2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure -...
-
Upload
jehane-imbert -
Category
Documents
-
view
107 -
download
0
Transcript of 2 Windows Server 2008 R2 de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure -...
2
Windows Server 2008 R2
de A à ZChristophe Dubos & Fabrice MeillonArchitectes Infrastructure - Microsoft Francehttp://blogs.technet.com/windows7
3
Objectif de cette session
Offrir une séance de rattrapage à ceux qui ont raté les TechDays précédents
Présenter les principales fonctionnalités et les bénéfices à migrer vers Windows Server 2008 R2
Répondre à la question: Quelles nouveautés dans le SP1 ?
4
~4 ans
~2 ans
Cycles de développement et de support de Windows Server
Phase principale de support Support étendu
Durée minimale de 5 ansDurée minimale de 5 ans
5
Sécurité WebVirtualisation
Fondamentaux
Synergies entre Windows Server 2008 R2 et Windows 7
6
Fournir une base solide pour le Système d’Information+ de performances et de fiabilité+ de simplicité+ d’efficacité
- de consommation énergétique…
Fondamentaux
7
8
Installation de Windows Server 2008 R2
Installation Par fichier image (fichier .wim)2 modes d’installation
ComplèteMinimale (Server Core)
Configuration initialeTâches de configuration initiales
Administration du serveur Gestionnaire de serveur
Gestion des rôlesGestion des fonctionnalités
9
Server Core Option d’installation minimaleSurface d’exposition réduiteInterface en ligne de commandeEnsemble de rôles restreintsChoix à l’installation !
Server CoreComposants Sécurité, TCP/IP, Système de fichiers, RPC,plus d’autre sous-systèmes Core Server
Server installation classiqueAvecshell, outils graphiques, etc…
RDS NPS WDS ADFS Etc…
Rôles du serveur (en plus de ceux de la version Core)
GUI, Shell, IE, Media, OE, etc.
Server Core - « Rôles » et fonctionnalités
DNS DHCPFile & Print
AD Hyper-V
AD LDS
Media Server
IIS
ASP.NET
PS.NET3/3.5
.NET2.0
Cert Server
10
AdministrationObjectifs
Rationaliser les outils d’administrationElargir les possibilités offertes en terme d’administration locale et distanteDéployer plus rapidement de nouveaux systèmes (postes et serveurs)Améliorer l'automatisation des opérationsAider à la bonne configurationSimplifier la migration des rôles et paramètres serveur de Windows Server 2003/2008 vers Windows Server 2008 R2
11
Administration
Gestionnaire de serveurStratégies de groupes (GPO) (GPMC, admx/adml)Journaux et structure des événementsPlanificateur de tâchesAdministration Windows à distance WinRMOutils de diagnosticsOutils en ligne de commandeGestionnaire de serveur à distanceAnalyseur de bonnes pratiquesWindows PowerShell v2Sauvegarde / restauration
12
DemoAnalyseur de bonnes pratiques
13
Automatisation des opérations
Etendre les composants de Windows Server qui peuvent être pilotés par scriptAdministration locale et distante des rôles et des tâches les plus utilisées via PowerShell v2
Nouvelles Cmdlets Création personnalisée et simplifiée via une interface graphiqueSécurité renforcée grâce à des restrictions d'accès granulaireInstanciation à distance via WinRM
Collaboration avec les constructeurs et éditeurs pour fournir du matériel compatible WS-Management
14
Services de déploiement Windows(Windows Deployment Services)
Solution de déploiement pour Windows Server 2008
Nouvelles technologies : WIM, IBS, WinPE
Ensemble d’outils pour personnaliser l’installation
Démarrage à distance d’un environnement de pré-installation (WinPE)Serveur PXESupport du multicast Support des fichiers VHDProvisionning des pilotes
Administration graphique et en ligne de commande
Wdsutil.exe
15
Active DirectoryObjectifs
Disposer de mécanismes permettant une installation granulaire d’Active DirectoryAméliorer la prise en charge des serveurs distribués géographiquement (agences)Optimiser la consommation de bande passanteElever le niveau de sécuritéAméliorer les outils d’administrationRécupérer plus simplement des objets supprimésFaciliter l’intégration des machines au domaineSimplifier la gestion des comptes de services
16
ADDS Windows Server 2008 R2Installation
Nouvel assistant de promotion en contrôleur de domainePrise en charge du mode Server CoreIntégration hors ligne des clients
SécuritéAuthentification, autorisations et auditContrôleur de domaine en lecture seule« Authentication Insurance »
AdministrationActive Directory sous forme de serviceProtection contre les suppressions accidentellesCorbeille ADPowershell, AD Administrative center, Best Practice AnalyserGestion des comptes de service
17
Haute disponibilitéObjectifs
Simplifier l’installation d’un cluster de ressourcesRationnaliser l’outil d’administrationÉtendre les scénarios d’usageSimplifier la gestion du stockage des machines virtuelles en cluster (notion de volume partagé)Rendre possible le déplacement de machines virtuelles entre nœuds sans interruption de service au niveau de la machine virtuelle
18
Failover Clustering (WSFC)Amélioration installation, administration et la migration
Assistant de validation (nœud, réseau, stockage)Validation étendue des configurationsAssistant de création du clusterNouvelle console d’administrationAdministration via PowershellSupport de nouveaux rôles
SécuritéLe service cluster utilise le compte LocalSystem
ArchitectureNouveau modèle de quorumSupport des disques GPT (taille > 2 To)Volume partagé de cluster (CSV)
19
Virtualisation
Hyper-VRemote Desktop Services
20
Accès centralisé aux applications
Virtualisation de présentation
21
Nouvelle terminologie
TS RemoteApp RemoteApp
TS Gateway Remote Desktop (RD) Gateway
TS Session Broker RD Connection Broker
TS Web Access Remote Desktop Web Access
TS Easy Print RD Easy Print
22
Remote Desktop ServicesObjectifs
Unifier la virtualisation de présentation (RDS) et la virtualisation de postes de travail (VDI)Faciliter et sécuriser l’accès aux systèmes et aux applicationsAméliorer l’expérience utilisateur et proposer de nouveaux scénarios d’usageRendre extensible la plateformeEtendre l’administration de la plateforme
23
RDS & VDIUne solution flexible et intégrée
Remote DesktopVirtualization Host
SC Virtual Machine Manager
Remote Desktop Gateway
Terminal Services Gateway
Remote Desktop Web AccessTerminal Services Web Access
Remote Desktop Connection Broker
Terminal Services Session Broker
Remote Desktop
Session Host
Terminal Services
App-V Server
24
Remote Desktop ServicesPrincipales évolutions
RDS une solution VDI intégrée
Capitalisation sur l’environnement Hyper-V
Infrastructure globale d’administration, de
publication et d’accès
Intégration & support de SCVMM
Cohérence RemoteApp & Poste
de travailConnexions aux
applications distantes et postes de travail
Accès web aux applications distantes et
postes de travail
Sécurité avancée pour les accès externes
Expérience utilisateur améliorée
Support multi-écrans
Support multimédia
Son bidirectionnel
Améliorations de la plateformeNouvelles API, Extensibilité du Connection Broker, Allocation CPU
dynamique Virtualisation des adresses IP, Best Practice Analyzer, Redirection
périphériques
25
Virtualisation de machines
Virtualisation
26
Windows Server 2008 R2Objectifs liés à la virtualisation de machines
Enrichir la plate forme de virtualisation Hyper-V en intégrant les dernières évolutions technologiques et en s’ouvrant vers de nouveaux scénarios
4 axes d’améliorations ou d’évolutions majeurs
Disponibilité des machines virtuellesPerformancesVirtualisation du poste de travailAdministration
27
Hyper-V dans Windows Server 2008 R2 Cycle de développement de Hyper-V
identique à celui de Windows ServerNombreuses évolutions fonctionnelles au niveau de Hyper-V
Migration à chaud avec Live MigrationPerformances optimisées avec
Jusqu’à 64 cœurs physiques soit 384 VM ou 512 processeurs virtuelsSecond Level Address Translation (Intel EPT et AMD NPT) Virtual Machine Device Queues (VMdQ), TCP Offload, Jumbo Frames
Gestion du stockage optimisée avecAjout / suppression à chaud de disques SCSIVolumes partagés de cluster (CSV)
28
Sécurité & respect des politiques
Sécurité
29
SécuritéObjectifs
Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d’attaques.
Protéger les données et les informations
Elever le niveau d’intégrité des réseaux d’entreprise
30
Windows Server 2008 R2 et la sécurité
Résilience et contrôle du système Intégrité du code / Renforcement des services WindowsContrôle de l’usage des périphériques / User Account Control (UAC)Audit et le contrôle des applications (AppLocker)
Fonctions réseauxPare-feu bidirectionnel / IPSecNetwork Access Protection (NAP)
Internet Explorer 8Filtre Anti-phishing, mode protégé
Démarrage sécurisé et chiffrement intégral des volumes
BitLocker, Bitlocker To Go
Active Directory Right Management ServicesActive Directory Certificates Services, CNG, Web enrollment
31
Network Access Protection
Validation de l’état de santé d’un poste ou d’un serveur et correctionAide les portables, les PC de bureau et les serveurs à être conformes à la politique de sécuritéRéduit le risque d’avoir des systèmes non autorisés sur le réseau
Serveurs de remède Exemple : Patch
Réseau restreint
Client Windows
Conforme
politique
NPSDHCP, VPN
Switch/Routeur
Serveurs de politique (patch,
AV)
Réseau d’entreprise
Non conforme
à la politique
32
Plateforme Web
Web
33
Web : Objectifs
Fournir une plateforme modulaireAssurer une sécurité par défaut Disposer d’outils d’administration adaptés à tous les profilsFaciliter la collaboration administrateurs / développeursS’affranchir des restrictions existantes sur les versions antérieures
34
Pourquoi adopter IIS 7.xExtensibilité : Run-time, configuration, diagnostique, UI
Administration : Locale et distante via HTTPS, UI & mode ligne de commande
Configuration : Format XML, extensible, délégable, centralisé, distribué Diagnostique : Puissant, extensible, Run-time data
Performance :Optimisé multi-proc, compression, SSL mode kernel, Output cache
Haute disponibilité :Modèle de gestion et d’isolation des processus/threads étendu
Une plate-forme unique pour ASP.NET et PHP : Pipeline intégré, FastCGI
Sécurité :Délégation au niveau fonctionnalités, niveau de privilège des comptes utilisés, isolation des pool Applicatifs, infrastructure d’authentification et d’autorisation riche, filtrage des requêtes
35
Nouveautés d'IIS 7.5 dans R2
Modules de publication :Serveur FTP et WebDAV
Support de PowerShell
Support d’ASP.NET sur Server Core
Amélioration de la console de gestion d’IIS
Amélioration de la journalisation et des traces
Amélioration de la sécurité
36
Ensemble pour le meilleur
37
Meilleurs ensembleObjectifs
Répondre aux nouveaux besoins et usagesRendre les utilisateurs plus mobilesSe connecter depuis n’importe oùRester connecté en permanence
Mieux contrôler l’usage des applications sur le posteOptimiser la consommation des ressources
Bande passanteConsommation énergétique
38
DirectAccessConnexion permanente au Système d’Information de l’entreprise
DC/DNS
Autres serveurs
ServeurDirectAcce
ss
IPv6 (et transitions) / IPsec
Client Windows 7
NPSInternetRéseau
entreprise
IPv6 / (IPsec)
39
DirectAccess
Pour l’utilisateurPlus besoin d’utiliser les outils de connexion à distanceJ’ai accès à l’Internet donc j’ai accès aux ressources de mon réseau d’entreprise
Pour l’ITPermet un meilleur contrôle des postes par l’application en font de taches des GPOs via Internet…
Je conserve le contrôle du poste dès sa connexion sur Internet même sans session utilisateur ouverteJ’ai plus de temps pour les administrer
40
Contrôle des applications
AppLockerv2 des Software Restrictions Policies…… mais en plus « utilisable »
L’administrateur autorise ou non l’exécution– de programmes– d’installateurs– de scripts
41
DemoAPPLOCKER en action
42
Performance des réseaux d’agenceSituation actuelle
L’accès aux données et services au travers du WAN peut être très lent en fonction :
De la bande passante disponibleDu nombre d’utilisateurs simultanés
L’utilisateur qui attend le téléchargement d’un gros fichier finit généralement au…
43
BranchCachePourquoi, Comment ?
Pourquoi ?Optimiser les réseaux d’agenceRéduire l’utilisation de bande passante réseauAméliorer l’expérience utilisateur
Comment ?Mécanisme de cache de contenu Intranet dans l’agenceType de contenu mis en cache : HTTP/HTTPS, BITS et SMB2 modes de mise en œuvre
44
BranchCache2 modes de mise en œuvre
Cache distribué entre clients Windows 7Cache hébergé sur un serveur BranchCache Windows Server 2008 R2 en local
Ces 2 implémentations sont mutuellement exclusives
Un client ne peut être configuré / utilisé que dans un seul mode
45
Get
GetID
Get
Data
BranchCacheFonctionnement du mode Cache Distribué
Get
IDData
Data
46
Get
GetID
Put
Data
BranchCacheFonctionnement du mode Cache Hébergé
Get
DataID
Search
Get
Searc
h
Request
Advertize
ID
ID
ID
Data
ID
Data
Disponibilité permanente du cache dans le site distantNouveau rôle de Windows Server 2008 R2Utilisable en environnement avec de multiples sous-réseaux IP
47
BranchCache et la sécuritéVue d’ensemble
Le serveur authentifie le client et effectue des vérifications d'autorisation
Le serveur récupère les métadonnées pour la donnée
requêtée et envoie uniquement les métadonnées sur le même
canal (http, https, smb…)
Le client utilise la structure d'information du contenu pour calculer:
-l’Id du segment (public)-la clé de chiffrement (privé)
Le client broadcast sur le réseau local l’ID du segment pour trouver un poste avec les données
Le client demandeur télécharge la donnée d’un client ou d’un serveur de cache hébergé et la décrypte avec la clé de chiffrement
Les données dans le cache sont stockées en clair, mais peuvent être chiffrées avec BitLocker / EFS
Les clients ou le serveur servant le contenu reçoivent le broadcast et déchiffrent le segment
48
Gestion de l’énergie optimisée
Gestion plus granulaire de l’énergie dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées
Support de PPM (Processor Power Management)PPM activé par défaut & configurable via GPO
Interfaces WMICore Parking
49
50
Les apports du Service Pack 1
Microsoft RemoteFX réutilise les capacités des codecs et des ressources graphiques virtualisées pour proposer un niveau de performance et de fidélité équivalent à l’accélération graphique matérielle, incluant du coup le support de la 3D et de Windows Aero sur un poste distant tels qu’ils sont proposés avec une expérience locale.
Dynamic memory permet l’allocation de seuils mémoire (min & max) au niveau des VMs, permettant ainsi au système de moduler automatiquement la mémoire présentée aux VMs en fonction de leur demande.
Dynamic Memory RemoteFX
51
Quelques sessions à ne pas manquer
Panorama des technologies Windows d'optimisation des performances en environnement WAN (SER302)
Mardi 8 février 16h-17h
Dynamic Memory en profondeur (SER305)Mercredi 9 février 13h-14h
Windows 7/Windows Server 2008 R2 SP1 : plongée profonde au coeur de Remote FX (SER306)
Mercredi 9 février 14h30-15h30
52
En synthèse : une version qui n’a finalement de mineure que le nom !
53
• IIS 7.5
Web
• Hyper-V• RDS
Virtualisation
• BitLocker• NAP• AppLocker
Sécurité
• Déploiement par image Synergies Windows 7
• Active Directory 64 bits / 256 cœurs• Server Core Cluster (CSV)Fondamentaux
54
Ressource utile
• http://blogs.technet.com/windows7