Introduction
Active Directory
Os évolutif
Les capacités d'administration
Infrastructure du réseau
Déploiement sur les postes de
travail
Exploitation des derniers
matériels
D'autres fonctions
Introduction
Les changements sont légion dans
Windows 2000. La différence entre Windows 2000 et NT 4.0 est
beaucoup plus grande qu'entre NT4.0 ET NT 3.51. Les trois
principales avancées sont le renforcement de la fiabilité et
des capacités de montée en charge, l'amélioration des
capacités d'administration et l'exploitation des nouveaux
composants matériels.
Fiabilité et montée en charge
Windows 2000 se devait d'être
plus fiable et plus évolutif que NT 4.0. Il fallait impérativement
renforcer le système pour limiter le nombre de reboots imposés.
De plus il doit supporter des ordinateurs à 8,16 ou 32
processeurs.
Active
Directory
Pour faire de Windows 2000 un
système d'exploitation qui soit au niveau des exigences les
plus élevées des grandes entreprises, Microsoft a fait de
son annuaire Active Directory un élément fondamental du système.
AD est un service d'annuaire
(c'est à dire une base de données hiérarchique des
utilisateurs, des ordinateurs et des applications, ainsi que
des données partagées) contrôlé par un moteur de base de
donnée.
Avec AD, Windows 2000 supporte
des réseaux avec beaucoup plus d'utilisateurs et de machines
qu'avec NT 4.0. Une base de données AD peut héberger
plusieurs millions de comptes d'utilisateurs. Facile à étendre,
AD permet de créer des groupes et des domaines, baptisés forêts,
qui s'approuvent mutuellement. A l'intérieur d'un domaine,
l'autorité de sécurité peut être divisée entre des unités
organisationnelles (UO) et élimine les domaines de ressources
indispensables dans NT 4.0. AD comprend les topologies de réseau.
Il est donc possible d'indiquer au service les machines équipées
de liaisons WAN lentes et AD compressera les communications
des contrôleurs de domaines avant d'envoyer des informations
sur ces liaisons, afin de préserver la bande passante.
AD souffre en revanche dans
Windows 2000 d'une incapacité à fusionner (c'est-à-dire à
élaguer et greffer) deux structures AD existantes.
OS
évolutif
Pour être viable dans
l'entreprise, un OS doit être évolutif. Or NT est-il évolutif
? Microsoft l'affirme car Windows 2000 Datacenter Server (Data
Center) supporte d'emblée 16 processeurs. Le système
d'exploitation supporte également jusqu'à 64 Go de RAM. Si
vous voulez voir grand, attendez la version 64 bits de NT, qui
tournera sur un Merced. A en croire Microsoft, Windows 2000
serait la dernière version 32 bits de NT.
Les capacités
d'administration
Les réseaux de PC reviennent
cher, tant au niveau du frontal (le poste de travail) que du
dorsal (serveurs et infrastructure de réseau). En simplifiant
l'administration des serveurs à distance et en fournissant
des outils de scripting automatisés, en améliorant
l'infrastructure du réseau, et en intégrant de nouveaux
outils de support, Microsoft a rendu Windows 2000 plus facile
et moins cher à administrer que les précédentes versions de
NT.
Contrôle à distance. Les
serveurs distants sont particulièrement faciles à supporter.
A chaque serveur Windows 2000 est intégré un serveur Telnet
supportant deux connexions simultanées. Bien que Telnet ne
permette pas d'utiliser des outils graphiques, l'invite de
commande de Windows 2000 est nettement plus puissante que
celle de NT 4.0. Beaucoup d'outils ont des équivalents de
ligne de commande. Même les outils d'administration ne s' exécutant
pas à l'invite de commande fonctionnent aussi bien sur les
systèmes distants que sur la machine locale, car pratiquement
toutes les fonctions du matériel sont à présent créées
autour de Windows Management Interface (WMI).
WMI est une interface
logicielle apte à fonctionner à distance. Pour donner un
exemple de la puissance de WMI, citons le Gestionnaire de périphériques
qui fonctionne pour toute machine du réseau que l'on peut
voir et sur laquelle on détient des droits administratifs. La
gestion du stockage est également améliorée : alors que
l'Administrateur de disque de NT 4.0 permet de formater et de
partitionner des disques uniquement sur des disques locaux, le
Gestionnaire de disques permet d'effectuer ces actions
localement ou par le réseau.
Le contrôle à distance est également
renforcé par Windows Terminal Server qui a fait ses débuts
dans une version distincte de NT 4.0, alors qu'à présent un
simple clic suffit à convertir n'importe quel serveur 2000 en
système Terminal Server.
Infrastructure
du réseau
Pour créer un réseau basé
sur NT autour de TCP/IP, il faut trois outils d'infrastructure
importants : DHCP, qui donne des adresses IP aux machines
clients, WINS, qui aide ces machines à trouver des contrôleurs
de domaines et à se trouver mutuellement, et DNS, qui aide à
trouver les adresses IP de machines particulières et des
serveurs de messagerie de domaines Internet.
Si WINS a simplement reçu une
petite couche de vernis, dans Windows 2000, en revanche DHCP
et DNS ont été nettement améliorés.
Afin de garantir l'intégrité
du réseau, dans Windows 2000 il est plus difficile de créer
un serveur DHCP (sous NT 4, n'importe quel utilisateur peut
installer un serveur DHCP et compromettre les mécanismes
d'attributions d'adresses). Les serveurs DHCP doivent d'abord
recevoir une autorisation de AD avant de pouvoir commencer à
distribuer des adresses IP. Cette amélioration élimine les
mauvais serveurs DHCP. DHCP permet aussi aux anciens systèmes
de fonctionner avec le nouveau serveur DNS de Windows 2000.
DNS n'était pas un élément
essentiel de NT 4.0. La principale tâche du service était
d'aider les programmes pour Internet, comme les clients Web,
FTP et POP3/SMTP, à trouver leurs serveurs correspondants.
Mais dans Windows 2000, DNS prend une position centrale. Sans
lui, AD ne fonctionne pas. Les stations de travail et les
serveurs Windows 2000 utilisent DNS pour se trouver
mutuellement, pour trouver des contrôleurs de domaines afin
de gérer les connexions, et pour trouver d'autres services de
réseau tels que le catalogue global de Windows 2000 (version
abrégée de AD qui permet d'accélérer les ouvertures des
sessions). Tout comme le gestionnaire DNS de Windows NT 4.0,
le serveur DNS de Windows 2000 possède une interface
utilisateur conviviale.
Le DNS de Windows 2000 supporte
les mises à jour dynamiques, processus permettant
d'automatiser l'ajout des informations concernant les
nouvelles machines à une base de données DNS, tout comme
WINS maintient sa base de données de PC. Basé sur la RFC
2136, le DNS de Windows 2000 combine le meilleur des serveurs
WINS et DNS de NT 4.0. Il supporte également la RFC 2052, qui
permet aux serveurs DNS de contenir des types d'informations
supplémentaires. Par exemple, un serveur DNS antérieur à la
RFC 2052 peut indiquer les machines ayant servi de serveurs de
messagerie pour un domaine Internet, mais ne peut pas préciser
s'il s'agissait de serveurs Web ou FTP. En revanche les
serveurs DNS compatibles RFC 2052 peuvent fournir ces
informations et plus encore : AD utilise à présent la RFC
2052 pour permettre à DNS d'aider les stations de travail à
trouver des contrôleurs de domaines et d'autres types de
serveurs spécifiques à AD.
Déploiement
sur les postes de travail
Pour améliorer le degré de
support de Windows 2000, il est possible d'installer le système
d'exploitation sur les stations de travail. Pour supporter
Windows 2000, il faut des machines Pentium II à 400 Mhz avec
96 Mo de RAM. Deux nouvelles technologies rendent
l'utilisation de l'OS plus pratique sur les postes clients. Il
s'agit du service d'installation à distance Remote
Installation Service (RIS) et l'éditeur de stratégies de
groupe Group Policy Editor. RIS simplifie l'installation de
Windows 2000 Professional sur les PC (mais pas celles de
Windows 2000 Server).
A l'instar des produits comme
Ghost et Drive Image, RIS vous guide pour créer un poste de
travail configuré comme vous voulez. Puis, un assistant
baptisé RIPrep copie l'image sur disque de ce poste de
travail sur un serveur Windows 2000. Ensuite vous connectez un
nouveau PC au réseau et vous le démarrez avec une disquette
d'initialisation à distance (que Windows 2000 peut créer).
Après avoir identifié
l'utilisateur qui travaillera sur cet ordinateur,
l'installation s'effectue automatiquement. RIS copie l'image
du disque du serveur sur le nouveau PC et exécute une détection
de matériel pour s'assurer que le système a les bons
drivers. Pour finir, le nouvel ordinateur démarre sous
Windows 2000.
Comme les images Windows 2000 Pro
ont une taille d'au moins 500 Mo , il n'est guère pratique
d'en stocker beaucoup sur un seul volume. Mais le Single
Instance Store (SIS) résout ce problème. Il examine tous les
répertoires du serveur RIS contenant des fichiers dupliqués
(par exemple des images des postes de travail dont le kernel,
les drivers et les fichiers de programmes sont identiques) et
supprime les doublons, en plaçant des entrées semblables à
des marques de réservation dans le répertoire NTFS.
Ces entrées font croire à RIS
qu'il a beaucoup de fichiers sur son disque, ce qui permet de
mettre des centaines de configurations sur un seul serveur, en
utilisant seulement de 1 à 2 Go d'espace disque.
Une fois Windows 2000 installé
sur les PC, il est indispensable d'avoir une possibilité de
contrôle et d'administration centralisée pour maintenir les
postes de travail opérationnels. Les stratégies système de
NT 4.0 permettaient aux administrateurs de verrouiller les
postes de travail jusqu'à un certain point , mais elles
posaient beaucoup de problèmes et étaient difficiles à
utiliser. C'est pourquoi Microsoft a développé l'éditeur
des stratégies de groupe pour Windows 2000. Les stratégies
de groupe résident dans Active Directory, dispositif
avantageux puisqu’il les duplique automatiquement sans
obliger les administrateurs à utiliser le service de
duplication des répertoires.
Les stratégies de groupe Windows
2000 gèrent une plus grande variété de fonctions que les
stratégies système de Windows NT 4.0 . Par exemple , elles
permettent de déplacer les dossiers Mes Documents des
utilisateurs sur le réseau pour faciliter les sauvegardes. De
plus un administrateur peut déployer une application à
partir d'un point central sur une ou sur toutes les machines
Windows 2000 de l'entreprise, sans faire appel à SMS (Systems
Management Server).
Les applications s'installent
alors automatiquement sur les PC des utilisateurs. Les
applications s'auto réparent en cas d'effacement de fichiers
programmes ou d'autres dégâts, mais à condition d'utiliser
des applications supportant Windows 2000, d'exécuter Windows
2000 pro sur les stations de travail et d'avoir des serveurs
supportant Windows 2000 avec AD. (L'OS est lui aussi auto-réparateur
: si un programme de SETUP mal écrit écrase un fichier système
avec un de ses fichiers, l'OS restaure automatiquement le
fichier dans son format Windows 2000 d'origine).
Windows 2000 a enfin des quotas
de disques pour les utilisateurs. Cependant l'on ne peut pas
affecter des quotas par groupe, UO (Unité Organisationnelle)
ou site . En revanche, il est possible de définir une taille
de quota pour tout le monde et de procéder à des ajustements
manuels.
Exploitation
des derniers matériels
Windows 2000 apporte une sérieuse
mise à jour quant au support de composants matériels les
plus récents. L'OS possède une vaste palette de drivers et
supporte l'USB, Plug and Play et l'IEEE 1394.
D'autres
fonctions
Le nouvel NT offre encore beaucoup d'autres fonctions. Grâce
à DFS (Distributed File System), Windows 2000 offre une
capacité de gestion des fichiers suffisante pour
l'entreprise, en permettant d'organiser intelligemment les
partages de fichiers, en nommant les partages suivant
leur fonction et non pas d'après le serveur sur lesquels ils
se trouvent. DFS assure en outre la tolérance de pannes de
base et un équilibrage des charges simple en créant
plusieurs partages identiques et en leur donnant le même nom.
Dans Windows
2000, les points de jonction et les unités se dégagent enfin
des lettres d'unité NT. Ces fonctions permettent d'attacher
plusieurs unités et partitions d'unité à une seule lettre
d'unité.
Windows 2000
comprend également le Removable Storage Manager, qui sert de
gestionnaire de stockage hiérarchiques à deux niveaux. Cet
outil libère de l'espace disque en guettant de manière
invisible les fichiers inutilisés pendant longtemps et en les
déplaçant sur des bandes d'où ils peuvent être extraits si
nécessaire.
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Panorama de Windows 2000
