par site et application, les utilisateurs autorisés à utiliser la console IIS Manager pour : </li></ul></ul><ul><ul><ul><li>Voir la configuration </li></ul></ul></ul><ul><ul><ul><li>Modifier la configuration des fonctions qui ont leur section &quot;déverrouillée&quot; </li></ul></ul></ul>
    31. 35. Sécurité de IIS 7.0 <ul><li>IIS 7.0 a été conçu avec les mêmes exigences et fondamentaux que IIS 6.0 et améliore encore cette approche sécurité sur 3 points : </li></ul><ul><ul><li>Surface d’exposition réduite </li></ul></ul><ul><ul><ul><li>IIS 6.0 = verrouillé par défaut </li></ul></ul></ul><ul><ul><ul><li>IIS 7.0 = installation minimale par défaut </li></ul></ul></ul><ul><ul><li>Gestion de la sécurité plus flexible </li></ul></ul><ul><ul><ul><li>Délégation granulaire de l’administration </li></ul></ul></ul><ul><ul><ul><li>Utilisateur et group par défaut (Built-in) </li></ul></ul></ul><ul><ul><li>Nouvelles fonctions de sécurité </li></ul></ul><ul><ul><ul><li>Au revoir URLScan, bonjour Request Filtering </li></ul></ul></ul><ul><ul><ul><li>Nouveau : Hidden Namespaces </li></ul></ul></ul>
    32. 36. Virtualisation Hyper-V Terminal Server
    33. 37. Terminal Server : Accès centralisé aux applications Virtualisation
    34. 38. Terminal Services avec Windows Server 2008 <ul><li>Améliorer l’expérience utilisateur et enrichir les scénarios d’usages </li></ul><ul><ul><li>Permettre l’accès de n’importe où </li></ul></ul><ul><ul><li>Faciliter le déploiement des applications </li></ul></ul><ul><ul><li>Offrir un portail d’accès </li></ul></ul><ul><ul><li>Authentification unique </li></ul></ul><ul><li>Nouveautés </li></ul><ul><ul><li>Passerelle TS </li></ul></ul><ul><ul><li>Applications distantes </li></ul></ul><ul><ul><li>Portail TS Web </li></ul></ul><ul><ul><li>Authentification unique (SSO) </li></ul></ul><ul><ul><li>Impression (Easy Print) </li></ul></ul>Centre de données En déplacement avec son ordinateur portable En agence De la maison
    35. 39. TS Gateway Accès distant au bureau et applications internes DMZ HTTPS (TCP 443) Internet LAN d’entreprise Hôtel, hotspot Pare-feu externe Pare-feu interne Partenaire / employé sur un site client Poste de travail (avec bureau distant) Terminal Server TS Gateway Active Directory TS Web La maison RDP dans RPC/HTTP S RDP RDP (TCP 3389)
    36. 40. Les applications distantes ( Remote Apps) <ul><li>Applications qui s’exécutent sur le Serveur TS </li></ul><ul><li>Intégration avec le bureau de l’utilisateur sous la forme de raccourcis </li></ul><ul><ul><li>Accès aux données locales </li></ul></ul><ul><ul><li>Intégration dans la barre de taches et les menus </li></ul></ul><ul><ul><li>Glisser & Déplacer </li></ul></ul><ul><li>Côte à côte avec les applications locales </li></ul><ul><li>Bénéfices : </li></ul><ul><li>Meilleure ergonomie, diminution la complexité (bureaux multiples), </li></ul><ul><li>Intégration avec le client RDP 6.x </li></ul><ul><li>Gestion centralisée des applications </li></ul><ul><li>Déploiement de l’application sans installation des binaires sur le poste (.msi, .rdp) </li></ul>
    37. 41. Virtualisation Virtualisation
    38. 42. Evolution de l’offre de virtualisation Microsoft Plateforme de virtualisation et de gestion Virtual Hard Disks (VHD) VM 1 “Parent” VM 2 “Enfant” VM 2 “Enfant” Hardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3
    39. 43. Windows Server 2008 Hyper-V <ul><li>Objectifs </li></ul><ul><ul><li>Améliorer les performances : fondé sur un hyperviseur </li></ul></ul><ul><ul><li>S’ouvrir de nouveaux scénarios d’usage </li></ul></ul><ul><ul><li>Etendre considérablement la notion de virtualisation de périphériques </li></ul></ul><ul><li>Définition </li></ul><ul><ul><li>Hyperviseur : fine couche logicielle situé sous tous les OS </li></ul></ul><ul><ul><li>Partition parente : une partition qui gère ses enfants </li></ul></ul><ul><ul><li>Partitions enfants : toutes partitions qui sont démarrées, gérées et arrêtées par leur parent </li></ul></ul><ul><ul><li>Pile de virtualisation : la collection des composants qui s’exécutent dans la partition parente pour la gestion de la machine virtuelle </li></ul></ul>
    40. 44. Architecture de Hyper-V Partition Parente Partition Enfant Mode Noyau Mode Utilisateur Applications Hardware Server Designed for Windows Virtualization Service Providers (VSPs) Noyau Windows Server Core ou classique IHV Drivers Virtualization Service Clients (VSCs) Noyau OS invité Optimisations VMBus Hyperviseur Windows Virtualization Stack VM Worker Processes VMM Service WMI Provider Fournisseur : Microsoft ISV OEM Hyper-V
    41. 45. Windows Server 2008 Hyper-V   Virtual Server 2005 R2 SP1 Hyper-V (Windows Server 2008) Support matériel X86 et X64 X64 exclusivement avec processeurs AMD-V ou Intel VT (IVT) Machines virtuelles (VMs) 32-bit ? Oui oui VMs 64-bit ? Non oui VMs multi-processeurs ? Non Oui, jusqu’à 4 proc logiques Mémoire par VM ? 3.6 Go par VM Maximum 64 Go par VM Ajout à chaud mémoire/processeurs? Non Oui (V2) Ajout à chaud stockage/réseau? Non Oui (V2) Peut-être administré par System Center Virtual Machine Manager? Oui Oui Live migration (V2) Support de la mise en cluster Oui Oui Scriptable/Extensible? Oui, COM Oui, interfaces WMI Nombre de VMs actives par hôte? 64 sur x86 / 128 pour x64 192 Interface d’administration Interface Web MMC 3.0
    42. 46. Sécurité & respect des politiques Sécurité
    43. 47. Objectifs <ul><li>Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d’attaques. </li></ul><ul><li>Protéger les données et les informations </li></ul><ul><li>Elever le niveau d’intégrité des réseaux d’entreprise </li></ul>
    44. 48. Windows Server 2008 et la sécurité <ul><li>Résilience du système </li></ul><ul><ul><li>Intégrité du code </li></ul></ul><ul><ul><li>Renforcement des services Windows </li></ul></ul><ul><ul><li>Contrôle de l’usage des périphériques </li></ul></ul><ul><ul><li>Mise à jour du système </li></ul></ul><ul><li>Fonctions réseaux </li></ul><ul><ul><li>Pare-feu bidirectionnel / IPSec </li></ul></ul><ul><ul><li>Network Access Protection (NAP) </li></ul></ul><ul><li>User Account Control (UAC) </li></ul><ul><li>Internet Explorer 7 </li></ul><ul><ul><li>Filtre Anti-phishing, mode protégé </li></ul></ul><ul><li>Démarrage sécurisé et chiffrement intégral de volume (BitLocker) </li></ul><ul><li>Active Directory / Right Management Services </li></ul><ul><li>Crypto Next Generation, Active Directory / Certificates Services </li></ul>Amélioration de la résistance du système par réduction de la surface et des vecteurs potentiels d’attaques. + Protection des données et informations
    45. 49. Protection des données avec BitLocker Drive Encryption <ul><li>BitLocker est un moyen de chiffrer intégralement un volume sous Windows Vista et Windows Server 2008 </li></ul><ul><ul><li>L’objectif est de se protéger l’information contenue sur le disque en cas de vol ou d’attaque « Offline » </li></ul></ul><ul><ul><li>Combiné avec l’utilisation d’un TPM (version 1.2 et plus) </li></ul></ul><ul><li>En complément du RODC, BitLocker aide à réduire la surface d’attaque des serveurs hébergés dans des locaux moins sécurisés que des centres de données </li></ul>
    46. 50. Network Access Protection (NAP) <ul><li>NAP est composé de composants clients et de composants serveurs qui permettent de définir l’état de conformité logicielle et système souhaité pour les ordinateurs se connectant à un réseau d’entreprise </li></ul><ul><li>NAP n’est pas conçu pour sécuriser un réseau vis à vis d’utilisateurs malveillants. Il a été conçu pour aider les administrateurs à maintenir la bonne santé des postes sur le réseau, ce qui permet ainsi d’assurer un meilleur niveau d’intégrité sur l’ensemble du réseau de l’entreprise </li></ul>
    47. 51. Architecture & principe général Demande d’accès ? Voici mon nouveau status Est ce que le client doit être restreint en fonction de son status? En accord avec la politique, le client n’est pas à jour. Mise en quarantaine et demande au client de se mettre à jour Puis je avoir accès ? Voici mon status actuel En accord avec la politique, le client est à jour Accès autorisé Network Policy Server Client Network Access Device (DHCP, VPN, 802.1x IPSec, passerelle TS) Remediation Servers (antivirus, système de maj de correctifs…) Mise à jour du serveur Radius avec les politiques en cours Vous avez droit à un accès restreint tant que vous n’êtes pas à jour Puis je avoir les mises à jour ? Les voici Réseau de l’entreprise Réseau restreint (« quarantaine ») Le Client obtient l’accès complet au réseau d’entreprise System Health Servers (défini les pré requis du client)
    48. 52. Mécanismes de restrictions d’accès <ul><li>DHCP </li></ul><ul><ul><li>Le serveur DHCP contrôle l’accès en définissant les routes et les paramètres IP du client DHCP ( nécessite une mise à jour du serveur DHCP (Windows Server 2008 ou solution partenaire NAP)) </li></ul></ul><ul><li>802.1x </li></ul><ul><ul><li>Ports contrôlés vs ports non contrôlés </li></ul></ul><ul><ul><li>Quarantaine par mise en place de filtres IP ou par affectation à un VLAN </li></ul></ul><ul><li>VPN </li></ul><ul><ul><li>Les serveurs VPN contrôlent l’accès en appliquant des filtres IP ( Nécessite une authentification basée sur PEAP) </li></ul></ul><ul><li>IPSec </li></ul><ul><ul><li>Mécanisme d’isolation au niveau hôte (si vous utilisez déjà IPSec pour l’isolation de domaine ou de serveurs) </li></ul></ul><ul><li>Passerelle Terminal Server </li></ul><ul><ul><li>Refus de l’accès à l’application distante </li></ul></ul>
    49. 53. SP3 Client NAP intégré Prévu Q3 2008
    50. 54. Haute disponibilité Sécurité
    51. 55. Objectifs <ul><li>Aider l’administrateur lors de l’installation d’un cluster de ressources </li></ul><ul><li>Rationnaliser l’outil d’administration </li></ul><ul><li>Étendre les scénarios d’usage </li></ul>
    52. 56. Failover Clustering (WSFC) <ul><li>Améliorations dans l’installation, l’administration et la migration </li></ul><ul><ul><li>Assistant de validation (nœud, réseau, stockage) </li></ul></ul><ul><ul><li>Assistant de création du cluster </li></ul></ul><ul><ul><li>Nouvelle console d’administration </li></ul></ul><ul><ul><li>Administration améliorée au travers de WMI </li></ul></ul><ul><li>Sécurité </li></ul><ul><ul><li>Le service cluster n’utilise plus de compte de service mais le compte « Local System » </li></ul></ul><ul><li>Stabilité </li></ul><ul><ul><li>Nouveau modèle de quorum </li></ul></ul><ul><ul><li>Support des disques > 2 To </li></ul></ul>
    53. 57. Et dans tout cela … C’est quoi ces 11 bonnes raisons à migrer vers Windows 2008
    54. 59. Ressources utiles <ul><li>Blog : http://blogs.technet.com/longhorn </li></ul>
    55. 60. <ul><li>S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée </li></ul><ul><li>Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs </li></ul><ul><li>Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique </li></ul>La référence technique pour les IT Pros : technet.microsoft.com L’engagement Microsoft pour les développeurs : msdn.microsoft.com Visual Studio 2008 + Abonnement MSDN Premium Abonnement TechNet Plus : Versions d’éval + 2 incidents support
    56. 61. Sécurisez et optimisez vos opérations avec un contrat de Support premier Le contrat de support premier est une offre complète et flexible vous permettant d’accéder à un ensemble de services préventifs visant à sécuriser, optimiser et assurer la disponibilité de vos plateformes. Analyses en profondeur du système pour en cibler les failles et maximiser sa performance Formations techniques avancées et mondialement standardisées, délivrées par des ingénieurs certifiés Microsoft Operations Framework (MOF) fournit des méthodologies opérationnelles permettant aux entreprises d’optimiser la fiabilité, la supportabilité et la gestion des produits et technologies Microsoft Ateliers interactifs permettant d’échanger avec des représentants de l’informatique interne de Microsoft sur leur expérience de l'utilisation des outils et méthodologies d'exploitation. Plus orientés processus, ils s'adressent à des décideurs ainsi qu'à des responsables IT Formations techniques réalisées par des Premier Field Engineers (PFE) Ateliers techniques personnalisés
    57. 62. Certifications : Programme de nouvelle génération Série Architecture – le programme Microsoft Certified Architect permet aux entreprises d’identifier facilement les architectes en informatique très expérimentés, ayant suivi un processus de validation particulièrement rigoureux. Série Métier – Ce programme valide un ensemble complet de compétences à jour, permettant au professionel de réussir dans son métier et d’être très performant. Série Technologie – Ces certifications vous permettent d’approfondir vos connaissances sur des technologies Microsoft spécifiques et d’obtenir toutes les compétences nécessaires pour les exploiter à fond. Série Master – Ce programme valide les compétences technologiques de très haut niveau des individus sur les plateformes Microsoft <ul><li>Une certification recherchée par les entreprises </li></ul><ul><li>4 séries et 5 titres adaptés et ciblés à chaque métier . </li></ul><ul><li>Un label pour votre expertise Les certifications Microsoft permettent la validation de votre expertise : une certification constitue la preuve pour vos clients ou votre société de vos compétences sur les produits et technologies Microsoft. </li></ul><ul><li>Un gage de qualité pour l'entreprise </li></ul>Master
    58. 63. Certification : validez vos compétences <ul><li>Offre de certification Seconde chance : </li></ul><ul><ul><li>Bénéficiez d’un second passage gratuit pour tout 1 er passage non réussi www.microsoft.com/france/formation </li></ul></ul><ul><li>Guides de préparations aux examens : </li></ul><ul><ul><li>http://www.microsoft.com/france/formatio n/examens </li></ul></ul><ul><li>Echangez et discutez sur les certifications sur le Forum : </li></ul><ul><ul><li>http://forums.microsoft.com/france/default.aspx </li></ul></ul><ul><li>Contactez nous pour d’autres questions : </li></ul><ul><ul><li>[email_address] </li></ul></ul>
    59. 64. Certification : validez vos compétences <ul><li>Examens disponibles : </li></ul><ul><li>70-403 TS: System Center Virtual Machine Manager, Configuration </li></ul><ul><li>70-643 TS: Windows Server 2008 Applications Infrastructure, Configuration </li></ul><ul><li>70-652 TS: Windows Server 2008 Virtualization, Configuration </li></ul><ul><li>70-656 TS: Microsoft Desktop Optimization Pack, Configuration </li></ul><ul><li>Examens disponibles : </li></ul><ul><li>70-351 TS: Configuration du serveur Microsoft Internet Security and Acceleration (ISA) Server 2006 </li></ul><ul><li>Examens disponibles : </li></ul><ul><li>70-400 : TS : Configuration de Microsoft System Center Operations Manager 2007 </li></ul><ul><li>70-401 : TS : Configuration de Microsoft System Center Configuration Manager 2007 </li></ul><ul><li>70-403 TS: Configuration de System Center Virtual Machine Manager, (bientôt disponible) </li></ul><ul><li>Examens disponibles : </li></ul><ul><li>Certification technologique (TS) : 70-236 : MCTS: configuration de MS Exchange Server 2007 (1 examen requis) </li></ul><ul><li>Certification métier (IT Pro): 70-236 +70-237 + 70-238 : MCITP: Enterprise Messaging Administrator (3 examens) </li></ul>Microsoft Desktop Optimization Pack configuration Configuration du serveur Microsoft ISA Server 2006 Configuration de serveur Microsoft System Center Configuration Microsoft exchange Server 2007
    60. 65. Certification : validez vos compétences <ul><li>Examens disponibles : </li></ul><ul><li>70-638 : TS : Configuration de Microsoft Office Communications Server 2007 </li></ul><ul><li>Certification technologique (TS) : 70-236 : MCTS: configuration de MS Exchange Server 2007 (1 examen requis) </li></ul><ul><li>Certification métier (IT Pro) : MCITP: Enterprise Messaging Administrator (3 examens requis : 70-236 +70-237 + 70-238) </li></ul><ul><li>Examen Voice à venir : 88-924 </li></ul><ul><li>Examens disponibles : </li></ul><ul><li>Certifications technologique (TS) : 70-640 : MCTS : Configuration d'une infrastructure Active Directory (1 examen requis) </li></ul><ul><li>70-642 : MCTS : Configuration d'une infrastructure réseau (1 examen requis) </li></ul><ul><li>70-643 : MCTS : Configuration d'une infrastructure d'applications (1 examen requis) </li></ul><ul><li>Certifications métier (IT) : MCIT Professionnel : Administrateur Entreprise (3 examens requis : 70-640 + 70-642 + 70-646) </li></ul><ul><li>MCIT Professionnel : Administrateur Serveur (5 examens requis : 70-624 ou 70-620 + 70-642 + 70-640 + 70-643 + 70-647) </li></ul><ul><li>MCSE/MCSA 2003 vers MCITP Windows Server 2008 </li></ul><ul><li>MCSE vers MCTIP Administrateur Entreprise (3 examens requis : 70-649 + 70-620 ou 70-624 + 70-647) </li></ul><ul><li>MCSA vers MCTIP Windows Server 2008 – Administrateur Serveur (2 examens requis : 70-648 + 70-646) </li></ul><ul><li>Examens disponibles : </li></ul><ul><li>Certification technologique (TS) : 70-557 : MCTS : Microsoft Forefront Client et Server Configuration </li></ul>Microsoft Configuration Office Communications Server 2007 Windows Server 2008 Active Directory Configuration Microsoft Forefront Client et Server – Configuration
    61. 66. Certification : validez vos compétences <ul><li>Examens disponibles : </li></ul><ul><li>7 certifications technologique (TS) : </li></ul><ul><li>70-536 : MCTS: .NET Framework - Application Development Foundation </li></ul><ul><li>70-502 : MCTS: .NET Framework 3.5, Windows Presentation Foundation Applications </li></ul><ul><li>70-503 : MCTS: .NET Framework 3.5, Windows Communication Foundation Applications </li></ul><ul><li>70-504 : MCTS: .NET Framework 3.5, Windows Workflow Foundation Applications </li></ul><ul><li>70-505 : MCTS: .NET Framework 3.5, Windows Forms Applications </li></ul><ul><li>70-561 : MCTS: .NET Framework 3.5, ADO.NET Applications </li></ul><ul><li>70-562 : MCTS: .NET Framework 3.5, ASP.NET Applications </li></ul><ul><li>3 certifications métier (Pro) : </li></ul><ul><li>Développeur MCPD: Windows Developer 3.5 (3 examens requis : 70-536 (TS) + 70-563 (TS) + 70-505 </li></ul><ul><li>Développeur MCPD: ASP.NET Developer 3.5 – (3 examens requis : 70-536 (TS) + 70-562 (TS) + 70-564 </li></ul><ul><li>Développeur MCPD: Enterprise Application Developer 3.5 </li></ul><ul><li>(3 examens requis : 70-536 (TS) + 70-565 + au choix 70-503 ou 70-561 ou 70-562 ou 70-505) </li></ul><ul><li>Examens disponibles : </li></ul><ul><li>Certifications technologique (TS) : 70-654 : MCTS - Windows Essential Business Server 2008, Configuring (1 examen requis) </li></ul>Visual Studio 2008 Windows Essential Business Server 2008, Configuring

    ×