Mettre en place WSUS
La gestion des correctifs est un casse-tête pour les administrateurs de sécurité de la plupart des entreprises. En la matière, les petites entreprises s’en remettent souvent aux mises à jour automatiques en provenance des sites Web des fournisseurs, comme Windows Update. Les moyennes entreprises utilisent généralement des solutions de gestion des correctifs comme SUS (Software Update Services). Les grands comptes, eux, ont recours à des outils sophistiqués comme Microsoft SMS (Systems Management Server) 2003.Consciente des déficiences de SUS, comme l’étroitesse des produits qu’il permet de mettre à jour, Microsoft a développé et amélioré un produit de gestion des correctifs appelé WSUS (Windows Systems Management Server). WSUS bénéficie aux entreprises de toutes tailles, grâce à sa souplesse, ses fonctions avancées et sa facilité de déploiement. Nous allons donc voir ensemble comment installer et configurer WSUS pour votre entreprise, obtenir les mises à jour, et configurer les clients pour que WSUS leur procure les mises à jour.
Lire l'articleMicrosoft Virtual Server 2005 ou la virtualisation des ressources serveurs
Lancé courant octobre 2004, Microsoft Virtual Server 2005 est la solution de virtualisation des ressources serveurs de Microsoft. Virtual Server fait partie intégrante de l’initiative Dynamic Systems Initiative – effort de Microsoft visant à l’amélioration du management des systèmes d’information. Virtual Server est destiné à simplifier et à automatiser la gestion des systèmes d’exploitation et des applications. Virtual Server apporte une flexibilité et une convivialité dans la gestion des machines virtuelles tout en proposant de solides fonctionnalités de stockage. La technologie utilisée est la même que pour Virtual PC, avec quelques améliorations spécifiques afin de mieux supporter les applications serveur.Les trois principaux scénarii d’utilisation de Virtual Server 2005 concernent :
• l’automatisation des tests logiciels et des environnements de développement en optimisant les ressources matérielles,
• la consolidation des serveurs d’infrastructure réseau et d’annuaire ou des serveurs d’agences,
• et la migration d’applications anciennes.
"Gartner prévoit que les entreprises qui n’exploiteront pas les techniques de virtualisation dépenseront 25% de trop pour leurs serveurs x86." a déclaré Tom Bittman, viceprésident de la recherche chez Gartner.
Virtual Server est disponible en 2 éditions :
• Microsoft Virtual Server 2005 Enterprise Edition
• Microsoft Virtual Server 2005 Standard Edition
L’unique différence entre ces 2 éditions est l’évolutivité. En effet, la Standard Edition ne supporte que jusqu’à 4 processeurs tandis que Enterprise Edition peut supporter jusqu’à 32 processeurs.
Etendre Windows SSO aux entreprises
Microsoft BizTalk Server 2004 est la version la plus récente du logiciel serveur d’intégration d’applications d’entreprise (EAI, enterprise application integration) et d’intégration de processus de gestion. BizTalk Server 2004 aide les entreprises à intégrer systèmes, employés et partenaires de telle sorte qu’ils puissent automatiser et orchestrer les interactions. HIS (Host Integration Server) 2004 est la version la plus récente du logiciel serveur passerelle mainframe de Microsoft. (Microsoft appelait les versions HIS antérieures SNA Server.) HIS 2004 permet aux entreprises d’intégrer les applications Microsoft .NET basées sur l’hôte, les sources de données, la messagerie, et les systèmes de sécurité, et aussi d’utiliser les données et applications mainframe et milieu de gamme IBM au travers d’environnements distribués.BizTalk et HIS utilisent désormais Enterprise Single Sign-On (ENTSSO). ENTSSO étend la fonctionnalité SSO intégrée de la plate-forme Windows pour inclure d’autres OS (comme Linux, UNIX) et applications mainframe et d’entreprise comme le logiciel ERP (enterprise resource planning) (SAP, par exemple). ENTSSO est un excellent exemple de solution SSO automatisée côté serveur, avec mise en cache des références. Comme BizTalk et HIS, ENTSSO est précieux pour les entreprises dotées d’infrastructures IT hétérogènes et désireuses d’optimiser et d’intégrer les portions Windows de leurs infrastructures et applications avec d’autres systèmes et applications hérités.
Lire l'articleL’avenir de Windows Server
En dévoilant ses plans de mise à jour de la gamme Windows Server pour les prochaines années, Microsoft a répondu à la demande pressante des entreprises. En effet, cette information les aide à programmer les stratégies de mise à niveau et de migration et leur donne la visibilité indispensable. Cette stratégie de déploiement vient d’ailleurs se combiner avec la récente décision de Microsoft de porter à dix ans sa période de support produits. Tout cela indique de la part de Microsoft une nouvelle philosophie plus soucieuse des stratégies de déploiement de la clientèle. Je me suis récemment entretenu avec Bob Muglia, Senior Vice-Président de Windows Server chez Microsoft, à propos de ce cheminement. Voici donc ce que vous devez savoir sur l’avenir de Windows Server.
Lire l'articleLe service de courrier POP3 de Windows Server 2003
Une alternative au serveur de courrier intégré
Le nouveau service POP3 de Windows Server 2003, conjointement au service SMTP, vous permet d’utiliser des clients e-mail comme Microsoft Outlook et Eudora de QUALCOMM pour envoyer et recevoir du courriel par l’intermédiaire d’un serveur Windows, sans recourir à Microsoft Exchange Server ou à un serveur tiers ...C’est une bonne nouvelle si vous recherchez une solution de e-mail sobre, sans les riches possibilités qu’offrent les serveurs de courriel haut de gamme. Lisez ce qui suit pour apprendre à installer, configurer et administrer les services POP3 et SMTP de Windows 2003.
Sécuriser le compte Administrateur
Empêchez les intrus d’usurper cette puissante identité
Vos ordinateurs et domaines ont un compte Administrator intégré par défaut et il est probable que vous avez créé de nombreux comptes dotés de droits Administrator pour votre personnel IT. En raison même de ses permissions et de sa puissance, le compte Administrator intégré est à la fois le compte le plus utile et le plus dangereux de votre système ...Le risque est, évidemment, qu’un intrus utilise le compte Administrator pour compromettre votre réseau. Les intrus essaient d’accéder au compte Administrator et de l’utiliser parce qu’il leur est ainsi plus facile de deviner les noms des autres comptes possédant des permissions égales à celles du compte Administrator.
Il existe plusieurs moyens de rendre le compte Administrator plus sûr. En même temps, il faut veiller à ce que les comptes munis de droits administratifs aient les permissions nécessaires pour mener à bien leurs tâches.
Utiliser IntelliMirror pour gérer les données utilisateurs et le paramétrage
Revoyez votre stratégie de gestion des ordinateurs desktop
Les ordinateurs desktop sont au coeur de la plupart des entreprises. Lesquelles dépendent de plus en plus de la plate-forme desktop et de ses données. Il est donc important de se demander s’il convient de revoir, ou de réévaluer, la présente stratégie de gestion de ce parc...Commençons par quelques questions simples : Quand le disque dur de l’un des utilisateurs est défaillant, dans quel délai pouvez-vous le remettre en ligne ? Comment allez-vous récupérer les données et comment pouvez- vous restaurer l’environnement d’exploitation afin que l’utilisateur retrouve ses outils de travail ? Grâce aux fonctions IntelliMirror de Windows 2000 Server avec des clients Windows XP et Win2K, vous pouvez concevoir et appliquer une stratégie efficace pour gérer les données et les paramètres utilisateur sans trop d’effort et sans mettre à mal le budget.
Interrogez cinq informaticiens différents et vous recevrez probablement cinq descriptions différentes d’IntelliMirror. Mais en substance, IntelliMirror est un ensemble d’outils permettant d’assurer la gestion des données utilisateur, des paramètres utilisateur, des paramètres ordinateur et l’installation et la maintenance du logiciel dans le cadre des stratégies de groupe. Les technologies de base de ces composants sont au nombre de deux : AD (Active Directory) et les Stratégies de groupe. Concentrons-nous sur la gestion des données utilisateur et celle des paramètres utilisateur. Plus précisément, les profils des utilisateurs itinérants, la redirection des dossiers, et les fonctions de fichiers offline.
Planifier la migration
Simplifier votre projet de migration d’OS
Au printemps dernier, plusieurs fournisseurs et moi-même avons animé une suite de séminaires d’un jour consacrés au stockage. Il s’agissait de démontrer comment migrer de Windows NT Server et de Microsoft Exchange Server 5.5 à Windows 2000 et à Exchange 2000 Server...Nous avons présenté plusieurs scénarii de migration qui utilisaient des outils tierce partie et nous avons inclus le projet de migration dans un projet de consolidation de serveurs et de stockage. En nous concentrant sur le stockage, nous avons montré à l’auditoire comment réduire les coûts, améliorer la performance, accroître la disponibilité et réduire les soucis d’administration que suscite un projet de migration. Les mêmes principes et le même logiciel peuvent vous aider à migrer de NT à Windows Server 2003 et Exchange Server 2003.
Serveurs tolérants aux pannes
par Mark Weitz - Mis en ligne le 26/11/2003
La meilleure solution haute disponibilité ?
L'une des responsabilités d'un service
informatique est d'éviter toute interruption
des applications critiques.
Bien que les produits en cluster offrent
la haute disponibilité, le processus de
failover peut perturber le traitement
de l'application pendant 30 secondes
ou plus. Selon le modèle de l'application
client, les utilisateurs peuvent être
obligés de se reconnecter à l'application
en cluster quand elle reprend sur
le nouveau noeud...
L'une des responsabilités d'un service
informatique est d'éviter toute interruption
des applications critiques.
Bien que les produits en cluster offrent
la haute disponibilité, le processus de
failover peut perturber le traitement
de l'application pendant 30 secondes
ou plus. Selon le modèle de l'application
client, les utilisateurs peuvent être
obligés de se reconnecter à l'application
en cluster quand elle reprend sur
le nouveau noeud, et si le noeud défaillant
se trouve sur un système distant,
il faudra dépêcher un technicien
pour le réparer. De plus, les clusters
basés sur Windows 2000 Datacenter
Server exigent une administration très poussée pour garder leur haut niveau
de disponibilité.
Pour répondre à certaines de ces
préoccupations, plusieurs fournisseurs
de serveurs ont mis au point des produits
spécialisés. Marathon, NEC et
Stratus ont présenté des solutions qui
prétendent offrir une fiabilité matérielle
de 99,99 % aux départements et
aux entreprises petites et moyennes.
Leurs solutions s'appuient davantage
sur la tolérance aux pannes que sur le
clustering et elles utilisent Win2K
Advanced Server avec les versions
standard de vos applications. Contrairement
au clustering, où une
défaillance du serveur arrête temporairement
les applications tandis que le
traitement de l'application se déplace
sur un autre noeud, les systèmes tolérants
aux pannes permettent aux applications
de fonctionner sans interruption
sur un sous-système redondant.
Une fois les parties défaillantes remplacées,
les noeuds en cluster et les systèmes
tolérants aux pannes arrêtent
temporairement le traitement. NEC et
Stratus déclarent que la mise sous tension
et la resynchronisation de la nouvelle
partie (appelée réintégration
dans les systèmes tolérants aux
pannes) peut demander jusqu'à 12
secondes sous Win2K AS. Marathon
déclare que ces temps de réintégrationsont de quelques secondes au plus. Par
comparaison, la remise sur pied d'un
cluster peut arrêter le traitement de
l'application pendant 30 secondes ou
plus.
Quand on compare le clustering et
la tolérance aux pannes, il faut se souvenir
que le service Microsoft Cluster
traite des défaillances matérielles et logicielles,
tandis que les systèmes tolérants
aux pannes s'intéressent principalement
à la fiabilité du matériel. Bien
que les techniques utilisées par NEC,
Marathon et Stratus dans leurs architectures
tolérantes aux pannes réduisent
la probabilité d'une défaillance logicielle,
s'il vous faut le haut niveau de
fiabilité logicielle des services en cluster,
vous devrez acheter des versions
orientées cluster de vos applications,
ce qui constituera une dépense supplémentaire.
Microsoft Operations Manager : Supervisez vos serveurs avec efficacité
Rien ne peut davantage gâcher votre journée que de vous retrouver devant une défaillance inopinée de votre système. Pour éviter un tel cauchemar, il est nécessaire de surveiller de près vos serveurs.
Microsoft propose une large gamme de solutions d'administration de systèmes, pouvant vous aider à assurer une étroite surveillance de vos systèmes notamment : Systems Management Server (SMS), Application Center 2000, et Microsoft Operations Manager 2000 (MOM).Tandis que SMS est dédié à la gestion des configurations des postes de travail et des serveurs Windows et qu'Application Center est conçu pour la gestion des fermes de serveurs applicatifs, MOM permet de surveiller l'ensemble du parc informatique et de générer des rapports de façon proactive et centralisée.
Tirer parti de la sécurité Microsoft
Les produits Microsoft sont la cible privilégiée de nombreuses attaques et leur omniprésence dans l’informatique d’entreprise signifie que la sécurité des systèmes est primordiale. Avec STPP (Strategic Technology Protection Program), Microsoft veut fournir aux entreprises encore plus de sécurité.Avec STPP, Microsoft a l’intention d’aider les clients à sécuriser leurs systèmes puis à maintenir cette sécurité. Microsoft a immédiatement appliqué la première phase de STPP en offrant le support téléphonique concernant les virus et en distribuant le Microsoft Security Toolkit sur CD-ROM et par téléchargement à partir de son site Web. Pour aider les clients à conserver cette sécurité, Microsoft envisage d’organiser des sessions de formations liées à la sécurité et de faciliter les mises à jour touchant à la sécurité des produits.
Lire l'articleFaut-il attendre ou migrer tout de suite à Windows 2000 ?
Windows.Net est la nouvelle génération de serveurs d’entreprises de Microsoft. Son prédécesseur, Windows 2000, bien qu’ayant remporté un franc succès sur le poste de travail, suivi par Windows XP, tarde encore à se montrer aussi actif sur la partie BackOffice, où l’essentiel des entreprises possédant déjà du Microsoft préfère rester sur des infrastructures sous Windows NT4.A cela, plusieurs raisons, mais la plus importante de toutes c’est que Windows 2000 a apporté deux nouveautés importantes.
Lire l'articleMettre en place une station de travail administrative
Si vous consacrez du temps à administrer un réseau d’entreprise ou personnel, vous connaissez tout l’intérêt de gérer ce réseau directement à partir de l’ordinateur Windows 2000. Tous les produits Win2K Server incluent une licence en mode administration pour les services de terminaux et permettent au personnel informatique d’administrer des serveurs à distance. Mais il existe une autre méthode courante d’administration de réseau : celle qui consiste à installer une palette d’outils d’assistance de réseau sur un PC sous Win2K Professional, puis à utiliser ces outils dans vos tâches quotidiennes ...L’avantage de cette méthode est de pouvoir administrer le réseau à partir de la session courante – sans recourir à des logons supplémentaires (à la condition de posséder les privilèges administratifs appropriés). Pour configurer une station de travail Win2K Pro administrative de base, prête à supporter le réseau, vous devez recueillir quelques outils essentiels de diverses sources, dont : le dernier pack de services Win2K Pro, les kits de ressources Microsoft, et des applications spécifiques (Microsoft Exchange Server, Microsoft SQL Server, par exemple).
Lire l'articleLa fenêtre de tir de Novell
Aucune société n'a autant profité du retard à l'allumage de Windows 2000 que Novell. En mars 1999, Novell a commencé les livraisons de NetWare 5.1, après un programme de beta concernant 490.000 personnes. NetWare 5.1 offre tous les outils nécessaires pour s'intégrer avec Windows 2000 et former un environnement hétérogène. Ces outils ont recueilli de nombreux éloges dans la presse.
Lire l'articleLes plus consultés sur iTPro.fr
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons
- Top 5 des technologies à suivre en 2025 et au-delà !