yann seyroles tae microsoft france windows server 2003

56
Yann Seyroles Yann Seyroles TAE TAE Microsoft France Microsoft France Windows Server 2003 Windows Server 2003

Upload: internet

Post on 03-Apr-2015

106 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Yann Seyroles TAE Microsoft France Windows Server 2003

Yann SeyrolesYann Seyroles

TAETAEMicrosoft FranceMicrosoft France

Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003

Page 2: Yann Seyroles TAE Microsoft France Windows Server 2003

AgendaAgenda

MigrationMigration Niveau FonctionnelNiveau Fonctionnel Windows NT® 4.0 vers Windows NT® 4.0 vers

Windows Server 2003Windows Server 2003 Windows 2000 vers Windows Server 2003Windows 2000 vers Windows Server 2003

Terminal Server & InteropérabilitéTerminal Server & Interopérabilité Terminal Server 2003Terminal Server 2003

Page 3: Yann Seyroles TAE Microsoft France Windows Server 2003

Nécessaire pour assurer le niveau de compatibilitéNécessaire pour assurer le niveau de compatibilité Opération manuelle : “Opération manuelle : “functional level” functional level” quand tous les DCs dans le quand tous les DCs dans le

domaine/forêt sont mis à jourdomaine/forêt sont mis à jour Le niveau peut être incrémenté uniquement – pas de “machine Le niveau peut être incrémenté uniquement – pas de “machine

arrière”arrière” Clients ne sont pas impactésClients ne sont pas impactés

Niveaux disponibles Niveaux disponibles Windows 2003 Server domainWindows 2003 Server domain Windows 2003 Server forestWindows 2003 Server forest Windows 2003 Server Windows 2003 Server interiminterim forest forest

Authorise les domaines en “mixed-mode” (Windows NT 4.0 Authorise les domaines en “mixed-mode” (Windows NT 4.0 BDCs), BDCs), mais pas de DC Windows 2000 mais pas de DC Windows 2000

MigrationMigrationNiveau de fonctionnalité pour les domainesNiveau de fonctionnalité pour les domaines

Page 4: Yann Seyroles TAE Microsoft France Windows Server 2003

Niveau de Niveau de fonctionnalitéfonctionnalité

Fonctionnalités activéesFonctionnalités activées Types de DC Types de DC supportéssupportés

Windows 2000 Windows 2000 mixtemixte

Installation depuis un supportInstallation depuis un support Mise en cache des groupes UniverselMise en cache des groupes Universel Partitions applicativesPartitions applicatives

Windows NT4Windows NT4

Windows 2000Windows 2000

Windows 2003Windows 2003

Windows 2000 Windows 2000 natifnatif

Ensemble des fonctionnalités du mode Windows Ensemble des fonctionnalités du mode Windows 2000 mixte, plus 2000 mixte, plus Imbrication des groupesImbrication des groupes Groupe de type UniverselGroupe de type Universel SIDHistorySIDHistory

Windows 2000Windows 2000

Windows 2003Windows 2003

Windows 2003 Windows 2003 IntérimaireIntérimaire

Identiques au mode natif de Windows 2000Identiques au mode natif de Windows 2000 Windows NT4Windows NT4

Windows 2003Windows 2003

Windows 2003Windows 2003 Ensemble des fonctionnalités du mode Windows Ensemble des fonctionnalités du mode Windows 2000 natif, plus2000 natif, plus Mise à jour de l’attribut logon timestampMise à jour de l’attribut logon timestamp Version de KDC KerberosVersion de KDC Kerberos Mot de passe utilisateur ds INetOrgPersonMot de passe utilisateur ds INetOrgPerson

Windows 2003Windows 2003

MigrationMigrationNiveau de fonctionnalité pour les domainesNiveau de fonctionnalité pour les domaines

Page 5: Yann Seyroles TAE Microsoft France Windows Server 2003

Niveau de Niveau de fonctionnalitéfonctionnalité

Fonctionnalités activéesFonctionnalités activées Types de DC Types de DC supportéssupportés

Windows 2000Windows 2000 Installation depuis un supportInstallation depuis un support Mise en cache des groupes UniverselMise en cache des groupes Universel Partitions applicativesPartitions applicatives

Windows NT4Windows NT4

Windows 2000Windows 2000

Windows 2003Windows 2003

Windows 2003 Windows 2003 IntérimaireIntérimaire

Ensemble des fonctionnalités du mode Windows Ensemble des fonctionnalités du mode Windows 2000, plus2000, plus Réplication LVR (Linked Value Record)Réplication LVR (Linked Value Record) Amélioration ISTG (Inter Site Topology Amélioration ISTG (Inter Site Topology Generator)Generator)

Windows NT4Windows NT4

Windows 2003Windows 2003

Windows 2003Windows 2003 Ensemble des fonctionnalités du mode Windows Ensemble des fonctionnalités du mode Windows 2003 Intérimaire, plus2003 Intérimaire, plus Classes Auxiliaires dynamiquesClasses Auxiliaires dynamiques Modification de la classe User en Modification de la classe User en INetOrgPersonINetOrgPerson Dé/réactivation au sein du schémaDé/réactivation au sein du schéma Changement des noms de domainesChangement des noms de domaines Relations d’approbation inter foretsRelations d’approbation inter forets

Windows 2003Windows 2003

Migration Migration Niveau de fonctionnalité pour les forêtsNiveau de fonctionnalité pour les forêts

Page 6: Yann Seyroles TAE Microsoft France Windows Server 2003

Windows NT 4.0Windows NT 4.0 Windows 2003 Server interim forest level à la mise à hour du PDCWindows 2003 Server interim forest level à la mise à hour du PDC Motivation: Motivation:

Linked-value-replicationLinked-value-replication KCC/ISTGKCC/ISTG

Quand tous les BDC Windows NT 4.0 sont mis à jour, se mettre en “2003 Quand tous les BDC Windows NT 4.0 sont mis à jour, se mettre en “2003 Server functional level”Server functional level” Mise à jour du domaine en fonctionnalité 2003Mise à jour du domaine en fonctionnalité 2003

Windows 2000Windows 2000 Ne rien effectuer tant que tous les DC sont en “Windows2003 Server Native Ne rien effectuer tant que tous les DC sont en “Windows2003 Server Native

mode”mode” S’assurer qu’aucun “mixed-mode” est présent dans la forêtS’assurer qu’aucun “mixed-mode” est présent dans la forêt Passer la forêt “Windows 2003 Server functional level”Passer la forêt “Windows 2003 Server functional level”

Mise à jour du domaine en fonctionnalité 2003Mise à jour du domaine en fonctionnalité 2003

MigrationMigration Niveau de fonctionnalité pour les forêtsNiveau de fonctionnalité pour les forêts

Page 7: Yann Seyroles TAE Microsoft France Windows Server 2003

Domain LevelDomain Level Opérations spécifiques sur le PDC ou déplacement Opérations spécifiques sur le PDC ou déplacement

des rolesdes roles Forest LevelForest Level

Nouvelles Nouvelles fonctionnalitésfonctionnalités Domain et Forest LevelDomain et Forest Level

Nouveaux attributs sont initialisésNouveaux attributs sont initialisés

Migration Migration Quel ImpactQuel Impact

Page 8: Yann Seyroles TAE Microsoft France Windows Server 2003

Communication en SMB SigningCommunication en SMB Signing SMB signing secure channel encryption par défautSMB signing secure channel encryption par défaut

Ajustement pour les clients suivants Ajustement pour les clients suivants Win95 Windows pre-SP3 NT 4.0 Modification d’une policyWin95 Windows pre-SP3 NT 4.0 Modification d’une policy Samba, Mac OS X + MS DOS network clientsSamba, Mac OS X + MS DOS network clients

Désactiver SMB signingDésactiver SMB signing Windows 2000, XP et WS 2003 n’ont pas d’ajustements Windows 2000, XP et WS 2003 n’ont pas d’ajustements

spécifiquesspécifiques

Migration Migration Quel Impact postes clientsQuel Impact postes clients

Page 9: Yann Seyroles TAE Microsoft France Windows Server 2003

SMB Signing PolicySMB Signing Policy

Page 10: Yann Seyroles TAE Microsoft France Windows Server 2003

AgendaAgenda

MigrationMigration Niveau FonctionnelNiveau Fonctionnel Windows NT® 4.0 vers Windows NT® 4.0 vers

Windows Server 2003Windows Server 2003 Windows 2000 vers Windows Server 2003Windows 2000 vers Windows Server 2003

Terminal Server & InteropérabilitéTerminal Server & Interopérabilité Terminal Server 2003Terminal Server 2003

Page 11: Yann Seyroles TAE Microsoft France Windows Server 2003

1.1. Inventaire du parc de machines clientes (smb etc..)Inventaire du parc de machines clientes (smb etc..)

Installés soit les Hot fixes /SP etc …Installés soit les Hot fixes /SP etc …

2.2. Inventaire des contrôleurs de domaineInventaire des contrôleurs de domaine

Hot fixesHot fixes

Recommendé: SP6aRecommendé: SP6a

Vérification hardware: Espace disque, CPU, memoireVérification hardware: Espace disque, CPU, memoire

Bon état de fonctionnement du DC (replication et lmrepl)Bon état de fonctionnement du DC (replication et lmrepl)

3.3. Vérification des services tournant sous le compte “local system” sur les Vérification des services tournant sous le compte “local system” sur les serveurs membres / Workstationserveurs membres / Workstation

Configurez le service pour utiliser un compte, ouConfigurez le service pour utiliser un compte, ou

Mise à jour vers Windows 2000 / 2003, ouMise à jour vers Windows 2000 / 2003, ou

““Enable downlevel access” dans dcpromoEnable downlevel access” dans dcpromo

Migration Migration NT4.0NT4.0

Page 12: Yann Seyroles TAE Microsoft France Windows Server 2003

4.4. Configurez lmreplConfigurez lmreplDernier controleur à être mis à jourDernier controleur à être mis à jourSi lmrepl tourne sur un PDC, Si lmrepl tourne sur un PDC,

Choisir un BDC pour être le nouveau lmrepl,Choisir un BDC pour être le nouveau lmrepl,Transférez le role de PDC et faites la mise à jour Transférez le role de PDC et faites la mise à jour lmrepl en dernierlmrepl en dernier

5.5. Securisez un BDCSecurisez un BDCSynchro avec le PDCSynchro avec le PDCFaire un back-up et testez un restoreFaire un back-up et testez un restoreMettre ce BDC off-lineMettre ce BDC off-line

Migration Migration NT4.0NT4.0

Page 13: Yann Seyroles TAE Microsoft France Windows Server 2003

6.6. Mettre à jour le PDCMettre à jour le PDC

PDC n’effectuera pas certains rolesPDC n’effectuera pas certains roles

Pas de changement de groupe ou création de comptePas de changement de groupe ou création de compte

Clients et stations ne peuvent changer leurs mots de passeClients et stations ne peuvent changer leurs mots de passe

Trusts peuvent être défaillantsTrusts peuvent être défaillants

Estimation de tempsEstimation de temps

7.7. Configurez les paramètres de sécuritésConfigurez les paramètres de sécurités

8.8. VerificationVerification

Vérifiez réplicationVérifiez réplication

Verifiez que des nouveaux utilisateurs peuvent être créés, ainsi Verifiez que des nouveaux utilisateurs peuvent être créés, ainsi que les mots de passes puissent être changésque les mots de passes puissent être changés

Migration Migration NT4.0NT4.0

Page 14: Yann Seyroles TAE Microsoft France Windows Server 2003

9.9. Installation et configuration du lmbridgeInstallation et configuration du lmbridgeWindows Server 2003 ne possède plus de lmrepl mais sysvol (par le Windows Server 2003 ne possède plus de lmrepl mais sysvol (par le biais de frs)biais de frs)Copiez tous les scripts logon et les autres fichiers provenant de l’export Copiez tous les scripts logon et les autres fichiers provenant de l’export du PDCdu PDCConfigurez lmbridge pour copier du PDC vers lmrepl exportConfigurez lmbridge pour copier du PDC vers lmrepl exportChangez les fichiers sur le PDC uniquementChangez les fichiers sur le PDC uniquement

10.10. Continuez à mettre à jours les BDCContinuez à mettre à jours les BDC11.11. Lorsque tous les DC sont en Server 2003Lorsque tous les DC sont en Server 2003

Dans le cas ou le dernier DC vient de joindre la forêt et qu’ils sont tous Dans le cas ou le dernier DC vient de joindre la forêt et qu’ils sont tous en Windows Server 2003 , passez en “Windows 2003 forest functional en Windows Server 2003 , passez en “Windows 2003 forest functional level”level”Dans le cas d’une forêt multi-domain, attendez que le dernier domaine Dans le cas d’une forêt multi-domain, attendez que le dernier domaine soit mis à joursoit mis à jour

Migration Migration NT4.0NT4.0

Page 15: Yann Seyroles TAE Microsoft France Windows Server 2003

DC OpérationnelDC Opérationnel Partages NETLOGON + SYSVOL sont présentsPartages NETLOGON + SYSVOL sont présents DC responds to LDAP, RPC and logon requestsDC responds to LDAP, RPC and logon requests SRV, CNAME and A records are registered in DNS SRV, CNAME and A records are registered in DNS FRS: Add Canary file on local + direct replication FRS: Add Canary file on local + direct replication

partnerpartner Active Directory: REPADMIN /SHOWREPSActive Directory: REPADMIN /SHOWREPS Policy being applied as noted by Event 1704 Policy being applied as noted by Event 1704 Event Log clean but for event 1931 on 2000 upgradesEvent Log clean but for event 1931 on 2000 upgrades

Migration Migration Post UpgradePost Upgrade

Page 16: Yann Seyroles TAE Microsoft France Windows Server 2003

AgendaAgenda

MigrationMigration Niveau FonctionnelNiveau Fonctionnel Windows NT® 4.0 vers Windows NT® 4.0 vers

Windows Server 2003Windows Server 2003 Windows 2000 vers Windows Server 2003Windows 2000 vers Windows Server 2003

Terminal Server & InteropérabilitéTerminal Server & Interopérabilité Terminal Server 2003Terminal Server 2003

Page 17: Yann Seyroles TAE Microsoft France Windows Server 2003

Process de mise à jourProcess de mise à jour

Etape 1 : Preparez la forêt et les domainesEtape 1 : Preparez la forêt et les domaines Etape 2 : Mise à jour des DCEtape 2 : Mise à jour des DC Etape 3 : Changement de niveau de Etape 3 : Changement de niveau de fonctionnalitéfonctionnalité Etape 4: Migration des données du DNS en application Etape 4: Migration des données du DNS en application

de Partitionde Partition

Page 18: Yann Seyroles TAE Microsoft France Windows Server 2003

ADPREP /FORESTPREPADPREP /FORESTPREPPréparation de la fôretPréparation de la fôret

ADPREP /FORESTPREPADPREP /FORESTPREP Ajoute de nouveaux SD, attributs, et objetsAjoute de nouveaux SD, attributs, et objets Opération unique par forêtsOpération unique par forêts S’execute sur le serveur possédant le rôle “schema master” S’execute sur le serveur possédant le rôle “schema master” Nécessite les droits “Administrateur d’enterprise” et “Administrateur” de Nécessite les droits “Administrateur d’enterprise” et “Administrateur” de

schemaschema SyntaxeSyntaxe

<media_path>:\i386\ADPREP /FORESTPREP <media_path>:\i386\ADPREP /FORESTPREP VérificationVérification

““Command completed successfully” via ADPREPCommand completed successfully” via ADPREP CN=Windows2003Update dans la partition de configuration CN=Windows2003Update dans la partition de configuration Fichier de log : %system%root%\system32\debug\adprep\logs\<latest Fichier de log : %system%root%\system32\debug\adprep\logs\<latest

log>log>

Page 19: Yann Seyroles TAE Microsoft France Windows Server 2003

ADPREP /DOMAINPREPADPREP /DOMAINPREPPréparation de chaques domainesPréparation de chaques domaines

ADPREP /DOMAINPREPADPREP /DOMAINPREP Ajoute de nouveaux SD, dans la partition de domaine et SYSVOLAjoute de nouveaux SD, dans la partition de domaine et SYSVOL ADPREP /FORESTPREP répliqué dans l’ensemble de la forêtsADPREP /FORESTPREP répliqué dans l’ensemble de la forêts Nécessite les droits “Administrateur du domaine”Nécessite les droits “Administrateur du domaine”

Syntaxe Syntaxe <media_path>:\i386\ADPREP /DOMAINPREP <media_path>:\i386\ADPREP /DOMAINPREP

VerificationVerification ““Command completed successfully” via ADPREPCommand completed successfully” via ADPREP CN=Windows2003Update in Domain dans la partition de configuration\CN=Windows2003Update in Domain dans la partition de configuration\

SYSTEM…SYSTEM… Fichier de log : %system%root%\system32\debug\adprep\logs\<latest Fichier de log : %system%root%\system32\debug\adprep\logs\<latest

log>log>

Page 20: Yann Seyroles TAE Microsoft France Windows Server 2003

Opérations effectuées par ADPREP Opérations effectuées par ADPREP

ADPREP /FORESTPREPADPREP /FORESTPREPcn=Configurationcn=Configuration

cn=ForestUpdatescn=ForestUpdatescn=Operationscn=Operations

cn=<operational guids>cn=<operational guids>cn=windows2003updatecn=windows2003update

ADPREP /DOMAINPREPADPREP /DOMAINPREPcn=<domain name>cn=<domain name>

cn=SYSTEMcn=SYSTEMcn=DomainUpdatescn=DomainUpdates

cn=Operationscn=Operationscn=<operational guid>cn=<operational guid>

cn=Windows2003Updatecn=Windows2003Update

Forestprep: 36 operations Forestprep: 36 operations DomainPrep: 52 operationsDomainPrep: 52 operations

Tous les objets doivent être répliqués Tous les objets doivent être répliqués avant :avant :

Mise à jour des DC 2000 vers 2003Mise à jour des DC 2000 vers 2003Les nouveaux DC 2003 peuvent etre Les nouveaux DC 2003 peuvent etre

intégrésintégrés

Page 21: Yann Seyroles TAE Microsoft France Windows Server 2003

Issues avec l’extension du SchemaIssues avec l’extension du Schema

Exchange 2000Exchange 2000 L’extension du schema par Exchange 2000 pour les attributs L’extension du schema par Exchange 2000 pour les attributs

suivant : suivant : secretary secretary labeledURllabeledURl InetOrg InetOrg

AutresAutres Cisco call managerCisco call manager SFU 2.0SFU 2.0 SAPSAP CognosCognos Trinity SoftwareTrinity Software Apple Mac OS 10 client install guideApple Mac OS 10 client install guide

Page 22: Yann Seyroles TAE Microsoft France Windows Server 2003

Premier DC Windows Server 2003 dans la forêtPremier DC Windows Server 2003 dans la forêt

Deux méthodes Deux méthodes Mise à jour d’un DC existant (Windows 2000 ou Windows NT 4)Mise à jour d’un DC existant (Windows 2000 ou Windows NT 4) Installation d’un Windows Server 2003 en tant que serveur membre puis Installation d’un Windows Server 2003 en tant que serveur membre puis

dcpromodcpromo Mise à jour du PDCMise à jour du PDC

Création du groupe Terminal Service, plus groupes interneCréation du groupe Terminal Service, plus groupes interne Best practiceBest practice

Installation d’un Windows Server 2003 en tant que serveur membre puis Installation d’un Windows Server 2003 en tant que serveur membre puis dcpromodcpromo

Mise à jour du PDC ou transfer du role PDC sur un Windows Server 2003 Mise à jour du PDC ou transfer du role PDC sur un Windows Server 2003

Page 23: Yann Seyroles TAE Microsoft France Windows Server 2003

Mise à jour à partir de Windows 2000Mise à jour à partir de Windows 2000Step by StepStep by Step

1.1. Inventaire du parc de machines clientes (smb etc..)Inventaire du parc de machines clientes (smb etc..)

Installés soit les Hot fixes /SP etcInstallés soit les Hot fixes /SP etc

2.2. Inventaire des DC dans la forêtInventaire des DC dans la forêt

Hot fixesHot fixes

Recommendation : SP3Recommendation : SP3

Espace disqueEspace disque

Bonne réplication ADBonne réplication AD

Page 24: Yann Seyroles TAE Microsoft France Windows Server 2003

4.4. Executer adprep /forestprepExecuter adprep /forestprep

5.5. Dans chaque domain : adprep /domainprepDans chaque domain : adprep /domainprep

6.6. Installez un serveur membre Windows Server 2003Installez un serveur membre Windows Server 2003

7.7. Passez ce nouveau serveur en DC – monitorezPassez ce nouveau serveur en DC – monitorez

8.8. Mettre le rôle “Domain Naming Master” sur ce nouveau Mettre le rôle “Domain Naming Master” sur ce nouveau DCDC

Mise à jour à partir de Windows 2000Mise à jour à partir de Windows 2000Step by StepStep by Step

Page 25: Yann Seyroles TAE Microsoft France Windows Server 2003

9.9. Mettre à jour les DC Windows 2000Mettre à jour les DC Windows 2000

10.10. Dans chaque domaineDans chaque domaine Mettre à jour les PDC dès que possible (ou transferez le role PDC Mettre à jour les PDC dès que possible (ou transferez le role PDC

sur Windows Server 2003 )sur Windows Server 2003 ) Une fois que tous les DNS sont en Windows Server 2003 , le Une fois que tous les DNS sont en Windows Server 2003 , le

mettre en partition d’applicationmettre en partition d’application

11.11. When all DCs are upgradedWhen all DCs are upgraded Mettre la “forest wide DNS” en mode partition d’applicationMettre la “forest wide DNS” en mode partition d’application Mettre la forêt en fonctionnalité “Windows 2003”Mettre la forêt en fonctionnalité “Windows 2003”

Mise à jour à partir de Windows 2000Mise à jour à partir de Windows 2000Step by StepStep by Step

Page 26: Yann Seyroles TAE Microsoft France Windows Server 2003

Post UpgradePost Upgrade

DC présentDC présent Partage NETLOGON + SYSVOL toujours présentsPartage NETLOGON + SYSVOL toujours présents DC répondent à LDAP, RPC et requete de logonDC répondent à LDAP, RPC et requete de logon Enregistrements SRV, CNAME et A bien présent et à Enregistrements SRV, CNAME et A bien présent et à

jour DNS jour DNS FRS: Ajout manuel d’un fichier de test afin de vérifier FRS: Ajout manuel d’un fichier de test afin de vérifier

la réplicationla réplication Active Directory: REPADMIN /SHOWREPSActive Directory: REPADMIN /SHOWREPS GPO bien appliquésGPO bien appliqués

Page 27: Yann Seyroles TAE Microsoft France Windows Server 2003

Post UpgradePost Upgrade

BackupBackup Creez de nouveaux backup du “system state”Creez de nouveaux backup du “system state”

Roles FSMORoles FSMO Bonne répartition des rôlesBonne répartition des rôles

Installer GPMCInstaller GPMC Faire des sauvegardes des GPOFaire des sauvegardes des GPO Testez une nouvelle policy en lab, puis importez laTestez une nouvelle policy en lab, puis importez la

Page 28: Yann Seyroles TAE Microsoft France Windows Server 2003

Active Directory Migration Tool Active Directory Migration Tool Utilitaire de Migration ADMTUtilitaire de Migration ADMT

Utilitaire de migration/consolidationUtilitaire de migration/consolidation Source: domaines NT 4 et Windows 2000Source: domaines NT 4 et Windows 2000 Destination: domaines Windows 2000 et 2003Destination: domaines Windows 2000 et 2003

Migration des mots de passeMigration des mots de passe Mode ligne de commandeMode ligne de commande Scriptable via Interface COMScriptable via Interface COM Plus de souplesse au niveau des options de Plus de souplesse au niveau des options de

transition des comptes, ex: changement de nomtransition des comptes, ex: changement de nom Reconfiguration des ACL des ressourcesReconfiguration des ACL des ressources ReportingReporting

Page 29: Yann Seyroles TAE Microsoft France Windows Server 2003

Serveur d’applicationsServeur d’applications

IntranetIntranet

Windows Windows Terminal ServicesTerminal Services

RASRAS

VPNVPN ModemModem

Installer une foisInstaller une fois … …

… … Exécuter partoutExécuter partout

Sites Sites distants distants // Agences Agences

IISIISInternetInternet

via Client via Client ActiveXActiveX

UNIXUNIXMacMac

Page 30: Yann Seyroles TAE Microsoft France Windows Server 2003

AgendaAgenda

MigrationMigration Niveau FonctionnelNiveau Fonctionnel Windows NT® 4.0 vers Windows NT® 4.0 vers

Windows Server 2003Windows Server 2003 Windows 2000 vers Windows Server 2003Windows 2000 vers Windows Server 2003

Terminal Server & InteropérabilitéTerminal Server & Interopérabilité Terminal Server 2003Terminal Server 2003

Page 31: Yann Seyroles TAE Microsoft France Windows Server 2003

Scenarii d’utilisationScenarii d’utilisation

Déploiement centraliséDéploiement centraliséd’applicationsd’applications

Installation en ModeInstallation en ModeAdministration à distanceAdministration à distance

Utilisation d’applicationsUtilisation d’applicationsWin32 depuis des clientsWin32 depuis des clientsnon Win32non Win32

Terminaux Windows CE, Terminaux Windows CE, Windows XP EmbeddedWindows XP Embedded

Page 32: Yann Seyroles TAE Microsoft France Windows Server 2003

Serveur d’applicationsServeur d’applications

IntranetIntranet

Windows Windows Terminal ServicesTerminal Services

RASRAS

VPNVPN ModemModem

Installer une foisInstaller une fois … …

… … Exécuter partoutExécuter partout

Sites Sites distants distants // Agences Agences

IISIISInternetInternet

via Client via Client ActiveXActiveX

UNIXUNIXMacMac

Page 33: Yann Seyroles TAE Microsoft France Windows Server 2003

Windows XP et Windows Server 2003 (présent dans Windows XP et Windows Server 2003 (présent dans l’OS)l’OS)

Windows 95, Windows 98, Windows Me, Windows Windows 95, Windows 98, Windows Me, Windows NT® 4.0 et Windows 2000 NT® 4.0 et Windows 2000 Téléchargeable sur Téléchargeable sur

www.microsoft.com/windowsxp/pro/downloads/rdclientdl.www.microsoft.com/windowsxp/pro/downloads/rdclientdl.aspasp

MAC OS 10.2.3 ou supérieureMAC OS 10.2.3 ou supérieure Téléchargeable sur Téléchargeable sur

www.microsoft.com/Mac/DOWNLOAD/MISC/RDC.aspwww.microsoft.com/Mac/DOWNLOAD/MISC/RDC.asp

Pocket PCPocket PC Téléchargeable sur Téléchargeable sur

www.microsoft.com/mobile/pocketpc/downloads/terminalswww.microsoft.com/mobile/pocketpc/downloads/terminalservices/default.aspervices/default.asp

Autres plateformes que Windows (Ex OS/2…)Autres plateformes que Windows (Ex OS/2…) Nécessite l’installation de solutions tiercesNécessite l’installation de solutions tierces

Plateformes supportéesPlateformes supportées

Page 34: Yann Seyroles TAE Microsoft France Windows Server 2003

Principe de fonctionnementPrincipe de fonctionnement

RDPTCP/IP

Serveur Serveur ClientClient

Page 35: Yann Seyroles TAE Microsoft France Windows Server 2003

Une architectureUne architecture àà base de standardsbase de standardsRDP et T.120RDP et T.120

Le flot RDP est encapsulé au format ITU T.120 et et Le flot RDP est encapsulé au format ITU T.120 et et s’appuie sur le protocole de transport TCP/IPs’appuie sur le protocole de transport TCP/IP

T.120 supporte 65,000 circuits virtuels pour T.120 supporte 65,000 circuits virtuels pour transporter des donnéestransporter des données

Un circuit est utilisé pour les données de Un circuit est utilisé pour les données de présentation (basé sur T.128 “App présentation (basé sur T.128 “App Hosting”). Option de compression pour Hosting”). Option de compression pour les connexions basse vitesseles connexions basse vitesse

T.120 est extensible. De T.120 est extensible. De multiples extensions peuvent multiples extensions peuvent être développéesêtre développées

Page 36: Yann Seyroles TAE Microsoft France Windows Server 2003

Flux RDP

Terminal Services

Client RDP(mstsc.exe)

Presentation

Clipboard

Une architecture extensibleUne architecture extensibleVirtual ChannelVirtual Channel

Extension DLL

App.exe

VirtualChannelOpen(“MyData”)

ChannelInit(“MyData”)

“MyData”

msdn.microsoft.com/library/psdk/termserv/wtsapi_9t2r.htmmsdn.microsoft.com/library/psdk/termserv/wtsapi_9t2r.htm

Page 37: Yann Seyroles TAE Microsoft France Windows Server 2003

FonctionnalitésFonctionnalitésApports de Windows 2003Apports de Windows 2003

Plus simple d’usagePlus simple d’usageSauvegarde des paramètres de Sauvegarde des paramètres de

connexionconnexionBarre de connexion ‘plein écran’Barre de connexion ‘plein écran’

High color (24-bit), 1600x1200 High color (24-bit), 1600x1200 Redirection des ressourcesRedirection des ressources

Audio Audio Disques et imprimantes (locales, Disques et imprimantes (locales,

réseau)réseau)Lecteurs de cartes à puces, Lecteurs de cartes à puces,

périphériques port sériepériphériques port sériePresse papiers (y compris fichiers) Presse papiers (y compris fichiers)

Page 38: Yann Seyroles TAE Microsoft France Windows Server 2003

FonctionnalitésFonctionnalitésApports de Windows 2003Apports de Windows 2003

Bande passanteBande passanteAméliorations par rapport à RDP Améliorations par rapport à RDP

5.05.0Désactivation du fond d’écran, Désactivation du fond d’écran,

des styles etc… en fonction du des styles etc… en fonction du type de connexiontype de connexion

SécuritéSécurité128-bit bi-directional RC4128-bit bi-directional RC4Avertissement utilisateur si Avertissement utilisateur si

redirection de ressourcesredirection de ressources

Page 39: Yann Seyroles TAE Microsoft France Windows Server 2003

FonctionnalitésFonctionnalitésComparaison avec les versions précédentesComparaison avec les versions précédentes

FonctionnalitéFonctionnalité NT 4.0NT 4.0 Win2000Win2000 Win2003Win2003

Annuaire de session (répartition de charge)

Redirection du système de fichiers

Redirection des ports COM

Fuseau horaire par utilisateur

High Color (24-bit)/(1200x1600)

Redirection de l’audio

Reconnexion automatique

Redirection des imprimantes réseau

Redirection des imprimantes locales

Copier/coller entre sessions (presse papier)

Client WEB

Prise de main

Bande passante faible

Déconnexion

Page 40: Yann Seyroles TAE Microsoft France Windows Server 2003

Client Web (TSAC)Client Web (TSAC)

Fonctionne avec Internet Explorer 4, 5 et 6Fonctionne avec Internet Explorer 4, 5 et 6

AvantagesAvantages Pas d’installation de client (téléchargement, ~300 K)Pas d’installation de client (téléchargement, ~300 K) Mise à jour automatique des clientsMise à jour automatique des clients Déploiement d’applications par publication d’URL (masque Déploiement d’applications par publication d’URL (masque

emplacement physique), ex: emplacement physique), ex: http://http://webserverwebservername/termserv/connect.asp?name/termserv/connect.asp?server=server=termservername&termservername&program=program=notepad.exenotepad.exe

Objet ActiveX programmable/scriptable: Objet ActiveX programmable/scriptable: msdn.microsoft.com/library/techart/w2ktsac.htmmsdn.microsoft.com/library/techart/w2ktsac.htm

Page 41: Yann Seyroles TAE Microsoft France Windows Server 2003

Client Web (TSAC)Client Web (TSAC)

Page 42: Yann Seyroles TAE Microsoft France Windows Server 2003

AdministrationAdministrationApports de Windows 2003Apports de Windows 2003

Support de WMISupport de WMI Configuration des composants TSConfiguration des composants TS

Intégration avec les stratégies AD (GPO)Intégration avec les stratégies AD (GPO) Administration via l’interface de gestion des GPOAdministration via l’interface de gestion des GPO

Amélioration interface d’administration des serveursAmélioration interface d’administration des serveurs

Page 43: Yann Seyroles TAE Microsoft France Windows Server 2003

Configuration des paramètres de connexionConfiguration des paramètres de connexion Local à chaque serveurLocal à chaque serveur

AdministrationAdministrationApports de Windows 2003Apports de Windows 2003

Page 44: Yann Seyroles TAE Microsoft France Windows Server 2003

AdministrationAdministrationApports de Windows 2003 - Group PoliciesApports de Windows 2003 - Group Policies

Configuration des paramètres de connexionConfiguration des paramètres de connexion Pour des groupes de serveurs ou d’utilisateursPour des groupes de serveurs ou d’utilisateurs

Page 45: Yann Seyroles TAE Microsoft France Windows Server 2003

Nouveau provider WMINouveau provider WMI Accessible en lecture/ecritureAccessible en lecture/ecriture Couverture de la quasi intégralité des paramètres Couverture de la quasi intégralité des paramètres

Terminal ServerTerminal Server Terminal Server Configuration, APIs, and command Terminal Server Configuration, APIs, and command

lineslines WMIC: Interface en ligne de commande avec WMIWMIC: Interface en ligne de commande avec WMI

RDAccount; RDPermissions; RDToggle; RDNicRDAccount; RDPermissions; RDToggle; RDNic

wmic /node:"ServerName" /user:"DomainName\wmic /node:"ServerName" /user:"DomainName\administrator" /password:"password" RDToggle administrator" /password:"password" RDToggle where ServerName="ServerName"where ServerName="ServerName" call call SetAllowTSConnections 1SetAllowTSConnections 1

AdministrationAdministrationApports de Windows 2003Apports de Windows 2003 - - WMIWMI

Page 46: Yann Seyroles TAE Microsoft France Windows Server 2003

TS Licence ManagerTS Licence Manager Service responsable du recensement des licences Service responsable du recensement des licences

d’accès client.d’accès client.

Obligatoire passé un délai de 120 jours.Obligatoire passé un délai de 120 jours.

Activation basée sur un mécanisme de clés à Activation basée sur un mécanisme de clés à récupérer via Web, téléphone ou fax.récupérer via Web, téléphone ou fax.

www.microsoft.com/windows2000/library/howitworks/terminal/tslicensing.asp

Page 47: Yann Seyroles TAE Microsoft France Windows Server 2003

ApplicationsApplicationsInstallation Installation

Installation en mode partagéInstallation en mode partagé Via Ajout/suppression de programmes -> pour tous les Via Ajout/suppression de programmes -> pour tous les

utilisateursutilisateurs Via la commande Change user /install Via la commande Change user /install

MécanismeMécanisme Pendant l’installation: copie de toutes les entrées Pendant l’installation: copie de toutes les entrées

modifiées du registre de l’utilisateur dans HKLM\modifiées du registre de l’utilisateur dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\InstallTerminal Server\Install

Pendant l’exécution: recopie des clés dans Pendant l’exécution: recopie des clés dans HKEY_USERS/sidHKEY_USERS/sid

Page 48: Yann Seyroles TAE Microsoft France Windows Server 2003

Livre Blanc sur le développementLivre Blanc sur le développement

www.microsoft.com/technet/treeview/default.asp?url=/www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/win2kts/maintain/optimize/technet/prodtechnol/win2kts/maintain/optimize/tsappdev.asptsappdev.asp

Compatibilité des applicationsCompatibilité des applications www.microsoft.com/windows2000/techinfo/www.microsoft.com/windows2000/techinfo/

administration/terminal/tsapcompat.aspadministration/terminal/tsapcompat.asp

Organisme de certificationOrganisme de certification www.veritest.comwww.veritest.com

ApplicationsApplicationsCompatibilitéCompatibilité

Page 49: Yann Seyroles TAE Microsoft France Windows Server 2003

Utilisation à grande échelleUtilisation à grande échelle Gestion des sessions - Répartition/ReconnexionGestion des sessions - Répartition/Reconnexion

Paramètres d’activité/charge des serveursParamètres d’activité/charge des serveurs Exposés par WMIExposés par WMI Basés sur les données de performance de la machineBasés sur les données de performance de la machine Estimation du nombre de sessions restantesEstimation du nombre de sessions restantes

ReconnexionReconnexion Annuaire des sessionsAnnuaire des sessions Permet de router les session déconnectées au sein d’une Permet de router les session déconnectées au sein d’une

ferme de machines TSferme de machines TS Le routeur est un composant COM remplaçableLe routeur est un composant COM remplaçable

Page 50: Yann Seyroles TAE Microsoft France Windows Server 2003

EstSupportableSessions

Routeur

Annuaire des sessions

UserName

Domaine

1. Connexion de l’utilisateur à la ferme

2. Routage de la demande de session vers le serveur le moins chargé. (ex: TS-1)

3. Le serveur (TS-1) vérifie au sein de l’annuaire des sessions l’existence d’une session pour l’utilisateur.

Si une session existe le serveur l’hébergeant (ex: TS-3) est communiqué au client

4. Le client est reconnecté à la session existante sur TS-3

Utilisation à grande échelleUtilisation à grande échelle Gestion des sessions – Répartition/ReconnexionGestion des sessions – Répartition/Reconnexion

TS

-3T

S-2

TS

-1

Page 51: Yann Seyroles TAE Microsoft France Windows Server 2003

(Configuration matérielle 4P 1.6 GHz P4, 4GB RAM)(Configuration matérielle 4P 1.6 GHz P4, 4GB RAM)

Augmentation du nombre de sessions grâce aux améliorations Augmentation du nombre de sessions grâce aux améliorations des mécanismes de gestion de la mémoiredes mécanismes de gestion de la mémoire Limitation liée au type de mémoire (mode Noyau) utilisé par le Registre Limitation liée au type de mémoire (mode Noyau) utilisé par le Registre

supprimée (remplacement du paged pool utilisé avec Windows 2000 par supprimée (remplacement du paged pool utilisé avec Windows 2000 par des vues mappées de 256 ko du system cache)des vues mappées de 256 ko du system cache)

Meilleure montée en charge - Plus de System PTE (960 MO contiguë)Meilleure montée en charge - Plus de System PTE (960 MO contiguë)

80%80% 140%140%

Utilisation à grande échelleUtilisation à grande échelle

Montée en chargeMontée en charge

Knowledge Worker: Bureau et plusieurs applications Office (Excel, Outlook, Word, IE)Knowledge Worker: Bureau et plusieurs applications Office (Excel, Outlook, Word, IE)

Simple Task Worker: Bureau et une unique applicationSimple Task Worker: Bureau et une unique application

0

200

400

600

Knowledge Worker Simple Task Worker

Uti

lisat

eurs

Windows Server 2000 Windows Server 2003

Page 52: Yann Seyroles TAE Microsoft France Windows Server 2003
Page 53: Yann Seyroles TAE Microsoft France Windows Server 2003

Utilisation à grande échelleUtilisation à grande échelle Optimisation de la base de registresOptimisation de la base de registres

MécanismeMécanisme Pendant l’installation: copie de toutes les entrées modifiées Pendant l’installation: copie de toutes les entrées modifiées

du registre de l’utilisateur dans du registre de l’utilisateur dans HKLM\Software\Microsoft\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\InstallWindows NT\CurrentVersion\Terminal Server\Install

Pendant l’exécution: recopie des clés dans Pendant l’exécution: recopie des clés dans HKEY_USERS/sidHKEY_USERS/sid OptimisationsOptimisations

Limite de la base de registres suppriméeLimite de la base de registres supprimée Espace d’adressage du noyau en mode 32 bits (limité en Espace d’adressage du noyau en mode 32 bits (limité en

Windows 2000 à 80% de la taille totale du « paged pool » - Windows 2000 à 80% de la taille totale du « paged pool » - ~ 160Mo / utilise maintenant des fenêtres de 256 k dans ~ 160Mo / utilise maintenant des fenêtres de 256 k dans l’espace « system cache ») l’espace « system cache »)

Requêtes sur la base de registres plus rapidesRequêtes sur la base de registres plus rapides En Windows 2000, l’accès aux cellules de la base de En Windows 2000, l’accès aux cellules de la base de

registres pouvaient générer un certain nombre de « pages registres pouvaient générer un certain nombre de « pages faults »faults »

Nouvel algorithme de Windows 2003 qui stocke dans la Nouvel algorithme de Windows 2003 qui stocke dans la même page ou les pages voisines les cellules relativesmême page ou les pages voisines les cellules relatives

Page 54: Yann Seyroles TAE Microsoft France Windows Server 2003

Application CodeGlobal Variables

.DLL code

00000000

7FFFFFFF

Exec, Kernel, HAL, drivers, per-thread

kernel mode stacks, Win32K.Sys

System cachePaged pool

System PTEsNon-paged pool FFFFFFFF

80000000

Process page tables,hyperspace

C0000000Emplacement de Emplacement de la base de la base de registre en registre en Windows 2000 Windows 2000 (limité à environ (limité à environ 160 Mo)160 Mo)

Windows 2003 Windows 2003 effectue des effectue des « « mapped views mapped views of file” sur les of file” sur les fichiers de la fichiers de la base de registrebase de registre

Nombre augmenté Nombre augmenté à 1,3Go (960Mo à 1,3Go (960Mo contigus) en contigus) en Windows Server Windows Server 20032003

•2 fois plus que 2 fois plus que Windows 2000Windows 2000

•6 fois plus que 6 fois plus que Windows NT4Windows NT4

Ne libère les PTE Ne libère les PTE que lorsque les que lorsque les demandes ne demandes ne peuvent plus être peuvent plus être satisfaitessatisfaites

Utilisation à grande échelleUtilisation à grande échelle Optimisation de la mémoire consomméeOptimisation de la mémoire consommée

Page 55: Yann Seyroles TAE Microsoft France Windows Server 2003
Page 56: Yann Seyroles TAE Microsoft France Windows Server 2003