BackInfo.iso (1,08 mb)

Par hasard, je suis tombé sur le blog Technet consacré à Windows Seven et à la R2 de Windows Server 2008. On y apprend, entre autre, les nouveautés que devrait apporter la prochaine version de la plateforme orienté serveur, nom de Code Windows Server 7.

 D'entrée de jeu, on nous annonce que la version R2 de Windows Server 2008 sera renforcée pour s'intégrer et faire corps avec la prochaine sortie de Windows Seven.

 Ci-dessous, un récapitulatif des améliorations de la R2 :

• Active Directory
  • Apparition d'une Corbeille pour la récupération d'objets supprimés. Depuis le temps que cette fonctionalité était attendue ... à elle seule elle pourrait justifier cette R2 ;)
  • Possibilité d'intégrer des postes clients à des domaines hors ligne
  • Nouvelle console Active Directory Administrative Center, regroupant des outils de recherches dans AD. C'est un véritable centre d'administration orienté tâches que l'on attend ici.
  • Intégration avec PowerShell V2 qui apportera des cmdlets pour la gestion d'AD
• IIS 7
  • ASP.NET enfin disponible sur les versions Server Core ! Enfin ... cela implique donc l'apparition de PowerShell V2 sur ce meme environnement
  • Filtrage d'URL
  • Une console d'administration améliorée qui réuniera la gestion de IIS et d'SQL Server
  • Editeur de configuration avancée
  • Apparition de journaux spécifiques à IIS
• Virtualisation
  • Hyper-V 2.0
    • Live Migration : Possibilité de déplacer des machines virtuelles d'un serveur à un autre sans interruption de service.
    • Ajout à chaud de périphériques de stockage
  • Failover Clustering 2.0
    • Nouvel outil de vérification de la configuration
    • Intégration à PowerShell
    • Cluster Share Volume pour la Live Migration
• Terminal Server
  • Rebaptisé en Remote Desktop Services et Remote Desktop Gateway
• Bases fondamentales
  • Disponibilité de Windows Server 2008 R2 uniquement en 64 bits !
  • DHCP Failover sans Cluster
  • Agile VPN pour la conservation des connexions VPN dans des environnements changeant (changement d'AP wifi, 3G+, etc)
  • DNSSEC pour la sécurité des échanges DNS entre clients et serveurs
  • DFS-R disponible en Lecture Seule pour consolider le rôle RODC
  • Gestion possible de 256 processeurs logiques

D'ailleurs, en parlant de proceeseurs logiques, cette capture d'écran est plutôt impressionnante non ?

Cette capture a été réalisé avec le couplage d'un Windows Server 2008 R2 et d'un SQL Server. En effet, d'après le blog, on apprend que le nombre de processeurs logiques gérés par Windows Server 2008 passera de 64 à 256 avec la version R2 ... de quoi laisser rêveur.

Source : Blog sur Windows Server 2008 R2 et Seven et présentation en 25 minutes de la R2

Pour reprendre le post précédant, HVRemote est un script créé par John Howard pour faciliter la configuration des outils d'administration d'Hyper-V sur système Vista SP1.

HVRemote.wsf (160,64 kb) 

Ce script est à utiliser à la fois sur le serveur hébergeant Hyper-V et le client ayant les outils d'administration, disponibles ici

Etape 1 (Serveur) :  hvremote /add:domain\user

Etape 2 (Client) : hvremote /mmc:enable et hvremote /AnonDCOM:grant

La configuration du serveur et du client peut-être affichée via la commande hvremote /show dont un exemple est disponible ci-dessous :

Microsoft (R) Windows Script Host Version 5.7

Copyright (C) Microsoft Corporation. All rights reserved. 

Hyper-V Remote Management Configuration & Checkup Utility

John Howard, Microsoft Corporation. http://blogs.technet.com/jhoward

Version 0.2 14th Nov 2008

  

INFO: Computername is DC1

INFO: Computer is in domain celerity.lan

INFO: Assuming /mode:server as the role is installed

INFO: This machine has the Hyper-V (v1) QFE installed (KB950050)

-------------------------------------------------------------------------------
Discretionary Access for WMI Namespace root\cimv2
-------------------------------------------------------------------------------

Required for Hyper-V remote mangement: Allow, EnabAct, RemEnab, InheritAce

HVRemote also sets NoPropInheritAce and ValidInheritFlags

CELERITY\G_HyperV_Remote_Admin    (S-1-5-21-3312318338-1365556750-737772274-1112)
     Allow: EnabAct RemEnab (33)
     Flags: InheritAce NoPropInheritAce ValidInheritFlags  (6)
 
BUILTIN\Administrators    (S-1-5-32-544)
     Allow: Exec FullWrt PartWrt ProvWrt EnabAct RemEnab RdSec EdSec (393279)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

NT AUTHORITY\NETWORK SERVICE    (S-1-5-20)
     Allow: Exec ProvWrt EnabAct (19)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

NT AUTHORITY\LOCAL SERVICE    (S-1-5-19)
     Allow: Exec ProvWrt EnabAct (19)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

NT AUTHORITY\Authenticated Users    (S-1-5-11)
     Allow: Exec ProvWrt EnabAct (19)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

-------------------------------------------------------------------------------
Discretionary Access for WMI Namespace root\virtualization
-------------------------------------------------------------------------------

Required for Hyper-V remote mangement: Allow, EnabAct, RemEnab, InheritAce
HVRemote also sets NoPropInheritAce and ValidInheritFlags

CELERITY\G_HyperV_Remote_Admin    (S-1-5-21-3312318338-1365556750-737772274-1112)
     Allow: EnabAct RemEnab (33)
     Flags: InheritAce NoPropInheritAce ValidInheritFlags  (6)

BUILTIN\Administrators    (S-1-5-32-544)
     Allow: Exec FullWrt PartWrt ProvWrt EnabAct RemEnab RdSec EdSec (393279)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

NT AUTHORITY\NETWORK SERVICE    (S-1-5-20)
     Allow: Exec ProvWrt EnabAct (19)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

NT AUTHORITY\LOCAL SERVICE    (S-1-5-19)
     Allow: Exec ProvWrt EnabAct (19)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

NT AUTHORITY\Authenticated Users    (S-1-5-11)
     Allow: Exec ProvWrt EnabAct (19)
     Flags: InheritAce InheritedAce ValidInheritFlags  (18)

-------------------------------------------------------------------------------
Contents of Authorization Store Policy
-------------------------------------------------------------------------------

Hyper-V Registry configuration:
- Store: msxml://C:\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml
- Service Application: Hyper-V services

Application Name: Hyper-V services
Operation Count: 33
    100 - Read Service Configuration
    105 - Reconfigure Service
    200 - Create Virtual Switch
    205 - Delete Virtual Switch
    210 - Create Virtual Switch Port
    215 - Delete Virtual Switch Port
    220 - Connect Virtual Switch Port
    225 - Disconnect Virtual Switch Port
    230 - Create Internal Ethernet Port
    235 - Delete Internal Ethernet Port
    240 - Bind External Ethernet Port
    245 - Unbind External Ethernet Port
    250 - Change VLAN Configuration on Port
    255 - Modify Switch Settings
    260 - Modify Switch Port Settings
    265 - View Switches
    270 - View Switch Ports
    275 - View External Ethernet Ports
    280 - View Internal Ethernet Ports
    285 - View VLAN Settings
    290 - View LAN Endpoints
    295 - View Virtual Switch Management Service
    300 - Create Virtual Machine
    305 - Delete Virtual Machine
    310 - Change Virtual Machine Authorization Scope
    315 - Start Virtual Machine
    320 - Stop Virtual Machine
    325 - Pause and Restart Virtual Machine
    330 - Reconfigure Virtual Machine
    335 - View Virtual Machine Configuration
    340 - Allow Input to Virtual Machine
    345 - Allow Output from Virtual Machine
    350 - Modify Internal Ethernet Port

1 role assignment(s) were located

Role Assignment 'Administrator' (Targetted Role Assignment)
   - All Hyper-V operations are selected
   - There are 2 member(s) for this role assignment
   - BUILTIN\Administrators (S-1-5-32-544)
   - CELERITY\G_HyperV_Remote_Admin (S-1-5-21-3312318338-1365556750-737772274-1112)

-------------------------------------------------------------------------------
Contents of Group Distributed COM Users
-------------------------------------------------------------------------------

1 member(s) are in Distributed COM Users

-------------------------------------------------------------------------------
Firewall Settings for Hyper-V
-------------------------------------------------------------------------------

Domain Firewall Profile is active
   Enabled:  Hyper-V (SPL-TCP-In) 
   Enabled:  Hyper-V (RPC) 
   Enabled:  Hyper-V (RPC-EPMAP) 
   Enabled:  Hyper-V - WMI (Async-In) 
   Enabled:  Hyper-V - WMI (TCP-Out) 
   Enabled:  Hyper-V - WMI (TCP-In) 
   Enabled:  Hyper-V - WMI (DCOM-In) 

-------------------------------------------------------------------------------
Firewall Settings for Windows Management Instrumentation (WMI)
-------------------------------------------------------------------------------

Domain Firewall Profile is active
   Enabled:  Windows Management Instrumentation (ASync-In) 
   Enabled:  Windows Management Instrumentation (WMI-Out) 
   Enabled:  Windows Management Instrumentation (WMI-In) 
   Enabled:  Windows Management Instrumentation (DCOM-In) 

Note: Above firewall settings are not required for Hyper-V Remote Management

Tout d'abord, si le SP1 de Vista est précisé dans le titre, c'est qu'il est obligatoire pour disposer de l'outil d'administration d'Hyper-V sur un système Microsoft Windows Vista.

  

 

 

 

 

 

Un article du blog de John Howard développe plus complétement ces parties, ainsi que pour d'autre cas d'utilisation. 

L'utilité de ce blog est tout d'abord personnelle. Le but étant de centraliser ici tous les informations utiles concernant les produits et services Microsoft. Voyez cela comme une sorte de pense bête.

Parmi ces informations, vous pourrez y retrouver tous les trucs et astuces, bien pratique lorsque l'on fait de l'administration systèmes, et qui souvent nous échappent, car trop spécifiques ou complexes pour pouvoir y retenir.

Déjà, je peux vous donner une vague idée des différentes technologies qui risquent d'être abordées :

• Produits de la Gamme Microsoft System Center
  • Operation Manager 2007
  • Data Protection Manager 2007
  • Configuration Manager 2007
  • Virtual Machine Manager 2008
• Microsoft Exchange Server 2007
• Microsoft Windows Server 2003 et 2008 (notamment pour les versions 64-bits)
• Microsoft Hyper-V
• Microsoft Forefront TMG (quand il sera dispo)
• ainsi que des services associés à ces produits (IIS, AD DS, AD CA, etc ...)

Ce blog ce complétera donc au fur et à mesure de mes expériences avec les produits MS et je publierai, du mieux possible, les solutions aux éventuels problèmes que j'aurais pu rencontrer pendant l'implémentation.

 Bonnes lectures pour l'avenir et en espérant que le contenu de ce blog vous soit utile,

 Cordialement.