Virtuellement perplexe à propos du stockage ?
Le Virtual Disk Service de Windows 2003 vient à la rescousse
Face à toute la virtualisation du stockage en réseau, je commence à me demander s’il existe encore quelque chose de réel. Un administrateur Windows a de plus en plus de mal à comprendre exactement ce qui se passe sur les disques durs que l’on installe sur les serveurs...Vous aviez l’habitude d’installer un disque dur sur votre serveur puis de le réinitialiser, et vous aviez aussitôt une autre unité de disque à configurer et à utiliser. Aujourd’hui, les unités de stockage sont de plus en plus virtualisées et il est difficile de savoir comment votre système utilise le stockage.
RAID a été la première étape dans la virtualisation du stockage. On n’avait plus affaire à des disques individuels mais à des matrices ou groupes de disques. C’était plus compliqué que les disques individuels simples, mais la plupart d’entre nous ont rapidement appris à l’utiliser à leur profit. L’étape suivante a consisté à combiner la fonctionnalité OS et matérielle – toutes deux offrant une forme de virtualisation rudimentaire. Nous pouvions « relier entre elles » une poignée de matrices RAID pour créer un disque logique utilisable par l’OS et les applications. Ce genre de stockage était possible parce qu’une abstraction dans l’OS nous permettait de « filtrer » notre vue des unités physiques en différentes vues logiques de stockage pour l’utilisation pratique. Ce scénario est l’essence de la virtualisation du stockage.
Bien que la virtualisation du stockage telle que nous la connaissons aujourd’hui présente des avantages certains pour les administrateurs Windows, elle complique aussi la planification, la conception et la gestion du stockage. Heureusement, Windows Server 2003 rend les choses plus simples.
Migrer vers Windows 2003 avec Active Directory Migration Tool Version 2.0
A l’heure de la sortie officielle de Windows 2003, les nouveautés apportées par la nouvelle mouture de Microsoft annoncent d’agréables surprises. Parmi celles-ci, on notera la nouvelle version d’ADMT.ADMT (Active Directory Migration Tool) livré gratuitement en version 2 avec Windows 2003 est un outil qui permet de migrer facilement, rapidement et de manière sécurisée les comptes d’utilisateurs, d’ordinateurs et des groupes comme le montre la figure 1.
ADMT peut migrer d’un domaine NT4 vers un environnement Active Directory (interforêt), entre des domaines Active Directory de différentes forêts (interforêt) ou tout simplement consolider des domaines Active Directory d’une même forêt en un seul domaine (intraforêt). Voir figure 1.
Au cours de cet article, nous évoquerons tout d’abord les nouveautés de l’ADMT par rapport à la version précédente. Puis, après avoir fait un point sur la sécurité, nous listerons les prérequis avant toute migration avec ADMT v2. Enfin, nous aborderons rapidement la place qu’occupe ADMT aujourd’hui face à ses pairs.
Récupérer après l’échec d’une promotion DC
Gardez la tête froide et utilisez les bons outils pour promouvoir un DC NT faiblard au niveau Win2K AD
Nous étions là, entourés de mets disposées sur des plateaux. Pourtant, pas question de manger en attendant le moment crucial. Ce n’était pas le nouvel an, mais l’une des nombreuses soirées passées à travailler sur une implémentation Active Directory.Vous voyez le topo : des journées interminables, des nuits qui n’en finissent pas – la totale !
Nous en étions au quatrième jour du passage de Windows NT 4.0 à Windows 2000 AD. Tout se passait bien et nous avions bien avancé pendant le processus de pré-mise à niveau. Puis la catastrophe frappa. Qu’est-ce qui avait raté et comment allions-nous régler le problème?
Les nouveautés de la semaine 20 – Windows 2000 et .Net – 2004
Tous les nouveaux produits du 10 au 16 Mai 2004
Lire l'article
Gérer son parc informatique avec SMS 2003
par Harison Rakotondrabe - Mis en ligne le 28/04/2004
Actuellement, les entreprises ont de
plus en plus souvent recours à une solution
de gestion de parc, c'est pourquoi
Microsoft a développé System
Management Server. La dernière version
2.0 est actuellement utilisée par
un grand nombre d'entreprises. Avec la
généralisation des déploiements
d'infrastructure Active Directory*,
l'éditeur de Redmond a décidé de faire
évoluer son produit phare de management...La prochaine version, SMS 2003,
bénéficiera de plusieurs nouveautés
dont principalement l'intégration avec
Active Directory. La mise en oeuvre
d'une solution de gestion de la configuration
et du changement nécessite
une préparation minutieuse et un minimum
d'expertise car elle impacte
fortement le coût de possession du
parc machine de l'entreprise.
Premier pas en gestion des performances iSeries
par Paul Conte - Mis en ligne le 21/04/2004
Suivez ce guide pour mettre rapidement votre plan en place
Dans mon activité de conseil sur
AS/400 et iSeries, j'ai rarement rencontré
une société qui ne se souciait pas
des performances. Un système performant
satisfait tout le monde...L'utilisateur
final parce qu'il obtient un bon
temps de réponse et un rendement
élevé ; et le manager, qui voit les coûts
du matériel diminuer et les utilisateurs
satisfaits.
Mais, malgré ce désir unanime,
beaucoup d'organisations IT ont du
mal à mettre en place un processus de
gestion des performances cohérent. En
général, je vois des optimisations de
programmes improvisées et des tentatives
de réglage du système au coup par
coup. Dans bien des cas, aucun
membre de l'entreprise ne sait vraiment
comment le système et les applications
se comportent ou quelles actions
de réglage et d'optimisation amélioreront le plus les performances.
Pour bien gérer les performances, il
faut premièrement définir les niveaux
de service et deuxièmement utiliser
des mesures pour déterminer quels niveaux
de service ne sont pas atteints. La
bonne affectation du personnel et du
budget informatique aux activités liées
aux performances, découle d'une compréhension
quantitative des performances
du système et des applications.
Pour affecter du personnel et de l'argent,
il faut aussi savoir quelles applications
consomment des ressources système
limitées et comment elles les
consomment. Sans cette information,
on risque de gaspiller une bonne partie
des efforts du personnel ou de procéder
à des mises à niveau de matériel superflues,
sans pour autant obtenir les
performances souhaitées. De plus, une
bonne compréhension des performances au niveau système est essentielle
pour planifier judicieusement la
croissance de la capacité système.
La direction et le personnel ne doivent
pas compter seulement sur leur
intuition pour déterminer où allouer
de l'argent et du personnel pour les
mises à niveau matérielles, le réglage
du système, ou les modifications applicatives.
Faute de mesures, les meilleurs
experts ont du mal à deviner les
moyens les plus rentables pour améliorer
la performance de systèmes vastes
et complexes. D'ailleurs, ces experts
conviennent généralement que la mesure
des performances est essentielle à
leur propre capacité d'améliorer la situation.
Utiliser des GPO pour configurer Terminal Services
par Christa Anderson - Mis en ligne le 31/03/2004
Windows 2003 améliore la gestion des serveurs de terminaux
Depuis que Microsoft a présenté
Windows NT Server 4.0, Terminal
Server Edition (WTS) en 1998, la firme
a beaucoup facilité le travail de ceux
qui utilisent RDP pour se connecter
aux serveurs de terminaux...Dans Windows Server 2003, le client RDP est
presque aussi capable que le client ICA
l'était pour se connecter aux serveurs
Citrix MetaFrame. Le seul support qui
lui manque est celui de la publication
des applications et de Seamless Windows.
Si MetaFrame ne vous est pas familier,
sachez que la publication d'applications
valide une connexion avec
une application sur un serveur de terminaux,
et Seamless Windows permet
aux utilisateurs finaux de maintenir des
connexions multiples avec un serveur
de terminaux, qui toutes se connectent
à la même session, et donc ne multiplient
pas l'utilisation des ressources.
Toutefois, Microsoft n'a pas mis autant
de zèle à améliorer la gestion des
serveurs dans WTS et Windows 2000
Server Terminal Services. Comme NT
4.0 était antérieur à WTS, l'OS NT central
n'a pas de possibilités de gestion de serveurs de terminaux - même la
gestion des comptes utilisateur doit
être faite sur une machine WTS ou en
utilisant le User Account Manager de
type WTS. Win2K inclut le support de
Terminal Services dans l'OS central,
mais les outils de gestion de serveurs
ne permettent de gérer qu'un petit
nombre d'utilisateurs ou de serveurs
parce qu'il faut configurer les paramètres
de Terminal Services séparément
pour chaque compte ou machine.
Comme les paramètres de
Terminal Services tels que le chemin
de profil ne sont pas exposés par l'intermédiaire
de ADSI (Active Directory
Service Interfaces), on ne peut pas
scripter la gestion des serveurs au-delà
de ce que permettent les outils ligne
de commande. Cette restriction est tolérable
si l'on envisage de garder les
paramètres par défaut ou si l'on n'a
que deux ou trois comptes utilisateur
ou serveur à configurer. Mais les choses
se compliquent quand il faut configurer
et gérer davantage de paramètres
utilisateur et de serveurs de
terminaux en permanence.
Windows 2003 a beaucoup fait
pour rendre les serveurs de terminaux
- et les paramètres de comptes utilisateur
qui s'appliquent à Terminal Services
- plus gérables en exposant de
nombreux paramètres au travers de
ADSI et de WMI (Windows Management
Instrumentation). Vous pouvez
utiliser des scripts administratifs pour
gérer ces paramètres, ou bien utiliser
des GPO (Group Policy Objects) que
vous pourrez appliquer aux OU (organizational
units). Je vous présente
quelques GPO permettant de gérer les
paramètres pour des utilisateurs et des
ordinateurs, et vous montre comment
les appliquer dans des tâches courantes.
Installation de DC sans problème
Vos questions invitent à y regarder de plus près
La mise en place d’AD (Active Directory) ressemble beaucoup au jeu d’échecs : il faut anticiper mais aussi définir la stratégie au fur et à mesure, en veillant à ne pas perdre le roi parce qu’on a été obsédé par les pions...Vous pourriez vous plonger dans la mise en place des domaines, des OU (organizational units), des groupes et des comptes utilisateur, mais vous ne devez pas oublier un principe IT fondamental : quand vous faites un changement, assurez-vous qu’il fonctionne. Après avoir promu un serveur membre Windows 2000 au rang de DC (domain controller), passez-le au crible d’une liste de contrôle pour confirmer que la promotion s’est bien passée et faites quelques changements de configuration simples mais importants pour vous assurer que le DC fonctionnera quand vous en aurez besoin. Parcourons donc la liste de contrôle à couvrir pour configurer un domaine AD.
Contrôler l’accès à iSeries Navigator
par Greg Hintermeister - Mis en ligne le 26/05/2004 - Publié en Septembre 2003
Utilisez les options Install et Application Administration pour personnaliser l'accès des
utilisateurs aux fonctions
iSeries Navigator (précédemment
Operations Navigator) existe depuis
plusieurs années et il est peu à peu devenu
une application robuste que de
nombreux administrateurs utilisent
quotidiennement.
Certains m'ont
confié qu'ils utilisent iSeries Navigator
dans 70-80 % de leur travail.
Malheureusement, le succès
d'iSeries Navigator a créé un problème.
Avec l'ajout de toutes ses fonctions
puissantes et simples d'emploi,
iSeries Navigator a instauré une relation
amour-haine avec des administrateurs.
Ils aiment l'utiliser mais ils répugnent
à le confier à des utilisateurs et à
d'autres employés qui ne devraient pas
faire joujou avec des fonctions aussi
puissantes.
Heureusement, par quelques mesures
simples, vous pouvez verrouiller
Navigator pour ne permettre qu'à certains
utilisateurs d'accéder aux fonctions
qui leur sont indispensables. Je
couvre ici les diverses étapes qui permettent
de contrôler l'accès à iSeries
Navigator et à ses fonctions.
Mettez de la redondance dans vos WAN / LAN
par John Green - Mis en ligne le 19/05/2004
Grâce à ces standards et pratiques, les paquets continueront à circuler
Le serveur est en panne ! Internet
est en rideau ! Les administrateurs système
et les administrateurs réseau préfèreraient
ne jamais entendre ces
mots : et, après tout, les mots expriment
rarement la réalité...Combien de
fois un serveur est-il entièrement détruit
? Combien de fois Internet souffre
d'une défaillance globale ? La plupart
des pannes du système proviennent
d'un seul composant. Votre mission est
de le trouver, de le réparer et de remettre
le système en service.
Pour des systèmes cruciaux, vous
vous efforcez de prévoir l'immobilisation
et de la réduire. L'une des méthodes
consiste à analyser le chemin
de communication du système, des
serveurs aux utilisateurs, et de surveiller
les points de défaillance uniques
potentiels - c'est-à -dire, les composants
individuels qui, quand ils ne fonctionnent
plus, peuvent rendre tout le
système indisponible. Après avoir
identifié les divers points de défaillance
potentiels, reste à décider ce
qu'il faut en faire. Compte tenu de l'aspect
financier, vous vous livrez à une
analyse de risque - formel ou informel.
La réponse comporte souvent une ou
plusieurs des stratégies suivantes :
- Ne rien faire. Soit le risque est faible, soit le coût d'une réparation est trop élevé.
- Acquérir des pièces détachées à froid. Les pièces détachées à froid sont des composants permettant de remplacer rapidement les pièces défectueuses. Cette stratégie présente un coût et un risque modérés et elle convient quand on peut tolérer un certain temps d'interruption.
- Acquérir des pièces détachées à chaud. Ce sont des composants redondants qui fonctionnent en permanence, prêts à relayer les composants en panne du système. Le clustering, l'équilibrage de charge, et les hot sites sont tous des formes de cette redondance, selon la partie d'un système à réparer.
Coup d’oeil sur XML
par Sharon L. Hoffman - Mis en ligne le 21/04/2004
Cet examen rapide de la structure et des possibilités de XML facilitera son intégration
dans les applications iSeries
De plus en plus, les développeurs
sont amenés à intégrer XML dans des
applications iSeries. En principe, de telles demandes prennent une ou deux
formes: extraire certaines données de
la base de données iSeries et les utiliser
pour créer un document XML, ou accepter
un document XML comme transaction
pour une application iSeries du
type achats ou saisie des commandes.
Les deux tâches sont simples et directes
mais elles supposent une bonne
connaissance de l'architecture XML et
un choix judicieux des outils appropriés.
Que vous soyez simplement curieux
de connaître le potentiel de XML,
ou que vous ayez le besoin urgent d'intégrer
XML dans vos applications, ce coup d'oeil sur les concepts, la syntaxe,
l'architecture et les outils XML vous aidera
à partir dans la bonne direction.
Utilitaire ligne de commande de Windows Server 2003
par Sean Deuby - Mis en ligne le 31/03/2004
De nouveaux utilitaires facilitent le scripting
Les OS Windows de Microsoft doivent
beaucoup de leur succès initial à
leur GUI, qui s'éloignait radicalement
des OS orientés texte de l'époque...Je me souviens encore du sentiment que
j'ai éprouvé face à l'interface Windows
3.0 après des années d'utilisation de
systèmes à écran passif 24 x 80.
Toutefois, comme l'OS a mûri, Microsoft
a pris conscience qu'un utilitaire
ligne de commande est supérieur à son
homologue graphique dans de nombreux
cas. Le domaine le plus évident
est bien sûr l'automatisation. On peut
utiliser un petit nombre d'utilitaires
ligne de commande et un fichier batch
pour créer une tâche planifiée qu'il est
pratiquement impossible de créer au
moyen d'un snap-in Microsoft Management
Console (MMC). Un riche ensemble
de ressources de scripting, y
compris des langages comme VBScript
et des interfaces comme ADSI (Active
Directory Service Interfaces) et WMI
(Windows Management Instrumentation),
sont à la disposition de l'administrateur.
Malheureusement, l'administrateur
moyen n'a généralement pas le
temps d'apprendre suffisamment ces
outils pour construire des utilitaires
productifs. Il faut aux administrateurs
des utilitaires puissants, prêts à l'emploi,
qu'ils peuvent injecter dans un fichier
batch et, le plus souvent, il les
leur faut sur le champ. Comme les administrateurs
doivent pouvoir utiliser
les programmes rapidement, la documentation
doit être de bonne qualité.
Une syntaxe homogène dans tous les
utilitaires et des messages d'erreur informatifs,
tous deux cruellement absents
par le passé, sont nécessaires
pour que les administrateurs apprennent
les utilitaires rapidement.
Microsoft a mis au point Command
Line Management, un bureau de programme
distinct dans le projet de développement
Windows Server 2003,
pour répondre aux besoins de ces administrateurs.
Survolons neuf utilitaires
ligne de commande significatifs
pour Windows 2003 que l'équipe du
programme Command Line Management
a créé ou amélioré à partir des
outils existants.
SPECIAL REPORT : HP OpenView : Pour une gestion optimisée des environnements Windows
70 % des budgets des DSI sont aujourd’hui alloués à la gestion et l’administration des systèmes Windows. Comment faire pour que ces investissements représentent une valeur commerciale pour l’entreprise ? En optimisant la disponibilité des serveurs Windows, en garantissant les temps de réponses des bases SQL, la montée en charge et la continuité de services des systèmes Exchange.En proposant des solutions de gestion des infrastructures adaptée à l’environnement Microsoft, HP rend votre système d’information plus productif, moins vulnérable et à la hauteur des attentes utilisateurs.
Selon IDC, le marché mondial de la haute disponibilité a augmenté de 18 % entre 1997 et 2004. Une croissance exponentielle que l’on peut notamment expliquer par l’émergence d’une nouvelle classe d’applications critiques de type e.commerce, e.Business, ERPs, centres de contact clients, nécessitant des infrastructures à disponibilité continue. Jusqu’ici dominé par des solutions serveurs « mission critical » de type Unix et Mainframe, le marché des applications critiques laisse aujourd’hui cependant une place de choix aux environnements de serveurs Windows. Des serveurs qui offrent une excellente réponse aux montées en charge, une sécurité accrue, des framework de développement intégré et qui se distinguent surtout par leurs facilités de déploiement par rapport aux clusters sous Unix. « Cette apparente facilité de mise en oeuvre est trompeuse et peut être source de problèmes graves de continuité d’activité si l'on n'aborde pas les aspects de supervision et d’administration avec la même rigueur que pour les systèmes Unix/mainframe. » constate cependant François Bérot Business Development Manager HP OpenView. Le point faible des fonctionnalités de gestion Windows selon le Giga Group, se jouerait au niveau du suivi des performances, de l’analyse des défaillances et de la corrélation d’évènements. A contrario, un système d’administration de qualité, à l’instar d’OpenView, offre des avantages non négligeables, en termes de:
- Garantie de performance et de disponibilité des applications critiques de l’entreprise, quel que soit l’environnement de production, via une gestion proactive et non seulement corrective.
- Garantie de réduction du temps d’indisponibilité des services, et donc d’une meilleure satisfaction client.
- Garantie de retour sur investissement et de réduction des coûts de possession (TCO)
Dépannage des réseaux : Principes de base
Comment régler les problèmes courants
Le dépannage peut représenter jusqu’à 90 % du travail d’un administrateur réseau. Personne n’aime jouer au pompier, mais on n’a pas toujours le choix. De bonnes compétences de dépannage permettent de réagir rapidement en situation de crise et de maintenir le bon fonctionnement du réseau...Face à un problème de dépannage, commencez à vous poser quelques questions élémentaires. Qu’est-ce qui a changé ? Ce problème s’est-il déjà produit et, si oui, quand? Est-il reproductible ? L’utilisateur at- il fait quelque chose de différent ? D’autres utilisateurs sont-ils confrontés au même problème?
Ensuite, essayez d’isoler le problème par dichotomie, c’est-à-dire en le « divisant par deux » à chaque étape pour vous approcher de sa source. Par exemple, si une station de travail ne peut pas se connecter au réseau, essayez de déterminer s’il s’agit d’un problème concernant le réseau ou d’un problème propre à la station de travail. Si vous trouvez rapidement que le problème ne s’applique qu’à la station de travail, vous avez éliminé une importante moitié de l’équation et vous êtes plus près d’isoler le problème. Même si vous ne pouvez pas trouver une solution, le fait d’isoler le problème vous fera gagner énormément de temps quand vous solliciterez une aide extérieure.
Pour illustrer ce processus, j’ai rassemblé plusieurs scénarios de dépannage, allant de problèmes courants mais simples à des défis plus difficiles. Si vous vous trouvez dans ces mêmes situations, vous pourrez appliquer
certaines des questions de base que j’utilise pour isoler les problèmes dans ces exemples. Pour plus d’informations sur les outils que j’utilise dans les scénarios ciaprès, voir l’encadré « Outils de dépannage simples ».
Un nouveau système d’intégration d’applications
International Presence annonce la version 3 de Presence, système d'intégration d'applications, avec une nouvelle architecture et réécriture de son activité entreprise qui contrôle l'interface administrative.
L'administrateur de tâches Presence utilise maintenant une conception classique de diagramme d'organigrammes pour visualiser chaque étape des tâches
Lire l'article
Vision annonce HA for 25K
Vision annonce « HA for 25K », une série d'offres de haute disponibilité packagées pour iSeries et Windows.
Ce package fournit des solutions haute disponibilité basées sur une application haute disponibilité multi plates-formes.
Lire l'article
Remplacer 5250 par XML
par Greg Mummah - Mis en ligne le 14/04/2004
X-Caliber, un composant de la plateforme
logicielle LegaSuite de Seagull
pour l'évolution de l'existant, est une
nouvelle technique permettant de
remplacer 5250 par XML. X-Caliber traite directement deux problèmes importants
auxquels sont confrontés aujourd'hui
les clients iSeries : étendre et
intégrer des applications traditionnellement
fermées aux architectures ouvertes
standard, et optimiser l'investissement
en infrastructure matérielle
sans recourir davantage à un CPW
(computing performance workbench)
interactif coûteux.
Pour beaucoup, le flux de données
5250 et les coûts d'exécution d'applications
interactives performantes freinent
l'évolution de l'iSeries. Avec
X-Caliber, les programmes interactifs
peuvent s'exécuter dans le sous-système
batch, augmentant spectaculairement
l'évolutivité des applications
iSeries par la prise en compte d'un plus
grand nombre d'utilisateurs sur le
même matériel. X-Caliber modifie des copies de votre code source applicatif,
redirigeant la sortie de l'application
vers le serveur X-Caliber au lieu de
l'iSeries Data Management. Les programmes
iSeries conservent leur mode
conversationnel pour les utilisateurs finaux,
mais ils sont beaucoup plus efficaces
sur le plan architectural parce
qu'ils utilisent le sous-système batch
plus évolutif et plus économique.
X-Caliber remplace le flux de données
5250 par XML pour les applications
existantes et les nouveaux développements.
