Note IT
January 23rd, 2008

2k8: Windows Server Backup (WSB)

Windows Server Backup (WSB), remplacant de Ntbackup, a été implémenté sur Windows Server 2008 afin d’apporter une solution complète de Backup.

WSB doit être installé vu que non présent de base.

L’installation se fait par l’intermédiaire du Server Manager ou avec la ligne de commande START /W OCSETUP WindowsServerBackup

Différence Ntbackup / WSB:

Lors de la migration du système de sauvegarde, de nombreux points sont à prendre en considération:

  • Les fichiers de config Ntbackup ne sont pas compatible avec WSB
  • L’utilisation d’un disque dédié est obligatoire pour les taches de sauvegarde plannifiées
  • Le support des sauvegardes sur bande n’est plus possible
  • La restauration de backup créée avec Ntbackup avec WSB est impossible, seul paliatif pour un restauration: Ntbackup allégé ne permettant de ne faire que des restauration.

Tags: , ,
Posted in 2K8 / Vista | No Comments »

January 22nd, 2008

2K8 / Vista: Windows CardSpace (WCS) alias InfoCard

Windows CardSpace alias InfoCard est un composant de Microsoft .NET Framework version 3.0 (ex-WinFX).

Il permet de centraliser de façon sécuriser les informations d’identifications facilitant ainsi l’authentification sur des sites internets, applications etc…

Toutes les informations Nom, prénom, login etc sont stocké sur votre Windows CardSpace qui lors de l’inscription sur un site compatible Windows CardSpace échangera ses informations afin de générer un jeton accès qui permettra une authentification automatique lors de la prochaine visite sur ce site internet.

Une petite video vaut mieux que de long discours : Windows CardSpace

Un petit schéma pour résumer le fonctionnement du procéssus d’authentification assisté pa l’InfoCard.

Stocké en locales sur le poste de l’utilisateur, les cartes Windows CardSpace peuvent être importer / exporter sur une clé USB par exemple.

Pour un souci de sécurité, il semble évident d’utiliser un mot de passe lors de l’import/export pour éviter que n’importe qui utilise vos cartes.

Tags: , ,
Posted in 2K8 / Vista | No Comments »

January 21st, 2008

2K8: Volume Activation Management Tool (VAMT), ou comment gerer les licences de ses OS Windows Server 2008 et Vista

L’outil VAMT (Volume Activation Management Tool) fait parti du pack Microsoft Volume Activation 2.0.

Il permet aux entreprises de gérer l’activation de leurs Windows Server 2008 et leurs Vista en utilisant une MAK (Multiple Activation Key).


Une MAK permet d’activer plusieurs ordinateurs auprès de Microsoft en utilisant une clé unique.

Le nombre d’activation dépend du type de VLK (Volume Licence Key) accordé par Microsoft.

VAMT permet plusieurs de validation de la MAK auprès de Microsoft:

  • MAK Independent Activation: Chaque ordinateur se connecte sur le serveur de Microsoft pour une validation individuelle de leur clé MAK.
  • MAK Proxy Activation: Une validation centralisée de la licence est opéré en n’effectuant qu’une seule connexion au serveur Microsoft pour validation de la clé MAK.

L’interface est plutôt simple et se décompose en 2 étapes :

La gestion des ordinateurs :

L’ajout peut se faire manuellement, par recherche sur l’AD, ou par Workgroup.

La gestion des licences : Option -> Manage MAKs

L’interface permet de connaitre le nombre d’activation restante pour la MAK (Refresh Remaining Count)

Tags: , ,
Posted in 2K8 / Vista | No Comments »

January 21st, 2008

2K8: BCDEdit, ou comment gerer la sequence de boot de Windows Server 2008 et Vista

BCDedit (Boot Configuration Data Edit) permet, comme son nom l’indique, de gérer la configuration de la séquence de Boot.

Cette outils se présente sous la forme d’une ligne de commande avec de nombreux arguments tout comme son prédécésseur Bootcfg.exe.
Mais de nombreuses améliorations ont été apportées principalement pour le scripting.

Les arguments les plus utilisés:

  • /deletevalue Deletes a specified element from a boot entry.
  • /set Sets an entry option value.
  • /default Specifies the default entry that the boot manager selects when the timeout expires.
  • /displayorder Specifies the display order that the boot manager uses when displaying boot options to a user.
  • /timeout Specifies the time to wait, in seconds, before the boot manager selects the default entry.

L’ensemble des arguments est disponible sur le Technet

Tags: , ,
Posted in 2K8 / Vista | No Comments »

January 16th, 2008

AD CS: Nouveaute Windows Server 2008 Active Directory Certificate Services (AD CS)

Avec Windows Server 2008, les PKI ont été totalement revu.

On voit apparaitre AD CS (Active Directory Certificate Services) qui englobe de nombreux services autour du PKI

Online Certificate Status Protocol (OCSP)

Online Responder basé sur le protocole OCSP permet de remplacer la publication, souvent fastidieuse, de la CRL (Certificate Revocation Lists), indispensable pour une bonne gestion de certificats généré par les CAs (Certificate Authorities)

Pour une plus grande disponibilité, il est possible de couplé plusieur serveur Online Responder afin de créer une Online Responder Array.

Network Device Enrollment Service (NDES)

NDES fonctionne comme un filtre ISAPI (Internet Server Application Programming Interface) utilisé par IIS qui gére :

- l’authentification “authomatique” à travers les navigateur
- l’enrollment des requêtres SCEP (Simple Certificate Enrollment Protocol) utilisé par les passerelles VPN IPSec (Cisco avec certificat X509)

NDES s’applique aux entreprises ayant un PKI géré par un/des CA sous Windows Server 2008 et voulant améliorer la sécurité en utilisant l’IPsec avec les éléments réseau (routeurs et switchs)

Restricted Enrollment Agent

Une nouvelle notion apparait avec la gestion des droits des Agent d’enrollment sur les PKI.
Cela permet de désigner l’étendu des actions possible de chaque Agent sur le PKI.

Enterprise PKI (PKIView)

PKIView, appelé auparavant PKI Health tool sur Windows Server 2003 (outil présent dans le Ressource Kit), est présenté sous la forme d’une MMC.
Elle permet de monitorer l’état de CAs sur l’ensemble de l’entreprise.

Posted in Uncategorized | No Comments »

January 16th, 2008

Astuce: Supprimer un service

Petite ligne de commande pour “effacer” un service.

  • Reperer le nom du service :

  • Lancer la commande: “sc delete {nom du service}”

Si le service est lancé lors de l’exécution, il sera supprimé dès son arrêt.

Tags:
Posted in Astuce | No Comments »

January 16th, 2008

WDS: Windows Deployment Services Role, le RIS remanie a la sauce Windows Server 2008

Windows Deployment Services Role

Server components. These components include a Pre-Boot Execution Environment (PXE) server and Trivial File Transfer Protocol (TFTP) server for network booting a client to load and install an operating system. Also included is a shared folder and image repository that contains boot images, install images, and files that you need specifically for network boot. There is also a networking layer, a multicast component, and a diagnostics component.
Client components. These components include a graphical user interface that runs within the Windows Pre-Installation Environment (Windows PE). When a user selects an operating system image, the client components communicate with the server components to install the image.
Management components. These components are a set of tools that you use to manage the server, operating system images, and client computer accounts.
Changes from RIS Changes from Windows Deployment Services on Windows Server 2003
Ability to deploy Windows Vista and Windows Server 2008.
Windows PE is the boot operating system.
Image based installation using Windows image (.wim) files.
Ability to transmit data and images using multicast.
Ability to transmit data and images using multicast on a standalone server (when you install Transport Server
An extensible and higher-performing PXE server.
A new boot menu format for selecting boot images.
A new graphical user interface that you can use to select and deploy images and to manage Windows Deployment Services servers and clients.
Ability to transmit data and images using multicast.
Ability to transmit data and images using multicast on a standalone server (when you install Transport Server
Does not support RISETUP images or OSChooser screens.
Enhanced TFTP server.
Ability to network boot x64-based computers with Extensible Firmware Interface (EFI).
Metric reporting for installations.

Posted in Uncategorized | No Comments »

January 15th, 2008

TS: Modifier le ratio de gestion de la bande passante (Display data prioritization)

 

Display data prioritization

Nouveauté Windows Server 2008, TS intègre un QoS sur les flux générés par l’affichage, les actions du clavier et de la souris.
Par défaut, le ration est de 70:30.

70% est attribué à l’affichage et aux actions clavier/souris et 30% aux autres transferts (Presse-Papier, impression …)

Il est possible d’ajuster ce ratio:

Un  petit tour dans la base de registre du serveur TS:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD


FlowControlDisable (défaut : 0,  désactivé : 1)
FlowControlDisplayBandwidth (défaut : 70, max : 255)
FlowControlChannelBandwidth (défaut : 30, max : 255)
FlowControlChargePostCompression (défaut : 0, désactivé : 1)

 

(Valeur DWORD)

 

 

 

  • La désactivation du FlowControlDisable entraine l’arret du QoS sur les flux TS.
  • Le ratio est calculé entre le FlowControlDisplayBandwidth et le FlowControlChannelBandwidth. Par défaut, 70:30.
  • FlowControlDisplayBandwidth correspond au flux d’affichage et des périphériques de contrôle (Clavier, souris)
  • FlowControlChannelBandwidth correspond au flux de données (Presse Papier, Impression …)
  • Le FlowControlChargePostCompression détermine à quel moment intervient l’application du ratio : avant la compression des données (par défaut) ou après.

Il est évident que tout changement dans la base de registre doit être suivit par un reboot du serveur TS.

Tags: , ,
Posted in TS | No Comments »

January 15th, 2008

TS: Nouveaute Windows Server 2008

Mises à jour apporté à Terminal Server sur Windows Server 2008:

  1. Le RDC (Remote Desktop Connection) passe en 6.1 et supporte le RPD 6.1 (Remote Desktop Protocol).
  2. L’accent a été mis sur les Windows Portable Devices (Webcam, Lecteur multimédia avec les protocoles MTP et PTP (Media Transfer Protocol et Picture Transfer Protocol)
  3. La prises en charge du Mutli-Screen avec le support de hautes résolutions.
  4. Une notion de QoS pour les périphérique (écran, clavier, souris) a été implémenté pour éviter les ralentissements lors de transfert de données volumineux (grosses session d’impressions par ex). Un ration de 70:30 de la bande passante est alloué (Display data prioritization)
  5. La prise en charge de l’authentification du système lors de connexion au serveur TS, évitant ainsi à l’utilisateur de devoir retaper son mot de passe.
  6. Terminal Services RemoteApp (TS RemoteApp) permettant l’exécution d’application distante à partir du bureau local de l’utilisateur
  7. TS Gateway, passerelle TS, permettant de relayer un flux TS en l’encapsulant dans du HTTPS et ainsi passer à travers les routeurs
  8. TS Session Broker (Terminal Services Session Broker) anciennement TS Session Directory, a été amélioré permettant une meilleur gestion du Load Balancing au sein d’un Ferme TS
  9. L’attribut Equal_Per_Session a été ajouté au WSRM (Windows System Resource Manager) permettant un équilibrage de charge rationnel entre les sessions connectées

Tags: , , ,
Posted in TS | No Comments »

January 10th, 2008

DNS: Nouveaute Windows Server 2008

  • LLMNR

Un nouveau système apparait sur les clients DNS:

le LLMNR (Link Local Multicast Name Resolution) ou mDNS (Multicast DNS).

Le principe est simple.

Utiliser le multicast pour une résolution DNS lors d’une rupture de connexion avec les serveurs DNS.

Les clients supportant le LLMNR peuvent continuer à faire des résolutions DNS en utilisant le Peer-to-Peer et leurs caches DNS jusqu’à restauration de la connexion avec les serveur DNS.

Disponible sur Vista et Windows Server 2008, LLMNR communique en UDP sur le port 5355.

  • GlobalNames zone (GNZ)

Un nouveau type de zone apparait avec Windows Server 2008 permettant de “remplacer” le WINS. La GNZ (GlobalNames Zone) permet de faire correspondre un nom à un FQDN sans utiliser le WINS et le Netbios.

Il est donc possible d’utiliser un nom unique sur l’ensemble de la foret permettant ainsi de simplifier l’administration.

Process de résolution d’un nom unique

1. le suffix DNS du client est ajouté au nom unique et une requête est soumis au serveur DNS.

2. Si le FQDN n’est pas résolu, le client tente une résolution avec la liste de suffix fourni (par GPO par ex)

3. Si aucun de ces requêtes n’est fructueuse, le client tente une resolution du nom unique.

3. Si le nom unique apparait dans le GNZ (GlobalNames Zone), le serveur DNS hébergeant la zone résoud le nom.

4. Dans le cas où la résolution DNS n’a rien donné, une résolution WINS est tenté.

La GNZ fourni une résolution de nom unique uniquement lorsque tous les serveurs DNS tournent sous Windows Server 2008.

Doc: DNS Server GlobalNames Zone Deployment

  • Read-only Domain Controller support

Windows Server 2008 introduit un nouveau type de Contrôleur de domaine vraiment intéressant: le RODC (Read-Only Domain Controller).

Comme son nom l’indique, ce type de contrôleur de domaine est en lecture seul et ne peut être directement configuré. La sécurité est donc maximum.

Pour suporter le RODC, un nouveau type de Zone DNS a été créé: la Primary Read-Only Zone.

Lorsqu’un DC devient RODC, une réplication utilisée de toutes les zones est faite (Domain Partition, ForestDNSZones, DomainDNSZones).

  • Support for IPv6 addresses

Evolution évidente, Windows Server 2008 intègre la gestion de l’IPv6 de façon globale avec toutes les fonctionnalités que comportait l’IPv4.

Les clients peuvent désormais s’enregistrer dans le DNS avec une IPv4 et/ou IPv6. La commande dnscmd a été mise à jour pour accepter les adresses IPv6

  • Background zone loading

Fonctionnalité qui peut paraitre futile mais depuis l’intégration du DNS dans l’AD, le temps de chargement du DC peut devenir très très …. très long.

Le problème est que pendant ce temps de chargement, le DNS ne joue plus son rôle. Windows Server 2008 pallie à ce problème en effectuant le chargement des zones DNS en arrière plan. De ce fait, le service est assuré pour les clients.

Tags: ,
Posted in DNS | No Comments »

« Older Entries
This work is licensed under GPL - 2009 | Powered by Wordpress using the theme aav1