Microsoft a commencé à parler sérieusement d'une baisse du coût global de possession
(TCO) il y a plus d'un an, en annonçant ses projets Zero Administration for Windows,
un ensemble de technologies pour aider les administrateurs à exercer un contrôle
centralisé des nombreux PC de leur entreprise.
Les technologies associées à ZAW (Zero Administration for Windows) se composent
d'un certain nombre d'outils déjà existants (comme les stratégies système de Windows
NT 4.0, Windows 95, et Win98), et de certains outils, comme Systems Management
Server (SMS). Par ailleurs, Configuration and Control Management (CCM) est un
ensemble important de fonctions ZAW qui fera son apparition dans Windows 2000.
Microsoft utilise cette appellation pour décrire un certain nombre d'éléments
de l'initiative globale ZAW.CCM se composait à l'origine de plusieurs technologies
et d'un ensemble de directives pour les ISV. CCM est né de l'espoir de Microsoft
de pouvoir résoudre certains problèmes d'administration communément rencontrés
par ses clients. Une année de discussion avec ces partenaires a permis à Microsoft
d'améliorer ces idées et d'aboutir à une vision de CCM moins grandiose que le
concept original de ZAW, mais plus réaliste. (Pour en savoir plus sur les concepts
de départ de ZAW, voir l'article " ZAW : Windows NT sans administration " de février
1998).
CCM, le ZAW révisé, porte sur la résolution de trois problèmes : l'installation
d'un nouvel OS sur un nouvel ordinateur ou sur le nouveau disque dur d'un ordinateur
existant, le déploiement d'applications à partir de serveurs centraux sur les
ordinateurs de bureau, et la distribution de modifications ou de mises à jour
des applications au moyen d'IntelliMirror.
Que devient ZAW ?
CCM peut aider à balayer le disque dur d’un système existant et à recréer l’OS.
Il faut pour cela un serveur distant et un système compatible NetPC ou une disquette
boot permettant à un PC ordinaire de se comporter comme un NetPC pendant toute
l’installation de l’OS. Windows 2000 comportera des outils pour créer une disquette
boot de ce type. Pour faire un serveur d’installation distant, il suffit d’installer
le service d’installation à distance sur un serveur Windows 2000. Le NetPC, ou
l’image boot du NetPC, contient DHCP (Dynamic Host Configuration Protocol) et
TFTP (Trivial File Transfer Protocol). Un serveur d’installation à distance télécharge
un programme baptisé OSChooser sur le PC.
Ce programme permet de se connecter avec son nom, son mot de passe et le domaine.
Puis OSChooser transmet les informations au serveur d’installation à distance,
qui consulte AD pour vérifier l’OS qui vous a été affecté par votre administrateur
systèmes.Le serveur d’installation à distance
téléchargera les programmes sur votre poste de travail en fonction des informations
contenues dans AD.
Il existe actuellement trois options dans Windows 2000 avec le service d’installation
à distance : la configuration NT standard, une version cryptée, ou une image SysPrep.
SysPrep est une nouvelle fonction de Windows 2000 qui permettra aux administrateurs
de créer par avance des images installées de systèmes NT et de les distribuer.
Vous verrez ces choix lorsque vous exécuterez OSChooser.
Cette option est différente de celle qui consiste à reproduire l’image d’une unité
sur un poste de travail, car SysPrep module les identifiant de sécurité (SID)
pour garantir qu’ils sont uniques. D’après l’avancement actuel des projets, les
serveurs d’installation à distance ne supporteront les installations que pour
NT 5.0.
Configuration and Control Management est un ensemble important de fonctions ZAW
qui fera son apparition dans Windows 2000 Déploiement et mise à jour de
nouvelles applications
Une fois que l’OS est installé sur un PC, il lui faut des applications. Un
des tout premiers objectifs de l’initiative ZAW a été de simplifier le processus
d’installation des applications sur un poste de travail. Depuis l’exposé des grandes
lignes du projet il y a tout juste un an, Microsoft a beaucoup avancé dans ce
domaine – une bonne partie du code pour essayer le déploiement est dans la beta
2 de NT 5.0.Il est possible de déployer une application en se procurant ou en
créant un fichier package avec une extension .msi, et en plaçant ce fichier,
et tous les autres fichiers de setup nécessaires, sur un serveur central. On affecte
une application à un utilisateur via AD.
Une fois affectée, l’application sera visible pour l’utilisateur dans le menu
Démarrer, comme si elle était déjà installée sur le disque dur local. La première
fois que l’utilisateur clique sur l’icône de cette application, un nouveau service
NT 5.0, baptisé Installer, s’exécute. Au moyen des informations du fichier .msi,
Installer effectue une installation automatique de l’application sur la machine
de l’utilisateur en quelques secondes. Le déploiement de mises à jour est simple.
Vous désaffectez l’ancienne version et affectez la nouvelle.
Par exemple, si vous utilisez Word 97, vous cliquez sur Démarrer/Programmes/Microsoft
Word et Word 97 s’ouvre. Si Word 97 est désaffecté et que Word 2000 est affecté,
Installer installera automatiquement Word 2000 la prochaine fois que vous exécuterez
Word.Beaucoup d’applications vont sortir avec des fichiers .msi et on peut supposer
que tous les grands éditeurs vont les intégrer à leurs logiciels.
Ces fichiers ne se limitent pas à des informations sur l’installation des programmes
; ils contiennent également des informations de personnalisation à insérer et
indiquent s’il faut faire une installation particulière ou complète. Les administrateurs
peuvent customiser un fichier .msi, pour l’adapter à une entreprise, de différentes
manières.
D’abord, les outils de InstallShield et Seagate (WinINSTALL) pourront isoler un
fichier .msi et le remettre ensuite avec les autres, pour ajouter ou supprimer
des informations de personnalisation. Comme cette tâche est difficile, beaucoup
d’applications offriront une sorte de sous-programme de configuration. Ce sous-programme
posera au créateur de la distribution des questions sur la configuration globale
et créera ensuite un fichier de transformation Installer (.mst).
Deuxièmement, les administrateurs peuvent simplement créer leurs propres fichiers
.msi au moyen de WinINSTALL, qui est semblable, en mieux, à sysdiff. WinINSTALL
apprend comment installer une application en prenant des snap-in d’un système
de référence avant et après l’installation de l’application. Windows 2000 sortira
avec une version réduite gratuite (bien que puissante malgré tout) de WinINSTALL.
Si les fichiers .msi simplifient le déploiement des applications, comment s’acquitteront-ils
de tâches plus simples, comme la fourniture d’un nouveau fichier .dll ?
Par exemple, au début de l’année, Microsoft a distribué un fichier .dll de remplacement
pour corriger un bug de Word. CCM pourrait simplifier le processus de remplacement
en permettant à Microsoft d’utiliser un outil tel que WinINSTALL. En enregistrant
simplement un système de référence avant et après la copie du fichier .dll de
remplacement, WinINSTALL produit un .msi pour effectuer la tâche.
A partir de là , il est facile de mettre le .msi dans un script de logon et de
copier le fichier .dll.Un autre objectif de l’initiative ZAW est de d’empêcher
les éditeurs indépendants d’écraser les fichiers .dll des systèmes. ZAW a deux
moyens pour cela. Dès la sortie de Windows 2000, les ISV n’obtiendront pas le
logo Ready for Windows si leurs produits écrasent les fichiers du système ou placent
quoi que ce soit dans les répertoires du système.
De plus, avant de mettre une nouvelle application sur le serveur de distribution,
un administrateur peut utiliser WinINSTALL pour isoler un fichier .msi d’éditeur
indépendant et rechercher les commandes de copie indésirables. L’administrateur
peut modifier le .msi pour supprimer la commande copie ou renvoyer l’application
à l’éditeur et lui suggérer d’étudier la question des logiciels qui sèment la
pagaille lorsqu’ils sont installés.
Dans son implémentation actuelle, IntelliMirror est une sorte de programme de
cache de réseau intelligentIntelliMirror évolue
La fonction CCM qui permet de distribuer des modifications ou des mises à jour
s’appelle IntelliMirror. Dans son implémentation actuelle, IntelliMirror est une
sorte de programme de cache de réseau intelligent. Il contrôle la mise en mémoire
cache des données du réseau à la fois du côté serveur et du côté client.Côté serveur,
il est possible de contrôler si un dossier particulier peut être mis en mémoire
cache. Par défaut dans NT 5.0 un serveur ne permet pas à ses clients de mettre
des données en cache.
Si vous l’autorisez, il existe trois manières de procéder : la mise en cache automatique
des programmes, la mise en cache automatique des documents et la mise en mémoire
cache manuelle. Chaque méthode décrit différentes directives données par un serveur
à un poste de travail sur les données à mettre en mémoire cache et pour combien
de temps. Avec IntelliMirror, le serveur dirige le client sur la manière de mettre
en cache des données du réseau. Cette compatibilité fait d’IntelliMirror un produit
unique.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
- Une baie de stockage c’est quoi ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
