Panorama de Windows 2000

D'apres Windows NT Magazine


Introduction
Active Directory
Os évolutif
Les capacités d'administration
Infrastructure du réseau

Déploiement sur les postes de travail
Exploitation des derniers matériels
D'autres fonctions

Introduction

Les changements sont légion dans Windows 2000. La différence entre Windows 2000 et NT 4.0 est beaucoup plus grande qu'entre NT4.0 ET NT 3.51. Les trois principales avancées sont le renforcement de la fiabilité et des capacités de montée en charge, l'amélioration des capacités d'administration et l'exploitation des nouveaux composants matériels.

Fiabilité  et montée en charge

Windows 2000 se devait d'être plus fiable et plus évolutif que NT 4.0. Il fallait impérativement renforcer le système pour limiter le nombre de reboots imposés. De plus il doit supporter des ordinateurs à 8,16 ou 32 processeurs.

Active Directory

Pour faire de Windows 2000 un système d'exploitation qui soit au niveau des exigences les plus élevées des grandes entreprises, Microsoft a fait de son annuaire Active Directory un élément fondamental du système.

AD est un service d'annuaire (c'est à dire une base de données hiérarchique des utilisateurs, des ordinateurs et des applications, ainsi que des données partagées) contrôlé par un moteur de base de donnée.

Avec AD, Windows 2000 supporte des réseaux avec beaucoup plus d'utilisateurs et de machines qu'avec NT 4.0. Une base de données AD peut héberger plusieurs millions de comptes d'utilisateurs. Facile à étendre, AD permet de créer des groupes et des domaines, baptisés forêts, qui s'approuvent mutuellement. A l'intérieur d'un domaine, l'autorité de sécurité peut être divisée entre des unités organisationnelles (UO) et élimine les domaines de ressources indispensables dans NT 4.0. AD comprend les topologies de réseau. Il est donc possible d'indiquer au service les machines équipées de liaisons WAN lentes et AD compressera les communications des contrôleurs de domaines avant d'envoyer des informations sur ces liaisons, afin de préserver la bande passante.

AD souffre en revanche dans Windows 2000 d'une incapacité à fusionner (c'est-à-dire à élaguer et greffer) deux structures AD existantes.

OS évolutif

Pour être viable dans l'entreprise, un OS doit être évolutif. Or NT est-il évolutif ? Microsoft l'affirme car Windows 2000 Datacenter Server (Data Center) supporte d'emblée 16 processeurs. Le système d'exploitation supporte également jusqu'à 64 Go de RAM. Si vous voulez voir grand, attendez la version 64 bits de NT, qui tournera sur un Merced. A en croire Microsoft, Windows 2000 serait la dernière version 32 bits de NT.

Les capacités d'administration

Les réseaux de PC reviennent cher, tant au niveau du frontal (le poste de travail) que du dorsal (serveurs et infrastructure de réseau). En simplifiant l'administration des serveurs à distance et en fournissant des outils de scripting automatisés, en améliorant l'infrastructure du réseau, et en intégrant de nouveaux outils de support, Microsoft a rendu Windows 2000 plus facile et moins cher à administrer que les précédentes versions de NT.

Contrôle à distance. Les serveurs distants sont particulièrement faciles à supporter. A chaque serveur Windows 2000 est intégré un serveur Telnet supportant deux connexions simultanées. Bien que Telnet ne permette pas d'utiliser des outils graphiques, l'invite de commande de Windows 2000 est nettement plus puissante que celle de NT 4.0. Beaucoup d'outils ont des équivalents de ligne de commande. Même les outils d'administration ne s' exécutant pas à l'invite de commande fonctionnent aussi bien sur les systèmes distants que sur la machine locale, car pratiquement toutes les fonctions du matériel sont à présent créées autour de Windows Management Interface (WMI).

WMI est une interface logicielle apte à fonctionner à distance. Pour donner un exemple de la puissance de WMI, citons le Gestionnaire de périphériques qui fonctionne pour toute machine du réseau que l'on peut voir et sur laquelle on détient des droits administratifs. La gestion du stockage est également améliorée : alors que l'Administrateur de disque de NT 4.0 permet de formater et de partitionner des disques uniquement sur des disques locaux, le Gestionnaire de disques permet d'effectuer ces actions localement ou par le réseau.

Le contrôle à distance est également renforcé par Windows Terminal Server qui a fait ses débuts dans une version distincte de NT 4.0, alors qu'à présent un simple clic suffit à convertir n'importe quel serveur 2000 en système Terminal Server.

Infrastructure du réseau

Pour créer un réseau basé sur NT autour de TCP/IP, il faut trois outils d'infrastructure importants : DHCP, qui donne des adresses IP aux machines clients, WINS, qui aide ces machines à trouver des contrôleurs de domaines et à se trouver mutuellement, et DNS, qui aide à trouver les adresses IP de machines particulières et des serveurs de messagerie de domaines Internet.

Si WINS a simplement reçu une petite couche de vernis, dans Windows 2000, en revanche DHCP et DNS ont été nettement améliorés.

Afin de garantir l'intégrité du réseau, dans Windows 2000 il est plus difficile de créer un serveur DHCP (sous NT 4, n'importe quel utilisateur peut installer un serveur DHCP et compromettre les mécanismes d'attributions d'adresses). Les serveurs DHCP doivent d'abord recevoir une autorisation de AD avant de pouvoir commencer à distribuer des adresses IP. Cette amélioration élimine les mauvais serveurs DHCP. DHCP permet aussi aux anciens systèmes de fonctionner avec le nouveau serveur DNS de Windows 2000.

DNS n'était pas un élément essentiel de NT 4.0. La principale tâche du service était d'aider les programmes pour Internet, comme les clients Web, FTP et POP3/SMTP, à trouver leurs serveurs correspondants. Mais dans Windows 2000, DNS prend une position centrale. Sans lui, AD ne fonctionne pas. Les stations de travail et les serveurs Windows 2000 utilisent DNS pour se trouver mutuellement, pour trouver des contrôleurs de domaines afin de gérer les connexions, et pour trouver d'autres services de réseau tels que le catalogue global de Windows 2000 (version abrégée de AD qui permet d'accélérer les ouvertures des sessions). Tout comme le gestionnaire DNS de Windows NT 4.0, le serveur DNS de Windows 2000 possède une interface utilisateur conviviale.

Le DNS de Windows 2000 supporte les mises à jour dynamiques, processus permettant d'automatiser l'ajout des informations concernant les nouvelles machines à une base de données DNS, tout comme WINS maintient sa base de données de PC. Basé sur la RFC 2136, le DNS de Windows 2000 combine le meilleur des serveurs WINS et DNS de NT 4.0. Il supporte également la RFC 2052, qui permet aux serveurs DNS de contenir des types d'informations supplémentaires. Par exemple, un serveur DNS antérieur à la RFC 2052 peut indiquer les machines ayant servi de serveurs de messagerie pour un domaine Internet, mais ne peut pas préciser s'il s'agissait de serveurs Web ou FTP. En revanche les serveurs DNS compatibles RFC 2052 peuvent fournir ces informations et plus encore : AD utilise à présent la RFC 2052 pour permettre à DNS d'aider les stations de travail à trouver des contrôleurs de domaines et d'autres types de serveurs spécifiques à AD.

Déploiement sur les postes de travail

Pour améliorer le degré de support de Windows 2000, il est possible d'installer le système d'exploitation sur les stations de travail. Pour supporter Windows 2000, il faut des machines Pentium II à 400 Mhz avec 96 Mo de RAM. Deux nouvelles technologies rendent l'utilisation de l'OS plus pratique sur les postes clients. Il s'agit du service d'installation à distance Remote Installation Service (RIS) et l'éditeur de stratégies de groupe Group Policy Editor. RIS simplifie l'installation de Windows 2000 Professional sur les PC (mais pas celles de Windows 2000 Server).

A l'instar des produits comme Ghost et Drive Image, RIS vous guide pour créer un poste de travail configuré comme vous voulez. Puis, un assistant baptisé RIPrep copie l'image sur disque de ce poste de travail sur un serveur Windows 2000. Ensuite vous connectez un nouveau PC au réseau et vous le démarrez avec une disquette d'initialisation à distance (que Windows 2000 peut créer).

Après avoir identifié l'utilisateur qui travaillera sur cet ordinateur, l'installation s'effectue automatiquement. RIS copie l'image du disque du serveur sur le nouveau PC et exécute une détection de matériel pour s'assurer que le système a les bons drivers. Pour finir, le nouvel ordinateur démarre sous Windows 2000.

Comme les images Windows 2000 Pro ont une taille d'au moins 500 Mo , il n'est guère pratique d'en stocker beaucoup sur un seul volume. Mais le Single Instance Store (SIS) résout ce problème. Il examine tous les répertoires du serveur RIS contenant des fichiers dupliqués (par exemple des images des postes de travail dont le kernel, les drivers et les fichiers de programmes sont identiques) et supprime les doublons, en plaçant des entrées semblables à des marques de réservation dans le répertoire NTFS.

Ces entrées font croire à RIS qu'il a beaucoup de fichiers sur son disque, ce qui permet de mettre des centaines de configurations sur un seul serveur, en utilisant seulement de 1 à 2 Go d'espace disque.

Une fois Windows 2000 installé sur les PC, il est indispensable d'avoir une possibilité de contrôle et d'administration centralisée pour maintenir les postes de travail opérationnels. Les stratégies système de NT 4.0 permettaient aux administrateurs de verrouiller les postes de travail jusqu'à un certain point , mais elles posaient beaucoup de problèmes et étaient difficiles à utiliser. C'est pourquoi Microsoft a développé l'éditeur des stratégies de groupe pour Windows 2000. Les stratégies de groupe résident dans Active Directory, dispositif avantageux puisqu’il les duplique automatiquement sans obliger les administrateurs à utiliser le service de duplication des répertoires.

Les stratégies de groupe Windows 2000 gèrent une plus grande variété de fonctions que les stratégies système de Windows NT 4.0 . Par exemple , elles permettent de déplacer les dossiers Mes Documents des utilisateurs sur le réseau pour faciliter les sauvegardes. De plus un administrateur peut déployer une application à partir d'un point central sur une ou sur toutes les machines Windows 2000 de l'entreprise, sans faire appel à SMS (Systems Management Server).

Les applications s'installent alors automatiquement sur les PC des utilisateurs. Les applications s'auto réparent en cas d'effacement de fichiers programmes ou d'autres dégâts, mais à condition d'utiliser des applications supportant Windows 2000, d'exécuter Windows 2000 pro sur les stations de travail et d'avoir des serveurs supportant Windows 2000 avec AD. (L'OS est lui aussi auto-réparateur : si un programme de SETUP mal écrit écrase un fichier système avec un de ses fichiers, l'OS restaure automatiquement le fichier dans son format Windows 2000 d'origine).

Windows 2000 a enfin des quotas de disques pour les utilisateurs. Cependant l'on ne peut pas affecter des quotas par groupe, UO (Unité Organisationnelle) ou site . En revanche, il est possible de définir une taille de quota pour tout le monde et de procéder à des ajustements manuels.

Exploitation des derniers matériels

Windows 2000 apporte une sérieuse mise à jour quant au support de composants matériels les plus récents. L'OS possède une vaste palette de drivers et supporte l'USB, Plug and Play et l'IEEE 1394.

D'autres fonctions

Le nouvel NT offre encore beaucoup d'autres fonctions. Grâce à DFS (Distributed File System), Windows 2000 offre une capacité de gestion des fichiers suffisante pour l'entreprise, en permettant d'organiser intelligemment les partages de fichiers,  en nommant les partages suivant leur fonction et non pas d'après le serveur sur lesquels ils se trouvent. DFS assure en outre la tolérance de pannes de base et un équilibrage des charges simple en créant plusieurs partages identiques et en leur donnant le même nom.

Dans Windows 2000, les points de jonction et les unités se dégagent enfin des lettres d'unité NT. Ces fonctions permettent d'attacher plusieurs unités et partitions d'unité à une seule lettre d'unité.

Windows 2000 comprend également le Removable Storage Manager, qui sert de gestionnaire de stockage hiérarchiques à deux niveaux. Cet outil libère de l'espace disque en guettant de manière invisible les fichiers inutilisés pendant longtemps et en les déplaçant sur des bandes d'où ils peuvent être extraits si nécessaire.