| Windows Server 2008 | ||||||||
 | ||||||||
 | ||||||||
| Famille | Microsoft Windows NT | |||||||
|---|---|---|---|---|---|---|---|---|
| Type denoyau | Noyau hybride | |||||||
| État du projet | Arrêté le 14 janvier 2020 pour les particuliers, fin du support ESU le 10 Janvier 2023, fin du support d'Assurance Premium le 13 janvier 2026. | |||||||
| Plates-formes | x86,x64,Itanium | |||||||
| Entreprise / Développeur | Microsoft | |||||||
| Licence | Microsoft | |||||||
| États des sources | Source fermée | |||||||
| Première version |  | |||||||
| Dernière version stable | 6.0 (Build 6003) | |||||||
| Méthode de mise à jour | Windows Update | |||||||
| Environnement de bureau | Windows Classic ouWindows Aero | |||||||
| Site web | Windows Server 2008 | |||||||
| ||||||||
modifier  | ||||||||
Microsoft Windows Server 2008 est unsystème d'exploitation deMicrosoft orientéserveur. Il est le successeur deWindows Server 2003 R2 sorti trois ans plus tôt et le prédécesseur deWindows Server 2008 R2. Cette version a été officiellement présentée au public français (exclusivité mondiale) lors desTechDays 2008 qui se sont déroulés du 11 au àParis. La sortie internationale du produit quant à elle a eu lieu le. À l'instar deWindows Vista, Windows Server 2008 est basé sur lenoyauWindows NT version 6.0.
Ce produit a été connu sous le nom de code « Windows Server Longhorn » jusqu'au, oùBill Gates a annoncé son nom officiel (Windows Server 2008) lors de sa sessionkeynote duWinHEC.
La première version bêta officielle date du ; la seconde bêta a été annoncée et publiée le lors du WinHEC 2006 et la troisième bêta a été rendue publique le. La versionRelease Candidate 0 (RC0) a été rendue disponible au public le et la versionRelease Candidate 1 (RC1) a été rendue disponible au public le. La versionRTM (Release to manufacturing) de Windows Server 2008 est arrivée le avec l'annonce de la sortie officielle mondiale pour le.
Windows Server 2008 étant basé sur le même noyau que Vista, il reprend la plupart des fonctionnalités techniques, de sécurité, de gestion et d'administration apportées par celui-ci.
On peut citer par exemple (liste non exhaustive) :
Il s'agit probablement de la nouveauté la plus notable proposée par Windows Server 2008 : l’option d’installation Server Core installe uniquement le strict minimum. Exit par exemple l’Explorateur Windows (donc plus d'interface graphique, à l'instar d'Ubuntu Server par exemple). Il ne contient pas non plus leFramework .NET,Internet Explorer, ou toute autre fonctionnalité qui n'est pas indispensable au bon fonctionnement du noyau.La configuration et la maintenance s'effectueront alors en ligne de commande (ce qui demande une certaine maîtrise de l'outil, et donc limite ce type d'installation aux utilisateurs chevronnés) ou en se connectant à distance à la machine au travers d'un logiciel qui, lui, pourra offrir une interface graphique.
Cette installation apporte plusieurs avantages :
Une machine Server Core peut être configurée pour assurer plusieurs rôles de base :
Ainsi que les fonctionnalités facultatives suivantes :
Active Directory comprend désormais les services d'identité, de certificats et de gestion numérique des droits. Jusqu'àWindows Server 2003,Active Directory a permis aux administrateurs réseaux de gérer centralement les ordinateurs interconnectés, de définir des stratégies pour un ensemble ou groupe d'utilisateurs, et de déployer centralement de nouvelles applications à une multitude d'ordinateurs. Ce rôle de base d’Active Directory a été renommé en tant queActive Directory Domain Services (AD DS). Un certain nombre de nouveaux services ont été ajoutés, tels qu'Active Directory Federation Services (AD FS),Active Directory Lightweight Directory Services (AD LDS - connu initialement sous le nomActive Directory Application Mode, ouADAM),Active Directory Certificate Services (AD CS), etActive Directory Rights Management Services (AD RMS). Les services de Certificats et d'Identité permettent aux administrateurs de gérer les comptes utilisateurs et les certificats numériques qui leur permettent d'accéder à certains services et systèmes.Federation management services permet aux entreprises de partager des données d'authentification avec des partenaires et clients de confiance, permettant ainsi à un consultant d'utiliser son propre compte utilisateur et mot de passe afin d'ouvrir une session sur le réseau de son client.Identity Integration Feature Pack est inclus àActive Directory Metadirectory Services (ADMS). Chacun de ces services représente un rôle serveur.
Windows Server 2008 apporte des améliorations majeures àTerminal Services. Terminal Services est désormais compatible avec le protocole debureau à distance en version 6.0Remote Desktop Protocol 6.0. L'amélioration la plus notable consiste en la capacité à partager une application au travers d'une connexion debureau à distance, à la place dubureau entier. Cette fonctionnalité est nomméeTerminal Services Remote Programs. Les autres nouveautés àTerminal Services comportent lapasserelle Terminal Services (Terminal Services Gateway) etl'accès web à Terminal Services (Terminal Services Web Access - interface web complète). À l'aide deTerminal Services Gateway, les ordinateurs autorisés peuvent se connecter de manière sécurisée à un serveur de Terminal ou à un bureau à distance depuis Internet au travers de l'utilisation du bureau à distance via HTTPS sans avoir recours à l'établissement préalable d'une connexion VPN. Il n'est pas nécessaire d'ouvrir des ports supplémentaires sur les pare-feu car le protocole RDP est encapsulé dans l'accèsHTTPS.Terminal Services Web Access permet aux administrateurs d'offrir un accès aux sessionsTerminal Services via une interface web.TS Web Access est fourni avec uneWeb part modifiable pourIIS etMicrosoft SharePoint, laquelle affiche les applications disponibles et les connexions à l'utilisateur. En utilisantTS Gateway etTS Remote Programs, les accès complets s'effectuent via HTTP(S) et les applications à distance apparaissent de façon transparente à l'utilisateur comme si celles-ci étaient utilisées localement. Plusieurs applications peuvent être exécutées dans une même session ce qui permet de ne pas avoir besoin de licences par utilisateur additionnelles.Terminal Services Easy Print ne nécessite pas l'installation de pilotes d'imprimantes sur le serveur par l'administrateur, mais garantit la redirection et disponibilité de toutes les interfaces utilisateurs d'imprimantes ce qui permet une utilisation dans les sessions à distance.
Les sessionsTerminal Services sont créées en parallèle et non pas en série - le nouveau modèle de session permet d'initier 4 sessions en parallèle, ou plus si le serveur a plus de 4 processeurs.
Windows Server 2008 est le premier système d'exploitation qui intègreWindows PowerShell, le nouveaushell extensible en ligne de commande de Microsoft qui inclut des fonctionnalités de technologie descripting (task-based scripting technology).PowerShell repose sur de laprogrammation orientée objet et sur la version 2.0 duFramework .NET, et inclut plus de 120 outils d'administration système, avec une convention de nommage et une syntaxe consistante, et la capacité intégrée d'opérer avec des données standards de gestion telles que labase de registre Windows, les magasins de certificats, ouWindows Management Instrumentation (WMI). Le langage de scriptPowerShell a été conçu spécifiquement pour l'administration IT, et peut être utilisé en lieu et place decmd.exe etWindows Script Host.
Dans les versions antérieures de Windows, si le système d'exploitation détecte une corruption dans le système de fichiers d'un volumeNTFS, celui-ci marque le volume comme « impropre » ; pour corriger les erreurs sur le volume, celui-ci devait êtredéconnecté. Avec la fonctionnalité Auto-réparation NTFS, un processus réparateur NTFS est lancé en arrière-plan et effectue une réparation ciblée des structures endommagées, en ne laissant que les fichiers ou dossiers endommagés comme indisponibles et non pas l'intégralité du volume.
Hyper-V est un hyperviseur de système virtuel, formant la partie centrale de la stratégie devirtualisation de Microsoft. Il permet de virtualiser des serveurs au niveau de la coucheKernel du système d'exploitation. Il peut être vu comme le partitionnement d'un unique serveur physique en plusieurs petits ensembles d'ordinateurs. Hyper-V inclut la possibilité d'opérer en tant qu'hôte hyperviseur de virtualisationXen, permettant ainsi aux systèmes d'exploitation avec la fonction Xen activée d'être virtualisés. Cette fonctionnalité n'était pas initialement intégrée à Windows Server 2008, mais fut disponible trois mois après sa sortie mondiale, uniquement sur les versions 64 bits.
Windows System Resource Manager (WSRM) est intégré à Windows Server 2008. Il offre la possibilité de gérer les ressources systèmes et peut être utilisé pour contrôler combien de ressources un processus ou un utilisateur est à même d'utiliser, en fonction des priorités du métier.Process Matching Criteria, dont le nom est explicite (littéralement :Critère de repère de processus) modèle ou propriétaire du processus,enforce les restrictions d'utilisation de ressources par un processus qui répond aux critères. TempsCPU, bande passante, nombre de processeurs, etallocation de mémoire à un processus peuvent être restreints.
Les restrictions peuvent également être imposées uniquement à certaines dates et heures.
Server Manager est un nouvel outil de gestion pour Windows Server 2008. Il s'agit d'une combinaison entre les fonctionnalitésManage Your Server et l'Assistant de Configuration de la Sécurité de Windows Server 2003. Le gestionnaire de serveur (Server Manager) consiste en une amélioration de la boîte de dialogueConfigurer mon serveur qui s'exécute par défaut automatiquement au démarrage des machines Windows Serveur 2003. Cependant, il ne s'agit pas seulement d'un point de départ pour configurer un nouveau rôle sur le serveur, mais d'un outil qui rassemble toutes les opérations qu'un administrateur souhaiterait réaliser sur le serveur, telles que générer une méthode de déploiement à distance, ajouter d'autres rôles à un serveur, etc.Server Manager se présente sous la forme d'un ensemble d'outils consolidés sous forme de portail et contient un statut de chacun des rôles.
Il n'est pas possible actuellement d'utiliserServer Manager à distance, mais une console cliente est prévue.
Les autres fonctionnalités nouvelles ou optimisées correspondent à :
Un nouveau mode de fonctionnement de l’Active Directory appelé « Read-Only Domain Controller » (RODC) apparaît, destiné à une utilisation dans des succursales où les contrôleurs de domaine peuvent être hébergés dans des locaux à faible sécurité d'accès. Le RODC contient une copie non modifiable de l'annuaireActive Directory, et redirige toutes les tentatives d'écriture à un contrôleur de domaine complet ; il réplique également tous les comptes excepté les comptes sensibles. En mode RODC, les informations d'authentification ne sont pas mises en cache par défaut. De plus, seul le contrôleur de domaine hébergeant le rôle d'émulateur PDC nécessite Windows Server 2008 ; les administrateurs locaux peuvent ouvrir une session sur le RODC afin d'effectuer des opérations de maintenance sans avoir besoin de privilèges d'administrateurs de domaine.Le serviceActive Directory pouvant être redémarré, cela permet de stopper puis de redémarrerADDS depuis la console de gestion (MMC) ou la ligne de commande sans avoir à redémarrer le contrôleur de domaine. Cela permet de réduire le temps d'indisponibilité dû aux opérations de maintenance et diminue les prérequis du rôle decontrôleur de domaine avecCore Server.ADDS est implémenté en tant queService de Contrôleur de Domaine dans Windows Server 2008.
Toutes les améliorations liées aux stratégies de sécurité apportée par Windows Vista sont également présentes dans Windows Server 2008. La console de gestion des stratégies (GPMC) est désormais intégrée par défaut au système. LesGPO sont indexées pour permettre la fonctionnalité de recherche et peuvent également être commentées. Les stratégies de sécurité réseau de base incluent la protection d'accès réseau (Network Access Protection,NAP), une meilleure gestion des succursales et une amélioration de la collaboration entre utilisateurs. Des stratégies peuvent être créées afin d'offrir une meilleurequalité de service pour certaines applications ou certains services qui nécessitent une priorisation d'utilisation de la bande passante entre clients et serveurs. La gestion des mots de passe au sein d'un même domaine est désormais granulaire (possibilité pour les comptes administrateurs d'implémenter des stratégies de mot de passe différentes affectant des groupes ou des utilisateurs uniques) alors qu'auparavant la politique de mot de passe était unique pour tout le domaine.
Il est désormais possible de redimensionner les partitions des disques dur sans avoir à arrêter le serveur, y compris pour les partitions système (Note : cela ne s'applique qu'au volume simple et en grappe (spanned volume). Les volumes agrégés (striped volume) ne peuvent pas être étendus ou tronqués). La fonctionShadow Copy fonctionne désormais au niveau bloc ce qui permet d'effectuer des sauvegardes sur des médias optiques, des partages réseaux et des environnements de récupération Windows (Windows Recovery Environment). Des améliorations ont également été apportées àDistributed File System (DFS) : la réplication du dossier SYSVOL est basée surDFS-R, les membres d'une réplication peuvent avoir les dossiers répliqués en mode lecture-seule. Les espaces de nom DFS d'un domaine supportent désormais plus de 5 000 dossiers incluant le dossier cible dans l'espace de nom. Plusieurs améliorations ont été apportées au système degrappe de serveurs de bascule (cluster de haute disponibilité). Le rôleInternet Storage Naming Server (iSNS) permet l'enregistrement, la suppression et les requêtes centralisées des disques dursiSCSI.
Le protocole d'authentificationKerberos supporte désormais le chiffrementAES en 128 et 256 bits. La nouvelleAPI de chiffrement (CNG) supporte lacryptographie sur les courbes elliptiques et la gestion améliorée des certificats. Un nouveau protocole propriétaire de Microsoft apparaît : leSecure Socket Tunneling Protocol (SSTP).AuthIP est une nouvelle extension propriétaire Microsoft du protocole de chiffrementIKE qui est utilisée dans les réseaux VPN IPsec. Le protocoleServer Message Block 2.0 dans la nouvelle couche TCP/IP apporte de nombreuses améliorations au niveau des communications, incluant notamment de meilleures performances lors de l'accès à des partages de fichiers sur des réseaux à haute latence, via l'utilisation de l'authentification et la signature de messages mutuelles.
Le lancement d'une recherche sur un serveurWindows 2008 depuis un clientWindows Vista délègue dans les faits la requête au serveur, qui utilise alors la technologieWindows Search et retourne ensuite le résultat au client. Dans un environnement réseau contenant un serveur d'impression sousWindows 2008, les clients peuvent traiter les travaux d'impression localement avant de les envoyer au serveur d'impression permettant ainsi de réduire la charge du serveur et d'augmenter sa disponibilité.l:Le transfert d'évènements permet la consolidation et le transfert des journaux depuis les clientsWindows Vista inscrits vers la console centrale. Le transfert d'évènements peut être activé sur les clients inscrits directement depuis le serveur central via la console de gestion des évènements. Les fichiershors-connexions sont mis en cache localement et sont alors accessibles même si le serveur n'est pas joignable, et les copies se synchronisent de façon transparente lorsque le client et le serveur sont à nouveau connectés.
Le serviceWindows Deployment Services remplace les servicesAutomated Deployment Services et lesservices d'installation à distance.Windows Deployment Services (WDS) supporte et améliore la fonctionnalité demulticast lors du déploiement des images de systèmes d'exploitation.Internet Information Services 7 apporte une sécurité accrue, la possibilité de déployer viaxcopy, une amélioration des outils de diagnostic, et la délégation de l'administration. Un composant optionnel « Desktop Experience » offre la même interface utilisateurWindows Aero de Windows Vista, aussi bien pour les utilisateurs locaux que les utilisateurs distants connectés au travers du clientRemote Desktop.
La plupart des éditions de Windows Server 2008 sont disponibles en version x86-64 (64-bit) et x86 (32-bit). Windows Server 2008 pour les systèmes Itanium est compatible avec les processeurs de type IA-64. La version IA-64 est optimisée pour les environnements à charge élevée tels que les serveurs de bases de données et les applicationsLine of Business (LOB). En revanche celle-ci n'est pas optimisée pour être utilisée en tant que serveur de fichiers ou serveur de médias. Microsoft a annoncé que Windows Server 2008 sera le dernier système d'exploitation serveur disponible en version 32-bit. Windows Server 2008 est disponible dans les versions listées ci-dessous, à l'instar de Windows Server 2003 :
La versionServer Core est disponible en édition Standard, Enterprise et Datacenter. Elle n'est pas disponible en édition Web ou Itanium. Il est important de relever que l'éditionCore Server consiste en un rôle supporté par certaines éditions, et non pas une édition distincte.
| Apple |
| ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Dérivés deBeOS | |||||||||||
| DOS | |||||||||||
| IBM | |||||||||||
| Microsoft Windows |
| ||||||||||
| ReactOS Foundation |
| ||||||||||
| POSIX /Unix |
| ||||||||||
| Dérivés d'AmigaOS | |||||||||||
| Dérivés duTOS | |||||||||||
| D’importance historique | |||||||||||
| Mobile |
| ||||||||||
| Embarqués |
| ||||||||||
| Autres systèmes | |||||||||||
| Pour une liste complète, voir laliste des systèmes d’exploitation et lacatégorie « Système d’exploitation ». | |||||||||||
| MS-DOS |  | ||||||
|---|---|---|---|---|---|---|---|
| Windows 9x | |||||||
| Windows NT |
| ||||||
Windows Server  | |||||||
| Windows CE | |||||||
| Histoire de Microsoft Windows | |||||||
