Nouveautés de Microsoft Windows 2000 Server
(par Microsoft)

J'ai épuré le blabla...

Microsoft Windows 2000 Server :

Améliore la fiabilité

globales du système

Offre une gestion puissante et souple

Fournit la meilleure base de windows pour les applications évoluées

Sommaire

Meilleures fiabilité et évolutivité du système

Microsoft Windows 2000 Server améliore la fiabilité et l'évolutivité du système par rapport aux versions de Windows précédentes.

Fiabilité accrue

Il s'agit là du principal objectif de la conception de Microsoft Windows 2000 Server. Ce système présente les caractéristiques suivantes, qui permettent d'augmenter le niveau de fiabilité :

Meilleure gestion de la mémoire

Architecture système plus puissante

Outils de diagnostic plus performants

Démarrage en mode sans échec

Console de récupération

La console de récupération permet de démarrer une console de ligne de commande sur un système présentant un problème logiciel (par exemple, un problème lié à des pilotes ou à des fichiers) qui empêche le système de démarrer. A partir de la console de récupération, vous pouvez utiliser des commandes de base pour essayer de récupérer le système.

Protection de fichiers Microsoft Windows

Dans Microsoft Windows 2000, la protection de fichiers Microsoft Windows empêche le remplacement des fichiers système protégés (par exemple, les fichiers .sys, .dll, .ocx, .ttf, .fon et .exe) utilisés par le système d'exploitation. La protection de fichiers Microsoft Windows s'exécute en arrière-plan et empêche les autres programmes de modifier les fichiers nécessaires au système d'exploitation.

Utilitaire de sauvegarde amélioré

Avec Microsoft Windows 2000 Server, vous pouvez sauvegarder vos données sur divers supports de stockage, par exemple des lecteurs de bandes, des disques durs externes, des disques ZIP et des CD-ROM enregistrables.

Utilitaire de défragmentation

L'utilitaire de défragmentation permet de défragmenter les volumes de disques formatés à l'aide de FAT, FAT32 ou NTFS, afin d'améliorer la fiabilité et les performances du serveur. Il n'existait pas sous Windows NT 4.0.

Disponibilité accrue

Microsoft Windows 2000 Server propose de nouvelles fonctionnalités permettant d'augmenter la disponibilité du système. Grâce aux technologies Plug-and-Play, les redémarrages système planifiés sont réduits de plus de 90 %. Cependant, des redémarrages restant obligatoires sont inadmissibles. Le système offre également des fonctionnalités de tolérance de pannes et de récupération des systèmes de fichiers.

Clustering (disponible sur Microsoft Windows 2000 Advanced Server)

Voir le site de Renaud Vayssade et de Frédéric Swien sur le sujet.

Moins de redémarrages des serveurs

Microsoft Windows 2000 Server facilite la configuration du matériel et des logiciels et réduit le nombre de redémarrages du système nécessaires. Par exemple, vous pouvez effectuer les opérations suivantes sans redémarrer le serveur (cette liste n'est pas exhaustive) :

étendre un volume de stockage ;
configurer des protocoles réseau ;
gérer le stockage dynamiquement (gestion dynamique des volumes) ;
reconfigurer les paramètres des périphériques PCI et autres périphériques Plug-and-Play.

Plug-and-Play

Grâce aux technologies Plug-and-Play, combinaison de prises en charge matérielles et logicielles, le serveur peut identifier les modifications apportées à la configuration matérielle et s'y adapter automatiquement, sans que vous ayez besoin d'intervenir ou de redémarrer le système.

Démarrage à partir de disques miroir ou de volumes agrégés par bande

Grâce à une préparation appropriée, vous pouvez démarrer votre serveur à partir d'une sauvegarde sur un disque miroir ou un volume agrégé par bande, réduisant ainsi le temps d'arrêt lors de la récupération d'un serveur ou d'une opération de maintenance planifiée.

Équilibrage de charge réseau (disponible sur Microsoft Windows 2000 Advanced Server)

Auparavant appelé WLBS (Microsoft Windows Load Balancing Service), l'équilibrage de charge réseau répartit le trafic TCP/IP entrant sur les différents serveurs. Vos applications en clusters, et plus particulièrement les applications serveur Web, peuvent gérer davantage de trafic et offrir des temps de réponse plus rapides.

Gestion puissante et souple

Pour réduire les coûts de fonctionnement globaux, Microsoft Windows 2000 Server propose des services de gestion pour la gestion des serveurs, réseaux et systèmes clients. Microsoft Windows 2000 Server intègre Active Directory (service d'annuaire conforme aux normes Internet qui permet une gestion souple des systèmes par stratégies), des services d'autorisation et d'authentification, la consolidation d'annuaires, ainsi que des applications et une infrastructure utilisant un annuaire.

Active Directory

Active Directory est un service d'annuaire d'entreprise, entièrement conçu à l'aide de technologies Internet standard et complètement intégré au niveau du système d'exploitation. Active Directory simplifie l'administration et aide les utilisateurs à rechercher les ressources dont ils ont besoin. Active Directory propose une large gamme de fonctionnalités et de possibilités :

Gestion simplifiée des utilisateurs et des ressources réseau

Grâce à Active Directory, vous pouvez créer des structures d'informations hiérarchiques qui facilitent le contrôle d'éléments comme les privilèges d'administration et aident vos utilisateurs à localiser les ressources réseau (par exemple, des fichiers ou des imprimantes).

Stratégie de groupe

Vous pouvez utiliser des stratégies pour définir les actions et les paramètres autorisés pour les utilisateurs et les ordinateurs. Contrairement aux stratégies locales, les stratégies de groupe permettent de définir des stratégies qui s'appliquent à un site, un domaine ou une unité d'organisation donnés dans Active Directory. La gestion par stratégies simplifie certaines tâches, comme la mise à jour du système d'exploitation, l'installation d'applications ou le verrouillage des profils d'utilisateurs et du système de bureau.

Les protocoles d'authentification

Active Directory prend en charge plusieurs protocoles d'authentification (par exemple, le protocole Kerberos V5, Secure Sockets Layer v3 et Transport Layer Security avec les certificats X.509 v3).

Consolidation d'annuaire

Vous pouvez organiser et simplifier la gestion des utilisateurs, des ordinateurs, des applications et des périphériques et aider les utilisateurs à rechercher les informations souhaitées. Vous pouvez utiliser la prise en charge de la synchronisation via des interfaces LDAP. Il est a noter que pour le moment, la synchronisation ne fonctionne pas correctement entre deux Contrôleur de Domaine.

Applications et infrastructure utilisant un annuaire

Les fonctionnalités Active Directory facilitent la configuration et la gestion des applications et des autres composants réseau utilisant un annuaire.

Utilisation de normes Internet

Active Directory propose un accès via le protocole LDAP et utilise un espace de noms DNS (Domain Name System).

Environnement de développement

ADSI (Active Directory Service Interfaces) est un modèle de service d'annuaire et un ensemble d'interfaces COM. Les interfaces ADSI permettent aux applications Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows NT et Microsoft Windows 2000 d'accéder à plusieurs services d'annuaire réseau, y compris Active Directory. Elles font partie d'un Kit de développement de logiciel (SDK, Software Development Kit).

IntelliMirror

Pour réduire les coûts, les administrateurs réclamaient un meilleur contrôle des systèmes portables et de bureau. IntelliMirror permet de contrôler les systèmes clients Microsoft Windows 2000 Professionnel. Vous pouvez utiliser IntelliMirror pour définir des stratégies basées sur le rôle, l'appartenance à des groupes et la situation géographique de chaque utilisateur. Ces stratégies permettent de reconfigurer automatiquement le Bureau Microsoft Windows 2000 Professionnel pour s'adapter aux besoins d'un utilisateur donné chaque fois que cet utilisateur ouvre une session sur le réseau, à partir de n'importe quel ordinateur.

IntelliMirror comprend trois fonctionnalités principales :

Gestion des données de l'utilisateur
Installation et maintenance du logiciel
Gestion des paramètres de l'utilisateur

Vous pouvez utiliser ces fonctionnalités individuellement ou ensemble, en fonction des besoins de votre environnement. Cela permet de garantir cohérence et fiabilité aux utilisateurs, quel que soit l'ordinateur sur lequel ils travaillent.

Infrastructure de gestion Windows (WMI, Microsoft Windows Management Instrumentation)

WBEM (Web-Based Enterprise Management) fournit un accès uniforme aux informations de gestion. WBEM est une initiative de DMTF (Distributed Management Task Force) visant à généraliser l'utilisation de sa norme CIM (Common Information Model). CIM est un schéma orienté objet extensible destiné à la gestion des systèmes, des réseaux, des applications, des bases de données et des périphériques.

L'Infrastructure de gestion Windows (WMI), parfois appelée CIM pour Microsoft Windows, est l'implémentation de cette technologie pour Microsoft et est compatible avec la norme WBEM. Grâce à WMI, vous pouvez analyser, suivre et contrôler les événements système liés aux applications logicielles, aux composants matériels et aux réseaux. WMI étend considérablement le schéma CIM pour l'environnement du système Win32 et les applications Microsoft. Vous pouvez utiliser le schéma CIM pour mapper des données provenant de sources diverses de façon uniforme, normalisée et logique, et établir des corrélations et des associations entre les données de gestion, quels que soient leur type, leur contenu ou leur origine.

Grâce à WMI, les administrateurs système et les développeurs d'applications de gestion peuvent utiliser une seule interface pour l'accès local ou distant à Win32, au Moniteur système, à WMI pour WDM (Microsoft Windows Driver Model), au Registre, aux journaux des événements, à l'interface DMI (Desktop Management Interface), au protocole SNMP (Simple Network Management Protocol) et aux autres données générées par WMI. Par conséquent, il n'est pas nécessaire que les administrateurs et les développeurs connaissent plusieurs interfaces API (par exemple, Win32, RPC, Registre et WinSNMP) pour créer des outils de gestion s.

WMI offre une infrastructure pour l'analyse du système : consolidation des événements, seuils d'événements de requête CIM et filtre. Vous pouvez utiliser cette infrastructure pour les données de gestion générées par WMI. Cela vous permet de disposer d'une seule structure pour la gestion des événements suivants, jusque-là disparates :

espace disque disponible qui passe en dessous d'un seuil prédéfini,
service TCP/IP qui s'arrête,
interruption du signal de liaison SNMP reçue du routeur par défaut pour cet ordinateur,
charge du serveur qui dépasse un seuil spécifié (en fonction de données WMI cumulées),

WMI inclut le Gestionnaire d'objets CIM et prend en charge une architecture de fournisseur extensible qui génère une large gamme d'informations dans un schéma unifié. WMI comprend les fournisseurs standard (Win32, Registre, Moniteur système, SNMP, ADSI, DMI, journaux des événements et WMI pour WDM). Avec WMI, les autres éditeurs de logiciels peuvent étendre le schéma et générer une valeur ajoutée par rapport aux classes CIM Win32 prédéfinies.

Les interfaces WMI fonctionnent avec les Services de composants (auparavant appelés composants COM+) et les langages de script (Visual Basic, Visual Basic Scripting Edition, JScript et Perl), permettant ainsi de développer rapidement des scripts et des applications sophistiquées en C++. Le modèle d'objet Environnement d'exécution de scripts Microsoft Windows pour Microsoft Windows 2000 est complété par le modèle d'objet CIM, vous permettant ainsi de créer des scripts de ligne de commande ou de page Web simples.

Real World Interface de Computer Associates

L'infrastructure de gestion du système et des applications est disponible via WMI pour de nombreuses solutions de gestion. Real World Interface™ pour Microsoft Windows 2000 de Computer Associates est une application conçue à partir de l'infrastructure Computer Associates Unicenter TNG. Ce produit permet d'accéder facilement aux données de gestion grâce à la recherche automatique des ressources WMI, au stockage des informations afférentes dans un répertoire de stockage et à l'affichage de ces ressources par le biais d'une interface 2D ou 3D Microsoft Windows ou Java intuitive. Vous trouverez cette application dans le dossier Valueadd du CD-ROM Microsoft Windows 2000.

Gestion à distance

Microsoft Windows 2000 intègre un certain nombre d'améliorations pour la gestion de systèmes à distance, par exemple une nouvelle délégation de la prise en charge de l'administration, les services Terminal Server et la console MMC (Microsoft Management Console).

Gestion à distance via les services Terminal Server

Les services Terminal Server permettent d'ouvrir une session et de gérer les systèmes Microsoft Windows 2000 à distance, à partir de n'importe quel emplacement sur le réseau. Vous n'êtes plus obligé de travailler en local sur un serveur. Pour utiliser ces services, vous devez disposer d'une connexion de 28,8 Kb/s ou plus rapide.

Organisation et délégation de tâches via la console MMC

Vous pouvez utiliser la console MMC (Microsoft Management Console) pour organiser les outils d'administration et processus requis dans une seule interface. Vous pouvez également déléguer des tâches à des utilisateurs spécifiques en créant des consoles MMC préconfigurées à leur attention. La console fournira à l'utilisateur les outils que vous aurez sélectionnés.

Gestion à distance à l'aide des outils d'administration

Les outils d'administration de Microsoft Windows 2000 vous permettent de gérer un serveur à distance à partir de n'importe quel ordinateur Microsoft Windows 2000 (y compris les ordinateurs Microsoft Windows 2000 Professionnel). Les outils d'administration se trouvent sur le CD-ROM Microsoft Windows 2000 Advanced Server. Ces outils comprennent les composants logiciels enfichables de la console MMC et d'autres outils d'administration qui ne sont pas fournis avec Microsoft Windows 2000 Professionnel.

Création de scripts à l'aide de l'environnement d'exécution de scripts Microsoft Windows

Grâce à l'environnement d'exécution de scripts Microsoft Windows, vous pouvez automatiser certaines actions comme la création de raccourcis, la connexion à un serveur réseau ou la déconnexion d'un serveur réseau. L'environnement d'exécution de scripts Microsoft Windows n'est lié à aucun langage. Vous pouvez écrire des scripts dans des langages courants tels que Visual Basicâ Scripting Edition ou Jscript.

Services d'installation à distance

Les services d'installation à distance permettent d'installer Microsoft Windows 2000 Professionnel à distance, sans avoir à intervenir sur chaque client. Les clients cibles doivent prendre en charge le démarrage à distance avec la ROM PXE (Pre Boot eXecution Environment) ou doivent être démarrés à partir d'une disquette de démarrage à distance. Cette procédure facilite l'installation de plusieurs clients.

Services de fichiers, d'impression et Web

Microsoft Windows 2000 Server propose de nouvelles fonctionnalités de prise en charge des quotas de disque, de la gestion dynamique des volumes, de l'impression sur Internet et des services Web avec les Services Internet (IIS) 5.0. Les améliorations apportées aux services de fichiers et d'impression et à la gestion des volumes font de Microsoft Windows 2000 un serveur de fichiers idéal et facilitent la localisation et l'utilisation des informations sur Microsoft Windows 2000 Server.

Services de fichiers

Microsoft Windows 2000 Server propose un certain nombre de nouveaux services de fichiers :

Prise en charge des quotas de disque

Vous pouvez utiliser les quotas de disque sur les volumes formatés à l'aide du système de fichiers NTFS pour analyser et limiter la quantité d'espace disque disponible pour les utilisateurs. Vous pouvez définir les réponses obtenues lorsque les utilisateurs excèdent les seuils que vous avez spécifiés.

Système de fichiers distribués (DFS)

Le système de fichiers distribués (DFS) permet de créer une seule arborescence qui regroupe les différents serveurs de fichiers et partages de fichiers d'un groupe, d'une division ou d'une entreprise. Cela permet aux utilisateurs de localiser facilement les fichiers et dossiers distribués sur le réseau. Les partages DFS peuvent également être publiés en tant qu'objets Volume dans Active Directory.

Suivi de lien distribué

Le suivi de lien distribué et le système NTFS permettent aux applications clientes d'effectuer le suivi des sources liées qui ont été déplacées. Par exemple, une application cliente sera toujours en mesure d'accéder à une base de données liée, même si cette base de données est déplacée.

Indexation

Le service d'indexation offre aux utilisateurs une méthode rapide, simple et sécurisée pour rechercher des informations sur un poste de travail local ou sur le réseau. Les utilisateurs peuvent créer des requêtes pour effectuer des recherches dans des fichiers utilisant des langues ou des formats différents, soit en cliquant dans le menu Démarrer sur l'option Rechercher, soit à l'aide de pages HTML affichées dans un navigateur.

Stockage amovible et stockage étendu

Le stockage amovible facilite la gestion des supports de stockage amovible (bandes et disques optiques), ainsi que des bibliothèques matérielles, comme les changeurs et les jukeboxes, qui les contiennent.

Le stockage étendu utilise des critères que vous spécifiez pour copier automatiquement les fichiers peu utilisés sur des médias amovibles. Si l'espace disponible sur le disque dur passe en dessous du niveau spécifié, le stockage étendu supprime du disque les fichiers mis en cache. Si vous avez besoin de ces fichiers ultérieurement, ceux-ci sont automatiquement récupérés sur le support de stockage.

Étant donné que les disques optiques et les bandes amovibles coûtent moins cher par mégaoctet (Mo) que les disques durs, le stockage amovible et le stockage étendu vous permettent de réduire vos coûts.

Gestion des disques graphique

La gestion des disques est un outil graphique de gestion du stockage sur disque qui intègre de nombreuses fonctionnalités nouvelles, notamment :

prise en charge des nouveaux volumes dynamiques, grâce auxquels un disque n'est plus limité à quatre partitions ;
gestion des disques en ligne (moins de redémarrages) ;
gestion des lecteurs localement ou à distance ;
points de montage des volumes, permettant de connecter ou monter un lecteur local sur n'importe quel dossier vide d'un volume local formaté pour NTFS.

Services d'impression

Microsoft Windows 2000 Server propose un certain nombre de nouveaux services d'impression :

Imprimantes publiées dans Active Directory

Une interface utilisateur améliorée permet aux utilisateurs de rechercher et de localiser rapidement les ressources d'impression les plus appropriées.

Prise en charge de nombreux périphériques et protocoles

Avec Microsoft Windows 2000 Server, vous avez le choix entre plus de 2 500 imprimantes.

Protocole d'impression Internet

Le protocole d'impression Internet (IPP, Internet Printing Protocol ) permet aux utilisateurs d'imprimer directement vers une URL sur un intranet ou sur Internet. En outre, Microsoft Windows 2000 Server génère automatiquement des informations sur les travaux d'impression au format HTML, afin que les utilisateurs puissent les consulter dans un navigateur.

Améliorations de la gestion des imprimantes

Vous pouvez désormais analyser le fonctionnement des imprimantes locales et distantes à l'aide du Moniteur système. Vous pouvez définir des compteurs pour divers critères, par exemple Octets imprimés/s, Erreurs de travaux ou Total des pages imprimées.

Améliorations apportées à l'impression réseau

Vous pouvez administrer à distance un serveur d'impression Microsoft Windows 2000 à l'aide de consoles MMC à partir de n'importe quel emplacement sur le réseau. En outre, vous n'avez plus besoin d'installer un pilote d'impression sur un ordinateur client Microsoft Windows 2000 pour lui permettre d'utiliser l'imprimante correspondante. En effet, le pilote est téléchargé automatiquement lorsque ce client se connecte à un serveur d'impression Microsoft Windows 2000. Cela facilite les impressions via le réseau.

Services Internet

Microsoft Windows 2000 Server intègre un certain nombre de fonctionnalités Internet :

Intégration avec les Services Internet (IIS) 5.0

Les fonctionnalités des Services Internet (IIS), qui font partie de Microsoft Windows 2000 Server, facilitent le partage de documents et d'informations sur l'intranet d'une entreprise ou sur Internet. IIS permet de déployer des applications Web évolutives et fiables et de publier des données et des applications existantes sur le Web. IIS inclut les pages Active Server et les autres fonctionnalités de cette liste.

Pages Active Server

Les pages Active Server (ASP) représentent un environnement de script côté serveur qui permet de créer des applications de serveur Web dynamiques et interactives. Grâce à ASP, les développeurs peuvent combiner comme ils le souhaitent des pages HTML, des commandes de script et des composants COM pour créer des applications Web souples et es.

Services Microsoft Windows Media

Les services Microsoft Windows Media offrent des diffusions multimédias haute qualité aux utilisateurs via Internet ou un intranet.

Création et gestion de versions distribuées

La création et gestion de versions distribuées permet aux auteurs distants de modifier, déplacer ou supprimer des fichiers, des propriétés de fichiers, des répertoires et des propriétés de répertoires de votre serveur via une connexion HTTP.

Limitation de l'utilisation du processeur

L'objet travail de Microsoft Windows 2000 Advanced Server vous permet de limiter la quantité de temps processeur utilisée par une application ou un site Web. Vous pouvez ainsi libérer du temps processeur pour les autres applications.

Comptabilisation des processus

La comptabilisation des processus vous permet d'obtenir des informations sur la façon dont les sites Web utilisent les ressources processeur. Ces informations sont capitales pour décider du changement ou de l'amélioration du matériel ou des applications. Elles sont également utiles lors de l'analyse ou du diagnostic de problèmes liés aux scripts ou aux applications.

Compression HTTP

La compression HTTP permet d'utiliser moins de bande passante et d'accélérer la transmission des pages entre le serveur Web et les clients qui utilisent la compression. Internet Explorer 4 et Internet Explorer 5 prennent en charge les méthodes de compression utilisées par Microsoft Windows 2000 Server.

Plate-forme de gestion de réseau et de communication

Microsoft Windows 2000 Server assure la prise en charge des réseaux privés virtuels, de la gestion de réseau haute performance, de la bande passante réseau par défaut, etc.

Connectivité et sécurité améliorées

Microsoft Windows 2000 Server intègre plusieurs fonctionnalités qui garantissent aux utilisateurs une excellente connectivité.

Réseau Privé Virtuel (VPN)

Vous pouvez permettre aux utilisateurs d'accéder au réseau même lorsqu'ils ne sont pas au bureau et réduire le coût de cet accès en implémentant un réseau privé virtuel (VPN, Virtual Private Network). Avec un réseau privé virtuel, les utilisateurs peuvent se connecter au réseau d'entreprise de façon simple et sécurisée. Les connexions sont établies via un fournisseur de services Internet local, ce qui réduit les coûts de connexion.

Avec Microsoft Windows 2000 Server, vous pouvez utiliser de nouveaux protocoles plus sécurisés pour créer des réseaux privés virtuels. Ces protocoles sont les suivants :

Protocole L2TP (Layer 2 Tunneling Protocol), version plus sécurisée du protocole PPTP (Point-to-Point Tunneling Protocol). Le protocole L2TP est utilisé pour le tunneling, l'attribution d'adresses et l'authentification.
Protocole IPSec (Internet Protocol Security), protocole normalisé qui assure un niveau de sécurité maximal pour les réseaux privés virtuels. Le protocole IPSec permet de crypter quasiment toutes les données qui se situent au-dessus de la couche réseau.

Service de routage et d'accès distant

Le service de routage et d'accès distant est un service intégré permettant de terminer les connexions des clients appelants ou de réseaux privés virtuels ou d'assurer le routage (IP, IPX et AppleTalk), ou bien les deux. Avec le service de routage et d'accès distant, votre serveur Microsoft Windows 2000 peut fonctionner comme un serveur d'accès distant, un serveur de réseau privé virtuel, une passerelle ou un routeur de bureau.

Lorsqu'il fournit un accès distant, le service de routage et d'accès distant prend en charge le protocole PPP (protocole d'appel distant standard). Il prend également en charge le nouveau protocole EAP (Extensible Authentication Protocol), qui permet d'utiliser les méthodes d'authentification fournies par le fabricant pour les clients distants (par exemple, analyse de la rétine).

Lorsqu'il joue le rôle d'un routeur, le service de routage et d'accès distant prend en charge le routage local (entre réseaux locaux) et le routage distant (connexions d'accès à la demande). Outre les connexions d'accès à distance, par relais de trame, RNIS ou X.25, vous pouvez établir une connexion directe au réseau d'entreprise ou une connexion point-à-point, de bureau ou de réseau privé virtuel via Internet. Le service de routage et d'accès distant prend en charge les protocoles de contrôle du routage OSPF et RIP2 pour les réseaux IP, et les protocoles RIP et SAP pour les réseaux IPX. Les divers services de routage et de passerelle inclus dans Microsoft Windows 2000 Advanced Server vous permettent de créer des connexions souples entre les bureaux (ou les réseaux du périmètre) et le réseau d'entreprise.

Service d'authentification Internet

Le service d'authentification Internet offre un point de gestion centralisée de l'authentification, l'autorisation, la comptabilisation et l'audit des utilisateurs distants de réseau privé virtuel. Ce service prend en charge le protocole RADIUS (Remote Authentication Dial-In User Service), conçu par IETF (Internet Engineering Task Force).

Prise en charge améliorée des communications pour les applications

Les fonctionnalités de communication de Microsoft Windows 2000 offrent une prise en charge étendue pour vos applications réseau, y compris les applications de téléphonie.

TAPI 3.0

TAPI 3.0 unit le protocole IP et la téléphonie traditionnelle pour permettre aux développeurs de créer une nouvelle génération d'applications de téléphonie es, fonctionnant aussi bien sur Internet ou sur un intranet que sur le réseau téléphonique traditionnel.

Qualité de service prévisible de bout en bout

La qualité de service (QoS) de Microsoft Windows permet de contrôler l'allocation de bande passante réseau aux applications. Les applications importantes peuvent disposer de davantage de bande passante que celles qui sont moins importantes. Les services et les protocoles qui utilisent QoS fournissent un système de remise des informations de bout en bout fiable et rapide sur le réseau.

Protocole RSVP (Resource Reservation Protocol)

Vous pouvez utiliser le protocole RSVP (Resource Reservation Protocol) avec des applications multimédias ou d'autres applications qui nécessitent une bande passante et des niveaux de réponse cohérents sur le réseau. Le protocole RSVP garantit à ces applications la qualité de service nécessaire sur le réseau et vous permet de gérer l'effet de ces applications sur les ressources réseau. Le protocole RSVP est un service de type demande-acceptation : les réservations demandées par le client sont acceptées ou refusées en fonction de stratégies ou de la disponibilité des ressources réseau.

Prise en charge améliorée de l'adressage IP

Microsoft Windows 2000 Server offre des méthodes et des services permettant de simplifier l'adressage IP, élément de base du protocole TCP/IP. Les fonctionnalités proposées sont les suivantes :

DHCP avec DNS et Active Directory

Le protocole DHCP (Dynamic Host Configuration Protocol) fonctionnant avec DNS et Active Directory sur les réseaux IP, vous n'avez plus à attribuer des adresses IP statiques et à en effectuer le suivi. DHCP attribue de façon dynamique des adresses IP aux ordinateurs ou à d'autres ressources connectés à un réseau IP.

Partage d'une connexion Internet

La fonctionnalité de partage d'une connexion Internet de Connexions réseau et accès à distance de Microsoft Windows 2000 permet de connecter à Internet votre réseau domestique ou votre petit réseau bureautique. Il est possible, par exemple, de relier votre réseau domestique à Internet par l'intermédiaire d'une connexion d'accès à distance. L'activation du partage d'une connexion Internet sur l'ordinateur qui utilise la connexion d'accès à distance fournit à tous les ordinateurs de votre réseau domestique les services de traduction des adresses réseau, d'adressage et de résolution de noms.

Traduction des adresses réseau

La traduction d'adresses réseau (NAT, Network Address Translation ) masque les adresses IP gérées en interne pour les réseaux externes en convertissant les adresses privées internes en adresses publiques externes. Cela permet de réduire les coûts d'enregistrement des adresses IP en autorisant l'utilisation d'adresses IP non enregistrées en interne, avec une conversion vers un nombre réduit d'adresses IP enregistrées en externe. Ce type de traduction permet également de masquer la structure réseau interne, limitant ainsi les risques d'attaques des systèmes internes.

Prise en charge améliorée des technologies de gestion de réseau

Microsoft Windows 2000 Server prend en charge les technologies de gestion de réseau à grande vitesse :

ATM (Asynchronous Transfer Mode)

Protocole orienté connexions à grande vitesse qui transporte plusieurs types de trafics sur un réseau. Il s'applique aux réseaux locaux et étendus. ATM permet à votre réseau de transporter simultanément une grande diversité de trafic réseau : sons, données, images et vidéo.

Fibre Channel

Fibre Channel est une technologie de transfert de données de type 1 gigabit par seconde qui mappe les protocoles de transport courants (comme SCSI et IP), réunissant la gestion de réseau et les E/S grande vitesse dans une même technologie de connectivité. La technologie Fibre Channel permet de dépasser les limites imposées par la distance et l'espace d'adressage aux technologies de canaux traditionnelles.

Sécurité souple

Microsoft Windows 2000 prend en charge Kerberos V5, les infrastructures de clés publiques (PKI, Public Key Infrastructure) et l'ouverture de session à l'aide d'une carte à puce, offrant ainsi un système de sécurité souple et pour toute votre organisation.

Prise en charge totale du protocole Kerberos version 5

Le protocole Kerberos V5 est un protocole d'authentification réseau standard et évolué. Grâce à la prise en charge de Kerberos V5, un processus d'ouverture de session unique et rapide permet aux utilisateurs d'accéder comme ils le souhaitent aux ressources d'entreprise Microsoft Windows 2000 Advanced Server, ainsi qu'à d'autres environnements qui prennent en charge ce protocole. La prise en charge de Kerberos V5 présente d'autres avantages, par exemple l'authentification mutuelle (le client et le serveur doivent tous deux fournir une authentification) et l'authentification déléguée (les informations d'identification de l'utilisateur sont vérifiées de bout en bout).

Prise en charge des infrastructures de clés publiques, des services de certificats et de la carte à puce

Les services de certificats et les outils de gestion des certificats de Microsoft Windows 2000 vous permettent de déployer votre propre infrastructure de clés publiques. Celle-ci vous aide à implémenter des technologies standard, comme l'ouverture de session de carte à puce, l'authentification de clients (à l'aide des protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security)), la messagerie électronique sécurisée, les signatures numériques et la connectivité sécurisée (à l'aide du protocole IPSec (Internet Protocol Security). Les services de certificats vous permettent d'installer et de gérer les Autorités de certification qui traitent et révoquent les certificats X.509 V3. Cela signifie que vous n'avez pas à dépendre des services d'authentification du client d'entreprise, bien que vous puissiez intégrer cette authentification à votre infrastructure de clés publiques, si vous le souhaitez.

Système de fichiers de cryptage

Le système de fichiers de cryptage (EFS, Encrypting File System ) de Microsoft Windows 2000 est un complément des contrôles d'accès existants et ajoute un niveau de protection supplémentaire de vos données. Il s'exécute comme un service système intégré, ce qui le rend simple à gérer, difficile à attaquer et transparent pour l'utilisateur.

Sécurité du protocole Internet

Vous pouvez utiliser la sécurité du protocole Internet (IPSec) pour sécuriser les communications sur un intranet et créer des réseaux privés virtuels sécurisés sur Internet. La sécurité du protocole Internet a été conçue par IETF et est une norme de l'industrie pour le cryptage du trafic TCP/IP.

Internationalisation avancée

Microsoft Windows 2000 Server prend en charge plusieurs langues sur un même système et sera traduit et adapté dans plus de 30 langues. L'architecture système de Microsoft Windows 2000 permet de traduire et d'adapter le système d'exploitation, les utilitaires et les applications correctement écrites dans des centaines de langues. Par conséquent, il n'est pas nécessaire que les administrateurs maîtrisent l'anglais technique.

Interopérabilité avec les systèmes existants

Microsoft Windows 2000 Server garantit une interopérabilité avec UNIX, Novell NetWare, Microsoft Windows NT Server 4.0 et Macintosh, ce qui vous permet d'intégrer Microsoft Windows 2000 Server dans un environnement existant.
Microsoft Windows 2000 inclut les fonctionnalités de conception suivantes qui lui permettent de fonctionner avec divers systèmes et applications :
Normes industrielles
Microsoft Windows 2000 Server prend en charge les dernières normes industrielles, parmi lesquelles :
le protocole LDAP (Lightweight Directory Access Protocol) ;
le service de nom de domaine (DNS, Domain Name System) ;
les interfaces ADSI (Active Directory Service Interfaces) ;
Kerberos version 5.
Prise en charge des applications existantes
Microsoft Windows 2000 Server prend en charge les applications BackOfficeâ existantes comme Microsoft Exchange et Microsoft SQL Server. Le connecteur Microsoft Active Directory facilite la synchronisation des comptes Exchange avec les comptes Microsoft Windows 2000 Server jusqu'à la commercialisation de la dernière version de Exchange, qui utilisera Active Directory. En outre, les applications qui incluent le logo BackOffice sont testées pour vérifier leur interopérabilité.
Coexistence avec les systèmes d'exploitation existants
Microsoft Windows 2000 s'intègre de façon transparente aux systèmes existants et offre une prise en charge des systèmes d'exploitation Microsoft Windows antérieurs ainsi que de nouvelles fonctionnalités de prise en charge d'autres systèmes d'exploitation actuels. Microsoft Windows 2000 propose les fonctions suivantes :
Interopérabilité avec Microsoft Windows NT Server 3.51 et 4.0.
Prise en charge de clients exécutant différents systèmes d'exploitation, notamment Microsoft Windows 3.x, Microsoft Windows 95, Microsoft Windows 98 et Microsoft Windows NT Workstation 4.0.
Interopérabilité avec Unix grâce à un ensemble de modules complémentaires appelé Services Microsoft Windows pour UNIX. Cet ensemble de modules complémentaires permet de prendre en charge le système NFS (Network File System), la synchronisation des mots de passe, une invite de commande UNIX et un ensemble d'utilitaires UNIX. L'ensemble de modules complémentaires prend également en charge les services NIS (Network Information Services). Les services Telnet (pour l'accès et l'administration à distance) sont inclus dans Microsoft Windows 2000, ainsi que l'ensemble de modules complémentaires.
Connectivité avec des grands et moyens systèmes, à l'aide des passerelles de file d'attente et de transaction S/390 et AS/400 par l'intermédiaire de SNA Server.
Serveur de fichiers pour Macintosh, qui permet aux clients Macintosh d'utiliser le protocole TCP/IP (AFP sur IP) pour partager des fichiers et accéder aux partages d'un serveur Microsoft Windows 2000 Server.

Base améliorée pour les applications évoluées

Microsoft Windows 2000 Server offre aux clients une large gamme de solutions clé en main d'éditeur de logiciel (ISV) et un jeu complet de services d'application Internet permettant de développer rapidement des applications. La prise en charge des applications est la suivante :
Large gamme d'applications clé en main
Actuellement, il existe plus de 3 800 applications pour Microsoft Windows NT Server et des centaines d'applications serveur seront disponibles pour Microsoft Windows 2000 Server dans les mois à venir.
Pour obtenir les toutes dernières informations sur les applications certifiées et compatibles avec Microsoft Windows 2000, visitez le site Web de Microsoft Windows 2000 Server .
Vous pouvez parcourir ce site pour rechercher des informations sur les applications actuelles et sur celles spécialement conçues pour Microsoft Windows 2000.
Services d'application Internet complets
Grâce aux services intégrés Web, de gestion des composants, de traitement des transactions et de mise en file d'attente des messages de Microsoft Windows 2000, les programmeurs peuvent rapidement développer et déployer des applications évolutives qui utilisent des composants.
Active Accessibility
Active Accessibility est une interface de programmation d'applications intégrée à Microsoft Windows 2000 qui étend les services principaux du système d'exploitation. Cette interface permet à un système d'aide d'accessibilité (ou un autre client Active Accessibility) d'obtenir des informations significatives relatives à une application et de transmettre ces informations à l'utilisateur. Dans la mesure où Active Accessibility réduit le besoin en code spécifique à une application, ce composant réduit les coûts de maintenance globaux et permet aux développeurs de logiciels de faire évoluer l'interface utilisateur sans sacrifier la compatibilité au profit des aides d'accessibilité. Pour plus d'informations, consultez les listes des technologies relatives à l'accessibilité et aux handicaps sur le site Microsoft Accessibilité
Services de transaction
Les services de transaction intégrés de Microsoft Windows 2000 Server offrent des blocs de conception simples capables d'exécuter des transactions complexes de façon efficace et fiable sur des réseaux distribués de grande envergure.
Message Queuing
La fonctionnalité Message Queuing intégrée de Microsoft Windows 2000 permet aux développeurs d'élaborer et de déployer des applications qui s'exécutent de façon plus fiable sur les réseaux, y compris Internet. Ces applications peuvent fonctionner avec des applications qui s'exécutent sur des plates-formes différentes, comme des grands systèmes et des systèmes UNIX.
Services de composants
Les services de composants sont des services basés sur les extensions du modèle COM (Component Object Model) et sur Microsoft Transaction Server (version antérieure d'un système de traitement des transactions de composants). Ils fournissent une sécurité et un découpage en threads améliorés, une gestion des transactions, une mise en pool des objets, des composants en file d'attente ainsi qu'une administration et une intégration des applications.
Objets travail
Microsoft Windows 2000 Server contient une extension du modèle de processus appelée travail. Les objets travail peuvent être nommés, sécurisés et partagés. Ils contrôlent les attributs des processus qui leur sont associés. La fonction principale d'un objet travail est de permettre la gestion et la manipulation de groupes de processus sous la forme d'une seule unité. Par exemple, une application Web peut utiliser un objet travail pour comptabiliser l'utilisation du processeur.
Intégration des données hôte
Microsoft Windows 2000 Server constitue une excellente plate-forme pour l'exécution d'applications de base de données en intégrant la prise en charge native de ODBC, Oracle et Microsoft SQL Server.

Services Terminal Server intégrés

Microsoft Windows 2000 Server est le seul système d'exploitation de serveur qui intègre des services d'émulation de terminal. Les services Terminal Server permettent à un utilisateur d'accéder à des programmes qui s'exécutent sur le serveur à partir de plusieurs périphériques plus anciens. Par exemple, un utilisateur peut accéder à un Bureau Microsoft Windows 2000 Professionnel virtuel et à des applications Microsoft Windows 32 bits à partir d'un composant matériel qui ne peut pas exécuter le logiciel localement. Les services Terminal Server offrent cette possibilité pour les périphériques clients Microsoft Windows et non-Microsoft Windows. (Les périphériques non-Microsoft Windows nécessitent un logiciel supplémentaire de Citrix Systems.) Les services Terminal Server présentent les avantages suivants :
Accès aux applications centralisé
Avec les services Terminal Server, toutes les applications se trouvent et s'exécutent sur le même serveur. Lorsque des applications nécessitent des mises à niveau fréquentes, les services Terminal Server constituent une méthode de gestion efficace et simple pour fournir les dernières versions aux utilisateurs.
Accès aux applications à distance
Les services Terminal Server permettent d'envoyer l'affichage de l'application, plutôt que les données sous-jacentes de celle-ci, du serveur vers le client. Vous pouvez donc permettre aux utilisateurs d'accéder à des applications comportant beaucoup de données via des connexions utilisant moins de bande passante (par exemple, connexion 28,8 Kb/s) et obtenir ainsi de meilleures performances.
Accès à une seule application
Les services Terminal Server permettent aux utilisateurs d'accéder à une seule application publiée si l'accès à l'intégralité du Bureau Microsoft Windows 2000 Professionnel n'est pas nécessaire.
Les services Terminal Server peuvent également être utilisés pour la gestion à distance. Pour plus d'informations, consultez "Gestion à distance" plus haut dans ce chapitre.

Accueil

Nouveautés de Microsoft Windows 2000 Server (par Microsoft)