Windows 2008




Le poste de travail

Windows 2008

  • WDS

    • Généralités

    Les éditions, entre-autres :
    • Standard ou entreprise ou Datacenter
    • 32bits ou 64bits
    • Normale ou Core (noyau minimum, sans la partie graphique, Cf. ci-dessous)

    Installation revue et simplifiée : quelques questions au début puis une installation d'un seul jet ; Aucun "Rôle" (service) n'est installé.

    Server Manager, interface d'administration en 5 volets (Rôles, Fonctionnalités, Diagnostics, Configuration, Data), homogène et simplifiée.

    Même noyau que Vista-SP1, c'est le dernier OS microsoft en 32 bits.
    ASLR (Address Space Layout Randomization) : buffer over flow plus difficile. Les drivers ne font plus partie du noyau qui n'est plus affecté par la défaillance d'un pilote (moins d'écran bleu).

    BCD (Boot Config Database), un fichier binaire d'amorçage manipulable via l'utilitaire bcdedit.exe : plus de fichiers + ou - bricolables (autoexec, boot.ini, etc.).
    Fermeture plus longue, mais meilleur respect des services.

    Introduction de la journalisation (NTFS, Base de Registres, etc.) ; Autoréparation en tâche de fond : moins de reboot et ChkDsk transparent.

    Algorithme SuperFetch : analyse des programmes le plus couramment utilisés pour les précharger en tâche de fond jusqu'à quasi-saturation.

    Hyper-V

    C'est un Rôle qui permet la mise en oeuvre en quelques minutes d'une Machine Virtuelle : à partir d'une image ISO ou par clônage d'une VM existante ; 3 paramètres de configuration : RAM, capacité du disque virtuel, éventuellement connexion à un réseau (physique ou virtuel)

    Il faut, bien sûr, des licences pour les machines créées ; Processeur 64b requis ; 16 noeuds max.

    De 2003 à 2008

    Nouveautés (Cf. détails dans les autres chapitres): Hyper-V, RDS ("Publication"), Server Core, II7 (+PHP), NAP (conformité des clients connectés), outils d'administration (Server Manager, PowerShell...), ActiveDirectory (en mode multi maître vs maître/esclave).

    Migration d'Active Directory, plusieurs scénarios possible :

  • Intégration du serveur 2008 à un Domaine 2003
  • Mise à niveau des serveurs 2003
  • Migration d'AD vers un serveur2008 (commande ADPrep).

    WDS (Windows Deployment Services, ex-RIS)

     Serveur de déploiement d'images XP et ultérieur ; AD et DHCP requis ; Un nouveau format d'images : WIM ; Un environnement de démarrage pour le clônage : Windows PE 2.0 (Windows Preinstallation Environement) qui s'appuie sur PXE (Pre-boot eXecution Environment) ; Multicast.

    Edition Core

    Installation minimale, nombre de Rôles installables limité, sans interface graphique. Administration en mode commande (cmd, Windows Remote Shell, WMI, netsh, etc.).

    DNS et Active Directory (AD)

    RODC (Read Only Domain Controler)

    Dans la nouvelle architecture "multi maître", menace liée au maillon faible. Réponse adaptée au besoin de placer un contrôleur de domaine dans un environnement non contrôlé : une copie de l'annuaire accessible en lecture seule ; réplication unidirectionnelle. Nombre de Rôles et Services réduits.

    NAP (Network Acces Protection)

    C'est un Rôle qui permet de mettre en oeuvre une politique de sécurité s'appliquant à tout client se connectant sur le réseau. Notion de "système non fiable" : antivirus, MàJ de sécurité, pare-feu, etc.; Politique qui s'applique aussi aux clients n'appartenant pas au Domaine; Mise en oeuvre de contraintes : IPSec, sans fil, VPN, DHCP, etc.; Architecture client/serveur avec, donc, un agent NAP sur le client.

    PowerShell

    RDS (Remote Desktop Services, ex-TSE)

    C'est un Rôle qui permet à des postes clients d'établir une "connexion à distance" sur le serveur. Il s'appuie sur le protocole réseau Microsoft RDP 6.1 qui offre un niveau de fonctionnalité ICA(n-1) : redirection des périphériques locaux USB et Plug-&-Play; driver imprimante universelle; SSO et réduction du nombre de demandes d'authentification; notion de "Publication", application déportée sur le Bureau du poste client;

    Outre le service Terminal Server, voir aussi TS RemoteApp ("publication"), TS Web Access, TS Gateway (encapsulation RDP dans HTTPs) et TS Session Broker (dans un contexte cluster, mécanisme de répartition équilibrée des sessions TS).

    Clustering

    Deux types de cluster : NLB (Network Load Balancing) et MSCS (MS Clustering Services alias Failover Clustering). Cf. implémentation Sous Windows 2003

    SUA (Subsytem for Unix-based Applications, ex-SFU)

    C'est désormais un composant Windows; Il permet de faire fonctionner des applications POSIX sur la plateforme Windows.