NT 5.0 beta 1

Microsoft prend son pied.

 

eric@netline.be

 

Le démarrage du projet NT 5.0 remonte déjà à plus de trois ans et ne sera prêt, au mieux, que vers la mi 98. La première version beta 1 de NT 5 est apparue en cette fin septembre à l'occasion de la Microsoft Professional Developer Conference tenue à San Diego. Un premier test intensif vous est présenté par la rédaction.

 

Notre première rencontre avec NT 5 s'est déroulée sur une machine bien ordinaire : un simple Pentium 100 Mhz doté de 64 MB de RAM. Le CD et le programme d'installlation sont tout aussi ordinaires : un répertoire Intel et un répertoire Alpha seulement, les versions MIPS et PowerPC étant définitivement abandonnées. Nous avons installé la version NT 5 beta 1 build 1671 sur une version NT 4 service pack 3 build 1381. Grâce au tout nouveau support Plug & Play, l'installation se passe avec la même simplicité que celle rencontrée sous Windows 95, la totalité des périphériques hardware sont correctement détectés et installés sans la moindre intervention manuelle. Des wizards ou conseillers en installation prennent l'utilisateur par la main et automatisent l'un la promotion du Primary Domain Controler en Directory Service, l'autre la configuration des services réseaux. Moins de trente minutes pour l'installation complète, il y a de quoi saluer la performance. Le PC redémarre, affiche une nouvelle option dans le gestionnaire de boot - Directory Service Repair - puis passe la main à la nouvelle interface graphique inspirée du modèle de navigation Internet. Internet Explorer 4 et le Desktop Shell ne font plus qu'un, chaque ressource du bureau pouvant être représenté sous forme de document Web. Quelques minutes suffisent à s'habituer au simple clic pour l'ouverture d'une application.

 Le panneau de contrôle a légèrement changé. Notons l'apparition d'un nouvel "Hardware Wizard" gérant l'installation Plug & Play de nouveaux périphériques ou la reconfiguration de périphériques mal installés. Les outils administratifs sont complètement remaniés. N'importe quel objet système est maintenant gérable à partir d'un outil de gestion unifié : le Microsoft Management Console ou MMC. MMC est une espèce de container où peuvent venir s'insérer des snapins c'est-à-dire des composants logiciels supplémentaires. Le gestionnaire du système peut donc y administrer la totalité des objets de base : ordinateurs, utilisateurs, imprimantes, ressources partagées, stratégies de sécurité, Directory, Services etc. L'impression d'un OS centré sur l'objet est considérablement renforcée par cette nouvelle approche. Pour ceux qui n'ont pas la patience d'attendre fin 1998 pour se familiariser avec MMC, nous conseillons de télécharger sur le site Web de Microsoft la beta de Microsoft Internet Information Server 4 déjà équipée du même module MMC. Tous les objets système sont intégrés dans un nouveau répertoire baptisé Active Directory.

 

Directory Services

 

Un directory est au sens large une source d'informations sur un objet quelconque. Un bottin téléphonique est un directory tout comme un répertoire du disque dur. Dans un environnement distribué ou réseau, un Directory Service recense toutes les informations existantes relatives à différents objets : serveurs, groupes de travail, domaines, imprimantes, serveur fax, base de données, utilisateurs, ressources partagées, fichiers ou applications. Un Directory Service offre donc une vision plus centralisée de l'information et en garantit une gestion plus aisée. Il renforce la sécurité des données, facilite la distribution et la replication de l'information sur plusieurs ordinateurs du réseau.

 Microsoft a baptisé son produit Active Directory Services. Il est de facture assez classique. Son architecture s'inspire fortement du mdèle X.500. A la base, un objet doté d'un nom ( Distinguished Name ou DM par exemple /O=Internet/DC=COM/DC=Diligentia/CN=Users/CN=Eric Lapaille ) et d'attributs est le plus petit élément stockable dans un directory. L'objet se place dans un container c'est-à-dire un objet qui peut contenir d'autres éléments ( comme un répertoire disque contenant des fichiers). Un arbre est chargé de représenter la hiérarchie de ces objets. L'arbre s'intègre dans une Forest ou dans un site.L'Active Directory permet une représentation contigue, linéaire d'une information éparse, répartie sur plusieurs serveurs, chaque application pouvant venir modifier dynamiquement l'arborescence de l'AD. Le modèle de sécurité des Access Control Lists (ACLs) protège tous les objets contenus dans l'Active Directory.Le Directory System Agent (DSA) est le processus qui gère le stockage physique des données et auquel s'adressent les applications désireuses de se connecter au Directory. L'Active Directory Service est étroitement lié au serveur DNS ( Domaine Name Server ), cette base de données distribuée établissant la corrélation entre des adresses IP (Internet Protocol) de type 193.121.193.1 identifiant de manière univoque les ordinateurs d'un réseau TCP/IP ou sur Internet et les noms de domaine de style compmag.com bien plus faciles à mémoriser. Les serveurs AD sont publiés dans le DNS via un nouveau champ du fichier de configuration, le Service Resource Records (SRV RRs) sous la syntaxe suivante : <service>.<protocol>.<domain> comme dans l'exemple ldap.tcp.novell.com. Microsoft adopte pour la circonstance la RFC 2136 (Request For Comments) établissant le standard du Dynamic DNS un nouveau protocole permettant de modifier dynamiquement le contenu d'un serveur DNS. Les protocoles supportés par AD sont le Lightweight Directory Access Protocol (LDAP) dans ses versions 2 et même 3 toujours à l'état de draft, MAPI-RPC la méthode permettant d'accéder à MAPI par des remote procedure call (RPC) et le X.500. Le support X.500 est très partiel puisque ne sont reconnus aucun des wire protocols suivants : DAP - Directory Access Protocol, DSP - Directory System Protocol, DISP - Directory Information Shadowing Protocol ou DOP - Directory Operational Binding Management Protocol.

Pour accéder à ces différents services, les programmeurs disposeront de différents API ( Application Programming Interface) : l'Active Directory Service Interfaces (ADSI), le LDAP C API défini par la RFC 1823 et le Messaging API ou MAPI.

La gestion de la sécurité d'un domaine au sens NT 3.x ou 4 du terme via SAM est abandonnée au profit de l'AD et d'une identification conforme à la norme Kerberos. Il faut d'abord faire migrer le Primary Domain Controler (PDC) puis les Backup Domain Controlers (BDC) puis toutes les stations clients. Les utilisateurs du domaine sont automatiquement intégrés dans un container de l'AD appelé Users et les noms de machines migrés vers le container Computers

Microsoft propose dans NT 5.0 son Active Directory Service chargé de contrebalancer le succès des Netware Directory Services de Novell apparus dès la version 4.0 de Netware. Les NDS restent un des derniers arguments de Novell pour vendre son système d'exploitation réseau Netware sérieusement menacé par NT Server. Si Microsoft met à ce point l'accent sur cet Active Directory Service, c'est donc pour une raison bien commerciale car d'autres aspects de NT 5.0 sont bien plus intéressants au plan technique comme le Distributed File System décrit ci-dessous. Bien sûr, Microsoft a pensé à un module Microsoft Directory Service Migration Tool permettant de convertir des netware Directory Services en leur contrepartie NT.

 

Distributed File System

 

Un file system distribué permet d'adresser de manière permanente tous les noms de fichiers de différents ordinateurs dans une vue globale. On peut donc y créer une vue hiérarchique de gros volumes disque virtuels incluant des sous-ensembles de répertoire et fichiers distribués sur plusieurs réseaux ou domaines. L'utilisateur peut donc naviguer dans une arborescence logique sans avoir à connaître l'endroit où est physiquement stockée l'information.

Un DFS peut correspondre par exemple à plusieurs répertoires Web de plusieurs ordinateurs pour en représenter sur Internet une vision globale ou à plusieurs volumes disque pour faciliter la tâche de l'archivage des données.. Les DFS sont accessibles au moyen d'un Universal Naming Convention (UNC) comme suit \\Server_Name\Dfs_Share_Name\path\file et respectent le protocole CIFS (Common Internet File System)

Les autres nouveautés

A côté d'Internet Explorer 4, NT 5 propose Outlook Express comme gestionnaire de courrier électronique. Ce petit programme malin est capable de récupérer la configuration d'un navigateur Netscape ou d'un autre programme de courrier électronique. Il faudra attendre la beta 2 pour voir apparaître le Microsoft Personal Fax for Windows NT version 5.0 voué à l'administration de télécopies.

La nouvelle version 3.0 du TAPI (Telephony API) rend possible des transmissions téléphoniques via lignes PSTN ou directement sur de l'IP ce qui permet la transmission simultanée de données, voix et vidéo sur des réseaux LAN, WAN ou Internet.

Une bonne nouvelle : le support Asynchronous Transfer Mode (ATM) est déjà réalisé grâce au Windows ATM Services. Applications et pilotes de périphériques peuvent déjà établir des circuits virtuels ATM (VCs) tandis qu'un module client d'émulation ATM permet à des applications prévues pour des protocoles Ethernet ou Token Ring de fonctionner dans un réseau ATM.

 

Recherche

 

Microsoft a eu une idée géniale : intégrer son moteur de recherche Index Server prévu pour le Web au niveau de l'OS. Un nouveau service Content Index se charge en tâche de fond de l'indexation full text de la totalité des fichiers présents sur disque. Les recherches s'effectuent via le navigateur Web qui affiche sous forme d'hyperliens la totalité des documents répondant au critère de recherche énoncé. La recherche d'adresses électroniques est facilitée par la présence d'une nouvelle option "Find People" dans le menu Recherche.

Nous passerons en vitesse sur la nouvelle gestion d'économie d'énergie incluant les supports de OnNow et ACPI. Côté outils d'accessibilité pour mal voyants, Microsoft a fait un sérieux effort avec l'apparition d'un nouvel utilitaire Microsoft Magnifier mais surtout avec le Microsoft Screen Reader capable de conversion texte vers synthèse vocale.

Le scripting est enfin à la hauteur avec la présence de Windows Scripting Host supportant Visual Basic Scripting Edition (VBScript) et JScript WSH est disponible en mode fenêtré (via Wscript.exe) ou ligne de commande (via Cscript.exe)

La présence de quotas disque par utilisateur n'est disponible que sur les partitions NTFS version 5 générées avec la nouvelle bêta 1. NTFS 5 supporte également l'encryption de fichiers ou la modification dynamique de l'espace disque. Le support des FAT32 est enfin devenu une réalité ainsi que le support d'UDF (Universal Disk Format), un nouveau file system gérant à la fois les médias CD et DVD. Un seul outil de défragmentation disque est capable de traiter des partitions FAT, FAT32 et NTFS. Adieu HPFS !

La gestion des imprimantes est fortement améliorée : support d'imprimantes HTTP, installation d'imprimantes via une URL, visualisation du statut de l'imprimante via page Web etc etc...

Le nouveau standard de périphériques WDM permet la compatibilité entre les gestionnaires de périphérique Windows 95 et NT ainsi que les supports de IEEE 1394 (Firewire) , Universal Serial Bus (USB), DVD (Digital Versatile Disc), I2O, Fibre Channel, et Intelligent Input/Output architecture.

Au niveau des couches TCP/IP, un nouveau module sécurité permet de n'accepter que certains protocoles TCP/IP sur des ports préétablis, tout le reste étant filtré. Un module Admission Control Service (ACS) se charge de réserver de la bande passante à la demande et d'établir des priorités dans la transmission de paquets IP pour les applications les plus gourmandes. Notons aussi la configuration automatique des adresses IP des machines fraîchement installées.

NT 5 beta 1 inclut la beta 2 de Microsoft Internet Information Server 4, un outil enfin mature.

La sécurité est gérée par les systèmes d'authentification Kerberos mis au point au MIT et X.509 tandis qu'un Security Configuration Editor permet la création de polices de sécurité d'entreprise personnalisées.

Un nouveau Service baptisé Installer permet l'installation automatisée d'applications via un module d'administration unique. Le montage de périphériques de stockage est assuré par le nouveau Windows NT Media Services (NTMS). 

L'impression globale fournie par cette beta 1 est très bonne. Sa stabilité semble de bon augure. L'ampleur du remaniement imposé par Microsoft à son OS favori est visible dès cette première version. Une telle remise en cause des mécanismes de Services, de sécurité, de l'interface graphique, des modules de gestion administrative prendra beaucoup de temps avant d'être parfaitement finalisé et débuggé. Les habitudes des utilisateurs s'en trouveront fortement bouleversées. Mais décidément, NT avec le support Plug and Play, un Microsoft Management Console, des Active Directory et de l'IP sécurisé, c'est le pied ! Vivement fin 98 ou début 99 !