Microsoft Windows Server 2003 - Définition

Principaux systèmes d'exploitation

BSD

FreeBSD - NetBSD - OpenBSD

DragonFly BSD - PC-BSD

GNU/Linux (Liste)

Debian - Fedora - Gentoo

Mandriva - Red Hat - Slackware

SuSE - Ubuntu

Mac OS

Système 5 - 6 - 7 - 8 - 9

Mac OS X -.0 -.1 -.2 -.3 -.4 -.5 - Server

MS-DOS - Microsoft Windows

1.0 - 2 - 3.x - 95 - 98 - Me

NT - 3.5x - 4.0 - 2000

XP - 2003 - Vista

2008 (prochainement)

Seven (en développement)

Autres

AmigaOS - BeOS - Inferno

LynxOS - Haiku OS - OS/2

QNX - Solaris - UNIX - MVS

OS/360 - OS/390 - OS/400 - Plan 9

ReactOS - VMS - ZETA - FreeDOS

Microsoft Windows Server 2003 est le système d'exploitation orienté serveur multi-usage de la même génération que Windows XP. Il est disponible depuis le 25 avril 2003. Ses principales fonctionnalités sont la gestion de fichiers, la présence d'un annuaire Active Directory et la gestion du réseau proprement dit. Il succède à Windows 2000 sorti trois ans auparavant.

Présentation

Pendant son développement, Windows Server 2003 avait le nom de code Whistler Server (Whistler étant le nom de code de Windows XP). Et on lui donne aussi le nom de Windows NT 5.2

Windows Server 2003 a repris l'interface et certaines fonctionnalités de Windows XP. Notamment un mode de compatibilité qui permet de faire fonctionner les programmes conçus pour les anciennes versions de Windows de façon beaucoup plus stable.

De nombreuses améliorations ont été apportées aux services, notamment à Internet Information Services et à Active Directory. La compatibilité avec les domaines NT4 a été accrue par rapport à Windows 2000 pour permettre une migration en douceur vers une gestion des domaines par Active Directory.

Au départ, le produit aurait dû s'appeler "Windows .NET" pour promouvoir l'intégration poussée du framework dans le système d'exploitation, en particulier dans Internet Information Services. Malgré ceci, en raison de la confusion qu'aurait provoquée cette appellation sur le marché, Microsoft a préféré rester dans la continuité de la nomenclature existante et a dénommé son produit "Windows Server 2003".

Une convergence vers la sécurité

Le noyau de Windows 2003 a été en partie réécrit par rapport à celui de Windows 2000. Des barrières de protection ont commencé à être mises en place pour empêcher certaines attaques du système (notamment les célèbres Buffer Overflow qui deviennent impossibles dans leur version la plus simple).

Microsoft expérimente sur des millions d'utilisateurs ici sa nouvelle politique de sécurité du "Sécurisé par défaut". Elle consiste à n'avoir par défaut aucun service d'accessible et de n'ouvrir un service ou une fonctionnalité que sur une demande explicite de l'administrateur. Celui-ci est d'ailleurs constamment averti des ouvertures dans la sécurité qu'il provoque à chaque action et doit justifier le redémarrage (reboot) de la machine par un motif (mise à jour, maintenance, etc.).

Lors de l'installation du système d'exploitation, celui-ci est rendu inaccessible sur le réseau tant que tous les patchs de sécurité n'ont pas été installés.

Une plate-forme multi-utilisateurs

Le nouveau système d'exploitation est très tourné vers un partage des machines entre plusieurs utilisateurs grâce aux services TSE ou leur extension/concurrent Citrix. Ces services existaient déjà sur Windows 2000 et sur une version spéciale de Windows NT 4.0 mais ont été optimisés pour la nouvelle plate-forme.

Sous la pression de Citrix un nouveau modèle de licence a été appliqué sur ces services et ils nécessitent aujourd'hui l'achat de licences utilisateur spécifiques.

Nouveautés

Windows 2003 Server est une évolution de Windows 2000. Des fonctionnalités ont été améliorées et d'autres ajoutées par rapport à la version précédente.

• Modifications de l'interface utilisateur :

Comme sur Windows XP dont il adopte l'interface, le menu démarrer est privilégié par rapport au bureau pour centraliser tous les lancements d'applications. Il est aussi possible d'appliquer des thèmes.

• Nouvelles API :

On remarque par ailleurs une intégration du Framework .NET au système dès son installation. Ceci permet entre autres de faire fonctionner les sites web ASP.NET.

Les objets accessibles par le système de script de Windows (vbscript ou javascript) sont plus nombreux que dans les versions précédentes et permettent de gérer la quasi-totalité du système.

• Internet Information Services (IIS) 6 :

Cette version du serveur web de Microsoft est capable de gérer l'ASP.NET tout comme la version précédente. L'administrateur a la possibilité de créer des pools d'applications qui correspondent à des processus séparés dans chacun desquels il est possible d'exécuter un ou plusieurs sites Web, tout comme la version précédente et les autres serveurs web du marché.

Sous la pression des installations de Linux dans les sociétés, Microsoft a intégré en standard des fonctionnalités existantes sur son concurrent libre. Entre autre, il est désormais possible de configurer un serveur POP3 ou d'isoler les espaces des utilisateurs FTP.

Comme IIS 5 a été la cible de beaucoup d'attaques de pirates, Microsoft a décidé que les fonctionnalités de la nouvelle version devraient être activées par l'administrateur réseau pour être utilisables.

Il est fortement conseillé d'utiliser l'outil MBSA de Microsoft pour sécuriser votre IIS.

Services Pack

Service Pack 1

Le 30 mars 2005, Microsoft a sorti une mise à jour majeure de son système d'exploitation sous la forme d'un service pack.

Les fonctionnalités apportées par celui-ci sont similaires aux fonctionnalités apportées par le Service Pack 2 de Windows XP. Toutefois, comme les serveurs sont gérés par des administrateurs, l'installation du SP1 de Windows Server 2003 provoque moins de polémiques que l'installation du SP2 de Windows XP.

• Pare-feu intégré :

Tout comme le SP2 de Windows XP, un pare-feu basique est désormais intégré à Windows Serveur 2003. Il dispose exactement des mêmes fonctionnalités. Il permet principalement de fermer et d'ouvrir l'accès à des ports réseaux ou à des programmes. Ce pare-feu sert à protéger l'ordinateur des attaques externes sur lequel il est installé mais ne prévient pas des virus téléchargés via Internet Explorer.

Microsoft développe en parallèle ISA Server, un pare-feu logiciel vendu sous licence séparée destiné à protéger les réseaux locaux connectés à des réseaux plus larges comme Internet. Ces deux pare-feux sont totalement incompatibles entre eux et ne peuvent pas être mis en œuvre sur le même système en même temps.

• Internet Explorer 6.0.2 :

Il s'agit de la dernière version d'Internet Explorer déjà présente sur Windows XP SP2 qui dispose d'un outil pour bloquer les fenêtres intruses publicitaires. Son utilisation reste problématique en terme de sécurité et de virus.

• Media Player 10 :

Il s'agit de la version de Lecteur Windows Media qui est sortie peu de temps après Windows XP SP2 et qui dispose de la possibilité de convertir ses CD en MP3 (en plus du format WMA propriétaire de Microsoft).

• Modifications du noyau :

De nombreuses mises à jour du noyau ont été effectué. Celles-ci modifient d'ailleurs considérablement le comportement de Windows Server 2003 sur certaines plateformes matérielles ou virtuelles.

Windows Server 2003 R2

Une mise à jour de Windows Server 2003, appelée officiellement R2 (Release 2 ou version 2 en français), est sortie le 6 décembre 2005. Elle est distribuée sous la forme d'un second CD, le premier contenant Windows Server 2003 SP1. Cette mise à jour ajoute de nombreuses caractéristiques installables de façon optionnelle pour Windows Server 2003 incluant SP1.

Nouvelles fonctionnalités

• Gestion de serveur Branch Office (Monkey Project),
• Outils de gestion centralisée pour les fichiers et les imprimantes,
• Système de fichier distribué (Distributed File System ou DFS) amélioré avec une interface de gestion des espaces de nom,
• Réplication de données sur un réseau étendu (Wide Area Network ou WAN) plus efficace avec compression différentielle à distance,
• Gestion de l'identité et de l'accès (DNA scanning mode),
• Authentification et fédération Extranet unique,
• Administration centralisée des accès aux applications en Extranet,
• Désactivation automatisée de l'accès Extranet basée sur l'information de compte Active Directory,
• Authentification de l'accès de l'utilisateur,
• Authentification web unique inter-plateforme et synchronisation de mot de passe utilisant le service d'information réseau (Network Information Service ou NIS),
• Gestion de stockage,
• Gestionnaire de ressource de serveur de fichier (édition de rapports sur l'utilisation du stockage),
• Gestion de quotas améliorée,
• Videotex NG,
• Types de fichier de limites de recherche de fichier permis,
• Gestionnaire de stockage pour réseau d'aire de stockage (Storage Area Network ou SAN) (configuration d'un ensemble de stockage),
• Virtualisation de serveur,
• Nouvelle politique de licence permettant jusqu'à 4 instances virtuelles (sur versions Enterprise et au dessus),
• Ajout d'utilitaires et de kit de développement de logiciels pour des applications de type UNIX, donnant un environnement de développement UNIX relativement complet :
  • Utilitaires de base,
  • Utilitaires SVR-5,
  • Kit de développement logiciel de base (Software Development Kit ou SDK),
  • SDK GNU, GASP,
  • Utilitaires GNU,
  • Perl 5,
  • Ajout d'un débogueur Virtual Studio.

Service pack 2

Le SP2 est disponible au téléchargement pour toutes les versions Windows Server 2003. A noter que Windows Home Server est basé sur ce SP2.

Versions

Windows Server 2003 existe dans plusieurs versions dont les fonctionnalités et les prix varient en fonction des besoins.

WebServer Edition

Comme son nom l'indique, est orientée pour construire des serveurs web. C'est une version qui ne permet pas d'installer un contrôleur de domaine mais qui peut être intégré à un domaine. Le service TSE est réservé à deux administrateurs.

Cette version peut gérer jusqu'à deux processeurs et ne peut pas être incluse dans un cluster.

Cette version est limitée à 10 utilisateurs lors du partage de fichiers et d'imprimantes.

Cette version se décline seulement en 32 bits.

Standard

Cette version peut être contrôleur de domaine. Elle dispose des mêmes fonctionnalités que l'édition WebServer mais apporte aussi d'autres services comme les services TSE d'entreprise pour de multiples utilisateurs, permet de partager fichiers et imprimantes et prend en charge les catalogues UDDI.

Cette version peut gérer jusqu'à quatre processeurs et ne peut pas être incluse dans un cluster.

Cette version se décline en 32 bits et 64 bits, et ne peut gérer que 4 Gio de mémoire au maximum.

Entreprise

Très similaire en fonctionnalités à la version Standard, elle est adapté à de plus gros volumes de traitement. Elle peut gérer des Réseau privé virtuel (VPN) d'entreprise.

Elle permet de gérer jusqu'à huit processeurs et peut être incluse dans un cluster allant jusqu'à huit machines.

Cette version se décline en 32 et en 64 bits, et peut gérer jusqu'à 64 Gio de mémoire.

Datacenter Edition et Advanced Server

Ces versions sont adaptées pour de très gros systèmes. Elles permettent de mettre en cluster jusqu'à 8 machines gérant chacune de 8 à 32 processeurs.

Microsoft garantit le bon fonctionnement de ces versions. Depuis la version 2003 de Windows Server, Microsoft n'exige plus que le matériel (PC) sur lequel tourne le serveur soit certifié.

Cette version se décline en 32 et en 64 bits.

Small Business

C'est une version "tout intégrée" qui inclut Microsoft Exchange Server et Microsoft SQL Server. Un serveur SBS 2003 est obligatoirement contrôleur de domaine.

Small Business est adaptée pour de petites ou moyennes entreprises, sachant que le nombre maximal d'utilisateurs géré est de 75 comptes.

En outre, Terminal Server en mode "application" n'est pas géré par SBS 2003, seul 2 licences en mode "administration" étant disponible.

Il est possible de basculer le serveur SBS contrôleur de domaine en serveur autonome mais Microsoft a prévu un système de protection qui éteint la machine toutes les 30 minutes après un certain délai. Seul l'achat d'un patch spécifique permet de rester en mode autonome.