Editions ENI
Services RDS de
Windows Server 2008 R2
Clients légers :
architecture et implémentation
(2 ième édition)
Collection Expert IT
Table des matières
Chapitre 1
Les architectures TSE en entreprise
1. Présentation . . . 11
1.1 Le concept . . . 11
1.2 Approche contextuelle . . . 12
1.3 Une solution : les clients légers . . . 18
2. Principes technologiques . . . 20
2.1 Une communication simplifiée . . . 20
2.2 Une architecture centralisée . . . 22
2.3 La technologie MultiWin . . . 23
2.4 Une logique de diffusion . . . 24
2.5 Le poste de travail. . . 26
3. Bénéfices pour l'entreprise . . . 29
3.1 Fédérer la diversité . . . 29
3.2 Réduction de la bande passante. . . 31
3.3 Les sécurités . . . 34
4. Champs d'application. . . 38
4.1 Postes de travail bureautiques banalisés . . . 39
4.2 (Non) Renouvellement de parcs obsolètes . . . 40
4.3 Diffusion d'applications temps réel et sécurisées . . . 42
4.4 Diffusion d'applications via le Web. . . 43
4.5 Interconnexion de sites distants . . . 46
4.6 Informatique en milieux hostiles. . . 47
4.7 Postes nomades en 3G . . . 48
5. Les principaux acteurs du marché . . . 49
5.1 Les éditeurs . . . 49
5.2 Les constructeurs . . . 52
5.3 Un peu d'histoire... . . 54
2
de Windows Server 2008 R2Services RDS
6. Quelques idées reçues. . . 58
6.1 Un concept nouveau . . . 58
6.2 Un projet global . . . 58
6.3 Un projet simpliste. . . 59
6.4 Un projet centralisé, donc risqué. . . 59
6.5 Des serveurs centraux imposants . . . 59
Chapitre 2
Tour d'horizon de Windows 2008 R2 1. Introduction . . . 61
1.1 Amélioration du contrôle. . . 61
1.2 Amélioration de la sécurité . . . 62
1.3 Amélioration de la flexibilité . . . 62
1.4 Améliorations apportées par le Service Pack 1 . . . 63
2. Virtualisation . . . 63
2.1 Introduction . . . 63
2.2 Les différentes technologies de virtualisation. . . 65
2.3 Liste des fonctionnalités d'Hyper-V . . . 72
2.3.1 Sécurité . . . 72
2.3.2 Isolation . . . 73
2.3.3 Performances. . . 74
2.3.4 Gestion simplifiée. . . 75
2.4 Allocation dynamique de la mémoire physique . . . 75
2.4.1 Introduction . . . 75
2.4.2 Pré-requis. . . 79
2.4.3 Principaux paramètres du gestionnaire Hyper-V . . . 79
2.4.4 Principaux paramètres de configuration des VM . . . 80
2.4.5 Architecture . . . 83
2.4.6 Recommandations pour les applications Microsoft usuelles. . . 96
2.4.7 Réservation mémoire pour la partition parente . . . 98
2.5 System Center Virtual Machine Manager (SCVMM) . . . 99
3. Plate-forme d'application Web. . . 103
3.1 Outils de gestion améliorés . . . 103
3.2 Installation modulaire . . . 104
3.3 Modèle de configuration distribuée. . . 104
3.4 Dépannage et diagnostic . . . 105
3.5 Déploiement simplifié des applications . . . 105
4. Gestion des serveurs . . . 105
4.1 Assistant de configuration Initial (Initial Configuration Task ICT) . . . 106
4.2 Console d'administration du serveur (Server Manager). . . 111
4.3 Administration du serveur en ligne de commande. . . 112
4.4 Administration à distance Windows. . . 112
4.5 Windows PowerShell . . . 114
4.6 Windows Server Core. . . 114
4.7 Gestion de l'impression . . . 117
5. Application de la stratégie et de la sécurité. . . 118
5.1 Protection NAP . . . 118
5.2 Fonctionnalités de sécurité avancée du pare-feu Windows . . . 124
5.3 Chiffrement de lecteur BitLocker . . . 125
5.4 Infrastructure à clefs publique (PKI) . . . 125
5.5 Cryptographie nouvelle génération (CNG) . . . 126
5.6 Contrôleurs de domaine en lecture seule . . . 126
5.7 Isolation de serveur et de domaine . . . 127
6. Accès centralisé aux applications. . . 127
7. Haute disponibilité . . . 128
7.1 Clusters de basculement . . . 128
7.2 Équilibrage de la charge réseau . . . 132
7.3 Sauvegarde de Windows . . . 133
8. Active Directory . . . 134
8.1 Nouvel assistant d'installation (Dcpromo). . . 135
8.2 Active Directory Domain Services (Service de domaine AD) . 141
4
de Windows Server 2008 R2Services RDS
9. Autres nouveautés ou améliorations. . . 160
9.1 Services de fichiers . . . 160
9.2 Explorateur de stockage . . . 166
9.3 SMB 2 . . . 166
9.4 MPIO (Multi-Path Input Output) . . . 168
9.5 iSCSI Initiator et iSNS Server . . . 170
9.6 Réseau . . . 171
9.7 DirectAccess . . . 171
10.RDS 2008 R2 simple mise à jour ou véritable révolution . . . 173
Chapitre 3
Services Bureau à distance 2008 R2 1. Client d'accès à distance version 7.1 . . . 175
1.1 Introduction . . . 175
1.2 Nouvelles résolutions d'écran . . . 176
1.3 Utilisation de plusieurs moniteurs (Multimon) . . . 176
1.4 Support des polices ClearType . . . 178
1.5 Utilisation du client RDC 7.1 . . . 182
2. Expérience utilisateur enrichie. . . 189
2.1 Nouvel environnement visuel . . . 189
2.2 Lecture audio/vidéo . . . 194
2.3 Flux audio bidirectionnel . . . 197
3. Authentification unique (Single Sign On) . . . 199
3.1 Introduction . . . 199
3.2 Paramétrage du SSO. . . 200
4. Distribution d'applications transparentes (RemoteApp). . . 202
4.1 Introduction . . . 202
4.2 Mise en œuvre . . . 203
5. Avancées technologiques du portail web (RD Web Access) . . . 222
5.1 Introduction . . . 222
5.2 Installation . . . 222
5.3 Utilisation du portail par les clients . . . 225
6. Impressions simplifiées (RD Easy Print) . . . 226
6.1 Introduction . . . 226
6.2 Présentation de RD Easy Print. . . 227
6.3 Utilisation . . . 227
6.4 Nouvelles stratégies de sécurité . . . 230
7. Passerelle RDS 2008 R2 (RD Gateway). . . 232
7.1 Introduction . . . 232
7.2 Mise en œuvre . . . 234
7.3 Console de gestion de la passerelle RDS . . . 238
8. Le nouveau Connection Broker . . . 239
8.1 Introduction . . . 239
8.2 Fonctionnalités disponibles . . . 240
8.3 Mise en œuvre . . . 244
9. Virtualisation IP des services Bureau à distance (RD IP Virtualization) . . . 248
9.1 Introduction . . . 248
9.2 Mise en œuvre . . . 250
9.3 Configuration avancée . . . 251
10.Gestion des licences . . . 253
10.1 Rappel : la gestion de licences TSE 2003. . . 253
10.1.1 Gestion du type de CAL TSE . . . 260
10.1.2 Les périodes de fonctionnement global . . . 261
10.1.3 Gestion des CAL 2003 TSE par Utilisateur . . . 262
10.1.4 Gestion des CAL 2003 TSE par périphérique/dispositif 263 10.2 Mise en œuvre dans le système d'information . . . 268
10.3 Gestionnaire de licences RDS 2008 R2 . . . 280
11.RemoteFX . . . 283
11.1 Introduction . . . 283
11.1.1 Qu’est-ce que RemoteFX ? . . . 284
11.1.2 Qui est concerné par cette fonctionnalité ? . . . 285
11.1.3 RemoteFX dans RDP. . . 286
6
de Windows Server 2008 R2Services RDS
11.1.4 Quelles fonctionnalités RemoteFX fournit-il ? . . . 287
11.1.5 Quels paramètres ont été ajoutés ou modifiés
? . . . 28811.1.6 Éditions supportant RemoteFX
?. . . 289
11.1.7 Comparaison des fonctionnalités disponibles en mode RDVH/VDI et RDSH . . . 290
11.2 Installation de RemoteFX sur un serveur RDSH . . . 290
11.2.1 Pré-requis . . . 290
11.2.2 Configuration . . . 291
Chapitre 4
Concepts avancés 1. Composants de Terminal Server . . . 295
1.1 Améliorations apportées au noyau . . . 295
1.2 Isolation de la session 0 . . . 298
1.2.1 Les différents états des sessions. . . 298
1.2.2 Terminal local ou distant. . . 299
1.2.3 Reconnexion de session . . . 299
1.2.4 Option /console du client RDC. . . 300
1.3 Support des polices ClearType . . . 301
1.4 Prioritisation de l'affichage. . . 301
1.5 Installation automatisée des services RDS . . . 302
1.6 Certificats de passerelle RDS . . . 304
1.6.1 Pré-requis pour les certificats de passerelle . . . 304
1.6.2 Comment obtenir un certificat pour sa passerelle SSL . 305 1.7 Partage de Session sous 2008 R2 (Session Sharing) . . . 305
1.8 Création de session en parallèle (Parallel Session Creation) . . 307
1.9 RDS ET WSRM (Windows System Resource Manager) . . . 308
2. Architecture réseau et haute disponibilité . . . 309
2.1 Haute disponibilité basée sur le DNS . . . 310
2.2 Haute disponibilité basée sur le DNS avec redirecteur dédié. . 312
2.3 Haute disponibilité avec redirecteurs dédiés et NLB . . . 314
2.3.1 Pré-requis nécessaires pour l'utilisation de Network Load Balancing. . . 316
2.3.2 Installation du NLB . . . 316
2.3.3 Configuration du NLB . . . 316
2.4 Haute disponibilité avec redirecteurs dédiés, NLB et Connection Broker en cluster . . . 317
3. Service d'annuaire et stratégies de groupes . . . 319
3.1 Nouvelle infrastructure des GPO. . . 319
3.1.1 Introduction . . . 319
3.1.2 Amélioration de la détection réseau . . . 320
3.1.3 GPO locales multiples . . . 321
3.1.4 ADM vs ADMX . . . 324
3.2 Console de gestion des stratégies de groupe . . . 326
3.3 Stratégies de groupe Windows 2008 R2 . . . 327
4. Stratégies d'accès et sécurité du système . . . 354
4.1 Nouvelle version du noyau NT . . . 355
4.2 Restriction des comptes de services. . . 355
4.3 Environnement d'exécution des programmes. . . 356
4.4 Authentifications IPsec et support de NAP . . . 356
5. Gestion des impressions . . . 357
6. Gestion des applications. . . 364
7. PowerShell. . . 365
7.1 Introduction . . . 365
7.2 Fonctionnement . . . 365
7.3 Règle de nommage . . . 367
7.4 Exécution de Scripts Powershell . . . 368
7.5 PowerShell et WMI . . . 370
8
de Windows Server 2008 R2Services RDS
Chapitre 5
Implémenter une architecture RDS 2008 R2
1. Méthodologie globale . . . 373
1.1 Phases du projet . . . 374
1.2 Détail des phases clés du projet . . . 379
2. Méthodologie spécifique à RDS. . . 384
2.1 Spécificités au niveau des phases du projet . . . 384
2.2 Conduite du changement . . . 385
3. Le choix de l'architecture réseau . . . 388
3.1 Le couple RDS/RDP et les performances réseaux. . . 388
3.1.1 Les composantes de la performance réseau selon RDS/RDP . . . 388
3.1.2 Consommation RDS/RDP de la bande passante . . . 393
3.1.3 Consommation RDP avec RemoteFX. . . 396
3.2 Évaluation du besoin en bande passante. . . 401
3.2.1 En fonction des utilisateurs . . . 401
3.2.2 En fonction du positionnement des serveurs . . . 403
3.3 Besoin en bande passante et besoin de sécurisation. . . 414
4. Le calibrage des serveurs. . . 414
4.1 Considérations d'ensemble. . . 415
4.1.1 Impact des applications . . . 418
4.1.2 Impact des utilisateurs . . . 420
4.1.3 Un gros serveur ou plusieurs petits
?. . . 423
4.2 Le choix des composants . . . 425
4.2.1 Le(s) processeur(s) . . . 425
4.2.2 La mémoire RAM . . . 427
4.2.3 Le(s) disque(s) dur(s) . . . 430
4.3 Les redondances possibles . . . 431
4.3.1 Le sous-système disque . . . 431
4.3.2 L'alimentation. . . 433
4.3.3 Les cartes réseaux . . . 433
4.4 Les architectures alternatives. . . 434
4.4.1 Les serveurs lames. . . 434
4.4.2 Les architectures virtuelles. . . 435
4.4.3 Les architectures 64 bits . . . 435
4.5 Le plan de montée en charge . . . 436
5. Aller plus loin avec le VDI (RD Virtualization Host) . . . 439
5.1 Introduction . . . 439
5.2 Mise en œuvre . . . 440
5.3 Paramètres avancés. . . 455
5.4 Mise en œuvre de RemoteFX sur un serveur RDVH . . . 465
5.4.1 Pré-requis. . . 465
5.4.2 Paramétrage de l’hôte . . . 466
5.4.3 Ajouter une carte vidéo 3D RemoteFX à une machine virtuelle . . . 468
5.4.4 Prise en charge de RemoteFX depuis un poste client . . . 477
5.5 Installation et paramétrages de la redirection USB avec RemoteFX . . . 484
5.5.1 Introduction . . . 484
5.5.2 Périphériques supportés . . . 485
5.5.3 Comparaison entre USB RemoteFX et High-Level RDP 486 5.5.4 Schéma de l’architecture . . . 486
5.5.5 Configuration côté « client » . . . 487
5.5.6 Validation du fonctionnement pour différents périphériques. . . 489
Index . . . 499
Editions ENI
Windows Server 2008 R2
Administration avancée
(2 ième édition)
Collection Expert IT
Table des matières
Avant-propos
Chapitre 1
Introduction
1. Introduction . . . 11
2. Les différentes éditions de Windows Server 2008 R2 . . . 12
3. Les grands axes de Windows Server 2008 R2. . . 12
3.1 Un meilleur contrôle de l’information . . . 12
3.2 Une meilleure protection du système d’information . . . 13
3.3 Une plate-forme évolutive. . . 15
Chapitre 2
Domaine Active Directory
1. Introduction . . . 172. Présentation du service d’annuaire Microsoft : Active Directory Domain Services. . . 17
2.1 Définition d’un domaine Active Directory . . . 18
2.2 Fonctionnalités de l’Active Directory sous Windows Server 2008 R2. 19 2.2.1 Installation d’un annuaire Active Directory . . . 19
2.2.2 Présentation de l’audit lié au service d’annuaire. . . 31
2.2.3 Contrôleur de domaine en lecture seule. . . 37
2.2.4 Stratégies de mot de passe et de verrouillage de compte granulaire. . . 45
2.2.5 Active Directory en tant que service Windows . . . 51
2.2.6 Cliché instantané de l’Active Directory . . . 53
2.2.7 Les comptes de service géré . . . 57
2.2.8 La corbeille Active Directory . . . 64
2.2.9 Autres spécificités de Windows Server 2008 R2. . . 69
3. Les stratégies de groupe. . . 73
3.1 Détection des liens lents . . . 73
3.2 Le format ADMX . . . 74
3.3 Journaux d'évènements . . . 74
3.4 Des stratégies de groupe très utiles . . . 76
3.5 La console Gestion des stratégies de groupe. . . 77
3.6 Les objets GPO Starter . . . 85
4. Les autres composants Active Directory . . . 87
4.1 Active Directory Lightweight Directory Services (ou AD LDS) . . . 87
4.2 Active Directory Federation Services (ou AD FS) . . . 88
4.3 Active Directory Rights Management Services (ou AD RMS) . . . 88
4.4 Active Directory Certificate Services (ou AD CS) . . . 89
Chapitre 3
Architecture distribuée d'accès aux ressources
1. Introduction . . . 932. Description de DFS . . . 93
3. L’installation . . . 95
3.1 Le module d’espace de noms . . . 96
3.2 Le module de réplication . . . 96
3.3 La console d’administration . . . 96
3.4 Le cas des contrôleurs de domaine. . . 97
3.5 La cohabitation avec DFS 2003 . . . 97
3.6 La procédure d’installation graphique . . . 97
4. La configuration . . . 105
4.1 Les différents types de racines distribuées . . . 105
4.1.1 Les racines autonomes. . . 105
4.1.2 Les racines de noms de domaine . . . 112
4.2 La création des liaisons DFS et cibles DFS . . . 117
4.3 La réplication . . . 118
4.3.1 Les filtres de réplication . . . 118
4.3.2 La mise en place graphique de la réplication . . . 119
4.3.3 La topologie de réplication . . . 131
5. La configuration avancée . . . 131
5.1 Les méthodes de classement . . . 131
5.1.1 La configuration au niveau des racines DFS. . . 131
5.1.2 La configuration au niveau des liaisons DFS . . . 133
5.1.3 La configuration au niveau des cibles DFS . . . 133
5.2 La délégation d’administration . . . 134
Windows Server 2008 R2
Administration avancée
2
7. Les outils. . . 135
7.1 DFSCMD . . . 135
7.2 DFSRADMIN . . . 136
7.3 DFSRDIAG . . . 136
7.4 DFSUTIL . . . 136
7.5 DFSRMIG . . . 136
8. L’utilisation de DFS et les bons usages . . . 137
9. Les améliorations de DFS avec Windows Server 2008 R2. . . 138
9.1 Le mode ABE. . . 138
9.2 Le mode « lecture uniquement » de la réplication DFS sur Windows 2008 R2 . . . 139
9.3 Des compteurs de performances spécifiques pour DFS sur Windows 2008 R2 . . . 140
9.4 Les performances améliorées pour les grosses infrastructures DFS . . . 142
9.5 De nouvelles options pour DFSFRDIAG . . . 143
10. Les éléments ajoutés à la gestion des imprimantes sur Windows 2008 R2 143 10.1 L’amélioration de l’assistant de migration . . . 143
10.2 L’isolement des pilotes d’impression . . . 143
10.3 Location-aware printing (impression dépendante du site) . . . 144
10.4 Le serveur de numérisation distribuée . . . 144
10.4.1 L’installation du service de rôle Serveur de numérisation distribuée . . . 145
10.4.2 La définition d’un processus de numérisation . . . 150
11. Le BranchCache . . . 154
11.1 L’installation . . . 155
11.2 La configuration des partages . . . 159
11.3 La configuration des clients . . . 161
Chapitre 4
Haute disponibilité
1. Introduction . . . 1652. Les choix d’architecture. . . 166
2.1 Les différentes architectures . . . 166
2.2 La haute disponibilité, nirvana de votre infrastructure?. . . 168
3. La répartition de charge (Cluster NLB) . . . 170
3.1 Créer une ferme NLB . . . 170
3.2 Configurer la ferme . . . 173
3.3 Exemple : ferme Web IIS. . . 176
4. Le cluster à basculement . . . 177
4.1 Migration de Windows Server 2003 à 2008 R2 . . . 180
4.2 Validation de votre cluster . . . 181
4.3 Mise en œuvre du cluster . . . 182
Chapitre 5
Mise en place des services réseaux d'entreprise
1. Introduction . . . 2012. L’implémentation d'un système d'adressage IP. . . 201
2.1 Le choix de l'architecture réseaux . . . 202
2.1.1 La zone DNS. . . 202
2.1.2 La classe réseau . . . 202
2.2 L’installation d’un serveur DHCP . . . 203
2.2.1 Définition . . . 203
2.2.2 L’installation . . . 203
2.2.3 La configuration . . . 204
2.2.4 Les réservations . . . 208
3. La mise en place des systèmes de résolutions de nom . . . 210
3.1 La résolution DNS. . . 210
3.1.1 Définition . . . 210
3.1.2 L’installation . . . 210
3.1.3 Les différents types de zones . . . 211
3.1.4 Les différents types de réplications . . . 212
3.1.5 Les zones de recherche inversée . . . 214
3.1.6 Les tests et vérifications . . . 215
3.1.7 Les différents types d’enregistrement . . . 216
3.1.8 Les bons usages . . . 217
3.1.9 DNSSEC . . . 217
3.2 La résolution WINS. . . 225
3.2.1 Définition . . . 226
3.2.2 L’installation . . . 226
Windows Server 2008 R2
Administration avancée
4
3.2.4 La réplication entre serveurs WINS . . . 226
3.2.5 Quand et pourquoi utiliser WINS?. . . 226
4. La mise en place de la quarantaine réseau . . . 227
4.1 La préparation de l’environnement commun aux différents types de quarantaine. . . 227
4.2 La mise en place de NAP via DHCP . . . 236
4.3 La mise en place de NAP via IPSec . . . 239
4.3.1 Installation du service Autorité HRA . . . 239
4.3.2 Configuration du système de validation (HRA). . . 244
4.3.3 Définition des règles de sécurité de connexion. . . 245
4.4 La mise en place de NAP sur 802.1x . . . 246
4.5 Conclusion . . . 252
Chapitre 6
Déploiement des serveurs et postes de travail
1. Introduction . . . 2532. Préparer son déploiement en choisissant bien sa stratégie . . . 253
2.1 Définir le périmètre . . . 254
2.2 Gestion des licences . . . 255
2.3 Choix de l’édition et du type d’installation . . . 257
3. Créer et déployer. . . 258
3.1 Microsoft Deployment Toolkit (MDT 2010). . . 258
3.2 Lite Touch . . . 267
3.3 WDS . . . 274
4. Aller plus loin . . . 278
4.1 Microsoft Application Compatibility Toolkit . . . 278
4.2 Environnement à la demande . . . 279
4.3 ImageX . . . 279
4.4 DISM (Deployment Image Servicing and Management) . . . 280
4.5 Zero touch avec SCCM 2007 SP2 . . . 281
4.6 Joindre le domaine sans réseau . . . 281
4.7 En cas de problème . . . 283
Chapitre 7
Bureau à distance (Terminal Services)
1. Introduction . . . 285
2. Mise en œuvre des Services Bureau à distance . . . 286
2.1 Administration à distance . . . 288
2.2 Le rôle Hôte de session . . . 292
2.2.1 Installation . . . 292
2.2.2 Configuration . . . 293
2.2.3 Configuration de l’accès Web . . . 295
2.2.4 Configuration de la passerelle Bureau à distance . . . 299
2.2.5 Configuration du RemoteApp . . . 305
2.2.6 Configuration du gestionnaire de licences Bureau à distance . 308 2.2.7 Installer un logiciel sur un serveur RDS. . . 312
3. Configurations avancées . . . 312
3.1 Configuration du Session Broker . . . 312
3.2 Gestion des impressions . . . 314
3.3 Optimiser la bande passante . . . 315
3.4 Maintenances . . . 316
4. Améliorations avec Windows Server 2008 R2 . . . 317
4.1 Remote Desktop Client 7.0 . . . 317
4.2 Gérer les profils itinérants . . . 318
4.3 Intégration VDI/Hyper-V . . . 319
4.4 RemoteFX . . . 320
4.4.1 RemoteFX pour un hôte de virtualisation des services Bureau à distance . . . 321
4.4.2 RemoteFX pour un hôte de session bureau à distance . . . 323
4.4.3 RemoteFX utilisé pour la redirection USB . . . 324
Chapitre 8
Accès distant
1. Introduction . . . 3272. Principe de l’accès distant . . . 327
2.1 Accès par téléphone . . . 328
2.1.1 Généralités sur les connexions Dial-Up . . . 328
2.1.2 Avantages et inconvénients des connexions Dial-Up . . . 328
Windows Server 2008 R2
Administration avancée
6
2.2.1 Généralités sur les VPN . . . 329
2.2.2 Les différents types de VPN proposés sous Windows Server 2008 R2 . . . 331
2.2.3 Avantages et inconvénients du VPN . . . 332
2.2.4 Direct Access, le "VPN-Killer" . . . 333
3. Mettre en place un accès sécurisé à travers Internet . . . 334
3.1 Mise en place d'une liaison VPN . . . 335
3.1.1 Installation du rôle Services de stratégie et d’accès réseau . . . 336
3.1.2 Configuration des fonctionnalités VPN . . . 339
3.2 Gestion de la sécurité des accès . . . 345
3.3 Gestion de l'authentification (IAS/RADIUS) . . . 354
3.4 Implémentation de Direct Access . . . 360
Chapitre 9
Application Internet
1. Mettre en place un serveur Intranet/Internet . . . 3691.1 Présentation d’IIS 7 . . . 369
1.1.1 Présentation générale . . . 369
1.1.2 Nouvelle architecture . . . 370
1.1.3 Nouvelle administration . . . 371
1.1.4 Nouveautés incluses avec IIS 7.5 dans Windows Server 2008 R2 . . . 372
1.2 Installation du rôle Serveur Web (IIS) en mode console. . . 373
1.2.1 Installation par défaut. . . 373
1.2.2 Installation complète. . . 373
1.3 Installation du rôle Serveur Web (IIS) en mode graphique. . . 374
2. Monter un site Web . . . 380
2.1 Création et configuration d’un site . . . 381
2.2 Mise à jour du domaine DNS . . . 385
2.3 Mise en place d’une DMZ . . . 387
3. Monter un site FTP avec isolation des utilisateurs. . . 389
4. Monter un site Intranet . . . 395
Chapitre 10
Limiter les possibilités d'attaque avec Server Core
1. Introduction . . . 403
2. Principes du serveur Core . . . 403
2.1 Restrictions liées à une installation Core . . . 403
2.2 Installation minimale . . . 404
3. Configurer localement un Serveur Core. . . 405
3.1 Sconfig . . . 405
3.2 Configurer le temps . . . 406
3.3 Paramètres régionaux . . . 407
3.4 Résolution de l’écran . . . 407
3.5 Économiseur d’écran . . . 408
3.6 Nom du serveur . . . 409
3.7 Gestion des pilotes . . . 409
3.8 Configuration réseau . . . 410
3.9 Activation de Windows. . . 411
3.10 Gestion du rapport d’erreurs . . . 412
3.11 Configurer le PageFile . . . 413
3.12 Joindre un domaine. . . 414
3.13 Gérer les journaux d’évènements. . . 414
4. Gestion à distance . . . 415
4.1 Activation du bureau à distance . . . 415
4.2 Activation de WinRM . . . 415
5. Sécuriser le Serveur Core . . . 418
5.1 Gestion du pare-feu. . . 418
5.2 Gestion automatique des mises à jour . . . 419
5.3 Sauvegarder le serveur . . . 420
5.4 Sécurisation du stockage avec BitLocker . . . 421
6. Mise en place d'un serveur Core et des applications associées . . . 422
6.1 Installation des rôles et des fonctionnalités . . . 422
6.1.1 Les rôles réseaux . . . 422
6.1.2 Le rôle serveur de fichiers . . . 427
6.1.3 Le rôle serveur d’impression . . . 428
6.2 Service d'annuaire (AD). . . 429
6.3 Exécuter des applications 32 bits . . . 431
Windows Server 2008 R2
Administration avancée
8
Consolider vos serveurs
1. Introduction . . . 433
2. Pourquoi consolider ? . . . 433
2.1 Virtuel versus Physique . . . 434
2.1.1 Optimisation des coûts . . . 434
2.1.2 Les limites de la virtualisation . . . 435
2.2 De nouvelles problématiques. . . 436
2.2.1 Environnement mutualisé . . . 436
2.2.2 Sauvegarde . . . 437
2.3 Préparer son déploiement . . . 439
2.3.1 Pré-requis . . . 439
2.3.2 Méthodologie . . . 441
2.3.3 Déterminer les serveurs et les applications propices à la virtualisation . . . 442
2.3.4 Respect des meilleures pratiques . . . 443
3. Déployer Hyper-V . . . 445
3.1 Installation . . . 445
3.2 Configuration du rôle . . . 446
3.3 Configuration du stockage . . . 446
3.4 Configuration de la gestion de la mémoire dynamique . . . 448
3.5 SCVMM 2008 R2 . . . 449
3.6 Mises à jour Windows. . . 457
3.7 Live migration. . . 459
Chapitre 12
Sécuriser votre architecture
1. Introduction . . . 4612. Principe de moindre privilège. . . 461
2.1 Les différents types de compte . . . 462
2.2 Le contrôle d’accès utilisateur . . . 464
2.3 Gérer vos groupes à l’aide des groupes restreints . . . 469
2.4 Applocker ou le contrôle de l'application . . . 471
3. Délégation d’administration . . . 481
3.1 Approche de la délégation d’administration. . . 481
3.2 Délégation de comptes utilisateur . . . 482
4. Sécurisation du réseau . . . 491
4.1 Network Access Protection . . . 491
4.2 Le pare-feu Windows . . . 491
4.3 Le chiffrement IPSec . . . 501
Chapitre 13
Cycle de vie de votre infrastructure
1. Introduction . . . 5052. Gestion des sauvegardes . . . 505
2.1 Windows Server Backup . . . 506
2.1.1 Installation de Windows Server Backup . . . 507
2.1.2 Création de la sauvegarde planifiée d’un dossier . . . 508
2.1.3 Outils associés à WSB et sauvegardes uniques . . . 512
2.2 Restauration de données . . . 515
2.2.1 Restauration des fichiers et/ou de dossiers . . . 515
2.2.2 Restauration de l’état du système . . . 517
2.3 Grappe RAID . . . 518
3. Gestion des mises à jour . . . 520
3.1 Présentation de WSUS . . . 520
3.2 Installation de WSUS . . . 521
3.2.1 Installation sur Windows Server 2008 R2 . . . 521
3.3 Utilisation de WSUS . . . 526
Chapitre 14
Se préparer pour le futur
1. Après Windows Server 2008 R2 et Windows 7 . . . 5312. Le calendrier attendu. . . 532
Index . . . 533
Windows Server 2008 R2
Administration avancée