Exporter (0) Imprimer
Développer tout

Nouveautés dans la mise en réseau

Mis à jour: janvier 2009

S'applique à: Windows 7, Windows Server 2008 R2

Quelles sont les principales modifications apportées ?

Les systèmes d’exploitation Windows Server® 2008 R2 et Windows® 7 comprennent des améliorations en termes de mise en réseau. Les utilisateurs peuvent désormais se connecter et rester connectés plus facilement quel que soit leur emplacement ou le type de réseau. Les informaticiens peuvent également répondre ainsi aux besoins de leur entreprise de manière sécurisée, fiable et flexible.

Cette rubrique présente les nouvelles fonctionnalités réseau suivantes :

  • DirectAccess : permet aux utilisateurs d’accéder à un réseau d’entreprise sans avoir recours à une connexion à un réseau privé virtuel (VPN).

  • Reconnexion VPN : rétablit automatiquement une connexion VPN dès la restauration d’une connexion Internet, ce qui évite aux utilisateurs d’avoir à entrer de nouveau leurs informations d’identification et à recréer la connexion VPN.

  • BranchCache™ : permet d’accélérer le temps de réponse des applications et de réduire le trafic du réseau étendu (Wide Area Network) par la mise en cache du contenu mis à jour des serveurs de fichiers et Web d’un réseau étendu (WAN) sur les ordinateurs d’une filiale locale.

  • Qualité de service (QoS) basée sur les URL : permet d’affecter un niveau de priorité au trafic en fonction de son URL de provenance.

  • Prise en charge des appareils haut débit mobiles : fournit un modèle basé sur un pilote pour les appareils servant à accéder à un réseau haut débit mobile.

  • Activation de plusieurs profils de pare-feu : permet d’activer les règles de pare-feu les mieux adaptées à la carte réseau en fonction du réseau auquel elle est connectée.

À qui ces fonctionnalités s’adressent-elles ?

Ces fonctionnalités intéressent plus particulièrement les groupes suivants :

  • Responsables informatiques

  • Architectes et administrateurs système

  • Architectes et administrateurs réseau

  • Architectes et administrateurs de sécurité

  • Architectes et administrateurs d’applications

  • Architectes et administrateurs Web

À quoi la fonctionnalité DirectAccess sert-elle ?

La fonctionnalité DirectAccess disponible sous Windows Server 2008 R2 permet aux ordinateurs membres du domaine exécutant Windows 7 de se connecter aux ressources du réseau d’entreprise dès qu’ils se connectent à Internet. Lors de l’accès aux ressources du réseau, l’expérience de l’utilisateur connecté à Internet est quasiment la même que s’il était connecté directement au réseau local d’une entreprise. De plus, DirectAccess permet aux informaticiens de gérer les ordinateurs portables hors du bureau. Chaque fois qu’un ordinateur membre du domaine se connecte à Internet, avant que l’utilisateur ouvre une session, DirectAccess établit une connexion bidirectionnelle afin que l’ordinateur client reste à jour en termes de stratégies d’entreprise et reçoive les mises à jour logicielles.

DirectAccess fournit les fonctionnalités de sécurité et de performance suivantes : authentification, chiffrement et contrôle des accès. Les informaticiens peuvent configurer les ressources réseau auxquelles chaque utilisateur est autorisé à se connecter, en lui accordant un accès illimité ou restreint à des serveurs ou des réseaux spécifiques. DirectAccess inclut également une fonctionnalité envoyant uniquement le trafic destiné au réseau de l’entreprise via le serveur DirectAccess. Le reste du trafic Internet est acheminé via la passerelle Internet que l’ordinateur client utilise. Cette fonctionnalité est facultative. Vous pouvez configurer DirectAccess de façon à ce que la totalité du trafic soit transmise via le réseau de l’entreprise.

Existe-t-il des considérations particulières ?

Le serveur DirectAccess doit exécuter Windows Server 2008 R2, appartenir au domaine et disposer de deux cartes réseau physiques. Dédiez le serveur DirectAccess uniquement à DirectAccess et n’y hébergez aucune autre fonction principale. Les clients DirectAccess doivent appartenir au domaine et exécuter Windows 7. Utilisez l’Assistant Ajout de fonctionnalités disponible dans Gestionnaire de serveur pour installer la console de gestion DirectAccess, qui vous permet de configurer le serveur DirectAccess et de surveiller les opérations DirectAccess une fois la configuration terminée.

Veuillez noter les remarques suivantes relatives à l’infrastructure :

  • Services de domaine Active Directory (AD DS). Vous devez avoir déployé au moins un domaine Active Directory®. Les groupes de travail ne sont pas pris en charge.

  • Stratégie de groupe. La stratégie de groupe est recommandée pour le déploiement des paramètres client.

  • Contrôleur de domaine. Au moins un contrôleur de domaine du domaine contenant les comptes d’utilisateur doit exécuter Windows Server 2008 ou une version ultérieure.

  • Infrastructure à clé publique (PKI). Une infrastructure à clé publique est requise pour émettre des certificats. Les certificats externes ne sont pas requis. Tous les certificats SSL doivent disposer d’un point de distribution de liste de révocation de certificats (CRL) accessible via un nom de domaine complet (FQDN) pouvant être résolu publiquement en local ou à distance.

  • Stratégies IPsec. DirectAccess utilise IPsec pour l’authentification et le chiffrement des communications sur Internet. Il est recommandé aux administrateurs de bien connaître IPsec.

  • IPv6. IPv6 fournit l’adressage de bout en bout nécessaire aux clients pour qu’ils restent constamment connectés au réseau de l’entreprise. Les organisations qui ne sont pas encore prêtes à déployer entièrement IPv6 peuvent recourir à des technologies de transition telles qu’ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), Teredo et 6to4 afin de se connecter à l’Internet IPv4 et d’accéder aux ressources IPv4 du réseau d’entreprise. IPv6 ou des technologies de transition doivent être disponibles sur le serveur DirectAccess et autorisés à franchir le pare-feu du réseau de périmètre.

À quoi la fonctionnalité Reconnexion VPN sert-elle ?

Il s’agit d’une nouvelle fonctionnalité du service Routage et accès distant (RRAS). Elle offre aux utilisateurs une connexion VPN transparente et uniforme en rétablissant automatiquement la connexion VPN en cas de coupure temporaire de la connexion Internet. Cette fonctionnalité sera particulièrement bénéfique aux utilisateurs d’appareils haut débit mobiles sans fil. Avec la fonctionnalité Reconnexion VPN, Windows 7 rétablit automatiquement les connexions VPN actives lors de la restauration de la connexion Internet. Bien que la reconnexion puisse prendre quelques secondes, elle est totalement transparente pour les utilisateurs.

La fonctionnalité Reconnexion VPN a recours au mode de tunnel IPsec avec IKEv2 (Internet Key Exchange version 2), décrit dans le document RFC 4306, en tirant plus particulièrement parti de l’extension MOBIKE (mobilité et multirésidence) d’IKEv2 décrite dans le document RFC 4555.

Existe-t-il des considérations particulières ?

La fonctionnalité Reconnexion VPN est mise en œuvre dans le cadre du service RRAS du rôle Services de stratégie et d’accès réseau (NPAS) d’un ordinateur exécutant Windows Server 2008 R2. Les remarques à prendre en compte en termes d’infrastructure sont celles relatives à NPAS et RRAS. Les ordinateurs clients doivent exécuter Windows 7 pour tirer parti de la fonctionnalité Reconnexion VPN.

À quoi la fonctionnalité BranchCache sert-elle ?

BranchCache permet d’améliorer le temps de réponse et de réduire le trafic WAN en stockant le contenu des serveurs de fichiers et Web du réseau étendu (WAN) de l’entreprise sur le réseau de la filiale locale. Lorsqu’un autre client de la même filiale demande le même contenu, il peut y accéder directement depuis le réseau local sans avoir à récupérer l’intégralité du fichier via le WAN. Vous pouvez configurer la fonctionnalité BranchCache en mode de cache distribué ou cache hébergé. Le mode de cache distribué repose sur une architecture pair à pair. Le contenu est mis en cache au niveau de la filiale, sur l’ordinateur client qui le demande en premier. L’ordinateur client met ensuite le contenu mis en cache à la disposition des autres clients locaux. Le mode de cache hébergé repose sur une architecture client/serveur. Le contenu demandé par un client de la filiale est mis en cache sur un serveur local (appelé serveur de cache hébergé), où il est mis à la disposition des autres clients locaux. Quel que soit le mode utilisé, avant qu’un client récupère du contenu, le serveur d’où provient ce contenu y autorise l’accès, et l’actualité et l’exactitude du contenu sont vérifiées à l’aide d’un mécanisme de hachage.

Existe-t-il des considérations particulières ?

BranchCache prend en charge les protocoles HTTP, protocole HTTPS inclus, et SMB (Server Message Block), protocole SMB signé inclus. Les serveurs de contenu et le serveur de cache hébergé doivent exécuter Windows Server 2008 R2, et les ordinateurs clients doivent exécuter Windows 7.

À quoi la qualité de service (QoS) basée sur les URL sert-elle ?

La qualité de service affecte aux paquets IP une valeur DSCP (Differentiated Services Code Point) que les routeurs examinent ensuite pour déterminer la priorité des paquets. S’ils sont mis en file d’attente au niveau du routeur, les paquets sont transmis en fonction de leur niveau de priorité (du plus élevé au plus faible). Avec la qualité de service basée sur les URL, les informaticiens peuvent établir des priorités de trafic réseau en fonction des URL source, outre celles basées sur l’adresse IP et les ports. Ils bénéficient ainsi d’un contrôle accru sur le trafic réseau leur permettant de veiller à ce que le trafic Web important soit traité avant le trafic secondaire, et ce, même s’il émane du même serveur. Cela améliore les performances sur les réseaux fortement sollicités. Vous pouvez, par exemple, attribuer une priorité plus élevée au trafic des sites Web internes critiques qu’à celui des sites Web externes. Vous pouvez également attribuer une priorité plus faible aux sites Web non liés à l’activité professionnelle susceptibles de consommer de la bande passante réseau, afin d’éviter toute perturbation du reste du trafic.

À quoi la prise en charge des appareils haut débit mobiles sert-elle ?

Le système d’exploitation Windows 7 fournit un modèle basé sur un pilote pour les appareils haut débit mobiles. Dans les versions antérieures de Windows, les utilisateurs d’appareils haut débit mobiles doivent installer un logiciel tiers. Cette situation est difficile à gérer pour les informaticiens en raison de l’utilisation de logiciels différents d’un appareil et fournisseur haut débit mobile à l’autre. Les utilisateurs doivent, par ailleurs, suivre une formation sur ces logiciels et disposer de droits d’accès d’administrateur pour les installer. L’ajout d’un appareil haut débit mobile par un utilisateur standard est donc difficile. Désormais, les utilisateurs peuvent connecter un appareil haut débit mobile et commencer à l’utiliser immédiatement en toute simplicité. L’interface de Windows 7 reste identique quel que soit le fournisseur haut débit mobile, ce qui permet de réduire les besoins en formation et gestion.

À quoi l’activation de plusieurs profils de pare-feu sert-elle ?

Les paramètres du Pare-feu Windows sont déterminés par le profil que vous utilisez. Dans les versions précédentes de Windows, seul un profil de pare-feu peut être actif à la fois. Par conséquent, si plusieurs cartes réseau sont connectées à différents types de réseaux, un seul profil est actif, généralement celui fournissant les règles les plus restrictives. Sous Windows Server 2008 R2 et Windows 7, chaque carte réseau applique le profil de pare-feu qui convient le mieux au type de réseau auquel elle est connectée : Privé, Public ou Domaine. Autrement dit, si vous vous trouvez dans un cybercafé offrant un accès sans fil public et que vous vous connectez au réseau de domaine de votre entreprise via une connexion VPN, le profil Public continue de protéger le trafic réseau qui ne transite pas par le tunnel et le profil Domaine protège le trafic réseau acheminé par le tunnel. Cela permet également de résoudre le problème lié à une carte réseau non connectée à un réseau. Sous Windows 7 et Windows Server 2008 R2, le profil Public est attribué à ce réseau non identifié et les autres cartes réseau de l’ordinateur continuent d'utiliser le profil le mieux adapté au réseau auquel elles sont rattachées.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft