Ensimag Matin

1
Windows Server 2003
Yann Seyroles TAEMicrosoft France
2
Agenda

• Introduction
• Première Partie
• Famille server 2003
• Active Directory / Group Policy Management
  Console
• Services de fichiers et de stockage
• Seconde Partie
• Clustering
• MSCS
• NLB
• Windows Ressource Manager
• Services Réseaux
• Repas

3
Evolutions de la famille Windows
Grand Public
Professionnelle
Serveurs
Embarqué
1999
2002/2003
2000
4
Evolutions de la plate forme cliente
2000
2002/03
H2 2005
Mira smartdisplays
Longhorn

• Communication and collaboration
• Mobility
• Digital media and entertainment
• Personal empowerment
• Fundamentals

Windows XP Media Center Edition PCs
Media Center PCs
Windows XP Tablet PC Edition
Tablet PC Version 2
5
Evolutions de la plate forme serveur
2000
2003
Post Longhorn
Blackcomb

• Intelligent, Self-Managing OS and Services
• Virtualization
• Trustworthy Computing
• Federation

6
La famille Windows Server 2003
Windows Server 2003
Windows 2000
Serveur dapplications critiques qui nécessitent
les plus hauts niveau de performances et de
disponibilité
Serveur dinfrastructure dentreprise et d
applications (progiciels, métiers, services
Web) Pour les organisations moyennes et grandes
Serveur réseau polyvalent et de
collaboration Pour les PME et les serveurs
départementaux
Serveur tout en un Pour les PME de moins de 50
postes
Spécifique pour le développement et le
déploiement des services et applications Web.
7
Windows Server 2003Positionnement

• Serveur dinfrastructure Evolution naturelle de
  Windows 2000
• Extension des possibilités et des scénarios
  dutilisation
• Simplification de ladministration et de
  lexploitation au quotidien
• Nouvelle approche concernant la sécurité sécurité
  intégrée dès la conception, verrouillage par
  défaut

• Serveur dapplication Evolution majeure de
  Windows 2000
• Conception dapplications de nouvelles
  générations (Services Web XML, .NET)
• Plate-forme dapplications intégrée (.NET
  Framework, ASP.NET, IIS 6.0, Serveur UDDI)
• Capitalisation sur les technologies apparues avec
  NT et Windows 2000 (MTS, MSMQ, COM, ASP,
  Clustering)

8
Windows Server 2003Les Piliers
Intégré et Productif
Digne de confiance
Ouvert
Mise en oeuvre dune plate-forme fiable,
sécurisée, performante et évolutive pour les
applications et les services réseau
Services intégrés (réseau, annuaire, serveur
dapplications) Déploiement, administration et
exploitation plus faciles
Plate-forme serveur complète et extensible pour
la mise en œuvre rapide de solutions distribuées
et interopérables sappuyant sur des standards
9
Amélioration de la productivitéAutomatisation
des tâches administratives

• Outils en ligne de commande pour la plupart des
  fonctionnalités
• Scripting pour automatiser
• Support de WMI étendu
• Gestion à distance ou en mode  headless 
• Meilleur suivi et journalisation des événements

10
Agenda

• Introduction
• Première Partie
• Famille server 2003
• Active Directory /Group Policy Management Console
• Services de fichiers et de stockage
• Seconde Partie
• Clustering
• MSCS
• NLB
• Windows Ressource Manager
• Services Réseaux
• Repas

11
Active Directory flexibilitéRetours dexpérience

• Plus de flexibilité
• Renomage du Domaine, redéfinition du schéma,
  cross-forest trust
• Amélioration des performances et montée en charge
• Support LDAP amélioré

Console Group PolicyManagement (GPMC)

• Réduction des coûts dadministration et de
  support
• Permet la configuration en masse tout en
  conservant une flexibilité de paramétrage
• Nouveau (sauvegarde, restauration, import, copie
  et journalisation)

12
Service dannuaire Active DirectoryEvolutions

• Scénario de type réseau dagence
• Installation depuis media
• Optimisation de la réplication
• Ouverture de session sans Global Catalog
• Scénario de type multi forêts
• Relations dapprobation Inter forêts
• Scénario de type annuaire applicatif
• Partitions applicatives/AD Application Mode
• Modification du schéma désactivables
• Classe dobjet User InetOrgPerson
• Administration et migration plus souples
• Changement de nom des domaines et contrôleurs
• Group Policy Management Console

13
Réseau dagence
14
Active Directory - Réseau dagence Installation
depuis une sauvegarde

• Avec Windows 2000, lors de linstallation dun
  contrôleur de domaine une réplication complète de
  lannuaire est effectuée via le réseau
• Augmentation des coûts de communications
• Mise en place de procédures dexpédition des
  contrôleurs pré installés
• Avec Windows Server 2003, DCPROMO est capable
  dinstaller Active Directory à partir dune
  sauvegarde de lannuaire
• Seul le delta est répliqué via le réseau

15
Active Directory - Réseau dagence Optimisation
de la réplication

• Avec Windows 2000, les attributs multi valués
  (tels que les groupes) sont stockés comme une
  valeur unique
• Ces attributs ont une taille limite de plus ils
  sont répliqués en bloc ce qui entraîne une
  consommation de bande passante inutile et des
  risques de pertes dinformation en cas de mises à
  jour concurrentes
• Avec Windows Server 2003, réplication unitaire
  des modifications (Linked-Value Replication)
• Suppression de la limite maximale des 5000
  utilisateurs par groupe, réconciliation en cas de
  mises à jour concurrentes
• Tous les contrôleurs de la forêt doivent être en
  version 2003

16
Active Directory - Réseau dagenceOptimisation
de la réplication

• Avec Windows 2000, la topologie de réplication
  inter sites auto générée par lISTG (Inter Site
  Topology Generator) nest pas exploitable avec un
  nombre de sites importants (gt 250)
• Génération manuelle de la topologie de
  réplication
• Avec Windows Server 2003, utilisation dun nouvel
  algorithme fonction (ds) au lieu de (ds2)
• Tous les contrôleurs de la forêt doivent être en
  version 2003
• Bridgehead Server
• Outil de Load Balancing des connexions

17
Active Directory - Réseau dagenceOuverture de
session sans Global Catalog

• Avec Windows 2000, en mode Natif le Global
  Catalog est contacté par le contrôleur de domaine
  lors de louverture de session pour récupérer la
  liste des groupes Universels
• GC dans chaque site ou mode mixte ou mode natif
  sans utilisation de groupes universels
• Avec Windows Server 2003, lappartenance aux
  groupes globaux est mise en cache au niveau des
  contrôleurs
• Propriété de chaque site
• Mise en cache initiale lors de la première
  ouverture de session puis de façon périodique

18
Active Directory - Réseau dagence Appartenance
des attributs au Global Catalog

• Avec Windows 2000, lajout dattributs au
  (Partial Attribut Set du) Global Catalog génère
  une synchronisation complète de lensemble des
  copies du Global Catalog
• Paramétrage des attributs préalable au
  déploiement des GC
• Avec Windows Server 2003, seuls les attributs
  ajoutés sont répliqués
• Tous les contrôleurs de la forêt doivent être en
  version 2003

19
Multi forêts
20
Active Directory - Multi forêts Relations
dapprobation

• Avec Windows 2000, les relations dapprobation
  externes à la forêt doivent être gérées comme des
  relations NT 4

21
Active Directory - Multi forêts Relations
dapprobation

• Avec Windows Server 2003, les relations
  dapprobation inter forêts permettent de réduire
  la charge administrative

22
Active Directory - Multi forêts DNS

• Routage sélectif (Selective Forwarding)
• Définition des serveurs à interroger pour
  certains domaines
• Stub Zones
• Définition locale deszones dautres
  serveurs(uniquement lesenregistrements SOA)

23
Mode Application
24
AD Application ModeIntroduction

• Annuaire spécifique pour les besoins des
  applications
• Interfaçage naturel avec Active Directory
• Passtrough authentication
• Fonctionnalités
• Installation simple (pas de DCPROMO)
• Réinitialisation ou réinstallation sans
  redémarrage
• Instances multiples sur une même machine
• Chaque instance avec son propre schéma
• Nomage de type X.500 O, C
• Identique à AD sauf
• Pas de localisation via DNS et daccès via API LM
• Les utilisateurs et les groupes dans AD/AM ne
  sont pas des Windows security principals

25
AD vs AD/AMArchitecture
Active Directory
Active Directory Application Mode
LSASS
DSAMAIN
LDAP
LDAP
MAPI
REPL
KDC
Lanman
REPL
DSA
DSA
SAM
Dépendances
(AD moins legacy)
DNS
FRS

• Même code quActive Directory - juste un nouveau
  mode
• Modèle de programmation et outils dadmin.
  identiques
• Pour aller plus loin http//www.microsoft.com/wind
  owsserver2003/adam/default.mspx

26
Agenda

• Introduction
• Première Partie
• Famille server 2003
• Active Directory /Group Policy Management Console
• Services de fichiers et de stockage
• Seconde Partie
• Clustering
• MSCS
• NLB
• Windows Ressource Manager
• Services Réseaux
• Repas

27
Services de fichiers et de stockage

• Network Attached Storage
• Administration en mode ligne de commande
  (DISKPART, DEFRAG, VSSADMIN, FSUTIL)
• Technologies clé
• Amélioration des services de fichiers
• Snapshots
• Shadow Copy
• NTFS en lecture seule

28
Sauvegarde et fichiers ouvertsProblématique

• Un programme modifie un fichier en cours de
  sauvegarde...

Faites exploser les pétards
Contenu du fichier à t0
Contenu du fichier à t1
Les cadeaux de léquipe Windows!
Contenu de la sauvegarde
Est-ce que le terme corruption de données vous
évoque quelque chose ?
29
Sauvegarde et fichiers ouverts 3 solutions

• Stopper les applications lors de la sauvegarde
• Ne pas sauvegarder les fichiers ouverts en
  écriture (de manière exclusive) lors de la
  sauvegarde
• Cest ce que faisait NT Backup. Au fait vous
  aviez peut être besoin de ce fichier ?
• Prendre un snapshot des données et le
  sauvegarder
• Cest de cette façon que fonctionnent lensemble
  des outils de sauvegarde
• En utilisant différents modèles matériels et
  logiciels

30
Quest-ce quun snapshot ?

• Une copie dun ensemble données à un instant
  particulier
• Lensemble de données dans ce cas est un volume
  disque

Ecriture de données sur le disque
Ecriture de données
t1
t0
t2
Sauvegarde du snapshot statique et
Réalisationdu snapshot
Comment ça marche ?
31
Méthode 1 Split Mirrors

• Réaliser une copie intégrale de lensemble du
  volume
• Etape 1 Mettre le volume en miroir
• Etape 2 Briser le miroir
• Coût de lespace disque nécessaire. Temps
  nécessaire à la synchronisation du miroir
• Performances lorsque le miroir est brisé
• Exemple de mise en oeuvre
• EMC Timefinder Snapshot software

32
Méthode 2 Copy-on-write

• Ne copie pas lensemble des données
• Ne copie que les changements intervenus depuis le
  snapshot
• Peut être mis en oeuvre via une solution
  logicielle (pilote de type filtre) ou matérielle

Shadow Copy Client
Application
Microsoft Software Shadow Copy Provider
1
2
3
4
6
5
1
2
3
4
6
Original Volume
33
Volume Shadowcopy Service (VSS)Architecture
2. Le writer fournit une description au format
XML des composants de sauvegarde et définit la
méthode de restauration
Writer (SQL Server)
Requestor
Requestor
Requestor
Demandeur
Writer (Exchange Server)
Service VolumeShadow Copy
1. Le demandeur demande à VSS dénumérer les
writers et de collecter leurs metadonnées
4. Le demandeur demande à VSS de créer les
shadow copies
Writer (Oracle RDBMS)
5. VSS bloque les writers
3. VSS demande quel provider peut supporter le
service de shadow copy pour chaque volume
7. VSS libère les writers
Writer (other appl)
6. VSS demande aux providers de créer une shadow
copy des données courantes du disque
Provider (Windows Copy On Write)
Provider (EMC)
Provider (HP)
Provider (IBM)
Disk 3
Disk 1
Disk 2
Disk 4
Disk 5
34
En pratique

• Prolifération des API, des technologies et des
  pilotes

35
Apports de Windows Server 2003

• Synchronisation des application entre volumes
• API pour geler/libérer (Freeze/Thaw) les
  applications prenant en compte la technologie de
  snapshot
• Découverte et énumération des snapshots
• Localement et en environnement de type SAN
• Permet aux IHVs et ISVs dintégrer leurs moteurs
  de snapshot

36
Volume Shadow CopyCaractéristiques

• Snapshot des ressources partagées sur un ou
  plusieurs volumes à des instants définis
• Le composant serveur permet de créer des copies
  manuellement ou de façon planifiée
• Le composant client permet daccéder aux versions
  antérieures des fichiers en mode shadow copies

37
Volume Shadow CopyInterface Serveur
Activation/désactivation de la fonctionnalité
38
Volume Shadow CopyInterface Client
Ouverture de lancien document
Sauvegarde vers un nouvel emplacement
Restauration à lemplacement dorigine
39
Agenda

• Introduction
• Première Partie
• Famille server 2003
• Active Directory /Group Policy Management Console
• Services de fichiers et de stockage
• Seconde Partie
• Clustering
• MSCS
• NLB
• Windows Ressource Manager
• Services Réseaux
• Repas

40
Services de ClusterSupport des architectures SAN

• Plus facile à mettre en œuvre - Assistant de
  configuration
• Options avancées de configuration du stockage
• Plus facile à exploiter - Targeted LUN Reset
• Réinitialisation ciblée des périphériques (LUN)
  au lieu de complète du bus - nécessite des
  pilotes de périphériques spécifiques
• Plus fiable - Multi Path I/O
• Nécessite des pilotes de périphériques spécifiques

Cluster 4 noeuds
Switches FC
Bridge/Router/GatewayFCltgtSCSI
Contrôleurs RAID
Sauvegarde sur bandes
Disques
41
Services de ClusterResource Quorum

• Maintient une copie permanente des données de
  configuration du cluster
• Avec Windows 2000, cette ressource doit être
  stockée sur un périphérique unique partagé par
  les membres du cluster
• Protection contre les scénarii de type
  split-brain
• Windows Server 2003 permet le stockage des
  ressources Quorum sur plusieurs disques
• Majority Node Set

42
Services de ClusterMajority Net Set Quorum

• Nouveau type de ressource Quorum
• Les données sont stockées sur le disque système
  de chaque nœud du cluster
• La ressource sassure que les données sont
  maintenues en cohérence via un algorithme
  majoritaire

LAN Public
LAN Privé
LAN Privé
Quorum Set
Quorum Membre 1
Quorum Membre 2
Quorum Membre 3
43
Services de ClusterMajority Net Set Quorum

• Une majorité de noeuds doit être disponible
• (ltNombre de noeuds configurésgt/2) 1
• Adresse les scenarii suivants
• Geo cluster
• Pas de point unique de défaillance
• Clusters sans disques partagés

44
Services de ClusterMajority Net Set Quorum
Nombre de noeuds Nombre de défaillances avant la perte du Quorum
1 0
2 0
3 1
4 1
5 2
6 2
7 3
8 3
45
Services de ClusterAssistant de configuration
Analyse de la configuration
Effectue les changements
Configuration proposée
46
Services de répartition de chargeEvolutions

• Affinité Bi-directionelle
• NLB Manager
• Interface centralisée dadministration des
  clusters
• Support des configuration avec plusieurs cartes
  réseau
• Support des clusters virtuels
• Support de IGMP
• Internet Group Management Protocol

47
Services de répartition de chargeBi-directional
affinity

• Répartition de charge sur 2 interfaces
• Définition dune adresse IP virtuelle sur chaque
  interface
• Permet de résoudre le problème de la publication
  des services ou sites web avec ISA Server 2000

48
Services de répartition de chargeNLB Manager

• Interface graphique dadministration de NLB sur
  lensemble des noeuds depuis une machine membre
  du cluster ou externe
• Création de nouveaux clusters
• Ajout/suppression de machines à des clusters et
  activation/désactivation de NLB
• Configuration de lensemble des membres et des
  propriétés des clusters
• Réplication de la configuration dun membre vers
  un autres
• Nécessite des privilèges de type Administrateur
  sur les machines membres

49
Services de répartition de chargeSupport Multi
NIC

• Activation de NLB sur plus dune carte réseau
• Composant essentiel de laffinité
  bi-directionelle
• Permet à un membre de participer à plusieurs
  clusters

50
Services de répartition de chargeSupport Multi
NIC
51
Services de répartition de chargeClusters
virtuels

• Permet dhéberger des multiples applications sur
  un cluster
• Chaque application peut disposer de ses propres
  règles et priorités
• Permet de diriger le trafic vers certains noeuds
  en fonction de ladresse virtuelle utilisée

52
Services de répartition de chargeClusters
virtuels
53
Agenda

• Introduction
• Première Partie
• Famille server 2003
• Active Directory /Group Policy Management Console
• Services de fichiers et de stockage
• Seconde Partie
• Clustering
• MSCS
• NLB
• Windows Ressource Manager
• Services Réseaux
• Repas

54
Windows System Resource Manager WSRM

• Création de stratégies dallocation des
  ressources aux processus au cours du temps
• Ressources CPU
• Ressource mémoire (working set mémoire
  virtuelle)
• Les processus sont gérés séparément ou en groupe
• Identifiés par nom .exe, chemin ou utilisateur
  ayant démarré le processus
• Tous les processus du groupe obtienne un temps
  CPU uniformément réparti
• Ressources CPU allouées en pourcentage
• Utilise la gestion dynamique de la priorité pour
  atteindre lobjectif fixé en CPU
• Génère des informations sur lutilisation des
  processus

55
Bénéfices

• Facilite la consolidation des applications ayant
  une utilisation des ressources aléatoire
• Accroît la disponibilité des applications
  critiques dans des scénarii de consolidation
  hétérogène
• Permet une meilleure compréhension de
  lutilisation des ressources par les applications

56
WSRMCritères de correspondance des processus

• Utilisé pour identifier les processus à
  administrer ou comptabiliser
• Sélection des processus enfonction de la
  syntaxeutilisée pour le démarrer
• Chemin vers lexécutable,nom de lexécutable
• Paramètres de la ligne decommande (-d
  mydatafile)
• Sélection des processus en fonction du compte
• Nom de lutilisateur ou des groupes aux quels
  appartient lutilisateur
• Possibilité de définir des règles dexclusion

57
WSRM Charge CPU

• Les règles dallocation sont appliqués aux
  processus
• Les processus sont identifiés et regroupés via
  les PMC
• CPU définit la charge CPU allouée aux processus
• Lensemble des processus non traités par 1 règle
  active sont traités par le groupe par défaut et
  partagent les ressources non allouées
• Les processus de la liste dexclusion globale ne
  sont pas gérés
• La liste dexclusion par défaut contient les
  processus à ne pas gérer
• Une liste dexclusion utilisateur est disponible
  (initialement vide)
• 100 signifie 100 du CPU non utilisé par les
  processus exclus

58
WSRM Charge CPU

• Les allocations de plus haut niveau partagent
  lensemble des ressources de la machine
• Il est possible dassigner des affinités de CPU
• Le groupe par défaut est aussi administré
• Les ressources non consommées par un processus
  sont réallouées
• En premier lieu à lallocation contenant le
  processus
• Dans le cas ou lallocation ne consommerait pas
  les ressources, celles-ci sont réallouées aux
  autres allocations
• Dans le cas ou les autres allocations ne
  consommerait pas les ressources, lordonnanceur
  du système les réalloues à tout thread capable de
  les consommer

59
WSRMGestion de la mémoire physique

• Propriété avancée de lallocation des ressources
• Utile dans le cas ou la limitation des ressources
  CPU nest pas suffisante
• Permet aux administrateurs de définir une limite
  supérieure au Working Set des applications
• Permet dempêcher que le Working Set ne grossisse
  au-delà de la limite supérieure
• Les limites sont appliquées automatiquement par
  WSRM via des appels aux fonctions
  Get/SetProcessWorkingSetSizeEx()

60
WSRMGestion de la mémoire virtuelle

• Propriété avancée de lallocation des ressources
• Utile dans le cas dapplications ne se comportant
  pas correctement (ex fuite mémoire)
• La stratégie définit la limite supérieure de la
  mémoire allouée (committed) associée à un
  processus
• Le système ne peut pas récupérer la mémoire
  allouée
• La stratégie définit aussi les actions à
  entreprendre lorsquun processus atteint la
  limite
• Notification (journal des événements)
• Arrêt du processus

61
WSRMStratégies dallocation des ressources

• La stratégie dallocation des ressources alloue
  les ressources à des ensembles de processus
• Permet de sub-diviser lensemble des ressources
  administrées
• Lordre des règles dallocation au sein de la
  stratégie détermine lordre dapplication des
  critères de correspondance des processus
• Plusieurs stratégies peuvent être définies, une
  seule peut être active à un instant donné
• Lapplication des stratégies dallocation des
  ressources peut être manuelle ou planifiée

62
WSRMPlanification des stratégies

• Support de 2 modèles de planification
• Plannings journaliers
• Evénements au sein dun calendrier
• Lensemble des éléments planifiéspossède un
  priorité permettant derésoudre les conflits
• La stratégie de calendrier par défaut sapplique
  si la planification est active mais aucun
  événement planifié
• Toute stratégie peut être définie comme étant la
  stratégie par défaut

63
(No Transcript)