Microsoft Windows Server 2008
est un
systeme d'exploitation
de
Microsoft
oriente
serveur
. Il est le successeur de
Windows Server 2003 R2
sorti trois ans plus tot et le predecesseur de
Windows Server 2008 R2
. Cette version a ete officiellement presentee au public francais (exclusivite mondiale) lors des
TechDays 2008
qui se sont deroules du 11 au
a
Paris
. La sortie internationale du produit quant a elle a eu lieu le
. A l'instar de
Windows Vista
, Windows Server 2008 est base sur le
noyau
Windows NT
version 6.0.
Ce produit a ete connu sous le nom de code ≪ Windows Server Longhorn ≫ jusqu'au
, ou
Bill Gates
a annonce son nom officiel (Windows Server 2008) lors de sa session
keynote
du
WinHEC
.
La premiere version beta officielle date du
; la seconde beta a ete annoncee et publiee le
lors du WinHEC 2006 et la troisieme beta a ete rendue publique le
. La version
Release Candidate 0
(RC0) a ete rendue disponible au public le
et la version
Release Candidate 1
(RC1) a ete rendue disponible au public le
. La version
RTM
(
Release to manufacturing
) de Windows Server 2008 est arrivee le
avec l'annonce de la sortie officielle mondiale pour le
.
Windows Server 2008
etant base sur le meme noyau que Vista, il reprend la plupart des fonctionnalites techniques, de securite, de gestion et d'administration apportees par celui-ci.
On peut citer par exemple (liste non exhaustive) :
- reecriture de la
couche reseau
(
IPv6
et connectivite sans-fil en natif) ;
- amelioration du deploiement, de la recuperation et de l'installation basee sur une image source ;
- amelioration des outils de diagnostic, de supervision, de tracabilite des evenements et de rapports ;
- apport de nouvelles fonctionnalites de securite telles que
BitLocker Drive Encryption
et
ASLR
, amelioration du
pare-feu
Windows avec la configuration securisee par defaut ;
- technologie
.NET Framework
3.0, specifiquement
Windows Communication Foundation
(WCF), Microsoft Message Queuing et
Windows Workflow Foundation
;
- amelioration egalement du noyau, de la gestion memoire, et du
systeme de fichiers
: les processeurs et composants memoire sont definis comme des peripheriques
Plug and Play
, afin de permettre le ≪ branchement a chaud ≫ (
hot-plug
) de ceux-ci. Cela permet aux ressources systeme d'etre partitionnees de facon dynamique a l'aide du module
Dynamic Hardware Partitioning
(litteralement : ≪ Gestion Dynamique du Partitionnement ≫) ; chacune disposant de sa propre partition de memoire, processeur et pont d'hote E/S independante les unes des autres.
Il s'agit probablement de la nouveaute la plus notable proposee par Windows Server 2008 : l’option d’installation Server Core installe uniquement le strict minimum. Exit par exemple l’
Explorateur Windows
(donc plus d'interface graphique, a l'instar d'
Ubuntu Server
par exemple). Il ne contient pas non plus le
Framework .NET
,
Internet Explorer
, ou toute autre fonctionnalite qui n'est pas indispensable au bon fonctionnement du noyau.
La configuration et la maintenance s'effectueront alors en ligne de commande (ce qui demande une certaine maitrise de l'outil, et donc limite ce type d'installation aux utilisateurs chevronnes) ou en se connectant a distance a la machine au travers d'un logiciel qui, lui, pourra offrir une interface graphique.
Cette installation apporte plusieurs avantages :
- Reduction tout d'abord des ressources necessaires ;
- Reduction de la maintenance et de la gestion, puisque seuls les elements necessaires pour les roles definis sont a installer et configurer ;
- Reduction enfin de la surface d’exposition aux attaques, directement lie au nombre reduit d’applications et services executees sur le serveur ;
Une machine Server Core peut etre configuree pour assurer plusieurs roles de base :
- Services de domaine
Active Directory
(AD DS)
- Services AD LDS (Active Directory Lightweight Directory Services)
- Serveur
DHCP
- Serveur
DNS
- Serveur de fichiers
- Serveur d’impression
- Services de diffusion multimedia en continu
Ainsi que les fonctionnalites facultatives suivantes :
Active Directory
comprend desormais les services d'identite, de certificats et de gestion numerique des droits. Jusqu'a
Windows Server 2003
,
Active Directory
a permis aux administrateurs reseaux de gerer centralement les ordinateurs interconnectes, de definir des strategies pour un ensemble ou groupe d'utilisateurs, et de deployer centralement de nouvelles applications a une multitude d'ordinateurs. Ce role de base d’
Active Directory
a ete renomme en tant que
Active Directory Domain Services
(AD DS). Un certain nombre de nouveaux services ont ete ajoutes, tels qu'
Active Directory Federation Services
(
AD FS
),
Active Directory Lightweight Directory Services
(
AD LDS
- connu initialement sous le nom
Active Directory Application Mode
, ou
ADAM
),
Active Directory Certificate Services
(
AD CS
), et
Active Directory Rights Management Services
(
AD RMS
). Les services de Certificats et d'Identite permettent aux administrateurs de gerer les comptes utilisateurs et les certificats numeriques qui leur permettent d'acceder a certains services et systemes.
Federation management services
permet aux entreprises de partager des donnees d'authentification avec des partenaires et clients de confiance, permettant ainsi a un consultant d'utiliser son propre compte utilisateur et mot de passe afin d'ouvrir une session sur le reseau de son client.
Identity Integration Feature Pack
est inclus a
Active Directory Metadirectory Services
(
ADMS
). Chacun de ces services represente un role serveur.
Windows Server 2008 apporte des ameliorations majeures a
Terminal Services
. Terminal Services est desormais compatible avec le protocole de
bureau a distance
en version 6.0
Remote Desktop Protocol 6.0
. L'amelioration la plus notable consiste en la capacite a partager une application au travers d'une connexion de
bureau a distance
, a la place du
bureau
entier. Cette fonctionnalite est nommee
Terminal Services Remote Programs
. Les autres nouveautes a
Terminal Services
comportent la
passerelle Terminal Services
(
Terminal Services Gateway
) et
l'acces web a Terminal Services
(
Terminal Services Web Access
- interface web complete). A l'aide de
Terminal Services Gateway
, les ordinateurs autorises peuvent se connecter de maniere securisee a un serveur de Terminal ou a un bureau a distance depuis Internet au travers de l'utilisation du bureau a distance via HTTPS sans avoir recours a l'etablissement prealable d'une connexion VPN. Il n'est pas necessaire d'ouvrir des ports supplementaires sur les pare-feu car le protocole RDP est encapsule dans l'acces
HTTPS
.
Terminal Services Web Access
permet aux administrateurs d'offrir un acces aux sessions
Terminal Services
via une interface web.
TS Web Access
est fourni avec une
Web part
modifiable pour
IIS
et
Microsoft SharePoint
, laquelle affiche les applications disponibles et les connexions a l'utilisateur. En utilisant
TS Gateway
et
TS Remote Programs
, les acces complets s'effectuent via HTTP(S) et les applications a distance apparaissent de facon transparente a l'utilisateur comme si celles-ci etaient utilisees localement. Plusieurs applications peuvent etre executees dans une meme session ce qui permet de ne pas avoir besoin de licences par utilisateur additionnelles.
Terminal Services Easy Print
ne necessite pas l'installation de pilotes d'imprimantes sur le serveur par l'administrateur, mais garantit la redirection et disponibilite de toutes les interfaces utilisateurs d'imprimantes ce qui permet une utilisation dans les sessions a distance.
Les sessions
Terminal Services
sont creees en parallele et non pas en serie - le nouveau modele de session permet d'initier 4 sessions en parallele, ou plus si le serveur a plus de 4 processeurs.
Windows Server 2008 est le premier systeme d'exploitation qui integre
Windows PowerShell
, le nouveau
shell
extensible en ligne de commande de Microsoft qui inclut des fonctionnalites de technologie de
scripting (task-based scripting technology)
.
PowerShell
repose sur de la
programmation orientee objet
et sur la version 2.0 du
Framework .NET
, et inclut plus de 120 outils d'administration systeme, avec une convention de nommage et une syntaxe consistante, et la capacite integree d'operer avec des donnees standards de gestion telles que la
base de registre
Windows, les magasins de certificats, ou
Windows Management Instrumentation
(
WMI
). Le langage de script
PowerShell
a ete concu specifiquement pour l'administration IT, et peut etre utilise en lieu et place de
cmd.exe
et
Windows Script Host
.
Dans les versions anterieures de Windows, si le systeme d'exploitation detecte une corruption dans le systeme de fichiers d'un volume
NTFS
, celui-ci marque le volume comme ≪
impropre
≫ ; pour corriger les erreurs sur le volume, celui-ci devait etre
deconnecte
. Avec la fonctionnalite Auto-reparation NTFS, un processus reparateur NTFS est lance en arriere-plan et effectue une reparation ciblee des structures endommagees, en ne laissant que les fichiers ou dossiers endommages comme indisponibles et non pas l'integralite du volume.
Hyper-V est un hyperviseur de systeme virtuel, formant la partie centrale de la strategie de
virtualisation
de Microsoft. Il permet de virtualiser des serveurs au niveau de la couche
Kernel
du systeme d'exploitation. Il peut etre vu comme le partitionnement d'un unique serveur physique en plusieurs petits ensembles d'ordinateurs. Hyper-V inclut la possibilite d'operer en tant qu'hote hyperviseur de virtualisation
Xen
, permettant ainsi aux systemes d'exploitation avec la fonction Xen activee d'etre virtualises. Cette fonctionnalite n'etait pas initialement integree a Windows Server 2008, mais fut disponible trois mois apres sa sortie mondiale, uniquement sur les versions 64 bits.
Windows System Resource Manager
(
WSRM
) est integre a Windows Server 2008. Il offre la possibilite de gerer les ressources systemes et peut etre utilise pour controler combien de ressources un processus ou un utilisateur est a meme d'utiliser, en fonction des priorites du metier.
Process Matching Criteria
, dont le nom est explicite (litteralement :
Critere de repere de processus
) modele ou proprietaire du processus,
enforce
les restrictions d'utilisation de ressources par un processus qui repond aux criteres. Temps
CPU
, bande passante, nombre de processeurs, et allocation de memoire a un processus peuvent etre restreints.
Les restrictions peuvent egalement etre imposees uniquement a certaines dates et heures.
Server Manager
est un nouvel outil de gestion pour Windows Server 2008. Il s'agit d'une combinaison entre les fonctionnalites
Manage Your Server
et l'Assistant de Configuration de la Securite de Windows Server 2003. Le gestionnaire de serveur (
Server Manager
) consiste en une amelioration de la boite de dialogue
Configurer mon serveur
qui s'execute par defaut automatiquement au demarrage des machines Windows Serveur 2003. Cependant, il ne s'agit pas seulement d'un point de depart pour configurer un nouveau role sur le serveur, mais d'un outil qui rassemble toutes les operations qu'un administrateur souhaiterait realiser sur le serveur, telles que generer une methode de deploiement a distance, ajouter d'autres roles a un serveur, etc.
Server Manager
se presente sous la forme d'un ensemble d'outils consolides sous forme de portail et contient un statut de chacun des roles.
Il n'est pas possible actuellement d'utiliser
Server Manager
a distance, mais une console cliente est prevue.
Les autres fonctionnalites nouvelles ou optimisees correspondent a :
- Le systeme d'exploitation est desormais entierement constitue de plusieurs composants.
- Les mises a jour
a chaud
ont ete ameliorees, une fonctionnalite qui permet aux mises a jour non liees au noyau d'etre appliquees sans avoir recours a un redemarrage.
- Le demarrage depuis des peripheriques compatibles
EFI
(
Extensible Firmware Interface
) sur des systemes 64 bits est desormais supporte.
- Le partitionnement materiel dynamique est supporte.
- L'ajout
a chaud
de processeur et de memoire est desormais supporte si le materiel est compatible.
Un nouveau mode de fonctionnement de l’
Active Directory
appele ≪
Read-Only Domain Controller
≫ (RODC) apparait, destine a une utilisation dans des succursales ou les controleurs de domaine peuvent etre heberges dans des locaux a faible securite d'acces. Le RODC contient une copie non modifiable de l'annuaire
Active Directory
, et redirige toutes les tentatives d'ecriture a un controleur de domaine complet ; il replique egalement tous les comptes excepte les comptes sensibles.
En mode RODC, les informations d'authentification ne sont pas mises en cache par defaut. De plus, seul le controleur de domaine hebergeant le role d'emulateur PDC necessite Windows Server 2008 ; les administrateurs locaux peuvent ouvrir une session sur le RODC afin d'effectuer des operations de maintenance sans avoir besoin de privileges d'administrateurs de domaine.
Le service
Active Directory
pouvant etre redemarre, cela permet de stopper puis de redemarrer
ADDS
depuis la console de gestion (
MMC
) ou la ligne de commande sans avoir a redemarrer le controleur de domaine. Cela permet de reduire le temps d'indisponibilite du aux operations de maintenance et diminue les prerequis du role de
controleur de domaine
avec
Core Server
.
ADDS
est implemente en tant que
Service de Controleur de Domaine
dans Windows Server 2008.
Ameliorations liees aux strategies de securite
[
modifier
|
modifier le code
]
Toutes les ameliorations liees aux strategies de securite apportee par Windows Vista sont egalement presentes dans Windows Server 2008. La console de gestion des strategies (
GPMC
) est desormais integree par defaut au systeme. Les
GPO
sont indexees pour permettre la fonctionnalite de recherche et peuvent egalement etre commentees. Les strategies de securite reseau de base incluent la protection d'acces reseau (
Network Access Protection
,
NAP
), une meilleure gestion des succursales et une amelioration de la collaboration entre utilisateurs. Des strategies peuvent etre creees afin d'offrir une meilleure qualite de service pour certaines applications ou certains services qui necessitent une priorisation d'utilisation de la bande passante entre clients et serveurs. La gestion des mots de passe au sein d'un meme domaine est desormais granulaire (
possibilite pour les comptes administrateurs d'implementer des strategies de mot de passe differentes affectant des groupes ou des utilisateurs uniques
) alors qu'auparavant la politique de mot de passe etait unique pour tout le domaine.
Ameliorations liees a la gestion de disque et au stockage de fichiers
[
modifier
|
modifier le code
]
Il est desormais possible de redimensionner les partitions des disques dur sans avoir a arreter le serveur, y compris pour les partitions systeme (Note : cela ne s'applique qu'au volume simple et en grappe (
spanned volume
). Les volumes agreges (
striped volume
) ne peuvent pas etre etendus ou tronques). La fonction
Shadow Copy
fonctionne desormais au niveau bloc ce qui permet d'effectuer des sauvegardes sur des medias optiques, des partages reseaux et des environnements de recuperation Windows (
Windows Recovery Environment
). Des ameliorations ont egalement ete apportees a
Distributed File System
(DFS) : la replication du dossier SYSVOL est basee sur
DFS-R
, les membres d'une replication peuvent avoir les dossiers repliques en mode lecture-seule. Les espaces de nom DFS d'un domaine supportent desormais plus de 5 000 dossiers incluant le dossier cible dans l'espace de nom. Plusieurs ameliorations ont ete apportees au systeme de
grappe de serveurs
de bascule (
cluster
de haute disponibilite). Le role
Internet Storage Naming Server
(
iSNS
) permet l'enregistrement, la suppression et les requetes centralisees des disques durs
iSCSI
.
Ameliorations liees aux protocoles et chiffrement
[
modifier
|
modifier le code
]
Le protocole d'authentification
Kerberos
supporte desormais le chiffrement
AES
en 128 et 256 bits. La nouvelle
API
de chiffrement (
CNG
) supporte la
cryptographie sur les courbes elliptiques
et la gestion amelioree des certificats. Un nouveau protocole proprietaire de Microsoft apparait : le
Secure Socket Tunneling Protocol
(
SSTP
).
AuthIP
est une nouvelle extension proprietaire Microsoft du protocole de chiffrement
IKE
qui est utilisee dans les reseaux VPN IPsec. Le protocole
Server Message Block
2.0 dans la nouvelle couche TCP/IP apporte de nombreuses ameliorations au niveau des communications, incluant notamment de meilleures performances lors de l'acces a des partages de fichiers sur des reseaux a haute latence, via l'utilisation de l'authentification et la signature de messages mutuelles.
Ameliorations liee a la partie cliente (Windows Vista)
[
modifier
|
modifier le code
]
Le lancement d'une recherche sur un serveur
Windows 2008
depuis un client
Windows Vista
delegue dans les faits la requete au serveur, qui utilise alors la technologie
Windows Search
et retourne ensuite le resultat au client. Dans un environnement reseau contenant un serveur d'impression sous
Windows 2008
, les clients peuvent traiter les travaux d'impression localement avant de les envoyer au serveur d'impression permettant ainsi de reduire la charge du serveur et d'augmenter sa disponibilite.
l:Le transfert d'evenements permet la consolidation et le transfert des journaux depuis les clients
Windows Vista
inscrits vers la console centrale. Le transfert d'evenements peut etre active sur les clients inscrits directement depuis le serveur central via la console de gestion des evenements. Les fichiers
hors-connexions
sont mis en cache localement et sont alors accessibles meme si le serveur n'est pas joignable, et les copies se synchronisent de facon transparente lorsque le client et le serveur sont a nouveau connectes.
Le service
Windows Deployment Services
remplace les services
Automated Deployment Services
et les
services d'installation a distance
.
Windows Deployment Services
(
WDS
) supporte et ameliore la fonctionnalite de
multicast
lors du deploiement des images de systemes d'exploitation.
Internet Information Services 7
apporte une securite accrue, la possibilite de deployer via
xcopy
, une amelioration des outils de diagnostic, et la delegation de l'administration. Un composant optionnel ≪ Desktop Experience ≫ offre la meme interface utilisateur
Windows Aero
de Windows Vista, aussi bien pour les utilisateurs locaux que les utilisateurs distants connectes au travers du client
Remote Desktop
.
Disque d'installation de la version Enterprise (beta 3)
La plupart des editions de Windows Server 2008 sont disponibles en version x86-64 (64-bit) et x86 (32-bit). Windows Server 2008 pour les systemes Itanium est compatible avec les processeurs de type IA-64.
La version IA-64 est optimisee pour les environnements a charge elevee tels que les serveurs de bases de donnees et les applications
Line of Business
(
LOB
). En revanche celle-ci n'est pas optimisee pour etre utilisee en tant que serveur de fichiers ou serveur de medias.
Microsoft a annonce que Windows Server 2008 sera le dernier systeme d'exploitation serveur disponible en version 32-bit. Windows Server 2008 est disponible dans les versions listees ci-dessous, a l'instar de Windows Server 2003 :
- Windows Server 2008 Edition Standard (x86 et x64)
- Windows Server 2008 Edition Enterprise (x86 et x64)
- Windows Server 2008 Edition Datacenter (x86 et x64)
- Windows HPC Server 2008
- Windows Web Server 2008 (x86 et x64)
- Windows Storage Server 2008 (x86 et x64)
- Windows Small Business Server 2008 (x64) pour les PME
- Windows Essential Business Server 2008 (x64) pour les PME
- Windows Server 2008 pour systemes Itanium
- Windows Server 2008 Foundation
La version
Server Core
est disponible en edition Standard, Enterprise et Datacenter. Elle n'est pas disponible en edition Web ou Itanium. Il est important de relever que l'edition
Core Server
consiste en un role supporte par certaines editions, et non pas une edition distincte.