Résumé À l'heure actuelle, plus de 60 des serveurs sont fournis avec Microsoft® Windows® Server








télécharger 1.11 Mb.
titreRésumé À l'heure actuelle, plus de 60 des serveurs sont fournis avec Microsoft® Windows® Server
page7/24
date de publication03.04.2018
taille1.11 Mb.
typeRésumé
p.21-bal.com > droit > Résumé
1   2   3   4   5   6   7   8   9   10   ...   24

Interface de gestion et interface utilisateur optimisées


Windows Server 2003 propose diverses améliorations dans plusieurs interfaces de gestion d’Active Directory™. Les administrateurs ont désormais la possibilité de modifier plusieurs objets utilisateurs en même temps, de réinitialiser les autorisations ACL par défaut, d’afficher les autorisations en vigueur pour une entité de sécurité et d’indiquer le parent d’une autorisation héritée.


Fonctionnalité

Description

Installation et configuration améliorées

Cette fonctionnalité simplifie le déboguage, la gestion et la mise en évidence d’une configuration DNS (Domain Name System) incorrecte. Elle contribue en outre à configurer sans erreur l’infrastructure DNS requise dans un déploiement Active Directory™. Voyons cela en détail :

  • Si un contrôleur de domaine (DC) est promu dans une forêt existante, l’Assistant Installation d’Active Directory™ contacte un contrôleur de domaine existant pour mettre à jour l’annuaire et répliquer depuis ce DC les portions d’annuaire requises. Si l’Assistant ne trouve pas de contrôleur de domaine du fait d’une configuration incorrecte du service DNS ou si aucun n'est disponible, il passe à la phase de débogage et signale la cause de cet échec ainsi que la solution à appliquer.

  • Pour être localisable sur le réseau, chaque contrôleur de domaine doit être inscrit dans les enregistrements DNS du localisateur de contrôleurs de domaine DNS. L’assistant Installation d’Active Directory™ vérifie que l’infrastructure DNS est correctement configurée pour que les nouveaux contrôleurs de domaine puissent effectuer des mises à jour dynamiques de leurs enregistrements DNS du localisateur de contrôleurs. S’il découvre que l’infrastructure DNS est mal configurée, il le signale en indiquant comment corriger ce problème.

Si l’infrastructure DNS est correctement configurée et permet le déploiement d’Active Directory™, l’administrateur ne remarquera même pas cette fonctionnalité. Dans le cas contraire, le déploiement d’Active Directory™ n’est pas possible et l’administrateur en est averti dès qu’il tente d’installer Active Directory™ à l’aide de l’Assistant Installation.

Outil de migration d’Active Directory™

La migration vers Active Directory™ s’effectue maintenant plus aisément, grâce à un certain nombre d’améliorations apportées à l’outil ADMT (Active Directory Migration Tool). ADMT version 2 permet de migrer les mots de passe de Windows NT 4 vers Windows 2000 et la famille Windows Server 2003, ou de Windows 2000 et Windows Server 2003 vers des domaines Windows 2000 et Windows Server 2003. Pour les tâches de migration les plus courantes, telles que la migration des utilisateurs, des groupes et des ordinateurs, une nouvelle interface de script est proposée. ADMT peut maintenant être piloté depuis n’importe quel langage et il prend en charge les interfaces COM, telles que les systèmes de développement Visual Basic® Script, Visual Basic et Visual C++®. L’interface de script est accessible également en ligne de commande. Toutes les tâches pouvant être définies dans un script peuvent être exécutées directement en ligne de commande ou par fichiers de commandes. Ces perfectionnements de l’interface COM et de script permettent aux développeurs d’intégrer plus facilement ADMT à leurs applications et d’utiliser ADMT dans des scénarios uniquement en fichiers des commandes.

Interface utilisateur améliorée

En tant que principal outil de gestion des identités, objets et contacts de l’entreprise, les composants logiciels enfichables de la console MMC offrent désormais une fonctionnalité glisser-déplacer, la sélection de plusieurs objets et la possibilité d’enregistrer et de réutiliser les requêtes.




Perfectionnement du Sélecteur d’objet

L’administration d’Active Directory™ est plus simple grâce au perfectionnement de l’interface utilisateur du Sélecteur d’objet et d’autres interfaces utilisateur d’administration grâce auxquelles l’administrateur peut maintenant sélectionner un ou plusieurs utilisateurs, ordinateurs, groupes ou contacts.

Le Sélecteur d’objet se retrouve dans de nombreuses interfaces utilisateur et il peut également être utilisé par des développeurs tiers. Il propose à cette fin des interfaces publiques et privées, permettant de personnaliser son comportement. Il peut par exemple démarrer en mode de sélection unique ou multiple, ou bien encore dans un mode acceptant la sélection d’un seul type d’objet spécifique (par exemple Utilisateurs).

Le Sélecteur d’objet a été repensé et perfectionné à différents égards :

  • L’optimisation des séquences pour l’administrateur permet de trouver très rapidement des objets d’annuaire.

  • La recherche d’objet dans un annuaire volumineux est mieux prise en charge.

  • L’impact du service d’annuaire sur le réseau est moindre.

  • Il est possible désormais de cibler une recherche dans une unité d’organisation spécifique au sein de l’annuaire.

  • Les fonctionnalités de requête offrent une plus grande souplesse pour la recherche d’objets dans l’annuaire en fonction de leurs attributs

Utilisateurs et ordinateurs Active Directory : enregistrement des requêtes

Il sera possible d’enregistrer, de rouvrir, d'actualiser et d’envoyer par courrier électronique les requêtes, ce qui facilitera l’administration. Une requête est une recherche dans un jeu de données (l’annuaire) portant sur des éléments qui doivent correspondre à des critères particuliers (par exemple les valeurs des attributs des objets de l’annuaire). Les objets et les résultats d’une requête peuvent être affichés et manipulés dans l’interface utilisateur.

Cette nouveauté présente plusieurs avantages pour les administrateurs :

  • L’administrateur peut s’en servir pour exporter les résultats d’une requête portant sur des attributs à des fins de rapport ou d’analyse. Il peut actualiser la requête à intervalles réguliers et donc gagner du temps lors de l’élaboration des comptes-rendus administratifs.

  • L’administrateur peut aussi par ce biais sélectionner un ensemble d’utilisateurs d’après les propriétés de leurs attributs, puis les ajouter tous ensemble à un groupe.

  • L’administrateur peut interroger l’annuaire pour rechercher des objets utilisateur bien particuliers, puis modifier leurs propriétés en une seule fois (voir « Active Directory : modification de plusieurs objets utilisateur »).

  • L’administrateur peut aussi identifier tous les comptes désactivés ou expirant à une date donnée, tous les comptes d’utilisateurs dotés de mots de passe permanents et tous les comptes système bénéficiant du service RAS. Il a également la possibilité de rechercher des comptes d’utilisateurs d'une ancienneté donnée, ceux bénéficiant de la fonctionnalité de rappel RAS et tous les comptes sans supérieur.

  • L’administrateur peut interroger l’annuaire pour en extraire des objets utilisateur particuliers, puis modifier leurs propriétés en une seule fois (voir la fonctionnalité « Utilisateurs et ordinateurs Active Directory™ : modification de plusieurs objets utilisateur »).




Utilisateurs et ordinateurs Active Directory : modification de plusieurs objets utilisateur


Cette fonctionnalité permet de sélectionner plusieurs objets utilisateur, puis d’accéder à un jeu de feuilles de propriétés qui permettront de désactiver ou d’activer des attributs pour tous les objets sélectionnés. Seuls certains attributs et certaines feuilles de propriétés seront disponibles pour ce type de modification globale. Cela permet par exemple de modifier les attributs de nombreux objets en même temps, ce qui simplifie l’administration.

Nouvelles fonctionnalités et améliorations apportées aux stratégies de groupe


Une stratégie de groupe permet de définir les paramètres et les actions autorisées pour les utilisateurs et les ordinateurs. Contrairement à une stratégie locale, la stratégie de groupe permet d’établir des stratégies qui s'appliquent à tout un site, un domaine ou une unité d’organisation donnés dans Active Directory™. L’administration à partir de stratégies simplifie des tâches telles que la mise à jour du système, l’installation d’applications, la gestion des profils des utilisateurs et le verrouillage système des postes de travail. Plus de 100 nouveaux objets de type stratégie ont été ajoutés à l’annuaire pour Windows Server 2003.


Fonctionnalité

Description

RSoP (Resultant Set of Policy)

Cet outil permet à l’administrateur de déterminer le jeu de stratégies résultant (RSoP – « Resultant Set of Policy ») pour un utilisateur ou un ordinateur donné, dans un scénario réel ou de simulation. Grâce au mode d'enregistrement, l’administrateur peut observer ce qui a réellement été traité sur un ordinateur particulier. Le mode de planification lui permet de réaliser des analyses de simulation pour un emplacement donné de l’annuaire, une appartenance à un groupe de sécurité et des propriétés de filtrage WMI.

L’assistant RSoP guide l’administrateur pas à pas dans la création d’une cible appropriée, la génération des données RSoP et le lancement de l’outil RSoP pour exploiter ces données. Cet outil peut déterminer l’état d’une cible existante et exécuter des scénarios en intervenant sur la manière dont peut être appliquée la stratégie de groupe. Il permet de consulter et de vérifier le jeu de stratégies résultant pour une cible donnée, de créer et d’examiner ce jeu pour une cible donnée dans un environnement artificiel et d’étudier aisément les différences d’après de nouveaux critères.

Le jeu de stratégies résultant est disponible par le biais du composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory ou du composant logiciel enfichable MMC RSoP.

Stratégie de groupe : nouvelles stratégies

Ces stratégies permettent de mieux gérer, personnaliser et contrôler le comportement du système d'exploitation pour des groupes d’utilisateurs. Plus de 160 nouveaux paramètres de stratégie sont maintenant disponibles dans le système d'exploitation. Ces nouveaux paramètres concernent des fonctionnalités telles que le Panneau de configuration, les rapports d'erreurs, les services de terminaux, l’Assistance à distance, les connexions à distance et réseau, le DNS (Domain Name System), l'ouverture de session réseau, les stratégies de groupe et les profils itinérants.

  • Netlogon : les stratégies Netlogon permettent de configurer les paramètres Netlogon sur des ordinateurs exécutant la famille Windows Server 2003 dans le cadre d’une stratégie de groupe. Cela simplifie les opérations de configuration des membres des domaines lors de la modification de paramètres Netlogon, tels que l’activation et la désactivation de l’inscription dynamique des enregistrements DNS du localisateur DC spécifique par les contrôleurs de domaine, la fréquence d'actualisation de ces enregistrements, l’activation et la désactivation de la couverture de site automatique et de nombreux autres paramètres Netlogon classiques.


  • Gestionnaire d'informations d'identification : ce gestionnaire permet d’utiliser et de gérer les informations d’identification des utilisateurs. Cette fonctionnalité de stratégie de groupe offre la possibilité de désactiver le gestionnaire d'informations d'identification.

  • Logiciels 64 bits : la stratégie de logiciels 64 bits assure la prise en charge du déploiement de logiciels 64 bits avec une stratégie de groupe. L’éditeur de déploiement d’applications (ADE, Application Deployment Editor) comporte de nouvelles options qui permettent de déterminer s’il faut déployer des applications 32 bits sur les clients 64 bits. L’éditeur permet également de gérer des déploiements Windows 2000 existants avec le même niveau de fonctionnalité que celui fourni par Windows XP ou la famille Windows Server 2003.

  • URL d’assistance : cette innovation permet de modifier et d’ajouter une adresse URL d’assistance du module. Lorsque l’application apparaît dans la fenêtre Ajout/Suppression de programmes des ordinateurs cibles, l’utilisateur peut alors sélectionner l’URL d’assistance pour accéder à une page Web d’informations. Ce lien peut permettre de réduire le nombre d’appels au centre d’assistance ou à l'équipe du support technique.

  • Services de terminaux : ces stratégies offrent maintenant des paramètres de stratégie de groupe pour la plupart des configurations.

Mes documents : par le biais d’une stratégie de groupe, il est désormais possible de rediriger le dossier Mes documents d’un utilisateur vers son répertoire personnel.

Gestion du DNS grâce à une stratégie de groupe

Grâce à cette fonctionnalité, les administrateurs peuvent gérer et configurer facilement les paramètres clients DNS sur les ordinateurs exécutant le système d'exploitation de la famille Windows Server 2003 en utilisant une stratégie de groupe. Cela simplifie les opérations de configuration des membres des domaines lors de la modification de paramètres clients DNS, par exemple activer et désactiver l'inscription dynamique des enregistrements DNS par les clients, utiliser la délégation (« devolution ») du suffixe DNS principal lors de la résolution des noms et remplir les listes de recherche de suffixe DNS.

Outre qu'elle simplifie l'administration, la prise en charge du dernier paramètre (liste de recherche de suffixes DNS) par la fonctionnalité Stratégie de groupe est considérée comme essentielle dans la mesure où elle sera indispensable dans le cadre d’une transition vers un environnement sans NetBIOS.

Stratégies de restriction logicielle

Cette stratégie permet d’améliorer la gestion des ordinateurs exécutant Windows XP et la famille Windows Server 2003 pour renforcer la protection contre les virus, les chevaux de Troie et les applications indésirables. Les stratégies de restriction logicielle fournissent une méthode permettant d’identifier les logiciels qui s’exécutent dans un domaine et de s’assurer qu’ils sont autorisés à s’exécuter. Elles peuvent identifier un logiciel hostile ou indésirable et l’empêcher de s’exécuter sur les ordinateurs équipés de Windows XP et de la famille Windows Server 2003. Cela vous permet également de limiter la liste des logiciels s'exécutant sur des postes de travail nécessitant une administration intensive (par exemple les kiosques, les stations dédiées, les stations applicatives). La stabilité et l’intégrité du système peuvent s’en trouver améliorées pour ces ordinateurs. Cette fonction s’exécute à partir du composant logiciel enfichable Gestion des stratégie de groupe.




Affichage Web des modèles d’administration

Cette fonctionnalité enrichit le composant logiciel enfichable d’extension Modèles d’administration des stratégies de groupe en offrant la possibilité d’afficher des informations détaillées sur les différents paramètres de stratégie disponibles. Lorsqu’un paramètre de stratégie est sélectionné, les informations décrivant son comportement et d’autres informations sur ses utilisations possibles s’affichent en mode Web au sein de l’interface utilisateur Modèles d’administration. Ces informations sont également disponibles dans l’onglet Explication de la feuille de propriétés de chaque paramètre.

Filtrage WMI

Le filtrage WMI (Windows Management Instrumentation) vient compléter l’infrastructure des stratégies de groupe. Il permet de spécifier une requête WMI pour limiter l'effet d’un objet Stratégie de groupe (GPO, Group Policy Object). Il sera accessible sous la forme d'un nouvel onglet de la page de propriétés Objet Stratégie de groupe, au niveau duquel vous pourrez spécifier, créer et modifier un filtre. En outre, il est prévu de permettre aux jeux de stratégies résultants (RSoP) d’afficher les filtres WMI existants et de spécifier d’autres filtres WMI. Ce concept est similaire à celui du filtrage des groupes de sécurité mis en œuvre dans Windows 2000.

Console de gestion des stratégies de groupe (GPMC){1><1}

La console GPMC (Group Policy Management Console) sera proposée gratuitement sur le site Web de Microsoft peu après la commercialisation de Windows Server 2003. Elle fournira le nouveau cadre de la gestion des stratégies de groupe. Avec cette console, les stratégies de groupe seront beaucoup plus faciles à utiliser, ce qui permettra à davantage d’organisations de tirer un meilleur parti du service Active Directory™ et de bénéficier du gain de coûts qu'il représente.

La console GPMC permet notamment la sauvegarde et la restauration des objets Stratégie de groupe, l’importation/exportation et le copier/coller de ceux-ci, la génération de rapports sur les paramètres des stratégies et des données RSoP, ainsi que la possibilité d’écrire des scripts pour la totalité des opérations GPMC. Par exemple, grâce à l’importation et au copier-coller des objets Stratégie de groupe, les administrateurs peuvent gérer des versions prédéfinies des objets Stratégie de groupe pour diverses configurations (bureaux, portables, services de terminaux sur Windows Server 2003, serveurs Exchange, etc.). Ils peuvent ensuite les déployer rapidement au sein de leur organisation dès que nécessaire.

De plus, la console GPMC permet aux administrateurs de gérer des stratégies de groupe pour plusieurs domaines et sites d’une forêt donnée, dans une seule et même interface utilisateur simplifiée prenant en charge le glisser-déplacer. Et grâce aux relations d’approbation inter-forêts, ils peuvent gérer les stratégies de groupe sur plusieurs forêts à partir de la même console. La console GPMC accepte les stratégies de groupe pour les domaines Windows 2000 ou Windows .NET.

Prise en charge inter-forêts

Le concept inter-forêts proposé dans Windows Server 2003 ouvre la voie à plusieurs nouveaux scénarios que les stratégies de groupe prennent en charge. Alors que les objets Stratégie de groupe (GPO) ne peuvent être liés qu’à des sites, des domaines ou des unités d’organisation d’une forêt donnée, les stratégies de groupe Windows .NET prennent en charge sans problème ces nouveaux scénarios d’interopérabilité.

Ainsi, il est possible par exemple pour un utilisateur de la forêt A de s’authentifier sur un ordinateur de la forêt B, chacun disposant de son propre jeu de stratégies. Par ailleurs, les paramètres d’un objet Stratégie de groupe peuvent référencer des serveurs situés dans des forêts externes, tels que des points de distribution de logiciels.




Stratégies de restriction logicielle

Les stratégies de restriction logicielle permettent d’identifier les logiciels qui s’exécutent dans un domaine et de s’assurer qu’ils sont autorisés à s’exécuter. Elles peuvent identifier un logiciel hostile ou indésirable et l’empêcher de s’exécuter sur les ordinateurs équipés de Windows XP et de la famille Windows Server 2003. Cela permet d’améliorer la gestion des ordinateurs exécutant Windows XP et Windows Server 2003 afin de renforcer la protection contre les virus, les chevaux de Troie et les applications indésirables. Cela vous permet en outre de limiter les logiciels sur les postes de travail nécessitant une administration stricte (par exemple les kiosques et consoles Internet, les postes de travail dédiés à des tâches spécifiques ou les postes de travails dédiés à des applications) à une liste particulière. La stabilité et l’intégrité du système peuvent s’en trouver améliorées pour ces ordinateurs. Cette fonctionnalité est disponible à partir du composant logiciel enfichable « Éditeur d'objets Stratégie de groupe. »

Perfectionnement de l’interface utilisateur de l'éditeur d'objets Stratégie de groupe

Les paramètres des stratégies sont plus faciles à comprendre, à gérer et à vérifier grâce à l'intégration d'un affichage Web dans l’éditeur d'objets Stratégie de groupe. Il suffit de cliquer sur une stratégie pour voir apparaître instantanément un texte décrivant sa fonction et les environnements pris en charge, par exemple Windows XP uniquement ou Windows 2000.

Filtrage WMI

Le filtrage WMI (Windows Management Instrumentation) permet à l’administrateur de déterminer s’il doit appliquer un objet Stratégie de groupe à un ordinateur ou à un utilisateur spécifique d’après les propriétés WMI de cet ordinateur/utilisateur cible. Ce concept est similaire à celui du filtrage des groupes de sécurité mis en œuvre dans Windows 2000.

Meilleure redirection des dossiers

Les administrateurs ont désormais la possibilité de rediriger le dossier Mes documents des utilisateurs vers le répertoire privé de ceux-ci.

Amélioration de la distribution de logiciels par les stratégies de groupe

Microsoft a apporté les améliorations suivantes à Windows Server 2003.

Les administrateurs peuvent maintenant choisir d’affecter des applications à des utilisateurs et faire en sorte qu’elles s’installent complètement au moment de l’ouverture de session, ou bien à la demande lorsque l’utilisateur lance l’application. Cette fonctionnalité est offerte dans le nœud Paramètres logiciel de l’éditeur d'objets Stratégie de groupe.

Ils ont également la possibilité de spécifier une adresse URL qui s’affichera dans l’applet Ajout ou suppression de programmes de l’utilisateur, laquelle permettra d’accéder à des informations de support.

Conclusion


Élaboré sur les bases de Windows 2000, Active Directory™ de Windows Server 2003 se distingue par sa facilité de gestion, sa polyvalence et son incomparable fiabilité. Active Directory™ est plus que jamais le pilier indispensable des réseaux d’entreprise, avec des capacités inégalées :

  • Il tire parti des investissements existants et offre une gestion consolidée des annuaires.

  • Il étend le contrôle administratif et réduit la redondance des tâches de gestion.

  • Il simplifie l’intégration à distance et fait un meilleur usage des ressources du réseau.

  • Il réduit le coût total de possession et améliore l’utilisation des ressources informatiques.

Informations complémentaires


Microsoft publiera sur le Web un descriptif technique plus complet sur cette technologie Windows Server 2003. Vous trouverez des liens vers ces articles techniques sur http://www.microsoft.com/france/windowsserver2003/utilisez/technologies/.
1   2   3   4   5   6   7   8   9   10   ...   24

similaire:

Résumé À l\Résumé Ce document contient des informations sur le fournisseur Microsoft...

Résumé À l\Résumé L’objectif de ce livre blanc est de présenter les modèles...
«Obtenir des licences de produits serveurs Microsoft dans des environnements virtuels»

Résumé À l\Les billets sont un peu plus grands qu’à l’heure actuelle : 1, 2,...

Résumé À l\Résumé : Ce livre blanc décrit la fonctionnalité filestream de sql...

Résumé À l\Les réseaux informatiques qui permettaient à leur origine de relier...

Résumé À l\1) Parmi les commandes suivantes, lesquelles peuvent être utilisées...

Résumé À l\Situation actuelle
«Kentish» au dépens de l’Angleterre avec l’équipe de France masculine militaire à Dijon (entraîneur adjoint)

Résumé À l\Situation actuelle
«Kentish» au dépend de l’Angleterre avec l’équipe de France masculine militaire à Dijon (entraîneur adjoint)

Résumé À l\Esthétique des Bétons, qu’est-ce que c’est ?
«banches» qui sont des outils empruntés aux constructions en terre, a, dès l’origine, suscité l’ingéniosité créative de l’homme :...

Résumé À l\Résumé : Pour réussir une distribution de documents pédagogiques...
«seconde main». Le réalisme impose alors d’utiliser des systèmes d’exploitation correspondant à leurs capacités (Windows 2000, Win...








Tous droits réservés. Copyright © 2016
contacts
p.21-bal.com