> Tech > L’administration de réseau dans Windows 2000

L’administration de réseau dans Windows 2000

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Windows 2000 apportera un grand nombre de services de réseau nouveaux ou modifiés par rapport à  Windows NT 4.0, pour supporter et améliorer les fonctionnalités des infrastructures distribuées, qu'elles soient d'origine Microsoft ou non. Quant on pense outils d'administration de réseau, on a aussitôt à  l'esprit des produits comme HP OpenView ou IBM NetView, dont le rôle consiste à  surveiller et maintenir les informations sur la configuration des périphériques de réseau, tels que les hubs, les commutateurs et les routeurs. Les outils de ce type reposent généralement sur des agents SNMP tournant sur les périphériques administrés afin de fournir des informations à  la console ou au serveur d'administration. Mais rares sont, parmi ces outils, ceux qui apportent une visibilité au-dessus de la couche réseau OSI des services ; il leur faut au contraire compter sur les éditeurs de ces services pour l'administration. L'arrivée de Windows 2000 (feu Windows NT 5.0) vient combler cette lacune en proposant des services d'administration améliorés ou complètement nouveaux.

Parmi les services améliorés on trouvera DHCP (Dynamic Host Configuration Protocol), WINS (Windows Internet Naming Services) et DNS (Domain Name System). Les nouveautés qui font leur apparition avec la prochaine version de Windows NT sont les standards IPSec (IP Security) pour l'authentification, l'intégrité et le chiffrement du trafic de la couche réseau, et le support de QoS (Quality of Service) dans la pile réseau et AD (Active Directory). On peut comparer les fonctions assurées par Windows 2000 à  une gestion de services de réseau plutôt qu'à  une administration traditionnelle de réseau.
La principale différence entre les deux tient à  ce que les outils d'administration de réseau de Windows 2000 n'assurent pas une surveillance suffisamment robuste au niveau de toute une entreprise, ni les alertes et le reporting des périphériques, comme le fait un véritable outil d'administration de réseau. Mais les outils de Windows 2000 fournissent tout de même une interface de base pour la configuration, l'administration et un certain niveau de surveillance des services de réseau. Cet article vous permettra de découvrir un certain nombre de services nouveaux et améliorés de Windows 2000 et les nouveaux outils servant à  les gérer.

Quoi de neuf pour l'administration de réseau dans Windows 2000 ?

Microsoft a doté Windows 2000 Serveur et Workstation de nombreuses fonctions de réseau nouvelles ou améliorées. Parmi elles se trouvent le support de QoS et le protocole IPSec. (Pour en savoir plus sur QoS, voir l'article " Bâtir le meilleur des réseaux avec QoS ", de Tao Zhou).

L’administration de réseau dans Windows 2000

permet de garantir la bande passante disponible pour chaque connexion et concerne
le plus souvent les applications multimédia ou celles qui nécessitent une remise
en pseudo-temps réel prévisible. L’outil se compose d’un ensemble de protocoles
standards et fait appel à  la participation du serveur Windows 2000 et des périphériques
de réseau intermédiaires tels que commutateurs et routeurs. Le service ACS (Admission
Control Service) de Windows 2000 est l’élément Microsoft de l’équation QoS. L’ACS
réside sur un serveur Windows 2000 mais doit être présent sur chaque sous-réseau
devant bénéficier de QoS.

Par exemple, dans le cas de cinq sous-réseaux, il faut soit un serveur ACS pour
chacun d’eux, soit un serveur ACS avec cinq cartes réseau – une pour la connexion
à  chaque sous-réseau.
Mais, comme nous l’avons mentionné, le serveur ACS n’est qu’une partie de l’équation.

Pour une mise en oeuvre complète de QoS, il faut également des applications capables
de demander une quantité minimale de bande passante. Si votre réseau utilise des
routeurs et des commutateurs, ces périphériques doivent pouvoir affecter la bande
passante nécessaire ou donner des priorités au trafic de leurs files d’attente
pour une requête donnée. Vos périphériques de réseau doivent également supporter
le RSVP (Resource Reservation Protocol) – standard de l’IETF (Internet Engineering
Task Force) pour maintenir un chemin QoS à  travers le réseau d’un client à  un
serveur. On peut comparer RSVP, comme son nom l’indique, à  une réservation de
bande passante sur chaque périphérique de réseau entre un client et un serveur.
Le serveur ACS est la première étape de ce processus de réservation. Une application
serveur qui nécessite une bande passante garantie contacte l’ACS et communique
ses besoins. Le serveur ACS envoie la demande de bande passante par le réseau
aux applications clientes voulant communiquer avec le serveur.
Un client envoie sa réservation au serveur et la communication commence.ACS donne
la possibilité de différencier l’affectation de bande passante en fonction d’un
utilisateur spécifique, que les critères d’allocation soient définis dans AD ou
pour des parties extérieures nécessitant l’utilisation du réseau. L’utilisation
du snap-in d’administration ACS de la MMC (Microsoft Management Console) permet
de définir la bande passante nécessaire pour le sous-réseau auquel le serveur
est connecté et de déterminer une stratégie pour le serveur en fonction des comptes
utilisateurs, comme le montre l’écran 1.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro.fr - Publié le 24 juin 2010