Windows Server : partie 1 : Environnement Informatique
Windows 2003 Server’ est un système d’exploitation conçu pour tourner avec des processeurs CISC[1] ou RISC[2], mais seul le développement pour processeur type Intel Pentium ou compatible est disponible. Il prend en charge les réseaux de type client/serveur, mais aussi poste à poste.
Sommaire
1. Différentes
versions de Windows 2003
2. Principales
fonctionnalités de Windows 2003 Server
3. Architecture
de Windows 2003 Server
3.1. Le
mode utilisateur
3.2. Le
mode noyau
3.2.1. Windows
2003 Executive
3.2.2. La
couche abstraction du matériel HAL Hardware Abstraction Layer
3.2.3. Pilotes
de mode noyau
4. Rôle
de serveur
4.1. Contrôleur
de domaine (Active Directory)
4.2. Serveur
de fichiers
4.3. Serveur
d’impression
4.4. Serveur
DNS
4.5. Serveur
d’applications
4.6. Serveur
Terminal Server
1. Différentes versions de Windows 2003
Windows 2003 Server’
est un système d’exploitation conçu pour tourner avec des processeurs CISC[1] ou
RISC[2], mais
seul le développement pour processeur type Intel Pentium ou compatible est
disponible. Il prend en charge les réseaux de type client/serveur, mais
aussi poste à poste.
OS
|
Caractéristiques
|
Windows
2003
Web
Edition
|
•
Nouveau dans la famille des systèmes
d’exploitation serveur Microsoft.
–
Version destinée à
développer et héberger des applications Web, pages Web et des services Web
XML.
–
Repose sur la plateforme
.Net Framework
–
Ne peut être utilisée
comme contrôleur de domaine
–
Conçue pour héberger
essentiellement le serveur Web IIS 6.0 (Internet Information services)
–
2 Go de RAM max
128 Mo Minimum 256 recommandé.
–
2 processeurs
–
Processeur 133mhz Mini /
550 Mhz recommandé
–
Peut s’exécuter sur une
plate-forme bi-proceseurs
–
S’appuie sur les ASP
.Net de Microsoft pour développer des applications autour des services Web
XML
–
Distribuée uniquement par
des partenaires
|
Windows
2003 Standard Server Edition
|
•
D’après Microsoft il est:
–
Plus Robuste par une
augmentation de la Disponibilité (clusters), plus évolutif, plus Sécurisé.
–
Augmentation de la
productivité
–
4 Go de RAM max
Il convient pour des entreprises de petites et moyennes
tailles
–
Amélioration des
fonctionnalités de services de fichiers et d’impression
–
Amélioration des outils
Active Directory
–
Amélioration des Services
de Gestion grâce en particulier à la nouvelle console de gestion de la
stratégie de groupe (GPMC, Group Policy Management Console).
–
Amélioration de la
Gestion du stockage
–
Système multiprocesseur
symétrique à quatre voies (4 processeurs)
–
IIS 6.0 (Internet
Information Services) en Intranet ou Internet
–
Services d’annuaire
(Active Directory)
–
Mise à jour automatique
–
Firewall Internet
–
Accès à distance Sécurisé
–
Vérification du matériel
du Serveur et des Applications
–
Services de fichiers
amélioré par rapport à NT4 et W2003
–
Assistance directe en
ligne avec Microsoft
v
Processeur Intel Pentium
III mini 133 MHz 550 Mhz recommandé
v
Quatre processeurs au
maximum
v
Mémoire RAM
minimale : 128 Mo 256 Mo recommandé
v
Mémoire RAM
maximale : 4 Go
|
Windows
Server 2003 Enterprise Edition
|
Windows 2003 Enterprise
Server Edition est un système d’exploitation plus puissant pour les
serveurs départementaux et applicatifs. Les fonctionnalités de Windows 2003
Standard Server sont reprises et s’y ajoutent d’autres fonctionnalités comme SMP[3]
huit voies et la possibilité de clusters[4]. Il
est destiné aux moyennes et grandes entreprises.
Réservé aux serveurs hébergeant des applications
importantes comme la gestion des réseaux, la messagerie, les services
d’annuaires, les bases de données et les sites de commerce électronique.
v
Processeur Intel Pentium
III mini 400 MHz 733 Mhz recommandé
v
8 processeurs Min et
64 au maximum
v
Mémoire RAM
minimale : 512 Mo 1 Go recommandé et 64 Go Max en x86
v
Mémoire RAM
maximale : 4 Go
|
Windows
Server 2003 Datacenter Server
|
•
C’est la version haut de
gamme de Windows 2003 server.
•
Elle est plus
spécialement destinée aux grandes entreprises, adaptée aux grands datawarehouses[5],
aux applications scientifiques nécessitant des puissances de calcul très
importantes.
•
Système multiprocesseur
symétrique à 32 processeurs en mode
SMP 32 bits et 64 processeurs dans l’édition 64 bits
•
Clusters matériels (8
nœuds)
•
64 Go de RAM pour édition
32 bits et 512 Go pour édition 64 bits.
|
Ce document et les suivants ne
concernent que les fonctionnalités de Windows 2003 Server . Par contre, Windows
2003 Web Server, Windows 2003 Enterprise Server et Windows
2003 Datacenter Server ne sont pas
abordés. De toutes façons, une très bonne expérience sur Windows 2003 Server
est indispensable pour passer sur les 2 versions haut de gamme.
2. Principales fonctionnalités de Windows 2003 Server
Le tableau ci-dessous présente rapidement les fonctionnalités
principales de Windows 2003 Server.
Fonctionnalités
|
Description
|
Sécurité
|
Comme tous le serveurs réseau,
Windows 2003 assure l'authentification des utilisateurs avant l'accès aux
ressources et aux données du serveur. Un système élaboré de permissions
permet d'autoriser l'accès selon certaines règles (lecture, écriture,
suppression, modification, ..) qu'aux utilisateurs ou aux groupes désignés.
Possibilité de prise en charge de
Kerberos v5 pour l'authentification des utilisateurs et de l'infrastructure
de clé publique PKI (Public Key Infrastructure).
|
Service d’Annuaire
|
L'annuaire d'Active Directory
permet de structurer d'une manière hiérarchisée l'organisation des objets
gérés par le système d'exploitation Windows 2003 Server. Tous les objets
gérés sont enregistrés dans une base de données (Annuaire). Cet annuaire est répliqué sur tous les contrôleurs du
même domaine.
Mise en œuvre des Stratégies de
groupes.
|
Performance et évolutivité
|
Windows 2003 Server peut supporter
jusqu'à 4 processeurs et 4 Go de RAM. Il est utilisé pour assurer des
fonctions de serveur de fichiers, d'impression, de communication,
d'applications, mais aussi de Terminal Services (licence en option).
|
Réseaux locaux et services de
communications
|
Windows 2003 supporte les
protocoles IP, IPX et AppleTalk. Par souci de compatibilité avec les versions
anciennes de Windows, il supporte aussi NetBEUI. Pour joindre certaines
imprimantes réseau (HP en particulier), il gère le protocole DLC[6].
Windows 2003 accepte les
connexions de réseau WAN. Une seule session peut être ouverte sur Windows
2003 Pro, mais 256 peuvent l'être sur Windows 2003 Server.
Pour les liaisons sécurisées sur
Internet, Windows 2003 intègre IPSec (IP Security).
Réseaux privés virtuels
(VPN : Virtual Private Network).
Prise en compte d’IPv6 et
cohabitation avec IPv4.
|
Intégration Internet
|
Windows 2003 Server intègre tous
les utilisateurs du réseau à Internet. Les utilisateurs peuvent rechercher
des ressources sur le réseau local (fichiers ou imprimantes) ou sur Internet
grâce au Navigateur Internet.
Windows 2003 Pro intègre un
serveur personnel Web.
Windows 2003 Serveur intègre
Microsoft Internet Information Server (IIS) version 6, utilisable pour
héberger des sites Internet ou Intranet.
Chaque disque ou dossier peut être
désigné comme faisant partie du site Web.
|
Outils d’administration
intégrés
|
La gestion de Windows 2003 Server
se fait à travers des consoles graphiques appelées consoles MMC[7].
Certaines de ces consoles existent par défaut, mais il est possible de
créer des consoles personnalisées adaptées aux besoins spécifiques des
administrateurs et ajoutant des "Composants logiciels enfichables".
Des outils de maintenance disques
tels, le "vérificateur des erreurs", l'outil de défragmentation et
l'outil de sauvegarde sont disponibles.
|
Support Matériel
|
Contrairement à NT4 Server,
Windows 2003 Pro et Server acceptent les composants Plug and Play. La liste
des drivers fournis est très conséquente.
Windows 2003 Pro et Server gèrent
le bus USB[8].
Support des plateformes Intel
Itanium 64 bits.
|
Supports de plusieurs types de
systèmes de fichiers et sécurité NTFS.
|
Windows 2003 Server supporte les
systèmes de fichiers suivants :
FAT 32 et NTFS v5
Possibilité de gestion dynamique
des disques (création et extension de volumes).
En NTFS, la gestion des Quotas
de disques (limitation de la capacité disque utilisée par chaque utilisateur)
peut être mise en place.
Sur les partitions NTFS, la
compression, l'indexation et le chiffrement des données peuvent être assurés.
Cryptage des fichiers (EFS : Encrypting File System).
Système de fichiers distribués
(DFS : Distribute File System).
Service de réplication de fichiers
(FRS : File Replication Service).
Clichés instantanés permettant la
sauvegarde régulière de documents et facilitant leur restauration.
|
3. Architecture de Windows 2003 Server
Windows 2003 Server est un système
d'exploitation prévu pour fonctionner avec un à quatre processeurs Intel de
type Pentium 133 Mhz minimum. Le système d'exploitation est composé de deux
couches principales le mode utilisateur et le mode noyau
comportant elles-mêmes plusieurs sous-systèmes et modules.
3.1. Le mode utilisateur
Le mode utilisateur de
Windows 2003 est divisé en deux groupes de sous-systèmes :
- Les sous-systèmes environnementaux permettent à Windows 2003 de travailler avec des applications écrites pour d'autres systèmes d'exploitation. Ces sous-systèmes sont composés d'interfaces qui permettent d'émuler les différents systèmes d'exploitation par rapport aux applications. Grâce à ces interfaces, les applications semblent travailler avec le système d'exploitation pour lequel elles ont été écrites d'une part et d'autre part Windows 2003 semble voir des applications écrites pour Windows 2003. D'origine, Windows 2003 est livré avec deux interfaces, Win32 et POSIX. POSIX est une norme d'interface de système d'exploitation développée par l'lEEE, puis par l'ISO. Certaines versions d'UNIX correspondent à cette norme et les applications écrites pour ces versions d'UNIX peuvent aussi s'exécuter sur Windows 2003.
- Les sous-systèmes intégraux prennent en charge les fonctions essentielles du système d'exploitation. Par exemple :
- La sécurité : Création des jetons de sécurité, gestion des droits et autorisations. Gestion des demandes de connexion et d'authentification.
- Le service poste de travail : C'est la partie du système d'exploitation qui permet à l'utilisateur d'accéder à la machine locale et au réseau par une interface graphique. Ce sous-système existe dans Windows 2003 Pro bien sûr, mais aussi dans les versions de Windows 2003 Server.
- Le service serveur : C'est le sous-système qui permet le partage des ressources. Cette fonction est restreinte dans la version Windows 2003 Pro, alors qu'elle est très développée dans les versions de Windows 2003 Server.
3.2. Le mode noyau
Le mode noyau de Windows 2003
Server permet l'accès aux données système et au matériel. Il fournit un accès
direct à la mémoire et s'exécute en mode protégé dans une partie de la mémoire.
C'est lui qui gère les priorités d'exécution des différentes séquences, mais
aussi les priorités au niveau des interruptions matérielles ou logicielles.
3.2.1. Windows 2003 Executive
Windows 2003 Executive comporte
plusieurs modules :
- Le gestionnaire d'entrées/sorties : Il gère les entrées/sorties au niveau des systèmes de fichiers, des pilotes de périphériques et du gestionnaire de cache.
- Le moniteur de sécurité veille aux règles de sécurité au niveau de l'ordinateur local.
- Le gestionnaire de communications interprocessus (IPC[9]) gère les communications client/serveur ainsi que les communications entre les sous-systèmes environnementaux.
- Le gestionnaire de mémoire virtuelle (VMM[10]) assigne et assure la gestion de l'espace réservé à chaque processus. Il gère la mémoire virtuelle composée de mémoire physique et d'emplacements sur le disque dur.
- Le gestionnaire de processus lance et met fin aux processus et aux threads. Un processus est un programme ou une partie de programme. Le thread est un jeu particulier de commandes d'un programme.
- Le gestionnaire Plug and Play gère la fonction Plug and Play de reconnaissance des périphériques et de leur pilote.
- Le gestionnaire d'alimentation gère requêtes concernant l'alimentation de l'ordinateur.
- Le gestionnaire d'affichage et l’interface graphique (GDI[11]). Le gestionnaire d'affichage gère les affichages et les fenêtres. Il prend en compte les informations en provenance des périphériques comme le clavier et le souris et les transmet aux applications. L'interface graphique travaille les informations nécessaires aux dessins et aux graphiques.
3.2.2. La couche abstraction du matériel HAL Hardware Abstraction Layer
La couche HAL virtualise le détail
des interfaces matérielles afin de faciliter la portabilité de 2003 sur
différentes architectures matérielles. Théoriquement, cette couche permet de
supporter des plateformes autres que INTEL comme Alpha de Digital. Seuls les
modules concernant INTEL ont été développés, si bien que Windows 2003 ne tourne
qu'avec des processeurs de types Pentium.
3.2.3. Pilotes de mode noyau
Les pilotes du mode noyau sont des
composants du système d'exploitation modulaires assurant une fonctionnalité
bien précise en rapport avec l'accès aux différents périphériques.
4. Rôle de serveur
Pour administrer un environnement Windows Server 2003,
vous devez savoir quelle édition du système d’exploitation est appropriée pour
les différents rôles de l’ordinateur. Vous devez également comprendre la
fonction d’un service d’annuaire et la façon dont le service d’annuaire Active
Directory fournit une structure pour l’environnement Windows Server 2003.
Les serveurs jouent de nombreux
rôles dans l’environnement réseau client/serveur. Certains serveurs sont
configurés pour l’authentification et d’autres pour exécuter des applications.
Certains fournissent des services réseau qui permettent aux utilisateurs de
communiquer ou de trouver d’autres serveurs et ressources sur le réseau. En
tant qu’administrateur système, vous devez connaître les principaux types de
serveurs et les fonctions qu’ils exécutent sur le réseau.
4.1. Contrôleur de domaine (Active Directory)
Les contrôleurs de domaine stockent
les données d’annuaire et gèrent les communications entre les utilisateurs et
les domaines, y compris les processus d’ouverture de session utilisateur,
d’authentification et de recherche dans l’annuaire. Lorsque vous installez
Active Directory sur un ordinateur exécutant Windows Server 2003, l’ordinateur
devient un contrôleur de domaine.
Sur un réseau Windows Server 2003,
tous les serveurs du domaine qui ne sont pas des contrôleurs sont appelés serveurs
membres. Les serveurs non associés à
un domaine sont appelés serveurs
de groupe de travail.
4.2. Serveur de fichiers
Un serveur de fichiers fournit, sur
le réseau, un emplacement central pour stocker les fichiers et les partager
avec les autres utilisateurs du réseau. Lorsque les utilisateurs ont besoin
d’un fichier important tel qu’un plan de projet, ils peuvent accéder au fichier
sur le serveur de fichiers au lieu de le transférer entre leurs ordinateurs.
4.3. Serveur d’impression
Un serveur d’impression fournit, sur
le réseau, un emplacement central dans lequel les utilisateurs peuvent
imprimer. Il fournit aux clients des mises à jour des pilotes d’imprimantes et
gère l’ensemble de la mise en file d’attente d’impression et la sécurité.
4.4. Serveur DNS
Le service DNS (Domain Name System)
est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs
clients du réseau d’enregistrer et de résoudre des noms de domaines DNS. Un
ordinateur configuré pour fournir des services DNS dans un réseau est un
serveur DNS. Ce serveur est nécessaire pour implémenter Active Directory.
4.5. Serveur d’applications
Un serveur d’applications fournit
une infrastructure et des services essentiels aux applications hébergées dans
un système. Les serveurs d’applications types incluent les services suivants :
- pool de ressource (par exemple, pool de connexion à la base de données et pool d’objet) ;
- administration des transactions distribuées ;
- communication asynchrone de programmes, généralement via Message Queuing ;
- modèle d’activation d’objet en temps utile ;
- interfaces automatiques de services Web XML (Extensible Markup Language) pour accéder aux objets métier ;
- basculement et services de détection de l’intégrité des applications ;
- sécurité intégrée.
Les services IIS (Microsoft Internet
Information Services) fournissent les outils et les fonctions nécessaires pour
faciliter l’administration d’un serveur Web sécurisé. Si vous comptez héberger
des sites Web et FTP (File Transfer Protocol) avec IIS, configurez le serveur
comme serveur d’applications.
4.6. Serveur Terminal Server
Un serveur Terminal Server fournit
aux ordinateurs distants un accès aux programmes
Windows exécutés sous Windows Server 2003 Standard Edition, Windows Server 2003
Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur
Terminal Server permet d’installer une application dans un seul point et sur un
serveur unique. Plusieurs utilisateurs peuvent alors accéder à l’application
sans avoir à l’installer sur leurs ordinateurs. Ils peuvent exécuter les
programmes, enregistrer des fichiers et utiliser les ressources réseau à partir
d’un emplacement distant, comme si ces ressources étaient installées sur leur
propre ordinateur.
Lorsque Windows Server 2003 est
installé et qu’un utilisateur ouvre une session pour la première fois, l’outil
Gérer votre serveur démarre automatiquement. Cet outil permet d’ajouter ou de
supprimer des rôles de serveur. Lorsque vous ajoutez un rôle de serveur sur
l’ordinateur, l’outil Gérer votre serveur l’ajoute à la liste des rôles de
serveur configurés existants. Une fois le rôle du serveur ajouté à la liste,
vous pouvez utiliser différents Assistants qui vous aideront à l’administrer. L’outil
Gérer votre serveur fournit également des fichiers d’aide spécifiques du rôle
du serveur. Ces fichiers comportent des aide-mémoire et des recommandations de
dépannage.
[1] CISC = Complex Instruction Set
Computing (Pentium d'Intel).
[2] RISC = Reduced Instruction Set
Computing. (Alpha de Digital ou PowerPC de Motorola).
[3]
SMP = Symetric MultiProcessing.
[4]
Cluster = Groupement d’ordinateurs ayant accès aux mêmes systèmes de
disques.
[5]
Datawarehouse = Systèmes pour stockage de bases de données très volumineuses.
[6] DLC = Data Link Control.
[7] MMC = Microsoft Management Console.
[8] USB = Universal Serial Bus.
[9] IPC = InterProcess Communication
manager.
[10] VMM = Virtual Memory Manager.
[11]
GDI = Graphic Device Interface.
Windows Server : partie 1 : Environnement Informatique
![]()
Reviewed by S i M o
on
23:50
Rating:
Post Comment