Microsoft Windows 2000 ou la migration maîtrisée

Alain Balesdens, Balesdens@abcconsulting.ch & Pierre.Berberat@epfl.ch, SIC

&

Le SIC organise des formations pour les administrateurs Windows 2000, en voici la liste. Certains sont spécifiques à l'EPFL comme par exemple ceux qui concernent l'intégration complète d'Active Directory.

Plus d'un an et demi après la sortie de Windows 2000 (17.02.00), le successeur de Windows NT 4.0 est en pleine maturité, le Service Pack 2 (SP2) sorti récemment gomme les petites erreurs de jeunesse. Basées sur la pénétration de marché de la version Windows NT 4.0, les migrations (serveurs et postes clients) se sont succédées selon les besoins des entreprises: gestion simplifiée des serveurs, des clients, du réseau, du déploiement automatique des systèmes et des applications, de la faculté d'évolution des accès,...

Le recul est suffisant pour vous présenter l'essentiel des nouvelles fonctionnalités de ce système d'exploitation.

Message destiné à tous les gestionnaires de salles de PC Windows ouvertes aux étudiants

Francois.Georgy@epfl.ch, DSC, Christian.Zufferey@epfl.ch, SIC

Le domaine Students est le fruit du travail du sous-groupe Active-Directory du groupe Annuaire du projet IT2001.

Le domaine Students offre aux étudiants la possibilité de se connecter sur une machine Windows 2000 n'importe où dans l'Ecole avec leur nom d'utilisateur IMAP et leur mot de passe GASPAR, ceci pour autant bien sûr que le gestionnaire de la salle l'ait autorisé.

Les gestionnaires de salle qui choissisent d'utiliser les services du domaine Students n'ont alors plus besoin de créer des comptes utilisateurs pour les étudiants de l'école. En lieu et place ils doivent simplement choisir à quels groupes d'étudiants il désirent donner l'accès à leur salle et autoriser les groupes d'utilisateurs correspondant du domaine Student à se connecter sur leurs machines. Actuellement les comptes utilisateurs du domaine Students sont groupés par section (e.g. AR, CH, EL, IN, ...).

Le domaine Students n'est pas encore en fonction mais il le sera d'un jour à l'autre. Nous prévoyons une mise en production le plus tôt possible mais au plus tard fin septembre pour que les gestionnaires de salles désirant utiliser ce service pour la rentrée du 22 octobre aient suffisamment de temps pour configurer leur salle en conséquence.

Un premier lot d'information est disponible sur le site Web suivant http:/ /pcline.epfl.ch/students/default.asp. Ce site Web est en pleine construction et évolution. Toutes les informations nécessaires pour utiliser le domaine Students ne s'y trouvent pas encore. Nous devons encore effectuer certains tests avant de pouvoir publier toutes les instructions nécessaires.

Des séances d'information, de formation et démonstration seront organisées durant les mois de septembre et octobre.

Vous pouvez nous poser toutes vos questions et faire vos remarques aux adresses suivantes: francois.georgy@epfl.ch et christian.zufferey@epfl.ch . N'hésitez pas non plus à utiliser les News pour poser vos questions.

N'oubliez pas de faire un tour sur http://pcline.epfl.ch/students/default.asp . Pour ceux qui savent déjà qu'ils utiliseront le domaine Students nous leur conseillons fortement de mettre à jour leurs connaissances sur les stratégies de groupe (Group Policy) de Windows 2000. Voyez pour cela les liens donnés dans les pages ressources du site (--> http://pcline.epfl.ch/students/ressources/gpo.asp).

Fiabilité et évolutivité

À la demande des administrateurs de Windows NT 4.0, Windows 2000 améliore le produit sur les points suivants:

Réduction du nombre de redémarrages

Un certain nombre de tâches d'administration nécessitant auparavant le redémarrage système de Windows NT 4.0 ne sont plus nécessaires: changement d'adresse IP, installation d'un service,... En fait près de 40 cas de redémarrage ont été supprimés.

Amélioration des services de clustering et d'équilibrage de charge

Windows 2000 Advanced Server intègre la prise en charge du clustering pour la récupération des applications et l'équilibrage de charge du réseau et des applications.

Accroissement de l'évolutivité

Windows 2000 a été conçu pour supporter les déploiements sur les petits groupes de travail et sur les grands sites. La nouvelle version est optimisée pour les systèmes SMP (Symmetric Multi-processing) comptant jusqu'à 32 processeurs et prend désormais en charge jusqu'à 64 Go de mémoire physique.

Un administrateur passe les bras chargés de processeurs et de RAM ...

Réduction du coût total de possession

À la mode depuis trois ans déjà, le TCO (Total Coast of Ownership) est pris en compte avec Windows 2000 en fournissant des outils comme Active Directory, la technologie IntelliMirror, le support de l'administration à distance, etc.

Pour faciliter la gestion des serveurs, des réseaux et des postes de travail, Windows 2000 Server intègre les services d'administration suivants:

Services d'annuaire intégrés

Windows 2000 Server inclut Active Directory, un ensemble intégré de services d'annuaire qui facilitent l'administration, la sécurité et l'interopérabilité du système. Active Directory permet par exemple la gestion centralisée des comptes utilisateur, des clients, des serveurs et des applications et est synchronisé avec les annuaires existants (voir fig. 1).

fig. 1: L'annuaire est un fournisseur de services utilisé pour localiser l'ensemble des informations et des services réseau

Gestion de la sécurité

Elle est renforcée par la mise en oeuvre des Stratégies de Groupe (GPO) permettant de gérer des environnements d'ordinateurs, en appliquant des paramètres de configuration à des comptes d'ordinateur et d'utilisateur. Une console MMC, permet de gérer facilement l'ensemble des 500 paramètres de sécurité ...

Gestion des applications

Elle est automatisée avec une nouvelle technologie d'installation et de maintenance des logiciels, utilisant Windows Installer. A nouveau les Stratégies de Groupe (GPO), sont utilisées pour déployer, gérer et réparer automatiquement les applications.

Champ d'action des GPOs

Il s'applique au niveau des Sites, des Domaines et des Unités Organisationnelles (OU) et procure toute la souplesse de paramétrage aux administrateurs.

Infrastructure de gestion complète

Windows 2000 Server permet de configurer, de sécuriser et de garantir des services sur l'ensemble du réseau. Outre Active Directory, cette infrastructure fonctionne via WMI (Windows Management Instrumentation), la console de gestion Microsoft (MMC Microsoft Management Console), WSH (Windows Scripting Host) et COM (Common Object Model). (voir figs 2 et 3).

Fig. 2:Les outils de Microsoft Management Console (MMC) sont personnalisables

Fig. 3: Les informations systèmes de Windows 2000

Prise en charge d'options de sécurité au niveau de l'entreprise

Windows 2000 Server prend en charge les authentifications Kerberos, PKI et SmartCard, garantissant la gestion de la sécurité .

Services Web, d'impression et de fichiers complets

Windows 2000 prend désormais en charge les quotas de disque (avec le système de fichiers NTFS 5), la gestion des volumes dynamiques, l'impression Internet ainsi que les services Web avec IIS 5.0.

Services Internet et d'applications

L'intégration des technologies liées à l'Internet est aussi prise en compte à travers les éléments suivants:

Quand et comment faire ?

Le successeur de Windows 2000 est déjà connu, s'appelle Windows XP et sera normalement commercialisé le 25octobre 2001,... dans sa version cliente.

Cette version annonce la fin de la série Windows 9.X et la création de la famille Windows XP déclinée en version professionnelle ou familiale. Les améliorations essentielles étant plus d'ordre cosmétique, mis à part un noyau commun, la migration vers cette version sera facile pour les clients Windows 2000. Les autres versions de Windows devront gérer la migration comme une migration vers Windows 2000,... Les versions serveurs de Windows XP ne seront pas distribuées avant le 2ème trimestre 2002.

Dans la mesure où une migration de Windows 2000 vers Windows XP sera grandement simplifiée, il est fortement recommandé d'envisager les migrations de Windows NT 4.0 vers Windows 2000 dès maintenant.

En effet la problématique de la conception de migration de serveurs, de la mise en place des nouvelles fonctionnalités restera entière pour ceux qui ne l'auront pas déjà fait. Ils devront de plus, devoir appréhender après coup, les nouvelles façons d'administrer des domaines, des OUs, des GPOs Windows et supprimer des scripts devenus inutiles ...

De plus les versions Windows 9.X (commercialisées en 1995) et Windows NT 4.0 (commercialisées en 1996), n'étant plus en cycle de développement, aucune nouvelle fonctionnalité n'est à attendre et la maintenance est réduite à sa plus simple expression.

Pour les administrateurs soucieux de l'aspect sécurité, n'oublions pas que les antidotes des vers et autres virus sont plus rapidement développés pour Windows 2000 que pour les anciennes versions,...

À bientôt à tous les administrateurs de Windows.


retour au sommaire du Flash informatique du mois de septembre 2001
retour à la page principale des Flash informatique
Vos commentaires
© FI-7-1 du 18 septembre 2001