Système d'exploitation serveur

 

 

 

Windows 2000 Server

Guide de Microsoft Windows 2000 Server  (Version bêta 3)

 

Résumé

Ce guide présente la version bêta 3 de Microsoft^® Windows^® 2000 Server, une version d'évaluation de la prochaine version du système d'exploitation Windows NT^® Server qui apportera plusieurs améliorations majeures en matière de gestion, de fiabilité, d'évolutivité, de services d'applications, de services distribués et de gestion de réseau.

Pour obtenir les dernières informations sur Microsoft Windows 2000 Server, visitez le site Web américain à l'adresse http://www.microsoft.com/ntserver/windowsnt5/

 

 

 

 

 

 

© 1999 Microsoft Corp. Tous droits réservés.

Les informations contenues dans ce document représentent le point de vue actuel de Microsoft sur les questions abordées à la date de publication. Microsoft se devant d'être toujours réceptif aux conditions toujours changeantes du marché, ce document ne peut être interprété comme un engagement de sa part. Par ailleurs, Microsoft ne peut garantir l'exactitude de toutes les informations présentées dans ce document après sa date de publication.

Ce document est conçu à titre d'information uniquement. MICROSOFT N'ASSURE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, DANS CE DOCUMENT.

 

Microsoft, Active Directory, ActiveX, BackOffice, le logo BackOffice, FrontPage, IntelliMirror, JScript, NetMeeting, Outlook, PowerPoint, Visual C++, Visual J++, Visual Studio, Win32, Windows, le logo Windows et Windows NT sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.

Les noms de produit et de société mentionnés dans ce document sont des marques de leurs propriétaires respectifs.

Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA

SECTION 1 – OBJECTIFS DE CONCEPTION ET NOUVEAUTÉS

Introduction *

Windows 2000 Server    *

Besoins de la clientèle   *

Augmentation de la fiabilité et de l'évolutivité de l'ensemble du système              *

Services Internet et services d'applications complets *

Gestion intégrale puissante assurant la réduction du coût total de possession    *

Conçu pour un déploiement progressif          *

Scénarios d'utilisation de Windows 2000 Server  *

Windows 2000 Advanced Server et DataCenter Server             *

Déploiement de Windows 2000 Server et de Windows 2000 Professionnel           *

Évaluation de Windows 2000 Server              *

NOUVEAUTÉS DE Windows 2000 Server version bÊta 3         *

Section 2 - installation

INSTALLATION De Windows 2000 server          *

Liste de contrôle           *

Principaux fichiers à lire     *

Configuration système minimale      *

Compatibilité Windows 2000            *

Enregistrement des informations     *

Options d'installation         *

Options d'installation avancées       *

Conseil pratiques                *

Utilisation de l'Assistant Installation de Windows 2000    *

Configuration des composants de Windows 2000 Server  *

Installation d'un contrôleur de domaine         *

Migration vers Windows 2000 Server       *

Section 3 - PRISE EN COMPTE DES DÉFIS ET DES BESOINS DES CLIENTS

GESTION       *

Tendances et défis        *

Conditions requises       *

Solutions de gestion Windows 2000 Server         *

Infrastructure de gestion Windows 2000 Server          *

Services de présentation   *

Services d'instrumentation               *

Services de script               *

Services d'annuaires          *

Services de sécurité           *

Services de stratégie de groupe       *

Services Terminal Server   *

Outils de gestion des modifications et de la configuration        *

Outils de gestion de la sécurité        *

Outils de contrôle               *

Outils de gestion à valeur ajoutée   *

FiabilitÉ         *

Tendances et défis        *

Conditions requises       *

Solutions de fiabilité de Windows 2000 Server     *

Services de système d'exploitation principal *

Tolérance de pannes          *

Reprise après sinistre         *

Reprise et mises à jour du système *

Stockage fiable    *

Création d'applications distribuées fiables    *

Éviter les défaillances et les redémarrages inutiles      *

Conseil pratiques                *

DISPONIBILITÉ         *

Tendances et défis        *

Conditions requises       *

Solutions Windows 2000 à haut niveau de disponibilité    *

Facilité d'installation et de configuration       *

Souplesse de la gestion     *

Haut niveau de disponibilité            *

Amélioration des API        *

Compatibilité matérielle      *

INTEROPÉRABILITÉ            *

Tendances et défis        *

Conditions requises       *

Solutions d'interopérabilité Windows 2000 Server *

Interopérabilité réseau       *

Interopérabilité des données            *

Interopérabilité des applications et transactions des données *

Interopérabilité de la gestion            *

ÉVOLUTIVITÉ           *

Tendances et défis        *

Conditions requises       *

Solutions d'évolutivité de Windows 2000 Server   *

Montée en puissance        *

Ajout de systèmes             *

Bon dimensionnement       *

 

Sécurité        *

Tendances et défis        *

Conditions requises       *

Services de sécurité distribués Windows 2000 Server      *

Sécurité des données         *

Communications sécurisées entre entreprises              *

Connexion unique sécurisée à l'entreprise et à Internet              *

Gestion aisée de la sécurité              *

Sécurité évolutive               *

SECTION 4 - ScÉnarios d'utilisation de Windows 2000 server

serveurs d'infrastructure  *

Tendances et défis des services d'annuaires       *

Conditions requises       *

Services d'annuaires Windows 2000 Server         *

Prise en charge des normes              *

Services d'annuaires prêts pour l'entreprise  *

Gestion des utilisateurs et des ressources    *

Préservation des investissements existants  *

Applications capables de gérer les annuaires              *

Interopérabilité des annuaires          *

DEN (Directory Enabled Networking)            *

Sécurité intégrée *

serveurs de fichiers, d'impression et Web        *

Tendances et défis du partage d'informations      *

Conditions requises       *

Services de fichiers Windows 2000 Server          *

Gestion du service de fichiers          *

Système de fichiers Windows 2000 Server (version NTFS)       *

Système de fichiers distribués de Windows 2000 Server  *

Services d'impression de Windows 2000 Server   *

Services intégrés de publication Web Windows 2000 Server        *

Simplification de la publication et du partage d'informations    *

Hébergement multisite       *

Intégration de protocoles de sécurité standard            *

Services de médias Windows     *

Services de recherche et d'indexation de contenu Windows 2000 Server   *

Services d'indexation         *

Tendances et défis de la gestion du stockage     *

Conditions requises       *

Services de gestion du stockage Windows 2000 Server   *

Simplification de la gestion du stockage        *

Réduction du coût de stockage       *

Suppression des goulets d'étranglement       *

Gestion de reseau et serveurs de communications   *

Tendances et défis        *

Conditions requises       *

Services de réseau et de communications de Windows 2000 Server         *

Configuration et gestion de réseaux de toute taille      *

Connexion d'utilisateurs distants à des réseaux d'entreprise     *

Connexion de bureaux décentralisés et de sous-réseaux
à des réseaux d'entreprise *

Connexion à Internet et aux réseaux partenaires          *

Intégration de réseaux d'entreprise de données et de téléphone              *

Améliorations des performances réseau        *

Serveurs d'applications     *

Tendances et défis        *

Conditions requises       *

Services d'applications Windows 2000 Server      *

Services d'infrastructure robustes et évolutifs             *

Services d'applications distribuées Windows 2000 Server        *

Applications COM pour le Web      *

Intégration d'application fiable avec file d'attente des messages             *

Support d'une vaste gamme de postes client
allant des plus complets aux plus légers        *

Environnement de développement hautement productif            *

SECTION 5 - Tableaux des fonctionnalitÉs de Windows 2000 server

Fonctions du serveur d'infrastructure   *

Fonctions du serveur d'impression et de fichiers       *

Fonctions du serveur de fichiers *

Fonctions du serveur d'impression          *

Fonctions de publication sur le Web       *

Fonctions des services Windows Média  *

Fonctions de stockage et du système de fichiers            *

Fonctions du serveur réseau et
de communications            *

Fonctions du serveur d'applications      *

SECTION 6 - intÉgration AUX produits microsoft ET de tiers

IntÉgration À D'AUTRES PRODUITS Microsoft  *

Microsoft BackOffice     *

Fonctions d'intégration fondamentales          *

Microsoft Office 2000     *

Avantages lors de l'utilisation d'Office 2000 avec Windows 2000 Server               *

SECTION 7 - annexe – microsoft official curriculum pour Windows 2000

Microsoft Official Curriculum
PoUr Windows 2000           *

Introduction       *

Itinéraire pour les professionnels de l'informatique novices en matière de Microsoft Windows 2000 Version bêta 3   *

Description des cours du Microsoft Official Curriculum mis à jour          *

Microsoft Official Curriculum pour les spécialistes de Windows NT      *

Description des nouveaux cours du Microsoft Official Curriculum         *

Autres informations sur le Microsoft Official Curriculum pour Windows 2000     *

ListE DES LIVRES blancs traitant
de Windows 2000    *

Section 1

OBJECTIFS DE CONCEPTION ET

NoUVEAUTÉS DE LA VERSION BÊTA 3

Windows 2000 Server

La famille Microsoft® Windows 2000® Server constitue la prochaine génération de la série de systèmes d'exploitation Windows NT Server. Cette version, qui exploite les forces de Windows NT Server version  4.0, constitue la cinquième version majeur du système d'exploitation depuis sa sortie en 1993.

Il existe plusieurs versions de Windows 2000 Server : Windows 2000 Server destiné aux serveurs de départements et de groupes de travail, Windows 2000 Advanced Server destiné aux serveurs d'applications et aux serveurs départementaux plus robustes, et Windows 2000 DataCenter Server destiné aux systèmes de serveurs les plus stratégiques des entreprises.

L'ensemble de cette famille offre les meilleurs services de gestion de réseau, d'applications, de communication et de Web tout en garantissant une fiabilité, une évolutivité et une facilité d'administration accrues. Réunies, ces fonctionnalités réduisent considérablement les coûts informatiques et donnent naissance à une nouvelle génération de solutions d'entreprise qui confèrent un réel avantage concurrentiel aux entreprises.

Ce guide de référence donne une vue d'ensemble de la valeur ajoutée dégagée par l'utilisation de Windows 2000 Server dans un large éventail de scénarios. Ce document décrit églement les nouvelles fonctionnalités et les améliorations technologiques apportées au produit.

Besoins de la clientèle

Microsoft travaille en étroite collaboration avec ses clients afin de développer et de leur livrer des produits répondant à leurs besoins. Windows 2000 Server intègre les suggestions envoyés ces deux dernières années par ces clients sur Windows NT Server 4.0 et résout des questions majeures comme :

• L'augmentation de la fiabilité et de l'évolutivité de l'ensemble du système ;
• Les services Internet et d'applications complets ;
• L'administration puissante de bout en bout puissante assurant la réduction du coût total de possession.

 

Augmentation de la fiabilité et de l'évolutivité de l'ensemble du système

Dans Windows 2000 Server, la durée de bon fonctionnement est plus longue et les performances sont accrues par rapport à celles de Windows NT Server 4.0. Outre les améliorations du système d'exploitation lui même qui le rendent intrinsèquement plus fiable et plus évolutif, les versions Advanced Server et DataCenter Server de Windows 2000 fournissent des services de mise en cluster et d'équilibrage de charge garantissant une plus grande disponibilité des applications et des données et autorisant la prise en charge d'un plus grand nombre d'utilisateurs sur des serveurs de multitraitement symétrique uniques ou des serveurs distribués en cluster. La famille Windows 2000 Server garantit un meilleur rapport prix/performances ainsi que des coûts de déploiement et de prise en charge considérablement réduits par rapport à ceux des mini-ordinateurs et des gros systèmes.

Services Internet et services d'applications complets

Windows 2000 Server constitue la meilleure plate-forme d'administration de réseau, de création et de déploiement d'applications distribuées à grande échelle, et de services de communications et Web. Cette plate-forme est ainsi tout particulièrement adaptée aux applications les plus stratégiques, comme celles de data warehousing, de traitement en ligne des transactions, de messagerie et du commerce électronique. Grâce à l'homogénéité de l'environnement de développement de Windows 2000 entre le client et le serveur, les utilisateurs créent facilement des applications à un seul niveau et les déployer ensuite en toute flexibilité sur plusieurs niveaux. Windows 2000 Server fournit également des services de terminal intégrés, ce qui permet d'étendre l'utilisation de Windows 2000 aux anciens ordinateurs et aux terminaux dédiés.

Administration puissante de bout en bout assurant la réduction du coût total de possession

Grâce à Windows 2000 Server, les administrateurs gèrent et sécurisent leurs réseaux plus facilement de manière centralisée, ce qui se traduit par une réduction considérable du coût total de possession. Il offre des services nouveaux et améliorés, notamment le service Active Directory, des services de sécurité distribués pour entreprises et l'ensemble de technologies IntelliMirror, qui fournissent les bases pour simplifier la gestion des serveurs, des réseaux et des postes de travail Windows. Windows 2000 Server réduit le coût de possession en facilitant les tâches de gestion à l'aide d'outils améliorés, d'une gestion centralisée à base de stratégies et d'options de contrôle administratif souples (possibilité de configurer, de sécuriser et de garantir des services sur l'ensemble d'un réseau).

 

Conçu pour un déploiement modulaire

Pour préparer leur infrastructure au passage à l'an 2000 et réduire leur coût total de possession, les entreprises sont aujourd'hui confrontées à un certain nombre de questions importantes. Parallèlement, elles recherchent des systèmes d'exploitation serveur qui répondent à leurs besoins stratégiques à long terme et souhaitent supprimer les anciens serveurs . Windows 2000 Server permet aux entreprises d'augmenter leurs bénéfices à court terme et à long terme car il facilite la mise à niveau des serveurs individuels en fonction des besoins.

L'architecture Windows 2000 Server, conçue pour un déploiement modulaire, permet aux utilisateurs de tirer parti, à leur propre rythme, de cette nouvelle technologie. Que les utilisateurs installent un nouveau serveur, mettent à niveau un serveur existant ou abandonnent une plate-forme concurrente, Windows 2000 Server constituera la meilleure option dans les scénarios suivants :

• Serveurs de fichiers
• Serveurs d'impression
• Serveurs Web
• Serveurs d'applications
• Serveurs de gestion de réseau et de communication
• Serveurs d'infrastructure

Scénarios d'utilisation de Windows 2000 Server

Windows 2000 Server fournit des fonctionnalités avancées lorsqu'il est utilisé dans les scénarios décrits ci-dessous.

Serveurs de fichiers

• Les services d'annuaire d'Active Directoryä permettent de trouver plus facilement des ressources partagées.
• Le système de fichiers indexé peut être configuré pour l'indexation automatique du contenu d'un partage de fichier pour permettre aux utilisateurs de rechercher un document en fonction de son contenu.
• Le système de fichiers distribué permet aux entreprises de déployer des serveurs de fichiers de haute fiabilité qui s'étendent sur plusieurs systèmes de fichiers.
• La gestion des volumes dynamiques permet de gérer le stockage sur serveur sans immobilisation.
• La gestion du stockage hiérarchique permet de stocker automatiquement les fichiers les moins utilisés sur des supports de stockage moins onéreux.
• Les quotas de disque permettent de contrôler le stockage sur disque.

 

Serveurs d'impression

• Le service Active Directory leur permet d'interroger les imprimantes en fonction de leur emplacement et d'autres fonctionnalités.
• La prise en charge étendue des périphériques d'impression et des protocoles offre un plus grand choix.
• L'interface utilisateur améliorée et l'administration réduisent le coût total de possession.
• La prise en charge du protocole d'impression Internet permet aux utilisateurs d'imprimer des partages sur Internet.

Serveurs Web

• La régulation de l'utilisation du processeur permet aux entreprises d'allouer des ressources du processeur site par site.
• DAV (Distributed authoring and versioning) WEB facilite la publication, la gestion et le partage des informations sur le Web.
• D'autres assistants permettent aux administrateurs de configurer et de gérer plus facilement l'authentification sécurisée et la sécurité SSL (Secure Sockets Layer).

Serveurs d'applications

• L'amélioration des performances grâce à l'accès à une mémoire maximale de 64 Go et les optimisations de l'évolutivité du multitraitement symétrique.
• Une disponibilité accrue grâce à la mise en cluster et au redémarrage automatique des services défaillants.
• Les services d'applications complets et intégrés comprennent des composants, des scripts, des services de transactions et de file d'attente permettant de développer en un temps record des applications plus évolutives et plus fiables.
• Les services Internet améliorés facilitent le développement d'applications qui s'étendent au Web.

Serveurs de gestion de réseau et de communications

• Le cryptage et l'authentification apportent d'autres options de sécurisation du trafic réseau.
• La nouvelle interface utilisateur et le nouveau gestionnaire de connexion simplifient l'accès à distance pour l'utilisateur final.
• Les performances TCP/IP (Transmission Control Protocol/Internet Protocol) accrue soulagent les réseaux où la consommation de bande passante est intensive.
• Le système de nom de domaine (DNS, Domain Name System) dynamique facilite l'administration du réseau.

 

• La qualité de service et la prise en charge du multicast de Windows permettent de contrôler la bande passante du réseau et de garantir la remise rapide d'informations de bout en bout.
• L'infrastructure multimédia autorise la convergence voix-données-image.

Serveurs d'infrastructure

• Le service Active Directory permet la gestion globale et l'intégration à des applications d'entreprise.
• Les services de sécurité distribués assurent une plus grande sécurité dans l'entreprise, sur Internet et sur les extranets.
• Les services de gestion de Windows fournissent une base pour les solutions d'administration grâce à la console de gestion centralisée, l'instrumentation améliorée et les scripts personnalisés.
• Les technologies de gestion IntelliMirrorä permettent la gestion centralisée des données utilisateur, des applications, des paramètres du bureau et de l'installation du système d'exploitation.

Windows 2000 Advanced Server et DataCenter Server

Outre les caractéristiques et les fonctionnalités de la version standard de Windows 2000 Server (voir ci-avant), Windows 2000 Server Advanced Server et DataCenter Server intègrent des fonctionnalités conçues pour des serveurs plus stratégiques de plus grande taille.

Disponibilité et évolutivité accrues

Windows 2000 Advanced Server intègre les fonctionnalités supplémentaires ci-dessous.

• Les services de mise en cluster fournissent des clusters à deux nœuds, à grande disponibilité, sur le matériel standard des ordinateurs serveurs.
• La prise en charge d'un plus grand espace de la mémoire physique permet d'obtenir une capacité de mémoire pour les applications 16 fois plus importante pour améliorer les performances.
• La licence de serveur quadri-processeurs permet d'exécuter Windows 2000 Advanced Server sur des ordinateurs comportant jusqu'à quatre processeurs.

Windows 2000 DataCenter Server est doté des fonctionnalités de Windows 2000 Advanced Server ainsi que celles présentées ci-dessous.

• La licence de serveur à 16 processeurs permet d'exécuter Windows 2000 DataCenter Server sur des ordinateurs comportant jusqu'à 16 processeurs.
• Optimisation supplémentaire du traitement OLTP (Online Transaction Processing), du data warehousing, et du calcul et de la modélisation techniques.

 

Grâce à ces fonctionnalités, Windows 2000 Advanced Server et Windows 2000 DataCenter Server constituent les versions de Windows 2000 Server les plus fiables, les plus évolutives et les plus faciles à gérer.

Déploiement de Windows 2000 Server et de Windows 2000 Professionnel

Si vous associez Windows 2000 Professionnel et Windows 2000 Server, les nouvelles fonctionnalités d'administration de Windows 2000 Server sont conçues pour réduire le volume et le coût d'administration. Les nouvelles fonctionnalités d'administration sont les suivantes :

Services de gestion Windows

• Emplacement et service de stratégie communs (Active Directory)
• Accès unifié à l'instrumentation [modèle CIM (Common Information Model)]
• Prise en charge des scripts enrichis (WSH, Windows Scripting Host)
• Interface utilisateur unique pour l'administration [console MMC (Microsoft Management Console)

Gestion des modifications et de la configuration

• Gestion des ordinateurs autonomes
• IntelliMirror : contrôle centralisé des données utilisateur, des paramètres et de l'installation des applications, ainsi que de l'installation à distance du système d'exploitation

Évaluation de Windows 2000 Server

La version bêta 3 de Windows 2000 Server a pour but de fournir un produit complet aux testeurs et aux utilisateurs pour qu'ils puissent commencer à effectuer des évaluations en ateliers et des déploiements pilotes de Windows 2000 Server, et à renvoyer leurs commentaires aux équipes de développement et de test de Microsoft. Ce produit n'est pas encore finalisé et va par conséquent faire l'objet d'ajustements, de finitions et de tests. Par exemple, l'optimisation et le test des performances ne sont pas encore achevés dans la version bêta 3.

La finalité de ce guide est de vous familiariser avec les nouvelles fonctionnalités de Windows 2000 Server. Les sections suivantes décrivent en détail les nouvelles fonctionnalités du produit, leurs avantages et ce qu'elles apportent aux utilisateurs. Pour vous aider à mieux évaluer Windows 2000 Server, nous avons mis à votre disposition un ensemble de documents pas à pas sur le site Web à l'adresse http://www.microsoft.com/ntserver/windowsnt5/

Microsoft vous encourage à les consulter pour installer et utiliser les nouvelles fonctionnalités majeures.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Section 2

INSTALLATION

L'installation de Windows 2000 Server implique la mise à niveau de votre système Windows NT Server existant vers Windows 2000 Server ou une nouvelle installation de Windows 2000 Server. Au cours de l'installation, le programme d'installation vous aide à collecter des informations sur votre ordinateur, à installer le réseau et à terminer la procédure d'installation. Ensuite vous quittez le programme d'installation et configurez votre système et ses composants à l'aide de l'interface Configure Your Server.

Liste de contrôle

Pour réussir l'installation, vous devez effectuer les tâches suivantes avant d'installer Windows 2000 Server :

• Lire les fichiers lisez.moi situés à la racine du CD-ROM de Windows 2000 Server.
• Vérifier que les composants répondent aux besoins minimum.
• Obtenir des programmes compatibles avec Windows 2000, tels que des packs de mise à jour, de nouveaux pilotes, etc.
• Obtenir des informations sur le réseau.
• Déterminer si vous devez effectuer une mise à jour ou une nouvelle installation.
• Identifier et planifier les besoins en termes de paramètres avancés d'installation :partitions, systèmes de fichiers, double amorçage, etc.

Principaux fichiers à lire

• Read1st.txt (informations de pré-installation)
• Setup.txt (information de base sur l'installation de Windows 2000 Server)
• AdvSetup.txt (informations sur les problèmes d'installation avancée)
• Relnotes.htm (contient des remarques après-installation)

Ces fichiers se trouvent à la racine du CD-ROM de Windows 2000 Server.

Configuration système minimale

Matériel

• Pentium 200 MHz ou plus
• Moniteur VGA ou résolution plus élevée et clavier
• Disque dur de 2 Go avec un minimum de 900 Mo d'espace libre

Installation à partir du CD-ROM uniquement :

• Lecteur de CD-ROM compatible El Torito, nécessaire pour démarrer le programme d'installation sans utiliser de lecteur de disquette

Installation à partir du lecteur de disquette et de CD-ROM :

• Lecteur de disquette 3,5 pouces haute densité comme lecteur A et lecteur de CD-ROM

 

Installation réseau :

• Une ou plusieurs cartes réseau installées sur votre ordinateur
• Accès au partage réseau contenant les fichiers d'installation

Mémoire

• Ordinateur x86 : 128 Mo de RAM minimum ; 256 Mo recommandés ; 4 Go maximum (extensible à 64 Go sur les plates-formes PAE à processeur Intel exécutant Windows 2000 Advanced Server ou DataCenter Server)
• Ordinateurs Alpha : 128 Mo de RAM minimum, 256 Mo ou plus recommandés, 8 Go maximum (extensible à 32 Go sur les plates-formes Compaq Alpha exécutant Windows 2000 Advanced Server ou DataCenter Server)

Composant en option

• Souris ou autre dispositif de pointage

Compatibilité Windows 2000

Le programme d'installation de Windows 2000 vérifie automatiquement votre matériel et vos programmes et signale les éventuels conflits. Cependant, pour réussir l'installation, vous devez déterminer si le matériel de votre ordinateur est compatible avec Windows 2000 avant de lancer le programme d'installation.

Liste de compatibilité du matériel (HCL)

Vous pouvez afficher la liste de compatibilité du matériel en ouvrant le fichier Hcl.txt du dossier Support du CD-ROM de Windows 2000 Server. Si le matériel n'est pas répertorié, le programme d'installation ne fonctionnera pas. Vous pouvez également avoir accès à cette liste sur le Web à l'adresse : http://www.microsoft.com/hwtest/hcl

Windows 2000 Server ne prend en charge que les périphériques répertoriés dans la liste de compatibilité du matériel. Si votre matériel n'y figure pas, prenez contact avec le fabricant et demandez-lui s'il existe un pilote Windows 2000 pour le composant. Si votre programme utilise des pilotes 16 bits, vous devez obtenir les pilotes 32 bits de votre fournisseur pour que le programme fonctionne correctement après la mise à niveau.

Enregistrement des informations

Si votre ordinateur est connecté à un réseau, vous devez obtenir les informations ci-dessous de l'administrateur réseau avant de commencer l'installation.

• Nom DNS de l'ordinateur (si en réseau). Les noms d'ordinateur peuvent contenir jusqu'à 63 caractères et des chiffres compris entre 0 et 9, des lettres majuscules et minuscules et le tiret (-)
• Le nom du domaine ou du groupe de travail à joindre (si en réseau). Exemple de nom de domaine compatible DNS : mondépartement.monentreprise.com

 

• L'adresse IP (si pas de serveur DHCP). Si votre réseau n'utilise pas de serveur DHCP, vous pouvez affecter manuellement une adresse IP à cet ordinateur. Si vous n'avez pas de serveur DHCP, et vous n'affectez pas d'adresse IP, le programme d'installation affectera une adresse IP à utilisation restreinte.
• Mode de licence. Windows 2000 Server prend en charge deux modes de licence : Par siège et Par serveur. Si vous choisissez le mode Par siège, chaque ordinateur qui accède à Windows 2000 Server requiert une licence d'accès client (CAL) distincte. Avec une telle licence, un ordinateur client particulier peut se connecter à un nombre quelconque de serveurs fonctionnant sous Windows 2000. Il s'agit là de la méthode de licence la plus couramment utilisée dans les entreprises comportant plusieurs serveurs Windows 2000. Le mode de licence Par serveur signifie que chaque connexion concurrente à ce serveur requiert une licence d'accès client distincte. Cela signifie qu'à tout moment, Windows 2000 Server peut prendre en charge un nombre fixe de connexions. Par exemple, si vous avez sélectionné le mode de licence Par serveur et sélectionné cinq connexions concurrentes, Windows 2000 Server peut avoir cinq ordinateurs (clients) connectés à la fois. Ces ordinateurs n'ont pas besoin de licences supplémentaires. Le mode de licence Par serveur est souvent choisi dans les petites entreprises disposant d'un seul serveur Windows 2000 Server. Il est également utile pour Internet ou les serveurs d'accès à distance où les ordinateurs client n'ont pas besoin d'avoir de licence comme client de réseau Windows 2000. Vous pouvez spécifier un nombre maximum de connexions de serveur concurrentes et refuser toute connexion supplémentaire. Si vous ne savez pas quel mode utiliser, sélectionnez Par serveur puisque vous pouvez passer du mode Par serveur au mode Par siège sans frais supplémentaires.
• Les composants Windows 2000 Server en option à installer

Options d'installation

Vous devez d'abord décider si votre serveur sera membre d'un domaine ou d'un groupe de travail. Si vous ne savez pas quelle option choisir, ou si votre ordinateur ne sera pas connecté à un réseau, sélectionnez groupe de travail. Si votre ordinateur doit être connecté à un domaine, demandez à l'administrateur réseau de créer un compte d'ordinateur dans ce domaine ou de restaurer votre compte existant.

L'Assistant Installation de Windows 2000 Server installe Windows 2000 Server comme serveur autonome si vous choisissez de le connecter à un groupe de travail et comme serveur membre si vous choisissez de le connecter à un domaine. De même, si vous envisagez de transformer ce serveur en contrôleur de domaine, vous devez disposer d'un lecteur NTFS pour héberger Active Directory.

Options d'installation avancées

Au cours d'une nouvelle installation, vous pouvez choisir parmi l'une des options d'installation avancées. Si vous voulez modifier la façon dont le programme d'installation installe Windows 2000, vous pouvez cliquer sur Options avancées et choisir une ou plusieurs des options d'installation avancées suivantes de l'écran Paramètres avancés :

• Modifier l'emplacement par défaut des fichiers d'installation.
• Désigner un dossier pour les fichiers système autre que le dossier par défaut (C:\Winnt).

• Spécifier un fichier d'informations d'installation de remplacement (.inf).
• Copier tous les fichiers d'installation du CD-ROM sur le disque dur.
• Sélectionner une autre partition du disque dur pour l'installation de Windows 2000.
• Créer des disquettes de démarrage du programme d'installation.

Pour obtenir des informations détaillées sur la procédure de planification du déploiement et les outils d'installation automatisée, consultez le manuel Windows 2000 Server Deployment Guide, inclus dans le kit de ressources de Windows 2000.

Conseil pratiques

• Sauvegarde des fichiers existants : sur un disque, un lecteur de bande ou un autre ordinateur du réseau. La sauvegarde des fichiers dépend du système d'exploitation utilisé. Windows Backup est installé par défaut sous Windows NT 3.51 et Windows NT 4.0.
• Désactivation de la mise en miroir du disque : vous pouvez réactiver la mise en miroir du disque après l'installation.
• Déconnexion des périphériques UPS : le programme d'installation de Windows 2000 tente de détecter automatiquement les périphériques connectés aux ports série ; l'équipement UPS peut entraver la procédure de détection.
• Applications spécifiques : retirez les programmes anti-virus et le service réseau indépendant ou le logiciel client.
• Arrêt des services DHCP et WINS avant la mise à niveau : chaque base de données de serveur (WINS ou DHCP) doit être compatible après l'arrêt du service de serveur associé. Pour cela, vous pouvez utiliser l'icône Services du Panneau de configuration ou la commande net stop <service> dans une fenêtre comportant une ligne de commande.

 

Utilisation de l'Assistant Installation de Windows 2000

L'Assistant Installation de Windows 2000 vous guide dans la procédure d'installation. Il collecte des informations sur vous et votre ordinateur, notamment les paramètres régionaux, les noms, les mots de passe, etc. Le programme d'installation vous demande de spécifier des informations. Il copie ensuite les fichiers appropriés sur le disque dur, vérifie le matériel et configure l'installation. Lorsque l'installation est terminée (Remarque : votre ordinateur redémarre plusieurs fois au cours de l'installation), vous pouvez vous connecter à Windows 2000.

L'Assistant Installation de Windows 2000 installe Windows 2000 Server comme un serveur autonome si vous choisissez de le connecter à un groupe de travail ou comme serveur membre si vous choisissez de le connecter à un domaine.

• Tapez le nom DNS du domaine ou du groupe de travail à connecter. Exemple de nom de domaine DNS : enfant.monentreprise.com.
• Si votre réseau n'utilise pas de serveur DHCP (Dynamic Host Control Protocol), vous pouvez affecter manuellement une adresse IP à cet ordinateur.

Si vous souhaitez installer Windows 2000 sans désinstaller le système d'exploitation existant, vous pouvez le faire à partir de l'écran Paramètres avancés du programme d'installation. Pour plus d'informations, lisez les informations de " Dual Boot Configuration " du fichier AdvSetup.txt.

 

Configuration des composants de Windows 2000 Server

Lorsque vous avez installé Windows 2000 Server, vous devez terminer la configuration du système. Si vous vous connectez avec les privilèges d'administrateur, l'interface Configuration de votre serveur apparaît après la connexion.

Illustration 1 : Assistant Configuration de Windows 2000 Server

Configure Your Server vous assiste dans les tâches les plus courantes. Il vous guide également dans les étapes de configuration de votre premier serveur. À l'aide de Configure Your Server, vous pouvez sélectionner un composant, tel que Services de fichiers, ou plusieurs, par exemple services de fichiers et d'impression. Vous pouvez également sélectionner ces composants ultérieurement, à l'aide de l'icône Ajout/Suppression de programmes du Panneau de configuration.

Installation d'un contrôleur de domaine

1. Cliquez sur Démarrer puis sur Exécuter.
2. Tapez dcpromo et cliquez sur OK pour démarrer l'Assistant Installation d'Active Directory.
3. Suivez les instructions de l'Assistant Installation d'Active Directory.

 

 

Migration vers Windows 2000 Server

Vous pouvez migrer vers Windows 2000 Server à partir de Windows NT Server 4.0, Windows NT Server 3.51 ou Windows NT Server 4.0 Terminal Server. Vous pouvez également migrer de Windows NT Server 4.0 Édition entreprise vers Windows 2000 Advanced Server.

Lors d'une mise à niveau, Windows 2000 Server est installé automatiquement dans le même dossier que le système d'exploitation installé, et les utilisateurs, les paramètres, les groupes, les droits et les autorisations sont conservé(e)s. De plus, les applications existantes sont conservées, si elles sont compatibles avec Windows 2000. Cependant, vous ne pouvez pas migrer directement vers Windows 2000 Server à partir de versions de Windows NT Server antérieures à 3.51. Si vous voulez migrer à partir d'une version antérieure, vous devez d'abord migrer vers la version 3.51 ou 4.0.

Mise à niveau de contrôleurs de domaine Windows NT 4.0/3.51

Lorsque vous migrez de Windows NT Server vers Windows 2000 Server, vous pouvez choisir le mode d'utilisation des nouvelles fonctionnalités Active Directory de Windows 2000 Server. Celui-ci permet de modifier dynamiquement le rôle d'un serveur à partir d'un contrôleur de domaine en serveur membre ou autonome, et inversement, autant de fois que nécessaire. Vous pouvez ainsi créer et supprimer des domaines Active Directory facilement et avec souplesse.

Windows 2000 comporte 3 rôles de serveur principal : autonome, serveur membre et contrôleur de domaine. Le programme d'installation met automatiquement à niveau votre système comme suit :

• Le contrôleur principal de domaine (CPD) Windows NT devient un contrôleur de domaine.
• Le contrôleur secondaire de domaine (CSD) Windows NT peut devenir un contrôleur de domaine ou un serveur membre, selon votre choix.
• Un serveur autonome ou membre Windows NT devient un serveur membre ou autonome Windows 2000.

Lors de la mise à niveau, vous pouvez préserver l'intégrité de votre réseau des deux manières suivantes :

• Supprimez un CSD de votre réseau Windows NT 4.0 existant. Lors de la mise à niveau de votre CPD selon Windows 2000, vous avez toujours en réserve un système pouvant être transformé en CPD si nécessaire.
• Supprimez le CPD que vous voulez mettre à niveau du réseau Windows NT 4.0. Puis mettez-le à niveau. Notez que plusieurs CSD doivent être installés sur votre réseau pour implémenter cette option.

Si votre installation comporte plusieurs serveurs, et que vous avez configuré un CPD et un CSD, vous devez commencer par mettre à niveau le CPD. Après la mise à niveau d'un CPD Windows NT 4.0 en contrôleur de domaine Active Directory, le serveur est entièrement compatible en amont. Dans un environnement comportant plusieurs serveurs, votre domaine fonctionne alors en " mode mixte ",  c'est-à-dire que le contrôleur de domaine apparaît comme un contrôleur de domaine Windows 2000 pour les autres serveurs et clients Windows 2000, mais il émule un CPD Windows NT 4.0 pour les serveurs et les clients qui ne reconnaissent pas Active Directory. Après la mise à niveau du CPD, mettez à niveau les CSD. Microsoft recommande de mettre à niveau tous les contrôleurs secondaires qui sont des réplicas du contrôleur de domaine. Si vous avez d'autres contrôleurs secondaires, sauvegardez-les et mettez-les à niveau un à un.

Lorsque vous avez mis à niveau tous les serveurs en tant que contrôleurs de domaine Windows 2000, vous pouvez commuter le réseau pour qu'il fonctionne en " mode natif " (c'est-à-dire, que tous les contrôleurs du domaine ont été mis à niveau en Windows 2000 Server). Vous ne pouvez pas installer Windows NT 4.0 ou un système précédent dans ce domaine.

La procédure de mise à niveau elle-même ne demande pas beaucoup d'effort. L'Assistant Installation détecte et installe les pilotes appropriés, ou il crée un rapport sur les périphériques ne pouvant pas être mis à niveau. Votre matériel et vos programmes sont ainsi tous compatibles avec Windows 2000.

Section 3

PRISE EN COMPTE DES DÉFIS ET DES BESOINS DES CLIENTS

Tendances et défis

Aujourd'hui, les administrateurs doivent faire face à un double défi : fournir à leur communauté d'utilisateurs un environnement informatique approprié à l'entreprise et gérer cet environnement et réduire les coûts qui y sont associés. Ils doivent fournir les applications et l'environnement appropriés pour que l'utilisateur puisse effectuer son travail, et assurer un niveau de contrôle administratif afin de veiller à ce que soient élevés la qualité du service et la durée de bon fonctionnement de l'entreprise.

Pour réduire les coûts de gestion et de maintenance, la plupart des entreprises comportent trois groupes distincts d'administrateurs, chacun ayant son propre ensemble unique de tâches de gestion et de besoins et le même besoin d'outils de gestion et de services à distance.

Gestion de la prise en charge des ordinateurs

La gestion de la prise en charge des ordinateurs implique souvent un travail répétitif : installation et mise à niveau des applications, transfert des utilisateurs, etc. Par conséquent, les gestionnaires de support des ordinateurs sont souvent chargés de détecter, de dépanner et de résoudre les problèmes. En outre, étant donné que les utilisateurs peuvent être répartis dans un grand espace physique, les personnes chargées du support des ordinateurs tentent de résoudre le plus grand nombre de problèmes sans visiter chaque ordinateur. Pour ce faire, des outils de gestion fonctionnant parfaitement à distance sont nécessaires. Lorsqu'une visite d'ordinateur ne peut être évitée, il est nécessaire de disposer d'informations de configuration précises avant l'arrivée du technicien. Les outils de gestion de support des ordinateurs doivent prendre en charge une grande variété de services de personnalisation et de livraison, notamment la fourniture d'applications, le contrôle, le profil utilisateur et la gestion des stratégies.

Gestion du réseau

La gestion du réseau implique deux objectifs parfois incompatibles. Tout d'abord, transférer plusieurs bits avec un des bons temps de réponse, une disponibilité et une sécurité excellent(e)s, et ensuite réduire au maximum les coûts d'installation, de maintenance et de support. Bien plus que la gestion des centres de données ou des ordinateurs, la gestion du réseau dépend du contrôle de centaines, de milliers ou de dizaines de milliers de périphériques de réseau. L'idéal serait que les outils prédisent les problèmes, les signalent automatiquement lorsqu'ils se produisent et affichent des messages d'avertissement si nécessaire.

 

Gestion de centre de données

En général, les gestionnaires de centre de données fournissent des services d'applications aux grands groupes d'utilisateurs et sont, par conséquent, plus concernés par le temps de bon fonctionnement global des applications fournies aux utilisateurs. Étant donné le souci de fournir des services d'applications robustes à plusieurs utilisateurs, et que ces services sont généralement exécutés à partir d'un petit nombre de serveurs, les gestionnaires de centre de données s'intéressent plus à l'intégrité des données, à la sécurité et à la comptabilité que les gestionnaires de support des ordinateurs. De plus, ils passent généralement plus de temps à effectuer la maintenance et les mises à niveau, par serveur, que les gestionnaires des ordinateurs. Pour ces raisons, les outils de gestion de centre de données doivent être souples.

Conditions requises

Infrastructure utilisée pour créer des solutions de gestion personnalisées

En standard dans le système d'exploitation, les services de gestion agissent comme l'infrastructure de gestion, en fournissant une base très évolutive sur laquelle des outils de gestion sophistiqués peuvent être créés. Ils agissent également comme un niveau de base de fonctions de gestion communes. Ainsi, les entreprises peuvent accéder à des solutions de gestion complètes, qui couvrent toutes les disciplines de gestion en utilisant la technologie la plus appropriée. En fournissant ces services dans le système d'exploitation, les développeurs de solutions de gestion n'ont pas besoin d'effectuer un effort de développement supplémentaire pour offrir les services ; ils sont fournis dans un format standard et compatible.

Outils de gestion puissants souples et faciles à utiliser

Les outils de gestion doivent pouvoir équilibrer les services de gestion fournis dans le système d'exploitation afin de fournir les disciplines de gestion principales suivantes :

• Gestion des modifications et de la configuration : utilisation de stratégies pour s'assurer que les utilisateurs disposent des données, des applications et des paramètres nécessaires, entièrement fonctionnelles et configurées selon leurs tâches respectives.
• Gestion de la sécurité : permet aux administrateurs de protéger les ressources d'informations de leur entreprise.
• Contrôle des performances et notification des événements : estimation des performances et des besoins en capacité futurs et contrôle de la santé et de l'état des systèmes d'entreprise.

 

Pour les petites et moyennes entreprises, ces outils de gestion standard peuvent suffire pour gérer les systèmes d'ordinateur et réduire le coût de possession. Cependant, des entreprises plus importantes peuvent avoir besoin de compléter les outils de gestion de base en développant ou en acquérant des solutions à valeur ajoutée, avancées et complètes de gestion des ordinateurs à l'échelle de l'entreprise.

Prise en charge d'une grande variété de solutions à valeur ajoutée

Aucun fournisseur ne peut satisfaire une grande entreprise en matière d'outils de gestion. Le système d'exploitation doit par conséquent fournir les services de gestion à intégrer aux plates-formes de gestion indépendantes afin de créer de réelles solutions de gestion d'entreprise. Jusqu'à présent, les développeurs indépendants ont consacré énormément de temps au développement de structures à faible niveau pour la prise en charge de leurs outils de gestion. Cela nuit non seulement au temps passé à créer les fonctionnalités des outils de gestion eux-mêmes, mais limite également l'intégration possible entre les solutions, même lorsque des solutions de gestion de type parapluie sont utilisées. Les développeurs et les fournisseurs de solutions doivent pouvoir se concentrer sur la création de fonctions de gestion, au lieu des structures sous-jacentes, en sachant que l'infrastructure nécessaire est entièrement disponible dans le système d'exploitation.

Solutions de gestion Windows 2000 Server

Pour répondre à ces besoins et fournir les utilitaires nécessaires aux administrateurs d'ordinateur, de centre de données et de réseau afin de fournir rapidement et toute fiabilité cette gamme de services, Windows 2000 Server a créé une infrastructure de gestion supérieure et une série d'outils intégrés, faciles à utiliser.

L'infrastructure de gestion regroupe un éventail de services qui, réunis, font de Windows 2000 Server le meilleur environnement sur lequel baser les outils de gestion et réaliser les opérations de gestion. Windows 2000 Server fournit une série d'outils intégrés dans le système d'exploitation. Ces services sont également utilisés comme composants clé dans les solutions de gestion à valeur ajoutée telles que Microsoft Systems Management Server et les produits de gestion de fournisseurs indépendants.

Infrastructure de gestion Windows 2000 Server

Les services suivants constituent l'infrastructure de gestion de Windows 2000 Server :

• Services de présentation : ensemble d'utilitaires qui fournit une interface cohérente pour toutes les opérations de gestion.
• Services d'instrumentation : série standardisée d'utilitaires de collecte de données de faible niveau qui surfaces les informations de gestion dont l'administrateur a besoin.
• Services de scripts - support de l'exécution de scripts à partir du système d'exploitation. Les administrateurs peuvent ainsi automatiser plus facilement les processus dans leur langage de script favori.
• Services d'annuaire : ensemble standardisé d'informations sur les ressources qui centralise la gestion des utilisateurs et des ressources.
• Services de sécurité : affectation du contrôle d'accès, contrôle de l'audit et des ressources.
• Services de stratégie de groupe : héritage de fonctionnalités d'Active Directory pour fournir une série de services qui permettent aux administrateurs d'associer des configurations particulières à des groupes d'utilisateurs spécifiques.
• Services Terminal : émulation du bureau Windows 2000 et des applications fonctionnant sous Windows en les exécutant entièrement sur le serveur.

 

Services de présentation

Les administrateurs doivent être en mesure de trouver des informations rapidement et en toute fiabilité dans l'environnement Windows 2000 Server. Ils peuvent ainsi détecter et corriger les problèmes et réduire les coûts en conséquence. MMC constitue la technologie principale de l'infrastructure de gestion développée pour offrir une présentation cohérente des informations de gestion.

MMC est une structure de console commune, extensible ISV, pour la gestion des applications. La console est une MDI (Multiple Document Interface) fonctionnant sous Windows qui utilise de manière intensive les technologies Internet. MC ne fournit pas de procédure de gestion, mais un environnement commun pour les composants logiciels enfichables, écrits par Microsoft et des fournisseurs de logiciel indépendants. Ces composants constituent la procédure de gestion actuelle.

Les interfaces programmatiques MMC permettent aux composants logiciels enfichables de s'intégrer à la console. Elles traitent uniquement les extensions d'interface utilisateur ¾ la façon dont le composant logiciel enfichable exécute les tâches dépend entièrement de lui. La relation du composant logiciel enfichable avec la console réside dans le partage d'un environnement d'accueil commun et dans l'intégration inter-applications. La console n'offre pas de procédure de gestion.

Microsoft et les éditeurs de logiciels indépendants peuvent développer des outils de gestion qui fonctionnent dans MMC, et écrire des applications gérées par les outils administratifs de MMC. MMC fait partie de SDK (Software Developers Kit) de Windows et son utilisation peut être généralisée.

Les administrateurs créent des outils à partir des composants logiciels enfichables et différents fournisseurs. Ils peuvent ensuite les enregistrer pour une utilisation ultérieure ou le partage avec d'autres administrateurs. Ce modèle permet à l'administrateur de personnaliser les outils, et de créer plusieurs outils de différents niveaux de complexité pour la délégation des tâches, pour ce citer que ces avantages. Les administrateurs choisissent simplement la configuration des composants logiciels enfichables qu'ils souhaitent utiliser pour traiter un problème particulier, ils peuvent ensuite l'enregistrer sous la forme d'un fichier composé et l'envoyer aux autres administrateurs comme environnement d'administration de facto pour traiter ce scénario particulier.

MMC est le résultat des efforts de Microsoft pour créer de meilleurs outils d'administration de Windows et prendre en charge l'administration simplifiée par l'intermédiaire de l'intégration, de la délégation, de l'orientation des tâches et de la simplification globale des interfaces : tous les problèmes clés des clients.

Services d'instrumentation

Aujourd'hui, les administrateurs doivent gérer des périphériques et des processus à l'aide de processus d'instrumentation différents. Windows 2000 Server prend en charge l'initiative des normes WBEM (Web-Based Enterprise Management) de DMTF (Desktop Management Task Force), par l'intermédiaire d'une technologie intégrée connue sous le nom de WMI (Windows Management Instrumentation). Un mécanisme de cohésion pour l'accès et l'association d'informations de différentes sources de gestion est ainsi obtenu.

Dans Windows 2000 Server, WMI comporte un composant mode noyau et un composant mode utilisateur.WMI unifie en un seul modèle l'instrumentation de gestion de différentes sources et l'exprime en utilisant un schéma de données compatible WBEM connu sous le nom de CIM (Common Information Model). À l'aide de CIM, Windows Management Instrumentation permet de gérer de la même manière des applications utilisées par l'administrateur pour accéder et contrôler tous les périphériques, pilotes, services et applications géré(e)s. Au niveau du noyau dans Windows 2000 Server, WMI est utilisé pour gérer les pilotes fonctionnant dans WDM (Windows Driver Model). Il existe également des services pour collecter les données de l'environnement Windows 32 bits, les données du registre, de l'Analyseur de performances et de SNMP et de DMI. Ces données sont regroupées dans Windows Management Instrumentation et surfacées à l'aide de CIM.

Cela signifie que les outils de gestion utilisés par un administrateur peuvent simplement collecter des données de CIM au lieu d'effectuer différents appels propriétaires dans l'environnement du système d'exploitation. De même, CIM étant un standard de représentation des données de gestion, les administrateurs peuvent associer plus facilement les données reçues de Windows aux données collectées d'autres périphériques du réseau, tels que les routeurs.

À l'aide de WMI, les applications de gestion fonctionnant sous Windows peuvent utiliser des applications fonctionnant sous DCOM/COM pour accéder, surveiller et contrôler des périphériques et des applications sous la forme d'éléments discrets ou de composants interdépendants dans l'entreprise. Ces interfaces sont accessibles aux programmes et aux scripts, directement par l'intermédiaire de sa propre API ou d'ODBC, OLE DB et ADSI. À partir d'environnements non-Windows, il est possible d'accéder au schéma en utilisant des technologies du Web telles que XML, HTML et ASP.

 

De nombreux outils de gestion sont écrits pour utiliser cette interface CIM. Systems Management Server 2.0, par exemple, collecte des informations détaillées de cette manière. BMC Software Inc., Compuware Corp., Computer Associates International Inc., Hewlett-Packard Co. et Tivoli Systems Inc. ont annoncé qu'ils allaient assurer la gestion de Windows 2000 Server par l'intermédiaire de CIM, en traitant les informations provenant directement de Windows Management Instrumentation.

Services de script

Les administrateurs doivent être capables d'automatiser des tâches de gestion, pour réduire le temps système d'exécution répétitive d'une tâche et pour assurer l'homogénéité des opérations de gestion. Par exemple, une réponse automatisée peut être requise pour assurer une action correctrice lorsqu'un administrateur n'est pas disponible. Pour assurer une telle automatisation, Windows 2000 Server fournit une série de services de script, le plus important étant WHS (Windows Scripting Host).

WSH est un hôte de script indépendant du langage, destiné aux moteurs de script ActiveX^® sur des plates-formes Windows 32 bits. Il permet d'exécuter directement des scripts sur le bureau ou à partir de la ligne de commande. WSH prend en charge des scripts écrits en VBScript (Microsoft Visual Basic Scripting Edition) et le programme de développement Microsoft JScript™. D'autres entreprises de création de programmes vont sans doute fournir des moteurs de script ActiveX pour les langues telles que Perl, TCL, REXX, Python et autres.

WSH fournit deux interfaces ActiveX. Les administrateurs peuvent utiliser les interfaces objet fournies par Windows Scripting Host et les contrôles ActiveX qui exposent les interfaces d'automatisation ActiveX à l'exécution de différentes tâches administratives sur la plate-forme Windows.

L'automatisation peut être assurée en définissant une action scriptée à la suite d'un ou de plusieurs événements, où le script agit sur les applications contrôlables directement par l'intermédiaire d'ActiveX Automation ou indirectement par l'intermédiaire de CIM. Dans des situations plus complexes, une action peut être le résultat d'événements se produisant au cours d'une séquence particulière.

 

Les administrateurs peuvent également utiliser les interfaces objet fournies par Windows Scripting Host et les contrôles ActiveX qui exposent les interfaces d'automatisation à l'exécution de différentes tâches administratives dans le système d'exploitation Windows.

 

Services d'annuaires

Dans Windows 2000 Server, les services d'annuaire d'Active Directory permettent d'avoir un seul point d'administration pour toutes les ressources publiées, qui peuvent inclure des fichiers, des périphériques, des connexions hôtes, des bases de données, l'accès au Web, des utilisateurs etc. Pour permettre une administration plus simple, plus souple, Active Directory est créé dans un moteur de stockage extensible qui permet la mise à l'échelle de l'annuaire pour prendre en charge des millions d'objets et sa structuration dans une hiérarchie de domaines et d'unités organisationnelles. Ce data warehousing unique surmonte les limites de la base de données SAM à base de registre de Windows NT Server 4.0 et transfère le modèle de domaine existant vers un nouveau modèle " d'arborescence d'arborescences ". En divisant l'espace de noms en une hiérarchie, vous n'avez plus besoin d'afficher des dizaines de milliers d'utilisateurs dans une seule liste.

La granularité administrative d'Active Directory permet également de créer de petits domaines et de petites unités organisationnelles faciles à administrer et qui permettent aux entreprises, et aux réseaux qui les prennent en charge, de s'étendre. Par conséquent, les entreprises de grande taille ne sont pas gérées différemment des entreprises plus petites ; leur nombre d'administrateurs est simplement plus important.

L'administration est simplifiée puisqu'il n'y a aucune notion de contrôleur de domaine principal ou de contrôleur secondaire de domaine. Active Directory utilise uniquement les contrôleurs de domaine, et tous les contrôleurs de domaine sont des homologues. Un administrateur peut apporter des modifications à n'importe quel contrôleur de domaine et les mises à jour peuvent être dupliquées sur tous les autres contrôleurs de domaine.

Active Directory fournit également des outils d'administration puissants et intuitifs, et prend en charge l'automatisation et les scripts OLE qui permettent aux administrateurs d'écrire des procédures de commande pour automatiser les tâches d'administration. Il est ainsi possible d'ajouter, de modifier, de transférer, de copier et d'exécuter d'autres fonctions administratives au moyen d'une manipulation scriptée à l'aide d'Active Directory, et d'un langage de script tel que Visual Basic, Java ou autres.

En résumé, les nouvelles fonctionnalités d'Active Directory qui simplifient la gestion des utilisateurs et des ressources incluent :

• Évolutivité pour stocker, localiser et gérer des grands nombres d'objets sans complexité administrative.
• Structure hiérarchique pour déléguer des tâches d'administration.
• Architecture de catalogue pour l'interrogation rapide et efficace de grands nombres d'objets.

 

• Duplication optimisée pour réduire le trafic sur les liaisons lentes de réseau étendu.
• Script pour automatiser des tâches d'administration courantes.

La section Infrastructure Server Usage Scenario contient une description détaillée d'Active Directory et de ses fonctionnalités de gestion.

Services de sécurité

Les mécanismes de sécurité difficiles à gérer ou à prendre en charge dégradent souvent la sécurité du système, quelle que soit la sécurité du mécanisme sous-jacent. Généralement, les incidents de sécurité ne se produisent pas en l'absence de contrôles de la sécurité, mais plutôt lorsqu'ils sont mal configurés, d'où un déplacement de la confiance dans les systèmes non sécurisés.

Pour faciliter la configuration de la sécurité dans Windows 2000 Server, les services de sécurité ont été bien intégrés dans Active Directory. Celui-ci stocke les informations relatives aux stratégies de sécurité des domaines (telles que les restrictions de mot de passe de domaine et les privilèges d'accès au système) qui ont un impact direct sur l'utilisation du système. Les objets de l'annuaire liés à la sécurité doivent être gérés en toute sécurité pour éviter que des modifications non autorisées n'affectent la sécurité du système. Windows 2000 Server implémente le modèle de sécurité basé sur des objets et le contrôle d'accès de tous les objets d'Active Directory. Chaque objet d'Active Directory est doté d'un descripteur de sécurité unique qui définit les autorisations d'accès requises pour lire ou mettre à jour les propriétés de l'objet.

Les composants de sécurité de Windows 2000 Server peuvent faire confiance aux informations liées à la sécurité stockées dans l'annuaire. Par exemple, le service d'authentification de Windows 2000 Server stocke des informations cryptées dans une partie sécurisée des objets utilisateur de l'annuaire. Le système d'exploitation est assuré que les informations de stratégie de sécurité sont stockées en toute sécurité et que les restrictions de compte ou les adhésions aux groupes ne sont pas modifiées par des personnes ne disposant pas de l'autorisation d'accès. De plus, les informations de stratégie de sécurité pour la gestion de domaines globale sont conservées dans l'annuaire.

Cette relation fondamentale entre la sécurité et Active Directory est obtenue uniquement par l'intégration complète de l'annuaire au sein du système d'exploitation Windows 2000 Server et ne peut être disponible d'une autre manière.

En résumé, les nouvelles fonctionnalités, qui simplifient la gestion de la sécurité sont les suivantes :

• Active Directory stocke les informations relatives aux comptes et aux stratégies de sécurité des domaines.
• Les droits d'administrateur pour créer et gérer des comptes d'utilisateur ou de groupe peuvent être délégués au niveau des unités organisationnelles et des droits d'accès peuvent être accordés à des propriétés individuelles d'objets utilisateur.
• La duplication Active Directory permet de mettre à jour des comptes dans n'importe quel contrôleur de domaine et pas seulement le contrôleur principal de domaine (CPD).
• La gestion des relations d'approbation entre les domaines est simplifiée grâce à l'approbation transitive à l'échelle de l'arborescence des domaines.

La section Security Customer Requirements contient une description détaillée des services de sécurité distribués.

Services de stratégie de groupe

Pour que les utilisateurs aient une expérience cohérente et fiable, Windows 2000 Server améliore et comporte des nouveaux outils et des caractéristiques de stratégie de gestion conçus pour s'assurer que les configurations des applications, des données et du bureau répondent aux besoins des utilisateurs. Pour prendre en charge ces outils et ces caractéristiques, décrits plus loin dans ce document, des services de stratégie de groupe ont été ajoutés à Windows 2000 Server.

Dans Windows 2000 Server, les stratégies de groupe définissent les paramètres des utilisateurs et des ordinateurs des groupes d'utilisateurs et d'ordinateurs. Les administrateurs peuvent créer une configuration de bureau spécifique pour un groupe particulier d'utilisateurs et d'ordinateurs à l'aide du composant logiciel enfichable Group Policy Management Console. Les paramètres de stratégie de groupe créés par les administrateurs se trouvent dans un objet de stratégie de groupe qui est à son tour associé aux objets Active Directory sélectionnés, tels que les sites, les domaines ou les unités organisationnelles.

Les administrateurs utilisent la stratégie de groupe et ses extensions pour définir des options de stratégie de groupe pour les configurations de bureau des ordinateurs et des utilisateurs. Les administrateurs peuvent spécifier ces paramètres à l'aide de l'éditeur de stratégie de groupe.

• Stratégies des programmes : autoriser les paramètres de registre sur le bureau, notamment les composants du système d'exploitation et les applications
• Scripts : tels que le démarrage et l'arrêt des ordinateurs, la connexion et la déconnexion
• Options d'installation des programmes : par exemple, les applications mises à la disposition des utilisateurs et celles qui apparaissent sur le bureau
• Données et paramètres utilisateur : déploiement de fichiers et redirection de dossiers spéciaux
• Paramètres de sécurité : paramètres de sécurité locaux des ordinateurs, des domaines et du réseau, par exemple.

Objet de stratégie de groupe

Lorsque les administrateurs utilisent la stratégie de groupe, ils créent des paramètres de stratégie de groupe contenus dans un objet de stratégie de groupe. Ces objets sont ensuite associés aux objets annuaire sélectionnés (sites, domaines ou unités organisationnelles).

 

Infrastructure de stratégie de groupe

Les administrateurs créent la stratégie de groupe à l'aide du composant logiciel enfichable Stratégie de groupe MMC sous la forme d'un outil autonome ou d'une extension du Gestionnaire Active Directory et du Gestionnaire de sites et de services Active Directory via Manage Stratégie de groupe. Tous les paramètres de stratégie de groupe sont contenus dans des objets de stratégie de groupe associés aux conteneurs Active Directory (sites, domaines ou unités organisationnelles), ce qui permet d'utiliser et d'étendre Active Directory.

Les administrateurs peuvent filtrer les effets de Stratégie de groupe sur les ordinateurs et les utilisateurs à l'aide de l'appartenance dans les groupes de sécurité et des autorisations ACL. Cette approche permet de traiter plus rapidement les objets de stratégie de groupe, tout en autorisant l'application de la stratégie de groupe aux groupes de sécurité. De plus, les administrateurs peuvent limiter l'étendue d'un objet de stratégie de groupe à l'aide des groupes de sécurité et des ACL.

Stratégie de groupe utilise une approche centrée sur des documents. Elle est pour les objets de stratégie de groupe ce que Microsoft Word est pour les fichiers .doc.

Modèles administratifs

Stratégie de groupe requiert une source pour créer les paramètres de l'interface utilisateur pouvant être définis par un administrateur. Dans ce cas, Stratégie de groupe peut utiliser un composant logiciel enfichable d'extension MMC dans le composant logiciel enfichable Stratégie de groupe, ou un fichier ASCII référencé sous la forme d'un fichier de modèle administratif (.adm). Celui-ci spécifie les paramètres de registre pouvant être modifiés à l'aide de l'extension Stratégies des programmes de Stratégie de groupe. Le fichier .adm contient une hiérarchie de catégories et de sous-catégories qui définissent l'affichage des options à l'aide de l'interface utilisateur Stratégie de groupe. Il indique également les emplacements de registre où des modifications doivent être effectuées si une sélection particulière est réalisée, spécifie les options ou les restrictions (en valeurs) associées à la sélection, et dans certains cas, spécifie une valeur par défaut à utiliser si une sélection est activée.

Stratégie de groupe

Stratégie de groupe est un composant logiciel enfichable MMC (Microsoft Management Console) qui inclut des fonctionnalités intégrées pour définir la stratégie de groupe. Les stratégies de groupe définissent les différents composants de l'environnement de l'utilisateur que les administrateurs système doivent gérer, et incluent les paramètres des programmes, les options de déploiement des applications, les scripts, les données utilisateur et les options de paramètres ainsi que les paramètres de sécurité.

 

Éditeur de déploiement des applications

L'Éditeur de déploiement des applications est une extension du composant logiciel enfichable MMC de Stratégie de groupe que les administrateurs utilisent pour effectuer la gestion centralisée de la distribution des programmes dans leurs entreprises. Grâce à cet éditeur, ils peuvent installer, affecter, publier, mettre à jour, réparer et supprimer des programmes des groupes d'utilisateurs et d'ordinateurs.

Service Windows Installer

Le service Windows Installer est chargé de gérer l'installation, la modification, les réparations et le retrait des applications. Il inclut un service d'installation dans le système d'exploitation, un format standard de gestion des composants et une API de gestion des applications et des outils.

Service d'installation résident

Le service Windows Installer est un composant du système d'exploitation de Windows 2000 Server. Il sera également fourni par l'intermédiaire d'un pack pouvant être redistribué sur les plates-formes Windows 9x et Windows NT Server 4.0. Le pack de service Windows Installer destiné à ces plates-formes sera mis à la disposition de la communauté des développeurs pour être distribué dans le cadre de leurs produits. Une fois installé dans le système d'exploitation, le service Windows Installer peut traiter les demandes d'installation à partir des applications activées par ce service.

Grâce au service Windows Installer, Microsoft a déployé des efforts considérables pour s'assurer que toutes les règles de configuration appropriées sont implémentées dans le système d'exploitation. Les applications doivent se décrire elles-mêmes dans le format standard du service Windows Installer, et celui-ci effectue alors l'installation en fonction de ces applications. Les prochaines versions du programme Designed for Microsoft Windows Logo seront normalisées dans le service Windows Installer.

Format de gestion des composants

Le service Windows Installer affiche toutes les applications sous la forme de trois blocs de construction logiques : produits, fonctionnalités et composants.

• Produit : correspond à un seul lot
• Fonctionnalité : fait référence aux parties d'un produit du point de vue de l'utilisateur
• Composant : fait référence aux parties d'un produit du point de vue du développeur

Le terme " ressource " fait référence aux parties d'un produit devant être installé sur un ordinateur ; par exemple, un fichier.

 

Un produit d'installation de Windows représente généralement un seul produit, tel que Microsoft Word ; il peut également correspondre à une suite d'applications telles que Microsoft Office. Les produits comportent une ou plusieurs fonctionnalités d'installation de Windows. Chaque produit est décrit pour le service Windows Installer sous la forme d'un seul fichier de lot (fichier .msi). Ils ne possèdent pas directement de ressources, mais disposent d'identificateurs uniques appelés codes de produit. Ceux-ci permettent au service Windows Installer d'identifier de manière unique les applications clientes d'un composant (ce service conserve une liste des produits client pour chaque composant) et de déterminer rapidement si un produit est déjà installé sur un ordinateur.

Chaque produit d'installation de Windows est décrit sous la forme d'un fichier de lot du service Windows Installer. Ce fichier (.msi) est un fichier au format de base de données ayant été optimisé selon les performances d'installation et qui décrit, entre autres, les relations entre les fonctionnalités, les composants et les ressources d'un produit. Lors de l'installation, le service Windows Installer ouvre le fichier de lot du produit et utilise les informations de lot pour déterminer les opérations d'installation de ce produit.

Les fonctionnalités constituent les parties d'une application qu'un utilisateur peut choisir d'installer, et elles représentent généralement les caractéristiques fonctionnelles de l'application. Aujourd'hui, lorsqu'un utilisateur choisit l'option d'installation personnalisée dans un programme d'installation, les éléments de l'application qu'il peut sélectionner correspondent approximativement aux fonctionnalités d'installation de Windows. Exemple de fonctionnalité de Microsoft Word : le Correcteur orthographique.

Un composant est un ensemble de fichiers, de clés de registre et autres ressources installés ou désinstallés sous la forme d'une unité. Lorsqu'un composant est sélectionné ou supprimé, toutes ses ressources sont installées ou supprimées. Les composants sont les blocs de construction qui ne sont pas montrés à l'utilisateur ; seul le développeur de l'installation doit connaître les composants qui constituent une application. Un GUID est affecté à chaque composant. Il évite les collisions entre les composants qui doivent être distincts les uns des autres. Exemples de composants Microsoft Word : Correcteur orthographique et Dictionnaires.

API de gestion

Le service Windows Installer fournit une API de gestion qui permet aux outils et aux applications d'effectuer les opérations suivantes par programmation :

• Inventorier le contenu d'un ordinateur
• Installer et configurer des produits du service Windows Installer
• Installer et configurer des fonctionnalités du service Windows Installer
• Déterminer le chemin d'accès à des composants spécifiques du service Windows Installer, installés sur l'ordinateur

 

L'API de gestion comporte une fonctionnalité importante, à savoir que le service Windows Installer peut gérer tous les chemins d'accès aux fichiers pour le compte d'une application. Lors de l'exécution, une application installée par ce service peut lui demander le chemin d'accès à un composant. Ce niveau d'indirection libère les applications de la dépendance étroite avec des chemins d'accès de fichiers statiques, qui changent souvent d'une machine à l'autre (dans un environnement d'utilisateurs itinérants, par exemple) et peuvent parfois pointer sur des fichiers manquants. Les applications créées pour utiliser le service Windows Installer de cette manière tirent parti des avantages de la prise en charge des utilisateurs itinérants, de l'installation à la demande et de la résistance des ressources d'exécution.

Installation à la demande de produits

Le service Windows Installer prend en charge la publication au niveau du produit. Dans Windows 2000 Server, l'interpréteur de commandes et OLE utilisent l'API de gestion du service Windows Installer. Par conséquent, un produit peut être publié dans Windows 2000 Server. Lors de la publication d'un produit, seuls sont installés les points d'entrée de ce produit, comme les raccourcis du bureau et du menu Démarrer, les associations d'extension de fichier et l'enregistrement OLE. Lorsqu'un utilisateur active l'application à partir des points d'entrée du produit, le système d'exploitation appelle le service Windows Installer pour installer les fonctionnalités nécessaires du produit publié. Lorsque l'installation est terminée, le service Windows Installer renvoie au système d'exploitation le chemin d'accès à la nouvelle application installée, qui lance alors l'application.

Installation à la demande à partir des applications

La fonction d'installation à la demande permet de s'assurer que les utilisateurs disposent de toutes les fonctionnalités des applications, même celles qui n'étaient pas installées précédemment. Les utilisateurs n'ont pas besoin d'exécuter à nouveau le programme d'installation pour les ajouter.

Pour ajouter des fonctionnalités, l'application appelle simplement le service Windows Installer lorsque l'utilisateur demande la fonctionnalité, et les fonctionnalités sont installées. Cela est possible grâce à la publication des fonctionnalités. Par exemple, au cours de l'installation de Microsoft Office, un utilisateur peut choisir de publier un convertisseur de fichiers spécifique (celui-ci est représenté par une seule fonction du service Windows Installer). Si Microsoft Word a besoin de ce convertisseur, il peut être installé pour le compte de l'utilisateur sans qu'il ait à exécuter la procédure d'installation originale.

 

Résistance des ressources d'exécution

L'API de gestion du service Windows Installer assure la réparation dynamique d'une application quasiment de la même manière qu'elle effectue l'installation à la demande. Lorsqu'une application appelle le service Windows Installer pour résoudre un chemin d'accès, il effectue deux vérifications.

Il vérifie d'abord si le composant demandé est installé. Dans le cas d'une fonctionnalité ou d'un produit publié(e), le composant n'est pas installé et une installation à la demande peut être réalisée. Le service vérifie ensuite que le composant est correctement installé. Il vérifie l'existence du " chemin d'accès clé " pour déterminer si un composant est endommagé ou non. (Un chemin d'accès clé est une ressource d'un composant que vous désignez : vous choisissez, en général, un fichier comme chemin d'accès clé, mais vous pouvez également choisir une valeur de registre). Si la ressource chemin d'accès clé n'existe pas, une réparation à la demande peut être réalisée de la même manière qu'une installation à la demande. Par conséquent, une application peut se réparer elle-même lorsqu'elle est utilisée normalement.

Services Terminal Server

Les services Terminal Server permettent aux ordinateurs de bureau qui ne peuvent actuellement exécuter le système d'exploitation Windows 2000 Professionnel de tirer parti des fonctionnalités du système d'exploitation de bureau Microsoft Windows 2000Windows 2000. Les services Terminal Server fournissent aux clients l'accès aux applications Windows exécutées entièrement sur le serveur en prenant en charge plusieurs sessions client d'émulation terminal sur le serveur. Le serveur gère toutes les ressources informatiques pour chaque client connecté au serveur et fournit leur propre environnement à tous les utilisateurs ayant ouvert une session.

Scénarios d'utilisation

Les clients ont développé les services Terminal dans trois principaux domaines :

Transition vers Windows 2000 pour les vieux ordinateurs de bureau

Les entreprises déployant Windows 2000 sur un matériel de bureau diversifié, qu'il s'agisse de terminaux, d'anciens PC ou d'anciens périphériques, comme des stations de travail UNIX ou des ordinateurs Macintosh (l'ajout de Citrix MetaFrame est nécessaire pour les périphériques clients non-Windows) peuvent utiliser les services Terminal Server comme outil d'assistance dans leur migration technique. En fournissant le bureau Windows 2000 par le biais de l'émulation, il est possible d'intégrer immédiatement du matériel ancien à la nouvelle infrastructure Windows 2000, offrant ainsi aux utilisateurs l'accès aux applications les plus récentes et tous les avantages de Windows 2000, et de le remplacer par un ordinateur de bureau compatible Windows 2000 Professionnel dans le cadre d'une stratégie de migration progressive.

Déploiement d'applications professionnelles

Les services Terminal Server peuvent être utilisés comme option de déploiement pour les applications professionnelles sur n'importe quel type de client, le plus souvent des terminaux ou des clients légers. Les solutions traditionnelles terminal texte/gros ordinateur (3270, 5250, ASCII, etc.) gagneront à adopter un environnement d'interface graphique utilisateur Windows plus moderne qui leur fera profiter d'une réduction des coûts de développement et de formation de l'utilisateur final. Il peut également s'avérer avantageux pour les utilisateurs distants d'utiliser des applications serveur traditionnelles à deux ou trois niveaux par le biais d'un client de services Terminal Server afin d'améliorer les performances des applications ou de conserver la gestion des logiciels clients dans un emplacement centralisé.

Administration à distance

Les services Terminal peuvent être activés et désactivés dynamiquement. Ils peuvent donc être utilisés pour administrer à distance n'importe quel serveur Windows 2000, via la numérotation, et à partir de n'importe quel périphérique client (y compris les périphériques qui n'exécutent pas Windows 2000 Professionnel).

 

Principales fonctionnalités

Voici les principales fonctionnalités des services Terminal :

• Support de plusieurs clients : fournit les fonctionnalités et les applications du système d'exploitation Windows 2000 aux utilisateurs de terminaux Windows, de PC Windows 16 bits ou de PC exécutant Windows 95 ou des versions antérieures de Windows NT (3.51 ou 4.0). Il permet également aux utilisateurs de Macintosh et de périphériques UNIX d'accéder au système d'exploitation et aux applications Windows 2000 (requiert un produit complémentaire indépendant de Citrix).
• Plate-forme de développement unique : permet aux développeurs de créer une seule application cliente Windows 2000 écrite selon les API standard de Windows, et de l'exécuter sur une grande variété de plates-formes clientes non-Windows 2000.
• Protocole RDP (Remote Desktop Protocol) : il assure la connexion entre le client et le serveur. Il s'agit d'une extension du protocole T.120 d'International Telecommunications Union, un protocole de conférence multicanal, de norme internationale.
• Utilitaire d'administration des services Terminal : il interroge et gère les sessions des services Terminal, les utilisateurs et les processus sur un serveur ou tous les serveurs des services Terminal d'une entreprise. Cet utilitaire peut, entre autres, déconnecter une session des services Terminal, envoyer un message à une session des services Terminal ou à un utilisateur, réinitialiser une session des services Terminal, afficher l'état de connexion d'une session des services Terminal, afficher des informations clients relatives à une session des services Terminal, afficher des processus utilisateur et système, terminer un processus, afficher des informations sur les services Terminal.
• Gestionnaire des connexion clientes : il permet aux administrateurs et aux utilisateurs finals de configurer des connexions prédéfinies à un ou plusieurs serveurs pour l'accès à une application ou au bureau. Cet outil crée une icône pouvant être placée, en un seul clic, sur le bureau du client pour la connectivité à un ou plusieurs serveurs de services Terminal. Ainsi, un administrateur qui souhaite fournir une application Line Off-Business dans son environnement informatique peut créer la connexion, enregistrer l'icône et distribuer cette connexion à tous les ordinateurs de l'entreprise à l'aide du programme client des services Terminal.
• Gestionnaire de licence : il permet aux administrateurs système et aux responsables des achats d'assurer un suivi plus précis et rigoureux des clients qui se connectent aux services Terminal et des licences qu'ils achètent pour cette connectivité.

 

• Compatibilité des applications : les services Terminal constituent une fonctionnalité de Windows 2000. Par conséquent, toute application compatible avec Windows 2000 Server ou Professionnel doit fonctionner à l'aide des services Terminal sans modification. D'autres scripts de compatibilité des applications ont été développés depuis la version de Terminal Server 4.0 et sont inclus dans Windows 2000 Server.
• Sécurité et profils utilisateur : les services Terminal fournissent une sécurité de connexion Windows 2000 standard à tous les bureaux, quel que soit le système d'exploitation fonctionnant sur le bureau. Qu'il soit utilisé dans un environnement de réseau local ou étendu, le protocole RDP fournit 3 niveaux de sécurité faible : moyen et élevé.

Outils de gestion de Windows 2000 Server

Étant donné le nombre de services de gestion de Windows 2000 Server, il peut fournir une variété d'outils de gestion qui font valoir ces services d'annuaire, de présentation, d'instrumentation, de script et de stratégie de groupe. Les administrateurs disposent ainsi de l'environnement idéal pour gérer les utilisateurs et leur garantir une grande qualité de service pour un faible coût de possession.

Outils de gestion des modifications et de la configuration

Windows 2000 Server fournit un éventail d'outils de modification et de configuration, notamment un ensemble de technologies référencé par les technologies de gestion IntelliMirror. D'autres outils de modification et de configuration à valeur ajoutée sont fournis par Microsoft Systems Management Server.

Fonctionnalités IntelliMirror

IntelliMirror est un ensemble de technologies Windows 2000 Server conçues pour réduire le coût total de possession. Il combine les avantages de l'informatique centralisée aux performances et à la souplesse de l'informatique distribuée. IntelliMirror met en miroir les données de l'utilisateur, les applications et les paramètres personnalisés du système d'exploitation sur un serveur Windows 2000 Server en utilisant la mise en cache intelligente et la synchronisation centralisée. Cela signifie que les utilisateurs peuvent accéder à leurs données et à leurs applications, qu'ils soient connectés ou non au réseau, avec l'assurance que leurs données sont conservées en toute sécurité sur le serveur. IntelliMirror fournit les fonctionnalités suivantes :

• Gestion des données de l'utilisateur
• Installation et maintenance de logiciels
• Gestion des paramètres de l'utilisateur

 

Gestion des données de l'utilisateur

Les fonctionnalités de gestion des données de l'utilisateur prennent en charge la mise en miroir des données de l'utilisateur sur le réseau et la mise en cache locale de données réseau sélectionnées. Les fonctionnalités suivantes sont prises en charge :

• Les données résident localement pour être utilisées en mode déconnecté
• Les données résident sur le serveur pour être protégées
• Les données sont mises en miroir pour qu'elles résident à la fois sur l'ordinateur local et sur le serveur
• Les données peuvent suivre l'utilisateur si celui-ci passe sur un autre ordinateur

Les fonctionnalités de gestion des données de l'utilisateur présentent les avantages suivants :

• Plus grande protection des données grâce à la sauvegarde gérée par la technologie de l'information
• Plus grande accessibilité pour que les ordinateurs du réseau puissent accéder aux données
• Plus grande disponibilité signifie que la mise en cache conserve les données sur l'ordinateur local même s'il est déconnecté du réseau

Installation et maintenance de logiciels

Les technologies d'installation des programmes Windows 2000 Server ont été conçues pour faciliter l'installation des applications, les mises à jour et les réparations, ainsi que les désinstallations dans les environnements gérés.

Les administrateurs système peuvent utiliser la fonctionnalité d'installation et de maintenance de logiciels pour affecter des applications aux utilisateurs afin que ceux qui requièrent automatiquement les applications les aient sur leur bureau (sans demander à l'administrateur ou au personnel de support technique d'installer l'application sur chaque ordinateur et l'avoir ainsi sur le bureau).

Les administrateurs peuvent également publier des applications utiles pour les utilisateurs, en leur laissant le choix d'installer l'application ou non. Lorsque de nouvelles versions des applications sont disponibles, les administrateurs peuvent automatiquement mettre à niveau les applications pour les utilisateurs, que l'application ait été affectée ou publiée et sans demander au personnel de support technique d'effectuer la mise à niveau sur l'ordinateur de l'utilisateur.

Pour affecter, publier ou mettre à niveau des applications pour les utilisateurs des environnements d'entreprise, les administrateurs utilisent l'éditeur de déploiement d'applications, une extension MMC de l'éditeur de stratégie de groupe.

 

Applications publiées

Lorsque les administrateurs affectent une application aux utilisateurs, elle est publiée aux utilisateurs au cours de la connexion à une station de travail. Lorsqu'une application est publiée, ses raccourcis sont ajoutés aux emplacements appropriés (menu Démarrer ou bureau), et les entrées de registre appropriées de l'application sont ajoutées au registre de l'ordinateur local. Les applications que les administrateurs affectent aux ordinateurs sont installées automatiquement. Lorsque les administrateurs publient une application, celle-ci est publiée dans le service d'annuaire d'Active Directory. Dans ce cas, l'application ne dispose pas de raccourcis sur le bureau de l'utilisateur ou le menu Démarrer, et aucune modification n'est effectuée dans le registre de l'ordinateur local. Les utilisateurs peuvent installer les applications publiées à l'aide de l'icône Ajout/Suppression de programmes du Panneau de configuration ou en cliquant sur un fichier associé à l'application (par exemple, un fichier .dot de Microsoft Word).

Applications affectées

Les administrateurs peuvent affecter des applications spécifiques aux utilisateurs qui les requièrent pour réaliser leurs tâches. Par exemple, si dans une entreprise chaque utilisateur a besoin d'une application de traitement de texte spécifique, les administrateurs peuvent leur affecter cette application : cette procédure permet de publier l'application et de la mettre à la disposition de chaque utilisateur sur son bureau. Les administrateurs peuvent également affecter des applications aux ordinateurs, auquel cas l'application est installée automatiquement lors du redémarrage de l'ordinateur.

Lorsque les administrateurs affectent une application aux utilisateurs, ils publient l'application sur le bureau des utilisateurs. Lors de la prochaine connexion de l'utilisateur à Microsoft Windows 2000 Server, l'application sera publiée. Cela signifie que le raccourci de l'application apparaît dans le menu Démarrer et que le registre est mis à jour en tenant compte des informations relatives à l'application, notamment son emplacement et celui des fichiers source utilisé pour installation. Grâce à ces informations de publication enregistrées sur l'ordinateur de l'utilisateur, l'application est installée dès qu'il l'active.

Les utilisateurs peuvent installer une application affectée selon l'une des deux méthodes suivantes :

• Ils peuvent sélectionner l'application affectée dans le menu Démarrer ; l'application est installée et elle s'ouvre. En supposant que l'administrateur ait déjà configuré l'application lorsqu'il l'a affectée, celle-ci est installée sans l'intervention de l'utilisateur dans un délai relativement court.
• Ils peuvent cliquer sur un document relatif à l'application associée (par exemple, en cliquant sur un fichier .xls pour installer Microsoft Excel).

 

Si un administrateur affecte une nouvelle version de l'application (une mise à jour), celle-ci est publiée lors de la prochaine connexion de l'utilisateur, et la mise à jour est installée dès que l'utilisateur active l'application. Comme indiqué précédemment, les administrateurs affectent et publient des applications aux utilisateurs et aux ordinateurs en utilisant le composant logiciel enfichable Éditeur de déploiement d'applications. Lorsqu'ils affectent une application à un ordinateur, sa publication et son installation sont réalisées simultanément.

Les applications affectées sont résistantes. Si un utilisateur supprime une application affectée, elle est à nouveau publiée lors de la prochaine connexion, et lorsque l'utilisateur réactive l'application, elle est réinstallée.

Applications publiées

Les administrateurs peuvent publier des applications dans les objets de stratégie de groupe associés aux utilisateurs dans les conteneurs Active Directory suivants : site, domaine ou unité organisationnelle. Les applications publiées n'apparaissent pas comme étant installées sur l'ordinateur local ; c'est-à-dire qu'aucun raccourci n'apparaît sur le bureau de l'utilisateur et le registre de l'ordinateur local ne contient pas d'entrées. Ces applications sont publiées dans Active Directory, au lieu du registre de l'ordinateur local.

Les utilisateurs peuvent installer des applications publiées de deux manières :

• Les utilisateurs peuvent ouvrir un fichier de document associé à une application publiée. Par exemple, supposons que quelqu'un envoie un document Visio Corp. (fichier .vsd) à un utilisateur et que Visio ait été publié pour cet utilisateur. Lorsque celui-ci ouvre le document Visio, le système d'exploitation recherche dans le registre de l'ordinateur local une association à une application pour le document .vsd. Étant donné que le système d'exploitation ne trouve pas d'association sur l'ordinateur local, il vérifie ensuite si Active Directory en contient. Dans Active Directory, le système d'exploitation recherche toutes les informations nécessaires pour installer l'application, puis il ouvre l'application et le document pour l'utilisateur.

• Les utilisateurs peuvent cliquer sur Ajout/Suppression de programmes du Panneau de configuration sur leur bureau. Ils obtiennent une liste de toutes les applications publiées qu'ils peuvent utiliser. Dans notre exemple Visio précédent, l'utilisateur sélectionnerait Visio dans cette liste et il serait installé.

Lorsqu'une application publiée est installée, elle se comporte comme une application affectée, excepté qu'un utilisateur peut supprimer une application publiée.

 

Gestion des paramètres utilisateur

IntelliMirror inclut une fonctionnalité qui permet aux administrateurs de centraliser la gestion des paramètres des utilisateurs et des ordinateurs. Avec la technologie d'administration IntelliMirror, les paramètres de l'utilisateur sont mis en miroir sur le réseau et les administrateurs peuvent définir des environnements informatiques spécifiques pour les utilisateurs et les ordinateurs. Les administrateurs peuvent effectuer les opérations suivantes :

• Ajouter à distance de nouveaux utilisateurs et ordinateurs
• Définir des paramètres pour les groupes d'utilisateurs et d'ordinateurs
• Appliquer des modifications aux groupes d'utilisateurs
• Restaurer les paramètres des utilisateurs si leur ordinateur tombe en panne
• S'assurer que les paramètres du bureau d'un utilisateur le suivent s'il passe sur un autre ordinateur

Installation à distance du système d'exploitation

Cette fonctionnalité permet aux clients, pouvant effectuer une installation à distance, (PC Net et ordinateurs dotés d'un lecteur de disquette compatible PC Net) d'installer automatiquement les fichiers du système d'exploitation à partir d'un serveur d'installation à distance Windows 2000.

La procédure d'installation à distance installe un système d'exploitation sur le disque dur de l'ordinateur local en utilisant une source distante (image CD sur un serveur). Normalement, une station de travail qui participe au modèle d'installation à distance est définie pour désactiver le disque local. Cependant, la station de travail démarre d'abord à partir du réseau (à distance) pour que le système d'exploitation soit installé sur le disque dur local. L'amorçage du réseau s'effectue au moyen du BIOS (Basic Input Output System) ou d'une disquette d'amorçage spéciale. Dans les deux cas, l'amorçage du réseau est contrôlé par le code d'initialisation de la spécification PC Net. Le modèle d'amorçage BIOS par défaut pour cet environnement est celui dans lequel le BIOS fournit à l'utilisateur une petite fenêtre avant de désactiver le disque dans lequel l'activation d'une clé spéciale provoque une désactivation des " services " du réseau.

Lors de l'amorçage d'un réseau compatible PC Net, le code d'initialisation utilise le protocole DCHP et la couche de négociation des informations d'amorçage (BINL) pour obtenir une adresse IP pour la station de travail et rechercher un serveur d'amorçage. Ensuite, le code d'initialisation utilise le protocole TFTP (Trivial File Transfer Protocol) pour télécharger un programme d'amorçage du serveur d'amorçage. Il transfère ensuite le contrôle au programme d'amorçage.

Outils de gestion de la sécurité

Windows 2000 Server inclut des outils qui permettent de définir une configuration de sécurité par défaut à l'échelle de l'entreprise, et de vérifier rapidement que le système d'exploitation adhère au standard de l'entreprise.

Gestionnaire de configuration de la sécurité

Les administrateurs utilisent l'extension des paramètres de sécurité du composant logiciel enfichable MMC Stratégie de groupe pour définir la configuration de sécurité des ordinateurs dans un objet de stratégie de groupe. Une configuration de sécurité comporte des paramètres qui sont appliqués à chaque domaine de sécurité pris en charge par Windows 2000 Server Workstation ou Windows 2000 Server.

Cette configuration de sécurité est incluse dans un objet de stratégie de sécurité, qui est ensuite appliquée aux ordinateurs dans le cadre de l'application de la stratégie de groupe. L'extension des paramètres de sécurité a été conçue pour compléter les outils de sécurité existants tels que l'Éditeur de liste de contrôle d'accès (ACL), le Gestionnaire des utilisateurs locaux et le Gestionnaire de serveurs. Cette extension définit un moteur qui peut interpréter une configuration de sécurité standard et exécuter automatiquement les opérations requises en arrière-plan. Les administrateurs peuvent continuer à utiliser les outils existants pour modifier des paramètres de sécurité spécifiques chaque fois que nécessaire.

Les domaines de sécurité suivants peuvent être configurés pour les ordinateurs.

• Stratégies des comptes : paramètres de sécurité des ordinateurs pour la stratégie des mots de passe, la stratégie de verrouillage et la stratégie Kerberos dans les domaines Windows 2000 Server.
• Stratégies locales : incluent les paramètres de sécurité de la stratégie d'audit, l'affectation des droits d'utilisateur et les options de sécurité. La stratégie locale permet aux administrateurs de configurer les utilisateurs disposant de l'accès local ou réseau et l'audit des événements locaux.
• Journal des événements : paramètres de sécurité de contrôle des journaux des événements Application, Sécurité et Système. Les administrateurs peuvent accéder à ces journaux via l'Observateur d'événements.
• Groupes limités : paramètres de sécurité des ordinateurs pour les groupes intégrés disposant de certaines fonctionnalités prédéfinies. Les stratégies de groupes limités affectent l'appartenance à ces groupes. Exemples de groupes limités : groupes locaux et globaux.
• Services système : contrôlent les paramètres de configuration et les options de sécurité des services système tels que les services réseau, les services de fichiers et d'impression, les services téléphoniques et de télécopie, les services Internet/intranet, etc.
• Registre : utilisé pour configurer et analyser les paramètres des descripteurs de sécurité (notamment la possession d'objet), la liste de contrôle d'accès et les informations d'audit de chaque clé de registre.
• Système de fichiers : utilisé pour configurer et analyser les paramètres des descripteurs de sécurité (notamment la possession d'objet), la liste de contrôle d'accès et les informations d'audit de chaque objet (volume, annuaire ou fichier) dans le système de fichiers local.

Outils de contrôle

Gestion des performances

La gestion des performances commence normalement par la collecte d'une ligne de base de données qui indique les performances du système. Lorsqu'une ligne de base a été établie, elle peut être utilisée pour évaluer les performances futures et les besoins futurs en capacité.

Windows 2000 est conçu pour fournir une grande quantité de données sur les performances. Le noyau et les services Windows 2000 exportent des informations détaillées sur le processeur, la mémoire, le disque et l'utilisation du réseau. Des services complémentaires, tels que SNMP et la famille de composants BackOffice^®, peuvent ajouter les données relatives à leurs applications. Ces données peuvent être collectées à l'aide de SMC (System Monitor Control), un composant logiciel enfichable MMC qui peut collecter simultanément des données sur les performances et les afficher sous la forme d'un graphique, les présenter sous la forme d'un tableau, ou les enregistrer pour une analyse ultérieure. Étant donné que SMC est intégré dans Windows 2000, les administrateurs peuvent collecter une variété de données sur les performances à partir de plusieurs machines à la fois et les utiliser pour le contrôle instantané et à long terme.

Gestion des événements

La gestion des événements implique le contrôle de la santé et de l'état des systèmes d'entreprise, en général en temps réel, en alertant les administrateurs des problèmes et en consolidant les données de contrôle à un seul endroit pour faciliter l'administration. Le contrôle peut concerner des serveurs individuels ou des composants du réseau, ou des services d'application tels que la messagerie, le traitement des transactions ou le service Web.

La gestion des événements contient deux sous-tâches distinctes : le contrôle des exceptions permet d'examiner les conditions qui se trouvent en dehors d'une plage de conditions prédéfinie. Par exemple, l'avertissement standard concernant la diminution de l'espace disque émis par Windows 2000 lorsque l'espace libre se trouve en dessous du pourcentage du total configuré par l'utilisateur est une fonction de contrôle des exceptions. La notification est la procédure qui permet aux administrateurs ou autres systèmes automatisés d'être informés qu'une condition se trouve en dehors des limites fixées. Cela peut impliquer l'envoi d'un message au bureau d'assistance, la recherche d'un administrateur sur appel ou l'ajout d'une entrée dans le Journal des événements du système.

La gestion prévisionnelle des événements est le principal objectif de Windows 2000 ; au lieu de réagir aux incidents, ces services signalent les éventuelles erreurs et pannes avant qu'elles ne se produisent pour que les mesures nécessaires soient prises. Par exemple, un outil de contrôle prévisionnel des exceptions peut remarquer l'augmentation de la fréquence des erreurs d'écriture sur un disque et informer le gestionnaire du système que le disque risque de tomber en panne prochainement. Les spécificités de la gestion prévisionnelle varient nécessairement d'un site à l'autre. WMI fournit un mécanisme général qui permet à toute application ou service de fournir les données brutes nécessaires à la gestion prévisionnelle.

 

Contrôle des exceptions

Les administrateurs souhaitent savoir quand il se produit un événement inhabituel il est préférable d'en être informé le plus tôt possible. Les exceptions sont généralement générées lorsqu'une ressource système, telle que l'espace disque libre, tombe en dessous d'un seuil prédéfini ou lorsqu'un périphérique contrôlé signale une panne ou une anomalie. Les exceptions peuvent être consultatives (ce disque est en dessous de 25 % d'espace libre) ou critique (le lecteur SCSI ID 3 est déconnecté) ; la réponse aux exceptions dépend de leur gravité.

Il existe plusieurs sources de données d'exception. Le Journal des événements de Windows 2000 enregistre les notifications des applications, des pilotes et des services du système, et il peut être utilisé comme base pour générer des exceptions. Les gestionnaires SNMP peuvent générer des exceptions lorsqu'ils reçoivent des interruptions de leurs périphériques gérés, et les composants BackOffice tels que Microsoft Exchange et SQL Server peuvent déclencher des exceptions lorsque des événements propres à des services se produisent (par exemple, un serveur de courrier à distance ne répond pas aux messages dans l'intervalle prédéfini.) Windows 2000 Monitoring Control prend en charge une vue Alerte. Dans cette vue, les paramètres désignés sont continuellement contrôlés et des messages d'exception sont générés lorsqu'un paramètre se trouve en dehors des limites. Les administrateurs peuvent également utiliser WSH ou tout autre mécanisme de script pris en charge pour écrire des scripts souples qui contrôlent le système et envoient des messages d'exception chaque fois que nécessaire.

Notification

Une notification est le processus qui permet d'envoyer des messages d'événement d'exception aux destinataires désignés. Ces messages peuvent passer par une variété de chemins : les récepteurs de radio-messagerie alphanumériques, la messagerie et les alertes visuelles sont les trois chemins les plus courants. Le kit de ressources de Windows 2000 inclut des outils pour l'envoi d'alertes d'exception via la messagerie à partir d'une ligne de commande ou d'un script ; ces outils peuvent être utilisés avec la capacité des exceptions intégrée du Journal des événements et du Moniteur système. Les messages de radio-messagerie alphanumériques peuvent être envoyés à l'aide d'outils indépendants de logiciel public ou commerciaux qui numérotent dans un service de radio-messagerie et chargent le message. En outre, les composants BackOffice et de nombreuses applications indépendantes incluent leurs propres mécanismes de notification ; par exemple, Microsoft Exchange Server peut envoyer des messages, afficher des alertes visuelles ou acheminer des exceptions vers une application externe. Ces fonctionnalités s'ajoutent, sans les remplacer, aux chemins de notification standard du système.

 

Gestion des problèmes

La gestion des problèmes est la procédure qui consiste à assurer l'isolation des erreurs, les services de diagnostic et les utilitaires d'aide système consolidés. L'isolation des erreurs peut être réalisée par l'intermédiaire d'une variété d'outils Windows 2000. Le composant logiciel enfichable Contrôle du moniteur peut être utilisé pour isoler les problèmes de performance et d'utilisation des ressources, en utilisant sa vue d'alertes pour indiquer que les paramètres de contrôle se trouvent en dehors des limites ou en examinant un graphique ou un tableau en temps réel. Les journaux du composant logiciel enfichable Observateur d'événements peuvent être augmentés à l'aide d'outils automatisés (facilement écrits en Visual Basic) qui recherchent des types d'événement ou des codes d'événement particuliers (par exemple, un redémarrage de serveur non programmé ou une erreur d'E/S d'application) et envoient des notifications lorsque cela est nécessaire. Windows 2000 Surveillance du réseau peut être utilisé pour capturer et analyser le trafic du réseau, souvent intéressant lorsque des problèmes de routage ou de protocole sont isolés.

Les diagnostics de matériel et de logiciel peuvent être réalisés en local ou à distance. Windows 2000 inclut le composant logiciel enfichable Système d'information qui peut être utilisé pour détecter les conflits de ressources. L'ensemble Systems Management Server 2.0 de Microsoft fournit un jeu complet d'outils de diagnostic à distance exécutables sur n'importe quelle station de travail ou serveur à partir d'une console de gestion centrale. L'aide constitue également une capacité souvent ignorée, alors que les administrateurs et les utilisateurs en ont souvent besoin. Un bon système d'aide répond aux questions des utilisateurs avant qu'ils n'appellent le bureau d'assistance ou toute autre ressource d'assistance. Windows 2000 inclut un ensemble complet de fichiers d'aide pour tous ses programmes et ses composants, notamment un index de texte intégral qui permet d'effectuer des interrogations en langage naturel.

Outils de gestion à valeur ajoutée

De nombreuses compagnies (notamment Microsoft) ont déjà annoncé les outils de gestion et les solutions qui vont utiliser l'infrastructure de gestion et les outils standard de Windows 2000. Il s'agit de Hewlett Packard, Computer Associates, Tivoli Systems, BMC Software, NetIQ, CompuWare, Seagate et InstallShield. D'autres compagnies telles que Cisco Systems, grâce à son support de WBEM et de DEN (Directory Enable Networks) basé sur Active, sont en train de créer des solutions qui complètent les services de gestion de Windows, en fournissant un ensemble commun de services de gestion dans l'entreprise hétérogène.

Microsoft Systems Management Server

Microsoft Systems Management Server 2.0 utilise les services de gestion de Windows 2000 Server, comme MMC et l'instrumentation de gestion Windows compatible WBEM de DMTF.Il s'agit là de l'outil idéal de gestion des modifications et de la configuration à utiliser en association avec les fonctions IntelliMirror lorsque les administrateurs gèrent un environnement d'entreprise.

Microsoft Systems Management Server permet désormais de réaliser un inventaire détaillé du matériel et de logiciels, d'effectuer le contrôle des logiciels et les utilitaires de diagnostics pour Windows et fournit une solution de distribution de programmes à l'échelle de l'entreprise. Des informations complémentaires sur Microsoft Systems Management Server sont accessibles à l'adresse http://www.microsoft.com/smsmgmt/. Il s'agit également de l'outil idéal à utiliser lors du déploiement d'un environnement Windows 2000 Server et Windows 2000 Professionnel.

Services pour UNIX

Les services pour UNIX de Windows 2000 (un service complémentaire distinct) inclut des interpréteurs de type UNIX standard telnet client et serveur, notamment ksh, csh, tcsh, bash et zsh. WHS permet également aux administrateurs d'écrire et d'exécuter des scripts de gestion sous VBScript (Visual Basic Scripting Edition), JavaScript, REXX, Perl, Python et TCL (en autres). Dans la plupart des cas, ces scripts peuvent être utilisés sans modification de leur forme UNIX originale. La combinaison d'une architecture de script souple et de l'accès à telnet signifie qu'une machine Windows 2000 peut être administrée à distance de la même manière que la plupart des serveurs UNIX sont gérés par l'intermédiaire de la ligne de commande lorsque des outils de niveau plus élevé ne sont pas employés.

Tendances et défis

La fiabilité est définie par Standish Group comme étant la mesure de la cohérence d'exécution des applications et des services par une machine. Un fichier, un disque ou un système de base de données qui accepte un petit pourcentage d'altération peut provoquer de graves effets inverses sur les fonctions de l'entreprise ; et de la même façon un système qui connaît régulièrement des problèmes peut rapidement n'avoir aucune valeur dans aucune entreprise.

Aux États-Unis, les coûts de " durée d'immobilisation " des systèmes sont estimés à 4 milliards de dollars pour les entreprises. Le modèle le plus simple de coût de durée d'immobilisation est basé sur le fait que les employés sont littéralement bloqués dans leur travail par les défaillances, dues à des pannes de matériel, de réseau, de serveur ou d'application. Dans ce modèle, le coût d'interruption d'un service est obtenu en additionnant les coûts de main-d'œuvre des employés inoccupés et une estimation de la perte commerciale engendrée par le manque de service.

Plusieurs facteurs sont à l'origine des défaillances du système. Cahners Instat Group a récemment interrogé les responsables et les cadres de Information System, qui ont identifié les principales causes de la durée d'immobilisation : panne de logiciel, panne matérielle, erreur de l'opérateur ou de procédure et pannes de l'environnement. Cette enquête a démontré que les pannes matérielles représentent plus de 30 % des défaillances du système, que les pannes du système d'exploitation et des applications représentent moins de 35 % de toutes les durées d'immobilisation non planifiées.

La principale cause d'une défaillance peut cependant s'avérer difficile d'identifier. Par exemple, selon une étude interne des appels de Microsoft Product Service & Support, la plupart des appels signalant une panne apparente du système d'exploitation étaient en fait dus à une configuration incorrecte du système, des défauts de pilotes de périphérique indépendants ou de programmes. Bien sûr de nombreuses défaillances du système attribuées aux problèmes de logiciel peuvent être évitées grâce à de meilleures procédures de fonctionnement, comme la sélection minutieuse du programme que vous autorisez à exécuter sur les serveurs.

Enfin, dans le cadre de systèmes distribués, il est très important de réaliser que la fiabilité du réseau sous-jacent contribue en grande partie à la fiabilité de l'ensemble du système. Des modifications de la topologie et de la conception des couches de la pile de protocoles peuvent avoir, par exemple, un impact sur l'ensemble du système.

 

Conditions requises

La fiabilité est un composant clé des réseaux actuels. Elle doit être intégrée dans tous les composants du système d'exploitation pour s'assurer que le système peut tolérer les pannes et garantir la disponibilité maximale des informations et des services aux utilisateurs.

Fiabilité du système d'exploitation principal

Selon le Standish Group " la fiabilité d'un système d'exploitation est mesurée de deux manières : l'intégrité des informations et sa capacité à récupérer et à réparer les informations altérées ". En d'autres termes, le système doit assurer la fiabilité de plusieurs façons, notamment :

• Gestion uniforme des pannes matérielles et de logiciel

• Protection des programmes utilisateur et du système

• Mécanismes de récupération de données et de systèmes.

Tolérance de pannes

La tolérance de pannes fait référence aux technologies qui dupliquent des systèmes stratégiques de l'ordinateur et permet le basculement automatique du système défectueux vers un système en bon état, par exemple mise en miroir, entrelacement et duplexage de disques.

Prise en charge de solutions de reprise après sinistre

Il se produit parfois des sinistres. Chaque entreprise doit être en mesure de faire face à un événement qui rend ses systèmes inaccessibles. Il existe plusieurs outils qui permettent de réduire le temps de récupération  : le plus courant étant la sauvegarde et l'alimentation de secours.

Récupération et mises à niveau transparentes et installation de
Service Pack

Les administrateurs doivent se tenir au courant des mises à jour des applications et des programmes. Les mises à jour des systèmes existants présentent des avantages et des risques. Les responsables doivent donc les appliquer sous contrôle. Cependant, chaque fois que l'état du système est modifié, il ne doit pas être nécessaire de réinstaller les Service Packs.

Gestion centralisée du stockage

Sans le contrôle et la gestion centralisés des systèmes distribués, les applications connaissent des temps d'arrêt excessifs, provoqués pour la plupart par des problèmes liés au stockage. Les défaillances au niveau du serveur et un accès aux données incohérent affectent directement la productivité et se traduisent par une perte commerciale.

 

Services d'applications pour la création d'applications distribuées fiables

Avec le développement rapide et à portée de main des applications sous Internet, les entreprises sont soucieuses de développer et de déployer des applications qui fonctionnent sur des réseaux non fiables mais rentables.

Éviter les défaillances et déconnecter les ressources

Les défaillances non planifiées dues à une panne matérielle ou logicielle, ou à une configuration matérielle ou logicielle programmée où le système doit être redémarré et où les ressources sont déconnectées pour une courte durée, peuvent perturber et s'avérer coûteuses.

Solutions de fiabilité de Windows 2000 Server

Le système d'exploitation des serveurs peut comporter une grande variété de variables de gestion du matériel, des logiciels et du système pouvant être à l'origine de problèmes de fiabilité. Windows 2000 Server inclut les fonctionnalités de fiabilité et de tolérance de pannes suivantes :

Services de système d'exploitation principal

Traitement des erreurs et sous-systèmes protégés

Windows 2000 Server est conçu pour gérer gracieusement les erreurs et les exceptions d'application et système sans arrêter le système. De même, les sous-systèmes protégés isolent les programmes dans des emplacements de mémoire uniques pour s'assurer qu'une erreur de programme n'affectera pas le fonctionnement des autres programmes du système.

Système de fichiers récupérables

Le système de fichiers (NTFS) de Windows 2000 Server est très tolérant en matière de défaillances du disque car il enregistre toutes les opérations d'E/S sur disque sous la forme de transactions uniques. En cas de défaillance du disque, le système de fichiers peut rapidement annuler et exécuter à nouveau des transactions lorsque le système est de nouveau démarré. Cela réduit considérablement le temps d'indisponibilité puisque le système de fichiers peut renvoyer rapidement un état de fonctionnement connu.

Redémarrage automatique

Grâce aux sous-systèmes de traitement des erreurs et protégés de Windows 2000 Server, les défaillances du système sont extrêmement rares. Cependant, en cas de défaillance, le système peut être configuré pour redémarrer automatiquement. Cette fonctionnalité assure un temps maximum de bon fonctionnement sans surveillance. En outre, le contenu de la mémoire peut être écrit dans un fichier du disque avant le redémarrage afin d'aider l'administrateur à déterminer la cause de la défaillance.

Tolérance de pannes

Mise en miroir du disque, duplexage de disque et agrégats par bandes avec parité (RAID 5)

Windows 2000 Server inclut la prise en charge de chacune de ces méthodes. Les utilisateurs peuvent donc choisir la combinaison de prix et de tolérance de pannes qui répond le mieux à leurs besoins.

Système de fichiers distribués (Dfs) pour une plus grande disponibilité des données et une meilleure répartition de la charge

Dfs facilite la recherche et la gestion des données sur un réseau. Plusieurs copies de partages en lecture seule peuvent être montées sous le même nom logique Dfs afin de fournir des emplacements de remplacement pour l'accès aux données. Si l'une des copies n'est pas disponible, une autre est automatiquement sélectionnée. Ainsi des données d'entreprise importantes sont toujours disponibles, même si un serveur, un lecteur de disque ou un fichier est défaillant. La répartition de la charge est un autre avantage de Dfs.

Par exemple, lorsque les utilisateurs demandent des fichiers du volume Dfs, ils sont référencés de manière transparente pour l'un des partages du réseau contenant le volume Dfs. Le temps de réponse est ainsi amélioré pendant les périodes d'utilisation de pointe.

Reprise après sinistre

Prise en charge de la sauvegarde sur bande

Windows 2000 Server inclut la sauvegarde sur bande puissante pour assurer la disponibilité des données.

Prise en charge de l'alimentation de secours (UPS)

Le service UPS pour Windows 2000 Server détecte et avertit les utilisateurs des pannes de courant et gère un arrêt sécurisé du système avant que l'alimentation de secours ne soit épuisée.

 

Reprise et mises à jour du système

Console de commande REPAIR

Cet utilitaire permet à un utilisateur autorisé de lire/ modifier des volumes NTFS à l'aide des disquettes d'amorçage Windows 2000 Server puis de copier des fichiers, de démarrer et d'arrêter des services, et de réparer le système. Il est également possible de réparer l'enregistrement d'amorçage principal/le secteur d'amorçage, et de partitionner et de formater des volumes. Dans la version bêta 2, Microsoft ne recommandait aucun moyen d'accéder à un volume NTFS sans redémarrer Windows 2000 Server. Dans certains cas cependant, il était impossible de le faire si un fichier système critique était corrompu ou manquait. Le seul moyen consistait à effectuer une installation parallèle de Windows 2000 Server ou de lancer un processus de réparation, deux solutions très coûteuses. Bien souvent, en raison de ce problème, les administrateurs installaient Windows 2000 dans une partition FAT, car ils pouvaient toujours accéder au volume à l'aide d'une disquette DOS.

Amorçage en mode sécurisé

Si un ordinateur ne démarre pas en raison d'un pilote 'inapproprié', Windows 2000 peut être démarré en mode sécurisé avec les services minimum (souris, moniteur, clavier, mémoire de masse, vidéo de base, services système par défaut et pas de réseau). Vous pouvez ainsi modifier les paramètres par défaut ou supprimer le nouveau pilote installé à l'origine du problème.

Reprise avancée du système

La Récupération avancée du système permet aux utilisateurs de sauvegarder le statut complet de leur système, et fournit un moyen de restaurer ce statut à des fins de récupération après sinistre.

Intégration persistante des Services Packs

Les clients n'ont plus besoin de réinstaller les Service Packs après avoir installé de nouveaux composants, et peuvent créer leurs propres lots Windows 2000 pour leur entreprise avec les Service Packs appropriés et/ou les correctifs intégrés.

Vidages du noyau en cas d'incident

Outre les vidages de mémoire en cas d'incident, Windows 2000 Server prend en charge les vidages du noyau en cas d'incident. Pour activer les vidages du noyau uniquement, cliquez sur Démarrer, pointez sur Paramètres puis sur Panneau de configuration, cliquez sur l'icône Système, sélectionnez Avancé, Démarrage et reprise… puis cochez Écrire les informations de noyau (kernel) uniquement dans les paramètres Écrire une information de débogage vers.

Un vidage de noyau uniquement contient la plupart de la mémoire du noyau. Il permet d'effectuer des redémarrages plus rapides des systèmes comportant de grands volumes de mémoire physique. Un vidage résumé est généré après une erreur d'arrêt. Il permet de diagnostiquer la plupart des erreurs d'arrêt associées au noyau, mais il requiert moins de temps et d'espace. Selon l'utilisation du système, cela peut diminuer la taille et la durée du vidage à hauteur de 80 %, améliorant du même coup la récupération et la disponibilité du système.

Protection des fichiers système (SFP)

La protection des fichiers système empêche le remplacement de fichiers système essentiels, évitant ainsi les correspondances incorrectes de versions de fichiers. La protection des fichiers système assure la protection pour les systèmes de fichiers par le biais d'un mécanisme d'arrière-plan qui s'exécute à l'intérieur de WINLOGON.EXE sur un système Windows 2000. À la fin du programme d'installation en mode graphique, la protection des fichiers système (SFP) exécute une recherche de tous les fichiers protégés pour vérifier qu'ils n'ont pas été modifiés par des applications installées via une installation sans assistance. Après le démarrage, le service de protection des fichiers système procède à une vérification de tous les fichiers catalogue (.cat) utilisés pour effectuer le suivi des versions de fichier correctes. En cas de fichier catalogue manquant ou endommagé, la protection des fichiers système (SFP) renomme le fichier catalogue affecté et récupère une version mise en cache de ce fichier à partir du répertoire dllcache. Si une copie en mémoire cache du fichier catalogue n'est pas disponible dans dllcache, SFP demande au média approprié (en l'occurrence le Service Pack Windows 2000, le correctif logiciel Windows 2000, etc.) de récupérer une copie d'origine du fichier catalogue.

Stockage fiable

Windows 2000 Server fournit plusieurs améliorations en matière de stockage pour aider les administrateurs système à gérer l'espace disque libre suffisant avec le minimum d'effort.

RSS (Remote Storage Services)

RSS contrôle automatiquement l'espace disponible sur le disque dur local. Lorsque l'espace libre de votre disque dur principal tombe en dessous du niveau nécessaire, RSS supprime automatiquement les données locales qui ont été copiées sur un disque distant, libérant ainsi l'espace disque nécessaire.

 

 

 

Gestion de volumes dynamiques

Permet d'effectuer les tâches administratives en ligne sans arrêter le système ou interrompre les utilisateurs.

Quotas de disque

Pour contrôler et limiter l'espace disque, utilisez des volumes NTFS.

Création d'applications distribuées fiables

COM+

COM+ est un environnement d'exécution robuste, utilisé pour le déploiement d'applications de traitement en ligne de transactions, aux performances élevées. À l'aide des navigateurs Internet et des applications clientes de l'Intranet, les utilisateurs peuvent accéder aux applications et aux données d'entreprise standard et personnalisées. COM+ prend en charge une conception de composant qui encourage la réutilisation de services d'entreprise et permet de créer et d'accéder à des composants fonctionnant dans un processus de serveur. L'isolation des processus est ainsi améliorée : une défaillance de composant ne peut pas arrêter le processus appelant. En outre, des composants peuvent être placés sur plusieurs machines. Si une machine tombe en panne, les composants des autres machines peuvent alors prendre en charge les demandes des clients.

COM+ peut également redémarrer automatiquement les processus serveur qui ont échoué de sorte que les applications en ligne ne sont arrêtées que pendant quelques secondes. Les mises à jour des composants, des bases de données et des réseaux sont validées à l'aide d'un protocole de validation à deux phases. Au cours de la première phase, les mises à jour sont préparées : les nouveaux enregistrements sont écrits dans la base de données, mais les mises à jour ne sont pas validées. Au cours de la seconde phase, les mises à jour sont validées et les anciennes données purgées. Enfin, les services du composant COM+ peuvent être configurés pour les serveurs en cluster lors de l'exécution sous Windows 2000 Advanced ou DataCenter Server. Dans ce scénario, si une défaillance survient sur le serveur qui exécute des transactions ou s'il est déconnecté, alors un autre serveur prend en charge ses demandes de traitement.

Service de file d'attente des messages Microsoft

Les applications communiquent en plaçant des messages dans des files d'attente et en lisant les messages des files d'attente gérées par les gestionnaires de file d'attente. Un message peut être envoyé dans une file d'attente même lorsque l'application du récepteur n'est pas activée. Il reste dans la file d'attente jusqu'à ce que le récepteur soit prêt à le traiter. Windows 2000 Server Message Queue Services prend en charge les messages express, récupérables et transactionnels. Les messages express assurent des communications extrêmement rapides. Des milliers, voire des dizaines de milliers de messages peuvent être envoyés par seconde, mais ils sont stockés en mémoire et sont perdus en cas d'arrêt du système. Les messages récupérables sont écrits sur le disque et conservés après les arrêts. Les messages transactionnels peuvent être récupérés et envoyés ou reçus dans une transaction.

 

Le succès des opérations de messagerie transactionnelle peut être coordonné aux mises à jour du composant Services transactionnels COM+ et de la base de données. Ces opérations partagent le même contexte transactionnel, et par conséquent les avantages de tout ou rien s'appliquent. Les services de mise en file d'attente des messages peuvent également être configurés pour les serveurs en cluster lors de l'exécution sous Windows 2000 Advanced ou DataCenter Server. Si un serveur d'un cluster exécutant Microsoft Message Queue Server échoue ou est déconnecté, un autre serveur peut alors prendre en charge les demandes de traitement pour l'envoi ou la réception des messages.

Services de répartition de la charge du réseau (NLB)

NLB gère le trafic TCP/IP pour conserver la grande disponibilité des services fonctionnant sous IP. Lorsqu'un hôte échoue ou est déconnecté, NLB reconfigure automatiquement le cluster en demandes clientes directes sur les autres ordinateurs. En outre, pour les ports dont la charge est répartie, la charge est automatiquement redistribuée entre les ordinateurs en cours de fonctionnement, et le trafic des ports comportant un seul serveur est redirigé vers un hôte spécifique. Une telle redistribution de la charge de travail prend généralement moins de dix secondes. Alors que les connexions du serveur ayant échoué ou déconnecté son perdues, lorsque la maintenance nécessaire a été effectuée, l'ordinateur déconnecté peut rejoindre de façon transparente le cluster et reprendre son partage de la charge de travail. De plus, NLB gère la mise en sous-réseau et la réintégration involontaires du réseau de cluster. Cette tolérance de pannes robuste est activée par une architecture distribuée unique, qui évite les points de défaillance ou les goulets d'étranglement des performances d'autres solutions de répartition de la charge.

Éviter les défaillances et les redémarrages inutiles

Redémarrages et réinstallations

Pour améliorer la configuration et la maintenance du matériel et des logiciels, plusieurs fonctions qui requéraient un redémarrage sous Windows NT Server 4.0 ne sont plus requises sous Windows 2000 Server :

• Configurer des périphériques Plug-and-Play, par exemple des nouveaux disques
• Augmenter la taille maximale du fichier d'échange
• Ajouter un nouveau fichier d'échange
• Installer les services de fichiers et d'impression pour Netware
• Ajouter/Supprimer des protocoles réseau
• Changer une adresse IP pour résoudre un conflit d'adresse IP
• Installer le serveur d'accès distant sur un système lorsqu'un client d'accès distant est installé et que RAS est exécuté
• Changer les attributs de l'affichage vidéo : résolution couleur

 

• Changer la souris
• Changer le nom du serveur pour les stations de travail AppleTalk
• Changer les cartes réseau MacClient et afficher les volumes partagés
• Supprimer les services de transaction Microsoft
• Installer Microsoft SQL Server (7.0)
• Installer Microsoft Exchange (" Platinum ")
• Ajouter de l'espace disque sur un volume NTFS

Un nombre réduit de redémarrages pour les tâches de maintenance courantes signifie que les utilisateurs peuvent être opérationnels plus longtemps. En outre, les fonctions telles que la promotion d'un serveur en contrôleur de domaine (qui nécessitait une réinstallation complète de Windows NT Server 4.0) peuvent être facilement obtenues sous Windows 2000 Server en lançant un exécutable simple. Les redémarrages sont toujours nécessaires dans certains cas, comme les modifications de nom de machine et d'appartenance de domaine, les modifications de polices et les installations de Service Pack, mais ces occurrences sont inévitables et ne sont pas exclusives de Windows 2000 Server.

Fuites de ressources et de mémoire

Les fuites de ressources ou de mémoire peuvent conduire à des systèmes bloqués et à des écrans bleus. Parfois, des clients recourent simplement à des " redémarrages préventifs " pour contourner de telles instances car il peut être difficile d'arrêter ou de tuer le processus responsable. Windows 2000 Server inclut des outils améliorés pour capturer les causes des incidents système qui facilitent la résolution des fuites et évitent leur renouvellement.

Moins d'écrans bleus

Il est difficile de diagnostiquer les écrans bleus, où le code en mode noyau a détecté une erreur grave, et les vidages sur incident sont généralement trop longs sur les systèmes disposant de beaucoup de mémoire pour résoudre ces problèmes en temps opportun. Windows 2000 Server inclut des outils et des procédures amélioré(e)s pour identifier et résoudre les bogues, et les vidages sur incident sont beaucoup plus rapides, ce qui accélère l'analyse des écrans bleus, notamment :

• La protection en écriture en mode noyau - utilise le gestionnaire de mémoire Windows 2000 afin de fournir une protection en écriture pour le code et les sous-sections en lecture seule du noyau et des pilotes de périphériques.
• Technologie de signature de code - s'inscrit en complément de la protection des fichiers système, en utilisant la technologie cryptographique des signatures numériques pour vérifier la source d'un fichier système avant de l'installer.
• Étiquetage de groupe - permet à ceux qui écrivent des pilotes de périphériques en mode noyau de produire de meilleurs pilotes et du code plus propre en procédant à toutes les allocations de mémoire des pilotes de périphériques sélectionnés à partir d'un groupe spécial plutôt qu'un groupe système partagé.

 

Élimination des pilotes de périphériques non fiables

Les services d'assistance produit de Microsoft traitent couramment les interruptions de système provoquées par les pilotes de périphériques. En général, il est difficile de diagnostiquer de tels incidents ; mais, grâce à l'amélioration des échantillons et de la documentation des pilotes DDK, à l'amélioration du test des pilotes (tests de corruption des pools), à la signature et à la prise en charge des pilotes WDM, les pilotes indépendants seront de meilleure qualité.

Vérificateur de pilote

Le vérificateur de pilote fournit un puissant mécanisme administrateur configurable pour permettre à Windows 2000 d'afficher les erreurs dans les pilotes en mode noyau et pour activer les défenses lors de l'interaction avec des pilotes instables. Ces défenses peuvent inclure le fait de forcer un pilote douteux à recevoir des allocations uniquement en provenance d'un groupe spécifique ou la vérification de la validation des paramètres lorsqu'il utilise le noyau pour générer des niveaux d'interruption.

Signature de pilote

Pour garantir aux utilisateurs que les pilotes de périphériques en cours de chargement sur leurs systèmes sont des produits de qualité certifiés ou pour les avertir du contraire, Microsoft propose une puissante signature cryptographique sur le code du pilote binaire et a commencé à signer numériquement les pilotes ayant passé avec succès les tests de laboratoire de contrôle de qualité Windows (WHQL, Windows Hardware Quality Labs).

PageHeap

Pour aider les développeurs à rechercher des problèmes d'endommagement de segment plus rapidement et de manière plus fiable, la fonction PageHeap a été intégrée au gestionnaire de segments de Windows 2000. Lorsque la fonction PageHeap est activée pour une application, toutes les allocations de segments de cette application (incluant les allocations de segments de toutes les DLL intervenant dans le processus) sont placées en mémoire de telle sorte que l'extrémité de chaque allocation de segment soit alignée avec la fin d'une page de mémoire virtuelle. La page de mémoire virtuelle suivant l'allocation est définie sur la valeur NO_ACCESS. Toute lecture ou écriture de mémoire au-delà de l'extrémité de l'allocation de segment entraînera une violation d'accès immédiate dans l'application qui pourra être détectée dans le débogueur pour indiquer au développeur la ligne de code exacte à l'origine de l'endommagement du segment.

 

Arrêt des processus en cascade

Grâce à l'arrêt des processus en cascade, le Gestionnaire des tâches peut interrompre non seulement un processus unique, mais également tous les processus créés par ce processus parent, sans redémarrage. L'arrêt des processus en cascade se révèle particulièrement utile dans des cas où le système s'exécute très lentement en raison de l'exécution de nombreux processus.

Enfin, Microsoft s'est engagé à améliorer les messages d'erreur de Windows 2000 Server et à tester régulièrement les principaux programmes anti-virus indépendants, autre cause des incidents système.

La version bêta 3 de Windows 2000 Server a fait l'objet des tests suivants :

• Test longue durée des serveurs effectuant des tests intensifs pendant un mois
• Mélange des tests de résistance comprenant la famille Microsoft BackOffice et la technologie Internet Information Server
• Utilisation de scripts automatisés et test étendu d'applications indépendantes telles que Oracle, SAP R/3 et Lotus Notes

Conseil pratiques

La fiabilité du système ne signifie pas simplement fiabilité du système d'exploitation. Elle ne peut être obtenue que si des conseils pratiques et des procédures sonores de fonctionnement sont utilisés, que le matériel est strictement compatible, que les applications sont rigoureusement testées avant d'être déployées etc. La liste suivante de conseils pratiques non exhaustive devrait contribuer à améliorer la fiabilité de l'ensemble du système si elle est étroitement respectée :

• Adhérer à la liste de compatibilité du matériel (HCL). Les administrateurs doivent déployer uniquement des périphériques et des pilotes ayant été minutieusement testés. La liste de compatibilité du matériel avec Windows 2000 est un document complet témoignant du formidable engagement dont fait preuve Microsoft pour garantir la qualité des logiciels pour les plates-formes des systèmes d'exploitation Microsoft Windows. Vous trouverez plus d'informations sur la compatibilité du matériel à l'adresse http://www.microsoft.com/hwtest/hcl/.

• Contrôler l'accès aux serveurs. Les administrateurs doivent établir et gérer des procédures formelles pour contrôler l'accès et les modifications de configuration des serveurs stratégiques. Ils doivent également réduire le nombre d'individus disposant des droits administratifs, et utiliser des droits administratifs limités chaque fois que nécessaire.

• Analyser les incidents et conserver les valeurs du système. De nombreux problèmes qui semblent être des erreurs du système d'exploitation sont en fait des défauts de pilotes ou d'applications indépendant(e)s, ou des erreurs de configuration.

 

• Développer des procédures de sauvegarde. Les programmes de sauvegarde varient selon leurs spécificités et leurs procédures. Résultat, il est important de définir avec soin l'attribution de certaines tâches, les éléments à sauvegarder, comment déterminer que les sauvegardes sont correctes et leur fréquence.
• Éviter les points d'incident uniques. Dans un système complexe, il est souvent possible d'avoir des applications redondantes de composants uniques. Dans d'autres cas, les administrateurs ont défini la redondance dans leur infrastructure (en installant des alimentations de secours, par exemple), mais ils peuvent avoir ignoré d'autres composants système stratégiques.
• Utiliser plusieurs cartes réseau sur des segments de réseau distincts. En installant plusieurs cartes réseau sur des segments de réseau distincts, les administrateurs peuvent réduire considérablement les temps d'arrêt dus aux défaillances au niveau du réseau dans un segment.
• Utiliser la duplication pour ajouter la redondance au niveau des informations. La duplication est le processus qui consiste à assurer la synchronisation de plusieurs bases de données. Le bon fonctionnement d'un réseau repose sur l'étayage des bases de données en contrôleurs de domaine et en serveurs de noms de domaine. Dans Active Directory, la duplication se produit dans les groupes à l'issue d'intervalles ou d'heures spécifiques, pour que la synchronisation des bases de données puissent être mieux contrôlée.
• Contrôler et améliorer les performances en permanence. Après le déploiement, les administrateurs doivent continuer à évaluer leurs besoins en matière d'infrastructure et se demander si leur solution est toujours adaptée aux tâches auxquelles elle est appliquée. Pour les applications stratégiques pour l'entreprise, la planification et le déploiement de systèmes fiables peuvent s'avérer appréciables sur le plan économique. Mais, cela ne va pas sans impliquer des coûts supplémentaires.

Tendances et défis

La mise en cluster doit permettre de réduire les temps d'arrêt et de diminuer les coûts informatiques en fournissant une architecture qui assure le fonctionnement des systèmes en cas de défaillance d'un système unique. Elle permet également aux organisations de rassembler des serveurs séparés en un dispositif informatique unique, les dotant ainsi de la souplesse nécessaire pour développer des installations au-delà d'un ordinateur unique.

Les temps d'arrêt ou interruptions du système peuvent être planifiés ou non planifiés. Les interruptions planifiées peuvent se produire lorsque les administrateurs système procèdent à l'arrêt d'un système pour effectuer des opérations de maintenance, telles que la sauvegarde de données, des mises à niveau logicielles et la maintenance du matériel. Les interruptions non planifiées sont le résultat d'une défaillance du système ou d'un composant.

Indépendamment des temps d'arrêt planifiés ou non planifiés, la disponibilité est la proportion de temps pendant laquelle un système peut être utilisé pour réaliser un travail productif. Pour les systèmes disponibles à 99 %, le temps d'arrêt de 1 % représente environ 3 jours d'interruption ; la plupart des organisations considèrent que ce temps d'arrêt est acceptable pour les données non critiques, mais pas pour les solutions stratégiques pour l'entreprise. Selon Dataquest, un cluster à haut niveau de disponibilité ne devrait pas excéder un temps d'arrêt de 8,3 heures par an. Dataquest classifie les degrés de disponibilité d'un système comme suit :

Classification de la disponibilité	% de disponibilité	Temps d'arrêt annuel
Continue	100 %	0
Tolérance de pannes	99,999 %	5 minutes
Clusters résistant aux pannes avec basculement	99,99 %	53 minutes
Haut niveau de disponibilité	99,9 %	8,3 heures
Disponibilité commerciale	99,5 %	43,8 heures

Conditions requises

Bon nombre de clients de grande taille ont utilisé la technologie de mise en cluster pour assurer une plus grande disponibilité et évolutivité pour leurs applications stratégiques haut de gamme. Toutefois, ces solutions de mise en cluster sont généralement complexes, difficiles à configurer et ont été élaborées à l'aide d'un matériel propriétaire coûteux.

Facilité d'installation et de configuration

La configuration et la maintenance des clusters doivent être simples à réaliser, sans nécessiter l'intervention d'un personnel de support technique dédié. Toutes les ressources du cluster doivent être gérées à l'aide d'une console graphique pouvant être exécutée à partir d'un ordinateur du réseau quelconque. Cette console fournit une image système unique du cluster et permet à l'opérateur du cluster de surveiller et de déplacer facilement la charge du cluster au moyen de simples opérations " pointer-cliquer ". Les nouvelles ressources et applications doivent être faciles à installer pour la surveillance, la gestion et le basculement à l'aide de simples Assistants utilisant des masques de saisie.

Souplesse de la gestion

Le même processus qui redémarre automatiquement la charge de travail à partir de serveurs défaillants doit également pouvoir être appelé manuellement pour chaque application afin de répartir la charge du cluster ou de libérer les serveurs pour une maintenance planifiée. Avec les clusters, vos applications et données stratégiques ne doivent jamais être déconnectées pendant plus d'une minute, même lorsque vous effectuez plusieurs types de maintenance de serveur standard.

Haut niveau de disponibilité

Les services de mise en cluster doivent être en mesure de détecter immédiatement les défaillances au niveau de l'application ou du serveur. Les défaillances confirmées doivent déclencher des processus de récupération, redémarrant les applications ou des charges de serveur complètes sur un ordinateur en état de marche au sein du cluster. L'ensemble du processus, de la détection à la récupération, doit généralement se dérouler en une minute environ.

API standard

Les interfaces de programmation des applications de mise en cluster doivent présenter des fonctionnalités de cluster spécifiques pouvant être utilisées par les développeurs de logiciels afin d'élaborer des applications à haut niveau de disponibilité.

Prise en charge du matériel standard

Les clusters doivent tirer parti des plates-formes PC standard actuelles et de la technologie réseau existante, et assurer la prise en charge d'une technologie de mise en cluster hautes performances à usage spécifique (interconnexions à faible latence, par exemple) à mesure que les fournisseurs de matériel commercialisent des solutions de cluster spécialisées.

Solutions Windows 2000 à haut niveau de disponibilité

Des services système de mise en cluster sont inclus en standard dans Windows 2000 Advanced Server & DataCenter Server. L'objectif de la mise en cluster est de fournir des niveaux de disponibilité très élevés pour les applications et les données. La mise en cluster s'applique à la fois aux sources de temps d'arrêt planifiées (comme les mises à niveau matérielles et logicielles) et aux interruptions non planifiées occasionnées par des défaillances. Windows 2000 Advanced Server & DataCenter Server prend désormais en charge le déploiement des mises à niveau pour les deux versions du système d'exploitation (versions, Service Packs et correctifs logiciels) et les produits en couche. La mise en cluster a fait l'objet de nombreuses autres améliorations dans Windows 2000 Advanced Server & DataCenter Server, notamment au niveau de l'installation, de l'intégration de l'architecture de gestion et de la mise à disposition d'une liste plus complète de services système reconnaissant les clusters.

L'approche de Microsoft en matière de mise en cluster réduit les temps d'arrêt et diminue les coûts informatiques en fournissant une architecture qui assure le fonctionnement des systèmes en cas de défaillance d'un système unique. Les clusters sont élaborés à l'aide d'un matériel peu coûteux, avec des interconnexions et des systèmes de stockage s'appuyant sur des normes. La mise en cluster est en mesure d'assurer une certaine évolutivité (la prise en charge de partages d'impression et de fichiers sur chacun des deux nœuds, par exemple) mais en général, elle est surtout intéressante pour le niveau de disponibilité élevé qu'elle propose. Il existe plusieurs manières de partitionner un travail sur un cluster à deux nœuds ; les deux suivantes sont les plus répandues :

• systèmes de production sur un nœud, développement et test sur l'autre nœud ;
• logique d'entreprise sur un nœud, services de base de données sur le second nœud.

Grâce aux services de mise en cluster intégrés de Windows 2000 Advanced Server & DataCenter Server, deux serveurs peuvent être connectés dans un cluster regroupant jusqu'à 64 processeurs pour garantir un niveau de disponibilité plus élevé et une gestion simplifiée des ressources réseau. Les deux serveurs ne doivent pas nécessairement être de la même taille ou présenter une configuration similaire. Dans l'exemple ci-dessus présentant un ordinateur de production et de test dans un cluster unique, l'ordinateur de test est légèrement plus petit que l'ordinateur de production ; ainsi un système SMP (Symmetric Multiprocessing) quadri-processeurs pourra être élaboré pour le test et mis en cluster avec un système à huit processeurs pour la production.

 

Les services de mise en cluster de Microsoft surveillent la santé des applications et serveurs standard et peuvent automatiquement récupérer, généralement en moins d'une minute, des applications et des données stratégiques à partir de différents types de défaillances. Comme le sous-entend la phrase précédente, l'unité de surveillance et de basculement (un service ou une application) est précise. La console d'administration du cluster peut également être utilisée pour déplacer les charges au sein du cluster afin de répartir les charges de traitement ou pour libérer des serveurs pour une maintenance ou des tests planifiés sans interrompre le fonctionnement des données ou des applications essentielles pendant une longue durée.

Les clusters Windows 2000 Advanced Server & DataCenter Server tirent parti de plates-formes et interconnexions réseau tout spécialement testées et vérifiées. Les nouvelles fonctionnalités qui les rendent plus puissants et plus simples à utiliser sont décrites ci-dessous.

Facilité d'installation et de configuration

L'interface utilisateur de la dernière version du service de mise en cluster a été modifiée pour faciliter l'