La console Gestionnaire de serveur gère les principales tâches d’administration du système. Vous passerez beaucoup de temps à exploiter cet outil. C’est pourquoi il vous faut en connaître tous les détails. Il existe deux manières de démarrer la con-sole Gestionnaire de serveur :
■ Cliquez sur Démarrer, Outils d’administration, puis Gestionnaire de ser-veur.
■ Sélectionnez Gestionnaire de serveur dans la barre d’outils Lancement rapide.
Comme le montre la figure 3-2, la fenêtre principale comporte deux volets similai-res à la console Gestion de l’ordinateur. Servez-vous de l’arbosimilai-rescence dans le volet de gauche pour parcourir et choisir des outils. Dans ce même volet, les nœuds principaux sont divisés en cinq grandes catégories :
RôlesDonne un aperçu de l’état des rôles installés sur un serveur, ainsi que des options pour les gérer. Un nœud correspond à chaque rôle installé. Sélec-tionnez-le pour afficher l’état détaillé du rôle, c’est-à-dire les événements générés pendant les dernières 24 heures, les services de rôle associés instal-lés et des liens vers des ressources. Développez le nœud d’un rôle pour visionner ses outils de gestion associés.
FonctionnalitésDonne un aperçu de l’état des fonctionnalités installées sur le ser-veur, ainsi que des options pour les gérer. Les fonctionnalités que vous ajoutez, telles que Fonctionnalités de la sauvegarde de Windows Server, apparaissent dans le Gestionnaire de serveur.
DiagnosticsDonne accès aux outils pour gérer les services et les périphériques, sur-veiller les performances et observer les événements.
ConfigurationDonne accès aux outils de configuration généraux.
StockageDonne accès aux outils de gestion des disques.
Figure 3-2 Servez-vous de la console Gestionnaire de serveur pour gérer la
configuration d’un serveur.
Le volet de droite contient tous les détails. Si vous sélectionnez le nœud Gestion-naire de serveur dans le volet de gauche, vous obtenez un aperçu de la configura-tion du serveur dans le volet de droite. Sous Résumé serveur, la secconfigura-tion Informations sur l’ordinateur liste le nom de l’ordinateur, le groupe de travail/ domaine, le nom du compte d’administrateur local, la configuration du réseau et l’ID du produit. Vous retrouvez également les options suivantes :
Modifier les propriétés systèmeCette option permet d’ouvrir la boîte de dialogue Propriétés système et de configurer les propriétés générales du système.
Afficher les connexions réseauAvec cette option, vous ouvrez la console Con-nexions réseau. Pour configurer les conCon-nexions réseau, double cliquez sur la connexion à exploiter, cliquez sur Propriétés, puis configurez le réseau dans la boîte de dialogue Propriétés.
Configurer le Bureau à distanceSélectionnez cette option pour afficher la boîte de dialogue Propriétés système avec l’onglet Utilisation à distance actif. Confi-gurez ensuite le Bureau à distance en choisissant une option de configura-tion et cliquez sur OK.
Remarque Comme les options du Gestionnaire de serveur sont similaires à celles proposées dans la console Tâches de configuration initiales, nous
n’entrerons pas dans les détails. Nous reviendrons sur les tâches de configu-ration et technologies relatives dans ce chapitre et plus loin dans ce livre.
Sous Résumé serveur, la section Informations sur la sécurité indique l’état du Pare-feu Windows, la configuration des Mises à jour Windows, la dernière recherche et installation des mises à jour et l’état de la Configuration de sécurité renforcée d’Internet Explorer. Vous retrouvez également les options suivantes :
Accéder au pare-feu WindowsServez-vous de cette option pour accéder au Pare-feu Windows avec fonctions avancées de sécurité. Vous y configurez les paramètres de sécurité avancés du Pare-feu Windows en définissant pour ce faire les règles de sécurité de connexion, les règles de trafic entrant et les règles de trafic sortant.
Rechercher de nouveaux rôlesCette option contrôle si des nouveaux rôles ont été installés sur le serveur depuis la dernière actualisation ou le redémarrage du Gestionnaire de serveur.
Configurer les mises à jourCette option affiche l’utilitaire Windows Update du Pan-neau de configuration, lequel permet d’activer les mises à jour automati-ques (si Windows Update est désactivé) ou de consulter les mises à jour (si Windows Update est activé).
Exécuter l’Assistant Configuration de la sécuritéAvec cette option, vous démarrez l’Assistant Configuration de la sécurité qui permet de créer, modifier, appli-quer ou annuler des stratégies de sécurité. Comme l’indique le chapitre 5, « Automatisation des tâches d’administration, des stratégies et des procédures », les stratégies de sécurité constituent une manière de configu-rer un large éventail de paramètres de sécurité. Exploitez également les modèles de sécurité pour configurer la sécurité du serveur. Pour combiner les avantages des stratégies de sécurité et des modèles de sécurité, vous pouvez inclure un modèle de sécurité dans un fichier de stratégie de sécu-rité.
Paramétrer la Configuration de sécurité renforcée d’Internet ExplorerCette option a pour effet d’activer ou de désactiver la Configuration de sécurité renfor-cée d’Internet Explorer (IE ESC, Internet Explorer Enhanced Security
Confi-guration). Si vous cliquez sur cette option, vous avez la possibilité d’activer
ou de désactiver cette fonctionnalité pour des administrateurs et/ou des utilisateurs. IE ESC est une fonctionnalité de sécurité qui réduit l’exposi-tion d’un serveur aux attaques potentielles en augmentant les niveaux de sécurité dans les zones de sécurité d’Internet Explorer et en modifiant les paramètres par défaut d’Internet Explorer. Par défaut, cette fonctionnalité est activée chez les administrateurs et les utilisateurs.
Production Sur un serveur, il est dans la majorité des cas préférable d’acti-ver la Configuration de sécurité renforcée d’Internet Explorer chez les utilisa-teurs et les administrautilisa-teurs. Cette activation réduit toutefois les fonctionnalités d’Internet Explorer. Si IE ESC est activée, les zones de sécurité sont configu-rées comme suit : le niveau de sécurité de la zone Internet est positionné sur Moyen-haut, celui de la zone Sites de confiance sur Moyen, celui de la zone Intranet local sur Moyenne-basse et celui de la zone Sites sensibles sur Haute.
L’activation d’IE ESC a de nombreux effets sur les paramètres Internet : la boîte de dialogue Configuration de la sécurité renforcée s’ouvre, les extensions tier-ces du navigateur se désactivent, le son des pages Web se désactive, les ani-mations des pages Web se désactivent, la vérification des signatures pour les programmes téléchargés s’active, la révocation des certificats du serveur s’active, les pages chiffrées ne s’enregistrent pas, les fichiers Internet tempo-raires sont supprimés à la fermeture du navigateur, les avertissements pour les modifications du mode sécurisé et non sécurisé s’activent et la protection de la mémoire s’active.
La section Résumé des rôles liste les rôles installés sur le serveur. Vous y retrouvez également les options suivantes :
Accéder aux rôlesCette option sélectionne le nœud Rôles du Gestionnaire de ser-veur, lequel fournit un résumé des rôles et des informations sur chaque rôle installé.
Ajouter des rôlesAvec cette option, vous démarrez l’Assistant Ajout de rôles pour installer des rôles sur le serveur.
Supprimer des rôlesAvec cette option, vous démarrez l’Assistant Suppression de rôles pour désinstaller des rôles du serveur.
La section Résumé des fonctionnalités liste les fonctionnalités installées sur le ser-veur. Vous y retrouvez également les options suivantes :
Ajouter des fonctionnalitésAvec cette option, vous démarrez l’Assistant Ajout de fonctionnalités pour installer des fonctionnalités sur le serveur.
Supprimer des fonctionnalitésAvec cette option, vous démarrez l’Assistant Suppression de fonctionnalités pour désinstaller des fonctionnalités du serveur.
La section Ressources et support liste les paramètres en cours du Programme d’amélioration du produit et du Rapport d’erreurs Windows. Outre l’envoi de com-mentaires et les liens vers des sites Web, vous retrouvez les options suivantes :
Participer au Programme d’amélioration du produitCette option donne la possibi-lité de modifier les paramètres de participation au Programme d’améliora-tion du produit. Cette participad’améliora-tion permet à Microsoft de collecter des informations sur votre manière d’utiliser le serveur. Microsoft collecte ces données en vue d’améliorer les prochaines éditions de Windows. Les don-nées collectées dans le cadre de ce programme ne permettent pas de vous identifier personnellement. Si vous choisissez de participer au programme, vous pouvez aussi fournir des informations sur le nombre d’ordinateurs de bureau et de portables de votre organisation, ainsi que son secteur d’acti-vité. Si vous préférez ne pas participer au programme, vous passez à côté d’une opportunité d’aider à améliorer Windows.
Activer le Rapport d’erreurs WindowsCette option permet de modifier les paramè-tres de participation au Rapport d’erreurs Windows. Dans la plupart des cas, on l’active pendant au minimum 60 jours après l’installation du sys-tème d’exploitation. S’il est activé, votre serveur envoie les descriptions des problèmes à Microsoft et Windows vous indique les solutions possibles à ces problèmes. Pour consulter les rapports de problèmes et les solutions
envisageables, dans le Panneau de configuration, double cliquez sur Rap-ports et solutions aux problèmes.