Windows 2000 apportera un grand nombre de services de réseau nouveaux ou modifiés
par rapport à Windows NT 4.0, pour supporter et améliorer les fonctionnalités
des infrastructures distribuées, qu'elles soient d'origine Microsoft ou non.
Quant on pense outils d'administration de réseau, on a aussitôt à l'esprit des
produits comme HP OpenView ou IBM NetView, dont le rôle consiste à surveiller
et maintenir les informations sur la configuration des périphériques de réseau,
tels que les hubs, les commutateurs et les routeurs. Les outils de ce type reposent
généralement sur des agents SNMP tournant sur les périphériques administrés afin
de fournir des informations à la console ou au serveur d'administration. Mais
rares sont, parmi ces outils, ceux qui apportent une visibilité au-dessus de la
couche réseau OSI des services ; il leur faut au contraire compter sur les éditeurs
de ces services pour l'administration. L'arrivée de Windows 2000 (feu Windows
NT 5.0) vient combler cette lacune en proposant des services d'administration
améliorés ou complètement nouveaux.
Parmi les services améliorés on trouvera DHCP (Dynamic Host Configuration Protocol),
WINS (Windows Internet Naming Services) et DNS (Domain Name System). Les nouveautés
qui font leur apparition avec la prochaine version de Windows NT sont les standards
IPSec (IP Security) pour l'authentification, l'intégrité et le chiffrement du
trafic de la couche réseau, et le support de QoS (Quality of Service) dans la
pile réseau et AD (Active Directory). On peut comparer les fonctions assurées
par Windows 2000 à une gestion de services de réseau plutôt qu'à une administration
traditionnelle de réseau.
La principale différence entre les deux tient à ce que les outils d'administration
de réseau de Windows 2000 n'assurent pas une surveillance suffisamment robuste
au niveau de toute une entreprise, ni les alertes et le reporting des périphériques,
comme le fait un véritable outil d'administration de réseau. Mais les outils de
Windows 2000 fournissent tout de même une interface de base pour la configuration,
l'administration et un certain niveau de surveillance des services de réseau.
Cet article vous permettra de découvrir un certain nombre de services nouveaux
et améliorés de Windows 2000 et les nouveaux outils servant à les gérer.
Quoi de neuf pour l'administration de réseau dans Windows 2000 ?
Microsoft a doté Windows 2000 Serveur et Workstation de nombreuses fonctions
de réseau nouvelles ou améliorées. Parmi elles se trouvent le support de QoS et
le protocole IPSec. (Pour en savoir plus sur QoS, voir l'article " Bâtir le meilleur
des réseaux avec QoS ", de Tao Zhou).
L’administration de réseau dans Windows 2000
permet de garantir la bande passante disponible pour chaque connexion et concerne
le plus souvent les applications multimédia ou celles qui nécessitent une remise
en pseudo-temps réel prévisible. L’outil se compose d’un ensemble de protocoles
standards et fait appel à la participation du serveur Windows 2000 et des périphériques
de réseau intermédiaires tels que commutateurs et routeurs. Le service ACS (Admission
Control Service) de Windows 2000 est l’élément Microsoft de l’équation QoS. L’ACS
réside sur un serveur Windows 2000 mais doit être présent sur chaque sous-réseau
devant bénéficier de QoS.
Par exemple, dans le cas de cinq sous-réseaux, il faut soit un serveur ACS pour
chacun d’eux, soit un serveur ACS avec cinq cartes réseau – une pour la connexion
à chaque sous-réseau.
Mais, comme nous l’avons mentionné, le serveur ACS n’est qu’une partie de l’équation.
Pour une mise en oeuvre complète de QoS, il faut également des applications capables
de demander une quantité minimale de bande passante. Si votre réseau utilise des
routeurs et des commutateurs, ces périphériques doivent pouvoir affecter la bande
passante nécessaire ou donner des priorités au trafic de leurs files d’attente
pour une requête donnée. Vos périphériques de réseau doivent également supporter
le RSVP (Resource Reservation Protocol) – standard de l’IETF (Internet Engineering
Task Force) pour maintenir un chemin QoS à travers le réseau d’un client à un
serveur. On peut comparer RSVP, comme son nom l’indique, à une réservation de
bande passante sur chaque périphérique de réseau entre un client et un serveur.
Le serveur ACS est la première étape de ce processus de réservation. Une application
serveur qui nécessite une bande passante garantie contacte l’ACS et communique
ses besoins. Le serveur ACS envoie la demande de bande passante par le réseau
aux applications clientes voulant communiquer avec le serveur.
Un client envoie sa réservation au serveur et la communication commence.ACS donne
la possibilité de différencier l’affectation de bande passante en fonction d’un
utilisateur spécifique, que les critères d’allocation soient définis dans AD ou
pour des parties extérieures nécessitant l’utilisation du réseau. L’utilisation
du snap-in d’administration ACS de la MMC (Microsoft Management Console) permet
de définir la bande passante nécessaire pour le sous-réseau auquel le serveur
est connecté et de déterminer une stratégie pour le serveur en fonction des comptes
utilisateurs, comme le montre l’écran 1.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
