Facile à déployer, à administrer
et à utiliser
Tels sont les leitmotivs de la plate-forme
d'infrastructure réseau de Microsoft, conçue pour simplifier
les tâches d'administration quotidiennes et réduire
le coût total de possession.
Jean-Philippe Chabaud
Chef de produit Infrastructure, Microsoft France
|
"Les
stratégies de groupe bénéficient de plusieurs améliorations
essentielles qui simplifient leur utilisation et
leur gestion." |
Dotée d'une interface
graphique identique à celle de Windows 2000, le nouveau
système d'exploitation pour serveurs de Microsoft se
veut résolument simple à déployer, à mettre en uvre
et à administrer. " Par exemple, une tâche complexe
telle que l'assignation des rôles d'utilisation à été
simplifiée grâce à l'ajout d'un nouvel assistant. Celui-ci
permet aux administrateurs de désigner et paramétrer
la manière dont fonctionnera Windows Server 2003 : serveur
de fichiers, serveur d'impressions, serveur d'applications,
serveur de terminaux, etc. ", explique Jean-Philippe
Chabaud, chef de produit Infrastructure de Microsoft
France.
Microsoft Windows Server 2003 regorge ainsi de nouveaux
outils dédiés à la gestion de la configuration et des
modifications, diminuant drastiquement la complexité
des tâches d'administration classiques et réduisant
le coût total de possession de l'infrastructure réseau.
"Les stratégies de groupe bénéficient de plusieurs
améliorations essentielles qui simplifient leur utilisation
et leur gestion. Ainsi, le jeu de stratégie résultant
(RSoP, Resultant Set of Policy) permet désormais d'évaluer
et de tester rapidement les modifications apportées
aux stratégies, avant leur déploiement sur le réseau.
La nouvelle console de gestion des stratégies de groupe
(GPMC, Group Policy Management Console), simplifie la
manière de gérer les stratégies de groupe en réunissant
les fonctionnalités applicables aux stratégies ",
ajoute Jean-Philippe Chabaud.
De plus, des outils complémentaires et des améliorations
apportées aux fonctions de l'Active Directory simplifient
le déploiement de l'annuaire. Il peut être chargé à
partir d'une sauvegarde de la base de données Active
Directory d'un contrôleur de domaine déjà déployé. Les
services d'annuaire Active Directory centralisent les
informations de gestion et de contrôle d'accès, relatives
aux utilisateurs, aux applications et aux périphériques.
L'accès croisé entre forêts est maintenant possible.
La notion de partitions Active Directory voit également
le jour afin d'optimiser les définitions d'objets.
Une prise en charge de la ligne
de commande
L'infrastructure de ligne de commande de la famille
Windows Server 2003 a été améliorée de manière significative
et permet désormais d'effectuer la plupart des tâches
de gestion sans passer par une interface utilisateur
graphique. En particulier, vous pouvez effectuer un
grand nombre d'opérations en accédant à la banque d'informations
offerte par WMI (Windows Management Instrumentation).
La fonctionnalité de ligne de commande WMI offre une
interface de ligne de commande simple qui interagit
avec les commandes d'utilitaires et les environnements
existants. Elle peut facilement être étendue à l'aide
de scripts ou d'applications d'administration. De façon
générale, les fonctionnalités de ligne de commande de
Windows Server 2003 associées à des scripts prêts à
l'emploi permettent de rivaliser avec la puissance d'autres
systèmes d'exploitation dont le coût total de possession
est plus élevé.
Les administrateurs habitués à utiliser la ligne de
commande pour gérer des systèmes UNIX ou Linux peuvent
désormais administrer également Windows Server 2003
par cette même méthode.
Une sécurité revue et corrigée
Le nouveau système d'exploitation a été conçu pour aider
les administrateurs réseaux à réduire la vulnérabilité
du système d'exploitation. Il leur fournit l'ensemble
des ingrédients indispensables à la construction et
au fonctionnement d'un environnement informatique doté
d'un niveau de sécurité élevé : Windows Server 2003
est une plate-forme sécurisée par défaut.
L'idée maîtresse de la "Sécurité par défaut" est de
désactiver les services qui s'avèrent inutiles dans
de nombreux scénarios d'utilisation du système. Cela
réduit la "surface" offerte aux attaques, et offre la
possibilité à l'administrateur du système de prendre
conscience du fait qu'invoquer ces services peut augmenter
les risques éventuels. "De manière à limiter les
attaques potentielles, Windows Server 2003 s'installe
donc par défaut avec plus de 30 composants ou paramètres
désactivés voire non installés par rapport à Windows
2000. Par exemple, parmi les services non installés
par défaut, se trouve le serveur Web Microsoft IIS 6.0
(Internet Information Services), qui n'est pas nécessaire
sur tous les serveurs. La notion d'appropriation et
de délégation d'identité a également été revue et corrigée
afin de pouvoir détecter et isoler très précisément,
au niveau local, les processus ou utilisateurs usurpateurs
d'identité ", souligne Jean-Philippe Chabaud.
Microsoft Secure Server Role se propose, quant
à lui, d'affecter une responsabilité à chaque serveur
afin d'empêcher, entre autres, les accès au travers
des ports et services non utilisés. Enfin, Windows Server
2003 bénéficie du support des standards d'authentification
(PKI et Kerberos) et de chiffrement les plus récents
pour les fichiers et communications.
|