Guide de l'administrateur WINDOWS SERVER

Gérer la configuration système, le démarrage du système et le démarrage de l'ordinateur.

Active Directory

Déployer et personnaliser le système d'exploitation.

Direct X

Configurer les paramètres et préférences de la stratégie de groupe.

ReadyDrive

Installer les périphériques et les pilotes.

Windows Media

Administrer les disques, les systèmes de fichiers et le stockage.

Visual Studio

Configurer et dépanner les réseaux TCP/IP.

PowerShell

Configurer l'accès à distance, les réseaux de mobiles et la connectivité sans fil.

BitLocker

Gérer l'accessibilité, la sécurité et la disponibilité des ressources partagées.

Visual Basic

Utiliser les fonctions d'administration et d'assistance à distance.

Aero

Utiliser TPM et le cryptage de lecteur BitLocker.

ReadyBoost

Dépanner les incidents systèmes.

Windows Server

Les concepts du métier

COPS
Common Open Policy Service

COPS est le protocole de signalisation développé par l'IETF pour transporter les demandes de configuration et retourner les politiques à appliquer. Au départ, le protocole COPS devait permettre de prolonger RSVP vers PDP et assurer les fonctions de contrôle d'admission au réseau en les fondant sur des politiques.

C'est un protocole requête-réponse simple pour l'échange d'informations de politiques entre un serveur de politique, ou PDP, et un client, ou PEP.
Le PEP, en recevant une notification ou un message qui demande une décision politique, émet une requête de demande de décision vers le PDP. Cette requête peut contenir un ou plusieurs éléments politiques (Policy Element) encapsulés à l'intérieur d'un ou de plusieurs objets (Policy Object) plus les informations de contrôle d'admission existant dans les messages ou évènements qui ont déclenché la requête de demande de décision politique.
Le PDP retourne la décision politique au PEP en acceptant ou refusant la requête. Le PDP peut encore envoyer au PEP des informations supplémentaires contenant un ou plusieurs éléments politiques susceptibles d'être associés avec des décisions de contrôle d'admission.

Caractéristiques principales du protocole COPS

Les états de configurations mises en place par la communication sous forme de requêtes-décisions sont partagés entre le PEP (Policy Enforcement Point) et le PDP (Policy Decision Point). Les décisions du PDP peuvent être émises d'une manière asynchrone, c'est-à-dire à tout instant, pour modifier l'état du système installé. Le protocole permet au PDP de supprimer les états du PEP lorsqu'ils ne sont plus valides.

Les deux modèles principaux de gestion et de contrôle par politique sont le provisioning et l'outsourcing


Dans le cas de l'outsourcing (Outsourcing Policy Model), le PDP reçoit les requêtes (Policy Requests) de demande de configuration de la part des PEP et décide ou non d'autoriser la connexion en temps réel sans qu'un lien préalable soit tissé entre l'utilisateur et l'opérateur du réseau. Si la demande d'accès est acceptée, le PDP envoie la configuration proposée au nœud d'accès, qui la propose à son tour au client demandeur.

Le fonctionnement général de l'outsourcing est le suivant :

  1. Le client effectue une demande de connexion à un réseau auquel il n'est pas abonné.
  2. Cette demande appelle une décision concernant l'accès au réseau : l'opérateur accepte ou non la connexion du client.
  3. Le client doit donc faire une requête au réseau. Le protocole RSVP est le vecteur le plus classique pour effectuer cette demande.
  4. Celle-ci arrive au nœud d'entrée du réseau, ou edge router, qui lma dirige vers le PDP grâce à une requête COPS.
  5. Une fois la décision prise par le PDP, une réponse transitant par le protocole COPS indique au nœud d'entrée si la demande RSVP est acceptée ou non.
  6. En cas d'acceptation, la requête RSVP peut continuer son chemin pour ouvrir une route satisfaisant la demande de l'émetteur.

IETF (Internet Engineering Task Force)

L'IETF a proposé COPS comme protocole de communication pour faciliter l'échange des informations de politique entre le PDP et les PEP. Avant d'effectuer un échange de données de politique, le PEP doit initialiser la communication en ouvrant une connexion TCP avec le PDP. C'est là une des différences les plus importantes par rapport aux systèmes de gestion classique de réseau, comme SNMP, dans lesquels le serveur initialise la communication avec le client avant d'envoyer l'information de configuration en utilisant une connexion UDP. L'utilisation d'une connexion TCP augmente la fiabilité du protocole COPS.