Serveur d'impression

Améliorations de Windows Server 2008 R2 pour une meilleure prise en charge des succursales | Introduction à la technologie Windows Server 2008 R2 – Serveur d’impression

Le 22 mai 2020 - 11 minutes de lecture

Ce chapitre est tiré du livre

Améliorations de Windows Server 2008 R2 pour une meilleure prise en charge des succursales

Windows Server 2008 R2 a considérablement amélioré les offres technologiques qui offrent de meilleurs services informatiques aux organisations ayant des bureaux distants ou des succursales. En règle générale, un bureau distant ou une succursale a un support informatique limité ou au moins le site doit avoir les mêmes fonctionnalités et fiabilité que le siège social ou le bureau principal, mais sans le budget, pour disposer de nombreux matériels et appareils redondants pour un support opérationnel complet. Avec les nouvelles ressources de la succursale Windows Server 2008 R2, un emplacement distant peut désormais bénéficier d'une sécurité élevée, de performances élevées, d'un accès aux données sans latence significative et de capacités opérationnelles, même si le site distant est supprimé du réseau en raison d'un réseau étendu ou d'Internet. Problème de connection.

Les outils et technologies nouveaux ou améliorés de Windows Server 2008 R2 incluent les contrôleurs de domaine en lecture seule, le chiffrement de lecteur BitLocker, la réplication de données du serveur de fichiers distribués et l'administration distribuée.

Les détails sur les nouvelles technologies intégrées à Windows Server 2008 R2 qui prennent mieux en charge les bureaux distants et les succursales sont traités au chapitre 32.

Contrôleurs de domaine en lecture seule pour la succursale

Comme indiqué dans la section «Présentation du contrôleur de domaine en lecture seule» plus haut dans ce chapitre, le contrôleur de domaine en lecture seule fournit une copie du catalogue global Active Directory pour l'authentification de connexion de certains utilisateurs et les communications avec l'arborescence Active Directory sans avoir l'exposition de sécurité d'un serveur de catalogue global complet dans l'emplacement distant. De nombreuses organisations concernées par les serveurs de catalogue global distribué ont choisi de ne pas placer un serveur dans un emplacement distant, mais ont plutôt centralisé leur catalogue global et leurs contrôleurs de domaine. Pour les bureaux distants et les succursales, cela signifiait que toute authentification de connexion devait passer par la connexion WAN ou Internet, ce qui pouvait être très lent. Et en cas d'échec de connexion WAN ou Internet, le bureau distant ou la succursale serait hors ligne car les utilisateurs ne pourraient pas s'authentifier auprès du réseau et accéder aux ressources réseau jusqu'à ce que la connexion WAN ou Internet soit restaurée.

Les contrôleurs de domaine en lecture seule permettent aux organisations de distribuer l'authentification et l'accès à Active Directory sans augmenter leur risque de sécurité provoqué par la distribution des services d'annuaire.

Accès aux fichiers BranchCache

Nouveau dans Windows Server 2008 R2 est un rôle appelé BranchCache. BranchCache est une technologie qui offre aux utilisateurs un meilleur accès aux fichiers sur un réseau étendu (WAN). Normalement, si un utilisateur accède à un fichier, le fichier est transféré sur le WAN pour l'utilisateur, puis lorsqu'un autre utilisateur accède au même fichier, le même fichier est à nouveau transféré sur le WAN pour l'autre utilisateur. BranchCache reconnaît qu'un fichier a été transféré sur le WAN par un utilisateur précédent et qu'au lieu de récupérer le fichier sur le WAN, le fichier est accédé localement par l'utilisateur suivant.

BranchCache nécessite Windows 7 côté client et peut être configuré de sorte que le fichier soit efficacement récupéré de pair à pair à partir d'un autre client Windows 7 qui avait précédemment accédé à un fichier. Ou, un serveur Windows Server 2008 R2 avec le rôle de serveur BranchCache peut être configuré à l'emplacement distant où les fichiers accessibles à distance sont temporairement mis en cache pour que les autres utilisateurs du client Windows 7 puissent accéder en toute transparence aux fichiers localement au lieu d'être téléchargés sur le WAN.

BranchCache n'exige pas que l'utilisateur fasse quoi que ce soit différemment. Les utilisateurs accèdent simplement aux fichiers comme ils le font normalement (soit à partir d'un système de fichiers Windows ou à partir d'une bibliothèque de documents SharePoint), et la combinaison de Windows 7 et Windows Server 2008 R2 effectue automatiquement la mise en cache. BranchCache s'est avéré améliorer le temps d'accès en moyenne de 30% à 45% pour les utilisateurs distants, augmentant ainsi l'expérience utilisateur et potentiellement la productivité des utilisateurs en ayant un accès plus rapide aux informations dans les sites distants.

BitLocker pour la sécurité des serveurs

BitLocker est une technologie introduite pour la première fois avec Windows Vista qui offre à une organisation la possibilité de chiffrer entièrement la partition de tous les fichiers, documents et informations stockés sur la partition chiffrée. Lorsque BitLocker a été introduit pour la première fois dans Windows Server 2008 en tant qu'outil serveur, il était difficile de comprendre pourquoi un serveur devait avoir son volume de lecteur chiffré. Il était logique qu'un ordinateur portable soit chiffré en cas de vol de l'ordinateur portable – afin que personne ne puisse accéder aux données sur le disque dur de l'ordinateur portable. Cependant, lorsque l'on considère que les serveurs sont placés dans des emplacements distants – souvent pas dans un rack de serveur verrouillé dans une salle informatique verrouillée, mais plutôt assis dans un placard ou même sous une caisse enregistreuse dans la situation d'un magasin de détail avec un serveur agissant comme système de point de vente: les serveurs contenant des données sensibles sont répandus dans les environnements d'entreprise.

Ainsi, BitLocker fournit le chiffrement du volume d'un serveur Windows Server 2008 R2; pour les organisations qui craignent que le serveur ne soit physiquement compromis par le vol du serveur ou une attaque physique du système, BitLocker est un excellent composant à implémenter sur le système serveur.

Réplication du système de fichiers distribué

Introduite dans Windows 2000, améliorée dans Windows 2003, et maintenant un composant central des offres de succursale dans Windows Server 2008 R2, la réplication distribuée du système de fichiers (DFSR) permet de répliquer des fichiers entre les serveurs, fournissant efficacement des informations en double à plusieurs emplacements. Windows Server 2008 R2 possède un système de fichiers distribués bien meilleur que celui disponible dans Windows 2000/2003. Dans la plupart des organisations, les fichiers sont distribués sur plusieurs serveurs dans toute l'entreprise. Les utilisateurs accèdent à des partages de fichiers qui sont répartis géographiquement mais peuvent également accéder à des partages de fichiers situés sur plusieurs serveurs d'un site au sein de l'organisation. Dans de nombreuses organisations, lorsque les partages de fichiers ont été créés il y a des années, les performances du serveur, la capacité du disque du serveur et la nature de groupe de travail de la distribution de fichiers et de serveurs d'impression ont créé des environnements dans lesquels ces organisations avaient un partage de fichiers pour chaque département et chaque site. Ainsi, les fichiers ont généralement été distribués dans toute une organisation sur plusieurs serveurs.

La réplication du système de fichiers distribués de Windows Server 2008 R2 permet à une organisation de combiner des partages de fichiers à moins de serveurs et de créer une arborescence de répertoires de fichiers non basée sur une base serveur par serveur ou partage par partage, mais plutôt une arborescence de répertoires à l'échelle de l'entreprise. Cela permet à une organisation d'avoir un seul répertoire couvrant les fichiers de plusieurs serveurs dans l'entreprise.

Étant donné que le répertoire DFSR est un répertoire logique qui couvre toute l'organisation avec des liens vers des données physiques, les données physiques réelles peuvent être déplacées sans avoir à modifier la façon dont les utilisateurs voient le répertoire DFS logique. Cela permet à une organisation d'ajouter ou de supprimer des serveurs, ou de déplacer et de consolider des informations, mais cela fonctionne mieux au sein de l'organisation.

Pour les succursales, DFSR permet aux données stockées sur un serveur de fichiers dans un emplacement distant d'être renvoyées au siège social pour une sauvegarde nocturne. Au lieu d'avoir l'emplacement distant responsable de la sauvegarde des données, ou la nécessité pour une organisation d'avoir des lecteurs de bande dans chacune de ses succursales, toutes les données enregistrées sur la succursale peuvent être répliquées de manière lente sur un partage du bureau principal pour la sauvegarde et récupération.

Si le bureau principal dispose de données qu'il souhaite envoyer à tous les bureaux distants, qu'il s'agisse de fichiers modèles, de documents de stratégie d'entreprise, de documents d'entreprise standard ou même de données partagées auxquelles un groupe de travail d'utilisateurs doit accéder et collaborer, DFSR fournit le possibilité de transférer des données vers d'autres serveurs du réseau. Les utilisateurs disposant de droits d'accès aux données n'ont plus à passer par une connexion WAN pour accéder aux données communes. Les informations sont transmises à un serveur plus local pour l'utilisateur et l'utilisateur accède à la copie locale des informations. Si des modifications sont apportées à des copies de données distantes ou centralisées, ces modifications sont automatiquement redistribuées à tous les volumes stockant une copie des données.

L'une des améliorations apportées à Windows Server 2008 R2 spécifique à DFS-R est la possibilité pour un administrateur de définir une réplique DFS en lecture seule. Dans le passé, les réplicas DFS étaient tous des réplicas en lecture / écriture afin qu'un utilisateur dans un emplacement distant puisse accidentellement écraser les fichiers qui se répliquent ensuite sur toutes les réplicas de l'environnement. Les administrateurs ont compensé ce problème potentiel en définissant des autorisations au niveau des fichiers sur les fichiers et les dossiers; cependant, pour de nombreuses succursales distantes, si l'administrateur pouvait simplement mettre l'intégralité de la réplique en lecture seule, cela simplifierait considérablement la tâche de sécurité. Ainsi, les réplicas en lecture seule peuvent désormais être définis de sorte qu'un serveur entier ou une branche d'une arborescence DFS puisse être configuré pour se répliquer sur un serveur distant en lecture seule.

La réplication du système de fichiers distribués est traitée en détail au chapitre 28.

Améliorations de l'administration distribuée

Enfin, pour les bureaux distants ou les succursales qui ont du personnel informatique dans les sites distants, les tâches d'administration et de gestion ont été difficiles à répartir les droits de sécurité appropriés. Soit le personnel informatique à distance a reçu des droits d'administrateur de domaine complets alors qu'ils ne devraient être limités qu'aux droits spécifiques à leur site, soit les administrateurs n'ont reçu aucun droit d'administration car il était trop difficile d'appliquer un rôle plus restrictif.

Windows Server 2008 R2 Active Directory a désormais défini un ensemble de droits spécifiques aux administrateurs de succursales et de sites distants. Très similaire aux administrateurs de site dans l'ancien Exchange Server 5.5 jours – où un administrateur pouvait ajouter des utilisateurs, des contacts et administrer des serveurs Exchange locaux -, désormais, les administrateurs réseau dans Active Directory peuvent se voir déléguer des droits en fonction d'un rôle de succursale ou de site distant. Cela donne à ces administrateurs la possibilité d'apporter des modifications spécifiques à leur emplacement de succursale. Ceci, ainsi que tous les autres outils de Windows Server 2008 R2 spécifiques aux succursales et aux sites distants, fournit désormais de meilleurs services informatiques aux organisations ayant plusieurs bureaux dans l'entreprise.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.