> Tech > Les services pour UNIX de Windows NT

Les services pour UNIX de Windows NT

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

En dépit des affirmations de certains, Windows NT ne peut tout simplement pas remplacer UNIX dans toutes les situations. En outre, le coût d'une migration d'UNIX vers NT est prohibitif et, dans bien des cas, NT n'apporte pas aux administrateurs UNIX les applications qu'ils recherchent. La règle en la matière est plutôt l'intégration que le remplacement.Depuis le lancement de Windows par Microsoft, l'éditeur a toujours été en retrait en ce qui concerne le nombre et les fonctionnalités des utilitaires d'invite de commande de Windows au bénéfice des interfaces graphiques. Des sources tierces (notamment UNIX) proposent ces outils depuis plusieurs années, mais aucune solution intégrée n'était proposée.
Avec les Services pour UNIX de Windows NT (SPU), cette lacune a été comblée. Pourtant, le nom du produit est trompeur. SPU ne fournit pas de services NT pour UNIX, mais plutôt ce que beaucoup considèrent comme des services UNIX sur un système NT. Il est fondamental de bien percevoir cette distinction pour comprendre les services offerts par SPU et pour qui. SPU simplifie l'accès aux ressources, facilite la synchronisation des mots de passe et facilite l'administration des environnements mixtes Windows NT/UNIX.

Les services pour UNIX de Windows NT

Développé à  l’origine par Sun Microsystems, NFS est un des premiers protocoles
qui permette d’exploiter des systèmes de fichiers distants et de les faire apparaître
comme locaux. Cette fonctionnalité permet de partager un ensemble de ressources
entre plusieurs machines. Présent dans tous les environnements UNIX depuis des
années, NFS est désormais disponible pour Windows NT, Windows 9x et 3.x et d’autres
OS.

NFS est un des premiers protocoles qui permette d’exploiter des systèmes
de fichiers distants et de les faire apparaître comme locaux

Composants serveur et client. >A l’instar du CIFS de Windows
(Common Internet File System), NFS est constitué d’un composant serveur et d’un
composant client. Sous UNIX, NFS est généralement disponible sous forme d’un package,
ce qui fait que vous devez explicitement configurer une machine UNIX comme étant
soit client, soit serveur NFS. Les fournisseurs de solutions NFS pour Windows
vendent généralement leurs produits comme client ou serveur. Seuls une poignée
de fournisseurs vendent des produits client et serveur en un seul produit.

Plutôt que de créer un produit NFS en partant de rien, Microsoft a intégré à  SPU
deux produits NFS d’Intergraph : DiskShare, le serveur NFS, et DiskAccess, le
client. Microsoft ne fournit SPU que pour NT, mais Intergraph commercialise ses
deux produits pour NT et Windows 9x. Les produits serveur et clients NFS sont
tous deux fournis par Microsoft dans SPU, ce qui permet de mettre en oeuvre NFS
dans pratiquement tous les types d’environnements.

Bien que les versions serveur et client soient fournies, on n’est pas obligé d’installer
les deux. On choisira d’installer tel ou tel composant en fonction des machines
fournissant les ressources et à  qui elles les fournissent.
Par exemple, si vous avez plusieurs machines UNIX devant accéder à  des fichiers
d’une machine NT, il est préférable d’installer la version serveur NFS sur cette
machine.
En revanche, si plusieurs machines NT accèdent à  des fichiers sur plusieurs machines
UNIX, l’installation du client NFS sur les systèmes NT est plus pratique. En fournissant
à  la fois les composants serveur et client, Microsoft permet aux administrateurs
de déployer les composants SPU selon leur besoin. Ainsi, ils peuvent installer
les composants sur moins de machines, diminuant ainsi le coût logiciel et le temps
nécessaire à  l’administration des systèmes SPU.

Le client NFS est complètement transparent pour les utilisateurs. Pour accéder
aux ressources d’un serveur NFS, les clients utilisent les mêmes outils que pour
des ressources CIFS comme l’Explorateur Windows, le voisinage réseau ou le gestionnaire
de fichiers.

Que le système SPU soit serveur ou client, il doit convertir l’information sur
l’utilisateur entre NT et UNIX. UNIX gère les utilisateurs en fonction de leur
identifiant d’utilisateur (User ID) et d’un seul identifiant de groupe (GID).
Les identifiants d’utilisateurs de Windows NT ont un format différent d’UNIX et
NT tolère l’appartenance d’un utilisateur à  plusieurs groupes.

Authentification.Les méthodes d’authentification de Windows NT et d’UNIX
étant différentes, le NFS de SPU propose deux méthodes d’authentification : pcnfsd
et le service d’information réseau. Pcnfsd permet aux utilisateurs de saisir un
identifiant et un mot de passe pour obtenir l’accès aux ressources d’une machine.
Le service d’information réseau constitue un mécanisme centralisé permettant de
partager les informations et mots de passe des utilisateurs entre plusieurs machines,
à  l’image de la façon dont les machines partagent l’information dans les domaines.
Le service d’information réseau permet un contrôle bien plus fin cependant.

Le composant serveur NFS de SPU se comporte comme un intermédiaire entre
un client UNIX et les services de fichiers de Windows NT

Le composant serveur NFS de SPU se comporte comme un intermédiaire entre un client
UNIX et les services de fichiers de Windows NT. Il peut donc accéder à  tout type
de système de fichiers accessibles par UNIX et NT comme FAT, HPFS, CDFS et NTFS.
Le serveur NFS réalise la traduction sur les machines NT, ce qui fait que les
clients ne savent pas à  quel système de fichier ils accèdent.

En outre, le serveur NFS réalise la conversion entre les permissions NT et UNIX.
UNIX ne propose généralement que des droits de lecture, d’écriture et d’exécution
aux utilisateurs et groupes. NT utilise les ACL (Access Control List) pour gérer
les permissions. Le serveur NFS de SPU doit réaliser une conversion bidirectionnelle
entre les permissions UNIX et NT. Il réalise un mapping des permissions UNIX dans
le Security Descriptor de NT, selon des règles qui dépendent du sens de la conversion
réalisée par le serveur NFS.

Licences.La politique de licences est une des principales distinctions entre
les versions serveur et client de SPU. La version client n’est valable que sur
la machine sur laquelle SPU est installé, ce qui signifie que vous avez un accès
illimité aux ressources UNIX. Le système de licences du composant serveur de SPU
permet à  un nombre illimité de clients d’accéder au serveur NFS tant qu’ils disposent
d’une licence d’accès client NT Server pour le serveur.
La licence SPU dépend également du système sur lequel elle est installée. Par
exemple, la licence NT Workstation est limitée à  la connexion de 10 clients. La
même limite s’applique donc au composant serveur NFS. Cependant, Windows NT Server
vous limite au nombre de CAL dont vous disposez. Le tableau 1 détaille la politique
de licences de Microsoft pour les composants de SPU.

Services de passerelle. SPU 2.0 comprend une passerelle NFS que l’on peut
installer sur un serveur Windows 2000 ou NT. Cette passerelle permet d’accéder
aux ressources NFS de machines UNIX. Les ressources apparaissent comme des partage
Windows standard. Elles peuvent être partagées avec d’autres machines Windows
(y compris NT Workstation ou Windows 9x) sans devoir installer le composant client
NFS de SPU sur chaque machine.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT