	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Mantis
Qu'est ce que c'est ?

Tips :

Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core Changer le temps avant l’affichage de l’écran de veille sous Windows Server 2008 Edition Core Désactiver l’écran de veille sous Windows Server 2008 Edition Core Supprimer des programmes de la liste de demarrage Désinstaller IIS 7 sur Windows Server 2008 version Core

Fonds d'écran :

Factoids :

Juillet 1999
Qu'est ce que c'est ?

Top Sites : 1er - ...2ème - TopHebergemen...3ème - Informatruc 4ème - 3etoiles.net<...5ème - SoSWindows

770 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

IT Forum 2005 - Présentation de Windows Server 2003 Release 2 (R2)
Accueil > Articles > Evènements

Auteur

Gregory TALMANT
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Assistant Formateur

Tous les articles de cet auteur

Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux

Tous les articles de cet auteur

3,6/5

Bien

71998
10/36

2. Les nouveautés incluses dans Windows Server 2003 R2

Installation des nouveaux composants :

Si certaines des nouvelles fonctionnalités de Windows Server 2003 R2 sont automatiquement installées, d'autres comme ADAM, ADFS ou bien encore DFS-R ne le sont pas. Il faudra les installer manuellement par le biais de la fenêtre Ajout / Suppression de composants Windows présente dans le panneau de configuration. Cette section décrit de manière succinctes quelques unes de ces nouveautés.

2.1 Le mode application Active Directory (ADAM)

ADAM signifie Active Directory Application Mode (littéralement mode application Active Directory). C'est une version simplifiée d'Active Directory, c'est-à-dire un service d'annuaire basé sur le protocole LDAP. ADAM peut être utilisé pour stocker les données ou la configuration de n'importe quelle application tierce partie. Il est notamment utilisé au sein de la version Entreprise d'ISA Server 2004.

ADAM n'est pas, à proprement parler, une nouveauté de Windows Server 2003 R2 étant donné qu'il était déjà disponible sur le site de Microsoft. Il est dorénavant intégré au système et il suffit d'utiliser la fenêtre Ajout / Suppression de composant Windows pour l'installer.

La version d'ADAM intégré dans Windows Server 2003 R2 apporte tout de même quelques nouveautés comme de nouveaux outils d'administration en ligne de commande, la possibilité de synchroniser des données entre Active Directory et ADAM (via des fichiers XML) et la possibilité d'héberger plusieurs instances ADAM distinctes sur un même serveur.

Une fois que le composant ADAM a été installé, la première étape consiste à créer une nouvelle instance. Pour cela, il faut utiliser l'assistant Créer une instance ADAM disponible via le menu Démarrer / Tous les programmes / ADAM. Il suffit ensuite de renseigner les propriétés suivantes :

Nouvelle instance ou réplica d'une instance existante (le second choix équivaut à l'ajout d'un second contrôleur de domaine si l'on fait un parallèle avec Active Directory)
Le nom de l'instance (contrairement à Active Directory, ADAM n'est pas basé sur l'infrastructure DNS, donc le nom de l'instance ADAM ne doit pas forcément correspondre à un nom d'hôte pleinement qualifié !)
Les ports utilisés (il faut spécifier un port standard ainsi qu'un port SSL; les ports 389 et 636 qui correspondent aux ports par défaut de LDAP et LDAPs sont proposés)
Création d'une partition d'application (par défaut deux partitions sont crées : la partition de schéma et la partition de configuration - l'assistant vous propose de créer une troisième d'application dans le but de stocker des données)
Emplacement de l'annuaire (par défaut le chemin %SYSTEMDRIVE%\Program Files\Microsoft ADAM\nom_instance\data est proposé)
Compte d'utilisateur avec lequel l'instance sera exécutée (par défaut le compte SERVICE RESEAU est utilisé, mais un autre compte peut parfaitement être utilisé)
Compte d'utilisateur qui possédera les droits administrateurs sur l'instance ADAM (par défaut le compte d'utilisateur actuellement authentifié est utilisé)

Une fois que toutes ces informations ont été saisies, la création de l'instance ADAM débute...

Lorsque l'installation est terminée, il est possible de visualiser le contenu des partitions de l'annuaire à l'aide de la console ADAM - ADSI Edit (accessible via le menu Démarrer / Tous les programmes / ADAM) ou bien à l'aide de l'outil LDP.

Par défaut, trois partitions sont crées dans une instance ADAM : la partition de schéma (qui contient les classes et les attributs), la partition de configuration (qui contient la topologie de l'annuaire ainsi que les paramètres en rapport avec les partitions et la réplication) et une partition d'application (qui contient des données relatives à un logiciel donné). Le mécanisme de réplication des informations d'ADAM est identique à celui d'Active Directory (la seule différence est que la console Sites et Services Active Directory ne peut pas être utilisée pour configurer la réplication ADAM qui doit donc être gérée à l'aide d'outils comme ADAM - ADSI Edit).

tips : pour visualiser le schéma ADAM, l'administrateur peut utiliser ADSI Edit, LDP ou bien encore la console Schéma ADAM (pour pouvoir utiliser cette console il faut exécuter la commande regsvr32 ADAM-schmmgmt.dll).

Console Schéma ADAM

2.2 La fédération d'identité (ADFS)

Lorsque deux sociétés sont amenées à travailler ensemble, l'administrateur peut créer une relation d'approbation entre les deux forêt (ou entre deux domaines appartenant chacun à une forêt distincte - on parle de relation d'approbation externe). Cependant, avec certains scénarios, la mise en place d'une relation d'approbation n'est pas souhaitable ou n'est pas possible. Cela arrive notamment dans les cas suivants :

lorsque les deux sociétés ne possèdent pas le système de gestion de compte (Active Directory, Open LDAP...)
lorsque des règles et des filtres précis doivent être mis en place entre les deux sociétés

ADFS pour Active Directory Federation Service permet de résoudre ces problèmes de collaboration. Le principe est simple : dans chaque organisation, un serveur de fédération d'identité joue le rôle d'intermédiaire entre la base de compte de la société1 et la base de compte de la société2. Ces services de fédération d'identité sont développés par un consortium regroupant les principaux acteurs du marché (Microsoft, IBM, RSA, Verisign...). Actuellement seuls les clients passifs (dump clients) peuvent être utilisés au travers d'applications Web (le protocole HTTPS est utilisé). A terme un second type de client : les clients actifs (ou smart client) sera disponible.

Pour l'instant, la fédération d'identité ne fonctionne que sur les applications Web (par exemple les portails SharePoint) son intérêt est donc relativement limité puisqu'elle ne peut s'appliquer que dans ce cas de figure. Pour mettre en place un serveur de fédération, les composants suivants doivent être installés :

Windows Server 2003 R2 Entreprise Edition
Le framework .NET 2.0
IIS 6.0 (le SSL doit être activé dans les propriétés du site ainsi que l'ASP .NET 2.0)
Les certificats appropriés doivent être délivrés sur le serveurs de fédération

La mise en place de la fédération d'identité et du service ADFS requiert donc une infrastructure complexe (une infrastructure à clé publique est nécessaire, la configuration des serveurs de fédération des deux sociétés doit être compatible...)

2.3 La gestion de l'impression

Une nouvelle console MMC est dorénavant disponible. Elle permet de gérer de manière centralisée les serveurs d'impression de l'entreprise. Voici une liste non exhaustives des fonctionnalités apportées par ce nouvel outil :

découverte automatique des imprimantes réseau
déploiement d'une imprimante via une stratégie de groupe facilité
visualisation de l'état de toutes les imprimantes de la société en temps réel
configuration de toutes les imprimantes de l'entreprise à partir d'un seul point

Consultez l'article dédié à cette console écrit par Joachim Gomard.

2.4 Distributed File System (DFS)

Le système de fichiers distribués ou DFS (Distributed File System) a été de nouveau amélioré dans Windows Server 2003 R2. trois nouveaux composants sont disponibles via Ajout / Suppression de composants Windows. Il a y eu tout d'abord quelques modification en ce qui concerne la terminologie utilisée :

on ne parle plus de racine DFS mais d'espace de nom
on ne parle plus de lien DFS mais de répertoire

Les principales modifications intégrées au système DFS concernent la réplication qui n'utilise plus le service de réplication de fichier FRS (File Replication Service) mais un nouveau service nommé DFS-R (DFS Replication Service). Voici les avantages de ce nouveau système de réplication :

la réplication peut être configurée indépendamment entre chaque serveur de fichier (la réplication peut être continue ou suivre une planification horaire)
la réplication entre deux serveurs de fichiers peut être limitée à une certaine bande passante (il est par exemple possible de spécifier que la réplication entre FileSrv1 et FileSrv2 a uniquement lieu entre 18h et 6h et qu'elle n'utilise pas plus de 64Ko/s sur la liaison WAN)
le volume des données échangés entre les serveurs de fichiers peut être fortement réduit grâce à l'utilisation du protocole de compression RDC

De nouveaux paramètres permettent aussi de forcer un client à joindre un serveur de fichiers appartenant au même site Active Directory que lui (si aucun serveur de fichier de son site n'est disponible alors le client ne se connecte pas forcément à l'un des serveurs placé dans les autres sites). Pour accéder à un espace de nom, les machines clientes doivent utiliser le chemin UNC suivant : \\nom_du_domaine\nom_du_chemin_unc.

Consultez l'article dédié au system DFS rédigé par Matthieu Martineau.

2.5 Gestion des quotas et des groupes de fichiers

Jusqu'à présent les quotas NTFS étaient directement définis au niveau des partitions ou des volumes. Grâce à Windows Server 2003 R2, il est maintenant possible d'ajouter un quotas de manière indépendant au niveau de n'importe quel dossier d'une partition ou d'un volume NTFS ! Voici quelques autres nouveautés en rapport avec les quotas :

les quotas sont basés sur la taille réelle occupée sur le disque dur (et non plus sur la taille non compressée des fichiers)
des modèles de quotas peuvent être crées et appliqués simultanément sur plusieurs répertoires
un système de quotas automatique permet d'associer automatiquement un quotas à chaque nouveau dossier (utile notamment pour les répertoire de base des comptes d'utilisateurs)

Les groupes de fichiers permettent quand à eux d'interdire la copie de certains types de fichiers sur un partage. Cette fonctionnalité permet notamment d'empêcher la copie de certains format de fichiers (.mp3, .avi...) dans un répertoire ou un partage (cependant les groupes de fichiers ne protègent pas contre le "renommage" des fichiers).

Les quotas et les groupes de fichiers se configurent dans la même console MMC nommée File Server Ressource Manager.

Consultez l'article dédié aux groupes de fichiers et quotas rédigé par Joachim Gomard.

3. Conclusion

Nous avons essayer de vous retranscrire les points importants abordés lors de cette conférence de 6 heures. Bien entendu nous n'avons pas encore pu tester toutes ces fonctionnalités en détails. Des articles seront bientôt publiés sur le site du laboratoire pour chacun de ces thèmes (ADFS, ADAM, gestion de l'impression, DFS, les quotas...).

Sommaire

1. Présentation et déploiement de Windows Server 2003 R2
       1.1 Introduction à Windows Server 2003 R2
       1.2 Les cinq "piliers" de Windows Server 2003 R2
       1.3 La famille Windows Server 2003 R2
       1.4 Installation de Windows Server 2003 R2
       1.5 Administration de Windows Server 2003 R2 à partir d'un poste client

2. Les nouveautés incluses dans Windows Server 2003 R2
       2.1 Le mode application Active Directory (ADAM)
       2.2 La fédération d'identité (ADFS)
       2.3 La gestion de l'impression
       2.4 Distributed File System (DFS)
       2.5 Gestion des quotas et des groupes de fichiers

3. Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

F.A.Q. Quelles sont les différentes actions de filtrage IPSec ? Quel type d’authentification utilise IPSec ? Quel mode IPSec utiliser ? Comment sécuriser des communications pour un serveur d’application WEB ? Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows : Toutes les F.A.Q. Poser une question sur le forum

Le Laboratoire | Nous Contacter | Outils Webmasters