Services RDS de Windows Server 2008 R2

Editions ENI

Services RDS de

Windows Server 2008 R2

Clients légers :

architecture et implémentation

(2 ^ième édition)

Collection Expert IT

Table des matières

Chapitre 1

Les architectures TSE en entreprise

1. Présentation . . . 11

1.1 Le concept . . . 11

1.2 Approche contextuelle . . . 12

1.3 Une solution : les clients légers . . . 18

2. Principes technologiques . . . 20

2.1 Une communication simplifiée . . . 20

2.2 Une architecture centralisée . . . 22

2.3 La technologie MultiWin . . . 23

2.4 Une logique de diffusion . . . 24

2.5 Le poste de travail. . . 26

3. Bénéfices pour l'entreprise . . . 29

3.1 Fédérer la diversité . . . 29

3.2 Réduction de la bande passante. . . 31

3.3 Les sécurités . . . 34

4. Champs d'application. . . 38

4.1 Postes de travail bureautiques banalisés . . . 39

4.2 (Non) Renouvellement de parcs obsolètes . . . 40

4.3 Diffusion d'applications temps réel et sécurisées . . . 42

4.4 Diffusion d'applications via le Web. . . 43

4.5 Interconnexion de sites distants . . . 46

4.6 Informatique en milieux hostiles. . . 47

4.7 Postes nomades en 3G . . . 48

5. Les principaux acteurs du marché . . . 49

5.1 Les éditeurs . . . 49

5.2 Les constructeurs . . . 52

5.3 Un peu d'histoire... . . 54

2

Services RDS

6. Quelques idées reçues. . . 58

6.1 Un concept nouveau . . . 58

6.2 Un projet global . . . 58

6.3 Un projet simpliste. . . 59

6.4 Un projet centralisé, donc risqué. . . 59

6.5 Des serveurs centraux imposants . . . 59

Chapitre 2

Tour d'horizon de Windows 2008 R2 1. Introduction . . . 61

1.1 Amélioration du contrôle. . . 61

1.2 Amélioration de la sécurité . . . 62

1.3 Amélioration de la flexibilité . . . 62

1.4 Améliorations apportées par le Service Pack 1 . . . 63

2. Virtualisation . . . 63

2.1 Introduction . . . 63

2.2 Les différentes technologies de virtualisation. . . 65

2.3 Liste des fonctionnalités d'Hyper-V . . . 72

2.3.1 Sécurité . . . 72

2.3.2 Isolation . . . 73

2.3.3 Performances. . . 74

2.3.4 Gestion simplifiée. . . 75

2.4 Allocation dynamique de la mémoire physique . . . 75

2.4.1 Introduction . . . 75

2.4.2 Pré-requis. . . 79

2.4.3 Principaux paramètres du gestionnaire Hyper-V . . . 79

2.4.4 Principaux paramètres de configuration des VM . . . 80

2.4.5 Architecture . . . 83

2.4.6 Recommandations pour les applications Microsoft usuelles. . . 96

2.4.7 Réservation mémoire pour la partition parente . . . 98

2.5 System Center Virtual Machine Manager (SCVMM) . . . 99

3. Plate-forme d'application Web. . . 103

3.1 Outils de gestion améliorés . . . 103

3.2 Installation modulaire . . . 104

3.3 Modèle de configuration distribuée. . . 104

3.4 Dépannage et diagnostic . . . 105

3.5 Déploiement simplifié des applications . . . 105

4. Gestion des serveurs . . . 105

4.1 Assistant de configuration Initial (Initial Configuration Task ICT) . . . 106

4.2 Console d'administration du serveur (Server Manager). . . 111

4.3 Administration du serveur en ligne de commande. . . 112

4.4 Administration à distance Windows. . . 112

4.5 Windows PowerShell . . . 114

4.6 Windows Server Core. . . 114

4.7 Gestion de l'impression . . . 117

5. Application de la stratégie et de la sécurité. . . 118

5.1 Protection NAP . . . 118

5.2 Fonctionnalités de sécurité avancée du pare-feu Windows . . . 124

5.3 Chiffrement de lecteur BitLocker . . . 125

5.4 Infrastructure à clefs publique (PKI) . . . 125

5.5 Cryptographie nouvelle génération (CNG) . . . 126

5.6 Contrôleurs de domaine en lecture seule . . . 126

5.7 Isolation de serveur et de domaine . . . 127

6. Accès centralisé aux applications. . . 127

7. Haute disponibilité . . . 128

7.1 Clusters de basculement . . . 128

7.2 Équilibrage de la charge réseau . . . 132

7.3 Sauvegarde de Windows . . . 133

8. Active Directory . . . 134

8.1 Nouvel assistant d'installation (Dcpromo). . . 135

8.2 Active Directory Domain Services (Service de domaine AD) . 141

4

Services RDS

9. Autres nouveautés ou améliorations. . . 160

9.1 Services de fichiers . . . 160

9.2 Explorateur de stockage . . . 166

9.3 SMB 2 . . . 166

9.4 MPIO (Multi-Path Input Output) . . . 168

9.5 iSCSI Initiator et iSNS Server . . . 170

9.6 Réseau . . . 171

9.7 DirectAccess . . . 171

10.RDS 2008 R2 simple mise à jour ou véritable révolution . . . 173

Chapitre 3

Services Bureau à distance 2008 R2 1. Client d'accès à distance version 7.1 . . . 175

1.1 Introduction . . . 175

1.2 Nouvelles résolutions d'écran . . . 176

1.3 Utilisation de plusieurs moniteurs (Multimon) . . . 176

1.4 Support des polices ClearType . . . 178

1.5 Utilisation du client RDC 7.1 . . . 182

2. Expérience utilisateur enrichie. . . 189

2.1 Nouvel environnement visuel . . . 189

2.2 Lecture audio/vidéo . . . 194

2.3 Flux audio bidirectionnel . . . 197

3. Authentification unique (Single Sign On) . . . 199

3.1 Introduction . . . 199

3.2 Paramétrage du SSO. . . 200

4. Distribution d'applications transparentes (RemoteApp). . . 202

4.1 Introduction . . . 202

4.2 Mise en œuvre . . . 203

5. Avancées technologiques du portail web (RD Web Access) . . . 222

5.1 Introduction . . . 222

5.2 Installation . . . 222

5.3 Utilisation du portail par les clients . . . 225

6. Impressions simplifiées (RD Easy Print) . . . 226

6.1 Introduction . . . 226

6.2 Présentation de RD Easy Print. . . 227

6.3 Utilisation . . . 227

6.4 Nouvelles stratégies de sécurité . . . 230

7. Passerelle RDS 2008 R2 (RD Gateway). . . 232

7.1 Introduction . . . 232

7.2 Mise en œuvre . . . 234

7.3 Console de gestion de la passerelle RDS . . . 238

8. Le nouveau Connection Broker . . . 239

8.1 Introduction . . . 239

8.2 Fonctionnalités disponibles . . . 240

8.3 Mise en œuvre . . . 244

9. Virtualisation IP des services Bureau à distance (RD IP Virtualization) . . . 248

9.1 Introduction . . . 248

9.2 Mise en œuvre . . . 250

9.3 Configuration avancée . . . 251

10.Gestion des licences . . . 253

10.1 Rappel : la gestion de licences TSE 2003. . . 253

10.1.1 Gestion du type de CAL TSE . . . 260

10.1.2 Les périodes de fonctionnement global . . . 261

10.1.3 Gestion des CAL 2003 TSE par Utilisateur . . . 262

10.1.4 Gestion des CAL 2003 TSE par périphérique/dispositif 263 10.2 Mise en œuvre dans le système d'information . . . 268

10.3 Gestionnaire de licences RDS 2008 R2 . . . 280

11.RemoteFX . . . 283

11.1 Introduction . . . 283

11.1.1 Qu’est-ce que RemoteFX ? . . . 284

11.1.2 Qui est concerné par cette fonctionnalité ? . . . 285

11.1.3 RemoteFX dans RDP. . . 286

6

Services RDS

11.1.4 Quelles fonctionnalités RemoteFX fournit-il ? . . . 287

11.1.5 Quels paramètres ont été ajoutés ou modifiés

11.1.6 Éditions supportant RemoteFX

. . . 289

11.1.7 Comparaison des fonctionnalités disponibles en mode RDVH/VDI et RDSH . . . 290

11.2 Installation de RemoteFX sur un serveur RDSH . . . 290

11.2.1 Pré-requis . . . 290

11.2.2 Configuration . . . 291

Chapitre 4

Concepts avancés 1. Composants de Terminal Server . . . 295

1.1 Améliorations apportées au noyau . . . 295

1.2 Isolation de la session 0 . . . 298

1.2.1 Les différents états des sessions. . . 298

1.2.2 Terminal local ou distant. . . 299

1.2.3 Reconnexion de session . . . 299

1.2.4 Option /console du client RDC. . . 300

1.3 Support des polices ClearType . . . 301

1.4 Prioritisation de l'affichage. . . 301

1.5 Installation automatisée des services RDS . . . 302

1.6 Certificats de passerelle RDS . . . 304

1.6.1 Pré-requis pour les certificats de passerelle . . . 304

1.6.2 Comment obtenir un certificat pour sa passerelle SSL . 305 1.7 Partage de Session sous 2008 R2 (Session Sharing) . . . 305

1.8 Création de session en parallèle (Parallel Session Creation) . . 307

1.9 RDS ET WSRM (Windows System Resource Manager) . . . 308

2. Architecture réseau et haute disponibilité . . . 309

2.1 Haute disponibilité basée sur le DNS . . . 310

2.2 Haute disponibilité basée sur le DNS avec redirecteur dédié. . 312

2.3 Haute disponibilité avec redirecteurs dédiés et NLB . . . 314

2.3.1 Pré-requis nécessaires pour l'utilisation de Network Load Balancing. . . 316

2.3.2 Installation du NLB . . . 316

2.3.3 Configuration du NLB . . . 316

2.4 Haute disponibilité avec redirecteurs dédiés, NLB et Connection Broker en cluster . . . 317

3. Service d'annuaire et stratégies de groupes . . . 319

3.1 Nouvelle infrastructure des GPO. . . 319

3.1.1 Introduction . . . 319

3.1.2 Amélioration de la détection réseau . . . 320

3.1.3 GPO locales multiples . . . 321

3.1.4 ADM vs ADMX . . . 324

3.2 Console de gestion des stratégies de groupe . . . 326

3.3 Stratégies de groupe Windows 2008 R2 . . . 327

4. Stratégies d'accès et sécurité du système . . . 354

4.1 Nouvelle version du noyau NT . . . 355

4.2 Restriction des comptes de services. . . 355

4.3 Environnement d'exécution des programmes. . . 356

4.4 Authentifications IPsec et support de NAP . . . 356

5. Gestion des impressions . . . 357

6. Gestion des applications. . . 364

7. PowerShell. . . 365

7.1 Introduction . . . 365

7.2 Fonctionnement . . . 365

7.3 Règle de nommage . . . 367

7.4 Exécution de Scripts Powershell . . . 368

7.5 PowerShell et WMI . . . 370

8

Services RDS

Chapitre 5

Implémenter une architecture RDS 2008 R2

1. Méthodologie globale . . . 373

1.1 Phases du projet . . . 374

1.2 Détail des phases clés du projet . . . 379

2. Méthodologie spécifique à RDS. . . 384

2.1 Spécificités au niveau des phases du projet . . . 384

2.2 Conduite du changement . . . 385

3. Le choix de l'architecture réseau . . . 388

3.1 Le couple RDS/RDP et les performances réseaux. . . 388

3.1.1 Les composantes de la performance réseau selon RDS/RDP . . . 388

3.1.2 Consommation RDS/RDP de la bande passante . . . 393

3.1.3 Consommation RDP avec RemoteFX. . . 396

3.2 Évaluation du besoin en bande passante. . . 401

3.2.1 En fonction des utilisateurs . . . 401

3.2.2 En fonction du positionnement des serveurs . . . 403

3.3 Besoin en bande passante et besoin de sécurisation. . . 414

4. Le calibrage des serveurs. . . 414

4.1 Considérations d'ensemble. . . 415

4.1.1 Impact des applications . . . 418

4.1.2 Impact des utilisateurs . . . 420

4.1.3 Un gros serveur ou plusieurs petits

. . . 423

4.2 Le choix des composants . . . 425

4.2.1 Le(s) processeur(s) . . . 425

4.2.2 La mémoire RAM . . . 427

4.2.3 Le(s) disque(s) dur(s) . . . 430

4.3 Les redondances possibles . . . 431

4.3.1 Le sous-système disque . . . 431

4.3.2 L'alimentation. . . 433

4.3.3 Les cartes réseaux . . . 433

4.4 Les architectures alternatives. . . 434

4.4.1 Les serveurs lames. . . 434

4.4.2 Les architectures virtuelles. . . 435

4.4.3 Les architectures 64 bits . . . 435

4.5 Le plan de montée en charge . . . 436

5. Aller plus loin avec le VDI (RD Virtualization Host) . . . 439

5.1 Introduction . . . 439

5.2 Mise en œuvre . . . 440

5.3 Paramètres avancés. . . 455

5.4 Mise en œuvre de RemoteFX sur un serveur RDVH . . . 465

5.4.1 Pré-requis. . . 465

5.4.2 Paramétrage de l’hôte . . . 466

5.4.3 Ajouter une carte vidéo 3D RemoteFX à une machine virtuelle . . . 468

5.4.4 Prise en charge de RemoteFX depuis un poste client . . . 477

5.5 Installation et paramétrages de la redirection USB avec RemoteFX . . . 484

5.5.1 Introduction . . . 484

5.5.2 Périphériques supportés . . . 485

5.5.3 Comparaison entre USB RemoteFX et High-Level RDP 486 5.5.4 Schéma de l’architecture . . . 486

5.5.5 Configuration côté « client » . . . 487

5.5.6 Validation du fonctionnement pour différents périphériques. . . 489

Index . . . 499

Editions ENI

Windows Server 2008 R2

Administration avancée

(2 ^ième édition)

Collection Expert IT

Table des matières

Avant-propos

Chapitre 1

Introduction

1. Introduction . . . 11

2. Les différentes éditions de Windows Server 2008 R2 . . . 12

3. Les grands axes de Windows Server 2008 R2. . . 12

3.1 Un meilleur contrôle de l’information . . . 12

3.2 Une meilleure protection du système d’information . . . 13

3.3 Une plate-forme évolutive. . . 15

Chapitre 2

Domaine Active Directory

2. Présentation du service d’annuaire Microsoft : Active Directory Domain Services. . . 17

2.1 Définition d’un domaine Active Directory . . . 18

2.2 Fonctionnalités de l’Active Directory sous Windows Server 2008 R2. 19 2.2.1 Installation d’un annuaire Active Directory . . . 19

2.2.2 Présentation de l’audit lié au service d’annuaire. . . 31

2.2.3 Contrôleur de domaine en lecture seule. . . 37

2.2.4 Stratégies de mot de passe et de verrouillage de compte granulaire. . . 45

2.2.5 Active Directory en tant que service Windows . . . 51

2.2.6 Cliché instantané de l’Active Directory . . . 53

2.2.7 Les comptes de service géré . . . 57

2.2.8 La corbeille Active Directory . . . 64

2.2.9 Autres spécificités de Windows Server 2008 R2. . . 69

3. Les stratégies de groupe. . . 73

3.1 Détection des liens lents . . . 73

3.2 Le format ADMX . . . 74

3.3 Journaux d'évènements . . . 74

3.4 Des stratégies de groupe très utiles . . . 76

3.5 La console Gestion des stratégies de groupe. . . 77

3.6 Les objets GPO Starter . . . 85

4. Les autres composants Active Directory . . . 87

4.1 Active Directory Lightweight Directory Services (ou AD LDS) . . . 87

4.2 Active Directory Federation Services (ou AD FS) . . . 88

4.3 Active Directory Rights Management Services (ou AD RMS) . . . 88

4.4 Active Directory Certificate Services (ou AD CS) . . . 89

Chapitre 3

Architecture distribuée d'accès aux ressources

2. Description de DFS . . . 93

3. L’installation . . . 95

3.1 Le module d’espace de noms . . . 96

3.2 Le module de réplication . . . 96

3.3 La console d’administration . . . 96

3.4 Le cas des contrôleurs de domaine. . . 97

3.5 La cohabitation avec DFS 2003 . . . 97

3.6 La procédure d’installation graphique . . . 97

4. La configuration . . . 105

4.1 Les différents types de racines distribuées . . . 105

4.1.1 Les racines autonomes. . . 105

4.1.2 Les racines de noms de domaine . . . 112

4.2 La création des liaisons DFS et cibles DFS . . . 117

4.3 La réplication . . . 118

4.3.1 Les filtres de réplication . . . 118

4.3.2 La mise en place graphique de la réplication . . . 119

4.3.3 La topologie de réplication . . . 131

5. La configuration avancée . . . 131

5.1 Les méthodes de classement . . . 131

5.1.1 La configuration au niveau des racines DFS. . . 131

5.1.2 La configuration au niveau des liaisons DFS . . . 133

5.1.3 La configuration au niveau des cibles DFS . . . 133

5.2 La délégation d’administration . . . 134

Windows Server 2008 R2

Administration avancée

2

7. Les outils. . . 135

7.1 DFSCMD . . . 135

7.2 DFSRADMIN . . . 136

7.3 DFSRDIAG . . . 136

7.4 DFSUTIL . . . 136

7.5 DFSRMIG . . . 136

8. L’utilisation de DFS et les bons usages . . . 137

9. Les améliorations de DFS avec Windows Server 2008 R2. . . 138

9.1 Le mode ABE. . . 138

9.2 Le mode « lecture uniquement » de la réplication DFS sur Windows 2008 R2 . . . 139

9.3 Des compteurs de performances spécifiques pour DFS sur Windows 2008 R2 . . . 140

9.4 Les performances améliorées pour les grosses infrastructures DFS . . . 142

9.5 De nouvelles options pour DFSFRDIAG . . . 143

10. Les éléments ajoutés à la gestion des imprimantes sur Windows 2008 R2 143 10.1 L’amélioration de l’assistant de migration . . . 143

10.2 L’isolement des pilotes d’impression . . . 143

10.3 Location-aware printing (impression dépendante du site) . . . 144

10.4 Le serveur de numérisation distribuée . . . 144

10.4.1 L’installation du service de rôle Serveur de numérisation distribuée . . . 145

10.4.2 La définition d’un processus de numérisation . . . 150

11. Le BranchCache . . . 154

11.1 L’installation . . . 155

11.2 La configuration des partages . . . 159

11.3 La configuration des clients . . . 161

Chapitre 4

Haute disponibilité

2. Les choix d’architecture. . . 166

2.1 Les différentes architectures . . . 166

2.2 La haute disponibilité, nirvana de votre infrastructure?. . . 168

3. La répartition de charge (Cluster NLB) . . . 170

3.1 Créer une ferme NLB . . . 170

3.2 Configurer la ferme . . . 173

3.3 Exemple : ferme Web IIS. . . 176

4. Le cluster à basculement . . . 177

4.1 Migration de Windows Server 2003 à 2008 R2 . . . 180

4.2 Validation de votre cluster . . . 181

4.3 Mise en œuvre du cluster . . . 182

Chapitre 5

Mise en place des services réseaux d'entreprise

2. L’implémentation d'un système d'adressage IP. . . 201

2.1 Le choix de l'architecture réseaux . . . 202

2.1.1 La zone DNS. . . 202

2.1.2 La classe réseau . . . 202

2.2 L’installation d’un serveur DHCP . . . 203

2.2.1 Définition . . . 203

2.2.2 L’installation . . . 203

2.2.3 La configuration . . . 204

2.2.4 Les réservations . . . 208

3. La mise en place des systèmes de résolutions de nom . . . 210

3.1 La résolution DNS. . . 210

3.1.1 Définition . . . 210

3.1.2 L’installation . . . 210

3.1.3 Les différents types de zones . . . 211

3.1.4 Les différents types de réplications . . . 212

3.1.5 Les zones de recherche inversée . . . 214

3.1.6 Les tests et vérifications . . . 215

3.1.7 Les différents types d’enregistrement . . . 216

3.1.8 Les bons usages . . . 217

3.1.9 DNSSEC . . . 217

3.2 La résolution WINS. . . 225

3.2.1 Définition . . . 226

3.2.2 L’installation . . . 226

Windows Server 2008 R2

Administration avancée

4

3.2.4 La réplication entre serveurs WINS . . . 226

3.2.5 Quand et pourquoi utiliser WINS?. . . 226

4. La mise en place de la quarantaine réseau . . . 227

4.1 La préparation de l’environnement commun aux différents types de quarantaine. . . 227

4.2 La mise en place de NAP via DHCP . . . 236

4.3 La mise en place de NAP via IPSec . . . 239

4.3.1 Installation du service Autorité HRA . . . 239

4.3.2 Configuration du système de validation (HRA). . . 244

4.3.3 Définition des règles de sécurité de connexion. . . 245

4.4 La mise en place de NAP sur 802.1x . . . 246

4.5 Conclusion . . . 252

Chapitre 6

Déploiement des serveurs et postes de travail

2. Préparer son déploiement en choisissant bien sa stratégie . . . 253

2.1 Définir le périmètre . . . 254

2.2 Gestion des licences . . . 255

2.3 Choix de l’édition et du type d’installation . . . 257

3. Créer et déployer. . . 258

3.1 Microsoft Deployment Toolkit (MDT 2010). . . 258

3.2 Lite Touch . . . 267

3.3 WDS . . . 274

4. Aller plus loin . . . 278

4.1 Microsoft Application Compatibility Toolkit . . . 278

4.2 Environnement à la demande . . . 279

4.3 ImageX . . . 279

4.4 DISM (Deployment Image Servicing and Management) . . . 280

4.5 Zero touch avec SCCM 2007 SP2 . . . 281

4.6 Joindre le domaine sans réseau . . . 281

4.7 En cas de problème . . . 283

Chapitre 7

Bureau à distance (Terminal Services)

1. Introduction . . . 285

2. Mise en œuvre des Services Bureau à distance . . . 286

2.1 Administration à distance . . . 288

2.2 Le rôle Hôte de session . . . 292

2.2.1 Installation . . . 292

2.2.2 Configuration . . . 293

2.2.3 Configuration de l’accès Web . . . 295

2.2.4 Configuration de la passerelle Bureau à distance . . . 299

2.2.5 Configuration du RemoteApp . . . 305

2.2.6 Configuration du gestionnaire de licences Bureau à distance . 308 2.2.7 Installer un logiciel sur un serveur RDS. . . 312

3. Configurations avancées . . . 312

3.1 Configuration du Session Broker . . . 312

3.2 Gestion des impressions . . . 314

3.3 Optimiser la bande passante . . . 315

3.4 Maintenances . . . 316

4. Améliorations avec Windows Server 2008 R2 . . . 317

4.1 Remote Desktop Client 7.0 . . . 317

4.2 Gérer les profils itinérants . . . 318

4.3 Intégration VDI/Hyper-V . . . 319

4.4 RemoteFX . . . 320

4.4.1 RemoteFX pour un hôte de virtualisation des services Bureau à distance . . . 321

4.4.2 RemoteFX pour un hôte de session bureau à distance . . . 323

4.4.3 RemoteFX utilisé pour la redirection USB . . . 324

Chapitre 8

Accès distant

2. Principe de l’accès distant . . . 327

2.1 Accès par téléphone . . . 328

2.1.1 Généralités sur les connexions Dial-Up . . . 328

2.1.2 Avantages et inconvénients des connexions Dial-Up . . . 328

Windows Server 2008 R2

Administration avancée

6

2.2.1 Généralités sur les VPN . . . 329

2.2.2 Les différents types de VPN proposés sous Windows Server 2008 R2 . . . 331

2.2.3 Avantages et inconvénients du VPN . . . 332

2.2.4 Direct Access, le "VPN-Killer" . . . 333

3. Mettre en place un accès sécurisé à travers Internet . . . 334

3.1 Mise en place d'une liaison VPN . . . 335

3.1.1 Installation du rôle Services de stratégie et d’accès réseau . . . 336

3.1.2 Configuration des fonctionnalités VPN . . . 339

3.2 Gestion de la sécurité des accès . . . 345

3.3 Gestion de l'authentification (IAS/RADIUS) . . . 354

3.4 Implémentation de Direct Access . . . 360

Chapitre 9

Application Internet

1.1 Présentation d’IIS 7 . . . 369

1.1.1 Présentation générale . . . 369

1.1.2 Nouvelle architecture . . . 370

1.1.3 Nouvelle administration . . . 371

1.1.4 Nouveautés incluses avec IIS 7.5 dans Windows Server 2008 R2 . . . 372

1.2 Installation du rôle Serveur Web (IIS) en mode console. . . 373

1.2.1 Installation par défaut. . . 373

1.2.2 Installation complète. . . 373

1.3 Installation du rôle Serveur Web (IIS) en mode graphique. . . 374

2. Monter un site Web . . . 380

2.1 Création et configuration d’un site . . . 381

2.2 Mise à jour du domaine DNS . . . 385

2.3 Mise en place d’une DMZ . . . 387

3. Monter un site FTP avec isolation des utilisateurs. . . 389

4. Monter un site Intranet . . . 395

Chapitre 10

Limiter les possibilités d'attaque avec Server Core

1. Introduction . . . 403

2. Principes du serveur Core . . . 403

2.1 Restrictions liées à une installation Core . . . 403

2.2 Installation minimale . . . 404

3. Configurer localement un Serveur Core. . . 405

3.1 Sconfig . . . 405

3.2 Configurer le temps . . . 406

3.3 Paramètres régionaux . . . 407

3.4 Résolution de l’écran . . . 407

3.5 Économiseur d’écran . . . 408

3.6 Nom du serveur . . . 409

3.7 Gestion des pilotes . . . 409

3.8 Configuration réseau . . . 410

3.9 Activation de Windows. . . 411

3.10 Gestion du rapport d’erreurs . . . 412

3.11 Configurer le PageFile . . . 413

3.12 Joindre un domaine. . . 414

3.13 Gérer les journaux d’évènements. . . 414

4. Gestion à distance . . . 415

4.1 Activation du bureau à distance . . . 415

4.2 Activation de WinRM . . . 415

5. Sécuriser le Serveur Core . . . 418

5.1 Gestion du pare-feu. . . 418

5.2 Gestion automatique des mises à jour . . . 419

5.3 Sauvegarder le serveur . . . 420

5.4 Sécurisation du stockage avec BitLocker . . . 421

6. Mise en place d'un serveur Core et des applications associées . . . 422

6.1 Installation des rôles et des fonctionnalités . . . 422

6.1.1 Les rôles réseaux . . . 422

6.1.2 Le rôle serveur de fichiers . . . 427

6.1.3 Le rôle serveur d’impression . . . 428

6.2 Service d'annuaire (AD). . . 429

6.3 Exécuter des applications 32 bits . . . 431

Windows Server 2008 R2

Administration avancée

8

Consolider vos serveurs

1. Introduction . . . 433

2. Pourquoi consolider ? . . . 433

2.1 Virtuel versus Physique . . . 434

2.1.1 Optimisation des coûts . . . 434

2.1.2 Les limites de la virtualisation . . . 435

2.2 De nouvelles problématiques. . . 436

2.2.1 Environnement mutualisé . . . 436

2.2.2 Sauvegarde . . . 437

2.3 Préparer son déploiement . . . 439

2.3.1 Pré-requis . . . 439

2.3.2 Méthodologie . . . 441

2.3.3 Déterminer les serveurs et les applications propices à la virtualisation . . . 442

2.3.4 Respect des meilleures pratiques . . . 443

3. Déployer Hyper-V . . . 445

3.1 Installation . . . 445

3.2 Configuration du rôle . . . 446

3.3 Configuration du stockage . . . 446

3.4 Configuration de la gestion de la mémoire dynamique . . . 448

3.5 SCVMM 2008 R2 . . . 449

3.6 Mises à jour Windows. . . 457

3.7 Live migration. . . 459

Chapitre 12

Sécuriser votre architecture

2. Principe de moindre privilège. . . 461

2.1 Les différents types de compte . . . 462

2.2 Le contrôle d’accès utilisateur . . . 464

2.3 Gérer vos groupes à l’aide des groupes restreints . . . 469

2.4 Applocker ou le contrôle de l'application . . . 471

3. Délégation d’administration . . . 481

3.1 Approche de la délégation d’administration. . . 481

3.2 Délégation de comptes utilisateur . . . 482

4. Sécurisation du réseau . . . 491

4.1 Network Access Protection . . . 491

4.2 Le pare-feu Windows . . . 491

4.3 Le chiffrement IPSec . . . 501

Chapitre 13

Cycle de vie de votre infrastructure

2. Gestion des sauvegardes . . . 505

2.1 Windows Server Backup . . . 506

2.1.1 Installation de Windows Server Backup . . . 507

2.1.2 Création de la sauvegarde planifiée d’un dossier . . . 508

2.1.3 Outils associés à WSB et sauvegardes uniques . . . 512

2.2 Restauration de données . . . 515

2.2.1 Restauration des fichiers et/ou de dossiers . . . 515

2.2.2 Restauration de l’état du système . . . 517

2.3 Grappe RAID . . . 518

3. Gestion des mises à jour . . . 520

3.1 Présentation de WSUS . . . 520

3.2 Installation de WSUS . . . 521

3.2.1 Installation sur Windows Server 2008 R2 . . . 521

3.3 Utilisation de WSUS . . . 526

Chapitre 14

Se préparer pour le futur

2. Le calendrier attendu. . . 532

Index . . . 533

Windows Server 2008 R2

Administration avancée

10