• Article

Numéro spécial : Windows Server 2008

Configuration des rôles avec le Gestionnaire de serveur

Byron Hynes

 

Vue d'ensemble:

  • La différence entre les rôles et les fonctionnalités
  • Ce que vous pouvez faire avec le Gestionnaire de serveur
  • Utilisation des assistants
  • Gestion des rôles et des fonctionnalités à partir de la ligne de commande

Un thème qui semble correspondre à Windows Server 2008 est que « moins il y en a, mieux c'est ». Je ne veux pas suggérer l'idée de supprimer inutilement des fonctionnalités. Mais plutôt que la stratégie consiste à simplifier et à clarifier les rôles et les outils de sorte que vous puissiez installer exactement ce dont vous avez besoin et rien de plus. Le Gestionnaire de serveur

est un élément essentiel de ce concept dans Windows Server® 2008

et ce, de deux manières. Premièrement, l'importance cruciale des rôles et fonctionnalités de serveur qui sont les composants essentiels de Windows Server 2008. Deuxièmement l'outil Gestionnaire de serveur lui-même. Cet outil non seulement remplace plusieurs outils utilisés dans Windows Server 2003, mais regroupe également un plus grand nombre de fonctionnalités en un seul point, ce qui permet aux administrateurs débordés, comme vous, de gagner en efficacité, rapidité et simplicité.

Rôles et fonctionnalités

Si vous avez lu la documentation de Windows Server 2008, vous avez probablement trouvé certains termes que vous n'aviez jamais entendu précédemment dans le contexte Windows®, tels que « charges de travail » et « rôles ». Je commencerai en expliquant ce que ces termes signifient pour les informaticiens.

Au début du cycle de développement de Windows Server 2008, nous avons passé beaucoup de temps à rechercher la manière exacte dont nos utilisateurs utilisaient nos produits serveurs. (D'ailleurs, nous continuons cette recherche). Nous avons découvert que, de manière générale, les utilisateurs déployaient nos serveurs pour réaliser des actions spécifiques. Cela peut vous paraître peu scientifique mais cela nous a fait comprendre que les clients n'achetaient pas nos serveurs pour le simple désir d'avoir un serveur. Plus important encore, ils ne déploient pas les serveurs pour accomplir une foule de tâches. Ils veulent plutôt un serveur pour accomplir une tâche spécifique. Il y a bien sûr des exceptions, mais dans la plupart des cas, un serveur est configuré pour exécuter une fonction particulière.

Suite à ces révélations, nous avons regroupé le « les choses particulières » dans de larges classifications que nous avons appelé des charges de travail. Par exemple, il existe une charge de travail de base de données et une charge de travail de serveur d'applications. Puisque les charges de travail sont vastes et parfois un peu floues, nous avons créé dans les charges de travail des sous-catégories appelées rôles. Un rôle est une action simple, très spécifique qui doit être exécutée par un serveur. Pensez à la manière dont vous (et les utilisateurs de votre entreprise) faites référence aux serveurs sur votre réseau. Si vous êtes comme la plupart des utilisateurs, vous les voyez probablement comme le serveur de fichiers, le contrôleur de domaine, le serveur d'impression, le serveur Web, etc. Puisque c'est ainsi que les utilisateurs ont tendance à cataloguer les serveurs, Windows Server 2008 adopte la même approche pour traiter les rôles.

Globalement, il existe trois catégories principales de rôles dans Windows Server 2008 : Gestion de l'identité et de l'accès (ces rôles sont intégrés dans Active Directory®), l'infrastructure (ceci inclut les serveurs de fichiers, les serveurs d'impression, DNS, etc.) et l'application (tel que le rôle du serveur Web et des services Terminal Server).

Windows Server 2008 sera livré avec environ 17 rôles de serveur (ceux-ci incluent des rôles tels que les services de certification d'Active Directory, la stratégie de réseau et les services d'accès et la virtualisation de Windows Server). Il est probable que des rôles supplémentaires, tels que le rôle des services de diffusion multimédia, pourront, par ailleurs, être téléchargés.

Chaque rôle mériterait vraiment qu'on lui consacre un article spécial. Certains d'entre eux sont abordés de manière plus approfondie dans ce numéro de TechNet magazine, d'autres ont déjà été traités et d'autres encore le seront prochainement. Vous devez explorer chacun d'eux, en commençant par les informations disponibles sur technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.

Au commencement du déploiement de Windows Server 2008, vous devez choisir les rôles qui seront installés sur chaque serveur. Ce déploiement basé sur les rôles est un concept important pour l'utilisation efficace de Windows Server 2008 et pour l'agilité de déploiement de vos ressources.

La liste de rôles n'inclut pas des éléments tels que le chiffrement de lecteur BitLockerTM et l'équilibrage de la charge réseau (NLB). En effet, bien que ces fonctionnalités soient utiles, les utilisateurs n'achètent pas un système spécifique pour en bénéficier. En revanche, les rôles correspondent à des tâches qui suscitent l'achat de systèmes particuliers pour les exécuter. Par exemple, les utilisateurs n'achètent pas de serveur pour implémenter l'équilibrage de la charge. Mais ils en achètent un pour alimenter un site Web. En effet, si le NLB peut être un aspect essentiel d'un serveur Web, par exemple, ce n'est pas l'essence même de l'existence du serveur.

Au lieu d'installer et d'activer toutes les fonctionnalités du serveur, l'administrateur choisit les fonctionnalités qu'il veut installer. (Les fonctionnalités incluses dans Windows Server 2008 sont répertoriées à la figure 1.) L'intégration exclusive des rôles et des fonctionnalités qui sont nécessaires améliore la stabilité et la sécurité. Vous n'avez pas à vous soucier de l'utilisation des ressources par les fonctionnalités ou les rôles qui ne sont pas installés. Vous n'avez pas à vous soucier des fonctionnalités de dépannage ou de la sécurisation des rôles qui ne sont pas installés.

Figure 1 Fonctionnalités de Windows Server 2008

Fonctionnalités Microsoft .NET Framework 3.0
Chiffrement de lecteur BitLocker
Extensions serveur BITS
Kit d'administration de Connection Manager
Expérience Bureau
Gestion des stratégies de groupe
Client d'impression Internet
Internet Storage Name Server (iSNS)
Moniteur de port LPR
Message Queuing
Entrées/sorties réparties sur plusieurs chemins
Protocole PNRP
Service qWave (Quality Windows Audio Video Experience)
Assistance à distance
Outils d’administration de serveur distant
Gestionnaire de stockage amovible
Proxy RPC sur HTTP
Services pour NFS
Serveur SMTP
Gestionnaire de stockage pour réseau SAN
Services TCP/IP simplifiés
Services SNMP
Sous-système pour applications UNIX
Client Telnet
Serveur Telnet
Client TFTP (Trivial File Transfer Protocol)
Clusters de basculement
Équilibrage de la charge réseau
Sauvegarde Windows Server
Gestionnaire de ressources système Windows
Serveur WINS (Windows Internet Naming Service).
Service de réseau local sans fil
Base de données interne Windows
Windows PowerShell
Service d'activation des processus Windows

L'exemple même de ce concept est l'option d'installation de Server Core. Server Core dépasse le cadre de cet article, mais cet exemple vous aidera à comprendre l'extension logique de prendre les rôles et les fonctionnalités inutilisées et de ne même pas les copier sur le disque dur ou les rendre disponibles. Une différence essentielle entre une installation normale et une installation Server Core est que la première inclut les ressources nécessaires pour installer des rôles supplémentaires à tout moment et prend en charge tous les rôles. Server Core ne possède même pas une interface utilisateur graphique pour son shell et prend seulement en charge un nombre limité de rôles.

Gestionnaire de serveur

La nouvelle console Gestionnaire de serveur de Windows Server 2008 simplifie la gestion et la sécurisation de plusieurs rôles de serveur au sein d'une entreprise. Pour l'essentiel, un Gestionnaire de serveur Microsoft® Management Console (MMC) étendu vous permet d'afficher et de gérer pratiquement toutes les informations et outils ayant une incidence sur la productivité de votre serveur. Le Gestionnaire de serveur offre une source unique pour la gestion de l'identité et des informations système d'un serveur, l'affichage de l'état du serveur, l'identification des problèmes de configuration des rôles serveur, ainsi que la gestion de tous les rôles installés sur le serveur. (Notez qu'il remplace également plusieurs fonctionnalités incluses dans Windows Server 2003, telles que Gérer votre serveur, Configurer votre serveur et Ajouter ou Supprimer des composants Windows).

Dans certains cas, le Gestionnaire de serveur peut également réduire la nécessité d'exécuter l'Assistant Configuration de la sécurité (SCW) avant de déployer des serveurs. Le Gestionnaire de serveur configure votre serveur pour que les rôles installés soient fonctionnels, par exemple, en configurant automatiquement le pare-feu Windows. Cependant, dans le cas d'ajout de rôles puis de suppression ou si vous voulez avoir plus de contrôle sur les paramètres de sécurité exacts, SCW reste un outil utile. Pour plus d'informations, reportez-vous à la rubrique Vigilance sécurité de Jesper Johansson « Utilisation de l'Assistant Configuration de la sécurité dans Windows Server 2008 » dans ce numéro (microsoft.com/technet/technetmag/issues/2008/03).

Lorsque nous développions Windows Server 2008, nous avons pris le temps d'examiner la manière dont nous avions prévu que les administrateurs exécuteraient les tâches. Nous avons recherché des façons d'optimiser les outils et les assistants pour vous faciliter le travail et nous avons trouvé certains cas dans lesquels il fallait passer trop souvent d'un outil à un autre. Nous nous sommes fixé un objectif de conception essentiel pour Windows Server 2008 en général, et pour le Gestionnaire de serveur en particulier : rendre l'administration des serveurs plus efficace en permettant aux administrateurs d'exécuter un maximum de types de tâches à partir d'un emplacement unique. C'est la raison pour laquelle, avec le Gestionnaire de serveur, vous pouvez :

  • Afficher et apporter des modifications aux rôles et fonctionnalités serveur installés sur le serveur.
  • Exécuter les tâches de gestion qui se rapportent au serveur, telles que le démarrage ou l'arrêt des services et la gestion des comptes utilisateur locaux.
  • Exécuter les tâches de gestion qui se rapportent aux rôles installés sur le serveur.
  • Vérifier l'état du serveur, identifier les événements critiques et analyser les problèmes de configuration.
  • Installer ou supprimer des rôles, des services de rôle et des fonctionnalités à l'aide d'une interface utilisateur graphique ou d'une ligne de commande.

La console Gestionnaire de serveur présente un grand nombre d'informations et de fonctionnalités regroupées dans un petit espace. La figure 2 affiche la console Gestionnaire de serveur sur le nœud de rôle des services de fichiers. La fenêtre principale de la console contient quatre sections réductibles : Résumé serveur, Résumé des rôles, Résumé des fonctionnalités et Ressources et support.

Figure 2 Console Gestionnaire de serveur affichant le rôle des services de fichiers

Figure 2** Console Gestionnaire de serveur affichant le rôle des services de fichiers **(Cliquer sur l'image pour l'agrandir)

La section Résumé serveur inclut deux sous-sections, Informations sur l'ordinateur et Informations sur la sécurité. La sous-section Informations sur l'ordinateur affiche le nom de l'ordinateur, le domaine, le nom du compte administrateur local, les connexions réseau et la référence produit du système d'exploitation. Vous pouvez utiliser également des commandes pour modifier ces informations. La sous-section Informations sur la sécurité indique si la mise à jour automatique de Windows et le pare-feu Windows sont activés et si la configuration de sécurité renforcée d’Internet Explorer® est activée (pour les administrateurs ou les autres utilisateurs). De même, des commandes sont disponibles pour modifier ces paramètres et afficher toutes les options avancées.

La section Résumé de rôles contient un tableau qui indique les rôles installés sur le serveur. Les commandes de cette section vous permettent d'ajouter ou de supprimer des rôles ou d'accéder à une console plus détaillée dans laquelle vous pouvez gérer un rôle spécifique.

La section Résumé de fonctionnalités contient un tableau répertoriant les fonctionnalités installées sur le serveur. Ici, évidemment, vous pouvez ajouter et supprimer des fonctionnalités.

Finalement, la section Ressources et support indique si le serveur participe au Programme d'amélioration des services (CEIP) et aux Rapports d'erreurs Windows et vous permet de configurer la participation du serveur dans les programmes d'analyse des commentaires. Par ailleurs, vous pouvez localiser rapidement les rubriques d'aide et de recherche apparentées supplémentaires, disponibles dans les TechCenters et les bibliothèques techniques de Windows Server.

Informations sur les rôles

Chaque rôle installé possède sa propre page d'accueil dans le Gestionnaire de serveur. Pour chacune des pages d'accueil de rôle, la section Ressources et support offre un menu des configurations ou des scénarios recommandés dans lesquels le rôle entre en jeu même partiellement. Chaque configuration recommandée est liée à une liste de vérification d'aide qui vous guide dans les tâches que vous avez besoin d'exécuter pour créer la meilleure expérience pour le rôle attribué.

Une chose particulièrement agréable avec le Gestionnaire de serveur est qu'il fait remonter des informations et des commandes importantes et qu'il les place exactement là où vous en avez besoin. Lorsque, par exemple, vous regardez la page d'accueil du rôle Services de fichiers, vous voyez tout de suite tous les événements apparentés à ce rôle, sans avoir à lancer l'Observateur d'événements et à créer un filtre.

Mais comme certains rôles peuvent générer des centaines d'événements, vous pouvez également créer des filtres personnalisés directement à partir de la page d'accueil du rôle. Vous pouvez choisir Filtrer les événements dans le menu latéral et filtrer les événements affichés. Cette boîte de dialogue ne fournit pas toutes les options de filtrage disponibles dans la visionneuse du journal des événements, mais elle vous permet rapidement de concentrer votre attention exclusivement sur les événements apparentés à ce rôle particulier et de ne pas vous soucier du filtrage des autres.

De la même manière, vous pouvez voir l'état de services système (services requis par ce rôle, mais appartenant au système général) et les services de rôle (services spécifiques à ce rôle). Pour certains rôles, vous pouvez choisir quelles parties d'un rôle sont disponibles ainsi que les différents ensembles de services de rôle à installer. Directement à partir de la page d'accueil du rôle, vous pouvez démarrer et arrêter des services, ainsi que spécifier les services qui doivent être contrôlés comme services système pour le rôle.

Utilisation des assistants

Un assistant bien conçu peut vous faire gagner du temps et vous aider à empêcher des erreurs, notamment lors de la gestion de tâches qui ne sont exécutées qu'occasionnellement. Les versions précédentes de Windows Server exigeaient que vous utilisiez Configurer votre serveur, Gérer votre serveur et Ajouter ou Supprimer des composants Windows pour modifier des composants installés sur votre serveur. Les vérifications de dépendance étaient limitées et l'ajout ou la suppression de composants Windows nécessitaient l'installation complète d'un rôle avant de pouvoir en ajouter un autre.

Maintenant, à l'aide des Assistants Gestionnaire de serveur, vous pouvez installer ou supprimer plusieurs rôles, services de rôle et fonctionnalités dans une seule session. Mieux encore, les vérifications de dépendance sont exécutées à mesure de votre progression dans les Assistants Gestionnaire de serveur, apportant ainsi la garantie que tous les rôles nécessaires et services de rôle sont installés. Les rôles sont configurés avec les paramètres de sécurité par défaut recommandés. Vous pouvez, cependant, utiliser l'Assistant Configuration de la sécurité pour modifier les paramètres de sécurité. Votre serveur peut être totalement prêt pour le déploiement après une seule session dans l'un des Assistants Gestionnaire de serveur.

Le Gestionnaire de serveur contient plusieurs assistants, parmi lesquels l'Assistant d'ajout de rôles, l'Assistant d'ajout de services de rôle, l'Assistant d'ajout de fonctionnalités, l'Assistant de suppression de rôles, l'Assistant de suppression de services de rôle et l'Assistant de suppression de fonctionnalités.

L'Assistant d'ajout de rôles, comme vous pouvez le deviner, est utilisé pour ajouter des rôles au serveur. Il vérifie automatiquement les dépendances entre les rôles et s'assure que tous les rôles et services de rôle requis sont installés pour chaque rôle sélectionné. Pour certains rôles, tels que les services Terminal Server et les services de certificats Active Directory, l'Assistant d'ajout de rôles fournit également des pages de configuration qui permettent à l'utilisateur de spécifier le mode de configuration du rôle comme partie intégrante du processus d'installation. La figure 3 montre la page de sélection des rôles de serveur de l'Assistant d'ajout de rôles.

Figure 3 Utilisation de l'Assistant d'ajout de rôles pour sélectionner des rôles de serveur

Figure 3** Utilisation de l'Assistant d'ajout de rôles pour sélectionner des rôles de serveur **(Cliquer sur l'image pour l'agrandir)

La plupart des rôles sont composés de plusieurs sous-éléments auxquels le Gestionnaire de serveur fait référence sous le nom de services de rôle. Une fois un rôle complexe installé, vous pouvez utiliser l'Assistant d'ajout de services de rôle pour ajouter des services de rôle au rôle.

Comme l'Assistant d'ajout de rôles, l'Assistant d'ajout de fonctionnalités vous permet d'installer des fonctionnalités. Vous pouvez ajouter une ou plusieurs fonctionnalités au système en une seule session.

L'Assistant de suppression des rôles, comme son nom l'indique, vous permet de supprimer des rôles de serveur. Il vérifie automatiquement les dépendances pour s'assurer que tous les rôles ou services de rôles nécessaires pour les rôles conservés restent installés. Vous pouvez supprimer également les services de rôle d'un rôle installé, à l'aide de l'Assistant de suppression de services de rôle. L'Assistant de suppression des fonctionnalités vous permet de supprimer des fonctionnalités du système.

La ligne de commande

Je rencontre parfois des professionnels de l'informatique qui détestent les assistants. Ils ne sont pas tous aussi véhéments, mais la plupart d'entre eux aiment avoir la possibilité d'utiliser une ligne de commande. Cette solution peut être plus commode car elle simplifie la répétabilité et l'écriture de scripts. Le Gestionnaire de serveur intègre un outil de ligne de commande, ServerManagerCmd.exe, beaucoup plus simple que les outils ocsetup et pkgmgr précédents. Vous pouvez utiliser ServerManagerCmd.exe pour installer et supprimer des rôles, des services de rôle et des fonctionnalités. Vous utilisez des paramètres simples pour afficher une liste de tous les rôles, services de rôle et fonctionnalités, en indiquant ceux qui sont installés et ceux disponibles pour l'installation.

Cette ligne de commande vous permet de procéder sans assistance à l'installation et à la désinstallation des rôles, services de rôle et fonctionnalités. Vous pouvez également utiliser la ligne de commande pour installer ou supprimer un seul rôle, service de rôle ou fonctionnalité dans une instance de commande, ou utiliser un fichier de réponse XML avec la commande du Gestionnaire de serveur pour ajouter ou supprimer plusieurs rôles, services de rôle et fonctionnalités dans une seule instance de commande. Vous pouvez afficher des enregistrements d'opérations et exécuter des requêtes pour afficher les listes de rôles, les services de rôle et les fonctionnalités qui ont été installés et ceux disponibles pour l'installation.

Un point fort de cet outil de ligne de commande est le paramètre whatif, qui vous permet de voir exactement les modifications qui résulteraient de l'installation du rôle spécifié. Par exemple, la figure 4 affiche les résultats de l'exécution de la commande suivante :

ServerManagerCmd -install Web-Server 
-allsubfeatures -whatif

Vous pouvez, bien sûr, enregistrer cette sortie dans un fichier pour l'analyser de manière plus approfondie.

Figure 4 Utilisation du paramètre whatif pour afficher les modifications apportées au serveur

Figure 4** Utilisation du paramètre whatif pour afficher les modifications apportées au serveur **(Cliquer sur l'image pour l'agrandir)

Pour une description plus approfondie des détails et de la syntaxe de ServerManagerCmd.exe, reportez-vous à « Server Manager Technical Overview Appendix » (Annexe de la présentation technique du Gestionnaire de serveur) disponible sur go.microsoft.com/fwlink/?LinkId=107113.

Je remercie vivement Gaby Kaplan pour sa contribution à cet article.

Byron Hynes est stratégiste en technologie d'entreprise dans le Groupe Entreprises et Partenaires chez Microsoft. Il a travaillé dans la division Windows Server, comme consultant et formateur. Vous pouvez le contacter à l’adresse suivante : bhynes@microsoft.com.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.