Windows Server 2012 (et 2012 R2)

(1)

Windows Server 2012 (et 2012 R2)

Principales fonctions

Présenté comme un « système d’exploitation Cloud », Windows Server 2012, par l’introduction d’Hyper-V 3.0 devient effectivement très crédible dans une approche de Cloud privé ou public. La version 2012 R2, disponible depuis octobre 2013 accentue ce positionnement en visant aussi les fournisseurs de services de Cloud computing, particulièrement dans le domaine de l’IaaS (avec Hyper-V 2012 R2) et du PaaS (avec le Windows Azure Pack).

Mais les deux versions 2012 de l’OS serveur de Microsoft apportent aussi les évolutions suivantes :

Windows Server 2012 :

 Système :

o Windows Server Core : Dans les versions précédentes, il était parfois difficile de configurer un système sous l’édition Core car celle-ci ne proposait que des outils en ligne de commande. Microsoft propose dans Windows Server 2012 d’activer et désactiver facilement l’interface graphique.

o Réseau : Windows Server 2012 intègre nativement des outils permettant de faire du « teaming » de cartes réseaux (NIC Teaming). Auparavant ce sont les vendeurs qui fournissaient ce genre d’outils. Le système gère donc la gestion de la bande passante et des fonctionnalités de bascule après incident.

o Nouvelle interface pour le « Server Manager » avec le look and feel Metro.

 Virtualisation

o Intégration d’Hyper-V en version 3.0 (cf. fiche correspondante pour le détail des nombreuses améliorations proposées).

 Déploiement : Windows Deployment Services apporte aussi son lot de nouveautés avec :

o La possibilité de gérer le pré-renseignement de périphériques.

o L’ajout de la notion de modèle de machine pour les pilotes.

o De nouveaux assistants de configuration pour faciliter la mise en œuvre.

o Le support d’ARM et UEFI x86/x64.

o De nouvelles propriétés pour la configuration du serveur comme la configuration de la stratégie des ports UDP et la taille maximum des blocks TFTP.

 Active Directory et sécurité :

o Support de la virtualisation améliorée avec « Virtualization Safe ». Cette fonctionnalité permet d’éviter les problèmes lors de rollbacks avec les USN. Le but est de protéger Active Directory de ce genre de problème en détectant les copies de machines virtuelles ou les snapshots.

o Fonctionnalité de clonage d’un contrôleur de domaine afin de déployer plus facilement Active Directory.

o Intégration complète d’AD DS dans le Server Manager :

 Outils ADPrep intégrés au processus de promotion.

(2)

 Possibilité de cibler la promotion d’un contrôleur de domaine à distance via la console Server Manager.

o La console DNS n'est plus installée lors de l'installation du rôle AD DS et de la promotion du serveur en contrôleur de domaine.

o Nouveau modèle de contrôle d’accès basé sur les revendications.

o Intégration d’Active Directory Federation Services (ADFS) 2.1 dans cette version :

 Support complet du protocole SAML.

 Simplification de la mise en œuvre d’une relation d’approbation.

o Possibilité de restaurer des objets supprimés de la corbeille Active Directory via Active Directory Administrative Center.

o Activation des clients Windows et Office basée sur Active Directory Domain Services.

o Active Directory Administrative Center affiche les commandes PowerShell exécutées afin de donner la possibilité à l’administrateur de les réutiliser.

o Intégration des stratégies de mot de passe affinées (PSOs) à Active Directory Administrative Center.

o Gestion de la topologie et des réplications Active Directory via des commandes PowerShell pour remplacer repadmin, ntdsutil…

o Windows Server 2008 R2 intégrait la notion de compte de service administré.

Avec Windows Server 2012i, ce sont les Group Managed Service Accounts (gMSA) qui peuvent être ainsi utilisé sur plusieurs machines (clusters…).

 Stockage : Introduction de quelques fonctionnalités clés de SMB 3.0 :

o Le serveur et le client SMB 3.0 coopèrent pour assurer un basculement transparent vers un nœud de cluster (pour les mouvements planifiés et non planifiés en cas de désastre).

o Avec Windows Server 2012, les clients peuvent stocker des données d'application (tels que Hyper-V et SQL Server) sur des partages SMB 3.0 de fichiers à distance.

o SMB 3.0 MultiChannel offre un meilleur débit et de multiples chemins d'accès redondants à partir du serveur (par exemple, Hyper-V ou SQL Server) pour le stockage sur un ordinateur distant.

 Serveur de fichiers :

o Rationalisation des outils disponibles à travers une seule interface.

o Gestion de plusieurs serveurs de fichiers à travers une seule console centralisée.

o Gestion native de la partie stockage sans faire appel à des outils tiers.

 BranchCache :

o Les données restent chiffrées durant le transport et le stockage.

o La fonctionnalité peut être entièrement configurée via PowerShell.

 Remote Desktop : Les principales nouveautés concernent RemoteFX 2.0 o RemoteFX devient compatible MultiTouch.

o Fonctionnalités de gestion de la bande passante WAN.

o Redirection USB distante.

 WSUS :

o Le rôle est maintenant nativement intégré à Windows Server 2012.

 PowerShell 3.0

o Toutes les fonctionnalités de Windows Server 2012 sont basées sur PowerShell et les différentes actions entreprises au travers de l’interface graphique lancent des commandes PowerShell.

(3)

© Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche Windows Server 2012 R2 apporte un meilleur support des tablettes (accès sécurisé aux

données et applications de l’entreprise avec des fonctionnalités telles que Workplace Join et Work Folders) mais aussi :

 Active Directory :

o Fonctionnalité « Workplace Join » permettant aux utilisateurs qui ne souhaitent pas gérer leurs périphériques (Windows, iOS) comme les membres du domaine d’accéder aux ressources de l’entreprise via cette fonctionnalité.

o Amélioration d’AD Federation Services en introduisant le rôle Remote Access qui est un proxy d’application web (Web Application Proxy).

o Authentification et contrôle d’accès multi-facteurs : Les administrateurs peuvent associer des périphériques BYOD à l'AD et se servir de cette association comme un second moyen d'authentification.

• Stockage :

o Tiered Storage Spaces, permet de coupler l’utilisation d’un SSD et d’un disque dur lors de la création d’un Storage Space commun. Conserve des performances élevées via un système de transfert d’information entre le HDD et le SSD.

o Work Folders, qui autorise un utilisateur à accéder à des ressources répliquées sur des supports amovibles ou non gérées par le serveur de fichiers. Permet aussi un chiffrement de la donnée.

o SMB Scale Out : désormais gérable par partage et pas uniquement par serveur.

o Gestion de bande passante SMB : default, Live Migration et Virtual Machine.

o Ensemble d'API et de Provider de stockage.

o Support et utilisation du format VHDX par la cible iSCSI.

• Réseau :

o Multi-tenant VPN Gateway (NVGRE).

o Amélioration des algorithmes de load balancing de teaming. Nouveau mode dynamique.

o IPAM (IP Address Management): support des Virtual IP address management (network virtualization), support du stockage de la base sur un serveur SQL externe, 55 nouvelles cmdlets PowerShell.

o Optimisations réseau avec Virtual RSS (Receive-side Scaling).

o Connexion VPN automatique (sur lancement d'une application / URL).

o Nouvelles cmdlets PowerShell pour le service DHCP.

• VDI :

o Support de la déduplication de données pour les VHD / VHDX en cours d'utilisation (machine virtuelle démarrée).

o RDGateway avec support d'ajout de fournisseurs d'authentifications fortes (ex:

Phone factor).

o RemoteApp : support de la rotation des écrans et meilleur support du multi- écrans.

o RDP : meilleur détection perte connexion et reconnexion plus rapide (Quick Reconnect).

o RemoteFX : bande passante utilisée réduite de 50%.

o Prise de main à distance sur des machines virtuelles avec la fonctionnalité Session Shadowing.

o vGPU supporte DirectX 11.1.

• Administration :

o PowerShell v4 : 3 000 cmdlets, 16 nouveaux modules, 652 nouvelles cmdlets, 3603 nouveaux paramètres.

(4)

o PowerShell Desired State Configuration (DSC), une extension de PowerShell qui facilite la gestion de configurations dans un environnement Datacenter.

On peut aussi rappeler le retour du bouton Windows et la version 8.5 d’Internet Information Server.

Windows Server 2012 et Windows Server 2012 R2 ne sont disponibles qu’en quatre éditions : Deux éditions pour les TPE / PME (Foundation et Essentials) et deux éditions complète (intégrant le rôle Hyper-V) qui ne diffèrent que par les droits de virtualisation (Standard et Datacenter). En termes de montée en charge, rôles et fonctionnalités disponibles les versions Standard et Datacenter sont identiques (même pour les fonctions de clustering / Live Migration).

La version Entreprise, disponible pour Windows Server 2008 R2 (et qui intégrait des licences pour 4 instances virtuelles), disparaît des éditions Windows Server 2012. Ainsi que les éditions Web, HPC et Small Business Server (remplacée par l’édition Essentials qui fait l’objet d’une fiche).

Données marché

En 2005, et pour la première fois depuis qu’IDC publie des études sur le marché des serveurs, les ventes de serveurs Windows (4,7% de croissance) ont dépassé celles des machines Unix avec 17,7 milliards de dollars versus 17,5. C’est en 2007 que la croissance des serveurs Windows (10,4%) a dépassé celle des serveurs Linux (10%). Cette prédominance de Windows (environ 77% de la base installée) et Linux (21%) au détriment d’Unix et des autres systèmes d’exploitation (zOS, Netware, etc.) s’est confirmée :

 En 2010 : Windows représentant 77% des serveurs installés et Linux 21%.

 En 2011 : Windows représentant 75,2% des serveurs installés et Linux 16,9%.

(5)

Informations de référence sur la mise en œuvre

 Evaluation : http://technet.microsoft.com/fr- fr/evalcenter/dn205286.aspx

 Mise en oeuvre : http://technet.microsoft.com/fr- fr/windowsserver/2012r2.aspx

 En 2012 : on note que (en termes de revenus) et dans un marché en décroissance d’environ 4,8%, seuls Linux (1,7%) et Windows Server (0,3%) sont en croissance. La bonne tenue de Linux étant

principalement due aux déploiements de supercalculateurs (cf. fiche HPC) et de Datacenter pour le Cloud Computing.

 Pour l’année 2013 (Q3) la décroissance en revenus se confirme (-3,7% en année glissante) pour un nombre de serveurs vendus stable par rapport à 2012.

Les parts de marché en revenu des systèmes d’exploitation en 2013 sont les suivantes :

 Linux augmente de 5.6% (dopé par le Cloud) pour représenter 28%

de la part de marché globale.

 Windows server baisse de 1.3% pour une part de marché en revenu de 50,3%.

 Les serveurs Unix chute de 31,3% (11,1% de PDM).

 Les Mainframes IBM z/OS progressent de 6,3% (6,8% de PDM).

Ces différents chiffres proviennent des études proposées par IDC (IDC Quaterly Server Tracker).

(6)

Mode de licences

Windows Server 2012

Hormis pour les éditions Foundation (disponible en OEM uniquement) et Essentials (cf. fiche correspondante), l’utilisation de Windows Server 2012 dans ses éditions Standard et Datacenter nécessite :

 Une licence serveur pour deux processeurs physiques (deux sockets, le nombre de cœurs étant illimité).

 Une licence d’accès client (CAL) pour tout poste accédant aux services du serveur. Il n’est cependant pas nécessaire de disposer d’une CAL pour l’accès aux rôles de serveur WEB ou HPC.

Précisions concernant les droits de virtualisation permettant d’exécuter des instances de Windows Server dans des machines virtuelles (2 licences virtuelles pour l’édition Standard, un nombre illimité pour l’édition Datacenter) :

 Ces licences virtuelles sont associées aux processeurs physiques du serveur hôte, donc si vous virtualisez Windows Server dans une machine VMware sur un OS hôte Red Hat par exemple, il faudra vous acquitter de licences en fonction du serveur physique qui les héberge.

 Les VM non-Microsoft ne sont pas décomptées de la limitation de l’édition Standard.

La transition de Windows Server 2012 vers Windows Server 2012 R2 ne nécessite pas l’acquisition de nouvelle licence d’accès client (CALs). Mais

Pour rappel, la transition de Windows Server 2008 R2 vers Windows Server 2012 R2 est légèrement plus complexe

La migration des licences Windows Server 2008 R2 vers Windows Server 2012 R2 (pour les serveurs couverts par la Software Assurance) se fait dans les conditions suivantes :

(7)