Skip to main content

Présentation technique de Windows Server 2008

Date de publication : 25 avril 2007
Sur cette page
IntroductionIntroduction
VirtualisationVirtualisation
Plate-forme d'applications WebPlate-forme d'applications Web
Gestion de serveursGestion de serveurs
Application de la stratégie et de la sécuritéApplication de la stratégie et de la sécurité
Accès centralisé aux applicationsAccès centralisé aux applications
SuccursaleSuccursale
Haute disponibilitéHaute disponibilité
RésuméRésumé

Introduction

Présentation
Microsoft Windows Server 2008 est conçu pour fournir aux entreprises la plate-forme la plus productive pour virtualiser les charges de travail, alimenter les applications et protéger les réseaux. Il propose une plate-forme sécurisée et facile à gérer servant à développer et héberger de façon fiable des applications et des services Web. Du groupe de travail au centre de données, Windows Server 2008 propose des fonctionnalités nouvelles et extrêmement utiles, ainsi que des améliorations importantes au système d'exploitation de base.

Plus de contrôle
Windows Server 2008 fournit plus de contrôle aux informaticiens professionnels sur leurs serveurs et leur infrastructure réseau, ce qui leur permet de se concentrer sur les besoins critiques de l'entreprise. Des capacités de scripts et d'automation de tâche accrues, telles que Windows PowerShell, aident les professionnels de l'informatique à automatiser les tâches courantes. L'installation basée sur les rôles et la gestion avec le Gestionnaire de serveur facilitent les tâches de gestion et de sécurisation des rôles de serveur multiples dans une entreprise. La nouvelle console du Gestionnaire de serveur propose une source unique pour gérer la configuration et la gestion des informations système d'un serveur. Le personnel informatique peut installer seulement les rôles et les fonctionnalités dont il a besoin, et les assistants automatisent la plupart des tâches laborieuses de déploiement de systèmes. Des outils de gestion système améliorés, tels que le moniteur de performance et de fiabilité, fournissent des informations sur les systèmes et signalent les problèmes potentiels à l'équipe informatique avant qu'ils ne surviennent.

Protection renforcée
Windows Server 2008 propose une gamme de nouvelles technologies de sécurité améliorées, ce qui renforce la protection du système d'exploitation et offre une base solide pour diriger et construire une entreprise. Il fournit des innovations de sécurité, telles que PatchGuard, qui réduisent la surface d'attaque du noyau, ce qui crée un environnement de serveur plus sûr et plus stable. La fonction de renforcement du service Windows contribue à assurer la protection des systèmes en empêchant les serveurs critiques d'être compromis par une activité anormale dans le système de fichiers, le registre ou le réseau. La sécurité est également améliorée dans le système d'exploitation Windows Server 2008 grâce à la protection d'accès réseau (NAP, Network Access Protection), au contrôleur de domaine en lecture seule (RODC, Read-Only Domain Controller), aux améliorations de l'infrastructure de clés publiques (PKI), au renforcement des services Windows, à un nouveau Pare-feu Windows bidirectionnel et à la prise en charge de la cryptographie nouvelle génération.

Flexibilité accrue
Windows Server 2008 est conçu pour permettre aux administrateurs d'adapter leur infrastructure aux besoins changeants des entreprises, tout en maintenant son agilité. La flexibilité a été améliorée pour les employés mobiles utilisant des technologies permettant aux utilisateurs d'exécuter des programmes de n'importe quel emplacement distant, tels que RemoteApp et la passerelle des services Terminal Server. Windows Server 2008 augmente la vitesse de déploiement et de maintenance des systèmes informatiques avec les Services de déploiement Windows (WDS) et facilite la consolidation de serveurs avec la virtualisation Windows Server (WSv). Pour les entreprises qui ont besoin de contrôleurs de domaine dans leurs succursales, Windows Server 2008 offre une nouvelle option de configuration : le Contrôleur de domaine en lecture seule (RODC), qui empêche les comptes utilisateur d'être exposés si le Contrôleur de domaine est compromis.

Virtualisation

Introduction
La vague Windows Server 2008 inclura la virtualisation Windows Server (WSv), une technologie de virtualisation dotée de puissantes fonctions de gestion et de sécurité. WSv permet aux grandes entreprises de mettre à profit leur connaissance de la gestion de serveurs Windows et de tirer avantage de la flexibilité et des avantages de sécurité de la virtualisation sans acheter de logiciel tiers. Microsoft et ses partenaires proposent une prise en charge complète des systèmes d'exploitation Windows et invités Linux. WSv est une plate-forme de virtualisation extrêmement flexible, de qualité supérieure, rentable et bien prise en charge.

Sécurité
La sécurité est un défi fondamental dans chaque implémentation de serveur. Un serveur hébergeant plusieurs machines virtuelles (VM), également appelées serveurs consolidés, est exposé aux mêmes risques en matière de sécurité que les serveurs non consolidés, mais ajoute une difficulté : la séparation des rôles administratifs. WSv aide à renforcer la sécurité des serveurs consolidés et relève le défi représenté par la séparation des rôles administratifs. WSv utilise pour cela les fonctionnalités suivantes :

Partitionnement fort : une machine virtuelle (VM) fonctionne comme un conteneur de système d'exploitation indépendant qui est totalement isolé des autres machines virtuelles s'exécutant sur le même serveur physique.

Sécurité au niveau du matériel : des fonctionnalités comme l'interdiction de l'exécution de données (DEP, Data Execution Prevention) sont disponibles dans un matériel de serveur plus récent, ce qui contribue à empêcher l'exécution des virus et des vers les plus courants.

Virtualisation Windows Serveur : WSv contribue à empêcher l'exposition des VM qui contiennent des informations sensibles, et le système d'exploitation hôte sous-jacent d'être compromis par un système d'exploitation invité.

Fonctionnalités de sécurité réseau : activent la traduction automatique d'adresses réseau (NAT), le pare-feu, et la protection de l'accès réseau (NAP).

Base informatique de confiance minimale : offre une surface d'attaque réduite et une architecture de virtualisation rationalisée et légère. Cette fonctionnalité améliore la fiabilité des machines virtuelles basées sur WSv.

La configuration d'un serveur consolidé capable d'offrir une meilleure sécurité et un meilleur environnement de système d'exploitation pour chaque application peut représenter un véritable défi dans certains cas. Dans la mesure où WSv crée un environnement dans lequel il est possible de configurer chaque charge de travail avec un environnement de système d'exploitation et un profil de sécurité idéaux, WSv relève le défi représenté par la séparation de rôles sur un serveur consolidé. WSv empêche l'interaction entre les VM et le système d'exploitation hôte en permettant aux VM de s'exécuter sous un compte de service, uniquement avec les privilèges nécessaires. Avec WSv, le système d'exploitation hôte est protégé et les dommages que pourrait provoquer une machine virtuelle compromise aux autres machines virtuelles sont ainsi limités.

Isolation renforcée
La virtualisation de serveur permet de faire coexister des charges de travail ayant des exigences variables en matière de ressources sur le même serveur hôte. WSv offre plusieurs fonctionnalités qui permettent d'optimiser l'utilisation des ressources physiques du serveur hôte :

Affectation flexible de la mémoire : il est possible d'attribuer une quantité maximale et une quantité minimale garantie de RAM aux machines virtuelles. Cette fonctionnalité permet aux administrateurs de créer une configuration WSv qui adapte les besoins en ressources des différentes machines virtuelles aux performances générales du serveur WSv.

Ajout dynamique de matériel : WSv peut ajouter dynamiquement des processeurs logiques, de la mémoire, des cartes réseau et du stockage aux systèmes d'exploitation invités pris en charge pendant leur fonctionnement. Cette fonctionnalité facilite l'affectation précise de capacités de traitement de l'hôte WSv aux systèmes d'exploitation invités.

Configuration flexible de mise en réseau : WSv fournit des fonctionnalités réseau avancées pour les machines virtuelles, notamment NAT, un pare-feu et l'affectation à un VLAN. Cette flexibilité permet de créer une configuration WSv qui assure une meilleure prise en charge des exigences en matière de sécurité réseau.

L'affectation flexible de mémoire, l'ajout dynamique de matériel et les fonctionnalités flexibles de configuration réseau de WSv permettent de répondre plus efficacement aux charges de serveur dynamiques. Par exemple, le traitement en fin de période d'une charge de travail est souvent beaucoup plus élevé que la moyenne pour certaines applications métier. WSv peut être utilisé avec les systèmes d'exploitation invités pris en charge pour attribuer de façon dynamique de la mémoire supplémentaire et des ressources en processeur à un VM en cours d'exécution, afin de traiter une augmentation des exigences de traitement sans redémarrer le système d'exploitation invité. Lorsque cette action est accomplie avec suffisamment de ressources sur le serveur hôte, cette modification ne diminue pas les performances des autres VM qui s'exécutent sur l'hôte.

Performances
Les progrès dans la conception et l'intégration au matériel gérant la virtualisation permet à WSv de virtualiser des charges de travail beaucoup plus exigeantes que les versions précédentes et avec une plus grande flexibilité dans l'attribution des ressources.

Les améliorations liées aux performances incluent :

Une architecture de virtualisation légère et à faible surcharge basée sur la technologie hyperviseur de 64 bits. Un matériel compatible avec la virtualisation (technologies Intel VT et « Pacifica » d'AMD) offre des performances plus élevées pour le système d'exploitation d'invité.

Prise en charge multi-noyau. Chaque machine virtuelle peut recevoir jusqu'à huit processeurs logiques. Ceci permet de virtualiser des charges de travail volumineuses et intensives en calculs, qui bénéficient des avantages offerts par le traitement parallèle de noyaux VM multiprocesseurs.

Hôte de 64 bits et prise en charge d'un système d'exploitation invité. WSv s'exécute sur la version 64 bits de Windows Server 2008 pour fournir un accès à de grands pools de mémoire pour les machines virtuelles invitées. Les charges de travail nécessitant une grande utilisation de mémoire qui risquent d'être affectées par la pagination intensive lorsqu'elles sont exécutées sur un système d'exploitation 32 bits peuvent être virtualisées avec succès sous WSv. WSv prend également en charge les systèmes d'exploitation invités de 64 bits et de 32 bits s'exécutant sur le même serveur consolidé.
Prise en charge de Server Core. WSv peut utiliser une installation Server Core de Windows Server 2008 comme système d'exploitation hôte. Le volume minimal d'installation et la faible surcharge du noyau du système dédient la plus grande quantité possible des capacités de traitement du serveur hôte à l'exécution des VM.

Accès direct au disque. Les systèmes d'exploitation invités peuvent être configurés pour accéder directement au stockage local ou au réseau de stockage SAN de iSCSI, garantissant ainsi des performances supérieures aux applications d'E/S intensives telles que SQL Server ou Microsoft Exchange.

Les charges de travail de serveur mettent souvent à rude épreuve le traitement de serveur et sous-systèmes d'E/S. Les charges de travail, tout comme SQL Server et Microsoft Exchange, sont traditionnellement de gros utilisateurs de mémoire et d'accès direct au disque, et la virtualisation de ces tâches a provoqué une certaine résistance. La technologie hyperviseur 64 bits de WSv, avec des fonctions comme l'accès direct au disque, rend possible, et souvent recommandée, la virtualisation de grandes charges de travail.

Gestion simplifiée
Les centres de données et les installations de succursale distantes où il est possible de déployer WSv ont besoin de capacités de gestion et d'automatisation puissantes pour exploiter pleinement le potentiel de réduction des coûts offert par la virtualisation. WSv relève ce défi avec les capacités de gestion d'automatisation suivantes :

Gestion extensible : WSv est conçu pour fonctionner avec Microsoft System Center Operations Manager (SCOM) et System Center Virtual Machine Manager (SCVMM). Ces outils de gestion fournissent des outils de rapport, d'automatisation, de déploiement et de libre-service utilisateurs pour WSv.

Interface MMC 3.0 pour la gestion des machines virtuelles : l'interface familière de la console MMC (Microsoft Management Console) est utilisée pour gérer la configuration de WSv et les paramètres de la VM, en réduisant de manière significative la courbe d'apprentissage de WSv.

Interface WMI (Windows Management Instrumentation) : WSv intègre un fournisseur WMI qui permet d'accéder aux informations système et à la gestion scriptable.

Scripts Powershell : l'hôte WSv et la configuration de machines virtuelles peuvent être paramétrés par le biais de Windows PowerShell.

Gestion de l'objet de stratégie de groupe (GPO) : WSv utilise les capacités de gestion de configuration de GPO pour gérer la virtualisation de l'hôte WSv et la configuration de la machine virtuelle.

Les capacités de gestion de SCOM et SCVMM permettent de gérer efficacement les installations de centre de données et les installations hautement distribuées de WSv. Par exemple, l'accès au script pour le fournisseur WMI dans WSv pourrait être utilisé pour automatiser des périodes de maintenance sur plusieurs serveurs hôtes WSv en réduisant la tension des VM invitées, en les activant sur un serveur de veille, en exécutant une maintenance du serveur, puis en restaurant ensuite les VM à leur hôte original. En ajoutant le System Center Virtual Machine Manager, cette opération peut être automatisée et exécutée sans temps mort perceptible pour de nombreuses applications.

Résumé
La virtualisation Microsoft Windows Server combine des fonctionnalités qui résolvent la plupart des problèmes complexes de la virtualisation, notamment : la sécurisation des serveurs consolidés, la réaction aux charges de travail dynamiques, les performances et l'évolutivité des charges de travail virtualisées et la simplification de la gestion. L'association de fonctionnalités de sécurité et d'isolation de VM fortes dans WSv rend possible la consolidation de charges de travail hétérogènes sur les serveurs hôtes WSv tout en maintenant la flexibilité et la sécurité. L'architecture Hyperviseur 64 bits qui constitue la fondation de WSv fournit des performances élevées pour les charges de travail exigeantes. Enfin, les fonctionnalités d'administration fortes et intégrées dans Windows Server 2008, System Center Operations Manager et System Center Virtual Machine Manager permettent un contrôle automatisé et efficace d'une grande variété d'environnements virtualisés.

Plate-forme d'applications Web

Introduction
Windows Server 2008 fournit une plate-forme sécurisée et facile à gérer pour développer et héberger de façon fiable des applications et des services qui sont livrés par le serveur ou sur le Web. Les nouvelles fonctionnalités incluent : gestion simplifiée, sécurité augmentée et améliorations des performances et de l'extensibilité. De plus, les entreprises apprécieront la gestion plus efficace des applications et des services, le déploiement et la configuration plus rapides des applications et des services Web, ainsi qu'une plate-forme Web plus sécurisée, rationalisée et personnalisée. Windows Server 2008 fournit de meilleures performances et plus d'extensibilité aux applications et services Web, tout en offrant aux administrateurs un contrôle et une visibilité détaillés sur la manière et le moment où les applications et les services utilisent des ressources critiques du système d'exploitation.

Internet Information Services 7.0 (IIS 7.0)
Windows Server 2008 fournit une plate-forme unifiée pour la publication Web qui intègre Information Services 7.0 (IIS 7.0), ASP.NET, Windows Communication Foundation et Microsoft Windows SharePoint Services. IIS 7.0 est une avancée majeure par rapport au serveur Web IIS existant, et il joue un rôle essentiel dans l'intégration des technologies de plate-forme Web. Les avantages principaux d'IIS 7.0 incluent des fonctionnalités d'administration et de gestion plus efficaces, une sécurité améliorée et des coûts de prise en charge réduits. Ces fonctionnalités aident à la création d'une plate-forme unifiée qui livre un modèle administratif et de développement unique et cohérent pour les solutions Web.

Outils de gestion améliorés
Le nouvel utilitaire d'administration d'IIS 7.0, le Gestionnaire IIS, est un outil plus efficace pour gérer le serveur Web. Il fournit une prise en charge des paramètres de configuration IIS et ASP.NET, des données utilisateur et des informations de diagnostic d'exécution. La nouvelle interface utilisateur permet aux hébergeurs ou administrateurs de sites Web de déléguer le contrôle administratif aux développeurs ou aux propriétaires du contenu, réduisant ainsi le coût de possession et le fardeau administratif pour l'administrateur. La nouvelle interface du Gestionnaire ISS prend en charge l'administration à distance via HTTP, ce qui permet une administration locale intégrée, à distance, ou même en collaboration sur Internet, sans nécessiter que le DCOM ou les autres ports administratifs soient ouverts sur le pare-feu.

Un nouvel outil de ligne de commande, appcmd.exe, est également inclus pour gérer et administrer les serveurs, les sites et les applications Web. L'interface de ligne de commande simplifie les tâches de gestion courantes de serveur Web pour les administrateurs. Par exemple, vous pouvez utiliser appcmd.exe pour lister les requêtes de serveur Web qui ont été forcées d'attendre plus de 500 millisecondes. Ces informations peuvent être utilisées pour dépanner des applications qui fonctionnent mal. Les résultats de appcmd.exe peuvent être transmis dans d'autres commandes pour des traitements supplémentaires.

Installation modulaire basée sur des fonctions
IIS 7.0 est constitué de plus de 40 modules de fonctionnalités distincts. Seulement la moitié de ces modules est installée par défaut et les administrateurs peuvent choisir d'installer ou de supprimer n'importe quels modules de fonctionnalité s'ils le souhaitent. Cette approche modulaire permet aux administrateurs d'installer seulement les options dont ils ont besoin et représente des économies de temps en limitant le nombre de fonctionnalités à gérer et à mettre à jour. De plus, dans la mesure où aucun logiciel superflu ne s'exécute, la surface d'attaque du serveur Web est réduite, améliorant ainsi la sécurité.

Modèle de configuration distribuée
IIS 7.0 introduit des améliorations majeures au mode de stockage et d'accès aux données. L'un des objectifs principaux d'IIS 7.0 est d'autoriser la configuration distribuée des paramètres IIS, ce qui permet aux administrateurs de spécifier les paramètres de configuration IIS dans des fichiers qui sont enregistrés avec le code et le contenu.

La configuration distribuée permet aux administrateurs de spécifier les paramètres de configuration pour un site ou une application Web dans le même annuaire que celui dans lequel le code ou le contenu est enregistré. En spécifiant les paramètres de configuration dans un fichier unique, la configuration distribuée autorise les administrateurs à déléguer l'administration de fonctionnalités de site Web sélectionnées ou des applications Web. Par exemple, un site Web peut être délégué pour que le développeur d'applications puisse configurer le document par défaut utilisé pour ce site Web. Les administrateurs peuvent également verrouiller des paramètres de configuration spécifiques pour qu'ils ne puissent pas être modifiés par quelqu'un d'autre. Cette fonctionnalité peut être utilisée pour garantir qu'une stratégie de sécurité, qui empêche l'exécution de scripts, ne soit pas remplacée par un développeur de contenu auquel a été délégué l'accès administratif au site Web. En utilisant la configuration distribuée, les paramètres de configuration pour un site ou une application spécifique peuvent être copiés d'un ordinateur à un autre lorsque l'application est déplacée du développement au test, puis finalement à la production.

Diagnostics et dépannage
IIS 7.0 rend le dépannage du serveur Web plus facile que jamais avec une prise en charge de diagnostic et de suivi incorporée, ce qui permet à l'administrateur de scruter le serveur Web et de bénéficier d'informations de diagnostic détaillées en temps réel. Le diagnostic et le dépannage permettent à un développeur ou un administrateur de voir les requêtes qui s'exécutent sur le serveur. IIS 7.0 inclut de nouveaux objets État d'exécution et Contrôle qui fournissent des informations sur l'état en temps réel d'ensembles d'applications, de processus de travail, de sites, de domaines d'application, et même de requêtes d'exécution. Ces informations peuvent être utilisées pour déterminer, par exemple, la requête dans un processus de travail qui consomme 100 % de l'UC.

IIS 7.0 inclut aussi des événements de suivi détaillé à travers l'ensemble du chemin de requête et de réponse, ce qui permet aux développeurs et administrateurs de suivre une requête dans le pipeline de traitement de requête d'IIS, dans le code de n'importe quel niveau de page existante et dans son chemin vers la réponse. Ces événements de suivi détaillé permettent aux développeurs de comprendre non seulement le chemin de requête et les informations d'erreur provoquées par la requête, mais également le temps écoulé et les autres informations de débogage pour les assister dans le dépannage de tous types d'erreurs.

IIS 7.0 simplifie également le dépannage en fournissant des messages d'erreur qui sont beaucoup plus détaillés et utilisables pour la prise de décisions. Le nouveau module de message d'erreur personnalisé d'IIS 7.0 permet le renvoi des informations d'erreurs détaillées à l'explorateur (par défaut à localhost), et d'informations de configuration aux autres clients distants. Au lieu de voir un code d'erreur laconique, les administrateurs peuvent désormais lire des informations détaillées sur la requête, les problèmes qui pourraient avoir causé l'erreur ainsi que des suggestions sur la manière de la corriger.

L'une des fonctionnalités les plus importantes qui participent à l'amélioration de la prise en charge du dépannage d'IIS7 est l'API État d'exécution et Contrôle (RSCA), qui est conçue pour donner des informations d'exécution détaillées sur le serveur à partir des niveaux inférieurs d'IIS 7.0. Avec RSCA, il devient possible d'inspecter et de gérer diverses entités, notamment des sites, des pools d'applications et même des domaines d'application .NET. RSCA affiche également, en temps réel, les requêtes en cours d'exécution sur le serveur. Les données RSCA sont disponibles depuis le fournisseur WMI et l'API gérée (Microsoft.Web.Administration). L'outil d'interface admin et de ligne de commande d'IIS 7.0 révèle aussi ces données pour les administrateurs.

Architecture modulaire extensible
Dans les versions précédentes d'IIS, toutes les fonctionnalités étaient incorporées par défaut, et il n'existait pas de méthode facile pour étendre ou remplacer une fonctionnalité. Comme nous l'avons vu plus haut, dans ISS7, le noyau est divisé en plus de 40 modules de fonctionnalité séparés. Le noyau inclut également une nouvelle API Win32 pour générer les modules serveur du noyau. Les modules serveur du noyau sont des remplacements nouveaux et plus puissants des filtres et des extensions ISAPI (Internet Server Application Programming Interface). Les filtres et les extensions ISAPI sont toujours pris en charge dans IIS 7.0. Puisque toutes fonctionnalités de serveur du noyau d'IIS ont été développées comme des modules de fonctionnalités discrets en utilisant la nouvelle API de modules Win32 d'IIS7, les utilisateurs peuvent ajouter, supprimer, ou même remplacer des modules de fonctionnalité d'IIS.

Modèle d'extensibilité flexible pour la personnalisation
IIS 7.0 permet aux développeurs d'étendre IIS afin d'offrir des nouvelles et puissantes fonctionnalités personnalisées. C'est en partie dû à la toute nouvelle interface de programmation d'application (API) serveur du noyau, qui permet de développer des modules de fonctionnalités à la fois en code natif (C/C++), et en code géré (les langages tels que C# et Visual Basic 2005, qui utilisent .NET Framework). En fait, une bonne partie de l'ensemble de fonctionnalités d'IIS 7.0 pour le traitement des requêtes et des applications a été implémentée en utilisant ces mêmes API. IIS 7.0 permet également l'extensibilité pour la configuration, la génération de scripts et les ensembles de fonctionnalités de l'outil d'administration, fournissant aux développeurs de logiciels une plate-forme de serveur complète sur laquelle générer des extensions de serveur Web.

Véritable déploiement xcopy de l'application
IIS 7.0 permet aux paramètres de configuration d'IIS d'être enregistrés dans des fichiers web.config, ce qui facilite énormément l'utilisation de xcopy pour copier des applications sur plusieurs serveurs Web, et permet de réduire la réplication, la synchronisation manuelle et d'autres tâches de configuration coûteuses et sujettes aux erreurs.

Résumé
Les modifications structurelles dans IIS7 créent un système d'application Web très flexible. La capacité d'accéder à la configuration IIS, à la fois par une interface GUI et par l'outil de ligne de commande appcmd.exe, fournit des outils efficaces aux administrateurs de serveur Web novices possédant des compétences de base, et aux administrateurs chevronnés qui gèrent plusieurs serveurs à l'aide d'outils d'écriture de scripts. Les composants de suivi et de dépannage d'IIS fournissent des informations détaillées et utiles qui permettent aux administrateurs et aux développeurs d'applications d'isoler les pages et le code incorrects. Grâce à la fonctionnalité modulaire et le modèle d'administration précis d'IIS 7.0 les administrateurs de serveur peuvent créer plus facilement le serveur dont ils ont besoin et n'attribuer que le niveau d'accès au site et gestionnaires de contenus requis.

Gestion de serveurs

Introduction
De la rationalisation de la configuration de nouveaux serveurs à l'automatisation des tâches de gestion répétitives, la simplification des complexités quotidiennes de l'administration des serveurs est un thème clé dans un grand nombre des améliorations incluses dans Windows Server 2008. Des outils de gestion centralisés, des interfaces intuitives et des fonctionnalités d'automatisation permettent aux professionnels de l'informatique de gérer plus facilement les serveurs, services et imprimantes réseau, aussi bien dans le réseau central que dans les sites distants tels que les succursales.

Tâches de configuration initiales
Avec Windows Server 2008, le processus d'installation rationalisé n'est pas interrompu par des tâches de configuration qui requièrent l'intervention de l'utilisateur. Ces tâches et ces boîtes de dialogue sont maintenant affichées une fois l'installation principale terminée, ce qui signifie que l'administrateur n'a plus besoin d'être disponible pour interagir avec la séquence d'installation.

La fenêtre Tâches de configuration initiales est une nouvelle fonctionnalité de Windows Server 2008 qui aide les administrateurs à fournir et configurer un nouveau serveur. Elle permet notamment de définir le mot de passe Administrateur, de modifier le nom du compte administrateur pour améliorer la sécurité du serveur, de joindre le serveur à un domaine existant et d'activer Windows Update et le Pare-feu Windows.

Console Gestionnaire de serveur
Windows Server 2008 facilite la gestion et la sécurisation de plusieurs rôles de serveurs dans une organisation grâce à la nouvelle console Gestionnaire de serveur. La console Gestionnaire de serveur propose une seule console unifiée pour gérer la configuration et les informations système d'un serveur ; elle affiche l'état du serveur, identifie les problèmes de configuration des rôles serveur et gère tous les rôles installés sur le serveur.

Le volet hiérarchie de la console Gestionnaire de serveur contient des nœuds extensibles que les administrateurs peuvent utiliser pour atteindre directement des consoles afin de gérer des rôles spécifiques, de dépanner des outils ou de trouver des options de sauvegarde et de récupération après incident.

Gestionnaire de serveur consolide une variété d'interfaces et d'outils de gestion dans une console de gestion unifiée, permettant aux administrateurs de compléter des tâches de gestion courantes sans avoir à naviguer entre plusieurs interfaces, outils et boîtes de dialogue.

Assistants Gestionnaire de serveur
Les Assistants du Gestionnaire de serveur rationalisent les tâches de déploiement de serveurs dans une entreprise en réduisant le temps de déploiement, par rapport aux versions antérieures de Windows Server. La plupart des tâches de configuration courantes, telles que la configuration ou la suppression de rôles, la définition de plusieurs rôles et les services de rôles peuvent maintenant être réalisées en une seule session grâce aux Assistants Gestionnaire de serveur.

Windows Server 2008 exécute des vérifications de dépendances à mesure que l'utilisateur progresse dans les Assistants Server Manager, s'assurant que tous les services de rôle requis par un rôle sélectionné sont installés et qu'aucun service susceptible d'être requis par les rôles ou services rôles restants n'est supprimé.

Windows PowerShell
Le shell de ligne de commande et langage de script Microsoft Windows PowerShell permettent aux professionnels de l'informatique d'automatiser les tâches courantes. Grâce à un nouveau langage de script d'administration, à plus de 120 outils de ligne de commande standard et à une syntaxe et des utilitaires cohérents, Windows PowerShell permet aux professionnels de l'informatique de contrôler plus facilement l'administration de système et d'accélérer l'automatisation. Windows PowerShell est facile à adopter et à utiliser car il fonctionne avec l'infrastructure informatique existante et les investissements en scripts existants. Il permet aux utilisateurs d'automatiser l'administration des tâches de gestion de serveur fondamentales, de même que les rôles de serveur spécifiques tels que Terminal Server.

Windows PowerShell intègre le shell de ligne de commande et le langage de script pour permettre aux administrateurs de réaliser et d'automatiser plus efficacement les tâches d'administration répétitives. Windows PowerShell améliore l'invite de commande Windows et Windows Script Host (WSH) en fournissant des cmdlets (outils de ligne de commande) qui ont exactement la même syntaxe que le langage de scripts. La commande qui est tapée dans l'invite de commande de Windows PowerShell est la même que la commande qui serait utilisée dans un script pour l'automatisation de la tâche sur plusieurs serveurs.

Powershell prend en charge les scripts existants d'une organisation (par exemple, .vbs, .bat, .perl) de sorte que celle-ci n'ait pas besoin de migrer des scripts pour adopter Windows PowerShell. Les outils de ligne de commande Windows existants s'exécuteront à partir de la ligne de commande Windows PowerShell. En garantissant la cohérence de la syntaxe et des conventions d'affectation de noms et l'intégration du langage de scripts au shell interactif, Windows PowerShell réduit la complexité et le temps requis pour l'automatisation des tâches d'administration système.

Windows Remote Management (WS-Management)
Avec le nombre croissant de serveurs distants dans les succursales et autres sites, les professionnels de l'informatique ont besoin de meilleures options pour gérer efficacement les serveurs hors site. Windows Remote Management propose une méthode scriptable, à bande passante réduite, pour gérer facilement les serveurs dans des emplacements distants.

Windows Remote Management est l'implémentation Microsoft du protocole WS-Management, un protocole SOAP standard qui permet une interaction entre le matériel et les systèmes d'exploitation. Les administrateurs peuvent utiliser des objets de script Windows Remote Management, l'outil de ligne de commande Windows Remote Management ou l'outil de ligne de commande Windows Remote Shell pour obtenir des données de gestion (des informations, par exemple, sur des objets tels que les disques, les adaptateurs réseau, les services ou les processus) auprès d'ordinateurs locaux et distants. Si l'ordinateur exécute une version du système d'exploitation Windows qui inclut Windows Remote Management, les données de gestion sont fournies par Windows Management Instrumentation (WMI).

Server Core
Lorsqu'ils démarrent avec Windows Server 2008, les administrateurs peuvent choisir d'installer une installation minimale de Windows Server avec des fonctionnalités spécifiques et sans les fonctionnalités inutiles. Server Core fournit un environnement pour exécuter un ou plusieurs des rôles de serveur suivants :

Virtualisation Windows Server

Serveur DHCP (Dynamic Host Configuration Protocol)

Serveur DNS (Domain Name System)

Serveur de fichiers

Services d'annuaire Active Directory (AD DS)

Active Directory Lightweight Directory Services (AD LDS)

Services Windows Media

Gestion de l'impression

Server Core offre aux organisations les principaux avantages suivants :

Réduction de la maintenance des logiciels : étant donné que Server Core installe uniquement ce qui est nécessaire pour qu'un serveur facile à gérer exécute les rôles de serveur pris en charge, le serveur requiert moins de maintenance logicielle. Avec une installation Server Core plus réduite, le nombre des mises à jour et correctifs est réduit, ce qui permet d'économiser sur l'utilisation de la bande passante du réseau étendu par les serveurs et le temps d'administration pour le personnel informatique.

Surface d'attaque réduite : dans la mesure où il y a de moins fichiers installés et exécutés sur le serveur, il y a moins de vecteurs d'attaque exposés sur le réseau, donc, moins de surface d'attaque. Les administrateurs peuvent installer uniquement les services spécifiques nécessaires à un serveur donné, en maintenant le risque d'exposition à un minimum absolu.

Réduction du nombre de redémarrages et de l'espace disque requis : avec une installation minimale de Server Core, moins de composants installés auront besoin d'être mis à jour ou corrigés et le nombre de redémarrages requis sera réduit. Une installation Server Core installe le minimum de fichiers nécessaire pour assurer la fonctionnalité requise, donc moins d'espace disque sera utilisé sur le serveur. En choisissant d'utiliser l'option d'installation Server Core sur un serveur, les administrateurs peuvent amoindrir les besoins en gestion et en mises à jour de logiciels pour un serveur tout en réduisant également les risques de sécurité.

Avec l'option d'installation Server Core de Windows Server 2008, les administrateurs peuvent réduire les besoins de maintenance continue pour les serveurs et simplifier leur gestion. En procédant à une installation Server Core minimale limitée seulement aux fonctionnalités requises, le personnel informatique devra seulement installer les correctifs et les mises à jour pour ce serveur qui ont un impact direct sur les fichiers installés.

Gestion de l'impression dans Windows Server 2008
Plus une organisation est grande, plus le nombre d'imprimantes du réseau est élevé et plus il faut du temps pour que le personnel informatique installe et gère ces imprimantes, ce qui occasionne une augmentation des dépenses d'exploitation. Windows Server 2008 inclut Gestion de l'impression, composant logiciel enfichable MMC qui permet aux administrateurs de gérer, de contrôler et de dépanner toutes les imprimantes dans l'organisation (même celles dans les sites distants) à partir d'une seule interface.

Gestion de l'impression fournit des détails en temps réel sur l'état des imprimantes et des serveurs d'impression du réseau à partir d'une console. Gestion de l'impression peut faciliter la recherche des imprimantes présentant une condition d'erreur et elle peut également envoyer des notifications par courrier électronique ou exécuter des scripts lorsqu'une imprimante ou le serveur d'impression a besoin d'être vérifié. Sur les modèles d'imprimantes offrant une interface Web, Gestion de l'impression peut accéder à ces données supplémentaires. Ceci permet de gérer facilement des informations telles que les niveaux d'encre et de papier, même lorsque les imprimantes sont dans des sites distants. En outre, Gestion de l'impression peut rechercher et installer automatiquement des imprimantes réseau sur le sous-réseau local de serveurs d'impression locaux.

Gestion de l'impression fait gagner beaucoup de temps à l'administrateur lors de l'installation d'imprimantes sur des ordinateurs clients et dans la gestion et la surveillance des imprimantes. Plutôt que d'installer et de configurer des connexions d'imprimante sur des ordinateurs individuels, Gestion de l'impression peut être utilisé avec la Stratégie de groupe pour ajouter automatiquement des connexions d'imprimante dans le dossier Imprimantes et télécopieurs de l'ordinateur client. Il s'agit là d'une façon efficace et plus rapide d'ajouter des imprimantes pour un grand nombre d'utilisateurs ayant besoin d'accéder à la même imprimante, comme c'est le cas, par exemple, pour les utilisateurs d'un même service ou pour tous les utilisateurs d'une succursale.

Les options d'automatisation et l'interface de contrôle centralisée incluses dans Gestion de l'impression pour l'installation, le partage et la gestion des imprimantes simplifient l'administration et réduisent le temps que le personnel informatique consacre au déploiement des imprimantes.

Application de la stratégie et de la sécurité

Introduction
Windows Server 2008 possède de nombreuses fonctionnalités qui améliorent la sécurité et la compatibilité. Voici quelques-unes des principales améliorations :

Santé du client renforcée : la protection NAP (Network Access Protection) permet aux administrateurs de configurer et de mettre en place des exigences en matière de santé et de sécurité avant d'autoriser les clients à accéder au réseau.

Contrôle des autorités de certificat : l'infrastructure de clé publique (PKI, Public Key Infrastructure) d'entreprise améliore la possibilité de contrôler et dépanner plusieurs autorités de certification.

Améliorations du pare-feu : le nouveau Pare-feu Windows avec sécurité avancée fournit un certain nombre d'améliorations en matière de sécurité.

Chiffrement et protection des données : BitLocker protège les données sensibles en chiffrant le lecteur de disque.

Outils cryptographiques : la cryptographie nouvelle génération fournit une plate-forme de développement cryptographique flexible.

Isolation du serveur et du domaine : les ressources de serveur et de domaine peuvent être isolées pour limiter l'accès aux ordinateurs authentifiés et autorisés.

Contrôleur de domaine en lecture seule (RODC) : le RODC est une nouvelle option d'installation de contrôleur de domaine qui peut être installée dans des sites distants susceptibles d'avoir des niveaux inférieurs de sécurité physique.

Ces améliorations aident les administrateurs à augmenter le niveau de sécurité de leur organisation et simplifient la gestion et le déploiement des configurations et des paramètres liés à la sécurité.

Protection d’accès réseau
La Protection d'accès réseau (NAP, Network Access Protection) empêche des ordinateurs malsains d'accéder au réseau d'une l'organisation et de le compromettre. La protection NAP est utilisée pour configurer et mettre en place des exigences en matière de santé client et mettre à jour, ou corriger, des ordinateurs clients non conformes afin qu'ils puissent être connectés au réseau de l'entreprise. Avec la protection NAP, les administrateurs peuvent configurer des stratégies de santé qui définissent des éléments tels que la configuration logicielle requise, les mises à jour de sécurité requises et les paramètres de configuration requis pour les ordinateurs se connectant au réseau de l'organisation.

La protection NAP permet d'appliquer les exigences en matière de santé en évaluant la santé des ordinateurs clients et en limitant l'accès réseau lorsque les ordinateurs clients ne sont pas conformes. Les composants clients et serveurs participent à la correction des ordinateurs clients non conformes, pour qu'ils puissent obtenir un accès réseau illimité. Si un ordinateur client est déterminé non conforme, il peut se voir refuser l'accès au réseau ou être réparé immédiatement pour devenir conforme.

Les méthodes de mise en place NAP prennent en charge quatre technologies d'accès réseau qui travaillent conjointement avec la protection NAP pour mettre en place des stratégies de santé : mise en place d'IPSec (Internet Protocol Security), mise en place de 802.1X, mise en place d'un réseau privé virtuel (VPN) pour le routage et l'accès distant et mise en place du protocole DHCP (Dynamic Host Configuration Protocole).

Fonctionnalité de sécurité avancée du pare-feu Windows
Le Pare-feu Windows avec sécurité avancée dans Windows Server 2008 est un pare-feu basé sur l'hôte avec état qui autorise ou bloque le trafic réseau selon sa configuration et les applications en cours d'exécution pour protéger le réseau face aux utilisateurs et programmes malveillants.

La capacité de prise en charge de l'interception par le pare-feu du trafic entrant et sortant est une nouvelle fonctionnalité. Un administrateur réseau, par exemple, peut configurer le nouveau pare-feu Windows avec un ensemble d'exceptions afin de bloquer l'ensemble du trafic envoyé vers des ports spécifiques, tels que les ports bien connus utilisés par les logiciels antivirus, ou vers des adresses spécifiques avec du contenu sensible ou indésirable. Ceci protège l'ordinateur des virus qui pourraient se propager sur le réseau et protège le réseau des virus qui risquent d'essayer de se propager depuis un système compromis.

Étant donné que le nombre d'options de configuration pour le Pare-feu Windows a augmenté, un nouveau composant logiciel enfichable MMC appelé Pare-feu Windows avec sécurité avancée a été ajouté pour simplifier l'administration. Avec le nouveau composant logiciel enfichable, les administrateurs réseau peuvent configurer à distance des paramètres pour le Pare-feu Windows sur les postes de travail et les serveurs clients (ce qui n'était pas possible sur les versions antérieures sans une connexion Bureau à distance) et la configuration et la gestion à distance s'en voient simplifiées.

Dans les versions antérieures de Windows Server, le Pare-feu Windows et IPSec étaient configurés séparément. Étant donné qu'un pare-feu basé sur l'hôte et IPSec dans Windows peuvent bloquer ou autoriser le trafic entrant, il est possible de créer des exceptions de pare-feu et des règles IPSec contradictoires ou qui se chevauchent. Le nouveau pare-feu Windows de Windows Server 2008 a associé la configuration des services réseau avec les mêmes commandes d'interface graphique et de ligne de commande. Cette intégration des paramètres de pare-feu et IPSec simplifie la configuration du pare-feu et IPSec et permet d'éviter le chevauchement de stratégies et l'incohérence de paramètres.

Chiffrement de lecteur BitLocker
Le Chiffrement de lecteur BitLocker est un nouveau composant important de sécurité dans Windows Server 2008 qui aide à protéger les serveurs, les postes de travail et les ordinateurs mobiles. Il est également disponible dans Windows Vista Enterprise et Windows Vista Édition Intégrale pour protéger les ordinateurs clients et les ordinateurs mobiles. BitLocker chiffre le contenu d'un lecteur de disque. Ceci empêche un voleur qui exécute un système d'exploitation parallèle ou qui exécute d'autres outils logiciels de contourner les protections de fichiers et système ou d'exécuter un affichage hors ligne des fichiers enregistrés sur le lecteur protégé.

BitLocker améliore la protection des données en associant deux sous-fonctions majeures : le chiffrement de volume système et le contrôle d'intégrité pour les composants activés en début d'amorçage. Tout le volume système est chiffré, y compris les fichiers de remplacement et de veille prolongée, ce qui renforce la sécurité des serveurs distants situés dans des succursales. BitLocker répond aux menaces de vol de données ou d'exposition à partir d'un PC perdu, volé ou mis hors service de façon inappropriée. BitLocker aide également les organisations à se conformer aux règlementations légales, telles que Sarbanes-Oxley et HIPAA (États-Unis), qui exigent le respect de normes extrêmement élevées de sécurité et de protection des informations.

PKI d'entreprise (PKIView)
Différentes améliorations ont été apportées à l'infrastructure de clé publique (PKI) dans les systèmes d'exploitation Windows Server 2008 et Windows Vista. Les capacités de gestion ont été augmentées dans tous les aspects de la PKI de Windows, les services de révocation ont été retravaillés et la surface d'attaque est diminuée au niveau de l'inscription. Voici quelques-unes des améliorations de la PKI :

PKI d'entreprise (PKIView) : PKIView, qui faisait partie à l'origine du kit de ressources Microsoft Windows Server 2003 et s'appelait l'outil PKI Health, est maintenant un composant logiciel enfichable MMC (Microsoft Management Console) pour Windows Server 2008. Il est utilisé pour analyser l'état de santé des autorités de certification et pour afficher des détails sur les certificats générés par l'autorité de certification et publiés dans AD CS.

Protocole OCSP (Online Certificate Status Protocol) : Un répondeur en ligne basé sur le protocole OCSP (Online Certificate Status Protocol) peut être utilisé pour gérer et distribuer des informations sur l'état de révocation dans les cas où l'utilisation de CRL conventionnelles ne serait pas une solution optimale. Les répondeurs en ligne peuvent être configurés sur un ordinateur unique ou dans un groupe de répondeurs en ligne.

Service NDES (Network Device Enrollment Service) : Dans Windows Server 2008, le service NDES est l'implémentation Microsoft du protocole SCEP (Simple Certificate Enrollment Protocol), un protocole de communication qui permet aux logiciels exécutés sur des périphériques réseau, tels que les routeurs et les commutateurs qui ne peuvent pas être authentifiés autrement sur le réseau, d'obtenir des certificats x509 auprès d'une autorité de certification.

Inscription par le Web : le nouveau contrôle Inscription par le Web est plus sûr, plus facile à scripter et plus facile à mettre à jour que la version précédente.

Stratégie de groupe et PKI : les paramètres de certificat dans la Stratégie de groupe permettent aux administrateurs de gérer les paramètres de certificat depuis un emplacement central pour tous les ordinateurs appartenant au domaine.

Cryptographie nouvelle génération (CNG)
La cryptographie nouvelle génération (CNG, Cryptography Next Generation) fournit une plate-forme de développement cryptographique flexible qui autorise les professionnels de l'informatique à créer, mettre à jour et utiliser des algorithmes de cryptographiques personnalisés dans les applications de cryptographie, telles que Active Directory Certificate Services (AD CS), Secure Sockets Layer (SSL) et Internet Protocol Security (IPSec). CNG implémente les algorithmes cryptographiques de Suite B (États-Unis), qui incluent des algorithmes pour le chiffrement, les signatures numériques, l'échange de clés et le hachage.

CNG fournit une série d'API utilisées pour exécuter des opérations cryptographiques de base, telles que la création, l'enregistrement et la récupération des clés cryptographiques. Il prend en charge également l'installation et l'utilisation de fournisseurs de services cryptographiques supplémentaires. CNG permet aux organisations et aux développeurs d'utiliser soit leurs propres algorithmes cryptographiques, soit leurs propres mises en œuvre d'algorithmes cryptographiques standard.

CNG prend en charge l'ensemble actuel d'algorithmes CryptoAPI 1.0 et fournit également une prise en charge pour les algorithmes de cryptographie à courbe elliptique. La Suite B du gouvernement américain exige un certain nombre d'algorithmes de cryptographie à courbe elliptique.

Contrôleurs de domaine en lecture seule
Un contrôleur de domaine en lecture seule (RODC) est un nouveau type de contrôleur de domaine disponible dans le système d'exploitation Windows Server 2008 et conçu pour être principalement déployé dans les environnements de succursale. Un RODC contribue à réduire les risques de déploiement d'un contrôleur de domaine dans des emplacements distants, tels que les succursales, où la sécurité physique ne peut pas être garantie.

À l'exception des mots de passe de compte, un RODC contient tous les objets et attributs Microsoft AD DS (Services de domaine Active Directory) d'un contrôleur de domaine en écriture. Les clients, cependant, ne sont pas en mesure d'écrire des modifications directement dans un RODC. Dans la mesure où les modifications ne sont pas écrites directement dans le RODC et n'ont pas une provenance locale, les contrôleurs de domaine en écriture qui sont des partenaires de réplication n'ont pas à extraire des modifications du RODC. La séparation des rôles d'administrateur spécifie que n'importe quel utilisateur de domaine peut être délégué pour être l'administrateur local d'un RODC sans que cet utilisateur ne bénéficie de droits d'utilisateur pour le domaine lui-même ou d'autres contrôleurs de domaine.

Isolation du serveur et du domaine
Dans un réseau Microsoft Windows, les administrateurs peuvent isoler logiquement les ressources de serveur et de domaine pour limiter l'accès aux ordinateurs authentifiés et autorisés. Par exemple, un réseau logique peut être créé dans le réseau physique existant, où les ordinateurs partagent un ensemble commun de besoins de communications sécurisées. Chaque ordinateur de ce réseau isolé logiquement doit fournir des informations d'authentification aux autres ordinateurs du réseau isolé pour établir la connectivité.

Cette isolation empêche les ordinateurs et les programmes non autorisés d'accéder aux ressources de manière incorrecte. Les requêtes des ordinateurs qui ne font pas partie du réseau isolé sont ignorées. L'isolation du serveur et du domaine permet de protéger les serveurs et les données spécifiques de grande valeur, ainsi que les ordinateurs gérés des ordinateurs et des utilisateurs non gérés ou non autorisés.

Deux types d'isolation peuvent être utilisés pour protéger un réseau :

Isolation de serveur : Dans un scénario d'isolation de serveur, des serveurs spécifiques sont configurés en utilisant la stratégie IPSec pour accepter des communications seulement des autres ordinateurs authentifiés. Par exemple, le serveur de base de données peut être configuré pour accepter seulement des connexions du serveur d'application Web.

Isolation de domaine : Pour isoler un domaine, les administrateurs peuvent utiliser l'appartenance de domaine Active Directory pour garantir que les ordinateurs membres d'un domaine acceptent uniquement les communications authentifiées et sécurisées des autres ordinateurs qui sont membres du domaine. Le réseau isolé se compose seulement des ordinateurs qui font partie du domaine. L'isolation de domaine utilise la stratégie IPSec pour assurer la protection du trafic émis entre les membres du domaine, y compris tous les ordinateurs clients et serveur.

Résumé
Avec Windows Server 2008, les organisations peuvent bénéficier d'une sécurité sans précédent en utilisant les composants de sécurité basés sur une stratégie, tels que la protection d'accès réseau. L'évaluation et le contrôle de l'état de santé et de sécurité des ordinateurs connectés sont, pour l'entreprise, un gage d'améliorations importantes en termes de sécurité. Les nouvelles interfaces de gestion de Windows Server 2008 simplifient le processus administratif de configuration et de maintenance plusieurs serveurs dans l'organisation, ce qui réduit les coûts de gestion de la sécurité du réseau de l'entreprise.

Accès centralisé aux applications

Introduction
Windows Server 2008 apporte aux services Terminal Server des améliorations et des innovations qui dépassent largement le cadre du simple accès aux applications car elles améliorent l'expérience des utilisateurs en leur permettant d'exécuter des applications distantes sur leur bureau à côté des applications locales. Le logiciel propose aussi de nouvelles options permettant d'accéder de façon centralisée aux applications disponibles via l'accès Web aux services Terminal Server.

Les nouveaux composants des services Terminal Server incluent :

Terminal Services RemoteApp : Terminal Services RemoteApp permet aux utilisateurs d'exécuter les programmes Windows d'accès distant sur leur bureau côte à côte avec les applications locales, en utilisant le nouveau client Remote Desktop Connection 6.0.

Passerelle des services Terminal Server : La passerelle des services Terminal Server (Passerelle TS) étend la portée des services Terminal Server au delà du pare-feu de l'entreprise en fournissant un accès sécurisé aux serveurs Terminal Server et aux postes de travail partagés sans avoir besoin d'une infrastructure de réseau privé virtuel (VPN).

Accès Web aux services Terminal Server : L'accès Web aux services Terminal Server (TS Web Access) propose une solution d'application à distance qui simplifie le processus de publication des applications à distance pour l'administrateur, ainsi que le processus de recherche et d'exécution des applications à distance pour l'utilisateur.

Authentification unique : L'ouverture de session seule améliore l'expérience utilisateur pour les utilisateurs à distance en éliminant le besoin de saisir plusieurs fois de suite des informations d'authentification.

Services Terminal Server
Pour Windows Server 2008, les services Terminal Server incluent une nouvelle fonctionnalité de base qui améliore l'expérience utilisateur lors de la connexion à un serveur Terminal Server Windows Server 2008. Cette nouvelle fonctionnalité inclut :

Remote Desktop Connection 6.0 : Pour accéder aux services Terminal Server, les utilisateurs ont besoin d'utiliser Remote Desktop Connection 6.0. Ce logiciel est inclus dans Windows Server 2008 et Windows Vista. Il peut aussi être téléchargé gratuitement par les utilisateurs de Windows XP et Windows Server 2003.

Améliorations de l'affichage de Remote Desktop Connection 6.0 : Le logiciel Remote Desktop Connection 6.0 permet d'utiliser des ordinateurs de bureau de plus haute résolution (jusqu'à 4096 x 2048) et d'afficher l'image sur plusieurs écrans installés horizontalement pour former un seul bureau de grande taille. Les utilisateurs de Remote Desktop Connection 6.0 peuvent tirer profit des plus récents moniteurs haute résolution et des formats d'affichage modernes (tels que les formats grand écran 16:9 ou 16:10) qui ne sont pas conformes à la norme 4:3 précédente.

Expérience Bureau : Remote Desktop Connection 6.0 reproduit sur l'ordinateur client de l'utilisateur le bureau qui existe sur l'ordinateur distant. Avec la fonctionnalité Expérience Bureau installée sur Windows Server 2008, l'utilisateur peut accéder aux fonctionnalités Windows Vista, telles que le lecteur Windows Media, les thèmes du bureau et la gestion des photos depuis leur connexion à distance. La fonctionnalité Expérience Bureau et les paramètres de hiérarchisation des données d'affichage, conçus pour préserver la synchronisation du clavier et de la souris avec l'affichage du moniteur même en cas d'utilisation intensive de la bande passante, améliorent l'expérience de l'utilisateur final en le connectant à un serveur Terminal Server Windows Server 2008.

Authentification unique
L'authentification unique permet aux utilisateurs possédant un compte de domaine d'ouvrir une seule fois une session de services Terminal Server, à l'aide d'un mot de passe ou d'une carte à puce, puis d'accéder aux serveurs et aux applications distants sans être invités à saisir à nouveau leurs informations d'authentification. L'authentification unique améliore l'expérience des utilisateurs qui n'ont plus besoin de saisir les informations d'authentification chaque fois qu'ils lancent une session à distance.

Terminal Services RemoteApp
Terminal Services RemoteApp Terminal Services RemoteApp est une nouvelle méthode de présentation d'application distante disponible dans Windows Server 2008. RemoteApp complète la méthode de présentation des services Terminal Server qui présente l'intégralité du bureau distant aux utilisateurs qui accèdent aux applications dans cette fenêtre.

Avec Windows Server 2008, l'interaction de l'utilisateur avec l'application distante est tout à fait différente. Désormais c'est l'application à distance et non le bureau à distance en entier qui s'exécute et tourne dans sa propre fenêtre redimensionnable sur le bureau de l'ordinateur client. Si le programme utilise une icône de zone de notification, elle apparaît dans la zone de notification du client. Les fenêtres contextuelles sont redirigées vers le bureau local et les lecteurs et imprimantes locaux sont redirigés et sont mis à disposition dans le programme distant. Bon nombre d'utilisateurs ne savent pas que le programme à distance est différent des autres applications locales qui tournent côte à côte avec le programme distant sur leur bureau.

RemoteApp réduit l'effort administratif car il n'existe plus qu'une seule application centrale à gérer sur le serveur, au lieu de gérer individuellement des installations sur plusieurs bureaux sur l'ensemble de l'entreprise. Il améliore également l'expérience utilisateur, en offrant une intégration plus douce de l'application distante avec le bureau de l'ordinateur client.

Passerelle des services Terminal Server (Passerelle TS)
La passerelle des services Terminal Server (Passerelle TS) est un rôle des services Terminal Server qui permet aux utilisateurs distants autorisés de se connecter via Internet aux serveurs Terminal Server et aux postes de travail sur un réseau d'entreprise. Il permet aux entreprises de mettre, de manière simple et sécurisée, les serveurs et les stations de travail sélectionnés à la disposition des employés en déplacement ou des télétravailleurs sans utiliser une connexion VPN.

Voici certains des principaux avantages de TS Gateway :

Permet aux utilisateurs à distance pour se connecter en toute sécurité aux ressources via le réseau d'entreprise à partir d'Internet, en évitant la complexité des connexions VPN.

Optimise la sécurité et la disponibilité du protocole HTTP pour fournir des services Terminal Server sans configuration cliente.

Offre un modèle de configuration de sécurité complet permettant aux administrateurs de contrôler l'accès à des ressources spécifiques du réseau.

Permet aux utilisateurs de se connecter à distance aux serveurs Terminal Server et d'accéder à des postes de travail distants via les pare-feux et les traducteurs d'adresse réseau (NAT).

Fournit un modèle plus sécurisé, ce qui permet aux utilisateurs d'accéder seulement aux serveurs et aux postes de travail sélectionnés et non à l'ensemble du réseau de l'entreprise par un VPN.

La passerelle des services Terminal Server (Passerelle TS) offre aux organisations une méthode simple et sure de fournir aux utilisateurs distants un accès aux serveurs et aux postes de travail du réseau sans avoir à installer et à configurer une connexion VPN. Les fonctions de sécurité complètes permettent également aux administrateurs de contrôler l'accès à des ressources spécifiques.

Accès Web aux services Terminal Server
L'accès Web aux services Terminal Server (TS Web Access) est un rôle des services Terminal Server qui permet aux administrateurs de mettre les programmes Terminal Services RemoteApp à la disposition des utilisateurs à partir d'un navigateur Web sans que l'utilisateur ait à installer un quelconque logiciel. Avec TS Web Access, les utilisateurs peuvent visiter un site Web et accéder à une liste de toutes les applications disponibles. Lorsque l'utilisateur démarre l'un des programmes répertoriés, une session de services Terminal Server est lancée automatiquement pour cet utilisateur sur le Terminal Server de Windows Server 2008 hébergeant cette application. Pour l'utilisateur, cette interface Web fournit un menu centralisé affichant toutes les applications distantes actuellement disponibles. L'exécution d'une application distante est aussi simple que le choix d'un programme dans le menu.

L'utilisation de TS Web Access réduit les tâches administratives. Les programmes sont accessibles facilement à partir d'un emplacement central. Les programmes s'exécutent sur un serveur Terminal Server et non sur l'ordinateur client, de sorte que le personnel informatique n'a qu'une seule instance de l'application à gérer et à mettre à jour.

Succursale

Introduction
Les entreprises ont besoin de se rapprocher de leurs clients et ont tendance à délocaliser leurs employés de leurs sièges sociaux vers des succursales. Avec le nombre grandissant de succursales, les besoins des responsables informatiques et les problèmes de sécurité sur ces sites distants augmentent en proportion. Microsoft s'est aperçu de la croissance de cette catégorie de travailleurs et a identifié la nécessité de nouvelles solutions pour répondre aux problèmes spécifiques liés aux succursales.

Dans la mesure où les succursales n'ont que très peu ou pas du tout de personnel informatique sur site, les serveurs de ces succursales posent plusieurs problèmes aux responsables informatiques. Les logiciels s'exécutant sur les serveurs doivent utiliser efficacement les connexions WAN de faible vitesse sans consommer toute la bande passante, sans ralentir le transfert des données critiques ou dégrader les performances des applications pour les utilisateurs des succursales. La sécurité est une plus grande préoccupation dans les succursales, car la sécurité physique du serveur ne peut pas toujours être garantie. La majorité du personnel informatique étant hors site, les solutions de serveur qui fournissent une gestion centralisée, ainsi qu'une administration et un déploiement à distance sont à privilégier pour une succursale.

Microsoft a commencé à traiter les besoins et les problèmes du scénario de Succursale dans Windows Server 2003 R2. La publication de Windows Server 2008 inclut de nombreuses améliorations supplémentaires qui confèrent aux administrateurs un plus grand contrôle sur les succursales et renforcent la protection du réseau central et des données de la succursale et de l'organisation centrale. Cette nouvelle version améliore également la flexibilité pour les professionnels de l'informatique qui ont besoin de répondre aux besoins uniques de leur organisation.

Pour la succursale, les principaux avantages de Windows Server 2008 se divisent en trois catégories :

Amélioration de l'efficacité de déploiement et d'administration des serveurs des succursales

Réduction des risques en matière de sécurité dans les succursales

Amélioration de l'efficacité des communications WAN et de l'utilisation de la bande passante

La solution Microsoft pour les succursales et Windows Server 2008 répond aux besoins fondamentaux des succursales avec un large éventail de nouvelles fonctionnalités et améliorations en proposant un déploiement simplifié et une gestion efficace des rôles de serveur principaux, une sécurité améliorée et une architecture qui optimise les performances et assure la continuité du service.

Déploiement et administration
La gestion des serveurs, des services et de la sécurité sur les sites distants est un défi permanent pour les professionnels de l'informatique. Windows Server 2008 simplifie le déploiement à distance et l'administration continue des serveurs situés dans les succursales.

Les modifications et les améliorations du service d'annuaire Active Directory, l'introduction du Contrôleur de domaine en lecture seule, BitLocker, la séparation de rôle et l'option d'installation Server Core sont des fonctions propres à Windows Server 2008 qui répondent aux besoins uniques de la succursale et augmentent l'efficacité des départements informatiques qui gèrent les sites distants.

Contrôleurs de domaine en lecture seule
Un contrôleur de domaine en lecture seule (RODC) est un nouveau type de contrôleur de domaine du système d'exploitation Windows Server 2008. RODC est principalement conçu pour être déployé dans les environnements de succursale. Un RODC aide les organisations à réduire les risques de déploiement d'un contrôleur de domaine dans des emplacements comme les succursales, où la sécurité physique ne peut pas être garantie.

À l'exception des mots de passe de compte, un RODC contient tous les objets et attributs Microsoft AD DS (Services de domaine Active Directory) d'un contrôleur de domaine en écriture. Les clients, cependant, ne sont pas en mesure d'écrire des modifications directement dans un RODC. Dans la mesure où les modifications ne sont pas écrites directement dans le RODC et n'ont pas une provenance locale, les contrôleurs de domaine en écriture qui sont des partenaires de réplication n'ont pas à extraire des modifications du RODC. Ceci réduit la charge de travail des serveurs tête de pont du site hub et l'effort nécessaire pour surveiller la réplication.

La séparation de rôle de l'administrateur précise que tout utilisateur de domaine peut être délégué afin de remplir le rôle d'administrateur local d'un RODC sans se voir accorder les droits d'utilisateur pour le domaine lui-même ou les autres contrôleurs de domaine. Ceci crée un scénario dans lequel un utilisateur de succursale locale peut se connecter à un RODC pour effectuer un travail de maintenance sur le serveur (par exemple, mettre un pilote à niveau) sans avoir accès aux ressources du domaine hors de la succursale.

Chiffrement de lecteur BitLocker
Le chiffrement de lecteur BitLocker est une nouvelle fonction de sécurité de Windows Server 2008 qui aide à protéger les serveurs des succursales. Cette fonctionnalité est également disponible dans les éditions Windows Vista Enterprise et Windows Vista Ultimate afin de protéger les ordinateurs client et les ordinateurs portables des utilisateurs itinérants. BitLocker chiffre le contenu d'un lecteur de disque. Ceci empêche un voleur qui exécute un autre système d'exploitation ou d'autres outils logiciels, de contourner la protection du système et des fichiers ou d'afficher les fichiers enregistrés sur le lecteur protégé.

BitLocker améliore la protection des données en associant deux sous-fonctions majeures : le chiffrement du volume du système et le contrôle de l'intégrité pour les composants au premier stade du démarrage. Le volume du système entier est chiffré, y compris les fichiers d'échange et d'hibernation ce qui améliore la sécurité des serveurs distants dans le site de la succursale. BitLocker répond aux menaces de vol de données ou d'exposition à partir d'un PC perdu, volé ou mis hors service de façon inappropriée. Dans le scénario de la succursale, il joue un rôle important car la sécurité physique du serveur ne peut pas toujours être garantie.

Server Core
Lorsqu'ils démarrent avec Windows Server 2008, les administrateurs peuvent choisir d'installer une installation minimale de Windows Server avec des fonctionnalités spécifiques et sans les fonctionnalités inutiles. Server Core propose un environnement permettant d'exécuter un ou plusieurs des rôles de serveur suivants, qui sont tous généralement déployés dans la succursale :

Serveur DHCP (Dynamic Host Configuration Protocol)

Serveur DNS (Domain Name System)

Serveur de fichiers

Service de domaine Active Directory (AD DS)

Active Directory Lightweight Directory Services (AD LDS)

Services Windows Media

Gestion de l'impression

Virtualisation Windows Server

Dans le scénario de succursale, Server Core offre les principaux avantages suivants :

Réduction de la maintenance des logiciels : avec une plus petite installation de Server Core, le nombre de mises à jour et de correctifs est réduit, limitant à la fois l'utilisation de bande passante WAN par les serveurs de succursale et le temps d'administration par l'équipe informatique.

Surface d'attaque réduite : les administrateurs peuvent installer uniquement les services spécifiques nécessaires à la configuration de leur succursale, en gardant l'exposition au risque à un minimum absolu.

Réduction du nombre de redémarrages et de l'espace disque requis : avec une installation minimale de Server Core, moins de composants installés auront besoin d'être mis à jour ou corrigés et le nombre de redémarrages requis sera réduit. Une installation de Server Core installe les fichiers minimaux nécessaires pour fournir la fonctionnalité requise et par conséquent, un espace disque moindre sera utilisé sur le serveur de la succursale.

Amélioration des capacités de gestion pour Active Directory
Windows Server 2008 inclut des améliorations pour les Services de domaine Active Directory qui simplifient la gestion des services de domaine et fournissent aux administrateurs plus de flexibilité pour répondre aux besoins des succursales. Certaines améliorations de gestion clé comprennent :

un assistant d'installation des Services de domaine Active Directory (AD DS) mis à jour ;

des modifications de la console de gestion Microsoft utilisée pour gérer AD DS ;

de nouvelles options d'installation pour les contrôleurs de domaine ;

un assistant d'installation mis à jour qui simplifie l'installation de AD DS ;

des améliorations de l'interface et des options de gestion pour AD DS ;

des outils améliorés pour rechercher les contrôleurs de domaine dans l'entreprise.

Avec le nouvel assistant d'installation, toutes les fonctionnalités associées sont désormais groupées, rationalisant le processus et permettant de gagner du temps lors du déploiement. Une installation indépendante dans Windows Server 2008 ne nécessite jamais de réponse à toute invite d'interface utilisateur, simplifiant encore plus les installations à distance. Ceci active également l'installation de services Domaine Active Directory sur une installation Server Core. Pour s'assurer qu'un serveur DNS récemment installé fonctionne correctement, DNS est automatiquement configuré pour les paramètres client DNS, les redirecteurs et les indications racine si nécessaire en fonction des options d'installation sélectionnées.

Ces améliorations d'interface de services Domaine Active Directory offertes dans Windows Server 2008 réduiront le temps d'administration informatique en rationalisant le déploiement initial simplifiant la gestion des serveurs dans les succursales.

Haute disponibilité

Introduction
S'assurer que les applications critiques sont toujours disponibles est un service clé fourni par les services informatiques, et la section « Haute disponibilité » est un thème central dans beaucoup d'améliorations au sein de Windows Server 2008. La fonction de clusters de basculement, l'équilibrage de la charge réseau et les nouvelles fonctionnalités de sauvegarde et de restauration dans Windows Server 2008 sont associés pour offrir aux organisations une solution « Haute disponibilité » afin que les applications critiques, les services et les informations restent à la disposition de tous les utilisateurs.

Clusters de basculement
Un cluster de basculement, anciennement appelé cluster de serveurs, est un groupe d'ordinateurs indépendants qui fonctionnent ensemble pour accroître la disponibilité des applications et des services. Les serveurs en cluster, appelés nœuds, sont connectés par les câbles physiques et le logiciel. Si l'un des nœuds du cluster échoue, un autre nœud du cluster prend le relais par un processus connu sous le nom de basculement, s'assurant que les utilisateurs ont une d'interruption de service minimale. Les clusters de basculement sont utilisés par les professionnels de l'informatique qui doivent fournir une haute disponibilité aux services et applications critiques.

Dans Windows Server 2008, les améliorations aux clusters de basculement ont pour but de simplifier les clusters, de les rendre plus sûrs et d'améliorer leur stabilité.

L'installation et la configuration du cluster ont été simplifiées dans Windows Server 2008 avec un nouvel assistant de validation qui permet aux utilisateurs de confirmer que le système, le stockage et la configuration réseau conviennent au cluster. Certains des tests exécutés par le nouvel assistant de validation comprennent :

Tests des nœuds : confirment que les serveurs exécutent la même version du système d'exploitation et disposent des mêmes mises à jour logicielles

Tests du réseau : déterminent si le réseau de clusters planifié répond à des besoins spécifiques, telles que disposer d'au moins deux sous-réseaux séparés pour la redondance réseau

Tests du stockage : analysent si le stockage est correctement configuré pour que tous les nœuds de clusters aient accès à tous les disques partagés et répondent à des besoins spécifiques.

Windows Server 2008 comprend la prise en charge de l'identificateur unique universel ou les disques Partition GPT (GUID Partition Table) dans le stockage de clusters. Les disques GPT peuvent avoir des partitions plus grandes que deux téraoctets et disposent d'une redondance incorporée, contrairement aux disques Partition MBR (Master Boot Record). La partition GPT offre des avantages supplémentaires par rapport à la partition MBR parce qu'elle autorise jusqu'à 128 partitions par disque, offre une prise en charge des volumes allant jusqu'à 18 exaoctets, autorise les tables de partition primaire et de sauvegarde pour la redondance et prend en charge les ID de partition et de disque unique.

Pour simplifier la gestion de clusters, les interfaces de gestion ont été améliorées pour permettre aux administrateurs de se concentrer sur la gestion de leurs applications et données, et non de leur cluster. La nouvelle interface, basée sur les tâches, est beaucoup plus intuitive. Elle est prise en charge par des Assistants qui guident les administrateurs à travers des opérations précédemment complexes.

Les clusters de basculement de Windows Server 2008 fournissent de meilleures fonctionnalités et une meilleure fiabilité que les précédentes versions de clusters de serveurs. Les améliorations clé comprennent :

Ajout dynamique de ressources disque : les dépendances des ressources peuvent être modifiées lorsque les ressources sont en ligne. Ceci signifie que les administrateurs peuvent rendre disponible le stockage sur disque supplémentaire sans interrompre les applications qui l'utiliseront.

Amélioration des performances et de la stabilité avec le stockage de données : lorsqu'un cluster de basculement communique avec un réseau SAN (Storage Area Network) ou DAS (Direct Attached Storage), il utilise moins de commandes, sources de perturbations, et donc moins de réinitialisations de bus SCSI. Les disques ne sont jamais laissés dans un état non protégé, ce qui minimise le risque corruption de volume. Les clusters de basculement prennent également en charge des méthodes améliorées de découverte et de récupération de disque. Les clusters de basculement prennent en charge trois types de connexions de stockage : Serial Attached SCSI (SAS), iSCSI et Fibre Channel.

Maintenance de disque facilitée : le « mode Maintenance » a été amélioré de manière significative, pour que les administrateurs puissent exécuter des outils servant à vérifier, réparer, sauvegarder ou restaurer des disques plus facilement et avec un minimum de perturbation du cluster.

Pour les administrateurs qui utilisent des clusters pour offrir une solution haute disponibilité, Windows Server 2008 simplifie le déploiement et la gestion des clusters et améliore les performances et la fiabilité.

Équilibrage de la charge réseau
L'équilibrage de la charge réseau (NLB) est une fonctionnalité qui distribue la charge aux applications de client réseau et serveur sur plusieurs serveurs dans un cluster NLB. NLB est important pour les organisations devant distribuer des requêtes client sur plusieurs serveurs. Ceci est particulièrement utile pour s'assurer que les applications sans état, telles que des applications Web s'exécutant sur les services IIS (Internet Information Services), peuvent être améliorées en ajoutant des serveurs supplémentaires à mesure que la charge de travail augmente. NLB fournit l'évolutivité en autorisant l'ajout de serveurs supplémentaires à mesure que la charge augmente. NLB assure la fiabilité en permettant aux utilisateurs de remplacer facilement un serveur ne fonctionnant pas correctement. Les améliorations apportées à NLB dans Windows Server 2008 comprennent :

Prise en charge pour IPv6 : NLB prend entièrement en charge IPv6 pour toute communication.

Prise en charge pour NDIS 6.0 : le pilote NLB a été entièrement réécrit pour utiliser le nouveau modèle de filtre léger NDIS 6.0. NDIS 6.0 conserve la compatibilité en amont avec les versions précédentes de NDIS. Les améliorations dans la conception de NDIS 6.0 comprennent de meilleures performances et une meilleure évolutivité des pilotes et un modèle de pilote NDIS simplifié.

Améliorations de WMI : Les améliorations WMI apportées à l'espace de noms MicrosoftNLB concernent IPv6 et la prise en charge de plusieurs adresses IP dédiées.

Classes dans l'espace de noms MicrosoftNLB : prennent en charge les adresses IPV6 (en plus des adresses IPv4).

Classe MicrosoftNLB_NodeSetting : prend en charge plusieurs adresses IP dédiées en les spécifiant dans DedicatedIPAddresses et DedicatedNetMasks.

Fonctionnalité améliorée avec ISA Server : ISA Server peut configurer plusieurs adresses IP dédiées pour chaque nœud NLB pour les scénarios dans lesquels les clients sont le trafic IPv4 et IPv6. Les clients IPv4 et IPv6 ont besoin d'accéder à un serveur ISA Server particulier pour gérer le trafic. ISA peut également fournir à NLB des notifications d'attaque SYN et d'absence d'horloge (ces scénarios surviennent généralement lorsqu'un ordinateur est surchargé ou infecté par un virus Internet).

Prise en charge de plusieurs adresses IP dédiées par nœud : NLB prend entièrement en charge la définition de plusieurs adresses IP dédiées par nœud (précédemment, une seule adresse IP dédiée par nœud était prise en charge), autorisant l'hébergement de plusieurs applications sur le même cluster NLB dans les scénarios où les applications séparées nécessitent leur propre adresse IP dédiée.

Ces fonctionnalités prennent en charge de nouvelles normes de l'industrie, de meilleures performances, une meilleure interopérabilité, une sécurité renforcée et une flexibilité accrue pour le déploiement et la consolidation d'applications.

Sauvegarde Windows
La sauvegarde est le troisième composant de Windows Server 2008 conçu pour offrir une haute disponibilité de services. La fonctionnalité de sauvegarde fournit une solution de sauvegarde et de récupération pour le serveur sur lequel elle est installée. Elle introduit une nouvelle technologie de sauvegarde et de récupération, remplaçant la fonctionnalité de sauvegarde précédente qui était disponible avec les versions précédentes du système d'exploitation Windows.

La fonctionnalité de sauvegarde peut être utilisée pour protéger tout le serveur de manière efficace et fiable sans se soucier des complexités de la technologie de sauvegarde et de récupération. Des Assistants simples aident l'utilisateur à configurer un programme de sauvegarde automatique, à créer de sauvegardes manuelles le cas échéant et à récupérer des éléments ou des volumes entiers. La sauvegarde dans Windows Server 2008 peut être utilisée pour sauvegarder un serveur entier ou des volumes sélectionnés.

La sauvegarde utilise les Clichés instantanés et la technologie de sauvegarde au niveau des blocs pour sauvegarder et récupérer le système d'exploitation, les fichiers et dossiers et les volumes avec efficacité. Une fois la première sauvegarde créée, la fonctionnalité de sauvegarde exécute automatiquement des sauvegardes incrémentielles en enregistrant uniquement les données qui ont changé depuis la dernière sauvegarde. Contrairement aux versions précédentes, les administrateurs n'ont plus à se soucier de planifier manuellement des sauvegardes complètes et incrémentielles.

La restauration est améliorée et simplifiée avec Windows Server 2008. Les éléments peuvent être désormais restaurés en choisissant une sauvegarde à partir de laquelle effectuer la récupération et en sélectionnant ensuite les éléments à restaurer. Des fichiers spécifiques ou la totalité du contenu d'un dossier peuvent être récupérés. En ce qui concerne les sauvegardes incrémentielles, il était nécessaire, auparavant, de restaurer manuellement à partir de plusieurs sauvegardes lorsqu'un élément était enregistré sur une sauvegarde incrémentielle. Désormais, l'utilisateur peut simplement choisir la date à laquelle la version qu'il souhaite restaurer a été sauvegardée.

Windows Server 2008 offre des solutions de sauvegarde et de récupération nécessaires pour garantir une solution haute disponibilité qui protège les données de l'organisation et les systèmes d'exploitation sur les serveurs du réseau, tout en réduisant le fardeau administratif qui consiste à s'assurer que les données critiques sont convenablement sauvegardées et à accélérer la récupération de données.

Résumé

Microsoft Windows Server 2008 représente la nouvelle génération de Windows Server. Windows Server 2008 offre aux professionnels informatiques un contrôle accru de leur infrastructure serveur et réseau, leur permettant de se concentrer sur les besoins critiques. Il augmente la sécurité en renforçant le système d'exploitation et en protégeant l'environnement réseau. Il permet également aux professionnels de l'informatique d'être flexibles en accélérant le déploiement et la maintenance des systèmes informatiques, facilitant la consolidation et la virtualisation des serveurs et applications et en fournissant des outils d'administration intuitifs. Windows Server 2008 propose la meilleure base pour n'importe quelle infrastructure serveur et réseau d'une organisation.