Sie sind auf Seite 1von 6

Microsoft Windows Server 2008

1. Prsentation:
C'est le dernier systme d'exploitation Microsoft orient serveur. Il est le successeur de Windows Server 2003 sorti 5 ans plus tt. Une mise jour est en cours de dveloppement et portera le nom de Windows Server 2008 R2. Cette version a t officiellement prsente au public franais (exclusivit mondiale) lors des TechDays 2008 qui se sont drouls du 11 au 13 fvrier 2008 Paris. La sortie internationale du produit quant elle a eu lieu le 27 fvrier 2008. l'instar de Windows Vista, Windows Server 2008 est bas sur le Kernel (noyau) Windows NT version 6.0. Ce produit a t connu sous le nom de code Windows Server Longhorn jusqu'au 16 mai 2007, o Bill Gates a annonc son nom officiel (Windows Server 2008) lors de sa session keynote du WinHEC. La date de sortie officielle mondiale de Windows Server 2008 a t le 27 fvrier 2008. Depuis, Microsoft a poursuivi son volution en particulier pour tenir compte de la sortie de son nouveau systme d'exploitation client Windows 7. La refonte du noyau NT en version 6.1 a ncessit une reprise du Server. Ainsi, la 22 octobre 2009 est apparue la version Windows Server 2008 R2.

Latifa.gaidi@gmail.com

2. Fonctionnalits
Windows Server 2008 est bas sur la mme base de code que Windows Vista ; par consquent, ils partagent tous deux la mme architecture et les mmes fonctionnalits. Puisque la base de code est commune, Windows Server 2008 contient par dfaut la plupart des fonctionnalits techniques, de scurit, de gestion et d'administration nouvelles Windows Vista telle que la rcriture de la couche rseau (IPv6 native, connectivit sans- fil native, amlioration de la scurit et de la vitesse) ; amlioration du dploiement, de la rcupration et de l'installation base sur une image source ; amlioration des outils de diagnostic, de supervision, de traabilit des vnements et de rapports ; apport de nouvelles fonctionnalits de scurit telles que Bitlocker et ASLR ; amlioration du pare- feu Windows avec la configuration scurise par dfaut ; technologie .NET Framework 3.0, spcifiquement Windows Communication Foundation (WCF), Microsoft Message Queuing et Windows Workflow Foundation ; amlioration galement du noyau, de la gestion mmoire, et du systme de fichiers. Les processeurs et composants mmoire sont dfinis comme des priphriques Plug and Play, afin de permettre le branchement chaud (hot-plug) de ceux-ci. Cela permet aux ressources systme d'tre partitionnes de faon dynamique l'aide du module Dynamic Hardware Partitioning (littralement : Gestion Dynamique du Partitionnement ) ; chacune disposant de sa propre partition de mmoire, processeur et pont d'hte E/S indpendante les unes des autres. Core Serveur Il s'agit probablement de la nouvelle fonctionnalit la plus notable de Windows Server 2008 qui est la possibilit d'installation appele : Core Serveur. Core Serveur est une installation ramene au strict minimum o aucune couche Windows Explorer n'est installe. La configuration et la maintenance sont effectues intgralement au travers de l'interface de ligne de commande Windows, ou en se connectant distance la machine en utilisant une console de gestion Microsoft (Microsoft Management Console). Cependant, Notepad ainsi que certains composants du panneau de configuration tels que les paramtres rgionaux, sont tout de mme disponibles. Le Core Serveur ne contient pas non plus le Framework .NET, Internet Explorer ou toutes autres fonctionnalits sans aucun rapport avec les fonctionnalits du noyau. Une machine Core Serveur peut tre configure pour plusieurs rles de base : Contrleur de Domaine/Active Directory Domain Services, AD LDS (voir rle Active Directory), DNS Server, serveur DHCP, serveur de fichiers, serveur d'impression, serveur Windows Media, Terminal Services Easy Print, TS Remote Programs, TS Gateway, serveur web IIS 7 et serveur virtuel Windows Server Virtualization. Ce dernier rle est intressant car il permet d'installer le Core Serveur en systme de fond supportant des machines serveurs virtuelles.

Latifa.gaidi@gmail.com

Les rles Active Directory Active Directory comprend dsormais les services d'identit, de ce rtificats et de gestion numrique des droits. Jusqu' Windows Server 2003, Active Directory a permis aux administrateurs rseaux de grer centralement les ordinateurs interconnects, de dfinir des stratgies pour un ensemble ou groupe d'utilisateurs, et de dployer centralement de nouvelles applications une multitude d'ordinateurs. Ce rle de base dActive Directory a t renomm en tant que Active Directory Domain Services (AD DS). Un certain nombre de nouveau services ont t ajouts, tel que Active Directory Federation Services (AD FS), Federation management services permet aux entreprises de partager des donnes d'authentification avec des partenaires et clients de confiances, permettant ainsi un consultant d'utiliser son propre compte utilisateur et mot de passe afin d'ouvrir une session sur le rseau de son client. Active Directory Lightweight Directory Services (AD LDS) anciennement appel ADAM (Active Directory Application Mode) qui est un service d'annuaire sans domaine ni foret, Active Directory Certificate Services (AD CS), le service de Certificats permet aux administrateurs de grer les certificats numriques donnant accs certains services et systmes. Active Directory Metadirectory Services (ADMS), permet la gestion de l'Identity Integration Feature Pack. Le service d'Identit permet aux administrateurs de grer les comptes utilisateurs et en complment avec l'AD CS d'accder certains services et systmes. et Active Directory Rights Management Services (AD RMS) permet de renforcer la p rotection des informations sensibles, telles que les rapports financiers, les spcifications de produits, les donnes des clients et les messages lectroniques confidentiels, afin dempcher des personnes non autorises davoir accs ces informations o qu'elles soient, mme dplaces. Chacun de ces services reprsente un rle serveur. Terminal Services Windows Server 2008 apporte des amliorations majeures Terminal Services. Terminal Services est dsormais compatible avec le protocole de bureau distance en version 6.0 Remote Desktop Protocol 6.0. L'amlioration la plus notable consiste en la capacit partager une application au travers d'une connexion de bureau distance, la place du bureau entier. Cette fonctionnalit est nomme Terminal Services Remote Programs. l'aide de Terminal Services Gateway, les ordinateurs autoriss peuvent se connecter de manire scurise un serveur de Terminal ou un bureau distance depuis Internet au travers de l'utilisation du bureau distance via HTTPS sans avoir recours l'tablissement pralable d'une connexion VPN. Il n'est pas ncessaire d'ouvrir des ports supplmentaires sur les pare- feu car le protocole RDP est encapsul dans l'accs HTTPS. Terminal Services Web Access permet aux administrateurs d'offrir un accs aux sessions Terminal Services via une interface web. TS Web Access est fourni avec une Webpart modifiable pour IIS et SharePoint, laquelle affiche les applications disponibles et les connexions l'utilisateur. En utilisant TS Gateway et TS Remote Programs, les accs complets

Latifa.gaidi@gmail.com

s'effectuent via http ou HTTPS et les applications distance apparaissent de faon transparente l'utilisateur comme si celles-ci taient utilises localement. Plusieurs applications peuvent tre excutes dans une mme session ce qui permet de ne pas avoir besoin de licences additionnelles par utilisateur. Terminal Services Easy Print ne ncessite pas l'installation de pilotes d'imprimantes sur le serveur par l'administrateur, mais garantie la redirection et disponibilit de toutes les interfaces utilisateurs d'imprimantes ce qui permet une utilisation dans les sessions distance. Les sessions Terminal Services sont cres en parallle et non pas en srie - le nouveau modle de session permet d'initier 4 sessions en parallle, ou plus si le serveur a plus de 4 processeurs. Windows PowerShell Windows Server 2008 est le premier systme d'exploitation qui intgre Windows PowerShell, le nouveau shell extensible en ligne de commande de Microsoft qui inclut des fonctionna lits de technologie de scripting (task-based scripting technology). PowerShell repose sur de la programmation oriente objet et sur la version 2.0 du Framework Microsoft .NET, et inclut plus de 120 outils d'administration systme, avec une convention de nommage et une syntaxe consistante, et la capacit intgre d'oprer avec des donnes standards de gestion telles que la base de registre Windows, les magasins de certificats, ou Windows Management Instrumentation (WMI). Le langage de script PowerShell a t conu spcifiquement pour l'administration IT, et peut tre utilise en lieu et place de cmd.exe et Windows Script Host.
PowerShell permet d'utiliser des lignes de commandes complexes dans un langage proche d'une programmation. Ainsi, il est possible de raliser une action "intelligente" sur un lment. Exemple 1 : Dclarons une variable contenant une chane de caractres, puis affichons son contenu:
C:\Temp> $MaVariable="Une chane de caractres" C:\Temp> $MaVariable Une chane de caractres

Exemple 2 : Utilisation de la commande Get-Help ou Get-Command (-Noun -Verb) pour retrouver les noms recenss :
C:\Temp> get-help object # Retrouve les noms de commande comportant le mot Object Name Category Synopsis -----------------------------foreach-object Command Applies script blocks to each object... where-object Command This C mdlet filter s the input from t... compare-object Command Compares the properties of objects. sort-object Command Sorts the input objects by proper ty ... write-object Command Writes an object to the pipeline

Exemple 3 : Par exemple, si nous voulions une liste de tous les processus dont le nombre de handle est plus grand que 40, nous excuterions ce qui suit : Latifa.gaidi@gmail.com
C:\Temp> Get-Process | where { $_.handlecount -gt 40 } | Format-List

Auto-rparation NTFS Dans les versions antrieures de Windows, si le systme d'exploitation dtecte une corruption dans le systme de fichiers d'un volume NTFS, celui-ci marque le volume comme impropre ; pour corriger les erreurs sur le volume, celui-ci devait tre dconnect. Avec la fonctionnalit Auto-rparation NTFS, un processus rparateur NTFS est lanc en arrire plan et effectue une rparation cible des structures endommages, en ne laissant que les fichiers ou dossiers endommags comme indisponibles et non pas l'intgralit du volume ncessitant alors un arrt du serveur. Hype r-V Il faut bien comprendre que la virtualisation sous Windows Server 2008 ne peut tre compar celle sous Xp avec Virtual PC. En effet ce dernier s'excute dans une session utilisateur ouverte. Il n'est pas pensable de conserver une session ouverte sur un serveur (ou pire une ferme de serveurs). Lorsque l'on utilise Windows Server 2008 comme systme de base de la virtualisation, il faut pouvoir fermer toutes les sessions, y compris celle de base. Le systme de virtualisation doit donc tre implant non dans une session, mais au niveau du noyau de l'OS lui mme. Hyper-V est un hyperviseur de systme virtuel, formant une partie centrale de la stratgie de virtualisation de Microsoft. Il permet de virtualiser des serveurs au niveau de la couche Kernel du systme d'exploitation. Il peut tre vu co mme le partitionnement d'un unique serveur physique en plusieurs petits ensembles d'ordinateurs. Hyper-V inclura la possibilit d'oprer en tant qu'hte hyperviseur de virtualisation Xen, permettant ainsi aux systmes d'exploitation avec la fonction Xen active d'tre virtualiss. Cette fonctionnalit est disponible uniquement sur les versions 64 bits de Windows Server 2008. Ce systme de virtualisation intgre la ncessit de capacit de virtualisation au niveau le plus bas de la machine. Il est donc ncessaire d'utiliser une machine physique dont le BIOS gre la virtualisation. Si l'on veut activer ce rle, il faut donc penser activer cette fonction dans le BIOS. La machine physique support d'un tel serveur n'est pas un simple PC, mais un serveur assez volu.

Windows System Resource Manager Windows System Resource Manager (WSRM) est intgr Windows Server 2008. Il offre la possibilit de grer les ressources systmes et peut tre utilis pour contrler combien de ressources un processus ou un utilisateur est mme d'utiliser, en fonction des priorits du mtier. Process Matching Criteria, dont le nom est explicite (littralement : Critre de repre de processus), force les restrictions d'utilisation de ressources par un processus qui rpond aux critres pour l'utilisateur propritaire du processus spcifi. Temps CPU, bande passante, nombre de processeurs, et allocation de mmoire un processus peuvent ainsi tre restreints. Les restrictions peuvent galement tre imposes uniquement certaines dates et heures.

Latifa.gaidi@gmail.com

Gestionnaire de Serveurs Server Manager est un nouvel outil de gestion pour Windows Server 2008. Il s'agit d'une combinaison entre les fonctionnalits Manage Your Server et l'Assistant de Configuration de la Scurit de Windows Server 2003. Le gestionnaire de serveur (Server Manager) consiste en une amlioration de la bote de dialogue Configurer mon serveur qui s'excute par dfaut automatiquement au dmarrage des machines Windows Serveur 2003. Cependant, il ne s'agit pas seulement d'un point de dpart pour configurer un nouveau rle sur le serveur, mais d'un outil qui rassemble toutes les oprations qu'un administrateur souhaiterait raliser sur le serveur, telles que gnrer une mthode de dploiement distance, ajouter d'autres rles un serveur, etc. Server Manager se prsente sous la forme d'un ensemble d'outils consolids sous forme de portail et contient un statut de chacun des rles.

Latifa.gaidi@gmail.com