Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur PDF

Preview

Summary

Windows Server 2012  Les bases indispensables pour administrer et configurer votre serveur Nicolas BONNET   Résumé Ce livre sur Windows Server 2012 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent mettre à jour leurs connaissances par rapport à Windows Server...

Description

Windows Server 2012  Les bases indispensables pour administrer et configurer votre serveur

Nicolas BONNET  

Résumé Ce livre sur Windows Server 2012 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent mettre à jour leurs connaissances par rapport à Windows Server 2008 R2 ou se former sur le nouveau système d'exploitation serveur de Microsoft. Il est composé de parties théoriques toujours complétées de parties pratiques permettant de mettre en place les solutions étudiées. Après avoir bien identifié les différents rôles et les fonctionnalités offertes par le système d'exploitation, l'auteur propose la création d'une maquette (ou bac à sable) ; celle-ci est composée de machines virtuelles exécutant Windows Server 2012 et Windows 8. Il présente ensuite les services Active Directory afin de permettre aux personnes débutantes d'appréhender le vocabulaire utilisé pour Active Directory. Les sites AD, la réplication, le catalogue global sont autant de paramètres qui sont étudiés. Par la suite, le lecteur réalisera la promotion d'un serveur en tant que contrôleur de domaine et en tant que RODC (Read Only Domain Controller) et découvrira la nouveauté de cette version qui consiste à cloner un contrôleur de domaine virtuel. Les nouveautés apportées à la corbeille AD ou à la stratégie de mot de passe affinée sont expliquées puis mises en pratique. Les services DNS et DHCP sont traités et les nouveautés comme la haute disponibilité sont présentées. Les chapitres suivants traitent de la mise en place d'un espace de noms DFS ou du gestionnaire du serveur de fichiers. Enfin les derniers chapitres auront pour sujet la mise en place, la gestion et le dépannage des stratégies de groupe, la mise en place d'un serveur de déploiement (capture des données d'une partition ou création d'un fichier de réponse) ainsi que les outils permettant la gestion et la surveillance du serveur.

Les chapitres du livre : Introduction – Rôles et fonctionnalités – Installation du bac à sable – Console Gestionnaire de serveur – Service de domaine Active Directory – Gestion des objets Active Directory – Implémentation d'un serveur DHCP – Les services réseau sous Windows Server 2012 – Implémentation d'un serveur DNS – Implémentation d'un serveur de fichiers – Gestion du système de fichiers DFS – Infrastructure de stratégies de groupe – Gestion de la politique de sécurité – Dépanner les stratégies de groupe – Implémentation du service de déploiement – Gestion et surveillance des serveurs – Distribuer des mises à jour avec WSUS

L'auteur Nicolas BONNET est Consultant et Formateur sur les systèmes d'exploitation Microsoft depuis plusieurs années. Il est certifié MCT (Microsoft Certified Trainer) et transmet au lecteur, à travers cet ouvrage, toute son expérience sur les technologies serveur et leur évolution. Ses qualités pédagogiques aboutissent à un livre réellement efficace pour la prise en main des fonctionnalités incontournables de Windows Server 2012.

Ce livre numérique a été conçu et est diffusé dans le respect des droits d’auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars 1957 n’autorisant aux termes des alinéas 2 et 3 de l’article 41, d’une part, que les “copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective”, et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, “toute représentation ou reproduction intégrale, ou partielle, faite sans le consentement de l’auteur ou de ses ayants droit ou ayant cause, est illicite” (alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI Ce livre numérique intègre plusieurs mesures de protection dont un marquage lié à votre identifiant visible sur les principales images.

© ENI Editions - All rights reserved - chantal gournier

- 1-

Organisation du livre Le livre est composé de 17 chapitres, présentant les différentes fonctionnalités du nouveau système d’exploitation  Windows Server 2012.  Afin  de  pouvoir  pratiquer  dans  de  bonnes  conditions,  le  chapitre  Installation  du  bac  à  sable  permet  la  création  d’une maquette. Ce dernier est équipé de 5 machines virtuelles : 

●

●

AD1,  AD2,  SV1  et  SRVCore  exécutant  Windows  Server  2012  (en  version  graphique pour  les  trois  premiers et en mode Core pour le dernier).  Une machine cliente CLI8­01 sous Windows 8. 

Certains  scripts  ou  modèles  d’administration  au  format  ADM  peuvent  être  téléchargés  au  niveau  de  la  page  Informations générales.  Le livre traite de plusieurs sujets abordés chacun dans un chapitre. Ces derniers peuvent être parcourus de façon  indépendante. J’ai construit chaque chapitre afin que vous soit apportée la théorie mais également une mise en  pratique  sur  une  ou  plusieurs VM  (ou  machine  virtuelle).  Le  système  d’exploitation  sur  la  machine  hôte  est  un  Windows  Server  2012,  les  machines  virtuelles  fonctionnent  sous  Windows  Server 2012  pour  les  serveurs  et  Windows  8  pour  la  machine  client.  AD1,  AD2  et  SV1  exécuteront  leur  système  d’exploitation  avec  une  interface  graphique, SRVCore est uniquement en ligne de commande.  Le contenu des chapitres est composé d’une partie théorique ainsi que d’une partie « manipulation ». 

© ENI Editions - All rights reserved - chantal gournier

- 1-

Généralités sur Windows Server 2012 Windows Server 2012 fournit à un administrateur une plateforme complète, au niveau administration de domaine  AD, virtualisation ou mise en place d’un cloud.  Le  système  d’exploitation  nous  offre  une  plateforme  de  virtualisation  et  cette  dernière  permet  la  création  d’un  environnement totalement isolé.  L’environnement  s’adapte  désormais  aux  besoins  afin  de  garantir  une  fiabilité  et  une  performance  optimale  des  ressources.  L’amélioration  de  PowerShell  passé  en  version  3,  apporte  de  nouvelles  commandes  aux  administrateurs  des  serveurs.  L’automatisation  des  tâches  est  maintenant  possible  en  utilisant  des  scripts  PowerShell  (toutes  les  actions réalisables dans Hyper­V peuvent être effectuées à l’aide de commandes PowerShell).  Une  nouvelle  interface  est  présente,  l’interface  Windows.  Comme  pour  Windows  8,  le  menu  Démarrer  a  été  repensé. Le bouton Démarrer est maintenant absent et les « tuiles » composent désormais la nouvelle interface.  En  effectuant  un  clic  droit  sur  un  endroit  qui  ne  contient  pas  de  tuiles,  l’option Toutes  les  applications s’affiche.  Elle permet l’accès à toutes les applications installées sur le serveur. 

© ENI Editions - All rights reserved - chantal gournier

- 1-

Présentation des nouveautés Windows Server 2012 offre des fonctionnalités nouvelles. En effet, beaucoup de rôles ont été mis à jour et chacun  offre son lot de nouveautés. 

1. Le rôle ADCS (Active Directory Certificate Services) Ce rôle permet la délivrance et la gestion de certificats utilisés pour Radius, IPsec… Les nouvelles fonctionnalités  proposées par le rôle ADCS sont les suivantes :  

●

Gestion  et  déploiement  à  partir  de  commandes  PowerShell  :  la  création  de  scripts  permet  le  déploiement d’un service de rôle ADCS et la gestion de l’autorité de certification. Le site Technet permet  PowerShell  utilisables :  http://technet.microsoft.com/fr­ le  référencement  d’applets  FR/library/hh848390.aspx 

●

Les services de rôle sont exécutés sur n’importe quelle version de Windows Server 2012. 

●

Il est possible d’exécuter désormais l’ensemble des services de rôle sur une version minimale. 

●

Le  renouvellement  automatique  des  certificats  ordinateurs  pour  des  stations  qui  ne  sont  pas  membres  du  domaine  :  le  renouvellement  des  certificats  ordinateur  pour  les  stations  membre  d’un  groupe de travail ou d’une forêt/domaine différents peut être effectué désormais de façon automatique. 

2. Le rôle ADDS (Active Directory Domain Services) Beaucoup  d’améliorations  ont  été  apportées  aux  services  d’annuaire  Active  Directory  et  ce,  afin  de  faciliter  la  virtualisation et l’administration. 

●

●

●

Le  clonage  de  contrôleur  de  domaine  :  Windows  Server  2012  permet  le  déploiement  de  réplica  de  contrôleur de domaine virtuel en clonant un serveur existant. Le principe consiste à copier un contrôleur  de domaine existant et à créer un fichier de configuration à l’aide de commandes PowerShell. Le fichier  contient les informations nécessaires au nouveau serveur (nom, adresse IP…).  Cette opération élimine  les tâches répétitives et réduit les tâches et le temps nécessaires.   Simplification  du  déploiement  et  préparation  de  la  mise  à  jour  :  le  déploiement  de  l’annuaire Active  Directory a été facilité et intègre désormais l’ensemble des étapes nécessaires pour le déploiement d’un  nouveau contrôleur de domaine. La préparation de la forêt ainsi que du domaine est faite à distance en  ciblant les rôles FSMO appropriés. Le nouveau scénario de déploiement effectue les tests de validation  afin  de  réduire  le  risque  d’erreurs  qui  pourraient  bloquer  l’installation.  L’installation  intègre  les  opérations suivantes :   ■

Exécution de la commande Adprep.exe. 

■

Validation des pré­requis avec l’assistant de configuration. 

■

Promotion du serveur en tant que contrôleur de domaine. 

Interface  pour  la  corbeille  Active  Directory  :  la  corbeille  Active  Directory,  introduite  avec  Windows  Server  2008  R2,  permet  la  récupération  d’un  objet  AD  supprimé.  La  restauration  s’effectue  à  l’aide  de  commandes PowerShell ou à l’aide d’utilitaires tiers offrant une interface graphique.  Windows  Server  2012  offre  désormais  une  interface  graphique  qui  fournit  à  l’administrateur  une  souplesse pour effectuer la récupération d’objets AD.  

●

●

Interface  pour  la  stratégie  de  mot  de  passe  affinée  :  la  stratégie  de  mot  de  passe  affinée  permet  d’attribuer  à  un  utilisateur  ou  à  un  groupe  d’utilisateurs  une  politique  de  sécurité  différente.  Avec  Windows Server 2008 R2, la création de ces stratégies s’effectue à l’aide de l’outil Modification ADSI. Sur  Windows Server 2012, la console Centre d’administration Active Directory permet maintenant la création,  l’édition et l’assignation de ces stratégies de mot de passe.   Visionneuse  de  l’historique  de  Windows  PowerShell  :  la  console  Centre  d’administration  Active  © ENI Editions - All rights reserved - chantal gournier

- 1-

Directory utilise en arrière­plan les commandes PowerShell. Depuis Windows Server 2012, il est possible  de visualiser les scripts utilisés par la console pour effectuer les différentes opérations. Cela permet à  une  personne  ayant  peu  de  connaissances  en  PowerShell  d’effectuer  la  création  de  scripts  assez  facilement. 

3. Le rôle DHCP (Dynamic Host Configuration Protocol) ●

●

●

Basculement DHCP : cette fonctionnalité permet de disposer d’une haute disponibilité du serveur DHCP.  Le deuxième serveur aura la possibilité de distribuer des adresses IP et des options pour le même sous­ réseau ou la même étendue. Les informations de bail sont répliquées d’un serveur à l’autre. Pour plus  d’informations, visitez le site http://technet.microsoft.com/fr­fr/library/hh831385.aspx  Utilisation  de  stratégies : le serveur DHCP répond aux demandes en fonction des stratégies. Définies  par  l’administrateur,  ces  dernières  sont  positionnées  sur  une  étendue  et  possèdent  un  ordre  de  traitement. Néanmoins, une étendue peut également hériter de stratégies du serveur.   Windows  PowerShell  :  Windows  Server  2012  est  composé  d’applets  permettant  la  gestion  des  serveurs DHCP. 

4. Le gestionnaire de ressources du serveur de fichiers ●

Infrastructure de classification des fichiers : elle permet de classer de façon automatique les données  gérées par le gestionnaire de ressources du serveur de fichiers. À la suite de cette classification, il est  possible  d’appliquer  des  stratégies  (contrôle  d’accès  dynamique,  chiffrement  des  fichiers…).  Afin  d’effectuer  le  classement  automatique,  des  règles  de  classification  doivent  être  mises  en  place.  Un  classement manuel peut être opéré en modifiant les propriétés d’un fichier ou d’un dossier sélectionné.  Plusieurs types de classification, indiqués ci­dessous, sont disponibles.  ■

■

■

■

●

●

Classification  continue  :  permet  de  classer  les  fichiers  après  la  création  ou  la  modification  de  ces  derniers. Le système n’attend pas la prochaine classification planifiée.  Classificateur  Windows  PowerShell  :  un  script  PowerShell  est  exécuté  afin  d’opérer  une  classification automatique.  Classificateur  de  contenu  amélioré : classification en fonction de la spécification d’une occurrence  minimale et maximale d’une chaîne ou d’une expression régulière (par exemple, on peut ainsi classer  un fichier contenant plus d’un numéro de carte bleu comme possédant un contenu très confidentiel).  Espace  de  noms  dynamique  pour  les  règles  de  classification  :  après  avoir  spécifié  le  type  des  informations contenues dans un dossier, des règles de classification sont créées en fonction de ces  types d’informations. 

Contrôle  d’accès  dynamique  :  permet  de  contrôler  les  personnes  qui  accèdent  aux  données  et  de  mettre en place un audit sur ceux qui ont accédé à ces informations.  Assistance en cas d’accès refusé : cette fonctionnalité permet la personnalisation des messages Accès  refusé (impossible d’accéder à un fichier ou à un dossier sur un serveur de fichiers pour toute personne  qui  possède  un  ordinateur  exécutant  Windows  8).  L’accès  peut  être  demandé  par  l’utilisateur  directement dans la boîte de dialogue (si l’administrateur l’a configuré).  

5. Hyper­V ●

●

- 2-

PowerShell : toutes les actions qui sont effectuées par l’intermédiaire de l’interface graphique peuvent  être effectuées en ligne de commande PowerShell, néanmoins le contraire n’est pas valable. Plus de 160  applets sont présents afin d’effectuer la gestion des ordinateurs virtuels et des disques VHD.  Réplication Hyper­V : depuis Windows Server 2012, il est possible de répliquer les machines virtuelles  entre deux sites différents. Cette fonctionnalité apporte une continuité de service en cas d’arrêt ou de 

© ENI Editions - All rights reserved - chantal gournier

crash du serveur principal.  ●

●

Format  de  disque  dur  virtuel  :  un  nouveau  format  a  été  implémenté  pour  les  disques  durs  virtuels  (vhdx). Il permet de posséder un fichier vhdx d’une taille supérieure à celle supportée par le vhd (jusqu’à  64 téraoctets). Une protection intégrée contre les risques d’endommagement à la suite d’une panne de  courant est également implémentée.  Migration  dynamique  :  la  version  Hyper­V  présente  sur  Windows  Server  2012  prend  en  compte  la  migration dynamique d’un serveur vers un autre. Il n’est pas nécessaire d’avoir les serveurs en cluster  pour utiliser cette fonctionnalité. Plusieurs migrations simultanées peuvent être exécutées (par défaut,  2). 

6. IPAM IPAM  est  une  nouvelle  fonctionnalité  qui  permet  d’effectuer  l’audit  et  l’analyse  des  espaces  d’adressages  IP  utilisés. Il est également possible d’administrer et de surveiller les serveurs DHCP.  

© ENI Editions - All rights reserved - chantal gournier

- 3-

Les différentes éditions de Windows Server 2012 Windows Server 2012 est disponible en quatre versions. Chacune offre plus ou moins de fonctionnalités. 

●

●

●

●

Windows  Server  2012  Foundation  :  utile  pour  de  petites  entreprises  mettant  en  place  leur  premier  serveur.  Toutes  les  fonctionnalités  essentielles  sont  présentes.  Cette  licence  a  une  limitation  de  15  utilisateurs par serveur. Elle est accessible à l’heure où ces lignes sont écrites uniquement en OEM.  Windows  Server  2012  Essentials  :  à  destination  des  petites  et  moyennes  entreprises  comme  pour  la  version Foundation, elle accorde une limitation plus grande en autorisant 25 utilisateurs.  Windows  Server  2012  Standard  Edition  :  elle  peut  être  utilisée  pour  des  entreprises  ayant  peu  de  serveurs  virtualisés.  Toutes  les  fonctionnalités  sont  présentes.  Cette  version  est  composée  de  deux  licences pour deux VM en plus de la machine hôte.  Windows  Server  2012  Datacenter  :  utile  pour  les  environnements  de  Cloud  hybride ou  utilisant  un  nombre important de machines virtuelles, elle donne accès à l’ensemble des fonctionnalités ainsi qu’à un  droit de virtualisation illimitée. 

© ENI Editions - All rights reserved - chantal gournier

- 1-

Introduction Les rôles et fonctionnalités ci­dessous ne sont qu’une petite liste de ceux présents dans Windows Server 2012. 

© ENI Editions - All rights reserved - chantal gournier

- 1-

Les rôles Depuis  Windows  Server  2008  R2,  il  est  possible  d’installer  les  différents  rôles  depuis  la  console  Gestionnaire  de  serveur.  La  plupart  contiennent  des  services  de  rôle,  des  sous­ensembles  d’un  rôle  donné.  Ils  s’installent  soit  manuellement par l’intermédiaire de l’administrateur, soit automatiquement lors de l’installation d’un autre rôle ou  d’une fonctionnalité. 

1. L’accès à distance Le rôle Accès à distance permet de fournir un service VPN. La partie routage est également intégrée et offre des  fonctionnalités de routage. Un serveur NAT est également intégré.  Les services de rôle disponibles sont :  

●

●

Direct  Access  et  VPN. Direct Access donne la possibilité à un utilisateur d’être connecté au réseau de  l’entreprise sans aucune intervention de sa part.  Routage. Il prend en charge les routeurs NAT ainsi que ceux exécutant RIP et les proxys IGMP. 

2. Hyper­V Depuis Windows Server 2008, l’hyperviseur de Microsoft, Hyper­V, peut être installé. Il permet de mettre en place  une plateforme de virtualisation. 

3. Serveur d’applications Permet d’effectuer la gestion et l’hébergement d’applications créées à l’aide de .NET Framework 4.5 ou autres.  Plusieurs services de rôle sont présents dans ce rôle :  

●

.NET Framework 4.5 : procède à l’installation de .NET 

●

Accès au réseau COM+ : utilisation du protocole COM+ pour communiquer à distance. 

●

Partage de port TCP : permet à plusieurs applications de gérer le même port. 

●

Prise en charge du serveur Web (IIS) : installe le service Web (IIS). 

●

●

Service  d’activation  des  processus  Windows :  permet  l’invocation  d’applications  utilisant  des  protocoles tels que HTTP, Message Queuing et TCP.  Transactions  distribuées :  ajoute  les  services  permettant  l’utilisation  de  transactions  dans  plusieurs  bases de données. 

4. DHCP ­ Dynamic Host Configuration Protocol Le  rôle  permet  la  distribution  de  baux  DHCP  aux  différents  équipements  qui  en  font  la  demande.  Il  peut  être  installé sur un serveur en mode inst...