Title | Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur |
---|---|
Author | Steven Misha |
Pages | 658 |
File Size | 38.5 MB |
File Type | |
Total Downloads | 107 |
Total Views | 245 |
Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Nicolas BONNET Résumé Ce livre sur Windows Server 2012 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent mettre à jour leurs connaissances par rapport à Windows Server...
Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur
Nicolas BONNET
Résumé Ce livre sur Windows Server 2012 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent mettre à jour leurs connaissances par rapport à Windows Server 2008 R2 ou se former sur le nouveau système d'exploitation serveur de Microsoft. Il est composé de parties théoriques toujours complétées de parties pratiques permettant de mettre en place les solutions étudiées. Après avoir bien identifié les différents rôles et les fonctionnalités offertes par le système d'exploitation, l'auteur propose la création d'une maquette (ou bac à sable) ; celle-ci est composée de machines virtuelles exécutant Windows Server 2012 et Windows 8. Il présente ensuite les services Active Directory afin de permettre aux personnes débutantes d'appréhender le vocabulaire utilisé pour Active Directory. Les sites AD, la réplication, le catalogue global sont autant de paramètres qui sont étudiés. Par la suite, le lecteur réalisera la promotion d'un serveur en tant que contrôleur de domaine et en tant que RODC (Read Only Domain Controller) et découvrira la nouveauté de cette version qui consiste à cloner un contrôleur de domaine virtuel. Les nouveautés apportées à la corbeille AD ou à la stratégie de mot de passe affinée sont expliquées puis mises en pratique. Les services DNS et DHCP sont traités et les nouveautés comme la haute disponibilité sont présentées. Les chapitres suivants traitent de la mise en place d'un espace de noms DFS ou du gestionnaire du serveur de fichiers. Enfin les derniers chapitres auront pour sujet la mise en place, la gestion et le dépannage des stratégies de groupe, la mise en place d'un serveur de déploiement (capture des données d'une partition ou création d'un fichier de réponse) ainsi que les outils permettant la gestion et la surveillance du serveur.
Les chapitres du livre : Introduction – Rôles et fonctionnalités – Installation du bac à sable – Console Gestionnaire de serveur – Service de domaine Active Directory – Gestion des objets Active Directory – Implémentation d'un serveur DHCP – Les services réseau sous Windows Server 2012 – Implémentation d'un serveur DNS – Implémentation d'un serveur de fichiers – Gestion du système de fichiers DFS – Infrastructure de stratégies de groupe – Gestion de la politique de sécurité – Dépanner les stratégies de groupe – Implémentation du service de déploiement – Gestion et surveillance des serveurs – Distribuer des mises à jour avec WSUS
L'auteur Nicolas BONNET est Consultant et Formateur sur les systèmes d'exploitation Microsoft depuis plusieurs années. Il est certifié MCT (Microsoft Certified Trainer) et transmet au lecteur, à travers cet ouvrage, toute son expérience sur les technologies serveur et leur évolution. Ses qualités pédagogiques aboutissent à un livre réellement efficace pour la prise en main des fonctionnalités incontournables de Windows Server 2012.
Ce livre numérique a été conçu et est diffusé dans le respect des droits d’auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars 1957 n’autorisant aux termes des alinéas 2 et 3 de l’article 41, d’une part, que les “copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective”, et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, “toute représentation ou reproduction intégrale, ou partielle, faite sans le consentement de l’auteur ou de ses ayants droit ou ayant cause, est illicite” (alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI Ce livre numérique intègre plusieurs mesures de protection dont un marquage lié à votre identifiant visible sur les principales images.
© ENI Editions - All rights reserved - chantal gournier
- 1-
Organisation du livre Le livre est composé de 17 chapitres, présentant les différentes fonctionnalités du nouveau système d’exploitation Windows Server 2012. Afin de pouvoir pratiquer dans de bonnes conditions, le chapitre Installation du bac à sable permet la création d’une maquette. Ce dernier est équipé de 5 machines virtuelles :
●
●
AD1, AD2, SV1 et SRVCore exécutant Windows Server 2012 (en version graphique pour les trois premiers et en mode Core pour le dernier). Une machine cliente CLI801 sous Windows 8.
Certains scripts ou modèles d’administration au format ADM peuvent être téléchargés au niveau de la page Informations générales. Le livre traite de plusieurs sujets abordés chacun dans un chapitre. Ces derniers peuvent être parcourus de façon indépendante. J’ai construit chaque chapitre afin que vous soit apportée la théorie mais également une mise en pratique sur une ou plusieurs VM (ou machine virtuelle). Le système d’exploitation sur la machine hôte est un Windows Server 2012, les machines virtuelles fonctionnent sous Windows Server 2012 pour les serveurs et Windows 8 pour la machine client. AD1, AD2 et SV1 exécuteront leur système d’exploitation avec une interface graphique, SRVCore est uniquement en ligne de commande. Le contenu des chapitres est composé d’une partie théorique ainsi que d’une partie « manipulation ».
© ENI Editions - All rights reserved - chantal gournier
- 1-
Généralités sur Windows Server 2012 Windows Server 2012 fournit à un administrateur une plateforme complète, au niveau administration de domaine AD, virtualisation ou mise en place d’un cloud. Le système d’exploitation nous offre une plateforme de virtualisation et cette dernière permet la création d’un environnement totalement isolé. L’environnement s’adapte désormais aux besoins afin de garantir une fiabilité et une performance optimale des ressources. L’amélioration de PowerShell passé en version 3, apporte de nouvelles commandes aux administrateurs des serveurs. L’automatisation des tâches est maintenant possible en utilisant des scripts PowerShell (toutes les actions réalisables dans HyperV peuvent être effectuées à l’aide de commandes PowerShell). Une nouvelle interface est présente, l’interface Windows. Comme pour Windows 8, le menu Démarrer a été repensé. Le bouton Démarrer est maintenant absent et les « tuiles » composent désormais la nouvelle interface. En effectuant un clic droit sur un endroit qui ne contient pas de tuiles, l’option Toutes les applications s’affiche. Elle permet l’accès à toutes les applications installées sur le serveur.
© ENI Editions - All rights reserved - chantal gournier
- 1-
Présentation des nouveautés Windows Server 2012 offre des fonctionnalités nouvelles. En effet, beaucoup de rôles ont été mis à jour et chacun offre son lot de nouveautés.
1. Le rôle ADCS (Active Directory Certificate Services) Ce rôle permet la délivrance et la gestion de certificats utilisés pour Radius, IPsec… Les nouvelles fonctionnalités proposées par le rôle ADCS sont les suivantes :
●
Gestion et déploiement à partir de commandes PowerShell : la création de scripts permet le déploiement d’un service de rôle ADCS et la gestion de l’autorité de certification. Le site Technet permet PowerShell utilisables : http://technet.microsoft.com/fr le référencement d’applets FR/library/hh848390.aspx
●
Les services de rôle sont exécutés sur n’importe quelle version de Windows Server 2012.
●
Il est possible d’exécuter désormais l’ensemble des services de rôle sur une version minimale.
●
Le renouvellement automatique des certificats ordinateurs pour des stations qui ne sont pas membres du domaine : le renouvellement des certificats ordinateur pour les stations membre d’un groupe de travail ou d’une forêt/domaine différents peut être effectué désormais de façon automatique.
2. Le rôle ADDS (Active Directory Domain Services) Beaucoup d’améliorations ont été apportées aux services d’annuaire Active Directory et ce, afin de faciliter la virtualisation et l’administration.
●
●
●
Le clonage de contrôleur de domaine : Windows Server 2012 permet le déploiement de réplica de contrôleur de domaine virtuel en clonant un serveur existant. Le principe consiste à copier un contrôleur de domaine existant et à créer un fichier de configuration à l’aide de commandes PowerShell. Le fichier contient les informations nécessaires au nouveau serveur (nom, adresse IP…). Cette opération élimine les tâches répétitives et réduit les tâches et le temps nécessaires. Simplification du déploiement et préparation de la mise à jour : le déploiement de l’annuaire Active Directory a été facilité et intègre désormais l’ensemble des étapes nécessaires pour le déploiement d’un nouveau contrôleur de domaine. La préparation de la forêt ainsi que du domaine est faite à distance en ciblant les rôles FSMO appropriés. Le nouveau scénario de déploiement effectue les tests de validation afin de réduire le risque d’erreurs qui pourraient bloquer l’installation. L’installation intègre les opérations suivantes : ■
Exécution de la commande Adprep.exe.
■
Validation des prérequis avec l’assistant de configuration.
■
Promotion du serveur en tant que contrôleur de domaine.
Interface pour la corbeille Active Directory : la corbeille Active Directory, introduite avec Windows Server 2008 R2, permet la récupération d’un objet AD supprimé. La restauration s’effectue à l’aide de commandes PowerShell ou à l’aide d’utilitaires tiers offrant une interface graphique. Windows Server 2012 offre désormais une interface graphique qui fournit à l’administrateur une souplesse pour effectuer la récupération d’objets AD.
●
●
Interface pour la stratégie de mot de passe affinée : la stratégie de mot de passe affinée permet d’attribuer à un utilisateur ou à un groupe d’utilisateurs une politique de sécurité différente. Avec Windows Server 2008 R2, la création de ces stratégies s’effectue à l’aide de l’outil Modification ADSI. Sur Windows Server 2012, la console Centre d’administration Active Directory permet maintenant la création, l’édition et l’assignation de ces stratégies de mot de passe. Visionneuse de l’historique de Windows PowerShell : la console Centre d’administration Active © ENI Editions - All rights reserved - chantal gournier
- 1-
Directory utilise en arrièreplan les commandes PowerShell. Depuis Windows Server 2012, il est possible de visualiser les scripts utilisés par la console pour effectuer les différentes opérations. Cela permet à une personne ayant peu de connaissances en PowerShell d’effectuer la création de scripts assez facilement.
3. Le rôle DHCP (Dynamic Host Configuration Protocol) ●
●
●
Basculement DHCP : cette fonctionnalité permet de disposer d’une haute disponibilité du serveur DHCP. Le deuxième serveur aura la possibilité de distribuer des adresses IP et des options pour le même sous réseau ou la même étendue. Les informations de bail sont répliquées d’un serveur à l’autre. Pour plus d’informations, visitez le site http://technet.microsoft.com/frfr/library/hh831385.aspx Utilisation de stratégies : le serveur DHCP répond aux demandes en fonction des stratégies. Définies par l’administrateur, ces dernières sont positionnées sur une étendue et possèdent un ordre de traitement. Néanmoins, une étendue peut également hériter de stratégies du serveur. Windows PowerShell : Windows Server 2012 est composé d’applets permettant la gestion des serveurs DHCP.
4. Le gestionnaire de ressources du serveur de fichiers ●
Infrastructure de classification des fichiers : elle permet de classer de façon automatique les données gérées par le gestionnaire de ressources du serveur de fichiers. À la suite de cette classification, il est possible d’appliquer des stratégies (contrôle d’accès dynamique, chiffrement des fichiers…). Afin d’effectuer le classement automatique, des règles de classification doivent être mises en place. Un classement manuel peut être opéré en modifiant les propriétés d’un fichier ou d’un dossier sélectionné. Plusieurs types de classification, indiqués cidessous, sont disponibles. ■
■
■
■
●
●
Classification continue : permet de classer les fichiers après la création ou la modification de ces derniers. Le système n’attend pas la prochaine classification planifiée. Classificateur Windows PowerShell : un script PowerShell est exécuté afin d’opérer une classification automatique. Classificateur de contenu amélioré : classification en fonction de la spécification d’une occurrence minimale et maximale d’une chaîne ou d’une expression régulière (par exemple, on peut ainsi classer un fichier contenant plus d’un numéro de carte bleu comme possédant un contenu très confidentiel). Espace de noms dynamique pour les règles de classification : après avoir spécifié le type des informations contenues dans un dossier, des règles de classification sont créées en fonction de ces types d’informations.
Contrôle d’accès dynamique : permet de contrôler les personnes qui accèdent aux données et de mettre en place un audit sur ceux qui ont accédé à ces informations. Assistance en cas d’accès refusé : cette fonctionnalité permet la personnalisation des messages Accès refusé (impossible d’accéder à un fichier ou à un dossier sur un serveur de fichiers pour toute personne qui possède un ordinateur exécutant Windows 8). L’accès peut être demandé par l’utilisateur directement dans la boîte de dialogue (si l’administrateur l’a configuré).
5. HyperV ●
●
- 2-
PowerShell : toutes les actions qui sont effectuées par l’intermédiaire de l’interface graphique peuvent être effectuées en ligne de commande PowerShell, néanmoins le contraire n’est pas valable. Plus de 160 applets sont présents afin d’effectuer la gestion des ordinateurs virtuels et des disques VHD. Réplication HyperV : depuis Windows Server 2012, il est possible de répliquer les machines virtuelles entre deux sites différents. Cette fonctionnalité apporte une continuité de service en cas d’arrêt ou de
© ENI Editions - All rights reserved - chantal gournier
crash du serveur principal. ●
●
Format de disque dur virtuel : un nouveau format a été implémenté pour les disques durs virtuels (vhdx). Il permet de posséder un fichier vhdx d’une taille supérieure à celle supportée par le vhd (jusqu’à 64 téraoctets). Une protection intégrée contre les risques d’endommagement à la suite d’une panne de courant est également implémentée. Migration dynamique : la version HyperV présente sur Windows Server 2012 prend en compte la migration dynamique d’un serveur vers un autre. Il n’est pas nécessaire d’avoir les serveurs en cluster pour utiliser cette fonctionnalité. Plusieurs migrations simultanées peuvent être exécutées (par défaut, 2).
6. IPAM IPAM est une nouvelle fonctionnalité qui permet d’effectuer l’audit et l’analyse des espaces d’adressages IP utilisés. Il est également possible d’administrer et de surveiller les serveurs DHCP.
© ENI Editions - All rights reserved - chantal gournier
- 3-
Les différentes éditions de Windows Server 2012 Windows Server 2012 est disponible en quatre versions. Chacune offre plus ou moins de fonctionnalités.
●
●
●
●
Windows Server 2012 Foundation : utile pour de petites entreprises mettant en place leur premier serveur. Toutes les fonctionnalités essentielles sont présentes. Cette licence a une limitation de 15 utilisateurs par serveur. Elle est accessible à l’heure où ces lignes sont écrites uniquement en OEM. Windows Server 2012 Essentials : à destination des petites et moyennes entreprises comme pour la version Foundation, elle accorde une limitation plus grande en autorisant 25 utilisateurs. Windows Server 2012 Standard Edition : elle peut être utilisée pour des entreprises ayant peu de serveurs virtualisés. Toutes les fonctionnalités sont présentes. Cette version est composée de deux licences pour deux VM en plus de la machine hôte. Windows Server 2012 Datacenter : utile pour les environnements de Cloud hybride ou utilisant un nombre important de machines virtuelles, elle donne accès à l’ensemble des fonctionnalités ainsi qu’à un droit de virtualisation illimitée.
© ENI Editions - All rights reserved - chantal gournier
- 1-
Introduction Les rôles et fonctionnalités cidessous ne sont qu’une petite liste de ceux présents dans Windows Server 2012.
© ENI Editions - All rights reserved - chantal gournier
- 1-
Les rôles Depuis Windows Server 2008 R2, il est possible d’installer les différents rôles depuis la console Gestionnaire de serveur. La plupart contiennent des services de rôle, des sousensembles d’un rôle donné. Ils s’installent soit manuellement par l’intermédiaire de l’administrateur, soit automatiquement lors de l’installation d’un autre rôle ou d’une fonctionnalité.
1. L’accès à distance Le rôle Accès à distance permet de fournir un service VPN. La partie routage est également intégrée et offre des fonctionnalités de routage. Un serveur NAT est également intégré. Les services de rôle disponibles sont :
●
●
Direct Access et VPN. Direct Access donne la possibilité à un utilisateur d’être connecté au réseau de l’entreprise sans aucune intervention de sa part. Routage. Il prend en charge les routeurs NAT ainsi que ceux exécutant RIP et les proxys IGMP.
2. HyperV Depuis Windows Server 2008, l’hyperviseur de Microsoft, HyperV, peut être installé. Il permet de mettre en place une plateforme de virtualisation.
3. Serveur d’applications Permet d’effectuer la gestion et l’hébergement d’applications créées à l’aide de .NET Framework 4.5 ou autres. Plusieurs services de rôle sont présents dans ce rôle :
●
.NET Framework 4.5 : procède à l’installation de .NET
●
Accès au réseau COM+ : utilisation du protocole COM+ pour communiquer à distance.
●
Partage de port TCP : permet à plusieurs applications de gérer le même port.
●
Prise en charge du serveur Web (IIS) : installe le service Web (IIS).
●
●
Service d’activation des processus Windows : permet l’invocation d’applications utilisant des protocoles tels que HTTP, Message Queuing et TCP. Transactions distribuées : ajoute les services permettant l’utilisation de transactions dans plusieurs bases de données.
4. DHCP Dynamic Host Configuration Protocol Le rôle permet la distribution de baux DHCP aux différents équipements qui en font la demande. Il peut être installé sur un serveur en mode inst...