Windows Server 2008
Microsoft Windows Server 2008 est le dernier dispositif d'exploitation Microsoft orienté serveur. Il est le successeur de Windows Server 2003 dont la sortie remonte à 5 ans.
Recherche sur Google Images :
Source image : www.microdz.com Cette image est un résultat de recherche de Google Image. Elle est peut-être réduite par rapport à l'originale et/ou protégée par des droits d'auteur. |
Page(s) en rapport avec ce sujet :
- ... Le Service Pack 2 beta de Windows Vista et Windows Server 2008 est disponible sur Technet. Les Abonnés TechNet Plus peuvent d'ores et déjà... (source : pcinpact)
|
|||
---|---|---|---|
Famille | Microsoft Windows | ||
Type de noyau | Noyau hybride | ||
État du projet | Achevé | ||
Entreprise/ Développeur |
Microsoft | ||
Licence | Microsoft | ||
États des sources | Source fermée | ||
Dernière version stable | |||
Méthode de mise à jour | Windows Update | ||
Site Web | Windows Server 2008 |
Microsoft Windows Server 2008 est le dernier dispositif d'exploitation Microsoft orienté serveur. Il est le successeur de Windows Server 2003 dont la sortie remonte à 5 ans. Son successeur sera Windows Server 7. Cette version a été officiellement présentée au public français (exclusivité mondiale) lors des TechDays 2008 qui se sont déroulés du 11 au 13 février 2008 à Paris. La sortie mondiale du produit quant à elle a eu lieu le 27 février 2008. À l'instar de Windows Vista, Windows Server 2008 est basé sur le Kernel (noyau) Windows NT version 6.0. Ce produit a été connu sous le nom de code «Windows Server Longhorn» jusqu'au 16 mai 2007, où Bill Gates a annoncé son nom officiel (Windows Server 2008) lors de sa session keynote du WinHEC. La première version Beta officielle date du 27 juillet 2005 ; la seconde Beta a été annoncée et publiée le 23 mai 2006 lors du WinHEC 2006 et la troisième Beta a été rendue publique le 25 avril 2007. La version Release Candidate 0 (RC0) a été rendue disponible au public le 24 septembre 2007 et la version Release Candidate 1 (RC1) a été rendue disponible au public le 5 décembre 2007. La version RTM (Release to Manufacturing) de Windows Server 2008 est arrivée le 4 février 2008 avec l'annonce de la sortie officielle mondiale pour le 27 février 2008.
Fonctionnalités
Windows Server 2008 est basé sur la même base de code que Windows Vista ; donc, ils partagent tout deux la même architecture et les mêmes fonctionnalités. Puisque la base de code est commune, Windows Server 2008 contient par défaut la majorité des fonctionnalités techniques, de sécurité, de gestion et d'administration nouvelles à Windows Vista telle que la réécriture de la couche réseau (IPv6 native, connectivité sans-fil native, amélioration de la sécurité et de la vitesse) ; amélioration du déploiement, de la récupération et de l'installation basée sur une image source ; amélioration des outils de diagnostiques, de supervision, de traçabilité des évènements et de rapports ; apport de nouvelles fonctionnalités de sécurité telles que Bitlocker et ASLR ; amélioration du pare-feu Windows avec la configuration sécurisée par défaut ; technologie . NET Framework 3.0, particulièrement Windows Communication Foundation (WCF), Microsoft Message Queuing et Windows Workflow Foundation ; amélioration aussi du noyau, de la gestion mémoire, et du dispositif de fichiers. Les processeurs et composants mémoire sont définis comme des périphériques Plug and Play, pour permettre le «branchement à chaud» (hot-plug) de ceux-ci. Cela permet aux ressources dispositif d'être partitionnées de façon dynamique à l'aide du module Dynamic Hardware Partitioning (littéralement : «Gestion Dynamique du Partitionnement») ; chacune disposant de sa propre partition de mémoire, processeur et pont d'hôte E/S indépendante les unes des autres.
Core Serveur
Il s'agit certainement de la nouvelle fonctionnalité la plus notable de Windows Server 2008 qui est la possibilité d'installation nommée Core Serveur. Core Serveur une installation ramenée au strict minimum où aucune couche Windows Explorer n'est installée. La configuration et la maintenance sont effectuées totalement au travers de l'interface de ligne de commande Windows, ou en se connectant à distance à la machine en utilisant une console de gestion Microsoft (Microsoft Management Console).
Cependant, Notepad mais aussi certains composants du panneau de configuration tels que les paramètres régionaux, sont tout de même disponibles.
Le Core Serveur ne contient pas non plus le Framework. NET, Internet Explorer ou toutes autres fonctionnalités sans aucun rapport avec les fonctionnalités du noyau. Une machine Core Serveur peut être configurée pour plusieurs rôles de base : Contrôleur de Domaine/Active Directory Domain Services, ADLDS (ADAM), DNS Server, serveur DHCP, serveur de fichiers, serveur d'impression, serveur Windows Media, Terminal Services Easy Print, TS Remote Programs, et TS Gateway, serveur web IIS 7 et serveur virtuel Windows Server Virtualization. Ce dernier rôle est prévu d'être rendu disponible au plus tard 180 jours après la sortie mondiale de Windows Server 2008.
Les rôles Active Directory
Active Directory comprend désormais les services d'identité, de certificats et de gestion numérique des droits. Jusqu'à Windows Server 2003, Active Directory a permis aux administrateurs réseaux de gérer centralement les ordinateurs interconnectés, de définir des stratégies pour un ensemble ou groupe d'utilisateurs, et de déployer centralement de nouvelles applications à une grande variété d'ordinateurs. Ce rôle de base d'Active Directory a été renommé comme Active Directory Domain Services (AD DS). Un certain nombre de nouveau services ont été ajoutés, tel que Active Directory Federation Services (AD FS), Active Directory Lightweight Directory Services (AD LDS - connu originellement sous le nom Active Directory Application Mode, ou ADAM), Active Directory Certificate Services (AD CS), et Active Directory Rights Management Services (AD RMS). Les services de Certificats et d'Identité permettent aux administrateurs de gérer les comptes utilisateurs et les certificats numériques qui leur permettent d'accéder à certains services et dispositifs. Federation management services permet aux entreprises de partager des données d'authentification avec des partenaires et clients de confiances, donnant la possibilité ainsi à un consultant d'utiliser son propre compte utilisateur et mot de passe afin d'ouvrir une session sur le réseau de son client. Identity Integration Feature Pack est inclus à Active Directory Metadirectory Services (ADMS). Chacun de ces services représente un rôle serveur.
Terminal Services
Windows Server 2008 apporte des améliorations majeures à Terminal Services. Terminal Services est désormais compatible avec le protocole de bureau à distance en version 6.0 Remote Desktop Protocol 6.0. Le perfectionnement la plus notable consiste en la capacité à partager une application au travers d'une connexion de bureau à distance, à la place du bureau entier. Cette fonctionnalité est appelée Terminal Services Remote Programs. Les autres nouveautés à Terminal Services comportent la passerelle Terminal Services (Terminal Services Gateway) et l'accès web à Terminal Services (Terminal Services Web Access - interface web complète). Avec Terminal Services Gateway, les ordinateurs autorisés peuvent se connecter de manière sécurisée à un serveur de Terminal ou à un bureau à distance depuis Internet au travers de l'utilisation du bureau à distance via HTTPS sans avoir recours à l'établissement préalable d'une connexion VPN. Il n'est pas indispensable d'ouvrir des ports supplémentaires sur les pare-feu car le protocole RDP est encapsulé dans l'accès HTTPS. Terminal Services Web Access permet aux administrateurs d'offrir un accès aux sessions Terminal Services via une interface web. TS Web Access est apporté avec une Webpart modifiable pour IIS et SharePoint, laquelle affiche les applications disponibles et les connexions à l'utilisateur. En utilisant TS Gateway et TS Remote Programs, les accès complets s'effectuent via HTTP (S) et les applications à distance apparaissent de façon transparente à l'utilisateur comme si celles-ci étaient utilisées localement. Plusieurs applications peuvent être exécutées dans une même session ce qui sert à ne pas avoir besoin de licences par utilisateur additionnelles. Terminal Services Easy Print ne nécessite pas l'installation de pilotes d'imprimantes sur le serveur par l'administrateur, mais garantie la redirection et disponibilité de l'ensemble des interfaces utilisateurs d'imprimantes ce qui permet une utilisation dans les sessions à distance.
Les sessions Terminal Services sont créées en parallèles et non pas en série - le nouveau modèle de session permet d'initier 4 sessions en parallèle, ou plus si le serveur a plus de 4 processeurs.
Windows PowerShell
Windows Server 2008 est le premier dispositif d'exploitation qui intègre Windows PowerShell, le nouveau shell extensible en ligne de commande de Microsoft qui inclut des fonctionnalités de technologie de scripting (task-based scripting technology. PowerShell repose sur de la programmation orientée objet et sur la version 2.0 du Framework Microsoft. NET, et inclut plus de 120 outils d'administration dispositif, avec une convention de nommage et une syntaxe consistante, et la capacité intégrée d'opérer avec des données standards de gestion telles que la base de registre Windows, les magasins de certificats, ou Windows Management Instrumentation (WMI). Le langage de script PowerShell a été conçu particulièrement pour l'administration IT, et est parfois utilisée en lieu et place de cmd. exe et Windows Script Host.
Auto-réparation NTFS
Dans les versions antérieures de Windows, si le dispositif d'exploitation détecte une corruption dans le dispositif de fichiers d'un volume NTFS, ce dernier marque le volume comme «impropre» ; pour corriger les erreurs sur le volume, ce dernier devait être déconnecté. Avec la fonctionnalité Auto-réparation NTFS, un processus réparateur NTFS est lancé en arrière plan et effectue une réparation ciblée des structures endommagées, en ne laissant que les fichiers ou dossiers endommagés comme indisponibles et non pas l'intégralité du volume nécessitant alors un arrêt du serveur.
Hyper-V
Hyper-V est un hyperviseur de dispositif virtuel, formant une partie centrale de la stratégie de virtualisation de Microsoft. Il sert à virtualiser des serveurs au niveau de la couche Kernel du dispositif d'exploitation. Il peut être vu comme le partitionnement d'un unique serveur physique en plusieurs petits ensembles d'ordinateurs. Hyper-V inclura la possibilité d'opérer comme hôte hyperviseur de virtualisation Xen, donnant la possibilité ainsi aux dispositifs d'exploitation avec la fonction Xen activée d'être virtualisés. Cette fonctionnalité ne sera pas intégrée originellement à Windows Server 2008, mais sera rendu disponible trois mois après la sortie mondiale de Windows Server 2008. Il sera disponible seulement sur les versions 64 bits de Windows Server 2008.
Windows System Resource Manager
Windows System Resource Manager (WSRM) est intégré à Windows Server 2008. Il offre la possibilité de gérer les ressources dispositifs et est parfois utilisé pour contrôler combien de ressources un processus ou un utilisateur est à même d'utiliser, suivant les priorités du métier. Process Matching Criteria, dont le nom est explicite (littéralement : Critère de repère de processus) modèle ou propriétaire du processus, enforce les restrictions d'utilisation de ressources par un processus qui répond aux critères. Temps CPU, bande passante, nombre de processeurs, et allocation de mémoire à un processus peuvent être restreints.
Les restrictions peuvent aussi être imposées seulement à certaines dates et heures.
Gestionnaire de Serveurs
Server Manager est un nouvel outil de gestion pour Windows Server 2008. C'est une combinaison entre les fonctionnalités Manage Your Server et l'Assistant de Configuration de la Sécurité de Windows Server 2003. Le gestionnaire de serveur (Server Manager) consiste en un progrès de la boîte de dialogue Configurer mon serveur qui s'exécute par défaut automatiquement au démarrage des machines Windows Serveur 2003. Cependant, il ne s'agit pas uniquement d'un point de départ pour configurer un nouveau rôle sur le serveur, mais d'un outil qui rassemble l'ensemble des opérations qu'un administrateur souhaiterait réaliser sur le serveur, telles que générer une méthode de déploiement à distance, ajouter d'autres rôles à un serveur, etc. Server Manager se présente sous la forme d'un ensemble d'outils consolidés sous forme de portail et contient un statut de chacun des rôles.
Il n'est pas envisageable aujourd'hui d'utiliser Server Manager à distance, mais une console cliente est prévue.
Autres fonctionnalités
Les autres fonctionnalités nouvelles ou optimisées correspondent à :
Améliorations du Core OS
- Le dispositif d'exploitation est désormais entièrement constitué de plusieurs composants.
- Les mises à jour à chaud ont été perfectionnées, une fonctionnalité qui permet aux mises à jour non liées au noyau d'être appliquée sans avoir recours à un redémarrage.
- Le démarrage depuis des périphériques compatibles EFI (Extensible Firmware Interface) sur des dispositifs 64 bits est désormais supporté.
- Le partitionnement matériel dynamique est supporté.
- L'ajout à chaud de processeur et de mémoire est désormais supporté si le matériel est compatible. Il en va de même pour le remplacement à chaud des processeur et mémoire sur tout matériel compatible.
Améliorations dans Active Directory
Un nouveau mode de fonctionnement de l'Active Directory nommé «Read-Only Domain Controller» (RODC) apparaît, conçu pour une utilisation dans des succursales où les contrôleurs de domaine peuvent être hébergés dans des locaux à faible sécurité d'accès. Le RODC contient une copie non modifiable de l'annuaire Active Directory, et redirige l'ensemble des tentatives d'écriture à un contrôleur de domaine complet ; il réplique aussi l'ensemble des comptes excepté les comptes sensibles. En mode RODC, les informations d'authentification ne sont pas mises en cache par défaut. Qui plus est , seul le contrôleur de domaine hébergeant le rôle d'émulateur PDC nécessite Windows Server 2008 ; les administrateurs locaux peuvent ouvrir une session sur le RODC afin d'effectuer des opérations de maintenance sans avoir besoin de privilèges d'administrateurs de domaine. Le service Active Directory pouvant être redémarré, cela sert à stopper puis redémarrer ADDS depuis la console de gestion (MMC) ou la ligne de commande sans avoir à redémarrer le contrôleur de domaine. Cela sert à diminuer le temps d'indisponibilité dû aux opérations de maintenances et diminue les pré-requis du rôle contrôleur de domaine avec Core Server. ADDS est implémenté comme Service de Contrôleur de Domaine dans Windows Server 2008.
Améliorations liées aux stratégies de sécurité
Toutes les améliorations liées aux stratégies de sécurité apportée par Windows Vista sont aussi présentes dans Windows Server 2008. La console de gestion des stratégies (GPMC) est désormais intégrée par défaut au dispositif. Les GPO (Group Policy Objects) sont indexés pour permettre la fonctionnalité de recherche et peuvent aussi être commentées. Les stratégies de sécurité réseau de base incluent la protection d'accès réseau (Network Access Protection, NAP), une meilleure gestion des succursales et un progrès de la collaboration entre utilisateurs. Des stratégies peuvent être créées afin d'offrir une meilleure qualité de service pour certaines applications ou certains services qui nécessitent une priorisation d'utilisation de la bande passante entre clients et serveurs. La gestion des mots de passe au sein d'un même domaine est désormais granulaire (possibilité pour les comptes administrateurs d'implémenter des stratégies de mot de passe différentes affectant des groupes ou des utilisateurs uniques) tandis qu'jusque là la politique de mot de passe était unique pour tout un domaine.
Améliorations liées à la gestion de disque et au stockage de fichiers
Il est désormais envisageable de redimensionner les partitions des disques dur sans avoir à arrêter le serveur, y compris pour les partitions dispositif (Note : cela ne s'applique qu'au volume simple et en grappe (spanned volume). Les volumes agrégés (striped volume) ne peuvent pas être étendus ou tronqués). La fonction Shadow Copy fonctionne désormais au niveau bloc ce qui permet d'effectuer des sauvegardes sur des médias optiques, des partages réseaux et des environnements de récupération Windows (Windows Recovery Environment). Des améliorations ont aussi été apportées à DFS (en) (Distributed File System) : la réplication du dossier SYSVOL est basée sur DFS-R, les membres d'une réplication peuvent avoir les dossiers répliqués en mode lecture-seule. Les espaces de nom DFS d'un domaine supporte désormais plus de 5 000 dossiers incluant le dossier cible dans l'espace de nom. Plusieurs améliorations ont été apportées au dispositif de cluster de bascule (cluster de haute disponibilité). Le rôle Internet Storage Naming Server (iSNS) permet l'enregistrement, le désenregistrement et les requêtes centralisés des disques dur iSCSI.
Améliorations liées aux protocoles et chiffrement
Le protocole d'authentification Kerberos supporte désormais le chiffrement ÆS en 128 et 256 bits. La nouvelle API de chiffrement (CNG) supporte la cryptographie en courbe elliptique et la gestion perfectionnée des certificats. Un nouveau protocole propriétaire de Microsoft apparaît : le Secure Socket Tunneling Protocol (SSTP). AuthIP est une nouvelle extension propriétaire Microsoft du protocole de chiffrement IKE qui est utilisée dans les réseaux VPN IPsec. Le protocole Server Message Block 2.0 dans la nouvelle couche TCP/IP apporte de nombreuses améliorations au niveau des communications, incluant surtout de meilleures performances lors de l'accès à des partages de fichiers sur des réseaux à haute latence, via l'utilisation de l'authentification et signature de messages mutuelles.
Améliorations liée à la partie cliente (Windows Vista)
Le lancement d'une recherche sur un serveur Windows 2008 depuis un client Windows Vista délègue dans les faits la requête au serveur, qui utilise alors la technologie Windows Search et retourne ensuite le résultat au client. Dans un environnement réseau contenant un serveur d'impression sous Windows 2008, les clients peuvent traiter les travaux d'impression localement avant de les envoyer au serveur d'impression donnant la possibilité ainsi de diminuer la charge du serveur et d'augmenter sa disponibilité. Le transfert d'évènements permet la consolidation et le transfert des journaux depuis les clients Windows Vista inscris vers la console centrale. Le transfert d'évènements peut être activé sur les clients inscris directement depuis le serveur central via la console de gestion des évènements. Les fichiers hors-connexions sont mis en cache localement et sont alors accessibles même si le serveur n'est pas joignable, et les copies se synchronisent de façon transparentes quand le client et le serveur sont à nouveau connectés.
Améliorations diverses
Le service Windows Deployment Services remplace les services Automated Deployment Services et Remote Installation Services. Windows Deployment Services (WDS) supporte et perfectionne la fonctionnalité de multicaste lors du déploiement des images de dispositifs d'exploitation. Internet Information Services 7 apporte une sécurité accrue, la possibilité de déployer via xcopy, un progrès des outils de diagnostique, et la délégation de l'administration. Un composant optionnel «Desktop Experience» offre la même interface utilisateur Windows Æro de Windows Vista, autant pour les utilisateurs locaux que les utilisateurs distants connectés au travers du client Remote Desktop.
Éditions
La plupart des éditions de Windows Server 2008 sont disponibles en version x86-64 (64-bit) et x86 (32-bit). Windows Server 2008 pour les dispositifs Itanium est compatible avec les processeurs de type IA-64. La version IA-64 est optimisée pour les environnements à charge élevée tels que les serveurs de bases de données et les applications Line of Business (LOB). Par contre celle-ci n'est pas optimisée pour être utilisée comme serveur de fichiers ou serveur de médias. Microsoft a annoncé que Windows Server 2008 sera le dernier dispositif d'exploitation serveur disponible en version 32-bit. Windows Server 2008 est disponible dans les versions listées ci-dessous, à l'instar de Windows Server 2003 :
- Windows Server 2008 Édition Standard (x86 et x64)
- Windows Server 2008 Édition Enterprise (x86 et x64)
- Windows Server 2008 Édition Datacenter (x86 et x64)
- Windows HPC Server 2008
- Windows Web Server 2008 (x86 et x64)
- Windows Storage Server 2008 (x86 et x64)
- Windows Small Business Server 2008 (x64) pour les PE
- Windows Essential Business Server 2008 (x64) pour les PME
- Windows Server 2008 pour dispositifs Itanium
La version Server Core est disponible en édition Standard, Enterprise et Datacenter. Elle n'est pas disponible en édition Web ou Itanium. Il est important de relever que l'édition Core Server consiste en un rôle supporté par certaines éditions, et non pas une édition différente.
Voir aussi
- (fr) Site officiel de Windows Server 2008
- (fr) Centre Microsoft TechNet sur Windows Server 2008
- (fr) Aperçu technique de Windows Server 2008
- (en) Nouvelles fonctionnalités réseau dans Windows Server 2008 et Windows Vista (en anglais) — article Microsoft Technet couvrant en détail les nouvelles fonctionnalités réseaux
- (en) Description des modifications des fonctionnalités apportées entre Windows Server 2003 avec SP1 et Windows Server 2008
Autres
Recherche sur Amazone (livres) : |
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 17/03/2009.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.