Présentation technique de Windows Server 2008
Téléchargez
|
Sur cette page
 | Introduction |
| Virtualisation |
| Plate-forme d'applications Web |
| Gestion des serveurs |
| Application de la stratégie et de la sécurité |
| Accès centralisé aux applications |
| Succursale |
| Haute disponibilité : |
| Résumé |
Introduction
Présentation
Microsoft Windows Server 2008 est conçu pour fournir aux entreprises la plate-forme la plus productive pour virtualiser de charges de travail, alimenter des applications et protéger des réseaux. Il propose une plate-forme sécurisée et facile à gérer servant à développer et héberger de façon fiable des applications et des services Web. Du groupe de travail au centre de données, Windows Server 2008 propose des fonctionnalités nouvelles et extrêmement utiles, ainsi que des améliorations importantes au système d'exploitation de base.
Plus de Contrôle
Windows Server 2008 fournit plus de contrôle aux informaticiens professionnels sur leurs serveurs et leur infrastructure réseau, ce qui leur permet de se concentrer sur les besoins critiques de l'entreprise. Des capacités de scripts et d'automation de tâche accrues, comme Windows PowerShell, aident les informaticiens professionnels à automatiser les tâches informatiques communes. L'installation basée sur les rôles et la gestion avec le Gestionnaire de serveur facilitent les tâches de gestion et de sécurisation des rôles de plusieurs serveurs dans une entreprise. La nouvelle console du Gestionnaire de serveur propose une source unique pour gérer la configuration et la gestion des informations système d'un serveur. L'équipe informatique peut installer uniquement les rôles et fonctionnalités dont elle a besoin, et les assistants automatisent la plupart des tâches de déploiement de systèmes laborieuses. Des outils de gestion système améliorés, tels que le moniteur de performance et de fiabilité, fournissent des informations sur les systèmes et signalent les problèmes potentiels à l'équipe informatique avant qu'ils ne surviennent.
Protection renforcée
Windows Server 2008 propose une gamme de nouvelles technologies de sécurité améliorées, ce qui renforce la protection du système d'exploitation et offre une base solide pour exécuter et construire une entreprise. Il propose des innovations de sécurité, telles que PatchGuard, qui réduit la surface d'attaque du noyau, ce qui rend l'environnement du serveur plus sécurisé et plus stable. La fonction de renforcement du service Windows contribue à assurer la protection des systèmes en empêchant les serveurs critiques d'être compromis par une activité anormale dans le système de fichiers, le registre ou le réseau. La sécurité est également améliorée dans le système d'exploitation de Windows Server 2008 grâce aux améliorations apportées à la protection de l'accès réseau (NAP), au contrôleur de domaine de lecture seule (RODC) et à l'infrastructure de clé publique (PKI), ainsi que grâce au Renforcement des services Windows, à un nouveau pare-feu Windows bidirectionnel et à la prise en charge de la cryptographie nouvelle génération.
Flexibilité accrue
Windows Server 2008 est conçu pour permettre aux administrateurs d'adapter leur infrastructure aux besoins changeants des entreprises, tout en maintenant son agilité. La flexibilité a été améliorée pour les employés mobiles utilisant des technologies permettant aux utilisateurs d'exécuter des programmes de n'importe quel emplacement distant, tels que RemoteApp et Terminal Services Gateway. Windows Server 2008 augmente la vitesse de déploiement et de maintenance des systèmes informatiques avec les Services de déploiement Windows (WDS), et aide la consolidation des serveurs avec la virtualisation Windows Server (WSv). Pour les entreprises qui ont besoin de contrôleurs de domaine dans leurs succursales, Windows Server 2008 offre une nouvelle option de configuration : le Contrôleur de domaine en lecture seule (RODC), qui empêche les comptes utilisateur d'être exposés si le Contrôleur de domaine est compromis.
Virtualisation
Introduction
La vague Windows Server 2008 inclura la virtualisation Windows Server (WSv), une technologie de virtualisation dotée de puissantes fonctions de gestion et de sécurité. WSv permet aux grandes entreprises de mettre à profit leur connaissance de la gestion de serveurs Windows et de tirer avantage de la flexibilité et des avantages de sécurité de la virtualisation sans acheter de logiciel tiers. Microsoft et ses partenaires proposent une prise en charge complète des systèmes d'exploitation Windows et invités Linux. WSv est une plate-forme de virtualisation extrêmement flexible, de qualité supérieure, rentable et bien prise en charge.
Sécurité
La sécurité est un défi fondamental dans chaque implémentation de serveur. Un serveur hébergeant plusieurs machines virtuelles (VM), également appelées serveurs consolidés, est exposé aux mêmes risques en matière de sécurité que les serveurs non consolidés, mais ajoute le défi que représente la séparation du rôle d'administrateur. WSv renforce la sécurité des serveurs consolidés et relève le défi représenté par la séparation du rôle d'administrateur. WSv accomplit cela grâce aux fonctionnalités suivantes :
| • | Partitionnement fort : Une machine virtuelle (VM) fonctionne comme un conteneur de système d'exploitation indépendant qui est complètement isolé des autres machines virtuelles s'exécutant sur le même serveur physique. |
| • | Sécurité au niveau du matériel : les fonctionnalités telles que l'interdiction de l'exécution de données (DEP) sont disponibles dans un matériel de serveur plus récent, ce qui contribue à empêcher l'exécution des virus et des vers les plus courants. |
| • | Virtualisation Windows Server : WSv contribue à empêcher l'exposition des VM qui contiennent des informations sensibles, et le système d'exploitation hôte sous-jacent d'être compromis par un système d'exploitation invité. |
| • | Fonctionnalités de sécurité réseau : activent la traduction automatique d'adresses réseau (NAT), le pare-feu, et la protection de l'accès réseau (NAP). |
| • | Base informatique de confiance minimale : offre une surface d'attaque réduite et une architecture de virtualisation rationalisée et légère. Cette fonctionnalité améliore la fiabilité des machines virtuelles basées sur WSv. |
La configuration d'un serveur consolidé capable d'offrir une meilleure sécurité et un meilleur environnement de système d'exploitation pour chaque application peut représenter un véritable défi dans certains cas. Puisque WSv crée un environnement dans lequel il est possible de configurer chaque charge de travail avec un environnement de système d'exploitation et un profil de sécurité idéaux, WSv relève le défi représenté par la séparation de rôles sur un serveur consolidé. WSv empêche l'interaction entre les VM et le système d'exploitation hôte en permettant aux VM de s'exécuter sous un compte de service, uniquement avec les privilèges nécessaires. Avec WSv, le système d'exploitation hôte est protégé et un VM compromis ne peut qu'infliger des dommages limités aux autres VM.
Isolation renforcée
La virtualisation serveur permet aux charges de travail possédant des exigences variables en matière de ressources de coexister sur le même serveur hôte. WSv offre plusieurs fonctionnalités qui facilitent l'utilisation efficace des ressources du serveur hôte physique :
| • | Attribution de mémoire flexible : Il est possible d'attribuer une quantité maximale et une quantité minimale garantie de RAM aux machines virtuelles. Cette fonctionnalité permet aux administrateurs de créer une configuration WSv qui équilibre les besoins en ressources des VM individuelles par rapport aux performances globales du serveur WSv. |
| • | Ajout dynamique de matériel : WSv peut ajouter dynamiquement des processeurs logiques, de la mémoire, des adaptateurs réseau et du stockage aux systèmes d'exploitation invités pris en charge pendant leur fonctionnement. Cette fonctionnalité facilite l'attribution précise de capacités de traitement de l'hôte WSv aux systèmes d'exploitation invités. |
| • | Configuration flexible de mise en réseau : WSv fournit des fonctionnalités avancées de réseau pour les VM, y compris l'attribution de NAT, du pare-feu et des fonctions VLAN. Cette flexibilité peut être utilisée pour créer une configuration WSv qui assure une meilleure prise en charge des exigences en matière de sécurité réseau. |
L'attribution de mémoire flexible, l'ajout de matériel dynamique et les fonctionnalités de configuration de mise en réseau flexible de WSv facilitent une réponse plus efficace aux charges de serveur dynamiques. Par exemple, le traitement en fin de période d'une charge de travail est souvent beaucoup plus élevé que la moyenne pour certaines applications métier. WSv peut être utilisé avec les systèmes d'exploitation invités pris en charge pour attribuer de façon dynamique de la mémoire supplémentaire et des ressources en processeur à un VM en cours d'exécution, afin de traiter une augmentation des exigences de traitement sans redémarrer le système d'exploitation invité. Lorsque cette action est accomplie avec suffisamment de ressources sur le serveur hôte, cette modification ne diminue pas les performances des autres VM qui s'exécutent sur l'hôte.
Performances
Les progrès dans la conception et l'intégration au matériel gérant la virtualisation permet à WSv de virtualiser des charges de travail beaucoup plus exigeantes que les versions précédentes et avec une plus grande flexibilité dans l'attribution des ressources.
Les améliorations liées aux performances incluent :
| • | une architecture de virtualisation légère et à faible surcharge basée sur la technologie hyperviseur 64 bits : un matériel gérant la virtualisation (Intel VT et la technologie « Pacifica » de AMD) permet de meilleures performances du système d'exploitation invité. |
| • | Prise en charge de multinoyaux. Chaque VM peut être recevoir à un maximum de huit processeurs logiques : Cela permet de virtualiser de grandes charges de travail aux calculs intensifs, qui profitent des avantages du traitement en parallèle des noyaux des VM multiprocesseurs. |
| • | Hôte 64 bits et prise en charge du système d'exploitation invité : WSv s'exécute sur la version 64 bits de Windows Server 2008 pour assurer l'accès aux grands regroupements de mémoire aux VM invitées. Les charges de travail nécessitant une grande utilisation de mémoire qui risquent d'être affectées par la pagination intensive lorsqu'elles sont exécutées sur un système d'exploitation 32 bits peuvent être virtualisées avec succès sous WSv. WSv prend également en charge des systèmes d'exploitation invités 64 bits et 32 bits s'exécutant sur le même serveur consolidé. |
| • | Prise en charge du noyau du serveur. WSv peut utiliser une installation du noyau du serveur de Windows Server 2008 comme système d'exploitation hôte. Le volume minimal d'installation et la faible surcharge du noyau du système dédient la plus grande quantité possible des capacités de traitement du serveur hôte à l'exécution des VM. |
| • | Accès direct au disque. Les systèmes d'exploitation invités peuvent être configurés pour accéder directement au stockage local ou au réseau de stockage SAN de iSCSI, garantissant ainsi des performances supérieures aux applications d'E/S intensives telles que SQL Server ou Microsoft Exchange. |
Les charges de travail de serveur mettent souvent à rude épreuve le traitement de serveur et sous-systèmes d'E/S. Les charges de travail, tout comme SQL Server et Microsoft Exchange, sont traditionnellement de gros utilisateurs de mémoire et d'accès direct au disque, et la virtualisation de ces tâches a provoqué une certaine résistance. La technologie hyperviseur 64 bits dans WSv, avec des fonctions comme l'accès direct au disque, rend possible, et souvent recommandée, la virtualisation de grandes charges de travail.
Gestion simplifiée
Dans les centres de données et les installations des succursales où WSv peut être déployé, il est nécessaire de posséder de bonnes capacités de gestion et d'automatisation pour prendre pleinement conscience du potentiel de réduction de coûts provoqué par la virtualisation. WSv relève ce défi avec les capacités de gestion et d'automatisation suivantes :
| • | Gestion extensible : WSv est conçu pour fonctionner avec Microsoft System Center Operations Manager 2007 (SCOM) et System Center Virtual Machine Manager (SCVMM). Ces outils de gestion fournissent des outils d'audit, d'automation, de déploiement et de libre-service pour l'utilisateur pour WSv. |
| • | Interface de MMC 3.0 pour la gestion de VM : L'interface familière de la console MMC (Microsoft Management Console) est utilisée pour gérer la configuration de WSv et les paramètres de la VM, en réduisant de manière significative la courbe d'apprentissage de WSv. |
| • | Interface de Windows Management Instrumentation (WMI) : WSv intègre un fournisseur WMI qui permet d'accéder aux informations système et à la gestion scriptable. |
| • | Génération de scripts Powershell : L'hôte WSv et la configuration de VM sont configurables grâce à Windows PowerShell. |
| • | Gestion de l'objet de stratégie de groupe (GPO) : WSv utilise les capacités de gestion de configuration de GPO pour gérer la virtualisation de l'hôte WSv et la configuration de la machine virtuelle. |
Les capacités de gestion de SCOM et SCVMM rendent possible la gestion efficace à la fois des installations des centres de données et des installations hautement distribuées de WSv. Par exemple, l'accès au script pour le fournisseur WMI dans WSv pourrait être utilisé pour automatiser des périodes de maintenance sur plusieurs serveurs hôtes WSv en réduisant la tension des VM invitées, en les activant sur un serveur de veille, en exécutant une maintenance du serveur, puis en restaurant ensuite les VM à leur hôte original. Avec l'ajout de System Center Virtual Machine Manager, cette opération peut être automatisée et exécutée sans causer d'interruption à plusieurs applications.
Résumé
La virtualisation Microsoft Windows Server combine des fonctionnalités qui résolvent la plupart des problèmes complexes de la virtualisation, notamment : la sécurisation des serveurs consolidés, la réaction aux charges de travail dynamiques, les performances et l'évolutivité des charges de travail virtualisées et la simplification de la gestion. La combinaison des fonctionnalités de sécurité et d'isolation de VM fortes dans WSv rend possible la consolidation de charges de travail hétérogènes sur les serveurs hôtes WSv tout en maintenant la flexibilité et la sécurité. L'architecture de la technologie hyperviseur 64 bits qui constitue la base pour WSv assure des performances élevées pour les charges de travail exigeantes. Enfin, les fonctionnalités d'administration fortes et intégrées dans Windows Server 2008, System Center Operations Manager et System Center Virtual Machine Manager permettent un contrôle automatisé et efficace d'une grande variété d'environnements virtualisés.
Plate-forme d'applications Web
Introduction
Windows Server 2008 fournit une plate-forme sécurisée et facile à gérer pour développer et héberger de façon fiable des applications et des services qui sont livrés par le serveur ou sur le Web. Nouvelles fonctionnalités : gestion simplifiée, sécurité augmentée et améliorations des performances et de l'extensibilité. De plus, les entreprises apprécieront la gestion plus efficace des applications et des services, le déploiement et la configuration plus rapides des applications et des services Web, ainsi qu'une plate-forme Web plus sécurisée, rationalisée et personnalisée. Windows Server 2008 fournit de meilleures performances et plus d'extensibilité aux applications et services Web, tout en offrant aux administrateurs un contrôle et une visibilité détaillés sur la manière et le moment où les applications et les services utilisent des ressources critiques du système d'exploitation.
Internet Information Services 7.0 (IIS7)
Windows Server 2008 livre une plate-forme unifiée pour la publication Web qui intègre Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation et Windows Communication Foundation. IIS7 représente un progrès important par rapport au serveur Web IIS existant, et joue un rôle central dans l'intégration des technologies de plate-forme Web. Les avantages principaux d'IIS7 incluent des fonctionnalités d'administration et de gestion plus efficaces, une sécurité améliorée et une réduction des coûts de prise en charge. Ces fonctionnalités aident à la création d'une plate-forme unifiée qui livre un modèle administratif et de développement unique et cohérent pour les solutions Web.
Outils de gestion améliorés
Le nouvel utilitaire administratif d'IIS7, le Gestionnaire IIS, est un outil de gestion du serveur Web plus efficace. Il propose une prise en charge des paramètres de configuration d'IIS et d'ASP.NET, des données utilisateur et des informations de diagnostic d'exécution. La nouvelle interface utilisateur permet aux hébergeurs ou administrateurs de sites Web de déléguer le contrôle administratif aux développeurs ou aux propriétaires du contenu, réduisant ainsi le coût de possession et le fardeau administratif pour l'administrateur. La nouvelle interface du Gestionnaire ISS prend en charge l'administration à distance via HTTP, ce qui permet une administration locale intégrée, à distance, ou même en collaboration sur Internet, sans nécessiter que le DCOM ou les autres ports administratifs soient ouverts sur le pare-feu.
Un nouvel outil de ligne de commande, appcmd.exe, est également inclus pour gérer et administrer les serveurs, les sites et les applications Web. L'interface de ligne de commande simplifie les tâches de gestion commune des serveurs Web pour les administrateurs. Par exemple, appcmd.exe pourrait être utilisé pour répertorier les requêtes du serveur Web qui ont été forcées d'attendre plus de 500 millisecondes. Ces informations pourraient être utilisées pour dépanner des applications qui fonctionnent mal. Les résultats de appcmd.exe peuvent être transmis dans d'autres commandes pour un traitement ultérieur.
Installation modulaire basée sur des fonctions
IIS7 est composé de plus que 40 modules de fonctionnalité séparés. Seule la moitié des modules est installée par défaut, et les administrateurs peuvent installer ou supprimer indépendamment n'importe quel module de fonctionnalité. Cette approche modulaire autorise les administrateurs à installer seulement les options dont ils ont besoin, et représente des économies de temps en limitant le nombre de fonctionnalités qui doivent être gérées et mises à jour. De plus, puisque aucun logiciel non nécessaire ne s'exécute, la surface d'attaque du serveur Web est réduite, améliorant ainsi la sécurité.
Modèle de configuration distribuée
IIS7 introduit des améliorations majeures au mode de stockage et d'accès aux données. L'un des objectifs principaux de la version IIS7 est de permettre la configuration distribuée des paramètres d'IIS, ce qui donne aux administrateurs la possibilité d'indiquer les paramètres de configuration d'IIS dans les fichiers qui sont enregistrés avec leur code et leur contenu.
La configuration distribuée permet aux administrateurs de spécifier les paramètres de configuration pour un site ou une application Web dans le même annuaire que celui dans lequel le code ou le contenu est enregistré. En spécifiant les paramètres de configuration dans un fichier unique, la configuration distribuée autorise les administrateurs à déléguer l'administration de fonctionnalités de site Web sélectionnées ou des applications Web. Par exemple, un site Web pourrait être délégué pour que le développeur d'application puisse configurer le document par défaut utilisé pour ce site Web. Les administrateurs peuvent également verrouiller des paramètres de configuration spécifiques pour qu'ils ne puissent pas être modifiés par quelqu'un d'autre. Cette fonctionnalité pourrait être utilisée pour veiller à ce qu'une stratégie de sécurité, qui empêche l'exécution de script, ne soit pas remplacée par un développeur de contenu auquel a été délégué l'accès administratif au site Web. En utilisant une configuration distribuée, les paramètres de configuration pour un site ou une application spécifique peuvent être copiés d'un ordinateur à l'autre quand l'application est déplacée du développement au test, puis finalement à la production.
Dépannage et diagnostics& IIS7 facilite énormément le dépannage du serveur Web grâce au diagnostic incorporé et à la prise en charge du traçage qui permettent à l'administrateur de scruter le serveur Web et de consulter des informations de diagnostic détaillées en temps réel. Le diagnostic et le dépannage permettent à un développeur ou un administrateur de voir les requêtes qui s'exécutent sur le serveur. IIS7 inclut également les nouveaux objets État d'exécution et Contrôle qui fournissent des informations sur l'état en temps réel d'ensembles d'applications, de processus de travail, de sites, de domaines d'application, et même de requêtes d'exécution. Ces informations peuvent être utilisées pour déterminer, par exemple, la requête dans un processus de travail qui consomme 100 % de l'UC.
IIS7 inclut aussi des événements de suivi détaillé à travers l'ensemble du chemin de requête et de réponse, ce qui permet aux développeurs et administrateurs de suivre une requête dans le pipeline de traitement de requête d'IIS, dans le code de n'importe quel niveau de page existante et dans son chemin vers la réponse. Ces événements de suivi détaillé permettent aux développeurs de comprendre non seulement le chemin de requête et les informations d'erreur provoquées par la requête, mais également le temps écoulé et les autres informations de débogage pour les assister dans le dépannage de tous types d'erreurs.
IIS7 simplifie également le dépannage en fournissant des messages d'erreur qui sont beaucoup plus détaillés et utilisables pour la prise de décisions. Le nouveau module d'erreurs personnalisé d'IIS7 permet le renvoi des informations d'erreurs détaillées à l'explorateur (par défaut à localhost), et d'informations de configuration aux autres clients distants. Au lieu de voir un code d'erreur laconique, les administrateurs peuvent désormais lire des informations détaillées sur la requête, les problèmes qui pourraient avoir causé l'erreur ainsi que des suggestions sur la manière de la corriger.
L'une des fonctionnalités les plus importantes qui participent à l'amélioration de la prise en charge du dépannage d'IIS7 est l'API Etat d'exécution et Contrôle (RSCA), qui est conçue pour donner des informations d'exécution détaillées sur le serveur à partir des niveaux inférieurs d'IIS7. Avec RSCA, il est possible d'examiner et gérer diverses entités, y compris les sites, les ensembles d'applications et même les domaines d'application .NET. RSCA affiche également, en temps réel, les requêtes en cours d'exécution sur le serveur. Les données de RSCA sont disponibles à partir du fournisseur WMI et de l'API gérée (Microsoft.Web.Administration). L'outil d'interface admin et de ligne de commande d'IIS7 révèle aussi ces données pour les administrateurs.
Architecture modulaire extensible
Dans les versions précédentes d'IIS, toutes les fonctionnalités étaient incorporées par défaut, et il n'existait pas de méthode simple permettant d'étendre ou remplacer l'une de ces fonctionnalités. Comme nous l'avons vu plus haut, dans ISS7, le noyau est divisé en plus de 40 modules de fonctionnalité séparés. Le noyau inclut également une nouvelle API Win32 pour générer les modules de serveur du noyau. Les modules de serveur du noyau constituent un nouveau remplacement, plus puissant, pour les filtres et les extensions ISAPI (Internet Server Application Programming Interface). Les filtres et les extensions ISAPI sont toujours pris en charge dans IIS7. Puisque toutes fonctionnalités de serveur du noyau d'IIS ont été développées comme des modules de fonctionnalités discrets en utilisant la nouvelle API de modules Win32 d'IIS7, les utilisateurs peuvent ajouter, supprimer, ou même remplacer des modules de fonctionnalité d'IIS.
Modèle d'extensibilité flexible pour la personnalisation
IIS7 permet aux développeurs d'étendre IIS pour fournir de nouvelles et puissantes fonctionnalités personnalisées. Cela est partiellement dû au tout nouvel ensemble d'API (interface de programmation d'application) du serveur de noyau qui permet de développer des modules de fonctionnalités à la fois en code natif (C/C++), et en code géré (les langages tels que C# et Visual Basic 2005, qui utilisent le .NET Framework). En fait, une bonne partie de l'ensemble de fonctionnalités d'IIS7 pour le traitement de requêtes et d'applications a été implémentée à l'aide de ces mêmes API. IIS7 permet aussi l'extensibilité pour la configuration, la génération de scripts et les ensembles de fonctionnalités de l'outil d'administration, fournissant aux développeurs de logiciels une plate-forme de serveur complète sur laquelle générer des extensions de serveur Web.
Véritable déploiement xcopy de l'application
IIS7 permet aux paramètres de configuration d'IIS d'être enregistrés dans des fichiers web.config, ce qui facilite énormément l'utilisation de xcopy pour copier des applications sur plusieurs serveurs Web, et permet de réduire la réplication, la synchronisation manuelle et d'autres tâches de configuration coûteuses et sujettes aux erreurs.
Résumé
Les modifications structurelles dans IIS7 créent un système d'application Web très flexible. La capacité d'accéder à la configuration IIS, à la fois par une interface GUI et par l'outil de ligne de commande appcmd.exe, fournit des outils efficaces aux administrateurs de serveur Web novices possédant des compétences de base, et aux administrateurs chevronnés qui gèrent plusieurs serveurs à l'aide d'outils d'écriture de scripts. Les composants de traçage et de dépannage d'IIS fournissent des informations détaillées et utilisables qui aident les administrateurs et les développeurs d'applications à isoler les pages et le code à l'origine de problèmes. Grâce aux fonctionnalités modularisées et au modèle d'administration granulaire d'IIS7, les administrateurs de serveur peuvent créer plus facilement le serveur dont ils ont besoin et n'attribuer que le niveau d'accès au site et gestionnaires de contenus requis.
Gestion des serveurs
Introduction
De la rationalisation de la configuration de nouveaux serveurs à l'automatisation des tâches de gestion répétitives, la simplification des complexités quotidiennes de l'administration des serveurs est un thème clé dans un grand nombre des améliorations incluses dans Windows Server 2008. Des outils de gestion centralisés, des interfaces intuitives et des fonctionnalités d'automatisation permettent aux professionnels de l'informatique de gérer plus facilement les serveurs, services et imprimantes réseau, aussi bien dans le réseau central que dans les sites distants tels que les succursales.
Tâches de configuration initiales
Avec Windows Server 2008, le processus d'installation rationalisé n'est pas interrompu par des tâches de configuration qui requièrent l'intervention de l'utilisateur. Ces tâches et boîtes de dialogue surviennent maintenant une fois l'installation principale terminée, ce qui signifie que l'administrateur n'a plus besoin d'être disponible pour interagir avec la séquence d'installation.
La fenêtre Initial Configuration Tasks est une nouvelle fonctionnalité de Windows Server 2008 qui aide les administrateurs à fournir et configurer un nouveau serveur. Elle permet notamment de définir le mot de passe Administrateur, de modifier le nom du compte administrateur pour améliorer la sécurité du serveur, de joindre le serveur à un domaine existant et d'activer Windows Update et le Pare-feu Windows.
Console Server Manager
Windows Server 2008 facilite la gestion et la sécurisation de plusieurs rôles de serveurs dans une organisation grâce à la nouvelle console Server Manager. La console Server Manager propose une seule console unifiée pour gérer la configuration et les informations système d'un serveur ; elle affiche l'état du serveur, identifie les problèmes de configuration des rôles serveur et gère tous les rôles installés sur le serveur.
Le volet hiérarchie de la console Server Manager contient des nœuds extensibles que les administrateurs peuvent utiliser pour atteindre directement des consoles afin de gérer des rôles spécifiques, de dépanner des outils ou de trouver des options de sauvegarde et de récupération après incident.
Server Manager consolide une variété d'interfaces et d'outils de gestion dans une console de gestion unifiée, permettant aux administrateurs de compléter des tâches de gestion courantes sans avoir à naviguer entre plusieurs interfaces, outils et boîtes de dialogue.
Assistants Server Manager
Les Assistants de Server Manager rationalisent les tâches de déploiement de serveurs dans une entreprise en réduisant le temps de déploiement, par rapport aux versions antérieures de Windows Server. La plupart des tâches de configuration courantes, telles que la configuration ou la suppression de rôles, la définition de plusieurs rôles et les services de rôles peuvent maintenant être réalisées en une seule session grâce aux Assistants Server Manager.
Windows Server 2008 exécute des vérifications de dépendances à mesure que l'utilisateur progresse dans les Assistants Server Manager, s'assurant que tous les services de rôle requis par un rôle sélectionné sont installés et qu'aucun service susceptible d'être requis par les rôles ou services rôles restants n'est supprimé.
Windows PowerShell
Le shell de ligne de commande et langage de script Microsoft Windows PowerShell aide les professionnels de l'informatique à automatiser les tâches courantes. Grâce à un nouveau langage basé sur l'administration, à plus de 120 outils de ligne de commande standard et à une syntaxe et des utilitaires cohérents, Windows PowerShell permet aux professionnels de l'informatique de contrôler plus facilement l'administration de système et d'accélérer l'automatisation. Windows PowerShell est facile à adopter et à utiliser car il fonctionne avec l'infrastructure informatique existante et les investissements en scripts existants. Il permet aux utilisateurs d'automatiser l'administration des tâches de gestion de serveur fondamentales, de même que les rôles de serveur spécifiques tels que Terminal Server.
Windows PowerShell intègre le shell de ligne de commande et le langage de script pour permettre aux administrateurs de réaliser et d'automatiser plus efficacement les tâches d'administration répétitives. Windows PowerShell améliore l'invite de commande Windows et Windows Script Host (WSH) en fournissant des cmdlets (outils de ligne de commande) qui ont exactement la même syntaxe que le langage de scripts. La commande qui est tapée dans l'invite de commande de Windows PowerShell est la même que la commande qui serait utilisée dans un script pour l'automatisation de la tâche sur plusieurs serveurs.
PowerShell prend en charge les scripts existants d'une organisation (par exemple, .vbs, .bat, .perl) de sorte que celle-ci n'ait pas besoin de migrer des scripts pour adopter Windows PowerShell. Les outils de ligne de commande Windows existants s'exécuteront à partir de la ligne de commande Windows PowerShell. En fournissant une cohérence de la syntaxe et des conventions d'affectation de noms et une intégration du langage de scripts au shell interactif, Windows PowerShell réduit la complexité et le temps requis pour l'automatisation des tâches d'administration système.
Windows Remote Management (WS-Management)
Avec le nombre croissant de serveurs distants dans les succursales et autres sites, les professionnels de l'informatique ont besoin de meilleures options pour gérer efficacement les serveurs hors site. Windows Remote Management propose une méthode scriptable, à bande passante réduite, pour gérer facilement les serveurs dans des emplacements distants.
Windows Remote Manager est l'implémentation Microsoft du protocole WS-Management, un protocole SOAP standard qui permet une interaction entre le matériel et les systèmes d'exploitation. Les administrateurs peuvent utiliser des objets de script Windows Remote Management, l'outil de ligne de commande Windows Remote Management ou l'outil de ligne de commande Windows Remote Shell pour obtenir des données de gestion (des informations, par exemple, sur des objets tels que les disques, les adaptateurs réseau, les services ou les processus) auprès d'ordinateurs locaux et distants. Si l'ordinateur exécute une version du système d'exploitation Windows qui inclut Windows Remote Management, les données de gestion sont fournies par Windows Management Instrumentation (WMI).
Server Core
En démarrant avec Windows Server 2008, les administrateurs peuvent choisir une installation minimale de Windows Server avec des fonctionnalités spécifiques et sans les fonctionnalités inutiles. Server Core fournit un environnement pour l'exécution d'un ou plusieurs rôles de serveur suivants :
| • | Virtualisation Windows Server |
| • | Serveur DHCP (Dynamic Host Configuration Protocol) |
| • | Serveur DNS (Domain Name System) |
| • | Serveur de fichiers |
| • | Services d'annuaire Active Directory (AD DS) |
| • | Active Directory Lightweight Directory Services (AD LDS) |
| • | Services Windows Media |
| • | Gestion de l'impression |
Server Core offre les avantages principaux suivants aux organisations :
| • | Maintenance de logiciels réduite : Étant donné que Server Core installe uniquement ce qui est nécessaire pour qu'un serveur facile à gérer exécute les rôles de serveur pris en charge, le serveur requiert moins de maintenance logicielle. Avec une installation Server Core plus réduite, le nombre des mises à jour et correctifs est réduit, ce qui permet d'économiser sur l'utilisation de la bande passante du réseau étendu par les serveurs et le temps d'administration pour le personnel informatique. |
| • | Surface d'attaque réduite : Étant donné qu'il y a moins de fichiers installés et exécutés sur le serveur, il y a moins de vecteurs d'attaque exposés au réseau ; par conséquent, la surface d'attaque est réduite. Les administrateurs peuvent installer uniquement les services spécifiques nécessaires à un serveur donné, en maintenant le risque d'exposition à un minimum absolu. |
| • | Moins de redémarrages et un espace disque réduit : Avec une installation minimale de Server Core, moins de composants installés auront besoin d'être mis à jour ou corrigés et le nombre de redémarrages requis sera réduit. Une installation Server Core installe les fichiers minimaux nécessaires pour les fonctionnalités requises, et l'espace disque utilisé sur le serveur sera donc réduit. En choisissant d'utiliser l'option d'installation Server Core sur un serveur, les administrateurs peuvent réduire les exigences en matière de gestion et mise à jour logicielle pour un serveur tout en réduisant les risques liés à la sécurité. |
Avec l'option d'installation Server Core dans Windows Server 2008, les administrateurs peuvent réduire les besoins de maintenance continue pour les serveurs et simplifier leur gestion. En exécutant une installation Server Core minimale limitée uniquement aux fonctionnalités requises, le personnel informatique devra seulement installer les correctifs et mises à jour pour ce serveur qui ont un impact direct sur les fichiers installés.
Gestion de l'impression dans Windows Server 2008
Plus une organisation est grande, plus le nombre d'imprimantes du réseau est élevé et plus il faut du temps pour que le personnel informatique installe et gère ces imprimantes, ce qui occasionne une augmentation des dépenses d'exploitation. Windows Server 2008 inclut la Gestion de l'impression, qui est un composant logiciel enfichable MMC permettant aux administrateurs de gérer, contrôler et dépanner toutes les imprimantes de l'organisation (même celles des sites distants) à partir d'une seule interface.
La Gestion de l'impression fournit des détails en temps réel sur l'état des imprimantes et des serveurs d'impression du réseau à partir d'une console. La Gestion de l'impression peut vous aider à trouver des imprimantes présentant une condition d'erreur, et peut également envoyer des notifications par courrier électronique ou exécuter des scripts lorsqu'une imprimante ou un serveur d'impression a besoin d'être vérifié. Sur les modèles d'imprimantes fournissant une interface Web, la Gestion de l'impression peut accéder à ces données supplémentaires. Ceci simplifie la gestion des informations, telles que les niveaux d'encre et de papier, même lorsque les imprimantes sont sur des sites distants. De plus, la Gestion de l'impression peut rechercher et installer automatiquement des imprimantes réseau sur le sous-réseau local de serveurs d'impression locaux.
La Gestion de l'impression fait gagner beaucoup de temps à l'administrateur lors de l'installation d'imprimantes sur des ordinateurs clients et dans la gestion et la surveillance des imprimantes. Plutôt que d'installer et configurer des connexions d'imprimante sur des ordinateurs individuels, la Gestion de l'impression peut être utilisé avec la Stratégie de groupe pour ajouter automatiquement des connexions d'imprimante dans le dossier Imprimantes et télécopieurs de l'ordinateur client. Il s'agit là d'une façon efficace et plus rapide d'ajouter des imprimantes pour un grand nombre d'utilisateurs ayant besoin d'accéder à la même imprimante, comme il en est le cas, par exemple, pour les utilisateurs d'un même service ou pour tous les utilisateurs d'une succursale.
Les options d'automatisation et l'interface de contrôle centralisée incluses dans la Gestion de l'impression pour l'installation, le partage et la gestion des imprimantes simplifient l'administration et réduisent le temps que le personnel informatique consacre au déploiement des imprimantes.
Application de la stratégie et de la sécurité
Introduction
Windows Server 2008 compte de nombreuses fonctionnalités qui améliorent la sécurité et la conformité. Voici quelques-unes des principales améliorations :
| • | Santé du client renforcée : La protection NAP (Network Access Protection) permet aux administrateurs de configurer et de mettre en place des exigences en matière de santé et de sécurité avant d'autoriser les clients à accéder au réseau |
| • | Contrôle des autorités de certification : L'infrastructure de clé publique (PKI, Public Key Infrastructure) d'entreprise améliore la possibilité de contrôler et dépanner plusieurs autorités de certification |
| • | Améliorations du pare-feu : Le nouveau Pare-feu Windows avec sécurité avancée fournit un certain nombre d'améliorations en matière de sécurité |
| • | Chiffrement et protection des données : BitLocker protège les données sensibles en chiffrant le lecteur de disque |
| • | Outils cryptographiques : Une cryptologie nouvelle génération fournit une plate-forme de développement cryptographique flexible |
| • | Isolement de serveur et de domaine : Les ressources de serveur et de domaine peuvent être isolées pour limiter l'accès aux ordinateurs authentifiés et autorisés |
| • | Contrôleur de domaine en lecture seule (RODC) : Le RODC est une nouvelle option d'installation de contrôleur de domaine qui peut être installée dans des sites distants susceptibles d'avoir des niveaux inférieurs de sécurité physique |
Ces améliorations aident les administrateurs à augmenter le niveau de sécurité de leur organisation et simplifient la gestion et le déploiement des configurations et des paramètres liés à la sécurité.
Protection NAP
La protection NAP (Network Access Protection) empêche les ordinateurs non intègres d'accéder au réseau d'une organisation et de le compromettre. La protection NAP est utilisée pour configurer et mettre en place des exigences en matière de santé client et mettre à jour, ou corriger, des ordinateurs clients non conformes afin qu'ils puissent être connectés au réseau de l'entreprise. Avec la protection NAP, les administrateurs peuvent configurer des stratégies de santé qui définissent des éléments tels que la configuration logicielle requise, les mises à jour de sécurité requises et les paramètres de configuration requis pour les ordinateurs se connectant au réseau de l'organisation.
La protection NAP permet d'appliquer les exigences en matière de santé en évaluant la santé des ordinateurs clients et en limitant l'accès réseau lorsque les ordinateurs clients ne sont pas conformes. Les composants clients et serveurs participent à la correction des ordinateurs clients non conformes, pour qu'ils puissent obtenir un accès réseau illimité. Si un ordinateur client est déterminé non conforme, il peut se voir refuser l'accès au réseau ou être réparé immédiatement pour devenir conforme.
Les méthodes de mise en place NAP prennent en charge quatre technologies d'accès réseau qui travaillent conjointement avec la protection NAP pour mettre en place des stratégies de santé : Mise en place d'IPSec (Internet Protocol Security), mise en place de 802.1X, mise en place d'un réseau privé virtuel (VPN) pour le routage et l'accès distant et mise en place du protocole DHCP (Dynamic Host Configuration Protocole).
Fonctionnalités de sécurité avancée du Pare-feu Windows
Le Pare-feu Windows avec sécurité avancée dans Windows Server 2008 est un pare-feu basé sur l'hôte avec état qui autorise ou bloque le trafic réseau selon sa configuration et les applications en cours d'exécution pour protéger le réseau face aux utilisateurs et programmes malveillants.
La capacité de prise en charge de l'interception par le pare-feu du trafic entrant et sortant est une nouvelle fonctionnalité. Un administrateur réseau, par exemple, peut configurer le nouveau pare-feu Windows avec un ensemble d'exceptions afin de bloquer l'ensemble du trafic envoyé vers des ports spécifiques, tels que les ports bien connus utilisés par les logiciels antivirus, ou vers des adresses spécifiques avec du contenu sensible ou indésirable. Ceci protège l'ordinateur des virus qui pourraient se propager sur le réseau et protège le réseau des virus qui risquent d'essayer de se propager depuis un système compromis.
Étant donné que le nombre d'options de configuration pour le Pare-feu Windows a augmenté, un nouveau composant logiciel enfichable MMC appelé Pare-feu Windows avec sécurité avancée a été ajouté pour simplifier l'administration. Avec le nouveau composant logiciel enfichable, les administrateurs réseau peuvent configurer à distance des paramètres pour le Pare-feu Windows sur les postes de travail et les serveurs clients (ce qui n'était pas possible sur les versions antérieures sans une connexion Bureau à distance) et la configuration et la gestion à distance s'en voient simplifiées.
Dans les versions antérieures de Windows Server, le Pare-feu Windows et IPSec étaient configurés séparément. Étant donné qu'un pare-feu basé sur l'hôte et IPSec dans Windows peuvent bloquer ou autoriser le trafic entrant, il est possible de créer des exceptions de pare-feu et des règles IPSec contradictoires ou qui se chevauchent. Le nouveau pare-feu Windows de Windows Server 2008 a associé la configuration des services réseau avec les mêmes commandes d'interface graphique et de ligne de commande. Cette intégration de paramètres de pare-feu et IPSec simplifie la configuration du pare-feu et IPSec et contribue à empêcher les chevauchements de stratégies et les paramètres contradictoires.
Chiffrement de lecteur BitLocker
Le chiffrement de lecteur BitLocker est une nouvelle fonctionnalité de sécurité clé dans Windows Server 2008 qui aide à protéger les serveurs, les postes de travail et les ordinateurs mobiles. Cette fonctionnalité est également disponible dans Windows Vista Enterprise et Windows Vista Ultimate pour la protection des ordinateurs clients et des ordinateurs mobiles. BitLocker chiffre le contenu d'un lecteur de disque. Ceci empêche un voleur qui exécute un système d'exploitation parallèle ou qui exécute d'autres outils logiciels de contourner les protections de fichiers et système ou d'exécuter un affichage hors ligne des fichiers enregistrés sur le lecteur protégé.
BitLocker améliore la protection des données en réunissant deux sous-fonctions majeures : le chiffrement de volume système et la vérification de l'intégrité des composants d'amorçage. L'ensemble du volume système est chiffré, y compris les fichiers de remplacement et de veille prolongée, ce qui augmente la sécurité des serveurs distants dans la succursale. BitLocker répond aux menaces de vol de données ou d'exposition à partir d'un PC perdu, volé ou mis hors service de façon inappropriée. BitLocker aide également les organisations à se conformer aux règlementations gouvernementales, telles que Sarbanes-Oxley et HIPAA, qui nécessitent la maintenance de normes extrêmement élevées en matière de sécurité et de protection des données.
Enterprise PKI (PKIView)
Il existe un certain nombre d'améliorations de l'infrastructure de clé publique (PKI) dans les systèmes d'exploitation Windows Server 2008 et Windows Vista. La gestion a été facilitée dans tous les aspects de PKI Windows, les services de révocation ont été retravaillés et la surface d'attaque pour l'inscription a diminué. Voici quelques-unes des améliorations de la PKI :
| • | Enterprise PKI (PKIView) : PKIView, qui faisait partie à l'origine du kit de ressources Microsoft Windows Server 2003 et s'appelait l'outil PKI Health, est maintenant un composant logiciel enfichable MMC (Microsoft Management Console) pour Windows Server 2008. Il est utilisé pour analyser l'état de santé des autorités de certification et pour afficher des détails sur les certificats générés par l'autorité de certification et publiés dans AD CS. |
| • | Protocole OCSP (Online Certificate Status Protocol) : Un répondeur en ligne basé sur le protocole OCSP (Online Certificate Status Protocol) peut être utilisé pour gérer et distribuer des informations sur l'état de révocation dans les cas où l'utilisation de CRL conventionnelles ne serait pas une solution optimale. Des répondeurs en ligne peuvent être configurés sur un seul ordinateur ou dans un tableau de répondeurs en ligne. |
| • | Service NDES (Network Device Enrollment Service) : Dans Windows Server 2008, le service NDES est l'implémentation Microsoft du protocole SCEP (Simple Certificate Enrollment Protocol), un protocole de communication qui permet aux logiciels exécutés sur des périphériques réseau, tels que les routeurs et les commutateurs qui ne peuvent pas être authentifiés autrement sur le réseau, d'obtenir des certificats x509 auprès d'une autorité de certification. |
| • | Web Enrollment : Le nouveau contrôle Web Enrollment (inscription par le Web) est plus sûr, plus facile à rédiger en script et plus facile à mettre à jour que sa version antérieure. |
| • | Stratégie de groupe et PKI : Des paramètres de certificat dans la Stratégie de groupe permettent aux administrateurs de gérer les paramètres de certificat à partir d'un emplacement central pour tous les ordinateurs du domaine. |
Cryptographie nouvelle génération (CNG, Cryptography Next Generation)
La CNG fournit une plate-forme de développement cryptographique flexible permettant aux professionnels de l'informatique de créer, mettre à jour et utiliser des algorithmes cryptographiques personnalisés dans des applications à caractère cryptographique, telles que Active Directory Certificate Services (AD CS), Secure Sockets Layer (SSL) et Internet Protocol security (IPsec). CNG implémente les algorithmes cryptographiques de la Suite B du gouvernement américain, qui incluent des algorithmes pour le chiffrement, les signatures numériques, l'échange de clés et le hachage.
CNG propose une série d'API qui sont utilisées pour exécuter des opérations cryptographiques fondamentales, telles que la création, le stockage et la récupération de clés cryptographiques. Elle prend également en charge l'installation et l'utilisation de fournisseurs cryptographiques supplémentaires. CNG permet aux organisations et aux développeurs d'utiliser leurs propres algorithmes cryptographiques ou des implémentations d'algorithmes cryptographiques standard.
CNG prend en charge l'ensemble actuel d'algorithmes CryptoAPI 1.0 et fournit également une prise en charge pour les algorithmes de cryptographie à courbe elliptique. La Suite B du gouvernement américain exige un certain nombre d'algorithmes de cryptographie à courbe elliptique.
Contrôleurs de domaine en lecture seule
Le contrôleur de domaine en lecture seul (RODC, read-only domaine controller) est un nouveau type de contrôleur de domaine disponible dans le système d'exploitation Windows Server 2008, conçu principalement pour être déployé dans des environnements de succursales. Un RODC peut réduire les risques de déploiement d'un contrôleur de domaine dans des emplacements distants, tels que des succursales, où la sécurité physique ne peut pas être garantie.
En dehors des mots de passe des comptes, le RODC renferme tous les objets et attributs des Services de domaine Active Directory (AD DS) de Microsoft qu'un contrôleur de domaine réinscriptible renferme. Cependant, les clients ne peuvent pas inscrire de modifications directement dans un RODC. Comme les modifications ne peuvent pas être inscrites directement dans le RODC et que, par conséquent, leur source n'est pas locale, les contrôleurs de domaine réinscriptibles qui sont des partenaires de réplication n'ont pas besoin d'extraire des modifications du RODC. La séparation des rôles d'administrateur spécifie que n'importe quel utilisateur de domaine peut être délégué pour être l'administrateur local d'un RODC sans que cet utilisateur ne bénéficie de droits d'utilisateur pour le domaine lui-même ou d'autres contrôleurs de domaine.
Isolement de serveur et de domaine
Dans un réseau Microsoft Windows, les administrateurs peuvent logiquement isoler des ressources de serveur et de domaine pour limiter l'accès aux ordinateurs authentifiés et autorisés. Par exemple, un réseau logique peut être créé dans le réseau physique existant, où les ordinateurs partagent une série commune d'exigences pour les communications sécurisées. Chaque ordinateur dans ce réseau isolé logiquement doit fournir des informations d'authentification aux autres ordinateurs du réseau isolé pour établir la connectivité.
Cet isolement empêche les ordinateurs et programmes non autorisés d'obtenir un accès abusif aux ressources. Les demandes provenant d'ordinateurs qui ne font pas partie du réseau isolé sont ignorées. L'isolation du serveur et du domaine permet de protéger les serveurs et les données spécifiques de grande valeur, ainsi que les ordinateurs gérés des ordinateurs et des utilisateurs non gérés ou non autorisés.
Deux types d'isolation peuvent être utilisés pour protéger un réseau :
| • | Isolation du serveur : Dans un scénario d'isolation du serveur, les serveurs spécifiques sont configurés en utilisant la stratégie d'IPSec afin de n'accepter que les communications authentifiées issues d'autres ordinateurs. Par exemple, le serveur de base de données peut être configuré pour n'accepter que les connexions du serveur d'application Web. |
| • | Isolation du domaine : Pour isoler un domaine, les administrateurs peuvent utiliser l'appartenance de domaine Active Directory afin de s'assurer que les ordinateurs qui sont membres d'un domaine n'acceptent que les communications authentifiées et sécurisées émanant d'autres ordinateurs membres du domaine. Le réseau isolé est composé uniquement d'ordinateurs faisant partie du domaine. L'isolation du domaine utilise la stratégie d'IPSec pour assurer la protection du trafic circulant entre les membres de domaine, y compris tous les ordinateurs client et serveur. |
Résumé
Avec Windows Server 2008, les organisations peuvent profiter d'une sécurité sans précédent grâce à des fonctions de sécurité s'appuyant sur des stratégies telles que la protection de l'accès au réseau. L'évaluation et le contrôle de l'état de santé et de sécurité des ordinateurs connectés sont, pour l'entreprise, un gage d'améliorations importantes en termes de sécurité. La nouvelle interface de gestion de Windows Server 2008 simplifie le processus administratif de configuration et de maintenance de plusieurs serveurs au sein de l'organisation, en réduisant les coûts de gestion de la sécurité du réseau de l'entreprise.
Accès centralisé aux applications
Introduction
Windows Server 2008 apporte aux services Terminal Server des améliorations et des innovations qui dépassent largement le cadre du simple accès aux applications car elles améliorent l'expérience des utilisateurs en leur permettant d'exécuter des applications distantes sur leur bureau à côté des applications locales. Le logiciel propose aussi de nouvelles options permettant d'accéder de façon centralisée aux applications disponibles via l'accès Web aux services Terminal Server.
Parmi les nouveaux composants des services Terminal Serveur, nous citerons :
| • | Terminal Services RemoteApp : Terminal Services RemoteApp permet aux utilisateurs d'exécuter les programmes Windows d'accès distant sur leur bureau côte à côte avec les applications locales, en utilisant le nouveau client Remote Desktop Connection 6.0. |
| • | Terminal Services Gateway : Terminal Services Gateway (TS Gateway) étend la portée de services Terminal Server au-delà du pare-feu d'entreprise en fournissant un accès sécurisé aux services Terminal Server et aux bureaux partagés sans nécessité d'installation d'une infrastructure de réseau privé virtuel (VPN). |
| • | Accès Web aux services Terminal Server : L'accès Web aux services Terminal Server (TS Web Access) propose une solution d'application à distance qui simplifie le processus de publication des applications à distance pour l'administrateur, ainsi que le processus de recherche et d'exécution des applications à distance pour l'utilisateur. |
| • | Authentification unique : L'ouverture de session seule améliore l'expérience utilisateur pour les utilisateurs à distance en éliminant le besoin de saisir plusieurs fois de suite des informations d'authentification. |
Services Terminal Server
Pour Windows Server 2008, les services Terminal Server incluent une nouvelle fonctionnalité principale qui améliore l'expérience de l'utilisateur final lors de la connexion à un serveur Terminal Server Windows Server 2008. Cette nouvelle fonctionnalité inclut :
| • | Remote Desktop Connection 6.0 : Pour accéder aux services Terminal Server, les utilisateurs ont besoin d'utiliser Remote Desktop Connection 6.0. Ce logiciel est inclus dans Windows Server 2008 et Windows Vista. Il peut aussi être téléchargé gratuitement par les utilisateurs de Windows XP et Windows Server 2003. |
| • | Améliorations de l'affichage de Remote Desktop Connection 6.0 : Le logiciel Remote Desktop Connection 6.0 permet d'utiliser des ordinateurs de bureau de plus haute résolution (jusqu'à 4096 x 2048) et d'afficher l'image sur plusieurs écrans installés horizontalement pour former un seul bureau de grande taille. Les utilisateurs de Remote Desktop Connection 6.0 peuvent tirer profit des plus récents moniteurs haute résolution et des formats d'affichage modernes (tels que les formats grand écran 16:9 ou 16:10) qui ne sont pas conformes à la norme 4:3 précédente. |
| • | Expérience Bureau : Remote Desktop Connection 6.0 reproduit sur l'ordinateur client de l'utilisateur le bureau qui existe sur l'ordinateur distant. Avec la fonctionnalité Expérience Bureau installée sur Windows Server 2008, l'utilisateur peut accéder aux fonctionnalités Windows Vista, telles que le lecteur Windows Media, les thèmes du bureau et la gestion des photos depuis leur connexion à distance. La fonctionnalité Expérience Bureau et les paramètres de hiérarchisation des données d'affichage, conçus pour préserver la synchronisation du clavier et de la souris avec l'affichage du moniteur même en cas d'utilisation intensive de la bande passante, améliorent l'expérience de l'utilisateur final en le connectant à un serveur Terminal Server Windows Server 2008. |
Authentification unique
L'authentification unique permet aux utilisateurs possédant un compte de domaine d'ouvrir une seule fois une session de services Terminal Server, à l'aide d'un mot de passe ou d'une carte à puce, puis d'accéder aux serveurs et aux applications distants sans être invités à saisir à nouveau leurs informations d'authentification. L'authentification unique améliore l'expérience des utilisateurs qui n'ont plus besoin de saisir les informations d'authentification chaque fois qu'ils lancent une session à distance.
Terminal Services RemoteApp
Terminal Services RemoteApp est une nouvelle méthode de présentation d'application distante disponible dans Windows Server 2008. RemoteApp complète la méthode de présentation des services Terminal Server qui présente l'intégralité du bureau distant aux utilisateurs qui accèdent aux applications dans cette fenêtre.
Avec Windows Server 2008, l'interaction de l'utilisateur avec l'application distante est totalement différente. Désormais c'est l'application à distance et non le bureau à distance en entier qui s'exécute et tourne dans sa propre fenêtre redimensionnable sur le bureau de l'ordinateur client. Si le programme utilise une icône de zone de notification, elle apparaît dans la zone de notification du client. Les fenêtres contextuelles sont redirigées vers le bureau local et les disques et imprimantes locaux sont redirigés et rendus disponible au sein du programme distant. Bon nombre d'utilisateurs ne savent pas que le programme à distance est différent des autres applications locales qui tournent côte à côte avec le programme distant sur leur bureau.
RemoteApp réduit l'effort administratif car il n'existe plus qu'une seule application centrale à gérer sur le serveur, au lieu de gérer individuellement des installations sur plusieurs bureaux sur l'ensemble de l'entreprise. Ce logiciel améliore également l'expérience de l'utilisateur, en offrant une intégration plus lisse de l'application distante avec le bureau de l'ordinateur client.
Terminal Services Gateway (TS Gateway)
Terminal Services Gateway (TS Gateway) est un rôle des services Terminal Server qui permet aux utilisateurs à distance autorisés de se connecter via Internet aux serveurs et aux stations de travail Terminal Server sur un réseau d'entreprise. Elle permet aux entreprises de mettre, de manière simple et sécurisée, les serveurs et les stations de travail sélectionnés à la disposition des employés en déplacement ou des télétravailleurs sans utiliser une connexion VPN.
Voici certains des principaux avantages de TS Gateway :
| • | Permet aux utilisateurs à distance pour se connecter en toute sécurité aux ressources via le réseau d'entreprise à partir d'Internet, en évitant la complexité des connexions VPN. |
| • | Tire parti de la sécurité et de la disponibilité du protocole HTTP pour dispenser les services Terminal Server sans aucune configuration du client. |
| • | Fournit un modèle complet de configuration de sécurité qui permet aux administrateurs de contrôler l'accès aux ressources spécifiques sur le réseau. |
| • | Permet aux utilisateurs de se connecter à distance aux serveurs Terminal Server et aux stations de travail distantes à travers des pare-feu et des traducteurs d'adresse réseau (NAT). |
| • | Fournit un modèle plus sécurisé, permettant aux utilisateurs de n'accéder qu'aux serveurs et stations de travail sélectionnés, contrairement au réseau privé virtuel qui donne accès à l'ensemble du réseau d'entreprise. |
Terminal Services Gateway offre aux entreprises un moyen simple et sécurisé de fournir aux utilisateurs distants l'accès aux serveurs et aux stations de travail du réseau sans avoir à installer et à configurer une connexion VPN. Les fonctions complètes de sécurité permettent également aux administrateurs de contrôler l'accès aux ressources spécifiques.
Accès Web aux services Terminal Server
L'accès Web aux services Terminal Server (TS Web Access) est un rôle des services Terminal Server qui permet aux administrateurs de mettre les programmes Terminal Services RemoteApp à la disposition des utilisateurs à partir d'un navigateur Web sans que l'utilisateur ait à installer un quelconque logiciel. Avec TS Web Access, les utilisateurs peuvent visiter le site Web et accéder à une liste de toutes applications disponibles. Lorsque l'utilisateur démarre l'un des programmes répertoriés, une session de services Terminal Server est lancée automatiquement pour cet utilisateur sur le Terminal Server de Windows Server 2008 hébergeant cette application. Pour l'utilisateur, cette interface Web fournit un menu centralisé affichant toutes les applications distantes actuellement disponibles ; l'exécution d'une application distante est aussi simple que le choix d'un programme dans le menu.
L'utilisation de TS Web Access permet de réduire les frais administratifs Les programmes sont aisément accessibles à partir d'un site central. Les programmes s'exécutent sur un serveur Terminal Server et non sur l'ordinateur client, de sorte que le personnel informatique n'a qu'une seule instance de l'application à gérer et à mettre à jour.
Succursale
Introduction
Les entreprises veulent se rapprocher de leurs clients. Elles déplacent leurs employés de leurs sites centraux vers les succursales. Avec le nombre grandissant de succursales, les besoins des responsables informatiques et les problèmes de sécurité sur ces sites distants augmentent en proportion. Microsoft a conscience de cette partie du personnel en rapide évolution et de la nécessité de proposer de nouvelles solutions pour relever les défis propres aux succursales.
Dans la mesure où les succursales n'ont que très peu ou pas du tout de personnel informatique sur site, les serveurs de ces succursales posent plusieurs problèmes aux responsables informatiques. Les logiciels tournant sur les serveurs doivent utiliser efficacement les connexions de réseau étendu sans utiliser toute la bande passante, ce qui ralentit le transfert des données stratégiques ou diminue la qualité des performances applicatives pour les utilisateurs de la succursale. La sécurité est une plus grande préoccupation dans les succursales, car la sécurité physique du serveur ne peut pas toujours être garantie. Dans la mesure où la majorité du personnel informatique est hors du site, les solutions de serveur offrant une gestion centralisée ainsi que l'administration et le déploiement à distance sont privilégiées par rapport à la succursale.
Microsoft a commencé à répondre aux besoins et à relever les défis du scénario de Succursale dans Windows Server 2003 R2. La version de Windows Server 2008 intègre de nombreuses améliorations supplémentaires qui donnent aux administrateurs un plus grand contrôle sur les succursales et renforcent la protection du réseau et des données centrales de l'entreprise. Elle offre également un plus haut niveau de flexibilité pour les professionnels de l'informatique qui ont besoin de répondre aux besoins uniques de leur entreprise.
Pour la succursale, les principaux avantages de Windows Server 2008 se divisent en trois catégories :
| • | Amélioration de l'efficacité de déploiement et d'administration des serveurs des succursales |
| • | Réduction des risques en matière de sécurité dans les succursales |
| • | Amélioration de l'efficacité des communications de réseau étendu et de l'utilisation de la bande passante |
La solution Microsoft pour les succursales et Windows Server 2008 répond aux besoins fondamentaux des succursales avec un large éventail de nouvelles fonctionnalités et améliorations en proposant un déploiement simplifié et une gestion efficace des rôles principaux du serveur, une sécurité améliorée et une architecture qui optimise les performances et assure la continuité du service.
Déploiement et administration
La gestion des serveurs, des services et de la sécurité sur les sites distants est un défi permanent pour les professionnels de l'informatique. Windows Server 2008 simplifie le déploiement à distance et l'administration permanente des serveurs situés dans les succursales.
Les modifications et les améliorations du service d'annuaire Active Directory, l'introduction du Contrôleur de domaine en lecture seule, BitLocker, la séparation de rôle et l'option d'installation Server Core sont des fonctions propres à Windows Server 2008 qui répondent aux besoins uniques de la succursale et augmentent l'efficacité des départements informatiques qui gèrent les sites distants.
Contrôleurs de domaine en lecture seule
Le contrôleur de domaine en lecture seul (RODC, read-only domaine controller) est un nouveau type de contrôleur de domaine disponible dans le système d'exploitation Windows Server 2008. Le contrôleur RODC est principalement conçu pour être déployé dans les environnements de succursales. Avec ce type de contrôleur, les entreprises peuvent limiter les risques de déploiement d'un contrôleur de domaine dans les sites tels que les succursales où la sécurité physique ne peut être garantie.
À l'exception des mots de passe du compte, un contrôleur RODC contient tous les objets et attributs AD DS (Microsoft Active Directory Domain Services) contenus dans un contrôleur de domaine accessible en écriture. Cependant, les clients ne peuvent pas inscrire de modifications directement dans un RODC. Dans la mesure où les modifications ne sont pas écrites directement dans le RODC et que donc leur provenance n'est pas locale, les contrôleurs de domaine accessibles en écriture qui sont des partenaires de réplication n'ont pas à extraire les modifications du RODC. Ceci réduit la charge de travail des serveurs tête de pont du site hub et l'effort nécessaire pour surveiller la réplication.
La séparation de rôle de l'administrateur précise que tout utilisateur de domaine peut être délégué afin de remplir le rôle d'administrateur local d'un RODC sans se voir accorder les droits d'utilisateur pour le domaine lui-même ou les autres contrôleurs de domaine. Ceci crée un scénario dans lequel un utilisateur de succursale locale peut se connecter à un RODC pour effectuer un travail de maintenance sur le serveur (par exemple, mettre un pilote à niveau) sans avoir accès aux ressources du domaine hors de la succursale.
Chiffrement de lecteur BitLocker
Le chiffrement de lecteur BitLocker est une nouvelle fonction de sécurité de Windows Server 2008 qui aide à protéger les serveurs des succursales. Cette fonctionnalité est également disponible dans les éditions Windows Vista Enterprise et Windows Vista Ultimate afin de protéger les ordinateurs client et les ordinateurs portables des utilisateurs itinérants. BitLocker chiffre le contenu d'un lecteur de disque. ce qui empêche un voleur qui exécute un autre système d'exploitation ou d'autres outils logiciels, de contourner la protection du système et des fichiers ou d'afficher les fichiers enregistrés sur le lecteur protégé.
BitLocker améliore la protection des données en réunissant deux sous-fonctions majeures : le chiffrement du volume du système et le contrôle de l'intégrité pour les composants au premier stade du démarrage. Le volume du système entier est chiffré, y compris les fichiers d'échange et d'hibernation ce qui améliore la sécurité des serveurs distants dans le site de la succursale. BitLocker répond aux menaces de vol de données ou d'exposition à partir d'un PC perdu, volé ou mis hors service de façon inappropriée. Dans le scénario de la succursale, il joue un rôle important car la sécurité physique du serveur ne peut pas toujours être garantie.
Server Core
n démarrant avec Windows Server 2008, les administrateurs peuvent choisir une installation minimale de Windows Server avec des fonctionnalités spécifiques et sans les fonctionnalités inutiles. Server Core propose un environnement permettant d'exécuter un ou plusieurs des rôles de serveur suivants, qui sont tous généralement déployés dans la succursale :
| • | Serveur DHCP (Dynamic Host Configuration Protocol) |
| • | Serveur DNS (Domain Name System) |
| • | Serveur de fichiers |
| • | Service Domaine Active Directory |
| • | Active Directory Lightweight Directory Services (AD LDS) |
| • | Services Windows Media |
| • | Gestion de l'impression |
| • | Virtualisation Windows Server |
Dans le scénario de succursale, Server Core offre les avantages principaux suivants :
| • | Maintenance de logiciels réduite : Avec une plus petite installation de Server Core, le nombre de mises à jour et de correctifs est réduit, limitant à la fois l'utilisation de bande passante WAN par les serveurs de succursale et le temps d'administration par l'équipe informatique. |
| • | Surface d'attaque réduite : Les administrateurs peuvent installer uniquement les services spécifiques nécessaires à la configuration de leur succursale, en gardant l'exposition au risque à un minimum absolu. |
| • | Moins de redémarrages et un espace disque réduit : Avec une installation minimale de Server Core, moins de composants installés auront besoin d'être mis à jour ou corrigés et le nombre de redémarrages requis sera réduit. Une installation de Server Core installe les fichiers minimaux nécessaires pour fournir la fonctionnalité requise et par conséquent, un espace disque moindre sera utilisé sur le serveur de la succursale. |
Amélioration de la gestion d'Active Directory
Windows Server 2008 comprend des améliorations aux services Domaine Active Directory qui simplifient la gestion des services Domaine Active Directory et fournissent aux administrateurs un plus grand degré de flexibilité pour résoudre les besoins des succursales. Certaines améliorations de gestion clé comprennent :
| • | Un assistant d'installation de services Domaine Active Directory mis à jour |
| • | Des modifications de la console MMC (Microsoft Management Console) utilisée pour gérer les services Domaine Active Directory |
| • | Des nouvelles options d'installation pour les contrôleurs de domaine |
| • | Un assistant d'installation mis à jour qui simplifie l'installation des services Domaine Active Directory |
| • | Une interface améliorée et les options de gestion pour les services Domaine Active Directory |
| • | Des outils améliorés pour rechercher les contrôleurs de domaine par l'entreprise |
Avec le nouvel assistant d'installation, toutes les fonctionnalités associées sont désormais groupées, rationalisant le processus et permettant de gagner du temps lors du déploiement. Une installation indépendante dans Windows Server 2008 ne nécessite jamais de réponse à toute invite d'interface utilisateur, simplifiant encore plus les installations à distance. Ceci active également l'installation de services Domaine Active Directory sur une installation Server Core. Pour s'assurer qu'un serveur DNS récemment installé fonctionne correctement, DNS est automatiquement configuré pour les paramètres client DNS, les redirecteurs et les indications racine si nécessaire en fonction des options d'installation sélectionnées.
Ces améliorations d'interface de services Domaine Active Directory offertes dans Windows Server 2008 réduiront le temps d'administration informatique en rationalisant le déploiement initial simplifiant la gestion des serveurs dans les succursales.
Haute disponibilité :
Introduction
S'assurer que les applications critiques sont toujours disponibles est un service clé fourni par les services informatiques, et la section « Haute disponibilité » est un thème central dans beaucoup d'améliorations au sein de Windows Server 2008. La fonction de clusters de basculement, l'équilibrage de la charge réseau et les nouvelles fonctionnalités de sauvegarde et de restauration dans Windows Server 2008 sont associés pour offrir aux organisations une solution « Haute disponibilité » afin que les applications critiques, les services et les informations restent à la disposition de tous les utilisateurs.
Clusters de basculement
Un groupe de basculement, anciennement appelé cluster de serveurs, est un groupe d'ordinateurs indépendants qui fonctionnent ensemble pour accroître la disponibilité des applications et des services. Les serveurs en cluster, appelés nœuds, sont connectés par les câbles physiques et le logiciel. Si un des nœuds du cluster échoue, un autre nœud du cluster prend le relais par un processus connu sous le nom de basculement, s'assurant que les utilisateurs ont une d'interruption de service minimale. Les clusters de basculement sont utilisés par les professionnels de l'informatique qui doivent fournir une haute disponibilité aux services et applications critiques.
Dans Windows Server 2008, les améliorations aux clusters de basculement ont pour but de simplifier les clusters, de les rendre plus sûrs et d'améliorer leur stabilité.
L'installation et la configuration du cluster ont été simplifiées dans Windows Server 2008 avec un nouvel assistant de validation qui permet aux utilisateurs de confirmer que le système, le stockage et la configuration réseau conviennent au cluster. Certains des tests exécutés par le nouvel assistant de validation comprennent :
| • | Des tests de nœuds : confirment que les serveurs exécutent la même version du système d'exploitation et disposent des mêmes mises à jour logicielles |
| • | Des tests réseau : déterminent si le réseau de clusters planifié répond à des besoins spécifiques, telles que disposer d'au moins deux sous-réseaux séparés pour la redondance réseau |
| • | Des tests de stockage : analysent si le stockage est correctement configuré pour que tous les nœuds de clusters aient accès à tous les disques partagés et répondent à des besoins spécifiques. |
Windows Server 2008 comprend la prise en charge de l'identificateur unique universel ou les disques Partition GPT (GUID Partition Table) dans le stockage de clusters. Les disques GPT peuvent avoir des partitions plus grandes que deux téraoctets et disposent d'une redondance incorporée, contrairement aux disques Partition MBR (Master Boot Record). La partition GPT offre des avantages supplémentaires par rapport à la partition MBR parce qu'elle autorise jusqu'à 128 partitions par disque, offre une prise en charge des volumes allant jusqu'à 18 exaoctets, autorise les tables de partition primaire et de sauvegarde pour la redondance et prend en charge les ID de partition et de disque unique.
Pour simplifier la gestion de clusters, les interfaces de gestion ont été améliorées pour permettre aux administrateurs de se concentrer sur la gestion de leurs applications et données, et non de leur cluster. La nouvelle interface, basée sur les tâches, est beaucoup plus intuitive. Elle est prise en charge par des Assistants qui guident les administrateurs à travers des opérations précédemment complexes.
Les clusters de basculement de Windows Server 2008 fournissent de meilleures fonctionnalités et une meilleure fiabilité que les précédentes versions de clusters de serveurs. Les améliorations clé comprennent :
| • | L'ajout dynamique de ressources disque : Les dépendances des ressources peuvent être modifiées lorsque les ressources sont en ligne. Ceci signifie que les administrateurs peuvent rendre disponible le stockage sur disque supplémentaire sans interrompre les applications qui l'utiliseront. |
| • | Des performances et une stabilité améliorées avec le stockage de données : Lorsqu'un cluster de basculement communique avec un réseau SAN (Storage Area Network) ou DAS (Direct Attached Storage), il utilise les commandes les moins perturbatrices. Les réinitialisations de bus SCSI sont donc moindres. Les disques ne sont jamais laissés dans un état non protégé, ce qui signifie que le risque de corruption de volume est réduit. Les clusters de basculement prennent également en charge les méthodes améliorées de découverte et récupération de disque. Les clusters de basculement prennent en charge trois types de connexions de stockage : Serial Attached SCSI (SAS), iSCSI et Fibre Channel. |
| • | Maintenance disque facilitée : Le « mode Maintenance » a été amélioré de manière significative, pour que les administrateurs puissent exécuter des outils servant à vérifier, réparer, sauvegarder ou restaurer des disques plus facilement et avec un minimum de perturbation du cluster. |
Pour les administrateurs qui utilisent des clusters pour offrir une solution haute disponibilité, Windows Server 2008 simplifie le déploiement et la gestion des clusters et améliore les performances et la fiabilité.
Équilibrage de la charge réseau
L'équilibrage de la charge réseau (NLB) est une fonctionnalité qui distribue la charge aux applications de client réseau et serveur sur plusieurs serveurs dans un cluster NLB. NLB est important pour les organisations devant distribuer des requêtes client sur plusieurs serveurs. Ceci est particulièrement utile pour s'assurer que les applications sans état, telles que des applications Web s'exécutant sur les services IIS (Internet Information Services), peuvent être améliorées en ajoutant des serveurs supplémentaires à mesure que la charge de travail augmente. NLB fournit l'évolutivité en autorisant l'ajout de serveurs supplémentaires à mesure que la charge augmente. NLB assure la fiabilité en permettant aux utilisateurs de remplacer facilement un serveur ne fonctionnant pas correctement. Les améliorations apportées à NLB dans Windows Server 2008 comprennent :
| • | La prise en charge d'IPv6 : NLB prend entièrement en charge IPv6 pour toutes les communications. |
| • | La prise en charge de NDIS 6.0 : Le pilote NLB a été entièrement réécrit pour utiliser le nouveau modèle de filtre léger NDIS 6.0. NDIS 6.0 conserve une compatibilité ascendante avec les versions NDIS précédentes. Les améliorations dans la conception de NDIS 6.0 comprennent de meilleures performances et une meilleure évolutivité des pilotes et un modèle de pilote NDIS simplifié. |
| • | Améliorations WMI : Les améliorations WMI apportées à l'espace de noms MicrosoftNLB concernent IPv6 et la prise en charge de plusieurs adresses IP dédiées. |
| • | Classes dans l'espace de noms MicrosoftNLB : prennent en charge les adresses IPV6 (en plus des adresses IPv4). |
| • | Classe MicrosoftNLB_NodeSetting : prend en charge plusieurs adresses IP dédiées en les spécifiant dans DedicatedIPAddresses et DedicatedNetMasks. |
| • | Fonctionnalité améliorée avec ISA Server : ISA Server peut configurer plusieurs adresses IP dédiées pour chaque nœud NLB pour les scénarios dans lesquels les clients sont le trafic IPv4 et IPv6. Les clients IPv4 et IPv6 ont besoin d'accéder à un ISA Server particulier pour gérer le trafic. ISA peut également fournir à NLB des notifications d'attaque SYN et d'absence d'horloge (ces scénarios surviennent généralement lorsqu'un ordinateur est surchargé ou infecté par un virus Internet). |
| • | Prise en charge de plusieurs adresses IP dédiées par nœud : NLB prend entièrement en charge la définition de plusieurs adresses IP dédiées par nœud (précédemment, une seule adresse IP dédiée par nœud était prise en charge), autorisant l'hébergement de plusieurs applications sur le même cluster NLB dans les scénarios où les applications séparées nécessitent leur propre adresse IP dédiée. |
Ces fonctionnalités prennent en charge de nouvelles normes de l'industrie, de meilleures performances, une meilleure interopérabilité, une sécurité renforcée et une flexibilité accrue pour le déploiement et la consolidation d'applications.
Sauvegarde de Windows
La sauvegarde est le troisième composant de Windows Server 2008 conçu pour offrir une haute disponibilité de services. La fonctionnalité de sauvegarde fournit une solution de sauvegarde et de récupération pour le serveur sur lequel elle est installée. Elle introduit une nouvelle technologie de sauvegarde et de récupération, remplaçant la fonctionnalité de sauvegarde précédente qui était disponible avec les versions précédentes du système d'exploitation Windows.
La fonctionnalité de sauvegarde peut être utilisée pour protéger tout le serveur de manière efficace et fiable sans se soucier des complexités de la technologie de sauvegarde et de récupération. Des Assistants simples aident l'utilisateur à configurer un programme de sauvegarde automatique, à créer de sauvegardes manuelles le cas échéant et à récupérer des éléments ou des volumes entiers. La sauvegarde dans Windows Server 2008 peut être utilisée pour sauvegarder un serveur entier ou des volumes sélectionnés.
La sauvegarde utilise les Clichés instantanés et la technologie de sauvegarde au niveau des blocs pour sauvegarder et récupérer le système d'exploitation, les fichiers et dossiers et les volumes avec efficacité. Une fois la première sauvegarde créée, la fonctionnalité de sauvegarde exécute automatiquement des sauvegardes incrémentielles en enregistrant uniquement les données qui ont changé depuis la dernière sauvegarde. Contrairement aux versions précédentes, les administrateurs n'ont plus à se soucier de planifier manuellement des sauvegardes complètes et incrémentielles.
La restauration est améliorée et simplifiée avec Windows Server 2008. Les éléments peuvent être désormais restaurés en choisissant une sauvegarde à partir de laquelle effectuer la récupération et en sélectionnant ensuite les éléments à restaurer. Des fichiers spécifiques ou la totalité du contenu d'un dossier peuvent être récupérés. En ce qui concerne les sauvegardes incrémentielles, il était nécessaire, auparavant, de restaurer manuellement à partir de plusieurs sauvegardes lorsqu'un élément était enregistré sur une sauvegarde incrémentielle. Désormais, l'utilisateur peut simplement choisir la date à laquelle la version qu'il souhaite restaurer a été sauvegardée.
Windows Server 2008 offre des solutions de sauvegarde et de récupération nécessaires pour garantir une solution haute disponibilité qui protège les données de l'organisation et les systèmes d'exploitation sur les serveurs du réseau, tout en réduisant le fardeau administratif qui consiste à s'assurer que les données critiques sont convenablement sauvegardées et à accélérer la récupération de données.
Résumé
Microsoft Windows Server 2008 représente la nouvelle génération de Windows Server. Windows Server 2008 offre aux professionnels informatiques un contrôle accru de leur infrastructure serveur et réseau, leur permettant de se concentrer sur les besoins critiques. Il augmente la sécurité en renforçant le système d'exploitation et en protégeant l'environnement réseau. Il permet également aux professionnels de l'informatique d'être flexibles en accélérant le déploiement et la maintenance des systèmes informatiques, facilitant la consolidation et la virtualisation des serveurs et applications et en fournissant des outils d'administration intuitifs. Windows Server 2008 propose la meilleure base pour n'importe quelle infrastructure serveur et réseau d'une organisation.