|
| |
|
|
 |
| Vista : ce qui change pour les administrateurs systèmes |
| Au-delà de son outil de déploiement BDD, Microsoft a également revu un certain nombre de composants systèmes : planificateur de tâches, recherche réseau, outils de script, gestion des drivers...
(05/04/2007) |
|
Parmi les nouveautés de Windows Vista, le dernier système d'exploitation lancé par Microsoft en novembre dernier, les tâches d'administration systèmes et réseau ont subi une sérieuse toilette. Objectif : se mettre au niveau des solutions de gestion de parc dédiée, et encourager les entreprises à la migration, une tâche qui avait été relativement difficile lors du passage de Windows 2000 à Windows XP.
Microsoft a donc revu en profondeur l'interface graphique, mais aussi la gestion des drivers sous Windows Vista, la gestion des périphériques, la gestion des images systèmes et des scripts, le planificateur de tâches et les solutions de sécurité. Un ensemble de modifications qui vient impacter la façon de travailler des administrateurs systèmes.
"Un changement visible pour l'administrateur sera les User et Command Control. En clair, une station d'administration est considérée comme un PC standard et est donc utilisée avec un compte standard soumis à des restrictions. Et seulement quand elle a une tâche d'administration à réaliser, la personne se connecte avec un compte spécifique", déclarent Ronald Bainey et Guillaume Anfroy, de la société Avanade.
Une modification qui sécurisera davantage le poste de l'administrateur et réduira la portée des autres manipulations qu'il peut être amené à effectuer en dehors des tâches d'administration. Cette option peut toutefois être désactivée, pour les utilisateurs qui considèrent comme une gêne le fait d'avoir à se déconnecter / reconnecter plusieurs fois dans la même journée, même s'ils s'éloignent alors des bonnes pratiques de sécurité.
| Le nouveau pare-feu paramétrable en central pour des profils différents |
Le nouveau pare-feu de Windows Vista, qui gère désormais les entrées / sorties et non plus seulement les sorties comme dans Windows XP SP2, est entièrement paramétrable à distance. Un plus pour l'administrateur réseau, qui, sur des petits parcs informatiques peu critiques, pourra s'en contenter à la place d'un outil tiers. De même, il est désormais possible de gérer en central des profils différents au niveau du pare-feu.
Des fonctionnalités de recherche réseau sont également disponibles. "Cette option peut avoir un impact sur les performances des serveurs et du réseau. Nous recommandons plutôt aux entreprises de mettre en place une solution de recherche en entreprise spécifique", précisent Ronald Bainey et Guillaume Anfroy (Avanade). Dernier changement, il est possible de superviser les entrées / sorties des disques et du réseau, en plus de la charge CPU et de la mémoire des PC.
Le planificateur de tâche a été développé pour permettre une administration plus réactive grâce à une automatisation des tâches à partir de règles. "Les développeurs vont pouvoir utiliser cet observateur d'évènement pour détecter des tâches qui serviront de déclencheur d'évènements ou simplement pour faire du monitoring derrière. Par exemple, si Windows Update est arrêté sur un poste client, il est possible de configurer la tâche : envoyer un email à l'administrateur", soulignent les deux consultants d'Avanade.
C'est ce nouveau planificateur de tâches qui servira alors aux opérations courantes de maintenance comme le nettoyage et migration de profils. Les stratégies de groupe ont par ailleurs été enrichies, de manière à élargir le nombre de paramètre sur lesquels va pouvoir agir l'administrateur. On retrouve par exemple dans les stratégies de groupe des informations comme la gestion des périphériques ou les options d'alimentations.
Pour accompagner cette volonté d'une plus grande automatisation, le système de scripts a été refondu. "Traditionnellement, tout était automatisé par des scripts écrits en VBscript. Cet outil avait des limitations, par exemple il fallait avoir défini des objets à l'avance. Désormais, Microsoft a mis en place Powershell, qui ressemble un peu à ce qui se fait sur Unix. Il peut utiliser tous les objets définis au niveau du système, par exemple les objets COM, les Assembly .Net", affirment Ronald Bainey et Guillaume Anfroy.
| Un outil de script puissant, scriptant des opérations sur les bases de registre ou les certificats |
"Il est possible de créer des cmdlets, des fonctions d'administration système pour faire des opérations de masse sur le parc. De même, l'administrateur peut scripter des expressions régulières, se connecter aux bases de registre, gérer les certificats. Le point négatif, c'est que Powershell n'est pas livré directement dans Windows Vista, et n'est pas non plus disponible via Windows Update", ajoutent Ronald Bainey et Guillaume Anfroy.
L'autre grand changement concerne la gestion des pilotes et des droits de l'utilisateur. Même si l'utilisateur n'est pas administrateur, il peut désormais installer des pilotes sans recourir aux administrateurs systèmes. De même, pour tout nouveau matériel non détecté, l'administrateur peut installer sur un répertoire partagé des pilotes à destination des utilisateurs. Automatiquement, Vista ira chercher dans ce répertoire lorsqu'il se retrouvera en face d'un périphérique non reconnu.
Le format des images systèmes a d'ailleurs été modifié pour la rendre plus souple. Désormais, Windows travaille sur un fichier XML et non plus sur un format de texte brut. Cette image est configurable à la souris via à un éditeur graphique, ce qui fait gagner du temps sur des déploiements massifs. Enfin, la suite BDD d'aide à la migration a été entièrement repensée (lire l'article "Migrer vers Windows Vista : la méthode et les outils" du 21/12/2006).
Coté licences, Windows Vista a voulu clarifier la situation vis-à-vis des processeurs à cur multiples et des logiciels de virtualisation. Ces nouvelles licences autorisent donc l'exécution de Windows Vista en temps que machine virtuelle, ou sur une architecture centralisée (où le PC charge Vista en mémoire centrale mais ne le stocke pas sur disque) moyennant un surcoût annuel.
|
|
|
|
Dossier 