• Aucun résultat trouvé

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur"

Copied!
13
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Introduction

1. Organisation du livre 11

2. Généralités sur Windows Server 20 12

3. Présentation des nouveautés 12

3.1 Le rôle ADCS (Active Directory Certificate Services) 12

3.2 Le rôle ADDS (Active Directory Domain Services) 13

3.3 Le rôle DHCP (Dynamic Host Configuration Protocol) 14

3.4 Le gestionnaire de ressources du serveur de fichiers 14

3.5 Hyper-V 15

3.6 IPAM 15

4. Les différentes éditions de Windows Server 2012 16

Rôles et fonctionnalités

1. Introduction 17

2. Les rôles 17

2.1 L'accès à distance 17

2.2 Hyper-V 18

2.3 Serveur d'applications 18

2.4 DHCP - Dynamic Host Configuration Protocol 18

2.5 DNS - Domain Name System 18

2.6 IIS - Internet Information Services 18

2.7 Active Directory Domain Services (AD DS) 19

2.8 Active Directory Federation Services (AD FS) 19

2.9 Active Directory Rights Management Services (AD RMS) 20

2.10 Active Directory Certificate Service (AD CS) 20

2.11 Service de déploiement Windows (WDS) 21

(2)

2.12 Service de stratégie et d'accès réseau 21

2.13 WSUS 21

2.14 Services de fichiers et iSCSI 22

3. Les fonctionnalités 23

3.1 Chiffrement de données BitLocker 23

3.2 Clustering avec basculement 23

3.3 Équilibrage de la charge réseau 23

3.4 Gestion de stratégies de groupe 23

3.5 Outils de migration de Windows Server 23

3.6 Service de gestion des adresses IP 23

Installation du bac à sable

1. Le bac à sable 25

1.1 Configuration nécessaire 25

1.2 Installation de Windows Server 2012 26

2. Création des machines virtuelles 26

2.1 Schéma de la maquette 33

2.2 Machine virtuelle AD1 35

2.2.1 Création et paramétrage de la VM 35

2.2.2 Installation du système d'exploitation 39

2.2.3 Configuration post-installation 43

2.3 Machine virtuelle AD2 46

2.4 Machine virtuelle SV1 47

2.5 Machine virtuelle SRVCore 47

2.6 Machine virtuelle CLI8-01 47

2.7 Les captures instantanées 48

Console Gestionnaire de serveur

(3)

1. Le gestionnaire de serveur 49

1.1 Création d’un groupe sur les serveurs 58

1.2 Installation d’un rôle à distance 61

2. Outils d’administration de serveur distant 65

2.1 Téléchargement des fichiers RSAT 65

2.2 Installation des outils d’administration 65

3. Serveur en mode installation minimale 67

4. Installation de rôles avec une installation en mode Core 70

4.1 Afficher la liste des rôles et fonctionnalités 70

4.2 Ajouter un rôle ou une fonctionnalité 71

4.3 Supprimer un rôle ou une fonctionnalité 73

5. Ajouter/supprimer l'interface graphique 74

6. Suppression du groupe de serveurs 77

Service de domaine Active Directory

1. Présentation des services de l'Active Directory 81

1.1 La forêt 81

1.2 Le domaine et l’arborescence de domaine 81

1.3 L'unité d'organisation 82

1.4 Les objets 82

1.5 Les partitions de l'Active Directory 83

1.6 Les maîtres d'opération FSMO 83

1.7 Le catalogue global 84

1.8 Les sites AD 84

1.9 La réplication intrasite et la réplication intersite 84

1.10 Niveau fonctionnel du domaine et de la forêt 86

(4)

2. Promotion d'un contrôleur de domaine 87

2.1 Pré-requis nécessaire à la promotion d'un serveur 87

2.2 Installation d’un nouveau domaine dans une nouvelle forêt 88

2.3 Installation d'un serveur en mode RODC 100

2.4 Vérification à réaliser après l'installation d'un contrôleur de domaine 119

3. Redémarrage de l'AD 122

3.1 Démarrage/arrêt des services Active Directory avec la console MMC Services 122 3.2 Démarrage/arrêt des services Active Directory avec l’invite de commandes 124

4. Suppression d'un contrôleur de domaine 126

4.1 Supprimer un contrôleur de domaine d’un domaine 126

5. Clonage d’un contrôleur de domaine virtualisé 132

5.1 Les différents composants du clonage 132

5.2 Pré-requis au clonage 133

5.3 Mise en place de la solution de clonage 135

5.4 Exportation et importation du contrôleur de domaine source 137

Gestion des objets Active Directory

1. Le compte utilisateur 147

1.1 Création d'un utilisateur 147

1.2 Propriétés de l’objet utilisateur 149

1.3 Création d’un modèle d’utilisateur 154

1.4 Le jeton d'accès 157

2. Les groupes dans Active Directory 157

2.1 Types de groupes 158

2.2 Étendues des groupes 158

2.3 Identités spéciales dans AD 159

2.4 Création d'un groupe 160

(5)

3. Le compte ordinateur 163

3.1 Le conteneur Computers 164

3.2 Canal sécurisé entre le contrôleur de domaine et le poste 165

4. La corbeille AD 166

Implémentation d'un serveur DHCP

1. Rôle du service DHCP 171

1.1 Fonctionnement de l'allocation d'une adresse IP 171

2. Installation et configuration du rôle DHCP 172

2.1 Ajout d'une nouvelle étendue 177

2.2 Configuration des options dans le DHCP 181

2.3 Réservation de bail DHCP 188

2.4 Mise en place des filtres 191

3. Base de données du service DHCP 196

3.1 Sauvegarde et restauration de la base de données 196

4. Haute disponibilité du service DHCP 198

5. IPAM 213

5.1 Les spécifications d'IPAM 214

5.2 Fonctionnalité d'IPAM 215

5.3 Installation d'IPAM 216

5.4 Gestion de l'espace d'adressage 230

5.5 Opérations sur les adresses IP 235

5.6 Création de groupes logiques personnalisés 248

5.7 Surveillance et gestion des serveurs DNS et DHCP 254

5.8 Consultation des journaux et événements d’audit 260

(6)

6. Attribution fondée sur une stratégie 261

6.1 Attribution d'adresses 262

Les services réseau sous Windows Server

1. Introduction à l'adressage IPv4 267

1.1 Le modèle OSI 267

1.2 Adressage IPv4 268

2. Introduction à l'IPv6 269

2.1 Adressage IPv6 269

2.2 Type d'adresses IPv6 270

2.3 Indice de zone 270

3. Configuration de la carte réseau 270

3.1 Configuration via la ligne de commande 270

3.2 Configuration via l'interface graphique 272

4. Configuration du Centre Réseau et partage 274

4.1 Ouvrir le Centre Réseau et partage 274

4.2 Configurer une connexion réseau VPN 276

4.3 Partage et découverte 278

4.4 Types d'emplacements réseau 279

5. Protocole NAT 280

5.1 Ajout du service de routage et d’accès distant 281

5.2 Propriétés du serveur NAT 293

5.3 Propriétés des interfaces utilisées par NAT 297

6. La protection d'accès réseau (NAP) 300

6.1 Présentation du service NAP 301

6.2 Architecture du client NAP 302

(7)

6.3 Architecture du serveur NAP 303

6.4 Les différentes stratégies dans NAP 304

6.5 Implémentation du serveur NAP 305

Implémentation d'un serveur DNS

1. Présentation du service DNS 333

1.1 Système hiérarchique 333

2. Installation du rôle Serveur DNS 334

3. Gestion des zones DNS 340

3.1 Création d'une zone de recherche directe secondaire 340 3.2 Création d’une zone de recherche directe principale 346

3.3 Création d’une zone de recherche inversée 350

3.4 Création d'une zone GlobalNames 354

4. Gestion du serveur DNS 360

4.1 Supprimer des enregistrements 360

4.2 Définir le vieillissement pour les zones 363

4.3 Activer le nettoyage automatique 365

4.4 Effectuer un nettoyage manuel 366

4.5 Les différents types de redirecteurs 367

5. Gestion des enregistrements 370

Implémentation d'un serveur de fichiers

1. Le système de fichiers NTFS 373

1.1 Les autorisations NTFS 373

1.2 Héritage des autorisations 374

1.3 L'autorisation effective 377

(8)

2. Tolérance de panne d'un système de fichiers 379

2.1 RAID 0 380

2.2 RAID 1 380

2.3 RAID 5 381

3. Les clichés instantanés 381

3.1 Mise en œuvre des clichés instantanés sur le serveur 381

3.2 Récupération d'un fichier depuis le poste client 391

4. Le rôle Services d'impression 397

4.1 Ajout du rôle Services d'impression 397

4.2 Ajout d'une imprimante réseau 400

4.3 Gestion des imprimantes à l’aide de la console 404

4.4 Gestion du déploiement d’imprimantes 409

4.5 Recherche d’imprimantes dans Active Directory 415

5. Rôle de serveur de fichiers 417

5.1 Installation du rôle de serveur de fichiers 418

5.2 Mise en place et gestion des quotas 422

5.3 Implémentation du filtrage de fichiers 434

5.4 Gestion des rapports de stockage 441

Gestion du système de fichiers DFS

1. Vue d'ensemble du système de fichiers DFS 451

1.1 Technologie de systèmes de fichiers DFS 451

1.2 Fonctionnement des espaces de noms DFS 452

1.3 Scénarios mettant en jeu le système de fichiers DFS 452

2. L'espace de noms 453

2.1 Types d'espaces de noms DFS 453

2.2 Installation de l'espace de noms 454

(9)

2.3 Configuration de l'espace de noms 456

3. La réplication dans DFS 468

3.1 Présentation de la réplication 468

3.2 Groupe de réplication 468

3.3 Mise en place de la réplication DFS 468

4. Utilisation des rapports 478

Infrastructure de stratégies de groupe

1. Introduction aux stratégies de groupe 485

1.1 Ordre d’attribution sur les postes de travail 485

1.2 Outil de gestion des GPO (GPMC) 487

1.3 Objets GPO Starter 490

1.4 Présentation des CSE (extensions côté client) 495

2. Traitement en boucle 495

2.1 Les modes Fusion et Remplacer 496

3. Gestion des stratégies de groupe 498

3.1 Création d’un objet et liaison à une OU 499

3.2 Suppression d’une liaison 508

3.3 Utilisation des filtres sur le modèle d’administration 509

4. Modèles d'administration 511

4.1 Fichier ADMX/ADML 511

4.2 Création d'un magasin central 513

5. Gestion de l’héritage 515

5.1 Blocage de l'héritage 515

5.2 Appliquer une stratégie de groupe 517

(10)

6. Préférences de stratégies de groupe 520

6.1 Présentation des préférences de stratégies 520

6.2 Configuration de paramètres avec les préférences 520

Gestion de la politique de sécurité

1. Les stratégies par défaut 527

2. Les stratégies d'audit 528

2.1 Auditer les accès aux dossiers partagés 529

2.2 Auditer les modifications sur les objets AD 541

3. Gestion de la sécurité 547

3.1 Stratégie de mot de passe affinée à l’aide de Modification ADSI 549 3.2 Stratégie de mot de passe affinée à l’aide de l’interface graphique 561

3.3 Création et importation d’un modèle de sécurité 570

3.4 Comparaison des paramètres en cours et du modèle 575

Dépanner les stratégies de groupe

1. Conteneur des stratégies de groupe 581

2. Utilisation de l'outil GPOTool 582

3. Jeu de stratégie résultant 583

3.1 Utilisation de la commande RSOP 584

3.2 Utilisation de la commande gpresult 589

3.3 Résultat de stratégie de groupe 591

4. Opération de maintenance sur l’infrastructure 594

(11)

4.1 Sauvegarde d'une stratégie 594

4.2 Restauration et importation d'une stratégie 597

Implémentation du service de déploiement

1. Présentation du boot PXE 603

2. Présentation et pré-requis 604

2.1 WDS sous Windows Server 2008 R2 604

2.2 WDS sous Windows Server 2012 605

2.3 Pré-requis nécessaires pour le rôle 605

3. Mise en place de WDS 606

3.1 Installation du serveur 606

3.2 Configuration du serveur 611

3.3 Ajout d’une image de démarrage et d'installation 618

4. Déploiement d’un système d’exploitation 624

4.1 Création d'une image de capture 638

4.2 Capture d’un poste de référence 643

4.3 Déploiement en multicast 647

4.4 Périphériques de préinstallation Active Directory 653

5. Création d'un fichier de réponse 659

Gestion et surveillance des serveurs

1. Gestionnaire des tâches 671

2. Moniteur de ressources 683

(12)

3. Analyseur de performances 687

3.1 Ajout d'un compteur 688

3.2 Création d’un ensemble de collecteurs de données 693

4. L’environnement WinRE 699

4.1 Démarrer WinRE 701

4.2 Commande bcdedit 704

4.3 Réparer la séquence de démarrage 706

5. L'observateur d’événements 707

5.1 Création d'une vue personnalisée 711

5.2 Association d'une tâche à un événement 714

5.3 Mise en place de l'abonnement 719

6. Le pare-feu sous Windows Server 726

6.1 Profil réseau 726

6.2 Configuration du pare-feu 727

6.3 Le pare-feu Windows avec fonctions avancées de sécurité 730

6.4 Test de la règle 739

7. Sauvegarde avec Windows Server 741

7.1 Installation de la fonctionnalité de sauvegarde 741

7.2 Création d'une sauvegarde manuelle unique 743

7.3 Restauration d’un fichier ou dossier 752

Distribuer des mises à jour avec WSUS

1. Présentation de WSUS 757

2. Mise en place du serveur de mise à jour 757

(13)

3. Gestion de WSUS 770

3.1 Création des groupes d'ordinateurs 770

3.2 Configuration des postes clients 771

3.3 Approbation et déploiement des mises à jour 781

4. Création de rapports 784

Index 787

Références

Télécharger maintenant ( PDF - 13 Page - 66.12 KB )

Documents relatifs

Etude d Active Directory

Active Directory regroupe sous un seul nom un ensemble considérable de services, et désigne en fait, plus qu’un produit ou qu’un composant logiciel, un ensemble de standards et

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Cet article décrit les étapes à pour changer le nom d’un contrôleur de domaine sous Windows Server 2008 R2.. Les entreprises peuvent être amenées à changer de nom du

Taille données. Version du serveur Windows Serveur 2016 Nombre d utilisateur dans l Active Directory

C'est-à-dire qu’il permet la convergence des messages écrits (issue de email, …) en un seul endroit accessible depuis un terminal (ordinateur, web, mobile) et que les

PROCEDURE ACTIVE DIRECTORY

Contexte : Mise en place d’un serveur de domaine sous Windows Server 2019 avec les services AD-DS, DHCP, DNS et mise en place GPO pour

Mastering Active Directory for Windows Server 2008

With Windows 2000 Server, Windows Server 2003, and now Windows Server 2008, you can use Active Directory Domain Services (AD DS) as the central repository for user, group, and

ACTIVE DIRECTORY SERVEUR PROXY PFSENSE

Cela implique que si sa propre table d’entrées (que l’on peut consulter dans la console en ajoutant le composant DNS) ne contient pas l’adresse résolue, il va envoyer au

Active Directory for

Active Directory uses a multimaster replication model in which all domain controllers are able to accept changes to the database and replicate those changes to all other

Procédure : déploiement des services Active Directory

• Ouvrez le Gestionnaire de serveur et assurez-vous que le Contrôleur de Domaine secondaire est présent dans le dossier Contrôleurs de Domaine, de votre