Université Lille 1. 17 Janvier 2008 Laurent Herbulot laurenth@microsoft.com

Université Lille 1 17 Janvier 2008 Laurent Herbulot laurenth@microsoft.com

Agenda Introduction Windows Server 2008 Windows Vista Questions / Réponses

Une équipe dédiée Assistée e par une équipe Conseil et Services et une équipe PédagogiqueP

Une vision Accompagner la réforme des Universités et la recherche en France Autonomie Image et rayonnement international Interaction avec le monde économique et les entreprises Fournir des solutions adaptées à la modernisation de vos infrastructures technologiques : Réseau, administration, services en ligne, authentification, ENT, multimédia, Toip Voip, sécurité, applications,

Une année d innovations Lancement de Windows Vista et Microsoft Office 2007 en Janvier 2007 2008 : une année encore plus riche Communication unifiée (Exchange 2007, Microsoft Roundtable, MOCS) Windows Live@Edu Windows Server 2008 SQL Server 2008 Visual Studio 2008

Zoom sur l offre Communications Unifiées Services Serveurs Clients Mobilité

Zoom sur Microsoft RoundTable Nouvelle expérience des réunions en ligne. Conçus pour les salles de réunion et les amphis Vision panoramique à 360 Détection et identification du locuteur actif grâce à un algorithme de Microsoft Reseach. Son global construit à partir de 6 zones sonores Utilisation possible comme téléphone de conférence.

Agenda Introduction Windows Server 2008 Windows Vista Questions / Réponses

Multicore Virtualisation 64-Bit Ruptures technologiques Energie

~2 ans ~4 ans Mainstream Service Packs & Updates Durée e minimale de 5 ans Support étendu Durée e minimale de 5 ans

2009+ 2008 Windows Server Windows Server 2008 R2 2007 Windows Server Windows Server 2008 RTM, 1 e trimestre 2006 Windows Server Windows Server 2008 Beta 3 2005 Windows Server Windows Server 2008 Beta 2, 2 e trimestre Windows Vista, 4 e trimestre Windows Server 2003 R2 Virtual Server 2005 R2 Windows Server Update Services 2.0 Windows Server Windows Server 2008 Beta 1

Windows Server Windows Server 2008 sera disponible en versions 32 bits (IA32) et 64 bits (x64 et IA64) Dernière version 32 bits Les éditions sont inchangées (64 bits par défaut): Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Entreprise Windows Server 2008 Datacenter Windows Server 2008 pour systèmes Itanium

Les besoins S ouvrir Proteger Dynamiser Monter en charge les applications Web Améliorer la coopération Infra-developpement Collaborer Protéger les données et les utilisateurs mais Assurer l accl accès à l entreprise en tout lieu Virtualiser Serveurs, Applications & Présentation S adapter dynamiquement À la demande Gérer la complexité croissante Automatiser la gestion Augmenter la disponibilité

Axes d innovations Web Une plateforme unifiée e et sécuriss curisée pour la publication Web (Internet Information Services 7.0) Services avancés s de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Securité Protection de l accl accès s au réseau r (NAP) Amélioration de la sécurits curité dans les réseaux d agence d (RODC) Authentification unique (AD FS) Virtualisation Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès s sécuriss curisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Fondations pour les systèmes d information d en Enterprise Gestion du SI Une console unique d administration d (Server Manager) Automatisation des tâches d administrationd (Windows PowerShell) Déploiement rapide des OS Windows à partir d une d image (Services de Déploiement D Windows) Fiabilité du SI Option d installation d par rôle (Server Core) Amélioration de la performance réseaur (Nouvelle génération g de la pile TCP/IP ) Haute disponibilité (failover clustering)

Windows Server 2008 Les fondations Sécurité Modélisation des risques, Secure Development Lifecycle Démarrage sécuriss curisé avec BitLocker Drive Encryption Verrouillage des services, contrôle des comptes utilisateurs (UAC) Fiabilité NTFS self-healing Ajout/remplacement à chaud de processeurs et de mémoirem moire Active Directory en mode service Performance Optimisation de la pile TCP/IP et SMB 2.0 Support d architectures d 64x64-bit et 2TB de mémoire m moire physique Hyperviseur

Server Manager centralise le contrôle Configuration initiale Installation Supervision du server

Mode d installation minimal Surface exposée réduite Interface en ligne de commande Nombre limité de rôle serveur Types de serveurs TS IAS Share Point Etc DNS Rôles du Server Core DHCP File AD/AD LDS WSV IIS Media Server Server Avec.Net 3.0, shell, outils, etc. Server Core Composants SécuritS curité,, TCP/IP, Système de fichiers, RPC, plus d autre d sous-syst systèmes Core Server GUI, CLR, Shell, IE, Media, OE, etc.

PowerShell est un environnement de script Extensible Programmable Interactif Permettant une automatisation des tâches PowerShell est compatible avec les précédents langages de scripting et propose La création de nouvelles commandes Un ensemble d utilitaires indépendants Un mécanisme pour lancer l exécution à distance Différents niveaux d'autorisation d'exécution

Windows Server Backup remplace NTBackup Installation sous la forme d une fonctionnalité additionnelle Basé sur le service Volume Shadow Copy et une sauvegarde au niveau bloc Assistant de planification de sauvegarde Sauvegarde du serveur ou des volumes sélectionnés Sauvegarde sur disque (interne ou externe), DVD ou partages Première sauvegarde complète puis sauvegardes incrémentielles Restauration Restauration volume, dossiers et fichiers

Améliorer l installation, l administration et la migration Assistant de validation (nœud, réseau, stockage) et de création Administration centralisée (MMC) et nouvelles interfaces WMI Augmenter la stabilité Nouvel algorithme pour éliminer le point unique de défaillance Support de sous réseaux dissociés Support des disques GPT (taille > 2 To) Architecture supportant jusqu à 16 nœuds

Validation de la configuration

Axes d innovations Web Une plateforme unifiée e et sécuriss curisée pour la publication Web (Internet Information Services 7.0) Services avancés s de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Securité Protection de l accl accès s au réseau r (NAP) Amélioration de la sécurits curité dans les réseaux d agence d (RODC) Authentification unique (AD FS) Virtualisation Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès s sécuriss curisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Fondations pour les systèmes d information d en Enterprise Gestion du SI Une console unique d administration d (Server Manager) Automatisation des tâches d administrationd (Windows PowerShell) Déploiement rapide des OS Windows à partir d une d image (Services de Déploiement D Windows) Fiabilité du SI Option d installation d par rôle (Server Core) Amélioration de la performance réseaur (Nouvelle génération g de la pile TCP/IP ) Haute disponibilité (failover clustering)

Sécurité du réseau Votre stratégie, et non pas la topologie, définit le périmètre

Nouvel assistant de création des DCs Prise en charge en mode Server Core Read Only Domain Controler (RODC) Séparation des rôles d administration pour le RODC Stratégie de réplication des mots de passe Réplication du Sysvol améliorée Active directory sous forme d un service Windows Impact moindre sur les serveurs Nouvelle fonctionnalité d audit Ajout des champs «ancienne valeur» & «nouvelle valeur» Possibilité de définir plusieurs politiques de mots de passe

Catégories Plus de paramètres Application plus fiable et efficace des stratégies Plus simple d utilisation Fonctionnalités s et amélioration clés Le nombre de paramètres passe de 1800 à 3000 Etendues pour couvrir les nouvelles fonctionnalités Couverture accrue des zones clé (sécurit curité,, internet Explorer, gestion du poste ) Infrastructure plus sécuriss curisée e et plus stable (service distinct) Application des GPO en fonction du réseau r découvertd Meilleure prise en charge du réseaur Stratégies de groupe locales multiples Amélioration du diagnostic Console GPMC intégr grée Nouveau format et prise en charge des environnements multi langues (ADMX, ADML) Modèles et filtrage

Réduire les risques liés s aux DCs en environnement non sécuriss curisé La base locale AD n est accessible qu en lecture seule (droits en écriture fortement limités) Réplication AD & Sysvol unidirectionnelle Par défaut, aucun mot de passe n est stocké localement Chaque RODC dispose de son propre compte de KDC KrbTGT Renforcement de la surface d attaque globale via le mode Core Autres améliorations Simplification des topologies de réplication (Bridgehead et schedule)

Conditionner l accès des postes au réseau à leur état de santé La stratégie d accès définit Qui (postes) peut avoir accès à Quoi (réseaux/ressources) depuis Où (réseaux/point d accès) sous Quelles conditions (état de santé) Seuls les clients en conformité avec la stratégie de seront autorisés à accéder au réseau, les autres auront soit un accès restreint soit aucun accès

Réseau Restreint Réseau de l entreprisel Serveurs de remèdiation Serveur de Stratégie Vous pouvez Puis-je avoir les Périphérique rique d accd accès mises à jour? Mises à jour de politique en réseau (DHCP, VPN, cours sur le serveur RADIUS 802.1x, IPSec) Demande Puis-je d accd avoir accès. accès Voici s? Ce client doit-il il être restreint en mon Voici nouvel mon état de santé fonction de son état de santé? Client Vous avez un accès s restreint tant que vous n avez n pas amélior lioré les choses D apr En après accord s la politique, avec la le stratégie, client n est n le pas à jour. client Mise est en àquarantaine jour. et demande Accès de s accordé. mise à jour. Serveurs RADIUS On donne accès s au poste client à l intranet.

Axes d innovations Web Une plateforme unifiée e et sécuriss curisée pour la publication Web (Internet Information Services 7.0) Services avancés s de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Securité Protection de l accl accès s au réseau r (NAP) Amélioration de la sécurits curité dans les réseaux d agence d (RODC) Authentification unique (AD FS) Virtualisation Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès s sécuriss curisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Fondations pour les systèmes d information d en Enterprise Gestion du SI Une console unique d administration d (Server Manager) Automatisation des tâches d administrationd (Windows PowerShell) Déploiement rapide des OS Windows à partir d une d image (Services de Déploiement D Windows) Fiabilité du SI Option d installation d par rôle (Server Core) Amélioration de la performance réseaur (Nouvelle génération g de la pile TCP/IP ) Haute disponibilité (failover clustering)

Sécurité renforcée Architecture modulaire: réduction de la surface exposée Isolation des espaces applicatifs par défaut Intégration avec.net Administration centralisée Refonte de l interface d administration IIS Manager Meilleure utilisation tout en ayant davantage de contrôle Administration distante via HTTPS Délégation d administration Plusieurs mode d administration Nouveau modèle pour les fermes de serveur Web

L architecture basée sur un pipeline générique et une approche modulaire des composants permet de pouvoir utiliser l authentification par formulaire quelque soit le contenu accédé Cela permet de s appuyer sur les possibilités offerte par.net en tant que provider d identité Par exemple, utilisation de référentiels d identité: AD ou une SAM locale SQL 2005 Express ADAM pour une application PHP DB2 mainframe

Axes d innovations Web Une plateforme unifiée e et sécuriss curisée pour la publication Web (Internet Information Services 7.0) Services avancés s de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Securité Protection de l accl accès s au réseau r (NAP) Amélioration de la sécurits curité dans les réseaux d agence d (RODC) Authentification unique (AD FS) Virtualisation Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès s sécuriss curisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Fondations pour les systèmes d information d en Enterprise Gestion du SI Une console unique d administration d (Server Manager) Automatisation des tâches d administrationd (Windows PowerShell) Déploiement rapide des OS Windows à partir d une d image (Services de Déploiement D Windows) Fiabilité du SI Option d installation d par rôle (Server Core) Amélioration de la performance réseaur (Nouvelle génération g de la pile TCP/IP ) Haute disponibilité (failover clustering)

Virtualisation de serveur Virtualisation de la présentation Administration Virtualisation des postes Virtualisation d application

System Center Virtual Machine Manager VM 2 VM 3 VM 1 Parent VM 2 Child VM 2 Child Plateforme de virtualisation et de gestion Virtual Server 2005 R2 Windows Server 2003 Hardware Virtual Hard Disks (VHD)

Introduction à Windows Virtualization for servers Fondé sur un hyperviseur Petite partition de management séparée (parent) Utilisation possible en mode Server Core Etend considérablement la notion de virtualisation de périphériques Disponibilité cible : RTM Windows Server 2008 + 180 jours Définition Hyperviseur : fine couche logicielle situé sous tous les OS Partition parente : une partition qui gère ses enfants Partitions enfant : tout nombre de partitions qui sont démarrées, gérées et arrêtées par leur parent Pile de virtualisation : la collection des composants qui s exécutent dans la partition parente pour la gestion de la machine virtuelle

Plateforme d accueil (hôte) 64-bit (x64) Machines virtuelles (VMs) 32-bit (x86) & 64-bit (x64) VM SMP 1/2/4 CPU Nouvelle architecture de gestion des pilotes (VSP/VSC) Pour le stockage, le réseau, la video Possibilité d accès privilégié au stockage (Passthrough) pour les VMs Par opposition au stockage émulé Nouvelles API de gestion et de control en WMI Contrôle des ressources I/O et CPU

Provided by: OS WSv Parent Partition VM Worker Processes WMI Provider Application s Child Partitions Application s Application s ISV / IHV / OEM MS/ XenSource VM Service User Mode Windows Server 2008, x64 Windows Drivers Windows Kernel VSP Windows Server 2008, Non- x64 Hypervisor Aware OS Windows Server 2008, 2003 Windows Windows Kernel Kernel VSC Windows Drivers Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter VMBus VMBus Emulation VMBus Designed for Windows hypervisor Server Hardware Kernel Mode

Les applications s exécutent sur le serveur TS L utilisateur ne voit pas la session TS démarrer L outil de publication permet de créer des fichiers RDP ou MSI Les fichiers ont une taille réduite (moins de 100 K) et peuvent être déployés via GPO ou autre solution

Objectif : offrir un portail sous la forme de Web part pour accéder aux applications Terminal Server Spécifier le serveur lorsqu il existe un seul serveur TS Utiliser Active Directory si plusieurs serveurs TS Les web parts sont peuplées avec les packages publiés pour les utilisateurs dans la distribution de logiciels via Active Directory (GPO) Personnalisable

Internet DMZ LAN d entreprised La maison HTTPS (TCP 443) TS Web RDP (TCP 3389) Active Directory Hôtel, hotspot RDP dans RPC/HTTPS Partenaire / employé sur un site client Pare-feu externe TS Gateway Pare-feu interne R DP Terminal Server Poste de travail (avec bureau distant)

Problématiques Le bon pilote d impression n est pas installé Il n existe pas de pilote pour l OS (ie 64 bits) Solution : TS Easy Print Redirection transparente des imprimantes postes clients sans installation de pilotes sur les serveurs Utilisation du format XPS Toutes les options constructeurs sont disponibles au sein de la session TS pour l utilisateur Réduit la BP pour des travaux d impression

Web Une plateforme unifiée e et sécuriss curisée pour la publication Web (Internet Information Services 7.0) Services avancés s de streaming et de cache (Windows Media Services) Puissants outils de collaboration (Windows SharePoint Services) Securité Protection de l accl accès s au réseau r (NAP) Amélioration de la sécurits curité dans les réseaux d agence d (RODC) Authentification unique (AD FS) Virtualisation Consolidation de serveurs (Wsv) Haute disponibilité (Failover Clustering) Accès s sécuriss curisé et centralisé aux applications (Terminal Services Gateway et Terminal Services RemoteApp) Fondations pour les systèmes d information d en Enterprise Gestion du SI Une console unique d administration d (Server Manager) Automatisation des tâches d administrationd (Windows PowerShell) Déploiement rapide des OS Windows à partir d une d image (Services de Déploiement D Windows) Fiabilité du SI Option d installation d par rôle (Server Core) Amélioration de la performance réseaur (Nouvelle génération g de la pile TCP/IP ) Haute disponibilité (failover clustering)

Plateforme applicative IIS 7.NET Framework 3.0 Services de Cluster Terminal Services Publication d applicationsd Encapsulation HTTPS Redirection USB et SSO Fiabilité Système de fichiers Hot-plug Système de fichiers auto-optimis optimisé Réseau NAP VPN SSL Enterprise QOS Stockage Sauvegarde SAN SAN Les fondamentaux Sécurité Pare-feu activé Service hardening Chiffrement disques Administration Server Core/Modularité PowerShell Ordonnanceur Sécurité Active Directory Authentification/Certificats Protection de l informationl Performance Partitionnement dynamique Hyperviseur Prioritisation des I/O

Migration de W2K ou W2K3 vers Windows Server 2008 Identique à la transition W2K vers W2K3 les DC en mode Core ne peuvent être migrés depuis 2000 ou 2003 et nécessitent n une réinstallation les RODC ne peuvent pas être migrés s depuis 2000 ou 2003 et doivent être réinstallr installés; s; ils nécessitent un DC 2008 Cohabitation W2K3 & Windows Server 2008 Même contraintes que W2K & W2K3