vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Microsoft lie OS et serveur d’applications dans Ws Server (...)

Microsoft lie OS et serveur d’applications dans Ws Server 2003

jeudi 24 avril 2003

Windows Server 2003, la nouvelle mouture du système d’exploitation serveur de Microsoft, marque une nette évolution. A la fois serveur d’infrastructure, serveur d’applications et serveur de ressources, Windows Server 2003 place la barre très haut, Microsoft profitant de la bonne tenue de Windows Server 2000 en fonction depuis trois ans dans les entreprises.

Pas moins de six versions sont lancées aujourd’hui : l’édition Serveur Web(pour les serveurs Web et les appliance), l’édition Standard, Data Center Edition (32 et 64 bit) Enterprise Edition (32 et 64 bit). Sans oublier Visual Studio .net 2003, la dernière version de l’atelier de développement de Microsoft. Les PME-PMI auront même une version spécifique de Windows Server 2003 à la fin de l’année.
Avec cet OS, Microsoft promet plus de sécurité, plus de stabilité, plus de performances et enfin une plus grande simplicité d’administration.

De nouvelles fonctionnalités

Mais il ne s’agit pas simplement d’une version améliorée de Windows Server 2000, Microsoft a ajouté un certain nombre de fonctions dont la plus marquante reste peut-être celle de serveur d’applications. Livré en standard, le framework .NET permet à Windows Server 2003 de constituer le socle des applications .NET, la stratégie services Web fondée sur XML de l’éditeur. Objectif : venir concurrencer les serveurs J2EE Websphere, d’IBM, et WebLogic, de BEA. Les deux sociétés totalisant plus de 60 % du marché, Microsoft compte sur sa stratégie troyenne : point besoin d’un serveur d’applications tiers, celui-ci étant intégré nativement à l’OS.

Côté gestion de ressources systèmes, Microsoft a intégré à son OS « Windows System Resource Management », un outil qui améliore la protection des applications et le cloisonnement des processus. La défaillance d’un application aura ainsi un impact limité sur les autres services.

Pour une plus grande stabilité, Microsoft a colmaté les failles de sécurité, nettoyé le code et revu la politique des services. Certains, comme le serveur Web IIS, ne sont plus automatiquement lancés au démarrage.

Concrètement cela se traduit par la fermeture par défaut de tous les services susceptibles d’être utilisés par des hackers. A l’administrateur de sélectionner les applications systèmes qui l’intéressent et de choisir ensuite de les lancer automatiquement ou manuellement.

Les autres améliorations portent principalement sur l’infrastructure. La gestion de l’annuaire Active Directory et l’administration des systèmes assent par un outil baptisé DSI (Dynamic Systems Initiative). Windows Server 2003 supporte également les processeurs IA-64, l’architecture mémoire Numa, l’ajout à chaud de mémoire, et intègre un outil de gestion des ressources (Windows System Resource Management).

Une limite cependant à l’ambition de Microsoft

Tandis que Windows Server 2003 souhaite concurrencer Unix, avec le support de l’adressage 64 bit par exemple, certaines fonctionnalités comme le partitionnement logique dynamique ne sont cependant toujours pas à l’ordre du jour. Les différents Unix supportent depuis longtemps l’exécution de multiples applications, dans des partitions séparées ou sous le contrôle d’un outil de gestion des ressources.

Ws Server 2003 : nouvelle licence et activation obligatoire

Pour le lancement de Windows Server 2003, Microsoft revoit ses tarifs et son système d’activation de la licence. Les licences pourront être facturées par poste physique, comme c’est le cas actuellement, ou par utilisateur. Ainsi, une seule licence sera nécessaire aux utilisateurs disposant de plusieurs postes de travail. Ensuite, dans sa volonté de lutter contre le piratage, Microsoft impose aux utilisateurs de passer par le processus d’activation de la licence déjà inauguré par Windows XP.
Côté tarifs, la version Standard est commercialisée 1 000 $, la version Web Edition 400 $, et la version Enterprise Edition 4 000 $. Les versions Datacenter sont disponibles uniquement sous forme de solutions complètes (serveurs, maintenance et services).


Ws Server 2003 en 10 points clés

Avec Windows Server 2003, Microsoft tente de tirer profit des avancées de la génération Ws 2000 tout en multipliant les fonctionnalités liées à l’automatisation des procédures et à la sécurisation des systèmes. Sans oublier le particulièrement porteur marché des PME. Tour d’horizon du dernier OS serveur de Microsoft en dix points.

Deux versions d’entrée de gamme

Destiné à l’hébergement de sites Web, la version de base de Windows Server 2003, Web Edition, ne supporte pas plus de deux processeurs par serveur et jusqu’à 2 Go de mémoire vive. Elle supporte la plate-forme .net, IIS 6, Asp.net, l’équilibrage de charge, IPv6, un système de distribution de fichier, Print Services for Unix… Signalons que si Web Edition peut être un membre à part entière d’un espace Active Directory (AD), il lui est impossible d’être un contrôleur de domaine AD. Cette mouture est également livrée sans les outils d’administration inclus dans les autres versions.
La « Standard Edition » supporte également jusqu’à deux processeurs mais avec un maximum de 4 Go de mémoire. Elle inclut les fonctionnalités suivantes : Web Edition, Entreprise UDDI Services, Internet Authentification Services (IAS), Service for Macintosh, Terminal Services… Polyvalente, Microsoft destine cette version aux petits groupes de travail.

Une installation sur mesure

La procédure d’installation est devenue beaucoup plus compléte. Il est par exemple possible de déployer l’image d’un serveur sur plusieurs machines Remote Installation Services). Et ceci même si elles ne sont pas pré-équipées d’un système d’exploitation. Une fonctionnalité particulièrement intéressante pour le déploiement de fermes de serveurs, les contrôleurs de domaine ou des serveurs Web. Pour faciliter la migration d’un serveur, il est possible d’enregistrer le contenu de l’annuaire Active Directory sur un média amovible.

Une administration repensée

Pour améliorer le contrôle de son OS serveur, Microsoft a repensé l’administration. La gestion des rôles est assurée par un nouvel assistant, Manage Your Server, censée offrir un meilleur contrôle des services et des usages du serveur. Ainsi, des paramètres de stratégie permettent aux administrateurs de gérer plus facilement les environnements afin de verrouiller certaines configurations pour des groupes ou des utilisateurs. Les superviseurs bénéficient également d’une aide pour la configuration des serveurs membres d’un réseau, laquelle indique les fonctionnalités dont ils ont besoin pour mettre en place un serveur de fichiers, un serveur d’impression, un serveur Web et multimédia, un serveur d’applications, le service RAS et de routage ou le serveur DHCP. Signalons enfin la présence d’un outil de dépannage et de diagnostic qui aide à résoudre les problèmes liés au système d’exploitation en automatisant les opérations de dépannage standard.

Plus d’automatismes

L’éditeur de Redmont a également écouté certains utilisateurs qui demandaient une augmentation de l’automatisation des tâches d’administration. Windows Server 2003 inaugure ainsi un grand nombre d’utilitaires en ligne de commande. 95 % des fonctions de Windows sont désormais accessibles en ligne. Un profond changement dans la philosophie de Microsoft qui misait jusqu’à présent sur une multitude d’assistants. Via des fichiers batch ou des scripts VB, les administrateurs familiers d’Unix retrouvent leurs marques et bénéficient du même niveau d’automatisation. Microsoft a même étendu l’utilisation des commandes à WMI (Windows Management Instrumentation).

Mise à jour automatique

Pour faciliter le travail des administrateurs et assurer la sécurité du système, Microsoft a intégré le système de mises à jour inauguré dans Windows XP. Tous ceux qui n’ont pas peur de perdre la main sur leurs systèmes peuvent bénéficient des dernières à jour : correctifs de sécurité, correctifs de bogues invalidants ou encore recherche de pilotes pour un nouveau matériel. Pour les entreprises qui préfèrent valider toutes les mises à jour pour éviter des conflits applicatifs, il est toujours possible de désactiver cette fonctionnalité.

Plusieurs sessions terminal/serveur

Pour améliorer son Terminal Server, anciennement connu sous l’ appellation Terminal Services, Windows Server 2003 est livré avec le protocole Remote Desktop 5.2. Terminal Server supporte désormais deux modes : un accès simple destiné à l’administration et un autre multiutilisateur intégrant toutes les fonctionnalités habituelles de Terminal Server. Dans ce dernier cas, les utilisateurs accèdent à leur bureau ou à leurs applicatifs métiers. Pour ce qui concerne la résolution du bureau, elle atteint un maximum de 1600 x 1200 pixels (16 et 32 bit). La redirection des flux audio et de toutes les ressources locales (disque, imprimantes…) sont assurées sur une machine distante. Enfin, Windows Server 2003 supporte également l’assistance à distance inaugurée avec Win XP.

Interface : XP ou 2000

Par défaut, et dans un souci d’économie des ressources processeur et mémoire, l’interface de Win Server 2003 reprend celle de Win Server 2000. is tous ceux qui le désirent peuvent basculer dans celui de Win XP. On retrouve donc le déroutant nouveau menu Démarrer, les mêmes fonctions de regroupement, l’affichage des images sous la forme de timbre-postes et les fonctions de personnalisation des dossiers. Autre héritage de Win XP, Win Server 2003 bénéficie des fonctions de restauration automatique.

La sécurité comme nouveau credo

Depuis peu, la sécurité est devenue l’obsession première des équipes de développement de Microsoft. Lancée en février 2002, l’initiative Trustworthy Computing fait office de nouveau credo : la sécurité passe avant les fonctionnalités. Cela se traduit par la fermeture par défaut de tous les services critiques - IIS 6.0 est l’exemple emblématique - pour obliger le superviseur à choisir ses propres options. De plus, pour protéger les systèmes après leur déploiement une nouvelle fonction de restriction des applications a vu le jour. Chaque administrateur peut décider quels logiciels pourront être installés et exécutés. La notion d’appropriation et de délégation d’identité a également été revue et corrigée afin de pouvoir détecter et isoler très précisément, au niveau local, les processus ou utilisateurs usurpateurs d’identité. Microsoft Secure Server Role se propose, quant à lui d’affecter une responsabilité à chaque serveur afin d’empêcher, entre autres, les accès aux travers des ports et services non utilisés. Enfin, Windows Server 2003 bénéficie du support des principaux standards d’authentification.

Choisir les services indispensables

De manière à limiter les attaques potentielles, Windows Server 2003 s’installe donc par défaut avec plus de 30 composants ou paramètres ésactivés voire non installés par rapport à Windows 2000. Certains services, comme le serveur Web IIS 6.0, ne sont plus automatiquement lancés au démarrage. Concrètement cela se traduit par la fermeture par défaut de tous les services inutiles ou susceptibles d’être utilisés par des individus malveillants. A l’administrateur de sélectionner les applications systèmes qui l’intéressent et de choisir ensuite de les lancer automatiquement ou manuellement.

Faciliter l’adoption d’Active Directory

De nombreuses améliorations de Win Server 2003 visent à faciliter l’adoption de l’annuaire Active Directory qui était une des principales innovations de Win Server 2000. Rappelons que cet annuaire stocke les informations relatives aux objets du réseau et rend ces données aisément accessibles pour les administrateurs et les utilisateurs, grâce à une organisation logique et hiérarchisée. Le déploiement d’Active Directory a ainsi était revu pour faciliter la migration depuis Windows NT 4.0. AD se montre également plus souple. Il est désormais possible de désactiver des attributs et des définitions de classes dans les schémas Active Directory. En cas d’erreur, la désactivation est même réversible. On peut également modifier les noms de domaine d’une forêt existants sans compromettre l’intégrité de ladite forêt. Une fonction intéressante lors de la fusion de deux systèmes d’information.
Enfin, AD 2003 comporte plusieurs fonctionnalités chargées d’améliorer la fiabilité. Citons notamment le « Health Monitoring », qui permet aux administrateurs de vérifier les réplications entre contrôleurs de domaine, une meilleure réplication du catalogue global et un générateur de topologie inter-site.


Voir en ligne : Article du Monde Informatique - 23/04/2003

Messages

  • Windows Server 2003 est sorti, décliné en quatre versions et bientôt cinq. Nouveauté : l’intégration d’un serveur d’applications.

    Comme prévu, Microsoft a lancé hier la nouvelle version de son système d’exploitation baptisée Windows Server 2003. L’enjeu de cette version est double : il est d’une part de prouver que Windows peut désormais rivaliser avec les Unix propriétaires et a donc sa place dans les centres de données des grandes entreprises et d’autre part, il s’agit de montrer que sur les serveurs Intel d’entrée de gamme, Windows apporte plus que Linux. Du coup, ce n’est pas une mais quatre versions qui sortent aujourd’hui. Par ordre de complexité et de prix croissants, il s’agit de Web Edition, Standard Edition, Enterprise Edition et enfin Datacenter Edition (ces deux dernières versions sont disponibles aussi bien en 32 bits qu’en 64 bits). Les PME-PMI dotées de moins de 75 PC auront même une version spécifique : Windows Server 2003 Small Business Edition. Mais il faudra qu’elles patientent jusqu’au mois d’octobre.

    Parallèlement, Microsoft a présenté Visual Studio •Net 2003, la dernière version de son atelier de développement. En termes de fonctionnalités, l’innovation majeure de Windows Server 2003 est l’intégration d’un serveur d’applications, l’ensemble formant un tout-intégré d’infrastructure rivalisant avec ceux d’IBM (WebSphere) et de BEA Systems (WebLogic).

    Olivier Le Quézourec

    Voir en ligne : Article de VNUNet - 24/04/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.