Windows Server 2008 – Wikipedia – Serveur d’impression
Microsoft Windows Server 2008 est un système d'exploitation Microsoft orienté serveur. Il est le successeur de Windows Server 2003 R2 publié trois ans plus tôt et le prédécesseur de Windows Server 2008 R2. Cette version a été officiellement présentée au public français (exclusivité mondiale) au cours de TechDays 2008 qui a eu lieu du 11 au à Paris. La sortie internationale du produit a eu lieu le . Comme Windows Vista, Windows Server 2008 est basé sur le noyau Windows NT version 6.0.
Ce produit a été appelé code "Windows Server Longhorn" jusqu'à ce que , où Bill Gates a annoncé son nom officiel (Windows Server 2008) au cours de sa session discours WinHEC.
La première version bêta officielle est datée ; la deuxième bêta a été annoncée et publiée sur WinHEC 2006 et la troisième version bêta ont été rendues publiques le . La version Libérer le candidat 0 (RC0) a été mis à la disposition du public le et la version Libérer le candidat 1 (RC1) a été mis à la disposition du public le . La version RTM (Sortie en fabrication) de Windows Server 2008 est arrivé le avec l'annonce de la sortie mondiale officielle du film .
Windows Server 2008 Basé sur le même noyau que Vista, il inclut la plupart des fonctionnalités techniques, de sécurité, de gestion et d'administration fournies par Vista.
Par exemple (liste non exhaustive):
- réécrire la couche réseau (IPv6 et connectivité sans fil native);
- Déploiement, récupération et installation améliorés basés sur une image source;
- des outils améliorés pour le diagnostic, la supervision, la traçabilité des événements et des rapports;
- Ajout de nouvelles fonctionnalités de sécurité telles que BitLocker Drive Encryption et ASLR, pare-feu Windows amélioré avec la configuration sécurisée par défaut;
- La technologie .NET Framework 3.0, en particulier Windows Communication Foundation (WCF), Microsoft Message Queuing et Windows Workflow Foundation;
- Améliorations apportées au noyau, à la gestion de la mémoire et au système de fichiers: les processeurs et les composants de mémoire sont définis en tant que périphériques Plug and play, pour activer le "branchement à chaud" (hot-plug) de ceux-ci. Cela permet aux ressources système d'être partitionnées dynamiquement à l'aide du module. Partitionnement dynamique du matériel (littéralement: "Gestion du partitionnement dynamique"); chacun ayant sa propre partition de mémoire, son processeur et son pont hôte d'E / S indépendants l'un de l'autre.
Sommaire
Cœur du serveur[[[[modifier | changer le code]
Il s’agit probablement de la nouvelle fonctionnalité la plus notable de Windows Server 2008: l’option d’installation de Server Core installe uniquement le strict minimum. Par exemple, quittez l'Explorateur Windows (donc plus d'interface graphique, comme Ubuntu Server par exemple). Il ne contient pas non plus le .NET Framework, Internet Explorer ou toute autre fonctionnalité non nécessaire au bon fonctionnement du noyau.
La configuration et la maintenance se feront ensuite sur la ligne de commande (ce qui nécessite un certain contrôle de l'outil, et donc limite ce type d'installation à des utilisateurs expérimentés) ou en se connectant à distance à la machine via un logiciel pouvant offrir une interface graphique.
Cette installation apporte plusieurs avantages:
- Réduction tout d'abord des ressources nécessaires;
- Réduction de la maintenance et de la gestion, car seuls les éléments nécessaires aux rôles définis doivent être installés et configurés;
- Enfin, réduire la zone d'exposition aux attaques, directement liée au nombre réduit d'applications et de services exécutés sur le serveur;
Un ordinateur Server Core peut être configuré pour exécuter plusieurs rôles de base:
- Services de domaine Active Directory (AD DS)
- Services AD LDS (Active Directory Lightweight Directory Services)
- Serveur DHCP
- Serveur dns
- Serveur de fichiers
- Serveur d'imprimante
- Services de diffusion multimédia
En plus des fonctionnalités optionnelles suivantes:
Les rôles Active Directory[[[[modifier | changer le code]
Active Directory inclut désormais les services de gestion des identités, des certificats et des droits numériques. Jusqu'à Windows Server 2003, Active Directory a permis aux administrateurs réseau de gérer de manière centralisée les ordinateurs interconnectés, de définir des stratégies pour un ensemble ou un groupe d'utilisateurs et de déployer de manière centralisée les nouvelles applications sur une multitude d'ordinateurs. Ce rôle fondamental deActive Directory a été renommé en Services de domaine Active Directory (AD DS). Un certain nombre de nouveaux services ont été ajoutés, tels que Services de fédération Active Directory (AD FS) Services d'annuaire Active Directory Lightweight (AD LDS – appelé à l'origine Mode d'application Active Directory, ou ADAM) Services de certificats Active Directory (AD CS), et Services de gestion des droits Active Directory (AD RMS). Les services de certificats et d'identité permettent aux administrateurs de gérer des comptes d'utilisateurs et des certificats numériques leur permettant d'accéder à certains services et systèmes. Services de gestion de fédération Permet aux entreprises de partager des données d'authentification avec des partenaires et des clients de confiance, permettant ainsi aux consultants d'utiliser leurs propres compte utilisateur et mot de passe pour se connecter au réseau de leurs clients. Feature Pack d'intégration d'identité est inclus dans Services de méta-annuaire Active Directory (ADMS). Chacun de ces services représente un rôle de serveur.
Services terminaux[[[[modifier | changer le code]
Windows Server 2008 apporte des améliorations majeures aux services Terminal Server. Les services Terminal Server prennent désormais en charge le protocole Bureau à distance version 6.0 Protocole de bureau à distance 6.0. L’amélioration la plus notable est la possibilité de partager une application via une connexion de bureau distant, au lieu de Bureau entier. Cette fonctionnalité est nommée Programmes à distance des services Terminal Server. Les nouvelles fonctionnalités des services Terminal Server incluent le Passerelle des services Terminal (Passerelle des services Terminal) et accès Web aux services Terminal Server (Accès Web aux services Terminal Server – interface web complète). En utilisant Passerelle des services Terminal, les ordinateurs autorisés peuvent se connecter de manière sécurisée à un serveur Terminal Server ou Remote Desktop à partir d’Internet via l’utilisation du bureau distant via HTTPS sans avoir à établir une connexion VPN préalable. Il n'est pas nécessaire d'ouvrir des ports supplémentaires sur les pare-feu, car le protocole RDP est encapsulé dans un accès HTTPS. Accès Web aux services Terminal Server permet aux administrateurs de fournir un accès à la session Services terminaux via une interface web. Accès Web TS est livré avec une Webpart éditable pour IIS et Microsoft SharePoint, qui affiche les applications disponibles et les connexions à l'utilisateur. En utilisant Passerelle TS et Programmes à distance TSL'accès complet se fait via HTTP (S) et les applications distantes apparaissent de manière transparente pour l'utilisateur comme si elles étaient utilisées localement. Plusieurs applications peuvent être exécutées dans la même session, ce qui élimine le besoin de licences utilisateur supplémentaires. Terminal Services Easy Print ne nécessite pas l'installation de pilotes d'imprimante sur le serveur par l'administrateur, mais garantit la redirection et la disponibilité de toutes les interfaces utilisateur d'imprimante, ce qui permet une utilisation dans les sessions à distance.
Les sessions Services terminaux sont créés en parallèle et non en série – le nouveau modèle de session permet d’initier 4 sessions en parallèle, ou plus si le serveur dispose de plus de 4 processeurs.
Windows PowerShell[[[[modifier | changer le code]
Windows Server 2008 est le premier système d'exploitation à intégrer Windows PowerShell, Nouveau coquille Microsoft extensible en ligne de commande qui comprend des fonctionnalités technologiques de script (technologie de script basée sur des tâches). PowerShell est basé sur la programmation orientée objet et la version 2.0 du .NET Framework, et comprend plus de 120 outils d'administration système, avec une syntaxe et une convention de dénomination cohérentes, ainsi qu'une capacité intégrée à fonctionner avec des données standard. tels que le registre Windows, les magasins de certificats ou Windows Management Instrumentation (WMI). Le langage de script PowerShell a été conçu spécifiquement pour l’administration informatique et peut être utilisé à la place de cmd.exe et Fenêtres de script hôte.
NTFS auto-réparation[[[[modifier | changer le code]
Dans les versions antérieures de Windows, si le système d'exploitation détectait une corruption dans le système de fichiers d'un volume NTFS, il marquait le volume comme " inapte "; pour corriger les erreurs sur le volume, celui-ci devait être hors ligne. Avec la fonctionnalité de réparation automatique NTFS, un processus de réparation NTFS est lancé en arrière-plan et effectue une réparation ciblée des structures endommagées, en ne laissant que les fichiers ou dossiers endommagés indisponibles, et non le volume entier.
Hyper-V[[[[modifier | changer le code]
Hyper-V est un hyperviseur de système virtuel, qui constitue l’élément central de la stratégie de virtualisation de Microsoft. Il permet de virtualiser les serveurs au niveau de la couche noyau du système d'exploitation. Cela peut être vu comme une partition d'un serveur physique unique en plusieurs petits ensembles d'ordinateurs. Hyper-V offre la possibilité de fonctionner en tant qu'hôte d'hyperviseur de virtualisation Xen, ce qui permet aux systèmes d'exploitation dotés de la fonctionnalité Xen activée d'être virtualisés. Cette fonctionnalité n'était pas initialement intégrée à Windows Server 2008, mais était disponible trois mois après la version mondiale de Windows Server 2008, uniquement sur les versions 64 bits de Windows Server 2008.
Gestionnaire de ressources système Windows[[[[modifier | changer le code]
Gestionnaire de ressources système Windows (WSRM) est intégré à Windows Server 2008. Il offre la possibilité de gérer les ressources système et peut être utilisé pour contrôler le nombre de ressources qu'un processus ou un utilisateur peut utiliser, en fonction des priorités de l'entreprise. Critères de correspondance de processus, dont le nom est explicite (littéralement: Benchmark de processus) modèle ou propriétaire du processus, en force restrictions sur l'utilisation des ressources par un processus répondant aux critères. Le temps CPU, la bande passante, le nombre de processeurs et l’allocation de mémoire à un processus peuvent être restreints.
Des restrictions ne peuvent également être imposées qu’à certaines dates et heures.
Gestionnaire de serveur[[[[modifier | changer le code]
Gestionnaire de serveur est un nouvel outil de gestion pour Windows Server 2008. Il s'agit d'une combinaison de fonctionnalités Gérer votre serveur et l'Assistant Configuration de la sécurité Windows Server 2003. Le gestionnaire de serveur (Gestionnaire de serveur) est une amélioration de la boîte de dialogue Configurer mon serveur qui s'exécute automatiquement par défaut lors du démarrage des ordinateurs Windows Server 2003. Cependant, il ne s’agit pas seulement d’un point de départ pour la configuration d’un nouveau rôle sur le serveur, mais également d’un outil qui regroupe toutes les opérations qu’un administrateur souhaite effectuer sur le serveur, telles que la génération d’une méthode de déploiement à distance, l’ajout d’autres rôles à un serveur. serveur, et ainsi de suite. Gestionnaire de serveur est un ensemble d'outils consolidés sous forme de portail et contient le statut de chacun des rôles.
Il n'est actuellement pas possible d'utiliser Gestionnaire de serveur à distance, mais une console client est prévue.
Autres caractéristiques[[[[modifier | changer le code]
Les autres fonctionnalités nouvelles ou optimisées sont:
Améliorations du noyau[[[[modifier | changer le code]
- Le système d'exploitation est maintenant entièrement composé de plusieurs composants.
- Mises à jour chaud ont été améliorées, une fonctionnalité qui permet d'appliquer des mises à jour non liées au noyau sans nécessiter de redémarrage.
- À partir d'appareils compatibles EFI (Interface de micrologiciel extensible) sur les systèmes 64 bits est maintenant supporté.
- Le partitionnement matériel dynamique est pris en charge.
- ajouter chaud Le processeur et la mémoire sont désormais pris en charge si le matériel est compatible.
Améliorations dans Active Directory[[[[modifier | changer le code]
Un nouveau mode de fonctionnement duActive Directory appelé " Contrôleur de domaine en lecture seule (RODC) apparaît pour une utilisation dans les succursales où les contrôleurs de domaine peuvent être hébergés dans des emplacements d'accès peu sécurisés. Le RODC contient une copie non modifiable du répertoire Active Directory, et redirige toutes les tentatives d’écriture vers un contrôleur de domaine complet; il réplique également tous les comptes sauf les comptes sensibles.
En mode RODC, les informations d'authentification ne sont pas mises en cache par défaut. En outre, seul le contrôleur de domaine hébergeant le rôle d'émulateur de contrôleur principal de domaine requiert Windows Server 2008; Les administrateurs locaux peuvent se connecter au contrôleur de domaine en lecture seule pour effectuer la maintenance sans avoir besoin de privilèges d'administrateur de domaine.
Le service Active Directory peut être redémarré, il permet d'arrêter et de redémarrer ADDS depuis la console de gestion (MMC) ou la ligne de commande sans avoir à redémarrer le contrôleur de domaine. Cela réduit les temps d'arrêt dus aux opérations de maintenance et diminue les conditions préalables du rôle de contrôleur de domaine avec Serveur principal. ADDS est mis en œuvre comme Service de contrôleur de domaine dans Windows Server 2008.
Améliorations liées aux politiques de sécurité[[[[modifier | changer le code]
Toutes les améliorations de stratégie de sécurité fournies par Windows Vista sont également présentes dans Windows Server 2008. La console de gestion des stratégies (Policy Management Console) (GPMC) est maintenant intégré par défaut au système. Les objets de stratégie de groupe sont indexés pour permettre la fonctionnalité de recherche et peuvent également être commentés. Les stratégies de sécurité réseau de base incluent la protection d'accès réseau (Protection d'accès au réseau, SIESTE), une meilleure gestion des succursales et une meilleure collaboration entre les utilisateurs. Des stratégies peuvent être créées pour fournir une meilleure qualité de service pour certaines applications ou services nécessitant une hiérarchisation de l'utilisation de la bande passante entre les clients et les serveurs. La gestion des mots de passe dans le même domaine est maintenant granulaire (la possibilité pour les comptes d'administrateur d'implémenter différentes stratégies de mot de passe qui affectent des groupes ou des utilisateurs uniques) alors que précédemment la politique de mot de passe était unique pour l’ensemble du domaine.
Améliorations liées à la gestion de disques et au stockage de fichiers[[[[modifier | changer le code]
Il est maintenant possible de redimensionner des partitions sur des disques durs sans avoir à arrêter le serveur, y compris pour les partitions système (Remarque: cela ne s'applique qu'aux volumes simples et en cluster (volume étendu). Volumes agrégés (volume rayé) ne peut pas être étendu ou tronqué). La fonction de cliché instantané fonctionne désormais au niveau des blocs, permettant ainsi des sauvegardes sur des supports optiques, des partages réseau et des environnements de récupération WindowsEnvironnement de récupération Windows). Des améliorations ont également été apportées au système de fichiers distribués (DFS): la réplication du dossier SYSVOL est basée sur DFS-R, les membres d’une réplication peuvent avoir les dossiers répliqués en mode lecture seule. Les espaces de noms DFS d'un domaine prennent désormais en charge plus de 5 000 dossiers, y compris le dossier cible de l'espace de noms. Plusieurs améliorations ont été apportées au système de cluster de serveurs de bascule (grappe la haute disponibilité). Le rôle Serveur de nommage de stockage Internet (iSNS) permet l’enregistrement, la suppression et l’interrogation centralisées des disques durs iSCSI.
Améliorations du protocole et du cryptage[[[[modifier | changer le code]
Le protocole d'authentification Kerberos prend désormais en charge le cryptage AES 128 bits et 256 bits. La nouvelle API de chiffrement (GNC) prend en charge la cryptographie sur les courbes elliptiques et la gestion améliorée des certificats. Un nouveau protocole Microsoft propriétaire apparaît: le Protocole de tunneling de socket sécurisé (SSTP). AuthIP est une nouvelle extension propriétaire Microsoft du protocole de cryptage IKE utilisé dans les réseaux VPN IPsec. Le protocole Server Message Block 2.0 de la nouvelle couche TCP / IP apporte de nombreuses améliorations dans les communications, notamment de meilleures performances lors de l'accès aux partages de fichiers sur des réseaux à latence élevée, via l'utilisation d'Internet. authentification et signature de messages mutuels.
Améliorations côté client (Windows Vista)[[[[modifier | changer le code]
Lancer une recherche sur un serveur Windows 2008 d'un client Windows Vista délègue en fait la demande au serveur, qui utilise ensuite la technologie Windows Search, puis renvoie le résultat au client. Dans un environnement réseau contenant un serveur d'impression sous Windows 2008Les clients peuvent traiter les travaux d'impression localement avant de les envoyer au serveur d'impression, ce qui réduit la charge du serveur et augmente la disponibilité.
Le transfert d'événements permet la consolidation et le transfert des journaux des clients Windows Vista enregistré sur la console centrale. Le transfert d'événements peut être activé sur les clients enregistrés directement à partir du serveur central via la console de gestion des événements. Les fichiers hors connexions sont mis en cache localement et sont accessibles même si le serveur n'est pas accessible, et les copies se synchronisent de manière transparente lorsque le client et le serveur sont à nouveau connectés.
Diverses améliorations[[[[modifier | changer le code]
Le service des services de déploiement Windows remplace les services Services de déploiement automatisés et services d'installation à distance. Services de déploiement Windows (WDS) soutient et améliore les fonctionnalités de multidiffusion lors du déploiement d'images du système d'exploitation.
Services d'information Internet 7 apporte une sécurité accrue, la possibilité de déployer via xcopy, amélioration des outils de diagnostic et délégation de l’administration. Un composant optionnel "Expérience au bureau" fournit la même interface utilisateur Windows Aero Windows Vista pour les utilisateurs locaux et distants connectés via le client. Bureau à distance.
La plupart des éditions de Windows Server 2008 sont disponibles en versions x86-64 (64 bits) et x86 (32 bits). Windows Server 2008 pour systèmes Itanium est compatible avec les processeurs IA-64.
IA-64 est optimisé pour les environnements à forte charge tels que les serveurs de base de données et les applications Secteur d'activité (LOB). Cependant, il n'est pas optimisé pour une utilisation en tant que serveur de fichiers ou serveur de médias.
Microsoft a annoncé que Windows Server 2008 sera le dernier système d'exploitation serveur disponible en version 32 bits. Windows Server 2008 est disponible dans les versions répertoriées ci-dessous, similaires à Windows Server 2003:
- Windows Server 2008 Standard Edition (x86 et x64)
- Windows Server 2008 Enterprise Edition (x86 et x64)
- Windows Server 2008 Datacenter Edition (x86 et x64)
- Windows HPC Server 2008
- Windows Web Server 2008 (x86 et x64)
- Windows Storage Server 2008 (x86 et x64)
- Windows Small Business Server 2008 (x64) pour petites entreprises
- Windows Essential Business Server 2008 (x64) pour les PME
- Windows Server 2008 pour les systèmes Itanium
- Windows Server 2008 Foundation
La version Cœur du serveur est disponible en Standard Edition, Enterprise et Datacenter. Il n'est pas disponible dans l'édition Web ou Itanium. Il est important de noter que l'édition Serveur principal consiste en un rôle pris en charge par certaines éditions et non en une édition séparée.
Commentaires
Laisser un commentaire