Outre les améliorations introduites dans le Service Pack 1 (SP1) et Édition Windows Serveur 2003 R2.

Windows Server 2008 R2 est un système d'exploitation basé sur Windows Server 2008 qui étend les fonctionnalités de base du système d'exploitation. Systèmes Windows Server et fournit des outils pour aider les organisations à améliorer la gérabilité, la disponibilité et l'agilité pour répondre aux besoins changeants de l'entreprise.

Windows Server 2008 ajoute de nouvelles fonctionnalités et améliore de nombreuses fonctionnalités du système d'exploitation principal Windows Server 2003. Il s'agit notamment de la mise en réseau, des fonctionnalités de sécurité améliorées, de l'accès aux applications à distance, de la gestion centralisée des rôles de serveur, de la surveillance des performances et de la fiabilité, du clustering de basculement, du déploiement et du système de fichiers.

Particularités

Nouveautés

• WindowsPowerShell - nouvelle coque ligne de commande, qui prend en charge plus de 130 outils et un langage de script intégré.
• Virtualisation Windows Server (WSv) est une plate-forme de virtualisation basée sur un hyperviseur qui s'exécute en tant que rôle de serveur distinct sur Windows Server 2008 64 bits.
• Gestionnaire de serveur- une interface unique à travers laquelle l'administrateur peut effectuer toutes les actions d'installation et de configuration des rôles serveur et des composants de Windows Server 2008 et de leur gestion. Server Manager remplace et combine les fonctionnalités d'un certain nombre de Composants Microsoft Windows Server 2003, comme la gestion du serveur, l'assistant de configuration du serveur et l'ajout/la suppression de programmes.
• Services d'information Internet 7.0 est une nouvelle plate-forme modulaire pour le développement et l'hébergement d'applications et de services Web.
• Contrôleur de domaine en lecture seule (RODC) est un nouveau type de configuration de contrôleur de domaine dans le système d'exploitation Windows Server 2008 qui vous permet de déployer des contrôleurs de domaine dans des emplacements où leur sécurité physique ne peut pas être garantie. Le RODC héberge une réplique de la base de données du service d'annuaire en lecture seule Active Directory pour un domaine spécifique.
• Principaux composants du serveur. Lors de l'installation de Windows Server 2008, à partir de la deuxième version bêta, il est devenu possible de sélectionner uniquement les services requis pour le rôle Serveur DHCP, serveur DNS, serveur de fichiers ou contrôleur de domaine. Dans le même temps, le minimum nécessaire de fonctions de serveur de base est fourni et les services et applications inutiles ne sont pas installés. Dans le cas de l'installation des composants principaux du serveur, le mode complet du système d'exploitation qui exécute l'un des rôles spécifiés est pris en charge ; cependant, il n'inclut pas d'interface utilisateur graphique.
• Services terminaux. Les services Terminal Server dans Windows Server 2008 offrent de nouvelles options pour se connecter à des ordinateurs et applications distants :
  • Terminal Services (TS) RemoteApp. Les applications distantes basées sur la technologie TS RemoteApp sont accessibles via les services Terminal Server et se comportent comme si elles s'exécutaient sur l'ordinateur local de l'utilisateur. Ces applications peuvent être utilisées côte à côte avec des applications locales. Si un utilisateur exécute plusieurs applications distantes sur le même serveur Terminal Server, ils partagent une session commune des services Terminal Server.
  • Passerelle des services terminaux permet aux utilisateurs distants autorisés de se connecter aux serveurs de terminaux et aux postes de travail distants (ordinateurs distants) dans le cadre de réseau d'entrepriseà partir de n'importe quel appareil compatible Internet exécutant la version 6.0 de Remote Desktop Connection (RDC). À l'aide du protocole RDP (Remote Desktop Protocol) tunnelisé sur HTTPS, la passerelle des services Terminal Server crée des connexions chiffrées entre les utilisateurs distants sur Internet et les ordinateurs distants exécutant leurs applications, même s'ils se trouvent derrière un routeur de traversée NAT.
  • Accès Web TS. TS Web Access permet aux utilisateurs d'accéder à des applications distantes à partir d'une fenêtre de navigateur Web. Il permet à l'utilisateur d'accéder à un site Web pour afficher une liste des TS RemoteApps disponibles. Après avoir démarré l'application TS RemoteApp sur le serveur Terminal Server où elle est hébergée, une session Terminal Services est lancée.
  • Courtier de sessions Terminal Services. Session Broker est une nouvelle fonctionnalité de Windows Server 2008 Beta 3 et constitue une alternative légère au service d'équilibrage de charge réseau Microsoft pour les services Terminal Server. Le courtier de session TS distribue de nouvelles sessions aux serveurs les moins chargés pour améliorer les performances, et les utilisateurs peuvent se reconnecter à une session existante sans même connaître le serveur sur lequel elle a été créée.
  • Impression simple des services de terminal. C'est nouveau Fonction Windows Server 2008 pour aider les utilisateurs à imprimer à partir des applications TS RemoteApp ou à partir d'une session de connexion de bureau vers une imprimante locale ou réseau installée sur un ordinateur client. Les imprimantes sont prises en charge sans installer de pilotes sur le serveur Terminal Server.
• Services de déploiement Windows (WDS). WDS est une version mise à jour des services d'installation à distance (RIS) pour Windows Server 2008 qui vous aide à déployer rapidement des systèmes d'exploitation Windows basés sur des images. WDS vous permet d'installer Windows Vista et Windows Server 2008 sur le réseau vers des ordinateurs sans système d'exploitation, et permettent même un environnement mixte comprenant Microsoft Windows XP et Microsoft Windows Server 2003.
• Protection d'accès au réseau (NAP) - nouvelle technologie, qui vous permet de définir les exigences nécessaires pour maintenir le fonctionnement du réseau et de refuser l'accès au réseau pour les ordinateurs qui ne répondent pas à ces exigences. NAP applique des stratégies définies par l'administrateur qui décrivent les exigences de maintien de l'intégrité du réseau au sein d'une organisation particulière. Par exemple, les exigences peuvent être que l'ordinateur doit disposer de toutes les mises à jour du système d'exploitation, ainsi que d'un logiciel de protection contre les virus et les logiciels espions à jour. Ainsi, l'administrateur peut définir un niveau de sécurité général pour tous les ordinateurs se connectant au réseau.
• Chiffrement de lecteur BitLocker. BitLocker chiffre le contenu disque dur. BitLocker combine deux fonctionnalités : le chiffrement du volume système et la vérification de l'intégrité des composants de démarrage précoce. Si un attaquant utilise un système d'exploitation parallèle ou d'autres outils logiciels, il ne pourra pas casser la protection des fichiers et du système, ni afficher les fichiers stockés sur le lecteur protégé hors ligne.
• Basculement de cluster. Les améliorations dans ce domaine facilitent la mise en place d'un cluster de serveurs tout en garantissant la sécurité et la disponibilité des données et des applications. À l'aide du validateur de cluster de basculement, vous pouvez tester pour voir si une configuration de système, de stockage ou de réseau donnée est appropriée pour le cluster.
• Nouveau composant NTFS. En détectant que plusieurs corruptions de disque se trouvent dans un seul fichier ou élément de métadonnées, Windows Server 2008 utilise la nouvelle fonctionnalité NTFS pour résoudre automatiquement les problèmes et corriger la corruption sans convertir le volume en mode hors-ligne. Si NTFS détecte une corruption, il bloque l'accès à fichier endommagé ou des fichiers, et crée un thread de travail système qui applique des correctifs de type Chkdsk aux structures de données corrompues et rend les fichiers réparés disponibles lorsque le thread se termine. Pendant cette opération, l'accès à d'autres fichiers est fourni dans mode normal ce qui minimise les interruptions de service.

Les rôles

Dans Windows Server 2008, le serveur peut jouer les rôles suivants :

• Services de certificats Active Directory (ADCS)- vous permet de créer et de gérer des certificats numériques pour les utilisateurs, les ordinateurs et les organisations ; fait partie de l'infrastructure de support des clés publiques (clé publique) ;
• Services de domaine Active Directory (ADDS)- stocke des informations sur les objets réseau et les met à la disposition des utilisateurs et des administrateurs réseau. Pour son fonctionnement, AD DS utilise des contrôleurs de domaine pour fournir aux utilisateurs du réseau des ressources n'importe où sur le réseau ;
• Services de fédération Active Directory (ADFS)- fournit un moyen simplifié et crypté de transférer les informations d'identification et de prendre en charge l'accès unique aux ressources (authentification unique Web, SSO) ;
• Services d'annuaire léger Active Directory (AD LDS)- fournit le stockage des données requises par une classe particulière d'applications ;
• Services de gestion des droits Active Directory (AD RMS)- peut être utilisé pour protéger les informations contre tout accès non autorisé. Cette technologie de protection de l'information est appliquée par la classe d'applications correspondante. Les propriétaires d'informations ont le droit de spécifier comment les utilisateurs peuvent utiliser les informations : qui peut les ouvrir, les modifier, les imprimer, les envoyer et effectuer d'autres opérations sur les données ;
• Serveur DHCP (Dynamic Host Configuration Protocol)- fournit une configuration et une gestion centralisées des adresses IP temporaires et des informations associées pour les ordinateurs clients ;
• Serveur de système de noms de domaine (DNS)- traduit les noms DNS de domaine et d'ordinateur en adresses IP. Un tel serveur est plus facile à gérer s'il est installé sur le même serveur que les services de domaine Active Directory ;
• Serveur de télécopie- envoie et reçoit des télécopies et vous permet de gérer les ressources de télécopie : tâches, paramètres, rapports, ainsi que les périphériques de télécopie locaux et réseau ;
• Serveur de fichiers- fournit des technologies pour la gestion du stockage, la réplication de fichiers, la gestion de l'espace distribué, la recherche rapide de fichiers et l'accès client au système de fichiers du serveur ;
• Services terminaux- Fournit des technologies permettant d'accéder à un serveur exécutant des applications Windows ou à un environnement Windows complet. Les utilisateurs se connectent à un serveur terminal pour exécuter des applications, enregistrer des fichiers et utiliser les ressources réseau du serveur ;
• Services d'accès au réseau- prend en charge le routage du trafic réseau via LAN et WAN, la création et l'application de politiques d'accès au réseau (politiques d'accès au réseau) et l'accès aux ressources du réseau via des connexions VPN et commutées ;
• Services d'impression- gère les imprimantes réseau et les pilotes, en fournissant les services appropriés ;
• serveur Web- une infrastructure fiable, gérable et évolutive pour l'exécution d'applications et de services Web ;
• Services de déploiement Windows (WDS)- vous permet de déployer rapidement et en toute sécurité des systèmes basés sur le système d'exploitation Windows sur des ordinateurs utilisant des installations réseau, sans impliquer un administrateur pour installer le système sur chaque ordinateur ou pour installer des composants Windows à partir d'un CD ou d'un DVD ;
• Services Windows Media- fournit un flux continu d'informations audio et vidéo numériques pour les clients du réseau ;
• Services Windows SharePoint- facilite la création de sites où les utilisateurs peuvent travailler ensemble sur des documents, des tâches, des événements, échanger des contacts et d'autres informations ;
• Services universels de description, de découverte et d'intégration (UDDI)- utilisé pour fournir des fonctions de catalogage pour les services Web et d'autres ressources logicielles. Le site des services UDDI consiste en une application spéciale, l'application Web UDDI, liée à la base de données UDDI.

Fonctions supplémentaires

• Extensions serveur du service de transfert intelligent en arrière-plan (BITS)- permet au serveur BITS de recevoir les fichiers téléchargés par les clients. Ce composant n'est pas requis pour permettre aux clients de télécharger des fichiers à partir d'un serveur BITS ;
• Chiffrement de lecteur Windows BitLocker- système de sécurité matériel qui vous permet d'implémenter le cryptage au niveau du volume ;
• Expérience de bureau- comprend un certain nombre de fonctionnalités de Windows Vista telles que Windows Media Player, des thèmes de bureau et la gestion des photos ;
• Serveur de noms de stockage Internet (iSNS)- traite les demandes d'inscription, de désinscription et les demandes aux appareils iSCSI ;
• Moniteur de port à distance d'imprimante en ligne (LPR)- vous permet d'afficher des informations sur les périphériques d'impression connectés aux ordinateurs exécutant le système d'exploitation UNIX ;
• Message Queuing (également appelé MSMQ)- permet aux applications de communiquer entre elles via des réseaux hétérogènes et des systèmes qui peuvent être temporairement hors ligne. MSMQ fournit une livraison de message garantie, un transfert de message efficace, une sécurité et un transfert de message basé sur la priorité ;
• E/S multivoies- fournit l'utilisation de divers mécanismes d'adressage pour les périphériques de stockage ;
• Gestionnaire de stockage amovible- gère les supports amovibles et les périphériques qui les prennent en charge ;
• Assistance à distance- permet aux utilisateurs distants de se connecter à un ordinateur pour résoudre les problèmes survenus sur celui-ci ;
• Appel de procédure distante (RPC) sur proxy HTTP- redirige le trafic RPC des applications clientes via HTTP vers le serveur comme alternative pour les clients accédant au serveur via une connexion VPN ;
• Serveur SMTP (Simple Mail Transfer Protocol)- fournit une aide au transfert E-mail entre les serveurs
• Gestionnaire de stockage pour les réseaux de stockage (SAN)- prend en charge les réseaux de classe SAN qui répondent aux exigences de VDS ;
• Sous-système pour les applications basées sur UNIX (SUA)- vous permet d'exécuter des applications UNIX et l'administration système directement à partir de la ligne de commande UNIX ;
• Client Telnet- utilise le protocole Telnet pour se connecter à un serveur Telnet distant et y exécuter des applications ;
• Serveur Telnet- permet aux utilisateurs distants d'effectuer l'administration et les applications par lots à l'aide d'un client Telnet, y compris les clients s'exécutant sur des systèmes UNIX ;
• Banal Transfert de fichier Client de protocole (TFTP)- vous permet de transférer des fichiers via un serveur TFTP ;
• Service d'activation Windows (WAS)- fournit un support d'environnement pour les processus .NET et les fonctions de configuration ;
• Clustering de basculement- Fournit une haute disponibilité pour divers rôles de serveur et applications à état persistant telles que les services de fichiers, SQL Server, etc. - par l'utilisation de clusters de basculement basés sur des disques partagés ;
• Composants Windows Foundation pour WinFX- Prend en charge les applications construites avec des composants. NET Framework 3.0;
• Base de données interne Windows- Utilise SQL Server 2005 Embedded Edition (Windows) comme magasin de données relationnelles pour les rôles Windows, notamment Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services et Windows Server Update.
• Service de nom Internet Windows (WINS)- permet aux ordinateurs exécutant Windows de découvrir d'autres ordinateurs utilisant NetBIOS sur des sous-réseaux ;
• Mise en réseau sans fil- configure connexions sans fil et les profils de réseau sans fil correspondants ;
• Équilibrage de charge réseau Windows (WNLB)- distribue les demandes d'application entrantes parmi les groupes de serveurs où se trouvent les instances d'application ;
• Sauvegarde du serveur Windows- vous permet de restaurer l'état du système d'exploitation, des fichiers, des dossiers et des données d'application en créant périodiquement des "instantanés" de l'ensemble du serveur ou des volumes sélectionnés.

Windows Server 2008 de Microsoft est un système d'exploitation serveur. Il a été publié par la société le 27 février 2008 et était destiné à remplacer la version 2003. En général, le développement s'est déroulé précisément sur la base de l'analyse du prédécesseur. Les meilleurs composants ont été utilisés avec une extension supplémentaire des fonctionnalités. Il faut noter la complexité de la tâche confiée aux programmeurs. Il devait non seulement publier une amélioration de Windows Server 2003, mais uniquement l'utiliser comme base. Le système lui-même était censé fournir une approche fondamentalement améliorée.

Particularités

Il est nécessaire de prendre en compte les nouveaux développements et capacités de Windows Server 2008. On suppose qu'il existe une liste assez longue, parmi lesquelles les points clés sont notés.

WindowsPowerShell

La ligne de commande est placée dans un nouveau shell, ce qui permet d'étendre les possibilités. Environ 130 outils sont pris en charge et un langage de script spécial a été créé.

Gestionnaire de serveur

Il fournit une interface unique facile à utiliser. Destiné aux administrateurs pour leur permettre de configurer plus rapidement les rôles serveur. Ici, plusieurs fonctions du système d'exploitation 2003 ont été combinées en même temps, ainsi qu'un certain nombre d'autres améliorations.

Services d'information Internet 7.0

Une plate-forme spéciale qui vous permet de créer des applications Web et de les héberger à l'avenir. La structure modulaire simplifie grandement le processus de réalisation de la tâche.

Contrôleur de domaine en lecture seule

Il n'est pas toujours possible d'assurer la sécurité physique lors de l'installation d'un contrôleur de domaine dans certains emplacements. Ce problème est maintenant résolu en utilisant la vue de configuration RODC. Activation d'une réplique de la base de données AD qui est en lecture seule.

Principaux composants du serveur

Vous pouvez sélectionner les services spécifiques requis pour le rôle de serveur DHCP ou d'autres options. Cela vous permet d'installer uniquement les programmes qui sont vraiment nécessaires. Simplifie le fonctionnement et la maintenance. Lors de l'installation des composants clés, un mode avec toutes les fonctionnalités est fourni.

Services de déploiement Windows

Vous permet d'accélérer le déploiement de Windows, en vous concentrant sur certains échantillons. Un point particulièrement important est l'installation à distance du système d'exploitation sur les appareils où il ne l'est pas. Une autre réalisation importante est l'intégration avec d'autres produits logiciels de Microsoft.

Protection d'accès au réseau

Ajoute la possibilité de spécifier des demandes spéciales qui doivent être satisfaites par les appareils connectés au réseau. S'ils ne correspondent pas paramètres donnés, alors un arrêt se produira. Cette approche est très importante pour certaines entreprises, où la tâche consiste à s'assurer qu'une politique unique est suivie. La liste des exigences à poser est variée. A titre d'exemple, on peut dire qu'il y a une mise à jour obligatoire du système d'exploitation vers une certaine version ou l'utilisation de certains programmes.

Chiffrement de lecteur BitLocker

Cette nouvelle fonctionnalité est un développement très réussi de la société. Il permet de chiffrer le volume système avec un contrôle simultané de l'intégrité de ses composants lors de la phase de démarrage initiale. Une telle approche compliquera grandement la tâche de ceux qui veulent pirater le système ou autrement violer la sécurité.

Résilience des clusters

De nombreuses améliorations ont été apportées dans ce sens. Leur mise en œuvre nous permet de parler de garanties de sécurité dans le processus de fonctionnement de l'application. Un outil est utilisé pour surveiller les clusters de basculement.

Composant spécial de NTFS

Une analyse de l'activité du système d'exploitation précédent indique la localisation des défauts dans un certain document ou élément de données. C'est pour cette raison que plusieurs améliorations importantes ont été mises en œuvre. Ils consistent dans le fait que la correction des défauts est effectuée en mode automatique, mais le volume lui-même reste en mode production et ne passe pas en mode automatique. Permet d'accéder aux documents, ce qui permet de gagner du temps.

Services terminaux

Si nous parlons des fonctionnalités du système d'exploitation Windows Server 2003, nous ne devons pas oublier les différents services terminaux. Ils élargissent considérablement les possibilités de connexion à appareils distants et certaines applications. Il est nécessaire de passer en revue les services les plus importants :

• Terminal Services (TS) RemoteApp. Cette technologie vous permet d'exécuter divers programmes et ils fonctionneront exactement comme s'ils se produisaient sur un appareil local. Il est supposé utiliser une seule session Terminal Services. Cela se produit dans des situations où plusieurs programmes distants sont lancés en même temps.
• Passerelle des services Terminal Server. Vous pouvez désormais vous connecter aux serveurs de terminaux à partir de n'importe quel appareil pouvant accéder au World Wide Web. C'est une fonctionnalité indispensable pour de nombreuses entreprises. Il permet aux employés, clients et partenaires d'utiliser un accès sécurisé. Un cryptage spécial est utilisé pour augmenter la sécurité du transfert d'informations.
• Accès Web aux services terminaux. Pour commencer avec programmes distants, la fenêtre du navigateur sera appliquée. Il est nécessaire de lancer TS RemoteApp là où il doit être placé. Après cela, il sera possible de démarrer directement la session de service.
• Courtier de sessions Terminal Services. Il s'agit d'une nouvelle fonctionnalité censée simplifier l'équilibrage de charge réseau. La distribution est supposée basée sur le fait que les sessions émergentes sont envoyées aux serveurs les moins chargés. Cela améliore la productivité et offre une gamme d'autres avantages pendant que vous travaillez.
• Impression simple des services terminaux. Vous permet d'imprimer à partir de TS RemoteApp ou directement à partir d'une session de connexion de bureau. Il est particulièrement important de noter qu'il n'est pas nécessaire de régler pilotes nécessaires sur le serveur Terminal Server, s'il est disponible sur l'appareil distant.

Rôles Windows Server 2008

Le système d'exploitation dispose d'un large éventail de fonctionnalités, comme déjà mentionné précédemment. Avec son aide, le serveur est capable de remplir les rôles suivants :

• ADCS. Utilisé pour créer des certificats numériques pour les utilisateurs. À l'avenir, il vous permet de les gérer en fonction des demandes existantes.
• AJOUTE. Les informations sur les objets du réseau sont stockées. Toutes les données peuvent être mises à la disposition des utilisateurs ou des administrateurs système. Pour assurer l'activité d'AD DS, l'utilisation de contrôleurs de domaine est prévue.
• ADFS. Permet le transfert d'informations d'identification à l'aide d'une option de cryptage léger.
• AD LDS. Lorsqu'un type de logiciel nécessite un espace de stockage pour les informations, c'est AD LDS qui fournit le stockage pour celui-ci.
• ADRMS. Fournit une sécurité contre les tentatives d'accès non autorisées. Cette technologie est utilisée par des programmes de même classe. Il est permis d'effectuer des réglages par l'utilisateur qui définit les paramètres de sécurité.
• Serveur DHCP. Il est utilisé dans les cas où il est nécessaire de contrôler les adresses IP temporaires et certaines informations pour les appareils clients.
• Serveur dns. Il est destiné à traduire les noms de domaine et d'ordinateur DNS directement en adresses IP. Ce type de serveur est plus facile à gérer s'il est installé au même emplacement que AD DS.
• serveur de télécopie. Utilisé pour envoyer et recevoir des télécopies. Il est possible de définir des paramètres pour des demandes spécifiques de l'utilisateur.
• serveur de fichiers. Facilite la tâche de gestion des documents. Cela inclut les activités allant de la création de nouveaux fichiers à la recherche et à l'accès aux paramètres.
• Services terminaux. Un utilisateur se connecte à un serveur Terminal Server pour démarrer des programmes, enregistrer des documents ou travailler avec diverses ressources réseau.
• Services d'impression. Utilisé pour contrôler les imprimantes réseau ainsi que les pilotes.
• serveur Web. Une infrastructure spécialement conçue qui assure la gestion des applications et des services Web.
• wds. Vous permet d'utiliser Windows sur n'importe quel appareil sans avoir besoin de démarrer à partir de disques spéciaux. Cela facilite grandement la mise en œuvre des tâches.
• Services Windows Media. Utilisé lors de la création d'un flux continu de données audio et vidéo pour les clients situés directement sur le réseau.
• Services Windows SharePoint. Vous permet de créer des ressources Internet sur lesquelles les utilisateurs ont la possibilité de gérer conjointement des fichiers et d'échanger des données d'un type différent.
• UDDI. Ce service est activé lorsque les fonctions de catalogage des ressources logicielles sont utilisées.

Fonctionnalité supplémentaire

Microsoft s'engage à améliorer autant que possible l'expérience utilisateur. Les simplifications concernent les activités des employés ordinaires et des administrateurs. Des fonctionnalités supplémentaires facilitent l'exécution des tâches. Il convient d'énumérer les développements les plus significatifs dans ce sens :

• Extensions de serveur BITS. Il est utilisé pour récupérer les documents enregistrés par les clients.
• Chiffrement de lecteur BitLocker. Le chiffrement est effectué au niveau du volume et l'outil lui-même est basé sur le matériel, ce qui implique une consommation de ressources minimale.
• expérience de bureau.Étend les options de gestion de bureau. Pour cela, la fonctionnalité du système d'exploitation Vista est utilisée.
• iSNS. Traite les demandes d'inscription, son annulation et quelques autres actions de cette catégorie.
• Moniteur de port PR. Envoie des informations à l'équipement d'impression connecté à l'appareil. Une caractéristique importante est le fait que l'ordinateur exécute UNIX OS.
• MSMQ. Les programmes peuvent échanger des informations à l'aide de réseaux et de systèmes hétérogènes. L'utilisation d'une telle opportunité est capable d'assurer la transmission à 100% du message, ainsi que haut niveau la sécurité de ce processus.
• E/S multivoies. Prévoit l'utilisation d'une variété de méthodes d'adressage pour les périphériques de stockage.
• Gestionnaire de stockage amovible- contrôle les supports amovibles.
• assistance à distance. Cette fonctionnalité est utilisée lorsqu'un utilisateur distant doit se connecter à un appareil pour résoudre certains problèmes.
• Proxy RPC sur HTTP. Redirige le trafic du programme client vers un autre serveur. HTTP est utilisé pour terminer la tâche.
• Serveur SMTP. Les messages électroniques sont envoyés entre différents serveurs.
• SUA. Il est utilisé pour implémenter des programmes UNIX et une administration ultérieure directement à partir du CS UNIX.
• client telnet. Utilise le type de protocole spécifié pour se connecter à un serveur Telnet distant et y exécuter certains programmes.
• serveur telnet. Permet à un utilisateur distant d'effectuer une administration par lots à l'aide de Telnet. Il est autorisé à effectuer des tâches assignées à l'aide de systèmes UNIX.
• Client TFTP. Les informations sont envoyées via un serveur TFTP.
• Clustering de basculement. Vous permet de parler de la disponibilité des programmes sur les serveurs qui ont des états persistants. Des clusters à haute tolérance aux pannes sont utilisés. Leur travail est basé sur des disques partagés.
• GAGNE. Cette fonctionnalité est destinée à permettre aux appareils Windows de rechercher et de découvrir des sous-réseaux d'autres ordinateurs qui utilisent NetBIOS.
• Sauvegarde du serveur Windows. Une fonctionnalité très importante qui évite le problème de la perte d'informations. Les sauvegardes sont créées pendant le fonctionnement du système. Ces événements peuvent avoir de nombreux paramètres définis par l'administrateur.

Configuration système requise et packages

Pour Travail Windows Server 2008 est soumis à certaines exigences. Ils varient considérablement en fonction du package particulier sélectionné par l'utilisateur. Vous devez examiner plus en détail toutes les options disponibles et leurs demandes au système de l'appareil. Il existe les exigences standard suivantes :

1. Processeur avec une vitesse d'horloge de 1 GHz ou plus
2. Disponibilité de 8 gigaoctets espace libre sur disque
3. 512 Mo ou plus de RAM

Norme Windows Server 2008

C'est le package classique et le plus simple qui fournit les fonctionnalités habituelles. Il existe les caractéristiques distinctives suivantes :

1. Le nombre de processeurs pris en charge est jusqu'à quatre.
2. La quantité de mémoire prise en charge - pas plus de 4 Go sur x86 et pas plus de 32 Go sur x64
3. Pas de regroupement
4. Peut être utilisé sur un seul appareil

Windows Server 2008 Entreprise

Un package plus avancé qui est très demandé par les organisations. Les fonctionnalités suivantes sont requises :

1. Prise en charge de jusqu'à 8 processus simultanément
2. La quantité de mémoire prise en charge ne dépasse pas 64 Go sur x86 et pas plus de 2 To sur x64
3. Peut être installé sur jusqu'à 4 voitures

Centre de données Windows Server 2008

Il est utilisé dans les cas où il y a une charge élevée et il est nécessaire d'assurer une fiabilité importante de l'ensemble du système. Le package est caractérisé par les paramètres suivants :

1. Prise en charge de jusqu'à 32 processus lors de l'utilisation de x86 et 64 lors de l'utilisation de x64
2. Travailler sur x86 vous permet de prendre en charge jusqu'à 64 Go de mémoire et pas plus de 2 To sur x64
3. Nœuds de clustering jusqu'à 16
4. Il n'y a aucune restriction sur le nombre d'installations

Windows Server 2008 Itanium IA-64

Le package est conçu spécifiquement pour fonctionner sur des processeurs Itanium. Il se caractérise par une combinaison de hautes performances et d'une excellente stabilité dans toutes les conditions. Idéal pour les grandes organisations avec une structure ramifiée. Certaines caractéristiques peuvent être distinguées :

1. Prise en charge de jusqu'à 64 processus
2. La quantité de mémoire prise en charge ne dépasse pas 2 téraoctets
3. Mise en cluster jusqu'à huit nœuds
4. Peut être utilisé aussi longtemps que vous le souhaitez en grand nombre machines, car il n'y a pas de restrictions

Serveur Web Windows 2008

Cette version inclut les fonctionnalités suivantes :

1. Prise en charge de jusqu'à quatre processus
2. Prise en charge de la mémoire sur x86 jusqu'à 4 Go et sur x64 jusqu'à 32 Go
3. Regroupement manquant
4. Droits d'appliance non pris en charge sur les appareils

Cela fait longtemps que je n'ai pas écrit un de ces articles "à l'ancienne" qui commence au début et ne suppose pas que vous êtes déjà un professionnel de Windows Server. Au cours des dernières années, j'ai écrit des centaines d'articles sur les mystères la technologie informatique Les fenêtres. Dans la plupart de ces articles, j'ai pris beaucoup pour acquis ce que je pense que vous saviez déjà. J'ai écrit ces articles car il y avait certaines complexités, des fonctionnalités difficiles à mettre en place et d'autres problèmes que je voulais vous montrer. Bien que tout cela ait été intéressant pour un petit nombre de personnes, ces articles ont en quelque sorte laissé tout le monde hors de leurs limites.

Il y a longtemps, ce site s'appelait "World of Windows Networking" ou WOWN. À cette époque, le site était rempli de nombreux articles qui parlaient de la façon d'effectuer des tâches réseau Windows courantes. À cette époque, ces articles contenaient beaucoup moins d'informations sur Active Directory, les stratégies de groupe, l'installation et d'autres difficultés non liées au réseau. Et bien que le site ait mûri et s'adresse davantage aux professionnels de l'informatique expérimentés, il est utile de fournir du contenu aux débutants dans le domaine et à ceux qui souhaitent apprendre quelques bases.

Tout cela m'a fait penser à écrire un article, ou peut-être une série d'articles, qui contiendrait des informations dès le début. Et le meilleur moment de la rédaction de cet article a été le récent Quitter Windows Serveur 2008 R2. J'ai donc décidé d'écrire un article de base "Installons Windows Server 2008 R2", mais j'ai ensuite pensé à cet article comme "un point de départ pour écrire une série d'articles plus large". Plus j'y pensais, plus je l'aimais. Étant donné que Windows Server 2008 R2 dispose d'une tonne de nouvelles fonctionnalités et capacités de mise en réseau et de sécurité, pourquoi ne pas commencer par créer un testnet, puis vous guider à travers toutes les fonctionnalités étonnantes ? Ainsi, nous allons travailler avec les bases du réseau et faire ce chemin ensemble.

Alors, commençons. La première étape consiste à choisir un logiciel de virtualisation. Pour ce type de testnet, j'ai préféré Poste de travail VMware. Je n'ai pas de raison technique forte pour justifier ma préférence pour VMware Workstation, je préfère simplement utiliser ce programme car je l'utilise depuis près d'une décennie et je sais très bien comment il fonctionne. Je n'ai pas besoin d'étudier nouveau langage, comme c'était le cas avec Hyper-V, et cette application, à mon avis, fonctionne très bien. Cependant, si vous souhaitez utiliser Hyper-V ou ESX, ce sont également de bonnes options.

Au fur et à mesure que nous écrivons la boucle, nous utiliserons jusqu'à 8 machines virtuelles simultanément. Pour cette raison, je recommande d'utiliser un ordinateur avec au moins 8 Go de RAM et un processeur quad-core. Tout au long du cycle, j'utiliserai une station de travail avec 12 Go de DDR3 triple canal et quad core processeur central i7. Si vous utilisez un processeur quadricœur Xeon ou Core 2, cela devrait suffire. Bien sûr, les équivalents AMD conviennent également.

Nous allons commencer par configurer la première machine sur notre testnet. Il s'agira d'une machine Windows Server 2008 R2 utilisant un processeur virtuel et 512 Mo mémoire virtuelle. Lors de l'installation, je vais utiliser une connexion réseau pontée sur ma carte réseau virtuelle. Certaines personnes préfèrent utiliser NAT, et c'est bien aussi. L'essentiel est que vous devez vous connecter à réseau de travail d'avoir accès aux mises à jour lors de l'installation initiale. Une fois l'installation initiale terminée, nous transférerons cette machine virtuelle vers une autre réseau virtuel, car nous devrons le placer derrière le pare-feu virtuel TMG. La machine virtuelle du pare-feu TMG sera connectée au réseau physique et toutes les autres machines virtuelles (VM) seront situées derrière le pare-feu.

Dans VMware Workstation 6.5, je vais créer une nouvelle machine virtuelle et lier Windows Server 2008 R2. fichier iso avec un lecteur de CD pour télécharger cette image .iso. Lors du premier démarrage de la machine, vous verrez la première page de l'assistant d'installation, sur laquelle vous devrez définir options de langue, format d'heure et de devise et méthode de saisie au moyen d'un clavier ou d'un autre appareil.

Voilà, la partie introductive est terminée ! Le programme d'installation vous donne la possibilité Installer maintenant (Installer maintenant). Faisons cela.

Le fichier .iso contient toutes les versions de Windows Server 2008 R2 et ici nous pouvons sélectionner la version que nous voulons installer. Notez que vous pouvez même installer des versions Server Core. Mais nous ne définirons pas la version de base du serveur. Choisissons une option Windows Server 2008 R2 Entreprise (installation complète) et appuyez sur Plus loin.

Cochez la case à côté de l'option J'accepte les termes du contrat de licence sur la page du contrat de licence et cliquez sur Plus loin.

Quel type d'installation préférez-vous ? Pour être honnête, je préfère ce type de configuration qui fonctionne et fait ce que je lui dis, mais il n'y a pas une telle option ici. Il s'agit d'une installation propre, les options de mise à niveau n'ont donc aucun sens. Cliquez sur l'option Personnalisé (avancé) - Wikiwand Personnalisé (avancé). Veuillez noter qu'il n'y a pas de bouton "Suivant" sur cette page.

C'est là que vous décidez où installer les fichiers système (qui s'appelaient auparavant fichiers de démarrage, mais la nouvelle équipe de conception de Microsoft n'a pas suivi les cours Windows NT 4 MCSE, donc ils ne savent pas ce qu'il y a sur Windows NT et au-delà des systèmes ). premières versions vous chargez les fichiers système et "organisez" les fichiers de démarrage). J'ai créé un virtuel dynamique Disque dur 24 Go pour l'OS, et cet espace sera plus que suffisant. Gardez à l'esprit que les fichiers de disque dur virtuel dynamique n'occupent que l'espace dont ils ont besoin, ils n'occupent pas tout l'espace qui leur est alloué, sauf s'ils sont configurés pour le faire.

Hourra ! L'installation a commencé et cela prendra beaucoup de temps. Vous pouvez laisser votre ordinateur pendant une heure ou deux, puis revenir et voir ce qui se passe.

Lors de la première connexion, l'installateur vous demandera de créer un mot de passe. Cliquez sur D'ACCORD quand voir l'image comme ci-dessous.

Figure 8

Entrez le mot de passe et la confirmation, mais ne cliquez pas sur OK (car il n'y a pas de bouton OK). Au lieu de cela, cliquez sur l'icône de flèche sans titre située à droite de la zone de texte de confirmation du mot de passe.

Figure 9

Très bien! Le mot de passe a été modifié. Cliquez sur D'ACCORD.

Figure 10

Vous vous souvenez peut-être des pages Tâches de configuration initiales, si vous utilisiez Windows Server 2008. Si vous n'utilisiez pas Windows Server 2008 et que vous êtes immédiatement passé de Utilisation de Windows Server 2003, la page des tâches de configuration initiales vous donne accès à de nombreuses choses que vous devez faire après l'installation des fichiers du système d'exploitation. Après avoir consulté cette page, vous remarquerez que de nombreuses options configurées lors du processus d'installation dans les versions précédentes sont désormais configurées ici. Le but était d'assurer un minimum de données d'entrée lors de l'installation de l'OS, et de laisser tous les réglages à la toute fin. Très confortablement !

Figure 11

Sur la page Tâches de configuration initiales Je vais installer les éléments suivants :

Fuseau horaire

Paramètres réseau

Nom et domaine de l'ordinateur

Je ferai le reste des paramètres après avoir déterminé l'adresse IP sur le réseau pour cette machine. Je nommerai cet ordinateur FFWIN2008R2DC car ce sera un contrôleur de domaine dans mon domaine FFLAB. FF est l'abréviation de "Forefront", car nous allons exécuter de nombreux tests Forefront sur ce réseau de test. Les informations d'adressage IP seront les suivantes :

Adresse IP '10.0.0.2

Passerelle par défaut ‘10.0.0.1

DNS' 10.0.0.2

VICTOIRE 10.0.0.2

Bien sûr, nous n'avons peut-être pas besoin de WINS, mais on ne sait jamais avec certitude, et WINS ne nécessitera pas beaucoup de ressources dans notre environnement de test. La passerelle par défaut sera le pare-feu TMG 2010, que nous installerons dans l'une des parties suivantes.

Faire d'une machine virtuelle Windows Server 2008 R2 un contrôleur de domaine

Ensuite, nous devons faire de cette machine un contrôleur de domaine. Si vous venez du monde Windows Server 2003, vous remarquerez une différence significative dans cette étape. Oui, nous devons encore courir dcpromo de l'équipe Courir, mais il y a un léger changement ici ' vous devez également définir le rôle Contrôleur de domaine Active Directory. Les rôles de serveur sont un phénomène assez nouveau dans Windows Server 2008 où les services principaux sont considérés comme des « rôles ». Le rôle de contrôleur de domaine Active Directory est légèrement différent car l'installation de ce rôle nécessite un processus en deux étapes : vous installez d'abord le rôle, puis vous exécutez dcpromo.

Entrer Gestionnaire de serveur et aller au nœud Les rôles dans le volet gauche de la console. Puis appuyez Ajouter des rôles dans le panneau de droite.

Figure 12

Nous ouvrirons une page Avant que tu commences. Si c'est la première fois que vous installez des rôles à l'aide du Gestionnaire de serveur, vous devez lire les informations sur cette page. Si vous utilisez le Gestionnaire de serveur depuis longtemps, vous pouvez ignorer cette page et cliquer sur Plus loin.

Figure 13

Ici, vous sélectionnez les rôles de serveur à installer. Nous installerons d'autres rôles de serveur plus tard, mais nous devons d'abord installer le rôle de contrôleur de domaine (DC). Choisir Services de domaine Active Directory en cochant l'option correspondante. Notez que l'assistant vous montrera un certain nombre de fonctionnalités qui seront installées avec le rôle de serveur Active Directory. Cliquez sur le bouton Ajouter les fonctionnalités requises pour installer ces fonctionnalités lors de l'installation du rôle Active Directory Server.

Figure 14

Après avoir sélectionné le rôle Active Directory DC Server, vous verrez des informations sur ce rôle de serveur. Il y a quelques points intéressants ici :

Vous devez installer au moins deux contrôleurs de domaine sur votre réseau pour la tolérance aux pannes. L'installation d'un DC sur le réseau est une condition préalable à l'échec. Cependant, comme il s'agit d'un testnet et que nous pouvons prendre des instantanés de nos contrôleurs de domaine, nous ne sommes pas trop préoccupés par cette exigence.

Nécessite DNS. Cependant, lorsque nous courons dcpromo, nous allons installer le rôle de serveur DNS qui prend en charge les services Active Directory.

Besoin de courir dcpromo après avoir installé le rôle. Vous n'aurez pas à effectuer d'étapes supplémentaires lors de l'installation d'autres rôles de serveur, car l'intégralité du processus d'installation du rôle peut être effectuée à l'aide du Gestionnaire de serveur. Le rôle des services de domaine Active Directory est le seul rôle dont l'installation nécessite deux étapes.

Notez que l'installation du rôle des services de domaine Active Directory installe également les services d'espace de noms DFS, de réplication DFS et de réplication de fichiers - tous ces services sont utilisés par les services de domaine Active Directory et sont donc installés automatiquement.

Figure 15

Cliquez sur Installer pour installer les fichiers nécessaires à l'exécution dcpromo.

Figure 16

Hourra ! L'installation a réussi. Cliquez sur proche.

Illustration 17

Passons maintenant au menu Commencer et entrez dcpromo dans la zone de texte Exécuter. Vous le trouverez répertorié comme indiqué dans l'image ci-dessous. Cliquez sur dcpromo.

Image 18

En conséquence, nous allons démarrer l'assistant Bienvenue dans l'assistant d'installation du service de domaine Active Directory. Nous n'avons pas besoin d'options avancées dans ce scénario, nous cliquons donc simplement sur Plus loin.

Image 19

Sur la page Compatibilité du système d'exploitation L'assistant avertit que vos clients NT et SMB non Microsoft rencontreront des problèmes avec certains des algorithmes de chiffrement utilisés dans Windows Server 2008 R2. Nous n'avons pas de tels problèmes dans notre environnement de test, nous cliquons donc simplement sur Plus loin.

Figure 20

Sur la page Choisissez une configuration de déploiement choisis une option Créer un nouveau domaine dans une nouvelle forêt. Nous le faisons pour la simple raison qu'il s'agit d'un nouveau domaine dans une nouvelle forêt :)

Figure 21

Sur la page Nommez le domaine racine de la forêt nous entrons le nom de domaine dans la zone de texte FQDN du domaine racine dans la forêt. Dans cet exemple, nous nommerons le domaine fflab.net. C'est l'abréviation de "Forefront Lab". Vous pouvez nommer votre domaine comme vous le souhaitez, mais si vous utilisez un nom qui est déjà utilisé sur Internet (un nom qui a déjà été enregistré), vous pouvez rencontrer des problèmes de division de nom. Cliquez sur Plus loin.

Figure 22

Sur la page Définition du niveau fonctionnel de la forêt (Définir le niveau fonctionnel de la forêt) choisis une option Windows Server 2008 R2(mais non Option Windows Server 2003, qui est illustré dans la figure ci-dessous). Nous choisissons l'option Windows Server 2008 R2 pour profiter de toutes les nouvelles fonctionnalités étonnantes incluses dans Windows Server 2008 R2. Cliquez sur Plus loin.

Figure 23

Sur la page Options additionelles contrôleur de domaine (options de contrôleur de domaine supplémentaires) nous n'avons qu'un seul choix : Serveur dns . L'option de catalogue global est sélectionnée et n'est pas une option car il s'agit du seul contrôleur de domaine dans ce domaine jusqu'à présent, il doit donc s'agir d'un serveur de catalogue global. L'option Contrôleur de domaine en lecture seule (RODC) n'est pas cochée car vous devez avoir un autre non-RODC sur le réseau pour activer cette option. Choisis une option Serveur dns et appuyez sur Plus loin.

Figure 24

Une boîte de dialogue apparaîtra indiquant qu'une délégation ne peut pas être créée pour ce serveur DNS car la zone parent faisant autorité est introuvable ou n'est pas utilisée. DNS Windows serveur. La raison en est qu'il s'agit du premier DC sur le réseau. Ne vous inquiétez pas et cliquez Oui, continuer.

Figure 25

Nous laissons les dossiers pour la base de données, les fichiers journaux et SYSVOL à leurs emplacements par défaut et cliquez sur Plus loin.

Figure 26

Sur la page Mot de passe administrateur du mode de restauration du service d'annuaire Entrer mot de passe fort dans les champs de texte Mot de passe et Confirmation (Confirmer le mot de passe).

Figure 27

Vérification des informations sur la page Sommaire et appuyez sur Plus loin.

Figure 28

Active Directory sera installé. L'installation du premier DC prend un peu de temps. Vérifier l'option Redémarrer à la fin pour que la machine redémarre automatiquement après l'installation du DC.

Image 29

La machine redémarrera automatiquement car nous avons sélectionné cette option. L'installation sera terminée après votre connexion. Si je me souviens bien, dans Windows Server 2008, des paramètres supplémentaires devaient être définis après le redémarrage et la connexion, mais dans Windows Server 2008 R2, ce n'est plus le cas.

Le service DNS a été installé lors de la configuration d'Active Directory, nous n'avons donc pas à nous en soucier. Il y a quelques services supplémentaires que nous devons installer sur ce contrôleur de domaine. Il s'agit notamment des éléments suivants :

• Services de certificats d'entreprise

Malheureusement, seuls DHCP et les services de certificats sont considérés comme des "rôles". WINS est considéré comme une fonctionnalité. Je suppose que les développeurs avaient leurs raisons, mais je n'ai pas assisté à la réunion et je ne sais pas pourquoi.

Introduction

1. Caractéristiques générales de Microsoft Windows Server 2008

1.2 Flexibilité

1.3 Protection

1.4 Contrôle

1.5 Protection

2. Améliorations du système d'exploitation Windows Server 2008

2.2 Rôles Active Directory

2.3 Services terminaux

2.4 WindowsPowerShell

2.6 Gestionnaire de serveur

4. Mécanisme de création sauvegardes données et restauration des éléments Active Directory dans Windows Server 2008

Conclusion

Bibliographie

Introduction

Microsoft Windows Server 2008 est le système d'exploitation Windows Server de nouvelle génération qui aide les professionnels de l'informatique à prendre le contrôle total de leur infrastructure, offrant une disponibilité et une gérabilité inégalées pour fournir un environnement de serveur plus sécurisé, fiable et résilient que jamais. Windows Server 2008 ouvre de nouvelles opportunités aux entreprises en permettant à tous les utilisateurs, quel que soit leur emplacement, d'accéder à ensemble complet services réseau. En outre, Windows Server 2008 fournit des outils d'analyse de l'intégrité et de diagnostic du système d'exploitation pour aider les administrateurs à consacrer plus de temps à la croissance de leur entreprise. Ce système d'exploitation de serveur offre une gamme de nouvelles fonctionnalités de sécurité, de gestion et d'administration conçues pour améliorer la fiabilité et la flexibilité du serveur.

Il convient de noter en particulier la nouvelle fonctionnalité de sécurité AD DS, le contrôleur de domaine en lecture seule (RODC), qui permet d'utiliser une copie en lecture seule d'une base de données de domaine dans des environnements à sécurité physique ou administrative réduite, tels que les succursales.

Objectif: identifier et analyser les fonctionnalités du système d'exploitation Windows Server 2008.

Tâches de travail:

Procéder à une analyse de la littérature sur le sujet de recherche;

Donnez une description générale de Microsoft Windows Server 2008 ;

Révéler les améliorations de Windows Server 2008 ;

Tenez compte de la configuration matérielle requise pour Windows Server 2008 ;

Décrire le mécanisme de sauvegarde des données et de restauration des éléments Active Directory dans Windows Server 2008.

1. Caractéristiques générales de Microsoft Windows Server 2008

Windows Server 2008 s'appuie sur le puissant et performant système d'exploitation Windows Server 2003, ainsi que sur les améliorations introduites dans le Service Pack 1 (SP1) et Windows Server 2003 R2. Cependant, Windows Server 2008 n'est pas seulement une amélioration par rapport au système d'exploitation précédent. Il est conçu pour fournir aux organisations la plate-forme la plus productive pour étendre les fonctionnalités des applications, des réseaux et des services Web, des groupes de travail aux centres de données, et améliorer considérablement la qualité du système d'exploitation sous-jacent. Les principales caractéristiques sont présentées sur la fig. une.

Serveur Windows 2008

Panneau de configuration du serveur

Développeur Microsoft

Famille Windows NT

Code source Code fermé

Type de noyau Noyau hybride

CLUF Microsoft, PUR

État actuel

Riz. 1. Fonctionnalités clés de Windows Server 2008

1.1 Caractéristiques du système d'exploitation

Améliorations significatives de l'administration de l'infrastructure pour Windows Vista et Windows Server 2008 .

· Maintenance simplifiée grâce à l'utilisation d'un modèle unique pour la publication des mises à jour et des service packs pour le système d'exploitation client et serveur

· Les ordinateurs clients peuvent surveiller certains événements et les transmettre à Windows Server 2008 pour une surveillance et un rapport centralisés.

· Déploiement plus rapide et plus fiable des systèmes d'exploitation avec les services de déploiement Windows.

· Les fonctionnalités de protection d'accès réseau de Windows Server 2008 garantissent que les ordinateurs clients Windows Vista qui se connectent au réseau sont conformes aux stratégies de sécurité. Sinon, aucun accès n'est accordé.

La fiabilité, l'évolutivité et les performances de votre infrastructure sont grandement améliorées par les améliorations apportées à la fois à Windows Vista et à Windows Server 2008.

· Avant d'envoyer des travaux d'impression au serveur, les ordinateurs clients peuvent les traiter localement pour réduire la charge sur le serveur d'impression et augmenter sa disponibilité.

· Les ressources du serveur sont mises en cache localement et restent disponibles même si la connexion au serveur est perdue. Une fois la connexion rétablie, les copies sont automatiquement mises à jour.

· Les applications et les scripts qui s'exécutent à la fois sur les ordinateurs serveur et client utilisent le système de fichiers transactionnel pour réduire le risque d'erreurs lors du traitement d'un fichier ou d'un registre et revenir à un bon état connu si l'opération échoue ou est annulée.

· Des stratégies peuvent être créées pour améliorer la qualité de service des applications et des services qui nécessitent le partage de la bande passante réseau entre le serveur et l'ordinateur client.

· Les ordinateurs clients Windows Vista, lorsqu'ils sont connectés à un réseau sur lequel des serveurs Windows Server 2008 sont déployés, communiquent plus rapidement et fonctionnent de manière plus fiable.

Lors d'une recherche sur Serveurs Windows Server 2008 à partir d'un ordinateur client Windows Vista utilise des technologies d'indexation et de mise en cache améliorées dans les deux systèmes d'exploitation, ce qui se traduit par une productivité accrue dans toute l'entreprise.

· La prise en charge native d'IPv6 pour tous les services client et serveur crée un réseau plus fiable et évolutif, et une pile TCP/IP réécrite rend la communication réseau plus rapide et plus efficace.

· Le nouveau protocole SMB 2.0 comporte un certain nombre d'améliorations de communication, notamment des performances améliorées lors de la connexion à des partages de fichiers sur des liens à latence élevée et une sécurité améliorée grâce à l'authentification mutuelle et à la signature des messages.

· Les services Terminal Server mis à jour dans Windows Server 2008 fournissent aux ordinateurs clients Windows Vista un accès à distance aux ressources internes via une passerelle HTTP et permettent aux applications distantes d'être utilisées comme si elles s'exécutaient sur l'ordinateur local.

1.2 Flexibilité

Les fonctionnalités suivantes de Windows Server 2008 vous permettent de créer des centres de données flexibles et dynamiques qui répondent aux besoins en constante évolution de votre entreprise.

· Technologies intégrées pour la virtualisation sur un serveur de plusieurs systèmes d'exploitation (Windows, Linux, etc.). Grâce à ces technologies, ainsi qu'à des politiques de licences plus simples et plus flexibles, vous pouvez aujourd'hui facilement profiter des avantages de la virtualisation, y compris sur le plan économique.

· Accès centralisé aux applications et intégration transparente des applications publiées à distance. De plus, il convient de noter la possibilité de se connecter à des applications distantes via un pare-feu sans utiliser de VPN - cela vous permet de répondre rapidement aux besoins des utilisateurs, quel que soit leur emplacement.

· Un large éventail de nouvelles options de déploiement.

· Des applications flexibles et puissantes connectent les travailleurs entre eux et aux données, offrant ainsi la visibilité, le partage et le traitement de l'information.

· Interaction avec l'environnement existant.

Communauté développée et active pour un soutien tout au long cycle de la vie.

1.3 Protection

Windows Server 2008 améliore la sécurité du système d'exploitation et de l'environnement, offrant une base solide sur laquelle bâtir votre entreprise. Les serveurs, les réseaux, les données et les comptes d'utilisateurs sont protégés contre les pannes et les intrusions par Windows Server grâce aux éléments suivants.

· Les fonctionnalités de sécurité améliorées réduisent la vulnérabilité du cœur du serveur, augmentant ainsi la fiabilité et la sécurité de l'environnement du serveur.

· La technologie de protection d'accès réseau isole les ordinateurs qui ne sont pas conformes aux politiques de sécurité applicables. La capacité à faire respecter la conformité en matière de sécurité est un moyen puissant de protéger votre réseau.

· Solutions avancées de règles et de politiques intelligentes qui améliorent la gérabilité et la sécurité des fonctions réseau et permettent la création de réseaux pilotés par des politiques.

· Une protection des données qui permet uniquement l'accès aux utilisateurs disposant du contexte de sécurité approprié et empêche la perte en cas de panne matérielle.

· Défense contre malware en utilisant le contrôle de compte d'utilisateur avec une nouvelle architecture d'authentification.

· Augmentation de la résilience du système, réduisant les risques de perte d'accès, de travail, de temps, de données et de contrôle.

1.4 Contrôle

Maintenir le contrôle sur les serveurs du réseau, et en particulier l'accès à ceux-ci, est une priorité absolue pour les administrateurs. Par conséquent, Windows Server 2008 inclut deux nouvelles technologies qui donnent aux administrateurs un contrôle maximal sur l'accès aux serveurs réseau : la protection d'accès réseau et Internet Information Services 7.0.

Gestionnaire de serveur Une nouvelle fonctionnalité de Windows Server 2008 qui fournit une interface unique à travers laquelle un administrateur peut effectuer l'ensemble de l'installation, de la configuration et de la gestion des rôles et fonctionnalités du serveur Windows Server 2008. Le Gestionnaire de serveur remplace et combine les fonctionnalités de plusieurs composants de Microsoft Windows Server 2003, tels que la gestion du serveur, l'assistant de configuration du serveur et l'ajout/la suppression de programmes. Avec le Gestionnaire de serveur, vous pouvez configurer diverses fonctionnalités et rôles d'ordinateur.

Windows PowerShell Un nouveau shell de ligne de commande avec plus de 130 outils et un langage de programmation intégré. Grâce à lui, l'administrateur peut facilement contrôler et automatiser en toute sécurité l'exécution de tâches routinières gestion des systèmes, en particulier sur plusieurs serveurs. Windows PowerShell ne nécessite pas la migration des scripts existants et est idéal pour automatiser les nouvelles fonctionnalités de Windows Server 2008. Avec un nouveau langage de script, une syntaxe cohérente et des utilitaires, Windows PowerShell accélère l'automatisation des tâches de gestion du système (Active Directory, Terminal Server, Internet Information Server (IIS) 7.0, etc.) et permet de prendre en compte les spécificités de l'environnement de l'entreprise.

Windows PowerShell est facile à apprendre et à utiliser car il ne nécessite aucune compétence en programmation. De plus, il prend en charge l'infrastructure informatique existante, les scripts et les outils CLI.

Internet Information Services 7.0 Windows Server 2008 inclut une plate-forme de publication Web unifiée qui intègre Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation et Windows SharePoint Services 3.0. IIS 7.0 est une amélioration majeure du serveur Web Windows existant et joue un rôle majeur dans l'intégration des technologies de plate-forme Web. Ils aident les développeurs et les administrateurs à maintenir un contrôle maximal sur les interfaces réseau et Internet via fonctions clés, qui incluent : délégation de contrôle, améliorations de la sécurité, atténuation des vulnérabilités, contrôle intégré des applications et de l'état des services Web, et outils d'administration avancés.

1.5 Protection

Protection d'accès réseau (NAP) Il s'agit d'une nouvelle technologie qui permet à un administrateur informatique de définir les exigences nécessaires pour maintenir le réseau opérationnel et de refuser l'accès au réseau aux ordinateurs qui ne répondent pas à ces exigences. NAP applique des stratégies définies par l'administrateur qui décrivent les exigences de maintien de l'intégrité du réseau au sein d'une organisation particulière. Par exemple, les exigences peuvent être que l'ordinateur doit disposer de toutes les mises à jour du système d'exploitation, ainsi que d'un logiciel de protection contre les virus et les logiciels espions à jour. Ainsi, l'administrateur peut définir un niveau de sécurité général pour tous les ordinateurs se connectant au réseau.

La fonctionnalité Microsoft BitLocker fournit protection supplémentaire données en chiffrant entièrement les volumes sur plusieurs disques - même si l'ordinateur tombe entre les mains d'une personne non autorisée ou démarre sous un système d'exploitation différent.

Clustering de basculement Les améliorations dans ce domaine facilitent la configuration d'un cluster de serveurs tout en garantissant la sécurité et la disponibilité des données et des applications. À l'aide du nouvel outil de validation de cluster de basculement, vous pouvez tester pour voir si une configuration de système, de stockage ou de réseau donnée est appropriée pour le cluster. Windows Server 2008 permet aux administrateurs de configurer, de migrer, d'utiliser et de gérer facilement des clusters de basculement. Avec une infrastructure de cluster avancée, les administrateurs peuvent garantir le bon fonctionnement des services fournis par les utilisateurs, améliorer les performances de stockage et de réseau et améliorer la sécurité. Les systèmes d'exploitation Windows Vista et Windows Server 2008 font partie du même projet depuis le début. En conséquence, ils utilisent un certain nombre des mêmes technologies pour la mise en réseau, le stockage des informations, la sécurité et la gestion. Bien que Windows Vista et Windows Server 2008 aient été séparés au cours du développement en produits distincts avec des cycles de publication différents, de nombreuses améliorations se sont retrouvées dans les deux systèmes d'exploitation.

2. Améliorations du système d'exploitation Windows Server 2008

Windows Server 2008 ajoute non seulement de nouvelles fonctionnalités, mais améliore également considérablement de nombreuses fonctionnalités du système d'exploitation principal de Windows Server 2003. Il s'agit notamment de la mise en réseau, des fonctionnalités de sécurité améliorées, de l'accès aux applications à distance, de la gestion centralisée des rôles de serveur, des outils de surveillance des performances et de la fiabilité, du clustering de basculement, déploiement et le système de fichiers. Ces améliorations et bien d'autres contribuent à amener les serveurs au niveau maximum de flexibilité, de fiabilité et de gérabilité.

2.1 Cœur du serveur

Windows Server 2008 inclut une option d'installation appelée Server Core. Server Core est une installation beaucoup plus légère de Windows Server 2008 qui n'inclut pas le shell de l'Explorateur Windows. Toute la configuration et la maintenance sont effectuées à l'aide de l'interface de ligne de commande Windows ou en se connectant au serveur à distance via la console de gestion. Dans le même temps, le Bloc-notes et certains éléments du panneau de configuration sont disponibles, par exemple, les paramètres régionaux.

2.2 Rôles Active Directory

Avec Active Directory, les clients peuvent gérer les identités et les relations qui forment le réseau d'une organisation. Active Directory est intégré à Windows Server 2008 R2, peut être utilisé directement et permet aux organisations de configurer et de gérer de manière centralisée les paramètres du système, des utilisateurs et des applications. Les services de domaine Active Directory (AD DS) stockent les informations d'annuaire et gèrent les interactions entre les utilisateurs et les domaines, y compris la connexion au domaine, l'authentification et la recherche d'annuaire. De plus, les rôles intégrés prennent en charge les outils et technologies de gestion des identités et des accès qui vous permettent de gérer de manière centralisée les technologies et les informations d'identification et de limiter l'accès aux appareils, aux applications et aux données aux utilisateurs autorisés uniquement.

2.3 Services terminaux

Windows Server 2008 a vu une mise à jour importante des services Terminal Server. Les services Terminal Server prennent désormais en charge le protocole Remote Desktop 6.0. L'amélioration la plus notable, appelée Terminal Services RemoteApp, vous permet de publier une application spécifique, au lieu de l'ensemble du bureau.

Une autre fonctionnalité importante ajoutée aux services Terminal Server est la passerelle des services Terminal Server et l'accès Web aux services Terminal Server (désormais entièrement basés sur le Web). La passerelle des services Terminal permet ordinateurs autorisés connectez-vous en toute sécurité aux services Terminal Server ou au bureau à distance à partir d'Internet en utilisant RDP sur HTTPS sans utiliser de VPN. Cela ne nécessite pas l'ouverture d'un port supplémentaire sur le pare-feu ; Le trafic RDP est tunnellisé sur HTTPS. L'accès Web aux services Terminal Server permet aux administrateurs de fournir un accès aux services Terminal Server via une interface Web. Lorsque vous utilisez TS Gateway et TS RemoteApp, le transfert de données se produit via HTTP(S) et les applications distantes apparaissent à l'utilisateur comme si elles s'exécutaient localement. Plusieurs applications s'exécutent en une seule session pour s'assurer qu'il n'y a pas besoin de licences supplémentaires par utilisateur.

Avec Terminal Services Easy Print, les administrateurs n'ont plus besoin d'installer de pilotes d'imprimante sur le serveur. Ce faisant, Easy Print Driver redirige l'interface utilisateur et toutes les fonctionnalités de l'imprimante source. En outre, il améliore les performances lors de la soumission des travaux d'impression en convertissant les travaux au format XPS avant de les envoyer au client.

2.4 WindowsPowerShell

Windows Server 2008 est le premier système d'exploitation Windows à être publié avec Windows PowerShell intégré, un shell extensible avec une interface de ligne de commande et un langage de script associé développé par Microsoft. Le langage de script PowerShell a été conçu spécifiquement pour les tâches administratives et peut remplacer le besoin de cmd.exe et de Windows Script Host.

2.5 NTFS auto-réparateur

Si dans les versions précédentes Fonctionnement sous Windows le système a détecté des erreurs dans le système de fichiers du volume NTFS, il a marqué le volume comme "sale" ; la correction d'erreur sur le volume n'a pas pu être effectuée immédiatement. Avec NTFS auto-réparateur, au lieu de verrouiller l'intégralité du volume, seuls les fichiers/dossiers corrompus sont verrouillés, qui restent inaccessibles pendant la durée de la réparation. Cela élimine le besoin de redémarrer le serveur pour corriger les erreurs du système de fichiers.

De plus, le système d'exploitation affiche désormais les informations S.M.A.R.T. disques durs pour aider à identifier les éventuelles pannes de disque dur. Cette fonctionnalité est apparue pour la première fois dans Windows Vista.

2.6 Gestionnaire de serveur

Le gestionnaire de serveur est un nouvel outil basé sur les rôles Commandes Windows Serveur 2008. Il s'agit d'une combinaison de Gérer ce serveur et de l'Assistant Configuration de la sécurité de Windows Server 2003. Le Gestionnaire de serveur est une amélioration de l'Assistant Configuration du serveur qui a été lancé par défaut dans Windows Server 2003 lors de la connexion. Désormais, il vous permet non seulement d'ajouter de nouveaux rôles, mais consolide également toutes les opérations que les utilisateurs peuvent effectuer sur le serveur, et fournit également une vue consolidée et unique du portail de l'état actuel de chaque rôle.

2.7 Améliorations de la fiabilité dans Windows Server 2008

Microsoft affirme que Windows Server 2008 est le système d'exploitation de serveur "le plus sécurisé" qu'ils aient jamais créé, et j'aimerais prendre une minute pour aborder un peu les fonctionnalités de sécurité de Windows Server 2008. Voici une liste :

· Service de fédération Active Directory - Permet aux administrateurs d'établir facilement des relations avec des partenaires de fédération.

· Contrôleurs de domaine en lecture seule - Ces contrôleurs de domaine seront utilisés dans les environnements où vous avez besoin d'un contrôleur de domaine, mais vous ne pouvez pas garantir l'intégrité physique du serveur.

· Installation Server Core - Un nouveau type d'installation de Windows Server 2008 qui vous permettra d'installer uniquement les services réseau d'infrastructure Windows normaux - DHCP, DNS, fichiers partagés et fonctionnalités de contrôleur de domaine. Pour la plupart des administrateurs, le grand changement est que si vous choisissez d'utiliser l'installation "server core", il n'y aura pas d'interface graphique locale pour le système d'exploitation.

· Améliorations de la politique de mot de passe et de verrouillage de compte - Offre la possibilité d'avoir plusieurs politiques de mot de passe et de verrouillage de compte sur le même domaine.

· Chiffrement de lecteur Windows BitLocker - Vous permet de chiffrer tous les disques durs du serveur. Cela empêchera l'affichage des données en cas de vol du lecteur ou du serveur.

2.8 Serveur Web Server 2008 nouveau et amélioré - IIS 7.0

De nombreuses autres applications sont incluses avec Windows Server 2008. L'un d'eux est le serveur d'informations Internet. Dans Windows Server 2008, IIS a été amélioré vers la version 7.0. Avec cette amélioration, IIS 7.0 est plus facile à gérer grâce à son interface améliorée. L'interface offre la possibilité d'effectuer des tâches courantes plus rapidement, ainsi que de recevoir des améliorations de sécurité, des informations sur l'état du serveur Web, de déléguer l'administration, etc. Avec IIS 7.0, votre accès aux informations de diagnostic et de résolution des problèmes est beaucoup plus simple et rapide (Figure 2).

Riz. 2. Nouvelle interface Gestion IIS 7.0

2.9 Déploiement rapide d'un système d'exploitation client à l'aide de WDS

WDS (Windows Deployment Service) est une nouvelle fonctionnalité de Server 2008 qui vous permet de déployer des machines clientes Windows sur un réseau. Le nouveau WDS est plus rapide car il utilise TFTP. WDS propose des installations client réalisées avec ScheduleCast ou AutoCast .

ScheduleCast est un déploiement planifié, tandis qu'AutoCast. est un déploiement "toujours disponible" utilisant la multidiffusion. Étant donné qu'AutoCast utilise la multidiffusion, vous pouvez économiser de la bande passante pour tous les clients partageant les mêmes données de diffusion sur le réseau.

Protégez votre réseau des PC clients non fiables avec la protection d'accès réseau

NAP (Network Access Protection) de Microsoft est une nouvelle politique qui peut être mise en place, obligeant les clients à répondre à certaines exigences spécifiques avant de pouvoir se connecter à un serveur.

S'ils ne répondent pas aux exigences, les clients peuvent être mis en quarantaine ou se voir refuser l'accès. De plus, si l'ordinateur ne répond pas aux exigences, Windows 2008 Server peut déployer toutes les mises à jour nécessaires. Avec NAP, vous pouvez sécuriser non seulement ordinateurs locaux, mais aussi des ordinateurs personnels et ordinateurs distants qui tentent de se connecter à votre réseau à partir de votre LAN ou sur Internet via un VPN (Figure 3).

Figure 3 Interface du serveur de stratégie réseau

2.10 Nouvelles fonctionnalités de la virtualisation de Windows Server

La virtualisation de Windows Server est une nouvelle fonctionnalité qui vous permet de virtualiser n'importe quel système d'exploitation sur un seul serveur. Cette propriété vous permettra également de combiner plusieurs serveurs sur le même serveur. Il vous permettra également de créer facilement un environnement de test et de développement sans utiliser trop de ressources.

Avec cette fonctionnalité, Microsoft espère éloigner le marché de la virtualisation de VMware. Bien que Microsoft soit loin derrière VMware dans la sophistication de ses offres de virtualisation, cette offre Microsoft, déjà intégrée au système d'exploitation Windows, représente une étape majeure vers la mise de sa version des outils de virtualisation entre les mains de l'utilisateur final.

3. Configuration matérielle requise pour Windows Server 2008

La configuration matérielle requise pour Windows Server 2008 est la suivante :

Le minimum	Mis en exergue
CPU	1 GHz (x86) ou 1,4 GHz (x64)	2 GHz et plus
RAM	512 Mo de RAM (les performances et certaines fonctionnalités peuvent être limitées)	2 Go de RAM et plus Maximum (pour 32 bits) : 4 Go de RAM (Standard) ou 64 Go de RAM (Enterprise et Datacenter) Maximum (pour 64 bits) : 32 Go de RAM (standard) ou 2 To de RAM (systèmes Enterprise, Datacenter et Itanium)
Carte vidéo et moniteur	SuperVGA (800 x 600)	Super VGA (800 x 600) et résolution supérieure
Espace libre sur le disque dur	10 Go	40 Go et plus Un serveur avec plus de 16 Go de RAM nécessite plus d'espace pour les fichiers d'échange et de vidage.
Autres lecteurs	DVD ROM	DVD ROM
Autres appareils	clavier et souris

4. Mécanisme de sauvegarde des données et de restauration des éléments Active Directory dans Windows Server 2008

Les nouvelles fonctionnalités de Windows Server 2008 pour la sauvegarde des données et la restauration des objets Active Directory peuvent être divisées en trois groupes : sauvegarde des données, résolution de problèmes et récupération.

Création de sauvegardes de données

Dans la plate-forme serveur Windows Server 2008, l'utilitaire NTBackup utilisé dans les versions précédentes des systèmes d'exploitation serveur Microsoft a été remplacé par l'utilitaire Windows Server Backup. En officiel Documents Microsoft La sauvegarde de Windows Server est considérée comme une "solution fondamentale de sauvegarde et de récupération de données" dont "la conception simple rend cette application particulièrement adaptée aux petites organisations et aux utilisateurs non spécialisés". technologies de l'information". À partir de là, les professionnels de l'informatique peuvent en conclure qu'il est tout à fait possible que cet utilitaire ne réponde pas aux exigences spécifiques que l'environnement AD des grandes entreprises lui impose.

Utilitaire Windows Server Backup offre un certain nombre de nouvelles fonctionnalités. L'application de sauvegarde intégrée Microsoft Management Console (MMC) permet aux administrateurs informatiques ou aux responsables des sauvegardes de sauvegarder des serveurs locaux et distants à partir d'un seul ordinateur serveur à l'aide d'une interface utilisateur unique. L'utilitaire de sauvegarde de Windows Server peut être utilisé pour sauvegarder des données à partir d'applications telles que Microsoft SQL Server™ et Windows SharePoint® Services à l'aide du service de cliché instantané des volumes (VSS). partitions du dur disque). L'utilitaire prend en charge les sauvegardes complètes et incrémentielles.

Cependant, certaines limitations qui existent dans Windows Server Backup peuvent affecter négativement le processus de sauvegarde des données dans l'entreprise en général et des données Active Directory en particulier. La sauvegarde de Windows Server n'est pas compatible avec les applications de sauvegarde héritées. Versions Windows, les copies faites avec NTBackup ne peuvent donc pas être utilisées. De plus, Windows Server Backup, contrairement aux versions précédentes de logiciels similaires, offre beaucoup moins d'options pour sauvegarder des éléments individuels. Étant donné que de nombreuses organisations utilisent plusieurs contrôleurs de domaine à la fois, cela peut compliquer considérablement le processus de sauvegarde et de restauration d'Active Directory. Bien que l'utilitaire de sauvegarde de Windows Server 2008 soit beaucoup plus rapide que les versions précédentes, cette grande quantité nécessite un espace de stockage supplémentaire et les restaurations du système à l'aide de ces sauvegardes sont beaucoup plus lentes car l'administrateur doit sélectionner les données manuellement.

Résolution de problèmes

Serveur Plate-forme Windows Server 2008 propose une nouvelle application appelée AD DS Snapshot Viewer qui facilite l'affichage des données de sauvegarde. La visionneuse d'instantanés vous permet d'afficher des copies de la base de données AD créées avec VSS pour déterminer si elles contiennent les données requises avant de démarrer le processus de récupération. Pour afficher ces copies en lecture seule sur un contrôleur de domaine, il n'est pas nécessaire qu'il s'exécute en mode de restauration des services d'annuaire (DSRM, mode de restauration des services d'annuaire). En revanche, Windows Server 2003 ne permet pas d'afficher plusieurs sauvegardes AD à des moments différents. Dans une telle situation, le seul moyen de savoir quelles données manquent est de lancer une procédure de restauration informelle en exécutant AD en mode DSRM.

Bien que Snapshot Viewer soit une fonctionnalité utile, cette application est plutôt difficile à utiliser. Pour monter une copie et la mettre sur le réseau, vous devez utiliser deux utilitaires basés sur la ligne de commande. Les données doivent être analysées manuellement en comparant la copie (ou plusieurs copies) à la base de données actuelle pour trouver les modifications. Selon l'ampleur et la nature du changement, ce processus peut prendre beaucoup de temps. Description détaillée Le processus est décrit dans l'exemple d'utilisation de cette fonctionnalité dans une entreprise à la page 5.

Récupération

Une fois que vous avez déterminé quelle sauvegarde AD contient les données dont vous avez besoin, vous devez restaurer les données, et ici, Windows Server 2008 n'offre aucun changement pour le mieux. Comme dans les versions précédentes des systèmes d'exploitation serveur Windows, pour effectuer une procédure de restauration officielle ou non, vous devez exécuter un contrôleur de domaine en mode DSRM ou écrire des scripts qui restaurent les objets supprimés à l'aide de l'API Reanimate Tombstone sans vous obliger à vous déconnecter du réseau. Certains utilitaires qui remontent à Windows Server 2003 utilisent l'API Reanimate Tombstone pour restaurer des objets supprimés dans Windows Server 2003 et Windows Server 2008. Par exemple, les utilitaires AD Restore de Sysinternal et Object Restore pour Active Directory utilisent l'API Reanimate Tombstone pour la restauration. attributs requis - nom de l'objet, identificateur de sécurité (SID), identificateur global unique (GUID) et conteneur parent. Malheureusement, ces utilitaires ne récupèrent que les données contenues dans sommaire sur un objet, où tous les attributs ne sont pas donnés. Après avoir restauré un objet supprimé, vous devrez restaurer soigneusement ses attributs, ses appartenances à des groupes et ses références arrière car Windows Server 2008 ne permet pas de restaurer les attributs d'un objet à partir d'une sauvegarde AD.

Conclusion

À la suite du travail que nous avons effectué : une analyse de la littérature sur le sujet de recherche ; donné caractéristiques générales Microsoft Windows Server 2008 ; Améliorations de Windows Server 2008 identifiées ; passé en revue les exigences matérielles de Windows Server 2008 ; décrit le mécanisme de création de sauvegardes de données et de restauration des éléments Active Directory dans Windows Server 2008. Une analyse des aspects théoriques et pratiques de la problématique des fonctionnalités du système d'exploitation Windows Server 2008 a conduit aux conclusions suivantes :

Windows Server 2008 vous donne un meilleur contrôle sur votre infrastructure serveur et réseau et vous permet de vous concentrer sur vos tâches critiques avec les fonctionnalités suivantes :

1. Gestion simplifiée de l'infrastructure informatique avec de nouveaux outils qui fournissent une interface unique pour la configuration et la surveillance des serveurs et la capacité d'automatiser les opérations de routine.

2. Rationalisez l'installation et la gestion de Windows Server 2008 en déployant uniquement les rôles et fonctionnalités dont vous avez besoin.

3. Dépannage et dépannage efficaces avec de puissants outils de diagnostic qui offrent une visibilité sur l'état actuel de votre environnement de serveur, à la fois physique et virtuel.

4. Meilleur contrôle sur serveurs distants, tels que les serveurs de succursale.

5. Gestion facile des serveurs Web avec utiliser Internet Information Services 7.0 - Une plate-forme Web puissante pour les applications et les services.

6. Contrôle amélioré des paramètres utilisateur grâce à une stratégie de groupe avancée.

Ainsi, l'objectif du travail, qui est d'identifier et d'analyser les fonctionnalités du système d'exploitation Windows Server 2008, a été atteint, les tâches ont été accomplies.

Bibliographie

1. Administration du réseau sur basé sur Microsoft Tutoriel Windows 2000 MCSE. - M.: Maison d'édition édition russe, 2003.

2. Andreev AG Nouvelles technologies dans Windows 2000 / éd. UN. Chekmareva - Saint-Pétersbourg : BHV - Saint-Pétersbourg, 2005.

3. Vishnevsky A. Service d'annuaire Windows 2008. Cours de formation. - Saint-Pétersbourg : Peter, 2009.

4. Kulgin M. Technologie des réseaux d'entreprise. Encyclopédie. - Saint-Pétersbourg : Peter, 2007.

5. Miloslavskaya N. G / Intranets : accès à Internet, protection. Manuel scolaire pour les lycées. – M. : UNITI, 2007.

6. Morimoto R., Noel M. et autres Microsoft Windows Server 2008. Guide complet. - M.: "Williams", 2008.

7. Olifer V.G., Olifer N.A. Réseaux informatiques. Principes, technologies, protocoles. Manuel scolaire pour les lycées. 2e édition - Saint-Pétersbourg : Peter-press, 2002.

8. Développement de l'infrastructure des services réseau Microsoft Windows Server 2008. Cours de formation MCSE M. : Vzd-vo édition russe, 2009.

9. Sosinski B., J. Moskowitz J. Serveur Windows 2008 en 24 heures. - M.: Maison d'édition Williams, 2008.

10. Tate S. Windows 2008 pour l'administrateur système. Encyclopédie. - Saint-Pétersbourg : Peter, 2009.

11. Serveur Windows 2008. Cours de formation MCSE. - M.: Maison d'édition édition russe, 2008.

Toutes les forces des développeurs et des spécialistes du marketing de Microsoft sont jetées en réhabilitation
marque après l'échec réel de l'idée avec Vista. Les médias ne font que parler
sur Windows 7, mais sur la préparation d'une nouvelle version version du serveur Win2k8, qui a reçu
seulement un modeste ajout au nom R2, peu le savent. Pendant ce temps, un tandem de ces
deux systèmes d'exploitation est capable de rendre la mise en réseau plus sécurisée, productive et
à l'aise.

Initialement pour Win2k8R2 un nom plus fort a été fourni -
Windows Server 7, mais il a été annoncé lors du PDC 2008 que le nouveau
être appelé exactement, et il ne faut pas considérer
comme version majeure et comme version intermédiaire. Cela a créé de la confusion et beaucoup de questions.
car au début tout le monde était convaincu depuis longtemps que tout serait exactement le contraire.
Les gars de Microsoft ont clarifié la situation, indiquant que la société prévoyait de publier
les nouvelles versions des systèmes d'exploitation serveur selon le schéma 2 ans (mise à jour) et 4 ans (nouvelle version),
c'est-à-dire que R2 n'est qu'une mise à jour après Win2k8. Ils ont probablement fait ça
afin de ne pas "obscurcir" la sortie des sept. D'un autre côté, la sortie de Win2k8 était la bienvenue
accepté par les experts, et un changement de nom pourrait effrayer ceux qui sont maintenant
veut acheter ce système d'exploitation. Sinon, la majorité reportera la transition et attendra
Win7Server, à propos de la situation actuelle avec Vista et Win7.

La version bêta du système est devenue disponible en téléchargement à la mi-janvier 2008.
Le 14 août, la société, qui a été libérée en statut RTM fin juillet de cette année
avec Windows 7. Les abonnés Microsoft Download peuvent maintenant télécharger le système
Services réseau (MSDN) ou TechNet, le reste du nouveau système d'exploitation serveur sera
disponible à partir du 22 octobre.

La liste des principaux nouveaux produits annoncés dans R2 tient sur une page,
mais c'est exactement le cas lorsque la quantité s'est transformée en qualité. les "petits"
pas mal d'améliorations. Mais avant tout.

Windows Server 2008 R2 : quoi de neuf ?

Parmi les principales innovations figure un système de virtualisation mis à jour
2.0,
prenant en charge la technologie Live Migration, qui vous permet de transférer "à la volée"
machines virtuelles entre serveurs physiques. Stockage dynamique
les machines virtuelles offrent la possibilité de se connecter et de se déconnecter à chaud
stockages. Les systèmes physiques et virtuels sont faciles à déployer avec VHD
(Disque dur virtuel) des dossiers. Et, contrairement la version précédente Système d'exploitation, Hyper-V
fait partie intégrante du système, c'est-à-dire qu'il n'y a pas de division en versions régulières
et "avec Hyper-V".

La mise à jour Hyper-V n'a pas épuisé le sujet de la virtualisation dans R2. Terme
la « virtualisation » couvre désormais trois technologies : Virtualisation Serveur, Client
Virtualisation et virtualisation de présentation. On note que R2 est
une solution VDI complète (Virtual Desktop Infrastructure, une infrastructure pour
virtualisation des postes clients), offrant une solution centralisée
gestion de tous les systèmes virtuels et mise à disposition aisée des ordinateurs.
Comment ça fonctionne? Un serveur compatible Hyper-V exécute beaucoup de
machines virtuelles avec des systèmes d'exploitation clients de WinXP à Win7. Utilisateur
(il est entendu qu'il est assis devant un ordinateur de faible puissance ou un client léger sous
exécutant Windows Fundamentals ou Linux) pour accéder à votre bureau,
se connecte à distance à un environnement séparé (VDI isole complètement les environnements virtuels)
utilisateurs) à la machine virtuelle. La VM peut être codée en dur dans
celui-ci, ou l'un de ceux disponibles - cela dépend du type d'infrastructure utilisée
VDI - statique ou dynamique. En bref, VDI est
une sorte de combinaison de connexions RDP et de virtualisation.

Terminal Services renommé Services de bureau à distance (RDS),
ce qui reflète davantage son objectif - travailler dans la structure VDI. Mais VDI n'est pas
la seule innovation dans RDS. Les configurations multi-écrans sont prises en charge,
la vidéo et l'audio sont très Haute qualité. Les utilisateurs de Win7 peuvent facilement obtenir
Accès à demande à distance ou bureau en utilisant la nouvelle applet
RemoteApp & Desktop Connection ne sentant pas la différence entre local et
applications terminales.

PowerShell 2.0 mis à jour est inclus dans le package standard, quantité
changements dans lesquels, par rapport à 1.0, sont assez importants :

• API améliorée ;
• GUI pour créer et déboguer des scripts ;
• PowerShell dans les services Bureau à distance ;
• Exécution de commandes sur une machine distante à l'aide de WinRM 2.0 ;
• Exécution de tâches en arrière-plan (PSJob) ;
• Exécuter un processus sur une ou plusieurs machines et travailler avec WPF (Windows
  Presentation Foundation) - un nouveau sous-système dans le cadre du .NET Framework 3.0,
  vous permettant de créer de belles interfaces graphiques.

Amélioration de certaines anciennes cmdlets (cmdlets), et il y en a environ 240 nouvelles.

IIS mis à jour (version 7.5) intègre FTP (avec de nouveaux fichiers de configuration,
basé sur .NET XML), WebDav, URLScan 3.x (types de requêtes http limités),

Pack d'administration (gestion de base de données SQL, configurateur, rapports, filtrage
demandes). Auparavant, tout cela était implémenté comme une extension distincte, mais maintenant
juste un clic de souris. Prise en charge améliorée de PHP dans l'implémentation FastCGI.
Dans IIS 7.0, il était possible de créer des applications dans un pool isolé, ce qui
contribué à une augmentation du niveau de fiabilité et de sécurité. Dans IIS 7.5 chaque pool
les applications s'exécutent à un niveau unique et moins privilégié
authenticité. Soit dit en passant, le fait que le nouveau IIS est entièrement fiable est également attesté par
le fait qu'en février Microsoft a déplacé son site vers la version 7.5.

Ici, nous allons ajouter la possibilité de publier en un clic dans Visual Studio 10, nouveau
compteurs de performance et outil de gestion Outil de déploiement Web (MME
Déployer) qui permet aux administrateurs de serveurs Web de déployer facilement,
synchroniser et migrer des sites, y compris la configuration, le contenu et
Certificats SSL.

Server Core peut désormais également installer .NET, y compris ASP.NET et
PowerShell. Nous installons 2.0 et 3.0 .NET Framework à l'aide du nouvel utilitaire DISME
(Maintenance et gestion des images de déploiement), qui est inclus dans la norme
livraison du système et dans le kit WAIK (la touche /Online permet de gérer les paramètres
système de travail):

>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Une innovation intéressante est la possibilité installation supplémentaire attributs et
propriétés sur les fichiers dans le gestionnaire de ressources du serveur de fichiers. Cela aligne efficacement NTFS avec
bibliothèques SharePoint et offre des possibilités presque illimitées pour
traiter les dossiers selon diverses caractéristiques.

Désormais seulement 64

Il a été signalé précédemment que Win2k8 sera la dernière version 32 bits du système d'exploitation du serveur.
Et c'est arrivé - R2 ne sera publié que pour les architectures x64 / ia64. Sociétés AMD
et Intel ne commercialise plus de processeurs 32 bits pour les serveurs basés sur l'architecture
x86, quittant ainsi le marché 32 bits et mettant l'accent sur le système d'exploitation 64 bits et
applications semble tout à fait logique. Alors que la prise en charge des applications 32 bits dans R2
est resté et mis en œuvre à l'aide de la couche d'émulation WOW64 (Windows sur Windows64). Par
La prise en charge de WOW64 est désactivée par défaut sur Server Core et Hyper-V. À
activer la prise en charge des applications 32 bits, l'administrateur n'a qu'à exécuter
une commande :

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

Et - pour prendre en charge les applications .NET 32 bits :

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> démarrer /w ocsetup ServerCore-WOW64
> démarrer /w ocsetup NetFx2-ServerCore-WOW64

La version actuelle de Win2k8 prend en charge jusqu'à 64 processeurs logiques. En R2 eux
le nombre a été porté à 256. Considérant que récemment, le nombre de cœurs par
un processeur physique augmente constamment, une telle marge n'est certainement pas superflue
sera. De plus, si les cœurs ne sont pas utilisés, ils peuvent être désactivés, ce qui
économiser beaucoup d'électricité. Machine virtuelle fonctionnant sous nouveau
Hyper-V, prend en charge jusqu'à 32 processeurs logiques (la version précédente n'avait que
quatre). D'ailleurs, sous processeur logique dans Windows est compris non seulement le nombre
cœurs, mais aussi le nombre de threads traités en même temps. Dans les messages
il a glissé que Win2k8R2 peut fonctionner avec 32 processeurs à 4 cœurs, chacun
dont le cœur traite simultanément 2 flux de données (32 CPU x 4 cœurs x 2
flux de données = 256).

Configuration minimale requise : processeur 1,4 GHz 64 bits, 512 Mo de RAM, disque dur
10 Go. Recommandé, comme vous le savez, est beaucoup plus élevé. Lors de la planification
la configuration du serveur doit également tenir compte du fait que la version Standard prend en charge
32 Go de RAM maximum, et Enterprise et Datacenter jusqu'à 2 To de RAM.

De nombreuses autres nouveautés sont également disponibles en R2 ; certains d'entre eux se sont rencontrés à
Sept. Par exemple, plusieurs profils peuvent être actifs dans le Pare-feu Windows (Privé,
Public ou Domaine), qui ne pose pas de problèmes lors de la connexion à plusieurs réseaux ;
ajout de la prise en charge des liens http dans QoS, mise en œuvre de la reconnexion VPN et du DHCP
Basculement. Le service QoS vous permet de prioriser le trafic lors de l'accès
certaines ressources. Auparavant dans l'onglet "Application Name" dans "Policy-Based QoS"
il n'y avait que deux points, à l'aide desquels il était possible de tout spécifier, ou
certaines applications. Maintenant, l'onglet s'appelle "Nom de l'application ou URL",
et ici, vous pouvez définir le nom/modèle de la ressource http dont le trafic sera attribué
priorité accrue. Nouvelle fonctionnalité VPN Reconnect, qui fait partie de RRAS
("Service de routage et d'accès à distance"), permet au client VPN de
restaurer automatiquement la connexion VPN dans une situation où la connexion avec
Le serveur VPN a été temporairement interrompu (auparavant, cela devait être fait manuellement ou
attendre un timeout assez long). Pour activer la reconnexion VPN,
le type de VPN doit être IKEv2 (Internet Key Exchange, décrit dans RFC 4306).

Outils de gestion de Windows Server 2008 R2

L'installation d'un nouveau système, qui dans Win2k8 a été simplifié pour
les appuis successifs sur la touche "Suivant", en R2 n'ont pas beaucoup changé
(Au fait, sur la bêta lors de l'installation, l'inscription Windows 7 se profile en bas de l'écran). Tout
l'installation peut se faire littéralement en 6 clics de souris, - après quelques
redémarre et en entrant le mot de passe administrateur, nous obtenons le système fini. Dans la fenêtre
l'enregistrement, vous pouvez créer une disquette de réinitialisation de mot de passe (c'est-à-dire une disquette, non
CD/DVD, vous avez donc besoin d'un lecteur de disquette). Lors de la création de partitions de disque dur
l'assistant crée par défaut deux partitions (boot et système) afin qu'il n'y ait pas
Problèmes d'activation de BitLocker.

Le système d'exploitation mis à jour subjectivement fonctionne plus rapidement que le précédent, c'est particulièrement bien
vu sous les machines virtuelles. Après le chargement, vous serez accueilli par un bureau stylisé
sous Win7. Vous n'avez pas besoin d'appeler le panneau Apparence pour modifier la résolution de l'écran.
Au lieu de cela, l'élément Résolution d'écran se trouve dans le menu contextuel. Autre
les modifications sont apportées via le "Panneau de configuration". En général, en matière de restructuration
il y a suffisamment de changements dans l'interface, mais je pense que vous êtes intéressé par des choses complètement différentes
outils.

Avant que nous ayons eu le temps de nous habituer à toutes les innovations de Win2k8, R2 a obtenu une autre série
améliorations. La "Tâche de configuration initiale" qui a démarré immédiatement, avec
à travers lequel réglages initiaux, n'a pas changé. Mais dans le serveur
Manager, une fonctionnalité est apparue qui manquait clairement auparavant - à distance
connexion à un autre serveur. Allez maintenant dans Action - Se connecter à
Un autre ordinateur et entrez les détails d'un autre système exécutant R2.
Et le plus important : la gestion à distance est prise en charge non seulement pour les systèmes entièrement
installation, mais aussi dans Server Core. Autrement dit, de nombreux administrateurs n'auront pas la peine de choisir :
utilisation sûre et rapide, mais peu pratique / inhabituelle dans la gestion de base
ou installer système complet. Il convient également de noter que le gestionnaire de serveur
fait partie des outils d'administration de serveur distant pour Win7 (via RSAT
peut contrôler Win2k3 et Win2k8). Dans un environnement de domaine, s'il existe des
à droite, il n'y aura pas de problèmes avec la connexion. Et dans un réseau peer-to-peer, un ordinateur avec
auquel la connexion à distance est établie doit être ajouté à "trusted
hosts" (pour plus de détails sur WinRM, voir l'article " " publié dans
).

> winrm set winrm/config/client @ (TrustedHosts="system, system2")

Lors de l'exécution de tâches administratives, l'UAC peut interférer et bloquer
travailler. Pour éviter cela, vous devez sélectionner la section
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
où créer un paramètre DWORD LocalAccountTokenFilterPolicy avec une valeur de 1.

Au fait, si sous l'habituel Compte exécuter des commandes dans la console
nécessitant des droits d'administrateur, vous pouvez recevoir le message "Les autorisations élevées sont
requis puis exécutez ... ". Cela est résolu simplement: sélectionnez le raccourci cmd.exe dans le menu Démarrer et
sélectionnez "Exécuter en tant qu'administrateur" dans le menu contextuel.

La liste des rôles et des composants a changé, maintenant leur nombre est de 17 et 40 (en
Win2k8 - 16 et 35), certains rôles portent un nom différent. Par exemple, pour remplacer
La technologie Terminal Services est devenue nouvelle - Remote Desktop Services,
le nom a changé en conséquence. WSUS fait désormais partie de R2. Et ce n'est pas
vous devez extraire indépendamment d'Internet et installer, en suivant les dépendances. À
composants que nous trouvons BranchCache (mise en cache locale des données reçues de
serveur central), console de gestion Direct Access (simplifie la connexion
utilisateurs au réseau d'entreprise), WinRM IIS Extension (le composant est conçu
pour gérer le serveur à l'aide du protocole WS-Management), et
Outils de migration Windows Server (permet de transférer certains
rôles et paramètres des serveurs Win2k3-Win2k8 dans R2).

Pour les rôles individuels (serveur Web IIS, services de domaine AD, certificat AD
Services, DNS, RDS), l'outil Best Practices Analyzer (BPA) est disponible. Il
vous aidera à configurer le rôle conformément aux recommandations de Microsoft, et dans le cas de
des problèmes surviennent - pour comprendre ce qui s'est réellement passé et, si nécessaire,
remettre le système dans son état initial.

Trois nouvelles applets de commande pour PowerShell - Add-WindowsFeature, Get-WindowsFeature
et Remove-WindowsFeature vous permettent d'ajouter, de supprimer et d'afficher des informations sur
rôle sélectionné. Oui, pour qu'ils soient disponibles, ne pas oublier en début de travail
charger le module Servermanager. Par exemple:

PS C:\> gestionnaire de serveur du module d'importation
PS C:\>Get-WindowsFeature

Et mettez celui que vous souhaitez en sélectionnant son nom dans la liste :

PS C:\>Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Nouveau dans Active Directory

Service AJOUTE (Services de domaine Active Directory) reçu en R2
plusieurs fonctionnalités nouvelles et très intéressantes. Par exemple, il y avait un panier actif
Directory Recycle Bin, rappelant la corbeille de Windows. Maintenant supprimé accidentellement
l'objet peut être restauré rapidement. Considérant que l'opération précédente
la réanimation du compte a demandé beaucoup d'efforts, une telle opportunité peut
seulement bienvenue. Un objet restauré depuis AD RB reçoit tous ses
les attributs. La durée de vie par défaut d'un objet supprimé dans AD RB est de 180
jours, après quoi il passe à l'état "Durée de vie de la corbeille", perd
attributs et est complètement supprimé après un certain temps. Changer cette valeur
vous pouvez en définissant le paramètre msDS-deletedObjectLifetime. Si le domaine est activé
Niveau Win2k8R2, la corbeille AD est activée automatiquement.

Les nouvelles applets de commande PowerShell facilitent l'administration du serveur avec
ligne de commande. Passer un domaine en mode R2 est très simple :

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Activez maintenant AD RB :

PS C:\> Enable-ADOptionalFeature –Identity 'CN=Corbeille
Fonctionnalité,CN=Fonctionnalités facultatives,CN=Service d'annuaire,CN=Windows
NT,CN=Services,CN=Configuration,DC=domaine,DC=en' –Scope Forest –Target
'domaine.com'

Vous pouvez afficher la liste des objets supprimés à l'aide de l'utilitaire ldp.exe ou
à l'aide des applets de commande Get-ADObject et Restore-ADObject.

La distribution de R2 dispose d'un nouvel utilitaire djoin.exe, dont le but est plusieurs
inhabituel - connexion à un domaine actuellement indisponible. Un tel besoin
peut être nécessaire lors du déploiement de machines virtuelles et lors de la commande
équipement préconfiguré au fournisseur, afin de ne pas divulguer les informations d'identification. Principe
assez simple : d'abord, sur un système joint au domaine à l'aide de djoin.exe,
un fichier XML est créé, qui est ensuite importé sur le système connecté.

De plus, le centre d'administration Active Directory a été mis à jour,
qui intégrait toutes les tâches de gestion AD et remplaçait ADUC (Active
console Utilisateurs et ordinateurs de l'annuaire).

Conclusion

Il y a beaucoup d'innovations dans Win2k8R2, et elles simplifient vraiment beaucoup
aspects de l'administration réseau de Windows. Certainement quelque chose pour la version finale
peuvent être modifiés ou ajoutés. Alors à quoi ressemblera la finale ?
Version Win2k8R2, le temps nous le dira. En attendant, téléchargez et testez !

www

Ressources pour :

• informations pour les professionnels de l'informatique sur Microsoft TechNet -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• informations pour les développeurs sur Microsoft MSDN -
  
  go.microsoft.com/fwlink/?LinkId=67404
• Articles de la base de connaissances d'assistance (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Groupes de discussion Microsoft Connect -