Le pouvoir du filtrage de paquets

Sans une forme de firewall, le réseau d'une entreprise est grand ouvert à  quiconque se connecte au même réseau public. Le filtrage des paquets est une des méthodes les plus courantes pour construire un firewall. Cette technique permet de contrôler le mouvement des paquets IP selon leur contenu. Comme son nom l'indique, le filtrage de paquets filtre les paquets IP en fonction d'un ensemble de règles définies au niveau des routeurs ou de toute unité de capable de router des paquets, comme Windows NT Server. On peut définir des règles de filtrage de paquets pour un ensemble constitué d'adresses de serveur, de protocoles, d'applications, de directions de connexion et de types de messages. Les spécificités de la mise en oeuvre du filtrage dépendent de votre équipement et des fournisseurs. Pour comprendre le filtrage de paquets, il faut connaître les relations entre les couches de protocole TCP/IP. Il faut également comprendre comment le filtrage de paquet dépend des divers protocoles TCP/IP.

Arrêter un incident avant le désastre

Les plans de sauvegarde et de reprise après incident sont des sujets dont les sociétés bien élevées ne parlent généralement pas. Même lorsqu'un plan est prévu, le personnel technique n'aime pas l'évoquer… et encore moins le mettre en oeuvre. Après tout, conserver le réseau, les applications et les utilisateurs en état de marche est déjà  un travail à  temps plein. Se demander se qui se passerait s'il fallait mettre en oeuvre le plan de secours ne fait qu'ajouter au stress.Peu populaires, les sauvegardes et les restaurations sont pourtant importantes et toute société doit prévoir leur mise en oeuvre après un incident. Mettez donc de côté ce sentiment que " cela n'arrive qu'aux autres " (vous verrez, vous vous sentirez mieux après l'avoir fait) et faites en sorte que votre entreprise dispose d'un plan de redémarrage adapté à  ses besoins.

Le Top 10 des utilitaires graphiques du Kit de ressources

Le Kit de ressources de Windows NT Server 4.0 fournit plusieurs outils d'administration puissants que l'on ne peut trouver nulle part ailleurs. Dans cet article, je vous indique mes dix outils et utilitaires graphiques préférés du Kit de ressources.

Publier des applications sur une batterie de serveurs de terminaux

Citrix MetaFrame 1.8 est doté de la nouvelle fonction Voisinage programmes. Ce service très intéressant permet de publier des applications à  partir d'une batterie de serveurs. Un gain notable en matière d'administration des applications. Le Program Neighborhood ou Voisinage programmes, la fonction que nous allons évoquer, est réservée aux serveurs sous Windows NT Server 4.0 édition Terminal Server avec l'add-on MetaFrame 1.8 ou Citrix WinFrame 1.8. Pour en tirer le meilleur parti, il faut savoir ce que sont les batteries de serveurs et pourquoi les utilisateurs de MetaFrame devraient s'y intéresser. Il faut également apprendre à  configurer une batterie de serveurs, à  s'en servir pour publier des applications, à  gérer les serveurs qui la composent et à  faire parvenir les applications aux clients.Pour l'administrateur, une batterie de serveurs est un groupe de serveurs de terminaux que l'on peut gérer à  partir d'une seule console

Connecter des postes de travail Linux à  des serveurs Windows 2000 et NT

L'ajout de Linux dans un réseau basé sur Windows 2000 ou Windows NT peut s'avérer une bonne idée. Avec Linux, les entreprises disposent d'une solution bon marché pour mettre en oeuvre des services Internet de base (notamment des serveurs DNS, des serveurs de messagerie Internet ou des serveurs Web) sur des systèmes à faible coût.

Outre l'intérêt économique lié à sa gratuité, Linux offre des périodes de disponibilité et une fiabilité toutes deux excellentes, bien que ceci se paye par une complexité d'administration accrue. Pour une information complète sur les différences entre l'administration de Windows NT et de Linux, reportez-vous aux articles " NT versus Linux : les trois avantages de Linux " et " Linux : les mauvaises nouvelles " de nos deux derniers numéros.

Mais le fait d'ajouter un nouvel OS dans un réseau existant peut créer de nouveaux problèmes et des migraines pour résoudre les questions d'interopérabilité. Par exemple, on peut s'interroger sur les points suivants :

· Peut-on faire tourner des applications Win32 sur un système sous Linux ?

· Comment synchroniser les utilisateurs de Windows 2000 et NT avec ceux de Linux ?

· Comment transférer des données entre les serveurs Windows 2000 ou Windows NT et les postes de travail sous Linux ?

Dans cet article, nous allons détailler un outil qui répond à la troisième de ces questions. (Au cas où vous chercheriez les réponses aux autres questions, la première est oui : WINES, un utilitaire gratuit livré avec la plupart des versions de Linux qui permet de faire tourner les programmes Windows sous Linux. Pour la deuxième question, j'ai entendu dire qu'il existait des utilitaires de conversion d'annuaires entre NT et Linux, mais je n'en sais pas beaucoup plus.)

Une nouvelle nébuleuse

Omniterm et Interlynx : deux chevaux de bataille pour un seul nom, qui fédère les ex- IDEA, Andrew, Aranex et Decison Data... : NLynx. Créée en 1997, la société NLynx est encore jeune... mais a déjà  une très longue histoire. En réalité, Fred Klingensmith a co-fondé la structure initiale en 1976 : elle s'appelait alors “ KMW Systems ”. KMW a été côtée en bourse à  partir de 1983, et a été revendue à  Andrew Corporation, pour constituer la nouvelle Division “ Network Products ” de Andrew en 1989. En novembre 1997, cette Division, qui n'était pas exactement dans le métier de base de Andrew, a été externalisée via un “ management buyout ” (rachat par les cadres dirigeants des parts de la société). NLynx Systems était née.

En juillet 1998, NLynx a acheté les actifs d'un autre acteur de ce marché, qui n'était pas au mieux à  ce moment là  : IDEAssociates, et sa filiale Aranex Corporation, enrichissant ainsi la famille des produits NLynx de ceux de IDEA. NLynx compte beaucoup sur la croissance externe. C'est ainsi que plus récemment (début mai) elle a acquis les actifs des activités terminaux et contrôleurs de Decision Data. Et selon Pierre Hernicot, Director of European Operations, il faut s'attendre à  voir apparaître d'autres opérations du même type, qui seraient en cours de négociation, de part et d'autre de l'Atlantique.

Publier des applications sur le Web avec ICA

De nombreuses entreprises adoptent Windows NT Server 4.0, Terminal Server Edition et Citrix Metaframe pour déployer leurs applications Windows vers leurs utilisateurs. Avec les solutions centrées sur le serveur, les entreprises ont découvert qu'elles pouvaient déployer des applications actuelles complètes vers pratiquement tous les clients de leur réseau - tout en consommant une bande passante raisonnable pour cela.
En fait, certaines sociétés préfèrent permettre à  leurs employés et clients d'accéder à  leurs applications de coeur de métier en utilisant une connexion Internet existante. L'architecture ICA de Citrix permet cela. ICA est un standard permettant de fournir des applications d'entreprise à  une grande variété de plates-formes clientes et de réseaux. Avec ICA, le serveur distingue la logique de l'application de l'interface utilisateur et n'envoie que l'interface de l'application au client. L'application tourne entièrement sur le serveur.
Les applications déployées avec ICA consomment jusqu'à  10 fois moins de bande passante que ce qu'elles réclament normalement - entre 10 et 20 Ko par session utilisateur environ.Mettre des applications publiées à  disposition des bonnes personnes sans pour autant ouvrir des brèches béantes dans votre réseau est une tâche essentielle et stratégique. Pour cela, vous devez comprendre comment offrir les applications à  des clients légers Windows NT à  travers un firewall, mais vous devez également savoir comment préserver un haut niveau de sécurité.
En tant qu'ingénieur réseau, je suis nerveux dès que l'on me parle d'ouvrir quelque port que ce soit d'un firewall. Pour préserver la sécurité de votre réseau, il faut savoir comment fonctionne ICA, comment fournir des sessions ICA aux clients à  travers différents types de firewalls, et comment configurer votre firewall et les paramètres ICA pour minimiser le danger.

Terminal Server, l’OS multi-casquettes

L'an dernier, Microsoft a présenté Windows NT Server 4.0 édition Terminal Server. Le code de Terminal Server a évolué ; la beta s'est muée en version définitive ; et les livres blancs du produit ont fait leur apparition sur les sites Web de Microsoft. Pourtant beaucoup d'administrateurs de domaines continuent à  ignorer les capacités de Terminal Server. En discutant de Terminal Server et de la technologie du client léger avec des professionnels des réseaux, j'ai entendu beaucoup de commentaires du genre " Je n'ai pas mis en oeuvre Terminal Server parce que je ne veux pas remplacer mes PC " ou encore " Je croyais qu'il fallait utiliser des Network Computers pour se connecter à  Terminal Server ".

Oui, on peut utiliser Terminal Server pour remplacer ses PC et créer un réseau uniquement constitué de terminaux Windows. Evidemment, le modèle Terminal Server (dans lequel toutes les applications d'une entreprise résident dans un référentiel central, avec les utilisateurs accédant à  ces applications via des terminaux Windows), vient à  l'esprit de nombreux administrateurs lorsqu'ils pensent aux solutions de clients légers. Mais penser qu'un réseau Terminal Server ne peut contenir que des terminaux Windows, c'est sous-estimer sérieusement les possibilités de l'OS. Terminal Server est au faîte de sa puissance lorsque vous exécutez des applications du type Microsoft Office sur les PC de votre réseau, tout en supprimant les applications stratégiques des disques durs locaux pour les placer sur un serveur central.

Penser qu'un réseau Terminal Server ne peut contenir que des terminaux Windows, c'est sous-estimer sérieusement les possibilités de l'OS.

Mon entreprise tourne sur un réseau mixte doté de Terminal Server. Depuis l'installation du nouvel OS, j'ai découvert plusieurs possibilités intéressantes pour cette technologie. L'installation de Terminal Server sur certains systèmes NT stratégiques peut vous faire bénéficier de fonctionnalités que n'offre pas une implémentation Windows NT classique.

Le renouveau de Small Business Server

Microsoft fonce tête baissée dans l'arène de l'entreprise en mettant le paquet sur le clustering, le data warehouse et le SMP à  16 processeurs. Mais le marché des petites entreprises est, à  l'évidence, sur l'écran radar de l'éditeur. Administration, Applications, Déploiement, Coût, Sécurité.

Fin 1997 Microsoft a sorti la première version de BackOffice Small business Server (SBS) 4.0, sa suite intégrée d'applications pour les petites entreprises. L'éditeur vient de sortir une révision majeure de la suite : SBS 4.5.

Microsoft n'a guère modifié les configurations matérielles requises pour SBS 4.5 par rapport à  SBS 4.0. L'éditeur recommande au minimum un processeur Pentium à  120 MHz, mais de préférence un Pentium à  200 MHz ou plus rapide. La configuration de base requise pour la mémoire est de 64 Mo de RAM et 2 Go d'espace disque.

Mon objectif étant de simuler un environnement d'entreprise avec des contraintes budgétaires, je me suis servi d'une configuration matérielle d'entrée de gamme dans un système générique assemblé à  partir de composants de marque. Mon serveur de test disposait d'un Pentium à  133 MHz, de 96 Mo de RAM et de 4 Go de disques SCSI mirrorés. Au départ, j'ai tenté l'installation avec 64 Mo de RAM et 2 Go de disque dur. Mais j'ai trouvé les performances trop lentes, même pour des tests. De plus quand j'ai installé Office 2000 sur le système, j'ai constaté que les SBS étaient incapable de mener à  bien des installations automatiques sur un disque dur de 2 Go.

En interrogeant Microsoft, j'ai appris que le minimum d'espace disque dépend de la présence ou non d'Office 2000. Avec seulement SBS 4.5, l'espace disque minimum est de 2 Go et la taille du fichier après installation est d'environ 1,3 Go. Office 2000 double la configuration minimale nécessaire pour les disques, soit 4 Go, et la taille du fichier après installation est pratiquement de 2 Go. Le programme d'installation automatique de SBS 4.5 a besoin d'espace supplémentaire pour décompresser les composants de la suite BackOffice. Le tableau 1 montre l'utilisation de l'espace disque de SBS 4.5 et Office 2000.

De plus, un serveur SBS 4.5 nécessite un lecteur de disquette 3.5² configuré comme lecteur A, une carte vidéo avec une résolution minimale de 800x600x16, un lecteur de CD-ROM et au moins un modem et une carte réseau de la HCL (liste de conformité matérielle) de SBS 4.5. Si voulez que le programme d'installation automatique de SBS 4.5 installe et configure Proxy Server, le partage des modems, le service fax ou RAS, il vous faudra au moins un modem présent pendant l'installation. Dans SBS 4.5, vous pouvez ajouter et configurer des modems après l'installation. Microsoft recommande une unité de sauvegarde sur bandes, un onduleur, des disques durs supplémentaires pour les fonctions RAID et deux lignes téléphoniques - l'une dédiée aux fax et l'autre à  la connexion à  distance.

La configuration requise pour les clients SBS 4.5 est pratiquement inchangée par rapport à  SBS 4.0

La configuration requise pour les clients SBS 4.5 est pratiquement inchangée par rapport à  SBS 4.0. Les applications clientes SBS 4.5 peuvent tourner sous Windows NT ou 9x. Si vous achetez SBS 4.5 et Office 2000 Professional, utilisez la configuration matérielle requise pour Office 2000 pour vos PC. J'ai testé le client SBS 4.5 sur un système Dell OptiPlex Gxi 166 MHz avec 96 Mo de RAM sous NT Workstation 4.0 et sur un Compaq Deskpro 2000 à  166 MHz avec 64 Mo de RAM tournant sous Windows 95. Les deux clients se sont admirablement comportés. Une fois les clients installés, j'ai utilisé Internet Explorer 5.0 pour parcourir des sites Web internes et externes et je me suis servi d'Outlook 2000 pour envoyer et recevoir des e-mails.

Redémarrer après un incident au démarrage de Windows NT – 2ème partie

La première partie de l'article, publiée en novembre, décrivait les causes communes d'incidents au démarrage de Windows NT et présentait plusieurs techniques possibles de prévention et de récupération.
Cette seconde partie livre d'autres astuces de prévention et de récupération et évoque d'autres causes de défaillances, ainsi que des méthodes et des outils de réparation permettant de récupérer rapidement.

Tolérance aux pannes : l’essor

Le monde de la tolérance aux pannes 24 x 7 est loin d'être surpeuplé. Les principales solutions banalisées qui s'offrent aux entreprise sont les systèmes NonStop Integrity de Compaq, les variantes des systèmes SPARC de Sun Microsystems et les systèmes Windows NT à base de composants Intel de Marathon Technologies. Les annonces récentes de Stratus Computer sont donc susceptibles de faire du bruit.

Stratus Computer a annoncé son entrée sur le marché des systèmes d'entrée de gamme et intermédiaires à tolérance de panne sous Windows 2000 avec trois nouveaux systèmes. Une annonce importante puisque Stratus réalise allègrement son milliard de dollars de chiffre d'affaires et bénéficie d'une excellente image sur le marché des serveurs haut de gamme depuis plus de 20 ans avec le système d'exploitation VOS (Virtual Operating System) et des serveurs UNIX. Dans le cadre de son développement de produits, Stratus entend suivre le plan d'annonce des processeurs d'Intel - les premières machines seront basées sur l'architecture Intel 32 bit (IA-32), puis sur les processeurs 64 bit IA-64 lorsque ces derniers seront disponibles.

Le grand Monopoly de la bande passante

Le réseau à  large bande passante est l'accès à  Internet à  haut débit du 21ème siècle, équivalent au système des autoroutes dans les années 60. Ils sont déjà  aux Etats-Unis l'enjeu d'une bataille de titans. Les services réseau à  large bande passante permettent l'accès à  haut débit par les câbles de télévision au moyen de modems câble, par satellite au moyen d'une antenne parabolique et par les connexions téléphoniques numériques sur fil de cuivre (ligne d'abonné numérique asymétrique - ADSL - et ligne d'abonné numérique symétrique - DSL) et de modems.
Les câbles de télévision et les DSL permettent la transmission bidirectionnelle rapide alors qu'une antenne parabolique par satellite n'offre la transmission à  haut débit que pour réceptionner un téléchargement. Elle nécessite une connexion par modem pour émettre. Ces deux types de transmission offrant également l'accès rapide au contenu, le marché s'y intéresse de près.

Construire un help desk avec Netmeeting

La plupart des utilisateurs connaissent NetMeeting pour ses fonctions audio et vidéo, souvent décevantes compte tenu de la qualité des transmissions sur une connexion lente. Cependant, NetMeeting offre de nombreuses autres fonctions qui peuvent s'avérer très pratiques pour votre entreprise. Microsoft fournit NetMeeting 3.01 comme un outil gratuit permettant de communiquer sur un réseau avec des images et de la voix en temps réel, l'échange ou l'annotation de documents sur un tableau blanc, le transfert de fichiers, la discussion basée sur l'échange de textes (chat), le partage d'applications Windows entre utilisateurs distants et la connexion distante à  d'autres ordinateurs.
Mais ces fonctions exigent des capacités réseau que n'ont pas de nombreuses entreprises. En revanche, le produit comporte d'autres fonctions moins connues et très utiles, notamment pour l'assistance aux utilisateurs.
Par exemple, NetMeeting peut simplifier votre vie grâce à  l'accès distant et au partage d'applications qu'il permet, sans devoir acquérir une solution spécifique payante. NetMeeting est un outil génial pour le personnel de support aux utilisateurs ou pour que des employés situés dans des bureaux distants puissent collaborer sur un projet.
Un bref survol de NetMeeting permet de comprendre ses fonctions et de voir vous pouvez vous servir de NetMeeting dans votre LAN comme outils de help desk.

Terminaux Windows contre NC : combat de poids légers

Dans les environnements multiutilisateurs, la majeure partie du traitement des données se passe côté serveur et le rendu des images se fait côté client. On peut donc penser que les choix hardware côté client ne comptent pas beaucoup. A voir ! Selon ce qu'on attend d'un client léger, les capacités du matériel côté client peuvent avoir beaucoup d'importance. Cet article compare les Terminaux Windows et les Network Computers (NC), deux systèmes de client léger que le public a souvent du mal à  distinguer. (Pour des informations sur une troisième possibilité de client léger, voir l'encadré " Quelle est la place du NetPC ? "). Je vais décrire les utilisations de chacun des systèmes et les composants matériels nécessaires dans les deux cas. Les différents systèmes à  base de clients légers ne sont pas identiques et ce n'était d'ailleurs pas l'intention de leurs concepteurs.

Que devient ZAW ?

Microsoft a commencé à  parler sérieusement d'une baisse du coût global de possession (TCO) il y a plus d'un an, en annonçant ses projets Zero Administration for Windows, un ensemble de technologies pour aider les administrateurs à  exercer un contrôle centralisé des nombreux PC de leur entreprise. Les technologies associées à  ZAW (Zero Administration for Windows) se composent d'un certain nombre d'outils déjà  existants (comme les stratégies système de Windows NT 4.0, Windows 95, et Win98), et de certains outils, comme Systems Management Server (SMS). Par ailleurs, Configuration and Control Management (CCM) est un ensemble important de fonctions ZAW qui fera son apparition dans Windows 2000.
Microsoft utilise cette appellation pour décrire un certain nombre d'éléments de l'initiative globale ZAW.CCM se composait à  l'origine de plusieurs technologies et d'un ensemble de directives pour les ISV. CCM est né de l'espoir de Microsoft de pouvoir résoudre certains problèmes d'administration communément rencontrés par ses clients. Une année de discussion avec ces partenaires a permis à  Microsoft d'améliorer ces idées et d'aboutir à  une vision de CCM moins grandiose que le concept original de ZAW, mais plus réaliste. (Pour en savoir plus sur les concepts de départ de ZAW, voir l'article " ZAW : Windows NT sans administration " de février 1998).
CCM, le ZAW révisé, porte sur la résolution de trois problèmes : l'installation d'un nouvel OS sur un nouvel ordinateur ou sur le nouveau disque dur d'un ordinateur existant, le déploiement d'applications à  partir de serveurs centraux sur les ordinateurs de bureau, et la distribution de modifications ou de mises à  jour des applications au moyen d'IntelliMirror.

Active Directory arrive : adaptez vos services DNS

Windows 2000 est désormais prêt. Vos systèmes le sont-ils ? Pour déployer Windows 2000 vous devez auparavant régler deux problèmes liés à Active Directory : vos noms de domaines et vos serveurs DNS

Tirer le meilleur de la console de reprise

Dans Windows 2000 Microsoft introduit un nombre important de fonctions et de possibilités attendues depuis longtemps. Mais quels que soient les nouveaux avantages pour les administrateurs et les utilisateurs, l'arrivée d'une nouvelle version de système d'exploitation présente inévitablement un inconvénient majeur : celui de rendre obsolète une bonne partie des compétences, des techniques et des outils développés par les administrateurs réseau pour la maintenance quotidienne du système d'exploitation.

Considérons, par exemple, la récupération du système après incident. On n'oserait imaginer le déploiement massif d'un nouveau système d'exploitation sur un réseau, tant que l'on ne maîtrise pas les mesures de base nécessaires pour réparer le système quand les choses tournent mal. Les raisons de cette approche sont simples. D'abord, aucun système d'exploitation n'est à l'abri d'une panne ou d'une altération (pas encore en tous cas). Deuxièmement, le déploiement à grande échelle d'un système d'exploitation se traduit nécessairement par une dépendance proportionnelle vis-à-vis de la disponibilité de ce système - en particulier dans le cas des serveurs.
Si une organisation dépend de Windows 2000, il faut pouvoir réparer les systèmes Windows 2000 lorsqu'ils tombent en panne. Bien que Microsoft ait nettement amélioré la fiabilité et les possibilités de récupération des systèmes sous Windows 2000, des incidents peuvent malgré tout encore bel et bien se produire. Dans ce cas, il ne faut pas se trouver pris au dépourvu. C'est à cela que servent certains des nouveaux outils proposés par Microsoft dans Windows 2000.

La fenêtre de tir de Novell

Aucune société n'a autant profité du retard à  l'allumage de Windows 2000 que Novell. En mars 1999, Novell a commencé les livraisons de NetWare 5.1, après un programme de beta concernant 490.000 personnes. NetWare 5.1 offre tous les outils nécessaires pour s'intégrer avec Windows 2000 et former un environnement hétérogène. Ces outils ont recueilli de nombreux éloges dans la presse.

Optimiser NT et IIS pour les pages ASP

Les pages actives ASP sont utilisées par de nombreuses entreprises, d'Internet aux intranets d'entreprise et de nombreux administrateurs système choisissent Windows NT Server et Internet Information Server pour les faire tourner. Cependant, Windows NT et IIS doivent être optimisés pour offrir de bonnes performances. Si vous voulez tirer le meilleur des applications ASP (Active Server Pages), vous rencontrerez le succès en configurant Windows NT Server pour en faire une plate-forme efficace pour Internet Information Server (IIS) et en faisant quelques modifications simples mais essentielles à  la configuration d'IIS afin qu'il aide vos serveurs à  fonctionner de façon optimale.

Souvenez-vous qu'il vous faut tester vos applications et optimiser l'environnement de votre serveur à  mesure que vous faites les changements. Faites une check-list des paramètres de vos serveurs afin d'être sûr que vous avez configuré chaque serveur correctement. Automatisez l'installation de vos serveurs autant que vous le pouvez pour configurer les serveurs rapidement et sans risque d'erreur.
Si tous vos serveurs ont la même configuration matérielle, vous pouvez envisager d'utiliser Norton Ghost, ou tout autre utilitaire équivalent de réplication automatique, pour installer vos nouveaux serveurs. Si vous utilisez un utilitaire pour répliquer les serveurs, assurez-vous que l'utilitaire vous permet de créer un SID pour chaque serveur.

En outre, testez le processus de réplication sur un seul système avant de créer plusieurs serveurs. Personne ne veut répliquer un système dont les applications sont mal paramétrées. Il est possible également que vous rencontriez des problèmes avec la métabase d'IIS sur les systèmes répliqués si le SID change. Si de tels problèmes devaient survenir, vous pourriez devoir réinstaller IIS sur la machine concernée.

Terminal Server évolue

Microsoft ayant modifié la structure des licences de Terminal Server pour rendre son coût plus raisonnable, c'est à  présent un moyen facile et très rentable d'assurer des services de terminaux aux clients Win32. Mais comme d'autres premières versions, Terminal Server présente quelques lacunes susceptibles d'en limiter l'utilisation.Le Service Pack 4 de Terminal Server (différent du SP4 de la version classique de NT) apporte des changements bienvenus à  Terminal Server. Cet article décrit les changements que le SP4 de Terminal Server et Windows 2000 Server apporteront à  Terminal Server.