Docstoc

Why_Upgrade_From_Windows_NT_4.0

Document Sample
Why_Upgrade_From_Windows_NT_4.0 Powered By Docstoc
					Pourquoi une mise à niveau de Windows NT 4.0 vers
Windows Server 2003

Microsoft Corporation
Publication : novembre 2002




Résumé
         ®           ®
Microsoft Windows Server 2003 propose de nombreuses innovations, tant au niveau outils, services et
                                                                                 ®
fonctionnalités, qui rendent incontournable la mise à niveau de Windows NT Server 4.0. Ce livre blanc explique
                                                                                               ®
les avantages immédiats d’une mise à niveau sans installation du service Active Directory , ainsi que les
avantages considérables qu’offre ce dernier en termes de gestion et de réduction des coûts. Les autres parties
du livre sont consacrées aux améliorations des rôles clés du serveur, que ce soit au niveau des fichiers et de
l’impression, de la sécurité de la connectivité par câble et sans fil, de la prise en charge de l’identité d’Active
Directory, des services de gestion ou encore de la sécurité et de la fiabilité des serveurs Web (Internet
Information Services 6.0). Le livre conclut sur la consolidation de serveur permise par Windows Server 2003.
Microsoft® Windows® Server 2003 White Paper



Ceci est un document préliminaire ; il peut faire l’objet de profondes
modifications avant la publication de la version commerciale finale du
logiciel qu’il décrit.
Les informations contenues dans ce document reflètent le point de vue de
Microsoft Corporation sur les questions traitées à la date de publication.
Microsoft devant s’adapter aux changements des conditions du marché,
ces informations ne doivent pas être interprétées comme une obligation
de sa part, et Microsoft ne garantit l’exactitude d’aucune information
fournie après la date de publication de ce document.
Ce document est fourni uniquement à titre d’information. MICROSOFT NE
GARANTIT, NI EXPLICITEMENT NI IMPLICITEMENT, LES
INFORMATIONS QU’IL CONTIENT.
L’utilisateur est tenu d’observer la réglementation relative aux droits
d’auteur applicable dans son pays. Aucune partie de ce manuel ne peut
être reproduite ou transmise à quelque fin ou par quelque moyen que ce
soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation.
Microsoft peut détenir des brevets, avoir déposé des demandes
d’enregistrement de brevets ou être titulaire de marques, droits d’auteur
ou autres droits de propriété intellectuelle portant sur tout ou partie des
éléments qui font l’objet du présent document. Sauf stipulation expresse
contraire d’un contrat de licence écrit de Microsoft, la fourniture de ce
document n’a pas pour effet de vous concéder une licence sur ces
brevets, marques, droits d’auteur ou autres droits de propriété
intellectuelle.
Les sociétés, organismes, produits, personnes et événements utilisés
dans les exemples sont fictifs. Toute ressemblance avec des noms ou
des événements réels est purement fortuite et involontaire.
© 2003. Microsoft Corporation. Tous droits réservés.
Microsoft, Active Directory, FrontPage, Visual Basic, Windows et
Windows NT sont des marques déposées ou des marques de Microsoft
Corporation aux États-Unis et dans d’autres pays.
                                                                 Microsoft® Windows® Server 2003 White Paper




Sommaire
Introduction ...................................................................................................................................... 1
Avantages de la mise à niveau vers Windows Server 2003 ........................................................... 2
   Avantages de la mise à niveau vers Windows Server 2003 sans Active Directory..................... 2

      Amélioration de la fiabilité ........................................................................................................ 2
      Amélioration de la disponibilité ................................................................................................. 3

      Amélioration de l’évolutivité ...................................................................................................... 3

      Avantages immédiats de la mise à niveau vers Windows Server 2003 .................................. 4
   Avantages de la mise à niveau vers Windows Server 2003 avec déploiement d’Active Directory4

      Nécessité du déploiement d’Active Directory ........................................................................... 4

      Recherche rapide d’informations.............................................................................................. 4
      Simplification de la mise à niveau vers Active Directory .......................................................... 4

      Amélioration de la gestion par stratégie de groupe ................................................................. 5

Migration par rôle de serveur ........................................................................................................... 7

Productivité des services de fichiers et d’impression ...................................................................... 8
      Amélioration des services de fichiers et d’impression ............................................................. 8

      Améliorations du stockage ....................................................................................................... 9

Connectivité par câble et sans fil sécurisée .................................................................................. 11
      Windows Server 2003 est plus sûr que Windows NT 4.0 ...................................................... 11

      Fonctionnalités permettant une connectivité par câble et sans fil sécurisée ......................... 11

      Sécurité par pare-feu .............................................................................................................. 12

      Gestion de la sécurité du réseau ........................................................................................... 13

Simplification de l’utilisation d’Active Directory .............................................................................. 14
      Active Directory sous Windows Server 2003 ......................................................................... 14

      Gestion des identités dans Active Directory........................................................................... 14

      UDDI ....................................................................................................................................... 16

Simplification des services de gestion ........................................................................................... 17

Déploiement de serveurs Web sécurisés et fiables ...................................................................... 19
      IIS 6.0 – Une nouvelle architecture de traitement des requêtes ............................................ 19
   Nouvelles fonctionnalités de performances et d’évolutivité ....................................................... 20

      Les tests préliminaires montrent d’importantes augmentations des performances ............... 21
                                                               Microsoft® Windows® Server 2003 White Paper




      Sécurisation de IIS ................................................................................................................. 21

   Gestion de IIS ............................................................................................................................ 23

Consolidation du serveur ............................................................................................................... 25
      Amélioration de la disponibilité ............................................................................................... 25

      Activation de l’interopérabilité ................................................................................................ 26

      Accroissement des performances .......................................................................................... 26

      Consolidation des serveurs d’applications : prise en charge d’applications côte à côte ....... 26

      Windows System Resource Manager .................................................................................... 27

Liens connexes .............................................................................................................................. 28
                                                Microsoft® Windows® Server 2003 White Paper




Introduction
Aujourd’hui, les entreprises ont de plus en plus besoin de services et de fonctionnalités informatiques
leur permettant de répondre aux exigences de leurs activités professionnelles courantes. De ce fait, il
est indispensable que les systèmes d’exploitation pour serveur prennent en charge un ensemble
étendu de services alliant notamment disponibilité, fiabilité et évolutivité dans un environnement
                              ®
sécurisé. Microsoft Windows Server 2003 intègre plusieurs nouveaux outils, services et fonctionnalités
                                                                ®
qui rendent inéluctable la mise à niveau de Windows NT Server 4.0.
Pour constater les avantages directs de ce logiciel, il suffit d’effectuer une mise à niveau d’un serveur vers
Windows Server 2003. Le déploiement du service Active Directory® permet en outre de tirer profit de
nombreux autres avantages, qui sont décrits dans le tableau ci-dessous.


 Rôle général du serveur       Mise à jour d’un serveur vers                     Mise à jour d’un domaine vers
                               Windows Server 2003                               Active Directory
 Infrastructure                    Sécurité rigoureuse incluant les                Administration centralisée
 informatique                       versions améliorées de PKI et de                Gestion de la stratégie de
                                    Kerberos                                         groupe plus conviviale
                                   Gestion unifiée                                 Inscription automatique des
                                   Accès à distance et sans fil                     certificats
                                    sécurisés
 Plate-forme                       Services Web via les technologies               Applications compatibles avec
 d’applications                     Microsoft .NET                                   Active Directory
                                   IIS 6 avec des performances au                  Connexion unique
                                    moins doublées par rapport à celles             Passeport Microsoft,
                                    d’IIS 4                                          contrôle d’accès basé sur
                                   Flexibilité de la sécurité de                    les rôles
                                    l’application
 Environnement de                  Restauration par cliché instantané              Profils itinérants
 l’utilisateur                     Système de cryptage de fichiers                 Documents « mobiles »
                                   Accès aux fichiers/dossiers hors                Accès à l’imprimante
                                    connexion                                        simplifié


Ce livre blanc explique en détail ces avantages, en abordant les rôles clés du serveur dans certains
domaines majeurs, dans lesquels Windows Server 2003 peut aider les entreprises à améliorer leur
productivité.




                                   Why Upgrade From Windows NT 4.0 to Windows Server 2003                            1
                                               Microsoft® Windows® Server 2003 White Paper




Avantages de la mise à niveau vers Windows Server 2003
Windows Server 2003 reprend les meilleurs aspects de la technologie de Windows 2000 Server, en
simplifiant le déploiement, la gestion et l’utilisation.

Avantages de la mise à niveau vers Windows Server 2003 sans Active Directory
Les entreprises effectuant une mise à niveau vers Windows Server 2003 peuvent en tirer des
avantages immédiats, même sans déployer Active Directory. Elles observent une amélioration de la
fiabilité, de la disponibilité et de l’évolutivité.

Amélioration de la fiabilité
Les fonctionnalités ci-dessous permettent d’améliorer la disponibilité et la stabilité du serveur, tout en
aidant les administrateurs système à protéger et à fiabiliser l’environnement du serveur :
 Interdiction d’installer certains pilotes de périphériques : blocage des pilotes défectueux. Cette
    fonctionnalité permet, par programmation, d’empêcher les utilisateurs d’installer ou de charger des
    pilotes réputés pour provoquer le blocage ou l’arrêt du système d’exploitation. Lorsque l’utilisateur
    installe un pilote répertorié dans la base de données de blocage de pilotes, le système signale que
    l’installation est impossible.

   Restauration de pilotes de périphériques. Cette fonctionnalité permet de remplacer un pilote de
    périphérique par la version installée précédemment. Lorsqu’un pilote nouvellement installé entraîne
    l’instabilité du système sur le serveur, il est possible de restaurer ou de rétablir la version antérieure.

   Pilotes de périphériques : derniers fichiers valides. Lors de la mise à jour d’un pilote, le système
    d’exploitation enregistre une copie du pilote utilisé lors du dernier démarrage de l’ordinateur. Si le
    nouveau pilote ne fonctionne pas correctement ou empêche le serveur de démarrer, vous pouvez
    lancer le serveur en mode Sans échec et utiliser la « dernière configuration correcte connue ». La
    version précédente du pilote est restaurée et le fonctionnement du serveur est rétabli.
   Protection des fichiers système. La fonctionnalité de protection des fichiers système, qui vise à
    garantir la stabilité et la fiabilité du système d’exploitation, n’autorise le remplacement de certains
    fichiers système surveillés qu’à partir de sources sûres, comme des installations de service pack ou
    des mises à jour Windows. Elle contribue à assurer l’intégrité du système en protégeant les fichiers du
    noyau contre toute altération, suppression ou modification.

   Compatibilité des applications. La fonctionnalité de compatibilité LUA (restriction d’accès des
    utilisateurs) permet de prendre en charge l’exécution des applications antérieures sous un compte
    d’utilisateur limité ou restreint. Étant donné que les applications destinées à l’architecture Windows 95,
    Windows 98 et Windows Millenium ne prenaient pas en charge la sécurité des registres et des
    systèmes de fichiers, elles pouvaient copier leurs informations d’état et mettre à jour les fichiers de
    données dans des dossiers dont l’accès est désormais limité aux administrateurs. Windows
    Server 2003 résout ce problème et permet de continuer à utiliser les anciennes applications.

Des fonctionnalités supplémentaires liées à la fiabilité sont décrites à la section Migration par rôle de serveur.




                                   Why Upgrade From Windows NT 4.0 to Windows Server 2003                            2
                                              Microsoft® Windows® Server 2003 White Paper




Amélioration de la disponibilité
Windows Server 2003 améliore considérablement la disponibilité du serveur par rapport à Windows NT
Server 4.0. Pour obtenir une disponibilité optimale, les entreprises doivent utiliser Windows Server 2003
Enterprise Edition et Windows Server 2003 Datacenter Edition. Les fonctionnalités ci-dessous permettent
d’améliorer la disponibilité du serveur :
 Service de cluster (MSCS).Disponible uniquement dans Enterprise Edition et Datacenter Edition, ce
    service assure un haut niveau de disponibilité et de montée en charge des applications vitales pour
    l’entreprise telles que les bases de données, les systèmes de messagerie et les services de fichiers et
    d’impression. Plusieurs serveurs (nœuds) d’un cluster restent en communication permanente. Lorsque
    l’un des nœuds du cluster n’est plus disponible en raison d’une panne ou d’une opération de
    maintenance, un autre nœud prend immédiatement le relais : ce processus est nommé basculement.

   Équilibrage de la charge réseau (NLB). Disponible dans toutes les éditions de la famille Windows
    Server, ce service répartit équitablement la charge du trafic entrant du protocole Internet (IP) entre les
    clusters. Il améliore à la fois la disponibilité et la montée en charge des programmes Internet basés sur
    des serveurs tels que les serveurs Web, les serveurs de diffusion multimédia par flux et les services
    Terminal Server. En équilibrant la charge et en fournissant des indications de contrôle aux applications
    qui savent exploiter WMI (Windows Management Instrumentation), le service NLB s’intègre de manière
    transparente aux fermes de serveurs Web existantes.

Des fonctionnalités supplémentaires en matière de disponibilité sont décrites à la section « Migration par rôle
de serveur ».

Amélioration de l’évolutivité
Les fonctionnalités de Windows Server 2003 développées ci-dessous améliorent l’évolutivité du
serveur :
 Prise en charge de processeur 64 bits. Les versions 64 bits de Enterprise Edition et de Datacenter
    Edition profitent des processeurs modernes 64 bits pour obtenir une plus grande puissance par
    système (scale up) et par mise en parallèle de systèmes (scale out). Cela permet une plus grande
    montée en charge et de meilleures performances pour les applications qui sollicitent fortement la
    mémoire, telles que les applications de CAO, CFAO, les applications graphiques lourdes, les systèmes
    de bases de données haut de gamme, les applications scientifiques, le stockage de données , les
    applications métiers et l’hébergement Web.

   Prise en charge NUMA. La prise en charge de l’accès mémoire non uniforme (NUMA) par les
    systèmes à processeurs multiples offre des performances et une montée en charge améliorées. Elle
    permet aux serveurs existants de fournir un volume de travail plus important ou à un nombre de
    serveurs réduit d’effectuer le volume habituel, d’où une réduction des coûts.

   Capacité de gérer une mémoire de grande taille. La prise en charge de la mémoire atteint 512 Go
    pour les systèmes 64 bits et 64 Go pour les systèmes 32 bits.

   Meilleure prise en charge des processeurs multiples. Windows Server offre un environnement
    multiprocesseur symétrique (SMP) à quatre, huit et trente-deux voies.

Des fonctionnalités supplémentaires en matière d’amélioration de l’évolutivité sont décrites à la section
« Migration par rôle de serveur ».




                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                          3
                                             Microsoft® Windows® Server 2003 White Paper




Avantages immédiats de la mise à niveau vers Windows Server 2003
Les entreprises qui continuent d’utiliser Windows NT Server 4.0 ont beaucoup à gagner dans une migration
vers Windows Server 2003, même si elles ne déploient pas Active Directory. Ces avantages sont encore
plus importants lorsqu’elles tirent profit de la rentabilité et de la productivité qu’offre Active Directory.

Avantages de la mise à niveau vers Windows Server 2003 avec déploiement
d’Active Directory
Windows Server 2003 comporte de multiples améliorations d’Active Directory. Il intègre plusieurs
utilitaires permettant la mise à niveau d’installations à partir de Windows NT 4.0 ou de Windows 2000.
En outre, Windows Server 2003 permet de configurer et de gérer Active Directory de manière très
efficace, même pour les entreprises ayant plusieurs forêts, domaines et sites.



Nécessité du déploiement d’Active Directory
Un examen attentif de l’infrastructure informatique de nombreuses entreprises révèle l’existence de
plusieurs annuaires différents pour des fonctions comme le courrier électronique, les ressources
humaines, la sécurité, la messagerie vocale, la paie, etc. En somme, un annuaire est créé pour chaque
concept (chacun constituant un îlot d’enregistrements spéciaux et d’entrées de base de données à
mettre à jour séparément et, dans beaucoup de cas, à dupliquer manuellement à travers le réseau).
Plus l’entreprise est importante, plus la diversité potentielle des annuaires est grande et plus nombreux
sont les efforts à fournir pour les mettre à jour.
Aussi n’est-il pas étonnant que les entreprises cherchent depuis longtemps une solution pour maîtriser
les coûts de gestion de leurs annuaires informatiques. Parallèlement, le déploiement et l’exploitation
d’un service d’annuaire global unique sont devenus de plus en plus stratégiques dans le domaine de
l’économie électronique où les entreprises se réorganisent et cherchent à développer leur compétitivité.
Active Directory contribue largement à fournir cette infrastructure tout en aidant à réduire les frais de
gestion d’une station de travail ou d’un PC.
Avec Active Directory, les employés peuvent rapidement trouver des informations sur toutes les
ressources connectées au réseau. Les administrateurs peuvent gérer le réseau depuis un poste
central, même si l’entreprise s’étend sur plusieurs villes, pays ou continents.
Finalement, la rentabilité obtenue grâce à Active Directory réduit les coûts informatiques et permet
d’accroître le volume de travail de l’entreprise.

Recherche rapide d’informations
À son niveau le plus simple, Active Directory est une base de données contenant des informations sur
les utilisateurs, les ordinateurs, les imprimantes, ainsi que sur tous les éléments à caractère
informatique au sein de l’entreprise. Les utilisateurs peuvent s’en servir pour effectuer des recherches
rapides sur l’ensemble du réseau. Par exemple, ils peuvent se servir d’Active Directory comme d’un
annuaire Pages jaunes pour identifier l’imprimante la plus proche, sans avoir à en connaître le nom
exact ou le chemin d’accès.

Simplification de la mise à niveau vers Active Directory
Les outils de migration et de gestion améliorés ainsi que la possibilité de renommer les domaines d’Active
Directory rendent le déploiement de ce service beaucoup plus simple que lors de sa première introduction
dans Windows 2000 Server.



                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                        4
                                              Microsoft® Windows® Server 2003 White Paper




Les fonctionnalités ci-dessous permettent de rendre la migration et la planification plus efficaces :
   ADMT 2.0. Il est désormais plus facile de migrer vers Active Directory, grâce à plusieurs améliorations
    apportées à l’outil de migration ADMT (Active Directory Migration Tool). ADMT 2.0 permet maintenant
    de faire migrer des mots de passe d’un domaine à un autre en passant de Windows NT 4 à
    Windows 2000 et Windows Server 2003, ou de Windows 2000 à Windows Server 2003.

   Attribution d’un nouveau nom au domaine. Cette fonctionnalité prend en charge la modification du
    système de nom de domaine (DNS) et/ou des noms NetBIOS des domaines existants dans une forêt
    en conservant toujours la « bonne structure » de la forêt qui en résulte. La modification de la structure
    d’Active Directory après le déploiement du service offre aux administrateurs davantage de flexibilité.
    Désormais, les décisions conceptuelles sont réversibles, ce qui constitue un avantage pour les
    entreprises pouvant faire l’objet d’une fusion ou d’une profonde restructuration.

   Redéfinition du schéma. La flexibilité d’Active Directory a été renforcée pour permettre de désactiver
    les attributs et les définitions de classes dans le schéma d’Active Directory. Les attributs et les classes
    peuvent être redéfinis en cas d’erreur lors de la définition initiale.


Amélioration de la gestion par stratégie de groupe
Les entreprises utilisant encore Windows NT 4.0 peuvent réduire considérablement les coûts en tirant profit
de la rentabilité qu’offrent la stratégie de groupe et Active Directory. Même si Windows NT 4 contenait des
outils rudimentaires permettant de définir des stratégies, la procédure était exécutée sur chaque
serveur séparément et restait difficile à administrer. L’utilisation de la stratégie de groupe dans
Windows Server permet de définir aisément des stratégies pour ordinateurs de bureau et serveurs qui
peuvent être appliquées automatiquement à autant d’ordinateurs et de serveurs que nécessaire, grâce
au service Active Directory, comme cela est illustré sur la figure 1.




Figure 1. Gestion des utilisateurs et des ordinateurs par la stratégie de groupe

L’utilisation de la stratégie de groupe dans Windows Server 2003 offre des avantages dans les domaines
suivants :



                                   Why Upgrade From Windows NT 4.0 to Windows Server 2003                     5
                                              Microsoft® Windows® Server 2003 White Paper




   Renforcement de la sécurité. Les administrateurs peuvent définir facilement et appliquer automatiquement
    des stratégies de sécurité des logiciels.

   Satisfaction accrue des clients et réduction des coûts d’assistance. Les administrateurs peuvent
    appliquer des environnements standardisés pour les ordinateurs de bureau et les serveurs. Cette possibilité
    réduit les différences de configurations logicielles et d’erreurs utilisateur, tout en permettant à l’entreprise
    informatique de mieux résoudre les problèmes.

   Renforcement de la sécurité et de la disponibilité des données. La stratégie de groupe permet aux
    administrateurs d’automatiser le réacheminement des dossiers personnels vers des serveurs centraux, ainsi
    que la sauvegarde et la récupération de données.

   Contrôle modulaire de l’environnement informatique. Les administrateurs peuvent définir et appliquer
    des standards dans l’entreprise à l’aide de la stratégie de groupe, et ils peuvent rapidement reconfigurer les
    paramètres de la stratégie pour s’adapter à l’évolution des exigences de l’entreprise. Les implémentations de
    la stratégie de groupe évoluent facilement (de petits environnements de groupe de travail à de grands
    centres de données). Il est possible de simuler et de valider l’impact des modifications avant leur application
    aux environnements de production.

   Productivité accrue. Les administrateurs peuvent gérer tout un groupe d’utilisateurs et de ressources
    informatiques aussi facilement que s’il s’agissait d’une seule entité. La stratégie de groupe permet aux
    administrateurs de réagir rapidement aux changements requis en termes de configuration des groupes
    ou d’application des stratégies. Cet avantage permet une exécution plus efficace des procédures
    d’administration. En outre, l’écriture de scripts pour les opérations de la stratégie de groupe peut
    accroître la rentabilité des administrateurs système.




                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                         6
                                               Microsoft® Windows® Server 2003 White Paper




Migration par rôle de serveur
Conçu pour aider les entreprises à accroître leur rentabilité et leur productivité, Windows Server 2003
comporte de nombreux avantages qui incitent à faire migrer les serveurs de Windows NT Server 4.0 vers
Windows Server 2003. Les scénarios les plus séduisants pour les utilisateurs de Windows NT 4.0 se basent
sur les éléments suivants :
   productivité des services de fichiers et d’impression,

   connectivité par câble et sans fil sécurisée,

   simplification de l’utilisation d’Active Directory,
   simplification de l’utilisation des services de gestion,

   serveurs Web sécurisés et fiables (Internet Information Services 6.0).




                                   Why Upgrade From Windows NT 4.0 to Windows Server 2003                  7
                                               Microsoft® Windows® Server 2003 White Paper




Productivité des services de fichiers et d’impression
Les informations au sein de l’entreprise étant de plus en plus souvent disponibles sous forme numérique, il
devient important de les analyser de façon performante, de les trouver plus rapidement, de les mettre à jour
plus facilement et de les partager plus largement qu’auparavant. L’accroissement considérable du volume de
données stockées par la plupart des entreprises (en particulier les fichiers volumineux comme les images
numériques) présente également de nouveaux défis importants en termes de gestion. Windows Server 2003
répond à ces exigences croissantes par la prise en charge de services de fichiers, d’impression et de
stockage sophistiqués qui :
   assurent la disponibilité et la sécurité des données,

   facilitent le déploiement et la gestion,

   s’intègrent bien à l’infrastructure existante.


Amélioration des services de fichiers et d’impression
Les services de fichiers et d’impression améliorés peuvent aider à réduire considérablement les coûts,
entraînant ainsi de meilleures performances, une disponibilité accrue, une meilleure gestion et une sécurité
renforcée :
 Système de fichiers de journalisation NTFS. Cette fonctionnalité prend en charge la récupération du
    système de fichiers, les supports de stockage extrêmement volumineux et les noms de fichier longs.
   Gestion dynamique des volumes. Les administrateurs peuvent effectuer de nombreuses tâches
    pendant que le serveur est opérationnel, sans que cela affecte les utilisateurs : ils peuvent par exemple
    ajouter de nouveaux volumes, étendre les volumes existants, supprimer ou ajouter un volume miroir ou
    réparer un module RAID 5.

   Améliorations du système de fichiers distribués (DFS). Le système DFS facilite l’identification et la
    gestion des données sur le réseau. Il permet d’unifier la gestion et l’accès aux serveurs disséminés
    dans l’entreprise. Le système DFS réunit les fichiers présents sur différents ordinateurs en simulant un
    « espace de noms » unique ; il permet un affichage unique et hiérarchisé de plusieurs serveurs de
    fichiers et partages sur le réseau. Le système DFS a été amélioré dans Windows Server 2003
    Enterprise Edition et Windows Server 2003 Datacenter Edition, grâce à l’autorisation de l’hébergement
    de plusieurs racines DFS sur un seul serveur. Cette fonctionnalité réduit les coûts d’administration et de
    matériel liés à la gestion de plusieurs espaces de noms et d’espaces de noms répliqués. Avec le
    service Active Directory, les partages DFS peuvent être publiés sous la forme d’objets de volume et
    leur administration peut être déléguée. Les autres améliorations de DFS apportent un équilibrage de
    charge plus fiable, une meilleure réplication des fichiers entre les sites et les serveurs DFS, ainsi que la
    sélection automatique du site le plus proche pour les utilisateurs qui accèdent au réseau.

   Ajout de mémoire à chaud. Cette fonctionnalité permet d’ajouter des banques de mémoire à un
    ordinateur et de les rendre accessibles au système d’exploitation et aux applications sans réamorcer
    l’ordinateur ou interrompre son fonctionnement.

   Récupération automatique du système (ASR). Cette fonctionnalité améliore la productivité, grâce à
    la restauration du système d’exploitation, de l’état du système et de la configuration matérielle en une




                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                       8
                                           Microsoft® Windows® Server 2003 White Paper




    seule étape lors des situations de récupération après panne. La reconstruction d’un serveur est ainsi
    nettement facilitée et accélérée, car aucun des logiciels en cours n’est à réinstaller.

   Services d’impression groupés. Les services d’impression groupés peuvent desservir des centaines,
    ou même des milliers d’imprimantes à partir d’un seul cluster de serveurs d’impression (à deux nœuds).


Améliorations du stockage
Dans l’environnement informatique contemporain, l’explosion du volume des données d’entreprise
oblige les sociétés à déployer des systèmes de stockage de plus en plus volumineux et avancés. La
famille Windows Server 2003 introduit des fonctionnalités de gestion du stockage améliorées, qui
facilitent et fiabilisent davantage la gestion et la maintenance des disques et des volumes, la
sauvegarde et la restauration des données, ainsi que l’accès aux réseaux locaux de stockage (SAN).
Les services de copie d’images de volumes et les services VDS (Volume Disk Services) constituent les
derniers ajouts à l’architecture des services de stockage améliorés de Windows Server 2003. Les
services de copie de volumes et VDS permettent une interaction hétérogène entre le matériel de
stockage, les logiciels de stockage et les applications. Les fonctionnalités de stockage sont les
suivantes :
   Service de clichés instantanés de volumes. Le service de clichés instantanés de volumes permet de
    créer une copie instantanée d’un ou plusieurs volumes (on parle également d’instantanés). Il permet de
    gérer les données entre le système de stockage direct intégré et les réseaux locaux de stockage
    (SAN). Il assure la coordination entre les applications, les applications de sauvegarde et le matériel de
    stockage, afin de rendre la gestion des sauvegardes invisibles aux applications. Les solutions utilisant
    le service de clichés instantanés de volumes génèrent des copies de qualité supérieure à celle des
    autres technologies en raison de leur capacité d’intégration aux applications et de coordination avec le
    matériel de stockage (par exemple, possibilité de sauvegarder les fichiers en cours d’utilisation). Par
    conséquent, il est possible d’effectuer une récupération parfaite de la sauvegarde et d’extraire des
    données sans trop affecter les performances.

   Service de disque virtuel (VDS). Le service de disque virtuel permet à des périphériques de stockage
    d’origines différentes de fonctionner sous Windows. Le service VDS propose des interfaces de
    programmation d’applications (API) pour le matériel de stockage et les programmes de gestion. Les
    administrateurs peuvent exploiter les périphériques de stockage de divers fournisseurs et les configurer
    via une seule interface. Sans le service VDS, ces types de périphériques de stockage ont
    généralement chacun leur propre interface de gestion.

   Restauration de cliché instantané. Une fois les fonctionnalités de cliché instantané activées sur
    le serveur ou sur le partage du réseau, les utilisateurs peuvent rechercher et restaurer eux-mêmes
    les anciennes versions de leurs fichiers dans l’Explorateur Windows. Il suffit de cliquer avec le
    bouton droit de la souris sur le fichier et de sélectionner l’option Propriétés.
   E/S à chemins d’accès multiples (MPIO). L’accès par chemins multiples est une fonctionnalité
    qui assure une haute disponibilité en offrant à l’hôte plusieurs chemins d’accès au périphérique de
    stockage. Même si la fonctionnalité MPIO n’est pas intégrée au système d’exploitation, son kit DDK
    (Driver Development Kit) permet aux fournisseurs de stockage de créer des solutions d’accès par
    chemins multiples. MPIO prend en charge jusqu’à 32 chemins d’accès. L’équilibrage de charge
    permet en outre d’améliorer les performances.




                                Why Upgrade From Windows NT 4.0 to Windows Server 2003                    9
                                           Microsoft® Windows® Server 2003 White Paper




   Prise en charge du réseau local de stockage (SAN). Les réseaux locaux de stockage sont beaucoup
    plus faciles à utiliser sous Windows Server 2003. Les administrateurs peuvent contrôler le montage des
    volumes par un simple bouton dédié SAN, ce qui protège les volumes de tout accès involontaire. Une
    meilleure prise en charge des SAN Fiber Channel et une interopérabilité améliorée entre le SAN et
    l’adaptateur de bus hôte (HBA) facilitent l’administration. Grâce à l’assistance technique des
    fournisseurs de matériel, Windows Server peut s’amorcer plus facilement à partir du SAN.

   Sauvegarde de fichiers ouverts. L’utilitaire de sauvegarde intégré à Windows Server 2003 permet
    maintenant la sauvegarde des fichiers en cours d’utilisation. Sous Windows 2000, la fermeture des
    fichiers était requise avant les opérations de sauvegarde. Désormais, la sauvegarde s’effectue à l’aide
    des clichés instantanés ce qui permet de sauvegarder tous les fichiers, même ceux en cours
    d’utilisation.




                                Why Upgrade From Windows NT 4.0 to Windows Server 2003                  10
                                                Microsoft® Windows® Server 2003 White Paper




Connectivité par câble et sans fil sécurisée

Windows Server 2003 est plus sûr que Windows NT 4.0
Une mise en réseau efficace et sûre des ordinateurs est plus que jamais indispensable aux entreprises.
Windows Server 2003 intègre d’importantes caractéristiques et fonctionnalités d’accès distant et de réseau
local sans fil, qui n’existent pas dans Windows NT 4.0. Windows Server 2003 permet aux entreprises de
bénéficier de l’accès mobile sécurisé au sein d’une infrastructure sûre.
Aujourd’hui, les entreprises doivent trouver l’équilibre entre une productivité accrue du personnel, rendue possible
par les fonctionnalités d’accès mobile, et les charges croissantes liées à la mise à disposition de connexions
d’accès à distance, de lignes téléphoniques en location et d’une communication sans fil sécurisée . L’utilisation des
services d’accès distant et de réseau WLAN de Windows Server 2003 (qui utilisent la même infrastructure
pour les accès réseau par câble et sans fil) permet d’éviter des dépenses d’infrastructure supplémentaires.

En migrant vers Windows Server 2003, l’entreprise a accès à une infrastructure à clé publique intégrée
sécurisée, qui prend en charge l’authentification basée sur les certificats, avec des fonctionnalités
d’inscription et de renouvellement automatiques qui facilitent le déploiement de cartes à puce et de certificats
au sein de l’entreprise.
En utilisant les technologies d’authentification et de chiffrement qui font partie des réseaux privés virtuels
(VPN) de Windows Server 2003, l’entreprise exploite Internet comme le réseau longue distance (WAN) de
l’entreprise et peut fournir aux employés toute une panoplie de lignes téléphoniques locales sécurisées,
lignes DSL, accès par modem câble ou par d’autres connexions à haut débit, comme cela est illustré sur la
figure 2.




Figure 2. Configuration de l’accès distant par réseau VPN et réseau sans fil



Fonctionnalités permettant une connectivité par câble et sans fil sécurisée
La mise à niveau vers Windows Server 2003 constitue un choix judicieux pour les entreprises qui comptent
connecter leur réseau d’entreprise au réseau sans fil, car il est impossible de le faire avec Windows NT 4.0.




                                    Why Upgrade From Windows NT 4.0 to Windows Server 2003                             11
                                              Microsoft® Windows® Server 2003 White Paper




Windows Server 2003 offre une connexion sécurisée avec la prise en charge des protocoles 802.1X
standardisés, une infrastructure à clé publique intégrée (PKI), un mot de passe ou un accès basé sur un
certificat et un système de sécurité par protocole EAP (Extensible Authentication Protocol) intégré. Les
améliorations permettant une connectivité par câble et sans fil sécurisée sont les suivantes :
   Authentification unique. L’authentification unique aux ressources réseau renforce la confidentialité
    des mots de passe, simplifie leur gestion et, de ce fait, réduit les requêtes adressées à l’assistance
    technique.

   Authentification Kerberos. La prise en charge complète de la version 5 du protocole Kerberos permet
    une connexion unique rapide aux ressources Windows, ainsi qu’aux autres environnements qui
    prennent en charge ce protocole.

   Service d’authentification Internet (IAS). Avec le service IAS, la famille Windows Server facilite le
    déploiement de solutions à grande échelle pour un contrôle d’accès authentifié dans des scénarios
    d’accès par câble, sans fil ou à distance.

   Cartes à puce. Les fonctionnalités d’inscription automatique des cartes à puces et d’autorité
    d’enregistrement automatique garantissent plus de sécurité aux utilisateurs de l’entreprise avec l’ajout
    d’une couche d’authentification supplémentaire.

   Services de certificats. Les services de certificats constituent une composante de la famille Windows
    Server permettant de créer et de gérer les autorités de certification (CA). Une CA a pour rôle d’établir et
    de garantir l’authenticité de l’identité des détenteurs de certificats. La création et la gestion d’un serveur
    de certificats en sont ainsi simplifiées.

   Inscription et renouvellement automatiques des certificats. L’inscription et le renouvellement
    automatiques des certificats facilitent le déploiement rapide des cartes à puce et renforcent la sécurité
    des connexions sans fil (IEEE 802.1X) en faisant expirer et en renouvelant automatiquement les
    certificats. Moins de temps et d’énergie sont ainsi consacrés à la gestion de l’infrastructure PKI et les
    risques de perte de données dus à un accès non autorisé sont réduits.

   Simplification du déploiement de PKI. Les améliorations de l’infrastructure PKI réduisent
    considérablement leur temps de déploiement ainsi que les ressources humaines requises pour la
    gestion des certificats X.509. Windows Server offre la possibilité d’inscrire et de déployer
    automatiquement les certificats vers les utilisateurs. Lorsqu’ils expirent, ces certificats peuvent être
    renouvelés automatiquement.

   Protocole EAP protégé (PEAP). Avec le protocole EAP protégé (PEAP), les entreprises ont la
    possibilité d’utiliser les mots de passe des domaines Windows pour une communication sans fil
    authentifiée et codée sans déployer une infrastructure de certificats. Une authentification flexible est
    ainsi possible, sans pour autant imposer le déploiement d’une infrastructure PKI.


Sécurité par pare-feu
Internet Security and Acceleration (ISA) Server 2000 offre un pare-feu d’entreprise extensible et un serveur
cache Web compatible avec Windows Server 2003 pour la sécurité basée sur des règles, l’accélération et la
gestion de l’interconnexion des réseaux. Les services de pare-feu ISA assurent la sécurité des connexions
réseau au niveau de l’entreprise. Le pare-feu est simple à gérer, il assure une bonne protection du réseau,
détecte les intrusions et y réagit, et facilite la mise en œuvre des exigences opérationnelles, par exemple les
règles de tunnel VPN et de bande passante.



                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                          12
                                                 Microsoft® Windows® Server 2003 White Paper




Le serveur ISA repose sur le système de sécurité, les services d’annuaire, les réseaux VPN et le contrôle de la
bande passante de Windows Server 2003.
Qu’il soit déployé sous la forme de serveurs cache et de pare-feu distincts ou en mode intégré, ISA Server
permet d’améliorer la vitesse d’accès à Internet, d’optimiser la productivité des employés et d’appliquer les
règles de sécurité du réseau et d’utilisation d’Internet pour tous les types d’entreprises. ISA Server est un
outil très efficace pour la mise en œuvre des règles de sécurité globale de l’entreprise.

Gestion de la sécurité du réseau
La possibilité de gérer de manière efficace et rentable la mise en œuvre des règles de sécurité de l’entreprise
constitue un aspect essentiel de la sécurité du réseau. ISA Server est étroitement intégré à Windows Server 2003
et assure une gestion rigoureuse et une sécurité fiable. L’interface de gestion assure une configuration correcte
des règles de sécurité de l’entreprise et, en utilisant les interfaces de script habituelles via Windows Scripting Host,
il est possible d’automatiser la configuration des paramètres d’ISA Server pour les adapter aux règles de sécurité.




                                     Why Upgrade From Windows NT 4.0 to Windows Server 2003                                13
                                             Microsoft® Windows® Server 2003 White Paper




Simplification de l’utilisation d’Active Directory

Active Directory sous Windows Server 2003
Sous Windows Server 2003, Active Directory permet à l’entreprise de tirer parti des investissements
informatiques existants et d’étendre ces avantages aux partenaires, aux clients et aux fournisseurs en
déployant des fonctionnalités clés, telles que les approbations croisées entre forêts ou l’intégration de
Microsoft.NET Passport.
Windows Server 2003 facilite l’utilisation d’Active Directory et intègre de nouvelles fonctionnalités, telles
que la possibilité de renommer des domaines, les approbations croisées entre forêts, ou la possibilité
de désactiver des attributs et des classes dans le schéma afin de pouvoir modifier leurs définitions.

Gestion des identités dans Active Directory
Dans la plupart des environnements informatiques de l’entreprise, plusieurs applications ou systèmes
individuels possèdent leur propre annuaire d’utilisateurs permettant d’identifier les personnes
autorisées à utiliser cette ressource. Chacun de ces éléments fonctionne comme un îlot
d’enregistrements spéciaux qui doit être mis à jour séparément et, dans la plupart des cas, être copié
manuellement sur le réseau. Cette approche très inefficace a des répercussions négatives sur le coût
de l’exploitation, la productivité, la sécurité, ainsi que sur la gestion de la relation client.
Sous Windows 2000, Active Directory permettait aux utilisateurs d’accéder aux différentes parties du
réseau avec une authentification unique. Cette possibilité a considérablement réduit le nombre de mots
de passe à mémoriser et à saisir, tout en simplifiant le déplacement d’une application ou d’un partage
de fichiers d’un serveur à l’autre. De plus, le service Active Directory de Windows 2000 prenait en
charge un modèle de sécurité performant visant à empêcher les utilisateurs non autorisés d’accéder
aux informations confidentielles de l’entreprise.
Les entreprises bénéficient de nombreux avantages significatifs si elles rassemblent les données d’identité
autour de services d’annuaire stratégiques. En effet, ce regroupement réduit le nombre de répertoires dans
lesquels les administrateurs doivent stocker et gérer les données d’identité.

Active Directory regroupe en un seul point la gestion simultanée des identités Windows Server 2003 et
de celles dispersées dans d’autres systèmes et plates-formes. En outre, il contrôle la sécurité et l’accès
aux autres ressources. Par conséquent, Active Directory constitue l’emplacement de référence pour les
informations sur l’identité, l’authentification et l’autorisation d’accès, cette référence étant à la
disposition des applications, des systèmes et des plates-formes. Les fonctionnalités permettant une
meilleure gestion de l’identité sous Active Directory sont les suivantes :
 Approbation croisée entre forêts. Les utilisateurs peuvent accéder en toute sécurité aux ressources
     d’autres forêts en conservant une authentification unique par un seul identificateur et un seul mot de
     passe dans leur forêt d’origine. Cette fonctionnalité présente la souplesse de prendre en compte la
     nécessité pour certains départements de l’entreprise de disposer de leur propre forêt, tout en
     conservant les avantages du service Active Directory.

   Mode Application d’Active Directory (AD/AM). Le mode Application d’Active Directory (AD/AM) est
    un nouveau mode qui s’applique à certains scénarios relatifs aux applications dotées d’un annuaire.
    AD/AM ne fonctionne pas comme un service du système d’exploitation et ne nécessite pas, par
    conséquent, un déploiement sur un contrôleur de domaine. Ce type de fonctionnement implique que
    plusieurs instances AD/AM peuvent s’exécuter simultanément sur un serveur unique, chaque instance


                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                         14
                                           Microsoft® Windows® Server 2003 White Paper




    pouvant être configurée de manière indépendante. Cette solution est très intéressante pour le
    commerce électronique et pour des applications ouvertes au public. Grâce à elle, les entreprises font
    des économies et réduisent leurs coûts de formation. Remarque : AD/AM sera commercialisé comme
    un composant indépendant de Windows Server 2003.

Les grandes entreprises tirent parti des approbations améliorées rendant le partage et la gestion des
informations plus efficaces entre les départements de l’entreprise, comme le montre la figure 3.




Figure 3. L’amélioration des approbations croisées entre forêts optimise la gestion des identités.

   Microsoft Metadirectory Services (MMS). La possibilité d’intégrer les informations d’identité de
    plusieurs référentiels, systèmes et plates-formes est fournie par Microsoft Metadirectory Services 2003
    (MMS), qui complète Active Directory avec des fonctionnalités d’interopérabilité étendues. MMS permet
    à une entreprise de faire fonctionner Active Directory avec une large gamme d’autres annuaires, tels
    que ceux de SunOne/iPlanet, Lotus, Novell et Oracle. MMS offre les avantages suivants :

       Réduction des coûts d’administration. MMS garantit la cohérence et l’intégrité de toutes les
        données de l’entreprise en propageant et en traitant automatiquement les changements qui
        surviennent dans les autres systèmes. Il est possible de contrôler de quelle manière et à quels
        moments ces changements seront gérés et traités. Par ses fonctions de traduction et
        d’interopérabilité entre des systèmes hétérogènes, MMS donne une représentation exacte et
        cohérente des informations d’identité entre des systèmes hétérogènes.

       Intégration des processus d’entreprise. MMS propose des fonctionnalités permettant de
        préparer automatiquement le système d’exploitation réseau, la messagerie électronique et d’autres
        comptes ou services dans l’entreprise. Cette préparation des comptes basée sur l’annuaire permet
        d’améliorer l’efficacité en réduisant les opérations manuelles nécessaires entre les systèmes
        hétérogènes, par exemple lors de l’embauche d’un employé.

       Amélioration de la cohérence et de l’intégrité des données. MMS permet d’appliquer la notion
        de propriétaire des informations d’identité à l’ensemble de l’entreprise. Sans cela, les données de
        l’annuaire risquent de perdre leur intégrité. Par exemple, si le propriétaire du « titre » d’un employé


                                Why Upgrade From Windows NT 4.0 to Windows Server 2003                     15
                                            Microsoft® Windows® Server 2003 White Paper




        n’est pas la direction des ressources humaines, les utilisateurs risquent d’avoir la possibilité de
        définir leur propre titre à partir du Carnet d’adresses de la messagerie électronique. Avec la
        multiplication des référentiels d’identités, la notion de propriétaire de l’information devient de plus
        en plus importante. MMS peut garantir la restauration des données indûment modifiées en se
        basant sur la notion de propriétaire de chaque attribut spécifique.

       Sécurité renforcée. MMS garantit que toutes les informations de l’entreprise sont cohérentes et à
        jour. Couplé avec l’intégration des règles de l’entreprise, il permet de propager de manière rapide
        et efficace les moindres modifications du statut d’un employé dans toute l’entreprise. Par exemple,
        lorsqu’un employé quitte l’entreprise, MMS peut automatiquement supprimer ses comptes,
        réduisant ainsi le risque de violation de la sécurité.


UDDI
Windows Server 2003 intègre Enterprise UDDI Services, une infrastructure d’annuaire flexible et
dynamique pour les services Web. Cette solution standard permet aux entreprises de disposer de leur
propre annuaire UDDI (Universal Description, Discovery and Integration) pour l’intranet ou l’extranet,
qui facilite l’identification des services Web et des autres ressources en programmation. Les
développeurs peuvent facilement et rapidement rechercher et réutiliser les services Web disponibles
dans l’entreprise. Les administrateurs peuvent cataloguer et gérer les ressources programmables dans
leur réseau. Enterprise UDDI Services permet également aux entreprises de développer et de déployer
des applications plus intelligentes et plus fiables.




                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                      16
                                              Microsoft® Windows® Server 2003 White Paper




Simplification des services de gestion
Dans un environnement Windows NT Server 4.0, les administrateurs étaient limités aux stratégies système
et à la possibilité de spécifier des configurations PC de base et certains paramètres de sécurité. La gestion
de grands groupes d’utilisateurs et d’ordinateurs était difficile et coûteuse.
Windows Server 2003 est basé sur Windows 2000, ce qui permet d’accroître la valeur des
investissements existants tout en minimisant les coûts informatiques globaux. Facile à déployer, à
configurer et à utiliser, Windows Server offre des services de gestion centralisés et personnalisables
afin de réduire le coût total de propriété (TCO).
Les fonctionnalités de gestion des modifications et de la configuration initialement introduites avec
Active Directory dans Windows 2000 ont été améliorées. La stratégie de groupe intègre en particulier
plusieurs améliorations clé qui en simplifient l’utilisation et la gestion. Les fonctionnalités suivantes
permettent d’améliorer la gestion dans Windows Server 2003 :
 Gestion de la stratégie de groupe. Conjointement avec Windows Server 2003, Microsoft met sur le
     marché une nouvelle solution permettant d’unifier la gestion de la stratégie de groupe. La console de
     gestion de stratégie de groupe Microsoft (GPMC) fournit une solution unique pour la gestion de toutes
     les tâches liées à la stratégie de groupe. GPMC permet aux administrateurs de gérer la stratégie de
     groupe de plusieurs domaines et sites au sein d’une forêt donnée, le tout dans une interface utilisateur
     simplifiée avec une prise en charge de la fonction glisser-déplacer. Les nouvelles fonctionnalités les
     plus remarquables sont la sauvegarde, la restauration, l’importation, la copie et le reporting des objets
     de stratégie de groupe (GPO). Ces opérations sont entièrement réalisables par scripts, ce qui permet
     aux administrateurs de personnaliser et d’automatiser la gestion. Combinés, ces avantages rendent la
     stratégie de groupe beaucoup plus facile à utiliser et permettent de gérer l’entreprise à moindre coût.

   Gestion de la sécurité. Windows Server 2003 a été conçu pour faciliter la gestion de la sécurité et la
    protection du réseau contre les menaces extérieures. Les stratégies de restriction de logiciels protègent
    l’environnement informatique contre les applications non sécurisées en permettant de spécifier les
    seuls logiciels dont l’exécution est autorisée. De plus, chaque fois que des mises à jour sont
    proposées, une nouvelle technique permet aux administrateurs de leur permettre de les récupérer une
    seule fois par téléchargement et de centraliser leur gestion. Étant donné que la plupart des entreprises
    ne veulent pas que leurs systèmes ou leurs utilisateurs se procurent des mises à jour à l’extérieur sans
    les avoir testées au préalable, Microsoft fournit une version de Windows Update à installer dans le
    pare-feu de l’entreprise, comme cela est décrit ci-dessous.

   Microsoft Software Update Services (SUS). Cette fonctionnalité permet aux administrateurs
    d’installer un service sur un serveur interne exécutant Windows 2000 ou Windows Server 2003 et
    capable de télécharger toutes les mises à jour indispensables à mesure qu’elles sont envoyées à
    Windows Update. Les administrateurs peuvent également être notifiés par courrier électronique de
    l’envoi de nouvelles mises à jour indispensables. Les services SUS permettent aux administrateurs de
    déployer très rapidement et très facilement les mises à jour les plus importantes sur leurs serveurs
    ainsi que sur leurs PC exécutant Windows 2000 Professionnel ou Windows XP Professionnel. Ces
    services sont actuellement disponibles sous la forme d’une extension de Windows 2000 Server. Pour
    obtenir plus d’informations, consultez le site Web SUS.

   Prise en charge de la ligne de commande. Windows Server 2003 présente une interface à la ligne de
    commande considérablement améliorée, qui permet d’effectuer la plupart des tâches de gestion sans


                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                        17
                                            Microsoft® Windows® Server 2003 White Paper




    nécessiter une interface utilisateur graphique. La fonctionnalité la plus remarquable est la possibilité
    d’effectuer un large éventail de tâches en accédant à la banque d’informations utilisée par Windows
    Management Instrumentation (WMI). Cette fonctionnalité de ligne de commande WMI (WMIC)
    comporte une interface simple, en mode texte, qui interagit avec les shells et les commandes
    d’utilitaires existants, et qui peut être facilement complétée par des scripts ou par d’autres applications
    d’administration. Globalement, la fonctionnalité de la ligne de commande de la famille Windows Server,
    associée à des scripts prêts à l’emploi, offre une puissance comparable à d’autres systèmes
    d’exploitation dont le coût de propriété est supérieur. Les administrateurs habitués à utiliser la ligne de
    commande pour gérer les systèmes UNIX ou Linux peuvent continuer à l’utiliser dans la famille
    Windows Server.

   Un bureau à distance pour l’administration. La fonctionnalité Remote Desktop for Administration est
    conçue à partir du mode d’administration à distance de Windows 2000 Terminal Services. En plus des
    deux sessions virtuelles disponibles dans le mode d’administration à distance de Windows 2000
    Terminal Services, un administrateur a la possibilité de se connecter à distance sur la console d’un
    serveur.

   Outils et services de déploiement puissants. Les améliorations apportées à Windows Server 2003
    facilitent la gestion du déploiement et de la migration. Les services RIS (Remote Installation Services)
    ont été étendus afin d’accroître la flexibilité et la précision du déploiement de configurations spécifiques
    sur le réseau. La migration de l’état de l’utilisateur est plus puissante, ce qui permet de migrer
    efficacement des fichiers et des paramètres pour un grand nombre d’utilisateurs. Windows Installer
    facilite le processus de personnalisation des installations, de mise à jour et de mise à niveau des
    applications, et de résolution des problèmes de configuration.




                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                     18
                                             Microsoft® Windows® Server 2003 White Paper




Déploiement de serveurs Web sécurisés et fiables
Les services IIS 6.0 et Windows Server 2003 introduisent plusieurs fonctionnalités nouvelles pour la gestion,
les performances et l’évolutivité, la disponibilité et la fiabilité, ainsi que la sécurité des serveurs
d’applications Web.

IIS 6.0 – Une nouvelle architecture de traitement des requêtes
Le code des applications et des sites Web devient de plus en plus complexe. Les applications
personnalisées et les sites Web peuvent contenir un code défectueux. Par conséquent, l’infrastructure
d’hébergement des applications Web doit surveiller activement l’environnement d’exécution en détectant
automatiquement les pertes de mémoire, les violations d’accès et d’autres erreurs. Lorsque ces problèmes
se produisent, il est indispensable que l’architecture sous-jacente soit à tolérance de panne, qu’elle recycle
ou redémarre activement les processus en fonction des besoins, et qu’elle continue de mettre en file
d’attente les requêtes, sans interrompre l’expérience de l’utilisateur. Plus précisément, les améliorations
architecturales permettant à IIS 6.0 d’héberger les applications Web de manière sécurisée sont les
suivantes :
 HTTP.sys – Nouveau pilote en mode noyau. Le nouveau pilote en mode noyau, HTTP.sys, est un
     point de contact unique pour toutes les requêtes HTTP entrantes (côté serveur). Il présente de hautes
     performances en termes de connectivité pour les applications Web et donne au client l’impression
     d’une application Web toujours disponible grâce à sa gestion des requêtes en file d’attente. HTTP.sys
     assure également la gestion globale des connexions, la répartition de la bande passante et la
     journalisation du serveur Web.
   Pools d’applications. Un pool d’applications regroupe une série d’applications Web qui partagent un
    ou plusieurs processus de travail. Les pools d’applications sont isolés les uns des autres. Ils obtiennent
    directement les requêtes du pilote HTTP.sys qui fonctionne en mode noyau, au lieu de passer par un
    processus en mode utilisateur dans lequel d’autres applications peuvent également s’exécuter et
    éventuellement interférer. Cela renforce la robustesse et la disponibilité du serveur Web ; sa
    maintenance est réduite.
   Protection rapide contre les pannes. Lorsqu’un processus de travail défaille, le service WWW
    détecte cette anomalie et agit, généralement en consignant l’événement et en redémarrant le
    processus de travail. Si la défaillance se répète, IIS peut être configuré pour ne pas redémarrer le
    processus de travail, et ce afin d’éviter des pannes à répétition qui risqueraient de pénaliser le reste du
    système d’exploitation par des redémarrages incessants.

   Recyclage des processus de travail. Aujourd’hui, la plupart des entreprises ont des problèmes avec
    les applications Web qui produisent des fuites de mémoire en raison d’une programmation imparfaite
    ou de problèmes indéterminés qui apparaissent au fil du temps. Ces problèmes obligent les
    administrateurs à réinitialiser ou à redémarrer périodiquement leurs serveurs Web. Dans les versions
    précédentes d’IIS, il était impossible de redémarrer un site Web sans interrompre la totalité du serveur
    Web. Le recyclage des processus de travail permet aux clients de configurer le service WWW pour qu’il
    recycle les processus de travail périodiquement, sur la base des facteurs suivants : temps d’exécution,
    nombre de requêtes traitées, heure dans la journée, mémoire utilisée (virtuelle ou assignée) et à la
    demande. Par défaut, les recyclages sont effectués avec un certain chevauchement : l’ancien




                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                         19
                                            Microsoft® Windows® Server 2003 White Paper




    processus n’est pas arrêté tant que le processus de remplacement n’est pas prêt et n’a pas commencé
    à traiter les requêtes.


Nouvelles fonctionnalités de performances et d’évolutivité
Une nouvelle génération d’applications exige encore plus de performances et d’attributs d’évolutivité des
serveurs Web. L’augmentation de la vitesse à laquelle les requêtes HTTP peuvent être traitées et du nombre
d’applications et de sites capables de s’exécuter sur un seul serveur entraîne une réduction du nombre de
serveurs nécessaires pour héberger un site. Cette réduction signifie également que les matériels acquis
peuvent être conservés plus longtemps tout en étant capables de gérer des capacités plus importantes.
IIS 6.0 offre un grand nombre de nouvelles fonctionnalités de performances et d’évolutivité :
   Mise en cache en mode noyau du contenu statique et dynamique. L’avantage de cette
    fonctionnalité est que de nombreux responsables de sites créent des pages dont le contenu ne change
    pas. Dans les versions précédentes d’IIS, chaque requête entraînait un passage du mode noyau au
    mode utilisateur, et les réponses devaient être régénérées à chaque fois. La suppression de cette
    transition et la lecture directe du cache en mode noyau se traduisent par une amélioration significative
    des performances pour les pages statiques. De plus, les pages dynamiques peuvent aussi être mises
    en cache dans le noyau, ce qui entraîne également une réduction importante des transitions vers le
    mode utilisateur, réduisant ainsi la durée de traitement d’une requête.

   Prise en charge d’une mémoire de grande taille pour les processeurs x86. Pour les charges de
    travail nécessitant un grand nombre de données mises en cache, vous pouvez configurer IIS 6.0 afin
    qu’il exploite jusqu’à 64 Go de cache sur les systèmes x86.

   Gestion de la stratégie de mise en cache. IIS 6.0 exploite un algorithme avancé pour déterminer les
    pages qui doivent être mises en cache. En effet, rien ne justifie qu’un élément, simplement parce qu’il
    peut être mis en cache, soit ajouté à une mémoire cache, car la gestion de cet élément et de la
    mémoire qu’il consomme a un coût. Par conséquent, IIS 6.0 utilise une nouvelle heuristique pour
    déterminer les éléments à mettre en cache sur la base de la fréquence des requêtes reçues par une
    application spécifique. La montée en charge du serveur Web est ainsi améliorée car il utilise mieux ses
    ressources tout en maintenant des performances élevées sur des requêtes fréquentes.
   Jardins Web. Un jardin Web est un pool d’applications doté de plusieurs processus traitant en parallèle
    les requêtes acheminées vers ce pool. L’utilisation des jardins Web permet une meilleure montée en
    charge des applications Web car l’apparition d’un verrou dans un processus ne bloque pas toutes les
    requêtes adressées à une application. Par exemple, si le jardin Web contient quatre processus et si un
    seul processus est bloqué par un verrou pour une raison quelconque, les trois autres restent
    disponibles pour gérer les demandes entrantes.

   Mise en cache persistante du modèle ASP. Avant que le code Active Server Pages (ASP) soit
    exécuté dans IIS 5.0, le moteur ASP compile un fichier ASP et le transforme en modèle ASP. Ces
    modèles ASP sont stockés dans la mémoire du processus. Si un site comporte plusieurs pages ASP,
    ce cache supprime l’allocation en mémoire des modèles les plus anciens afin de libérer de l’espace
    pour les nouveaux modèles. Sous IIS 6.0, les modèles sont persistants sur le disque. Si l’un de ces
    fichiers ASP est de nouveau sollicité, le moteur ASP charge le modèle au lieu de charger le fichier ASP
    et de mobiliser du temps supplémentaire de l’unité centrale pour le compiler.

   Évolutivité des sites. IIS 6.0 a amélioré le mode d’utilisation des ressources internes. L’approche
    IIS 6.0 consiste à allouer des ressources à mesure que les requêtes HTTP demandent certaines


                                Why Upgrade From Windows NT 4.0 to Windows Server 2003                       20
                                              Microsoft® Windows® Server 2003 White Paper




    ressources du système, plutôt qu’à préallouer des ressources au moment de l’initialisation. Il en résulte
    les améliorations suivantes :

        capacité d’hébergement de sites accrue sur un serveur IIS 6.0 unique ;

        augmentation du nombre de processus de travail pouvant être activés simultanément ;

        démarrage/arrêt plus rapide du serveur lors de l’hébergement de sites ;

        attente de requêtes pour lesquelles aucun processus ne s’exécute. La nouvelle architecture IIS 6.0
         présente une particularité importante pour permettre une meilleure montée en charge : ce service
         peut écouter les requêtes d’un grand nombre de sites sans qu’aucun processus de travail ne leur
         soit alloué (voir Architecture de traitement des requêtes plus haut dans ce document). La
         combinaison de cette fonctionnalité de « démarrage à la demande » avec la possibilité de rendre
         complètement inactifs les processus de travail signifie que la mémoire et les ressources d’un
         serveur ne sont pas encombrées par des processus inactifs liés à des sites Web rarement visités.
         En effet, le service IIS 6.0 adapte son utilisation des ressources aux sites réellement actifs. IIS 6.0
         supprime également de manière dynamique les éléments mis en cache dans le noyau pour ces
         sites inactifs.


Les tests préliminaires montrent d’importantes augmentations des performances
Les tests initiaux de IIS 6 ont donné les résultats suivants en matière de performances :
 Augmentation du débit de plus de 100 % par rapport aux versions précédentes sur un banc d’essai
    utilisant un serveur à huit processeurs. Ce gain est dû à la nouvelle architecture de traitement des
    requêtes et aux améliorations de l’évolutivité du serveur d’applications Web.

   Augmentation du débit jusqu’à 100 % sur un serveur à huit processeurs lorsque celui-ci est soumis à
    certaines charges de travail.

   Gain de performances de 200 % en débit de contenu statique. Les réponses traitées et mises en cache
    gagnent 165 % de plus en débit par rapport à IIS 5.0.
   Amélioration des performances de plus de 50 % en débit pour les pages dynamiques par la mise en
    cache persistante sur disque.

   Augmentation du nombre d’applications pouvant être exécutées sur IIS 6.0 par rapport à IIS 5.0.
    Capacité de IIS 6.0 à configurer des milliers d’applications indépendantes, chacune d’elles pouvant
    s’exécuter avec sa propre identité de sécurité. Le nombre d’applications simultanées dépend des
    ressources du système. IIS 6.0 peut configurer des dizaines de milliers d’applications par serveur,
    lorsque ces applications sont configurées pour s’exécuter dans un pool d’applications partagé.

   La durée de démarrage de 20 000 sites est inférieure à deux minutes sur un serveur à deux
    processeurs.




Sécurisation de IIS
L’expérience a prouvé qu’il est impossible de prévoir à l’avance toutes les attaques potentielles et de traiter
de manière proactive toutes les vulnérabilités éventuelles. Toutefois, les domaines habituellement exploités
par les pirates ont été identifiés. Par conséquent, plusieurs mesures préventives ont été intégrées dans
IIS 6.0 pour parfaire la sécurité standard de cette architecture. De plus, des améliorations ont été apportées


                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                          21
                                              Microsoft® Windows® Server 2003 White Paper




à IIS pour permettre de mieux verrouiller un site, mais également d’identifier et d’appliquer des correctifs de
sécurité. Les améliorations de la sécurité sont les suivantes :
   Serveur verrouillé. Au départ, IIS n’est pas activé par défaut sur les installations nouvelles, et il est
    désactivé par défaut lors des mises à niveau.

   Extensions des services Web IIS. Pour réduire le périmètre d’attaque du serveur Web, IIS 6.0 traite
    uniquement le contenu statique après une installation par défaut. La fonctionnalité ISAPI ou Common
    Gateway Interfaces (CGI) doit être activée manuellement par un administrateur IIS. Grâce au nœud
    d’extension de services Web, les administrateurs de sites Web peuvent activer ou désactiver la
    fonctionnalité IIS en fonction des besoins spécifiques de l’entreprise. Par conséquent, les
                                                                                                  ®
    fonctionnalités supplémentaires, telles que les extensions Active Server Pages ou FrontPage , devront
    être activées avant de s’exécuter comme prévu. IIS 6.0 offre des interfaces graphique et à la ligne de
    commande pour l’activation des extensions de service Web.

   Identité des processus de travail configurables. L’exécution de plusieurs applications ou sites sur
    un seul serveur Web nécessite que ce dernier remplisse des conditions supplémentaires. Si un
    fournisseur de services Internet héberge deux entreprises, qui peuvent même être concurrentes, sur un
    seul serveur, il doit pouvoir garantir un fonctionnement totalement indépendant de ces deux
    applications. Mais surtout, il doit veiller à ce qu’un intrus malintentionné accédant à l’une des deux
    applications ne puisse pas accéder aux données de l’autre application. L’isolement total est par
    conséquent un impératif. IIS 6.0 offre ce niveau d’isolement grâce aux identités configurables des
    processus de travail. Combiné avec d’autres fonctionnalités d’isolement, comme le recyclage en
    fonction de l’utilisation de la mémoire, IIS 6.0 offre un environnement capable d’héberger même les
    concurrents les plus acharnés sur un seul serveur Web.

   IIS fonctionne par défaut comme un compte doté d’un petit nombre de privilèges. Le processus
    de travail fonctionne comme NetworkService, un nouveau compte intégré disposant de très peu de
    privilèges. Ce fonctionnement constitue l’un des principes de sécurité les plus importants. La possibilité
    d’exploiter une vulnérabilité est fortement réduite si le processus attaqué dispose de très peu de
    privilèges dans le système d’exploitation.
   Améliorations SSL. Trois améliorations principales ont été apportées à la couche SSL (Secure
    Sockets Layer) dans IIS 6.0 :
        Performances. IIS 5.0 fournit déjà l’implémentation SSL logicielle la plus rapide du marché. Par
         conséquent, 50 % de tous les sites Web SSL fonctionnent sur IIS. IIS 6.0 sera encore plus rapide.
         Microsoft met au point et rationalise l’implémentation SSL pour davantage de performance et une
         meilleure montée en charge.
        Objet de certification distant. Dans IIS 5.0, les administrateurs ne peuvent pas gérer les
         certificats SSL à distance, car la base de certificats du fournisseur de services cryptographiques
         (CAPI) ne se gère pas à distance. Étant donné que les exploitants gèrent des centaines, ou même
         des milliers de serveurs IIS avec des certificats SSL, ils ont besoin de gérer les certificats à
         distance. La fonction CertObject leur offre cette possibilité.

        Choix du fournisseur de services cryptographiques. Si SSL est activé, les performances
         baissent considérablement, car l’unité centrale doit effectuer une intense activité de cryptographie.
         Il existe des cartes d’accélération matérielles qui permettent le déchargement de ces calculs
         cryptographiques sur le matériel. Ces cartes présentent leur propre fournisseur Crypto API- (CAPI)
         au système. IIS 6.0 facilite la sélection de ce fournisseur externe.



                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                          22
                                              Microsoft® Windows® Server 2003 White Paper




   Autorisation et authentification. Si l’authentification répond à la question : « Qui êtes-vous ? »,
    l’autorisation répond à la question : « Que pouvez-vous faire ? ». Ainsi, l’autorisation permet ou refuse
    à un utilisateur d’effectuer une opération ou une tâche spécifique. Windows Server 2003 intègre
    Passport en tant que mécanisme d’authentification supporté par IIS 6.0. Ce dernier étend l’utilisation
    d’une nouvelle infrastructure d’autorisation présente dans la famille Windows Server 2003. En outre, les
    applications Web peuvent utiliser l’autorisation URL parallèlement à Authorization Manager pour
    contrôler les accès. Une autorisation limitée et déléguée a été ajoutée à Windows Server 2003, afin de
    permettre aux administrateurs de domaines d’attribuer des délégations à des services et à des
    machines spécifiques (délégation contrainte).

   Intégration de Passport. Windows Server 2003 intègre Passport en tant que mécanisme
    d’authentification pris en charge par IIS 6.0. Cette intégration effectue une authentification Passport sur
    le serveur Web principal et utilise les interfaces de la version 2 de Passport fournies par les
    composants Passport standards. Les administrateurs peuvent tirer parti de la base de données de
    Passport, qui compte plus de 150 millions de clients, sans avoir à traiter les questions de gestion de
    compte tels que l’expiration du mot de passe ou la configuration. Une fois l’authentification de Passport
    vérifiée, l’utilisateur Windows Server 2003 Passport peut être mappé sur l’utilisateur Active Directory à
    travers son identification Windows Server 2003 Passport (si un tel mappage existe). Un jeton est créé
    pour l’utilisateur par l’organisme de sécurité local (LSA) et défini par IIS pour la requête HTTP. Les
    développeurs d’applications et les administrateurs de sites Web peuvent utiliser ce modèle de sécurité
    pour une autorisation basée sur les utilisateurs d’Active Directory. Ces données d’identification peuvent
    également être déléguées à l’aide de la nouvelle fonctionnalité de délégation contrainte prise en charge
    par Windows Server 2003.

   Autorisation URL et extension de la nouvelle infrastructure d’autorisation. Aujourd’hui, les listes
    de contrôle d’accès (ACL) sont utilisées pour prendre des décisions d’autorisation. Le problème est que
    le modèle ACL est très orienté objet (fichier, répertoire) et tente de satisfaire les conditions du
    gestionnaire de ressources (système de fichiers NTFS). Mais la plupart des applications Web utilisées
    aujourd’hui ne fonctionnent pas comme des fichiers ou des répertoires. Elles sont basées sur des
    opérations ou des tâches. Si une application veut fournir un modèle de contrôle d’accès sous forme de
    tâche ou d’opération, elle devra créer le sien. Avec la nouvelle architecture d’autorisation de Windows
    Server 2003, Microsoft offre un moyen de satisfaire les besoins de ces applications.

   Authentification limitée et déléguée. La délégation est le fait de permettre aux applications du
    serveur d’agir comme des utilisateurs sur le réseau. Par exemple, une application de service Web de
    l’intranet d’une entreprise peut accéder aux informations en tant que client à partir d’autres serveurs de
    l’entreprise, puis présenter les données regroupées sur HTTP à l’utilisateur. Une fonction de délégation
    limitée a été ajoutée à Windows Server 2003, afin de donner aux administrateurs de domaines la
    possibilité d’attribuer des délégations à des services et à des ordinateurs spécifiques.


Gestion de IIS
Le site Web Internet classique ne fonctionne plus uniquement sur un serveur. Les sites Web s’étendent
désormais sur plusieurs serveurs ou dans des fermes Web (clusters de serveurs Web conçus pour fournir du
contenu, des logiques applicatives et des services). Les sites intranet, en particulier ceux qui fournissent des
applications Web spécifiques à l’activité de l’entreprise, ont vu aussi leur nombre augmenter à mesure que
les entreprises proposaient de plus en plus d’applications sur le Web.



                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                           23
                                              Microsoft® Windows® Server 2003 White Paper




De plus, avec la généralisation de l’administration à distance, la demande d’un accès sécurisé à distance
s’est accrue, ainsi que celle de l’amélioration de la prise en charge de la configuration. Avec les
changements survenus ces dernières années dans les domaines d’Internet et de l’intranet, la gestion d’un
site Web n’est plus aussi simple que la gestion d’un ou de quelques serveurs Web à partir d’un bureau : elle
est devenue un processus complexe.
IIS 6.0 introduit de nouvelles fonctionnalités pour améliorer les capacités de gestion des administrateurs qui
opèrent sur les sites Web IIS. Ces fonctionnalités de gestion sont les suivantes :
   Métabase XML. La métabase est une banque hiérarchique de valeurs de configuration utilisée par IIS,
    qui offre de puissantes fonctionnalités, telles que l’héritage, la saisie de données, la notification des
    modifications et la sécurité. La configuration de la métabase pour IIS 4.0 et IIS 5.0 était stockée dans
    un fichier binaire propriétaire et n’était pas facilement lisible ou modifiable. IIS 6.0 remplace le fichier
    binaire propriétaire nommé MetaBase.bin par des fichiers formatés en texte brut au format XML. La
    nouvelle métabase XML permet aux administrateurs de lire et de modifier aisément et directement la
    configuration sans avoir à utiliser des scripts ou des codes pour administrer le serveur Web.

   Modification pendant l’exécution. Les administrateurs peuvent modifier la métabase XML pendant
    que le serveur est en cours d’exécution.

   Administration à partir de la ligne de commande. IIS 6.0 propose désormais des scripts dans le
    répertoire Windows\System32, qui peuvent être utilisés pour administrer un serveur Web IIS 6.0. Ces
                                                          ®
    scripts, écrits dans le langage de script Visual Basic , utilisent le fournisseur IIS WMI pour obtenir et
    définir la configuration dans la métabase. Ils sont conçus pour exécuter la plupart des tâches les plus
    courantes d’un administrateur Web à partir de la ligne de commande sans avoir à utiliser une interface
    utilisateur.

   Console d’administration Web. Grâce à l’outil Administration à distance (HTML), les administrateurs
    peuvent gérer IIS à distance sur Internet ou l’intranet via un navigateur Web
   Fournisseur IIS WMI. Windows 2000 a introduit un nouveau moyen de configurer le serveur et
    d’accéder aux données importantes comme les compteurs de performance ou la configuration du
    système : Windows Management Instrumentation (WMI). Pour tirer le meilleur parti des fonctionnalités
    WMI, IIS 6.0 dispose maintenant d’un fournisseur WMI, qui contient une large gamme d’interfaces de
    programmation offrant des moyens plus puissants et plus flexibles pour administrer votre serveur Web.
    Le fournisseur IIS WMI présente des fonctionnalités similaires au fournisseur IIS ADSI pour la
    modification de la métabase. L’objectif du fournisseur IIS WMI est de faciliter l’administration de IIS à
    un niveau de fonctionnalité équivalent à celui du fournisseur IIS ADSI et de prendre en charge un
    schéma extensible.

Pour obtenir plus d’informations sur IIS, consultez la page Technical Overview of Internet Information
Services 6.0.




                                  Why Upgrade From Windows NT 4.0 to Windows Server 2003                         24
                                                Microsoft® Windows® Server 2003 White Paper




Consolidation de serveurs
La consolidation de plusieurs serveurs permet aux entreprises de réduire leur coût total de propriété (TCO),
tout en améliorant un large éventail de facteurs qui accroissent la productivité, notamment les performances,
la montée en charge, la facilité d’administration, la disponibilité, l’interopérabilité et la sécurité. Les cibles de
la consolidation des serveurs dans la plupart des entreprises sont les suivantes :
   Serveurs de fichiers et d’impression. Parmi les fonctionnalités permettant la consolidation de
    serveurs de fichiers et d’impression figurent les améliorations DFS, le service de réplication de fichiers
    amélioré (FRS), la gestion dynamique des volumes, le système de fichiers de journalisation NTFS, le
    service de clichés instantanés de volumes, la restauration de cliché instantané et l’E/S à chemins
    d’accès multiples (MPIO), comme cela a été expliqué précédemment dans ce document.
   Hébergement d’applications professionnelles. Parmi les fonctionnalités permettant l’hébergement
    d’applications professionnelles figurent Windows System Resource Manager (WSRM) et la
    juxtaposition des DLL, comme l’explique la section Prise en charge des DLL juxtaposées de ce
    document.
   Serveurs d’accès réseau. Ce sont les serveurs exécutant des services d’annuaire, DNS, WINS, ainsi
    que les autres services de base. Les fonctionnalités permettant la consolidation de l’accès réseau sont
    la gestion centralisée d’Active Directory, ADMT, les partitions de l’annuaire d’applications et les
    services Terminal Server, comme cela a été expliqué précédemment dans ce document.

   Serveurs d’applications et serveurs Web. Les fonctionnalités permettant la consolidation de serveurs
    d’applications et de serveurs Web sont l’isolement des processus de travail, les pools d’applications, la
    protection rapide contre les défaillances, la métabase XML, la console d’administration Web et les
    jardins Web, comme cela a été expliqué précédemment dans ce document.




Amélioration de la disponibilité
Dès que vous consolidez vos serveurs, chacun d’entre eux peut davantage d’utilisateurs. Par conséquent, la
disponibilité des serveurs devient très importante. Lorsque vous exécutez Windows Server 2003 Enterprise
Edition ou Windows Server 2003 Datacenter Edition, vous pouvez consolider vos serveurs au sein de
clusters pour assurer une haute disponibilité et une bonne tenue à la charge pour les applications
stratégiques. Les fonctionnalités de haute disponibilité sont les suivantes :

   Classification à huit nœuds. Cette fonctionnalité permet à huit serveurs au maximum de travailler
    ensemble pour exécuter une série d’applications courantes, tout en présentant l’image d’un
    système unique pour les clients et les applications. Lorsque l’un des nœuds du cluster n’est plus
    disponible en raison d’une panne ou d’une opération de maintenance, un autre nœud reprend
    immédiatement le service : ce processus est nommé basculement. Il rend les systèmes encore plus
    disponibles, plus évolutifs et plus faciles à gérer, ce qui engendre des économies potentielles grâce
    à la réduction du temps d’indisponibilité.

   Clusters géographiquement dispersés. Cette fonctionnalité permet d’augmenter la disponibilité
    en créant des clusters dans lesquels les serveurs sont localisés dans des emplacements différents.
    Vous pouvez ainsi vérifier si la disponibilité n’est pas affectée par des événements tels que des
    pannes d’électricité ou des désastres naturels. Les administrateurs système disposent d’une plus


                                    Why Upgrade From Windows NT 4.0 to Windows Server 2003                              25
                                            Microsoft® Windows® Server 2003 White Paper




    grande flexibilité, qui leur permet d’ajouter et de supprimer du matériel dans un cluster
    géographiquement éloigné, un avantage qui permet également un nombre accru d’options de
    montée en puissance pour les applications.
   Clusterisation compatible avec le SAN. Grâce à la clusterisation compatible avec le SAN, les
    administrateurs peuvent centraliser l’ensemble du stockage du serveur sur un SAN, y compris
    l’amorçage, les fichiers d’échange et les disques système, en utilisant un ou plusieurs HBA
    redondants. Les administrateurs peuvent ainsi tirer parti des SAN, et y intégrer les clusters tout en
    optimisant les investissements existants et en réduisant les coûts d’administration du système.


Activation de l’interopérabilité
Outre Windows NT 4.0, votre réseau comporte peut-être des systèmes UNIX, NetWare ou des sites
centraux propriétaires. Windows Services pour UNIX (SFU) 3.0, un service à part de Windows
Server 2003, présente un large éventail de services qui permettent d’intégrer Windows aux
environnements UNIX, par exemple en partageant les informations telles que les identificateurs des
utilisateurs et les mots de passe. Avec l’intégration de la technologie du sous-système Interix, Windows
Services pour UNIX 3.0 fournit une large interopérabilité avec les autres plates-formes et en un seul
produit totalement intégré et pris en charge par Microsoft.

La version 5 de Microsoft Services pour NetWare, un service à part de Windows Server 2003, fournit
un ensemble complet de nouveaux utilitaires d’interopérabilité permettant aux clients Novell de
simplifier l’adoption de Windows Server 2003 dans un environnement de réseau Novell, de réduire
l’administration du réseau multi-plate-forme et de faciliter la migration des ressources NetWare vers
Windows Server 2003.


Accroissement des performances
Windows Server présente des améliorations de performances significatives par rapport à Windows NT
Server 4.0 sur un même matériel. Les administrateurs peuvent ainsi réduire le nombre de serveurs
nécessaires pour fournir certains services importants, tels que la gestion de fichiers et l’impression. Les
fonctionnalités qui améliorent les performances des systèmes de fichiers sont une meilleure répartition
de la bande passante et de meilleures performances d’entrée/sortie (E/S) avec les disques. IIS 6.0
(Internet Information Services) présente de bien meilleures performances par rapport au service IIS 4
de Windows NT Server 4.0. Les outils de contrôle des performances fournissent aux administrateurs
des informations de haute précision dans un grand nombre de domaines, notamment les E/S sur
disque, la gestion de la mémoire, les pilotes, les allocations de pools, les allocations de segments et
l’unité centrale.


Prise en charge des DLL juxtaposées
Les DLL juxtaposées facilitent la consolidation d’applications grâce à la résolution des conflits entre les
applications nécessitant différentes versions de la même DLL. Cette juxtaposition permet la
coexistence des applications et l’amélioration de la fiabilité du système. C’est la fin de « l’enfer des
DLL » où la DLL d’une application nouvellement installée vient écraser ou perturber la DLL d’une autre
application.




                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                       26
                                            Microsoft® Windows® Server 2003 White Paper




Windows System Resource Manager
Windows System Resource Manager (WSRM) est une fonctionnalité de Windows Server 2003
Enterprise Edition et Datacenter Edition, qui permet à une entreprise de regrouper plusieurs
applications sur une instance Windows unique, tout en allouant les ressources du serveur en fonction
des priorités de l’entreprise.

Des stratégies sont définies pour sélectionner les processus à gérer et pour fixer les cibles ou les
limites d’utilisation des ressources. Ce système permet d’éviter des situations dans lesquelles les
applications se disputent les mêmes ressources. Par exemple, une application non essentielle peut
monopoliser l’unité centrale et ralentir les réponses destinées à d’autres applications plus vitales. Les
ressources gérées sont les suivantes : pourcentage d’utilisation de l’unité centrale, taille de la page de
travail du processus (pages résidentes physiques) et mémoire utilisée (utilisation du fichier d’échange
par exemple). WSRM crée également des dossiers pour les audits d’utilisation.

La possibilité d’allouer des ressources concerne de nombreuses situations de l’activité de l’entreprise,
et notamment :
   La consolidation des serveurs. L’administrateur peut allouer des ressources, afin de réduire les
    risques d’interférence entre applications. Il peut ainsi exécuter plusieurs instances d’une seule
    application et combiner les applications vitales avec d’autres applications ou services.

   La gestion des utilisateurs. Les utilisateurs peuvent être gérés par application sur les grands
    systèmes Terminal Server, individuellement ou par groupes de sécurité. Cette procédure permet
    d’éviter la monopolisation des ressources par un seul utilisateur ou un seul groupe.

   La gestion des ressources. WSRM permet aux administrateurs de gérer le niveau des ressources
    utilisées sur un serveur par chaque pool d’applications des services Internet (IIS 6.0), par exemple
    lorsqu’une seule machine héberge plusieurs sites Web.




                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                      27
                                            Microsoft® Windows® Server 2003 White Paper




Liens connexes
Pour obtenir plus d’informations, reportez-vous aux documents suivants :

   Top 10 Features for Organizations Upgrading from Windows NT 4.0 Server 4.0 à l’adresse
    http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/top10nt.mspx.

   Top 10 Features for Organizations Upgrading from Windows 2000 Server à l’adresse
    http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/top10w2k.mspx.

   Technical Overview of Internet Information Services 6.0 à l’adresse
    http://www.microsoft.com/windowsserver2003/techinfo/overview/iis.mspx.

   Using the Application Compatibility Toolkit à l’adresse
    http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx.

Pour obtenir les informations les plus récentes sur Windows Server 2003, consultez le Windows Server 2003
Web Site à l’adresse http://www.microsoft.com/windowsserver2003.




                                 Why Upgrade From Windows NT 4.0 to Windows Server 2003                     28

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:1
posted:5/29/2011
language:French
pages:32
schiopu mihnea schiopu mihnea http://
About