1 / 55

Windows Server 2008 R2 de A à Z

Windows Server 2008 R2 de A à Z. Christophe Dubos & Fabrice Meillon Architectes Infrastructure - Microsoft France http://blogs.technet.com/windows7. Objectif de cette session. Offrir une séance de rattrapage à ceux qui ont raté les TechDays précédents

rodney
Download Presentation

Windows Server 2008 R2 de A à Z

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2008 R2de A à Z Christophe Dubos & Fabrice Meillon Architectes Infrastructure - Microsoft France http://blogs.technet.com/windows7

  2. Objectif de cette session • Offrir une séance de rattrapage à ceux qui ont raté les TechDays précédents • Présenter les principales fonctionnalités et les bénéfices à migrer vers Windows Server 2008 R2 • Répondre à la question: Quelles nouveautés dans le SP1 ?

  3. ~2 ans ~4 ans Cycles de développement et de support de Windows Server Phase principale de support Support étendu Durée minimale de 5 ans Durée minimale de 5 ans

  4. Virtualisation Sécurité Web Fondamentaux Synergies entre Windows Server 2008 R2 et Windows 7

  5. Fournir une base solide pour le Système d’Information + de performances et de fiabilité + de simplicité + d’efficacité - de consommation énergétique… Fondamentaux

  6. Installation de Windows Server 2008 R2 • Installation • Par fichier image (fichier .wim) • 2 modes d’installation • Complète • Minimale (Server Core) • Configuration initiale • Tâches de configuration initiales • Administration du serveur • Gestionnaire de serveur • Gestion des rôles • Gestion des fonctionnalités

  7. Server Core • Option d’installation minimale • Surface d’exposition réduite • Interface en ligne de commande • Ensemble de rôles restreints • Choix à l’installation ! Rôles du serveur (en plus de ceux de la version Core) RDS NPS WDS ADFS Etc… Server Core- « Rôles » et fonctionnalités Server installation classique Avec shell, outils graphiques, etc… ASP.NET PS Cert Server .NET3/3.5 .NET2.0 IIS Hyper-V AD LDS Media Server DNS DHCP File & Print AD Server Core Composants Sécurité, TCP/IP, Système de fichiers, RPC,plus d’autre sous-systèmes Core Server GUI, Shell, IE, Media, OE, etc.

  8. AdministrationObjectifs • Rationaliser les outils d’administration • Elargir les possibilités offertes en terme d’administration locale et distante • Déployer plus rapidement de nouveaux systèmes (postes et serveurs) • Améliorer l'automatisation des opérations • Aider à la bonne configuration • Simplifier la migration des rôles et paramètres serveur de Windows Server 2003/2008 vers Windows Server 2008 R2

  9. Administration • Gestionnaire de serveur • Stratégies de groupes (GPO) (GPMC, admx/adml) • Journaux et structure des événements • Planificateur de tâches • Administration Windows à distance WinRM • Outils de diagnostics • Outils en ligne de commande • Gestionnaire de serveur à distance • Analyseur de bonnes pratiques • Windows PowerShell v2 • Sauvegarde / restauration

  10. Demo Analyseur de bonnes pratiques

  11. Automatisation des opérations • Etendre les composants de Windows Server qui peuvent être pilotés par script • Administration locale et distante des rôles et des tâches les plus utilisées via PowerShell v2 • Nouvelles Cmdlets • Création personnalisée et simplifiée via une interface graphique • Sécurité renforcée grâce à des restrictions d'accès granulaire • Instanciation à distance via WinRM • Collaboration avec les constructeurs et éditeurs pour fournir du matériel compatible WS-Management

  12. Services de déploiement Windows(Windows Deployment Services) • Solution de déploiement pour Windows Server 2008 • Nouvelles technologies : WIM, IBS, WinPE • Ensemble d’outils pour personnaliser l’installation • Démarrage à distance d’un environnement de pré-installation (WinPE) • Serveur PXE • Support du multicast  • Support des fichiers VHD • Provisionning des pilotes • Administration graphique et en ligne de commande • Wdsutil.exe

  13. Active DirectoryObjectifs • Disposer de mécanismes permettant une installation granulaire d’Active Directory • Améliorer la prise en charge des serveurs distribués géographiquement (agences) • Optimiser la consommation de bande passante • Elever le niveau de sécurité • Améliorer les outils d’administration • Récupérer plus simplement des objets supprimés • Faciliter l’intégration des machines au domaine • Simplifier la gestion des comptes de services

  14. ADDS Windows Server 2008 R2 • Installation • Nouvel assistant de promotion en contrôleur de domaine • Prise en charge du mode Server Core • Intégration hors ligne des clients • Sécurité • Authentification, autorisations et audit • Contrôleur de domaine en lecture seule • « AuthenticationInsurance » • Administration • Active Directory sous forme de service • Protection contre les suppressions accidentelles • Corbeille AD • Powershell, AD Administrative center, Best Practice Analyser • Gestion des comptes de service

  15. Haute disponibilitéObjectifs • Simplifier l’installation d’un cluster de ressources • Rationnaliser l’outil d’administration • Étendre les scénarios d’usage • Simplifier la gestion du stockage des machines virtuelles en cluster (notion de volume partagé) • Rendre possible le déplacement de machines virtuelles entre nœuds sans interruption de service au niveau de la machine virtuelle

  16. Failover Clustering (WSFC) • Amélioration installation, administration et la migration • Assistant de validation (nœud, réseau, stockage) • Validation étendue des configurations • Assistant de création du cluster • Nouvelle console d’administration • Administration via Powershell • Support de nouveaux rôles • Sécurité • Le service cluster utilise le compte LocalSystem • Architecture • Nouveau modèle de quorum • Support des disques GPT (taille > 2 To) • Volume partagé de cluster (CSV)

  17. Hyper-V • Remote Desktop Services Virtualisation

  18. Accès centralisé aux applications Virtualisation de présentation

  19. Nouvelle terminologie

  20. Remote Desktop ServicesObjectifs • Unifier la virtualisation de présentation (RDS) et la virtualisation de postes de travail (VDI) • Faciliter et sécuriser l’accès aux systèmes et aux applications • Améliorer l’expérience utilisateur et proposer de nouveaux scénarios d’usage • Rendre extensible la plateforme • Etendre l’administration de la plateforme

  21. RDS & VDIUne solution flexible et intégrée SC Virtual Machine Manager App-V Server Remote Desktop Session Host Terminal Services Remote Desktop Connection Broker Terminal Services Session Broker Remote DesktopVirtualization Host Remote Desktop Gateway Terminal Services Gateway Remote Desktop Web Access Terminal Services Web Access

  22. Remote Desktop ServicesPrincipales évolutions Améliorations de la plateforme Nouvelles API, Extensibilité du Connection Broker, Allocation CPU dynamique Virtualisation des adresses IP, Best Practice Analyzer, Redirection périphériques

  23. Virtualisation Virtualisation de machines

  24. Windows Server 2008 R2Objectifs liés à la virtualisation de machines • Enrichir la plate forme de virtualisation Hyper-V en intégrant les dernières évolutions technologiques et en s’ouvrant vers de nouveaux scénarios • 4 axes d’améliorations ou d’évolutions majeurs • Disponibilité des machines virtuelles • Performances • Virtualisation du poste de travail • Administration

  25. Hyper-V dans Windows Server 2008 R2 • Cycle de développement de Hyper-V identique à celui de Windows Server • Nombreuses évolutions fonctionnelles au niveau de Hyper-V • Migration à chaud avec Live Migration • Performances optimisées avec • Jusqu’à 64 cœurs physiques soit 384 VM ou 512 processeurs virtuels • Second LevelAddress Translation (Intel EPT et AMD NPT)  • Virtual Machine Device Queues (VMdQ), TCP Offload, Jumbo Frames • Gestion du stockage optimisée avec • Ajout / suppression à chaud de disques SCSI • Volumes partagés de cluster (CSV)

  26. Sécurité Sécurité & respect des politiques

  27. SécuritéObjectifs • Améliorer la résistance du système par réduction de la surface d’exposition et des vecteurs potentiels d’attaques. • Protéger les données et les informations • Elever le niveau d’intégrité des réseaux d’entreprise

  28. Windows Server 2008 R2et la sécurité • Résilience et contrôle du système • Intégrité du code / Renforcement des services Windows • Contrôle de l’usage des périphériques / User Account Control (UAC) • Audit et le contrôle des applications (AppLocker) • Fonctions réseaux • Pare-feu bidirectionnel / IPSec • Network Access Protection (NAP) • Internet Explorer 8 • Filtre Anti-phishing, mode protégé • Démarrage sécurisé et chiffrement intégral des volumes • BitLocker, Bitlocker To Go • Active Directory Right Management Services • Active Directory Certificates Services, CNG, Web enrollment

  29. Serveurs de remèdeExemple : Patch Réseau restreint Réseau d’entreprise Network Access Protection Serveurs de politique (patch, AV) • Validation de l’état de santé d’un poste ou d’un serveur et correction • Aide les portables, les PC de bureau et les serveurs à être conformes à la politique de sécurité • Réduit le risque d’avoir des systèmes non autorisés sur le réseau Non conforme à la politique Conforme politique DHCP, VPN Switch/Routeur Client Windows NPS

  30. Web Plateforme Web

  31. Web : Objectifs • Fournir une plateforme modulaire • Assurer une sécurité par défaut • Disposer d’outils d’administration adaptés à tous les profils • Faciliter la collaboration administrateurs / développeurs • S’affranchir des restrictions existantes sur les versions antérieures

  32. Pourquoi adopter IIS 7.x • Extensibilité : Run-time, configuration, diagnostique, UI • Administration : Locale et distante via HTTPS, UI & mode ligne de commande • Configuration : Format XML, extensible, délégable, centralisé, distribué • Diagnostique : Puissant, extensible, Run-time data • Performance :Optimisé multi-proc, compression, SSL mode kernel, Output cache • Haute disponibilité :Modèle de gestion et d’isolation des processus/threads étendu • Une plate-forme unique pour ASP.NET et PHP : Pipeline intégré, FastCGI • Sécurité :Délégation au niveau fonctionnalités, niveau de privilège des comptes utilisés, isolation des pool Applicatifs, infrastructure d’authentification et d’autorisation riche, filtrage des requêtes

  33. Nouveautés d'IIS 7.5 dans R2 Amélioration de la console de gestion d’IIS Modules de publication : Serveur FTP et WebDAV Support de PowerShell Amélioration de la journalisation et des traces Support d’ASP.NET sur Server Core Amélioration de la sécurité

  34. Ensemble pour le meilleur

  35. Meilleurs ensembleObjectifs • Répondre aux nouveaux besoins et usages • Rendre les utilisateurs plus mobiles • Se connecter depuis n’importe où • Rester connecté en permanence • Mieux contrôler l’usage des applications sur le poste • Optimiser la consommation des ressources • Bande passante • Consommation énergétique

  36. DirectAccess • Connexion permanente au Système d’Information de l’entreprise Réseau entreprise Internet NPS IPv6 (et transitions) / IPsec DC/DNS Serveur DirectAccess IPv6 / (IPsec) Client Windows 7 Autres serveurs

  37. DirectAccess • Pour l’utilisateur • Plus besoin d’utiliser les outils de connexion à distance • J’ai accès à l’Internet donc j’ai accès aux ressources de mon réseau d’entreprise • Pour l’IT • Permet un meilleur contrôle des postes par l’application en font de taches des GPOs via Internet… • Je conserve le contrôle du poste dès sa connexion sur Internet même sans session utilisateur ouverte • J’ai plus de temps pour les administrer

  38. Contrôle des applications • AppLocker • v2 des Software Restrictions Policies… • … mais en plus « utilisable » • L’administrateur autorise ou non l’exécution • de programmes • d’installateurs • de scripts

  39. Demo APPLOCKER en action

  40. Performance des réseaux d’agenceSituation actuelle • L’accès aux données et services au travers du WAN peut être très lent en fonction : • De la bande passante disponible • Du nombre d’utilisateurs simultanés • L’utilisateur qui attend le téléchargement d’un gros fichier finit généralement au…

  41. BranchCachePourquoi, Comment ? • Pourquoi ? • Optimiser les réseaux d’agence • Réduire l’utilisation de bande passante réseau • Améliorer l’expérience utilisateur • Comment ? • Mécanisme de cache de contenu Intranet dans l’agence • Type de contenu mis en cache : HTTP/HTTPS, BITS et SMB • 2 modes de mise en œuvre

  42. BranchCache2 modes de mise en œuvre • Cache distribué entre clients Windows 7 • Cache hébergé sur un serveur BranchCache Windows Server 2008 R2 en local • Ces 2 implémentations sont mutuellement exclusives • Un client ne peut être configuré / utilisé que dans un seul mode

  43. BranchCacheFonctionnement du mode Cache Distribué Site central Data Get Get ID ID Data Data Get Site distant Get

  44. BranchCacheFonctionnement du mode Cache Hébergé Site central Get Get ID ID ID ID ID Data ID Data Data Data Search Search Get Put Advertize Get Request Disponibilité permanente du cache dans le site distant Nouveau rôle de Windows Server 2008 R2 Utilisable en environnement avec de multiples sous-réseaux IP Site distant

  45. BranchCache et la sécuritéVue d’ensemble Le serveur récupère les métadonnées pour la donnée requêtée et envoie uniquement les métadonnées sur le même canal (http, https, smb…) Le serveur authentifie le client et effectue des vérifications d'autorisation Les clients ou le serveur servant le contenu reçoivent le broadcast et déchiffrent le segment Le client demandeur télécharge la donnée d’un client ou d’un serveur de cache hébergé et la décrypte avec la clé de chiffrement Le client utilise la structure d'information du contenu pour calculer: -l’Iddu segment (public) -la clé de chiffrement (privé) Les données dans le cache sont stockées en clair, mais peuvent être chiffrées avec BitLocker /EFS Le client broadcastsur le réseau local l’ID du segment pour trouver un poste avec les données

  46. Gestion de l’énergie optimisée • Gestion plus granulaire de l’énergie dans Windows 7 / Windows Server 2008 R2 avec les stratégies de groupes associées • Support de PPM (Processor Power Management) • PPM activé par défaut & configurable via GPO • Interfaces WMI • Core Parking

  47. Les apports du Service Pack 1 Dynamic Memory RemoteFX Microsoft RemoteFXréutilise les capacités des codecs et des ressources graphiques virtualisées pour proposer un niveau de performance et de fidélité équivalent à l’accélération graphique matérielle, incluant du coup le support de la 3D et de Windows Aero sur un poste distant tels qu’ils sont proposés avec une expérience locale. Dynamicmemorypermet l’allocation de seuils mémoire (min & max) au niveau des VMs, permettant ainsi au système de moduler automatiquement la mémoire présentée aux VMs en fonction de leur demande.

More Related