Serveur d'impression

Améliorations apportées à Windows Server 2008 R2 pour une meilleure prise en charge des succursales | Introduction à la technologie Windows Server 2008 R2 – Serveur d’impression

Le 30 novembre 2019 - 11 minutes de lecture

Ce chapitre est tiré du livre

Améliorations de Windows Server 2008 R2 pour une meilleure prise en charge des succursales

Windows Server 2008 R2 a considérablement amélioré les offres technologiques qui offrent de meilleurs services informatiques aux organisations avec des bureaux distants ou des succursales. En règle générale, un support informatique limité est disponible dans une succursale ou une succursale. Le site doit au moins disposer des mêmes fonctionnalités et de la même fiabilité que le bureau principal, mais sans budget, disposer de nombreux équipements et périphériques redondants pour une assistance opérationnelle complète. Avec les nouvelles ressources de succursale Windows Server 2008 R2, un site distant peut désormais bénéficier d'une sécurité élevée, de performances élevées, d'un accès aux données sans latence significative et de capacités opérationnelles, même si le site distant est abandonné du réseau en raison d'un réseau étendu ou Internet Problème de connection.

Les outils et technologies nouveaux ou améliorés dans Windows Server 2008 R2 incluent les contrôleurs de domaine en lecture seule, le chiffrement de lecteur BitLocker, la réplication de données sur le serveur de fichiers distribuée et l'administration distribuée.

Le chapitre 32 contient des informations détaillées sur les nouvelles technologies intégrées à Windows Server 2008 R2 qui prennent mieux en charge les bureaux distants et les succursales.

Contrôleurs de domaine en lecture seule pour la succursale

Comme indiqué dans la section "Présentation du contrôleur de domaine en lecture seule", plus haut dans ce chapitre, le contrôleur de domaine en lecture seule fournit une copie du catalogue global Active Directory pour l'authentification de connexion de certains utilisateurs et les communications avec l'arborescence Active Directory sans que la sécurité ne soit exposée à une sécurité. serveur de catalogue global complet à l'emplacement distant. De nombreuses organisations concernées par les serveurs de catalogue global distribués ont choisi de ne pas placer de serveur dans un emplacement distant, mais de conserver leur catalogue global et leurs contrôleurs de domaine centralisés. Cela signifiait pour les bureaux distants et les succursales que toutes les authentifications d'ouverture de session devaient s'effectuer via le réseau étendu ou la connexion Internet, ce qui pouvait être très lent. De plus, en cas d'échec de la connexion au réseau étendu ou Internet, la succursale ou la succursale distante serait hors ligne, car les utilisateurs ne pourraient pas s'authentifier sur le réseau ni accéder aux ressources du réseau avant la restauration de la connexion au réseau étendu ou à Internet.

Les contrôleurs de domaine en lecture seule fournissent aux organisations un moyen de distribuer l'authentification et l'accès Active Directory sans augmenter le risque de sécurité lié à la distribution de services d'annuaire.

Accès au fichier BranchCache

Nouveau dans Windows Server 2008 R2: un rôle appelé BranchCache. BranchCache est une technologie qui offre aux utilisateurs un meilleur accès aux fichiers sur un réseau étendu (WAN). Normalement, si un utilisateur accède à un fichier, le fichier est transféré sur le réseau étendu pour l'utilisateur, puis lorsqu'un autre utilisateur accède au même fichier, le même fichier est à nouveau transféré sur le réseau étendu pour l'autre utilisateur. BranchCache reconnaît qu'un fichier a été transféré sur le réseau étendu par un utilisateur précédent. Au lieu de le récupérer sur le réseau étendu, le fichier est accessible localement par l'utilisateur suivant.

BranchCache requiert Windows 7 côté client et peut être configuré de manière à ce que le fichier soit extrait de manière efficace entre homologues d'un autre client Windows 7 ayant déjà accédé à un fichier. Ou bien, un serveur Windows Server 2008 R2 avec le rôle de serveur BranchCache peut être configuré à l'emplacement distant où les fichiers consultés à distance sont temporairement mis en cache pour que les autres utilisateurs du client Windows 7 puissent accéder aux fichiers localement de manière transparente au lieu d'être téléchargés sur le réseau étendu.

BranchCache n'exige pas de l'utilisateur qu'il fasse autre chose. Les utilisateurs accèdent simplement aux fichiers comme d'habitude (soit à partir d'un système de fichiers Windows, soit à partir d'une bibliothèque de documents SharePoint), et la combinaison de Windows 7 et de Windows Server 2008 R2 effectue automatiquement toute la mise en cache. BranchCache a prouvé qu'il améliorait en moyenne le temps d'accès des utilisateurs distants de 30% à 45%, augmentant ainsi l'expérience utilisateur et potentiellement la productivité de l'utilisateur en permettant un accès plus rapide aux informations sur des sites distants.

BitLocker for Server Security

BitLocker est une technologie introduite avec Windows Vista qui offre à une entreprise la possibilité de chiffrer une partition complète de tous les fichiers, documents et informations stockés sur la partition chiffrée. Lorsque BitLocker a été introduit pour la première fois dans Windows Server 2008 en tant qu'outil de serveur, il était difficile de comprendre pourquoi un serveur devait chiffrer son volume de lecteur. Il était logique qu'un ordinateur portable soit crypté en cas de vol, de sorte que personne ne puisse accéder aux données stockées sur le disque dur de l'ordinateur portable. Cependant, lorsque vous considérez que les serveurs sont placés dans des emplacements distants – souvent pas dans un rack de serveur verrouillé dans une salle informatique verrouillée, mais plutôt dans un placard ou même sous une caisse enregistreuse dans le cas d'un magasin de détail avec un serveur agissant en tant que Système de point de vente: les serveurs contenant des données sensibles sont répandus dans les environnements d’entreprise.

BitLocker assure donc le chiffrement du volume d’un serveur Windows Server 2008 R2; pour les organisations qui craignent que le serveur ne soit physiquement compromis par le vol du serveur ou l'attaque physique du système, BitLocker est un excellent composant à implémenter sur le système serveur.

Réplication distribuée du système de fichiers

Introduit dans Windows 2000, amélioré dans Windows 2003 et désormais un composant essentiel des offres de succursales de Windows Server 2008 R2, la réplication DFSR (Distributed File System) permet la réplication de fichiers entre serveurs, fournissant ainsi des informations en double dans plusieurs emplacements. Windows Server 2008 R2 dispose d'un système de fichiers distribués bien supérieur à celui disponible dans Windows 2000/2003. Dans la plupart des organisations, les fichiers sont répartis sur plusieurs serveurs de l'entreprise. Les utilisateurs accèdent aux partages de fichiers distribués géographiquement mais peuvent également accéder aux partages de fichiers situés sur plusieurs serveurs d'un site de l'organisation. Dans de nombreuses organisations, lorsque les partages de fichiers étaient initialement créés, les performances du serveur, la capacité du disque de serveur et la nature des groupes de travail de la distribution des serveurs de fichiers et d'impression créaient des environnements dans lesquels ces organisations disposaient d'un partage de fichiers pour chaque service et site. Ainsi, les fichiers ont généralement été distribués dans une organisation entière sur plusieurs serveurs.

La réplication de système de fichiers distribuée de Windows Server 2008 R2 permet à une organisation de combiner des partages de fichiers avec moins de serveurs et de créer une arborescence de répertoires de fichiers non basée sur un serveur par serveur ou par partage, mais plutôt une arborescence de répertoires à l'échelle de l'entreprise. Cela permet à une organisation de disposer d'un seul répertoire contenant les fichiers de plusieurs serveurs de l'entreprise.

Le répertoire DFSR étant un répertoire logique couvrant l'ensemble de l'organisation avec des liaisons de retour vers des données physiques, les données physiques réelles peuvent être déplacées sans qu'il soit nécessaire de modifier la façon dont les utilisateurs voient le répertoire DFS logique. Cela permet à une organisation d'ajouter ou de supprimer des serveurs, ou de déplacer et de consolider des informations, mais cela fonctionne mieux au sein de l'organisation.

Pour les succursales, DFSR permet aux données stockées sur un serveur de fichiers situé dans un emplacement distant de revenir au bureau à domicile pour une sauvegarde nocturne. Au lieu que l'emplacement distant soit responsable de la sauvegarde des données ou que l'organisation ait besoin de disposer de lecteurs de bande dans chacune de ses succursales, toutes les données enregistrées sur celle-ci peuvent être répliquées de manière régulière sur un partage du bureau principal à des fins de sauvegarde et de sauvegarde. récupération.

Si le bureau principal dispose de données qu'il souhaite transmettre à tous les bureaux distants, qu'il s'agisse de fichiers modèles, de documents de stratégie d'entreprise, de documents d'entreprise standard ou même de données partagées auxquelles un groupe de travail d'utilisateurs doit accéder et collaborer, DFSR fournit le possibilité d'extraire des données vers d'autres serveurs du réseau. Les utilisateurs disposant de droits d'accès aux données n'ont plus besoin de passer par une connexion WAN pour accéder aux données communes. Les informations sont envoyées vers un serveur plus local pour l'utilisateur, qui accède à la copie locale des informations. Si des modifications sont apportées aux copies de données distantes ou centralisées, ces modifications sont automatiquement redistribuées vers tous les volumes stockant une copie des données.

L'une des améliorations apportées à Windows Server 2008 R2 et spécifiques à DFS-R est la possibilité pour un administrateur de définir un réplica DFS en lecture seule. Auparavant, les réplicas DFS étaient tous des réplicas en lecture / écriture, de sorte qu'un utilisateur distant pouvait écraser par inadvertance des fichiers qui étaient ensuite répliqués sur tous les réplicas de l'environnement. Les administrateurs ont compensé ce problème potentiel en définissant des autorisations au niveau des fichiers sur les fichiers et les dossiers. toutefois, pour de nombreuses succursales distantes, si l'administrateur pouvait simplement mettre l'intégralité du réplica en lecture seule, la tâche de sécurité en serait considérablement simplifiée. Ainsi, les réplicas en lecture seule peuvent désormais être configurés de sorte qu'un serveur entier ou une branche d'une arborescence DFS puisse être configuré pour se répliquer sur un serveur distant en lecture seule.

La réplication de système de fichiers distribués est décrite en détail au chapitre 28.

Améliorations de l'administration distribuée

Enfin, pour les bureaux distants ou les succursales qui ont du personnel informatique dans les sites distants, les tâches d'administration et de gestion ont été difficiles pour distribuer les droits de sécurité appropriés. Soit le personnel informatique distant a reçu tous les droits d’administrateur de domaine alors qu’il devrait être limité aux droits propres à son site, soit les administrateurs n’ont reçu aucun droit d’administrateur, car il était trop difficile d’appliquer un rôle plus restrictif.

Windows Server 2008 R2 Active Directory a maintenant défini un ensemble de droits spécifique aux administrateurs de succursales et de sites distants. Très similaire aux administrateurs de site de l’ancien jour Exchange Server 5.5 (où un administrateur pouvait ajouter des utilisateurs, des contacts et administrer des serveurs Exchange locaux), les administrateurs réseau d’Active Directory peuvent désormais se voir déléguer des droits en fonction d’un rôle de succursale ou de site distant. Cela donne à ces administrateurs la possibilité d'apporter des modifications spécifiques à l'emplacement de leur succursale. Ceci, ainsi que tous les autres outils de Windows Server 2008 R2 spécifiques aux succursales et aux bureaux distants, offre désormais de meilleurs services informatiques aux entreprises disposant de plusieurs bureaux dans l'entreprise.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.