Pierre-Antoine Blondel

Introduction

Windows Server 2008 est le prochain système d’exploitation server de Microsoft. Il est le successeur de Windows Server 2003. Windows Server 2008 introduit un grand nombre de fonctionnalités apportées par Windows Vista SP1, Windows Server 2003 SP1/SP2 et Windows Server 2003 « R2 ». C’est une relation entre la plateforme client (Vista) et celle serveur (Windows Server 2008) similaire à celle qui unit Windows Server 2003 et Windows XP.

Windows Server 2008 était connu sous le nom de « Windows Server Codename Longhorn » jusqu’au 16 Mai 2007, date à laquelle Bill Gates a révélé son nom commerciale lors du keynotes de WinHEC 2007. La Bêta 1 a été distribuée le 27 Juillet 2005. La Bêta 2 a été annoncée et distribuée durant le WinHEC 2006, le 23 Mai 2006. La Beta 3 a été la première version distribuée au public le 25 Avril 2007 et la version courante, Release Candidate 0 a été remise au public le 24 Septembre 2007. Windows Server 2008 devrait être commercialisé au cours du premier trimestre 2008, avec une date de lancement officiel mondial prévue pour le 27 Février 2008 à Los Angeles. En France, ce lancement sera sans doute anticipé entre le 11 et le 13 Février 2008, à l’occasion des Microsoft Techdays 2008, au Palais des Congrès à Paris. Le lancement de Windows Server 2008 coincide également avec la disponibilité des nouvelles versions de Microsoft SQL Server 2008 et Microsoft Visual Studio 2008.

De nouvelles fonctionnalités innovantes

Windows Server 2008 est construit sur la même base que Windows Vista Service Pack 1 avec lequel il partage son architecture et ses fonctionnalités. Comme le code de base est commun aux deux plateformes, il bénéficie automatiquement de la plupart des fonctionnalités techniques, de sécurité, de gestion et d’administration que Windows Vista, telles que la nouvelle pile réseau réécrite (IPv6 natif, réseau sans fil natif, rapidité et améliorations de sécurité) ; une installation par image WIM ; des outils améliorés de diagnostics, de récupération, de supervision, de gestion des événements, et d’outils de rapports ; des nouvelles fonctionnalités de sécurité telles que BitLocker et ASLR ; un parefeu intégré avec une configuration sécurisée par défaut ; des technologies apportées par le .NET Framework 3.0, notamment Windows Communication Foundation ; Microsoft Message Queuing et Windows Workflow Foundation ; et des améliorations du fonctionnement du mode noyeau de la mémoire et du système de fichiers. Les périphériques tels que les processeurs et la mémoire sont modélisés comme des composants plug-and-play, permettant une gestion hot-plug (changement à chaud) de ces périphériques. Ceci permet également que les ressources système soient partitionnées dynamiquement (Dynamic Hardware Partitioning) afin que chaque partition dispose de ses propres ressources en mémoire, en CPU et en E/S completement indépendamment des autres partitions en cours d’exécution sur la même machine.

Server Core

L’une des fonctionnalités les plus notables de Windows Server 2008 est sans doute la nouvelle variation de l’installation, appelée Server Core. Server Core est l’installation des composants minimum du système où même l’explorateur Windows n’est pas installé, et où toute la configuration et la maintenance du système est réalisée entièrement en interface de type ligne de commande, ou par une connexion à distance en utilisant la console d’administration Microsoft Management Console. Le Server Core n’installe aucune fonctionnalité à l’exception de celles qui servent uniquement pour le fonctionnement du système d’exploitation. Autrement dit, ni le .NET Framework, ni Internet Explorer ou les autres composants de ce type ne sont installés. Une machine Server Core peut être par la suite configurée en un certain nombre de rôles : Contrôleur de domaine/Active Directory Domain Services, ADLDS (ex-ADAM), DNS Server, DHCP Server, File Server, Print Server, Windows Media Server, Terminal Services Easy Print, TS Remote Programs, TS Gateway, IIS 7 Web Server, Windows Server Virtualization. Ce dernier rôle ne sera pas intégré immédiatement à Windows Server 2008 et devrait être disponible dans un délai de 180 après la sortie commerciale du produit. Toutefois, Microsoft a promis une version préliminaire installable sur Windows Server 2008. La liste des rôles n’est pas figée, et pourrait être modifiée au cours des annonces produits. Par exemple, la prochaine version de WSUS est annoncée comme un futur rôle de Windows Server 2008.

« Windows Seven », futur successeur de Windows Vista, devrait reprendre ce même principe, avec une installation du noyau dépouillée appelée « MinWin », sans interface graphique, occupant 25 Mo sur disque (au lieu des 4 Go nécessaires à l’installation complète d’un client Windows Vista) et capable de fonctionner avec moins de 40 Mo de RAM.

Active Server Roles

Active Directory est étendu avec des services d’identité, de certificats et de droits numériques (rights management). Jusqu’à Windows Server 2003, Active Directory autorise les administrateurs réseaux à gérer centralement des ordinateurs connectés, pour configurer des stratégies pour les groupes d’utilisateurs, et déployer de manière centralisée des applications sur un grand nombre d’ordinateurs. Ce rôle Active Directory est renommé Active Directory Domain Services (ADDS). Un certain nombre de services additionnels sont introduits avec Active Directory 2008, tels que les fédérations de services (ADFS), les services LDAP (Active Directory Lightweight Directory Services ADLDS) précédemment connus sous le nom d’ADAM, Active Directory Certificate Services (ADCS), et Active Directory Rights Management Services (ADRMS). Les services d’identités et de certificats permettent aux administrateurs de gérer les comptes utilisateurs et les certificats numériques qui leur permettront d’accéder à certains services et systèmes. Les services de fédération donneront aux entreprises la possibilité de partager des identifiants avec leurs partenaires et clients, autorisant par exemple un consultant d’une société de services à utiliser le login et le mot de passe de sa société pour se connecter au réseau de son client. Ce composant, connu sous le nom de Identity Integration Feature Pack sera intégré à Active Directory Metadirectory Services. Chacun de ces services représente un rôle de serveur.

Terminal Services

Windows Server 2008 contient des mises à jour majeures pour les services terminaux. Les services terminaux supportent désormais Remote Desktop Protocol 6.0. L’amélioration la plus significative est sans doute la capacité à partager une simple application au travers d’une connexion RDP, à l’instar d’un bureau complet tel que c’était le cas juqu’à présent. Cette fonctionnalité est appelée Terminal Services Remote Programs. Les autres nouvelles fonctionnalités des services terminaux incluent Terminal Services Gateway et Terminal Services Web Access (avec une interface web complète). Avec Terminal Service Gateway, les ordinateurs autorisés sont capables de se connecter de manière sécurisée à un serveur TS ou utiliser RDP depuis internet à l’aide du protocole HTTPS sans nécessiter le montage d’un circuit VPN. Aucun port TCP/IP supplémentaire n’est à ouvrir sur le firewall, le protocole RDP étant encapsulé dans HTTPS. La fonctionnalité Terminal Services Web Access permet aux administrateurs de fournir un accès aux sessions TS à l’aide d’une interface de type Web. TS Web Access peut être compris comme un Webpart adaptable pour IIS et Sharepoint, qui informe des applications possibles et des connexions pour un utilisateur. En utilisant TS Gateway et TS Remote Programs, la totalité des communications est réalisée au travers du protocole HTTPS et les applications à distance apparaissent de manière transparente pour l’utilisateur si elles sont exécutées localement. De nombreuses applications peuvent être exécutées dans la même session pour assurer qu’il n’y a pas besoin de licences additionnelles pour l’utilisateur. Terminal Services Easy Print ne nécessite pas que les administrateurs pré-installent les drivers d’imprimantes sur le serveur, mais garantit le succès des redirections d’imprimantes et la disponibilité de toutes les imprimantes UI et les propriétés pour l’utilisation en session à distance. Les sessions TS sont créées en parallèle, grâce à un nouveau modèle pouvant initialiser jusqu’à 4 sessions simultanées ou plus si le serveur dispose de plus de quatre processeurs.

Windows PowerShell

Windows Server 2008 est le premier système d’exploitation commercialisé directement avec Windows PowerShell, la nouvelle interface extensible en ligne de commande basée sur des tâches scriptées. Powershell est structuré comme une interface de programmation orientée objet et sur la version 2.0 du .NET Framework. Cette interface inclut plus de 120 utilitaires d’administration, avec une syntaxe structurée et une convention de nommage, et des aptitudes à travailler directement avec plusieurs types de données structurées, telles que le registre, le magasin de certificats ou WMI (Windows Management Instrumentation). Le langage de script PowerShell a été spécialement conçu pour les tâches d’administration IT, et il peut être utilisé à la place de cmd.exe et de Windows Scripting Host. Microsoft travaille parallèlement à améliorer PowerShell avec une version 2.0, actuellement au stade CTP (Community Technology Preview), dont l’une des grandes nouveautés sera la possibilité d’exécuter des scripts à distance.

Auto-réparation NTFS (Self-healing)

Dans les versions précédentes de Windows, si le système d’exploitation détectait une corruption dans le système de fichiers d’un volume NTFS, Windows Server marquait le volume comme “dirty” (sale). Pour corriger les erreurs sur le volume, celui-ci devait être démonté ou pire pour le disque contenant le système, le système lui-même devait être redémarré. Avec la technologie d’auto-réparation NTFS, un agent NTFS est lancé en arrière plan pour réaliser une correction localisée des structures endommagées, où seuls les fichiers et dossiers altérés seront nettoyés sans avoir besoin de verrouiller la totalité du volume ou de redémarrer le serveur.

Windows Server Virtualization

Windows Server Virtualization (dont le nom de code était Viridian) est une implémentation de la virtualisation directement au niveau du système d’exploitation, constituant la brique élémentaire de la stratégie de virtualisation de Microsoft. Ce composant, appelé « hyperviseur » virtualise les serveurs directement au niveau de la couche noyau du système d’exploitation (voir schéma). Il peut être considéré comme la division d’un serveur physique en de multiples systèmes informatiques réduits et cloisonnés. Windows Server Virtualization intégrera la capacité à agir en tant que centre serveur de l’hyperviseur de Xen, en autorisant tout hôte système compatible Xen à être exécuté comme système virtuel sur Windows Server 2008. Ce composant ne sera pas livré initialement avec Windows Server 2008 et devrait être commercialisé 180 jours après. Windows Server Virtualization ne sera disponible qu’avec les versions x64 de Windows Server 2008. D’autre part, la prochaine version de System Center Virtual Machine Manager (SCVMM), dont le nom de code est « Carmine » devrait prendre en charge Windows Server 2008 et Viridian, ainsi que certains logiciels de virtualisation d’autres éditeurs, tels que VMware VI3, Virtual Server et Xen. « Carmine » devrait être mis sur le marché rapidement après la sortie de Viridian, avec une première version bêta disponible à la sortie de Windows Server 2008.

Windows System Resource Manager

Le composant « Windows System Resource Manager » (WSRM) sera intégré à Windows Server 2008. Ce composant fournit une interface de gestion de ressources allouée à un processus ou à un utilisateur en fonction des priorités de l’entreprise. Une fonctionnalité appelée « Process Matching Criteria », permet de définir en fonction du nom, du type ou du propriétaire du processus, les restrictions imposées à l’utilisation de la ressource, comme le pourcentage de temps d’utilisation du CPU, la bande passante que le processus peut solliciter au maximum, le nombre de processeurs alloués au processus ou la quantité de mémoire allouable au maximum pour le processus. Les restrictions peuvent être imposées constamment ou en fonction de certaines plages horaires ou dates.

Server Manager

Server Manager est un outil de gestion basé sur les nouveaux rôles pour Windows Server 2008. Il s’agit d’une combinaison des outils MYS et SCW disponibles avec Windows Server 2003 (« Manage Your Server » et « Security Configuration Wizard »). Server Manager est une amélioration de « Configure My Server » qui était lancé par défaut à l’installation d’un serveur Windows Server 2003.

Network Access Protection (NAP)

Ce nouveau service permet à un administrateur de définir le niveau de santé requis pour le réseau et restreindre pour les ordinateurs qui ne respecteraient pas ces exigences la communication avec le réseau de l’entreprise. Par exemple, NAP peut contrôler les mises à jour déployées sur le poste de travail, si l’antivirus ou l’antispyware est à jour, etc. Dans le cas où un ordinateur n’est pas aux normes de sécurité en vigueur dans l’entreprise, il est confiné dans un réseau de rétention où il pourra par exemple trouver des services lui permettant de mettre à jour son système pour revenir à une configuration conforme. NAP permet également de s’assurer de la conformité du poste de travail en cours de session. Par exemple, si l’utilisateur désactive son firewall intégré, NAP peut agir pour réactiver automatiquement celui-ci si la stratégie de sécurité impose que le firewall soit activé. Les stratégies de sécurité sont stockées sur un serveur appelé NPS (Network Policy Server). NAP peut être utilisé avec les clients Windows Vista et Windows XP SP3.

Des fonctionnalités améliorées

En dehors des nouvelles fonctionnalités apportées par Windows Server 2008, la dernière version du système d’exploitation de Microsoft améliore de nombreux éléments :

Amélioration du système noyeau

• Le système d’exploitation devient entièrement compatimenté sous forme de modules multiples
• Amélioration de la mise à jour à chaud (Hot-patching), une fonctionnalité qui permet à des patchs n’affectant pas le noyau système d’être appliqués sans nécessiter de redémarrage du système d’exploitation
• Support de la norme EFI (Extensible Firmware Interface) pour le démarrage à partir de supports physiques compatibles EFI

Améliorations des services d’annuaire Active Directory

• Un nouveau mode d’exécution en tant que « Read-Only Domain Controller » pour Active Directory, est défini pour être utilisé dans certains scénarios de sites distants, où le contrôleur de domaine doit être déployé dans une zone de sécurité physique assez base. Le RODC contient une copie en lecture seule d’Active Directory, et redirige toutes les demandes d’écriture vers un contrôleur de domaine complet. Il réplique tous les comptes à l’exception des comptes « sensibles ». Dans le mode RODC, les identifiants des utilisateurs ne sont pas mis en cache par défaut. De plus, seul le contrôleur de domaine hébergeant le rôle de PDC Emulator a besoin d’exécuter Windows Server 2008. De ce fait, les administrateurs locaux peuvent se connecter à leur machine pour exécuter des tâches de maintenance sans devoir nécessiter des droits d’administration dans le domaine,
• Redémarrage des services Active Directory indépendamment du système. Le service ADDS peut être arrêté et redémarré depuis la console de gestion ou en ligne de commande sans avoir à rebooter le serveur qui supporte Active Directory.

Améliorations des stratégies de sécurité (GPO)

• Toutes les améliorations de stratégies de sécurité (Group Policy) apportées par Windows Vista sont présentes dans Windows Server 2008. La console GPMC (Group Policy Management Console) est installée nativement. Les objets de stratégies sont indexés pour faciliter la recherche et peuvent être commentés,
• Des stratégies réseaux spécifiquement adaptées à NAP (Network Access Protection), permettent d’améliorer la gestion des sites distants et du confort de l’utilisateur. Ces stratégies peuvent être créées pour améliorer la qualité de service de certaines applications qui nécessitent une priorisation de la bande passante entre le client et le serveur,
• Une gestion granulaire des stratégies de mot de passe dans un seul domaine, qui permet de pouvoir implémenter des stratégies de mot de passe différentes pour les comptes sensibles de type administrateur ou service, en fonction de critère comme les groupes et les utilisateurs.

Améliorations de la gestion des disques et du stockage des fichiers

• La possibilité de redimensionner les partitions physiques sans arrêter le serveur, y compris la partition système,
• L’amélioration des services de Shadow Copy pour les sauvegarde par blocs de données, qui supportent désormais les lecteurs optiques, les partages réseaux et le Windows Recovery Environnement,
• Des améliorations DFS – SYSVOL sur DFS-R, dont les membres de réplication des dossiers peuvent être en lecture seule. Il est également possible de supporter des racines DFS avec plus de 5.000 dossiers cibles dans le même espace de nom,
• Plusieurs améliorations sont apportées pour la reprise sur incident en cluster,
• Internet Storage Naming Serveur (iSNS) qui permet la gestion centralisée pour les disques de type iSCSI.

Amélioration des protocoles réseaux et de la cryptographie

• Support de l’encryption AES128 et AES256 pour le protocole Kerberos,
• Nouvelle API de cryptographique (CNG) qui supporte un chiffrement de type « courbe elliptique » et amélioration de la gestion des certificats,
• SSTP (Secure Sockets Tunneling Protocol), un nouveau protocole propriétaire de VPN de Microsoft,
• AuthIP, une extention propriétaire de Microsoft pour le protocole cryptographique IKE utilisé par les réseaux VPN IPSec,
• SMB 2.0 (Service Message Block), intégré avec la nouvelle pile TCP/IP qui fournit un certain nombre d’amélioration en termes de performances et de sécurité,
• Ces protocoles devraient être utilisables par les clients Windows Server 2008, Windows Vista, et Windows XP SP3.

Améliorations apportés à la partie client (Windows Vista)

• Recherche d’informations sur les serveurs Windows Server 2008 depuis un poste client Windows Vista. Le client délègue la requête au serveur Windows 2008 qui utilise son moteur de recherche (Windows Search) pour collecter les informations et les transmettre au client,
• Dans un environnement réseau avec un serveur d’impression fonctionnant sous Windows Vista, les clients peuvent concevoir localement le travail d’impression avant de l’envoyer au serveur d’impression afin de réduire son temps de travail et la bande passante utilisée sur le réseau,
• Aggrégation des journaux d’événements et transmission des journaux à des postes Windows Vista approuvés depuis une console centralisée.

Autres améliorations

• Windows Deployment Services remplace Automated Deployment Services (ADS) et Remote Installation Services (RIS). Windows Deployment Services (WDS) supporte désormais le multicast lors du déploiement des images du système d’exploitation,
• Internet Information Services 7, avec de nombreuses améliorations de sécurité, de diagnostics et de délégation d’administration et une fonctionnalité de déploiement par xcopy. IIS7 devrait donc naturellement continuer à prendre des parts de marché et rattraper ou dépasser le nombre de serveurs fonctionnant avec Apache,
• Le support de l’interface graphique Windows Aero (en option) pour les utilisateurs locaux comme ceux utilisant les services d’accès distant,
• Une nouvelle fonctionnalité DNS, appelée GNZ (Global Naming Zone) permet de supprimer dans certains cas l’utilisation des serveurs WINS en stockant dans une zone à plat des serveurs issus de différents domaines DNS.

Des fonctionnalités retirées de Windows Server 2008

Windows SharePoint Services 3.0

Séparation de WSS 3.0 et de Windows Server 2008. WSS 3.0 ne sera pas intégré dans la version finale de Windows Server 2008, et sera disponible sous forme d’un téléchargement séparé. Cela permettra selon Microsoft de gérer plus facilement les évolutions de WSS indépendamment des évolutions du système d’exploitation

Secure FTP

L’intégration de Secure FTP (FTP/SSL ou FTPS) fera lui aussi l’objet d’un téléchargement séparé et ne sera pas intégré dans la version finale de Windows Server 2008.

Pour conclure

Windows Server 2008 sera disponible en version x64 (64 bits) et x86 (32 bits). Une version de Windows Server 2008 pour Itanium IA-64 est également prévue, mais celle-ci sera optimisée pour des applications verticales et non pour des utilisations comme serveur de fichiers ou serveur de média. De plus, cette version n’intégrera pas la fonctionnalité de Server Core. Microsoft a également annoncé que Windows Server 2008 devrait être la dernière version à supporter les plateformes x86.

Deux posters résumant les fonctionnalités apportées par Windows Server 2008 sont disponibles en téléchargement sur le portail de Microsoft.

Lien : http://www.microsoft.com/downloads/details.aspx?FamilyID=c2b9e44e-0bbd-47cb-bc09-b3d48be7f867

De nombreuses démonstrations auront lieu lors du lancement français de Windows Server 2008, durant les Microsoft Techdays 2008 pour lequel vous pouvez déjà vous inscrire : http://www.microsoft.com/france/mstechdays/. Enfin, un portail français est déjà disponible http://www.microsoft.com/france/windowsserver2008/default.mspx où vous retrouverez notamment de nombreuses présentations et démonstrations de Stanislas Quastana et de Fabrice Meillon.

Arnaud ALCABEZ
Responsable des infrastructures Microsoft, Devoteam Solutions
MVP Exchange Server
Président du Groupe des Utilisateurs Francophones de Microsoft Exchange Server