650
William R. Stanek Microsoft ® Windows Server 2008 Guide de l’Administrateur Adapté de l’américain par : Véronique Warion et Bénédicte Volto

Guide de l'administrateur Windows Server 2008

  • Upload
    habao

  • View
    248

  • Download
    9

Embed Size (px)

Citation preview

  • William R. Stanek

    Microsoft

    WWiinnddoowwssSSeerrvveerr 22000088

    Guide delAdministrateur

    Adapt de lamricain par :Vronique Warion et Bndicte Volto

  • Les programmes figurant dans ce livre, sont fournis gracieusement sousforme de code source, titre dillustration. Ils sont fournis en ltat sansgarantie aucune quant leur fonctionnement une fois compils, assembls ouinterprts dans le cadre dune utilisation professionnelle ou commerciale. Ilspeuvent ncessiter des adaptations et modifications dpendant de la confi-guration utilise. Microsoft Press ne pourra en aucun cas tre tenu responsa-ble des prjudices ou dommages de quelque nature que ce soit pouvantrsulter de lutilisation de ces programmes.

    Tous les efforts ont t faits pour fournir dans ce livre une information com-plte et exacte la date de la parution. Nanmoins, Microsoft Press nassumede responsabilits ni pour son utilisation, ni pour les contrefaons de brevetsou atteintes aux droits de tierces personnes qui pourraient rsulter de cetteutilisation.

    Microsoft Press est une marque dpose de Microsoft Corporation.Microsoft, Microsoft Press, Active Directory, Aero, BitLocker, InternetExplorer, Jscript, MS-DOS, SharePoint, SideShow, SQL Server, Windows,Windows Media, Windows NT, Windows PowerShell, Windows Server, etWindows Vista sont des marques dposes.

    Copyright 2008 by Microsoft Corporation.

    Original English language edition Copyright 2008 by William R. Stanek.All rights published by arrangement with the original publisher, MicrosoftPress, a division of Microsoft Corporation, Redmond, Washington, U.S.A.Titre U.S. : Microsoft Windows Server 2008 Administrators PocketConsultantISBN U.S. : 978-0-7356-2437-5

    dition et diffusion de la version franaise : DunodDistribution : Hachette Livre DistributionTraductrices : Vronique Warion et Bndicte VoltoMise en page : ArclemaxCouverture : Agence SAMOAIllustration de couverture : Vizuel FotoliaISBN : 978-2-10-05 -05191

  • Sommaire

    Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII

    1 Vue densemble de ladministration de Microsoft Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . .1

    Windows Server 2008 et Windows Vista . . . . . . . . . . . . . . . .1Dcouvrir Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . .3Outils et protocoles rseau . . . . . . . . . . . . . . . . . . . . . . . . . . .5

    Options de rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Exploiter les protocoles rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

    Contrleurs de domaine, serveurs membres et services de domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

    Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Contrleurs de domaine en lecture seule . . . . . . . . . . . . . . . . . . . 9Services AD DS redmarrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

    Service de rsolution de noms . . . . . . . . . . . . . . . . . . . . . . .11DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13LLMNR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

    Outils frquemment employs . . . . . . . . . . . . . . . . . . . . . . .17Windows PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

    2 Dployer Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . .19Rles de serveur, services de rle et fonctionnalits pour Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . .20Installations complte et Server Core de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . .25Installer Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . .28

    Effectuer une installation propre . . . . . . . . . . . . . . . . . . . . . . . . . . 29Installation dune mise niveau . . . . . . . . . . . . . . . . . . . . . . . . . . 31Tches dadministration supplmentaires pendant linstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

    Grer les rles, les services de rles et les fonctionnalits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39

    Afficher les rles et les services de rles configurs . . . . . . . . . 40Ajouter ou supprimer des rles sur les serveurs . . . . . . . . . . . . . 41Afficher et modifier les services de rle sur les serveurs . . . . . . 43Ajouter ou supprimer des fonctionnalits dans Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

    3 Gestion des serveurs excutant Windows Server 2008 . . . . . .47Tches de configuration initiales . . . . . . . . . . . . . . . . . . . . .48Gestion des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50Gestion des proprits systme . . . . . . . . . . . . . . . . . . . . . .54

    Longlet Nom de lordinateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Longlet Matriel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Longlet Paramtres systme avancs . . . . . . . . . . . . . . . . . . . . . . 57

  • II Sommaire

    Longlet Utilisation distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Grer les bibliothques de liens dynamiques . . . . . . . . . . .66

    4 Surveillance des processus, des services et des vnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

    Grer les applications, les processus et les performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

    Le Gestionnaire des tches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Administrer les applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Administrer les processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Afficher les services systme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Afficher les performances du systme . . . . . . . . . . . . . . . . . . . . . 71Analyser et grer les performances rseau . . . . . . . . . . . . . . . . . 74Afficher et grer les sessions des utilisateurs distants . . . . . . . . 75

    Grer les services systme . . . . . . . . . . . . . . . . . . . . . . . . . . .76Dmarrer, arrter et suspendre les services . . . . . . . . . . . . . . . . . 77Configurer le dmarrage des services . . . . . . . . . . . . . . . . . . . . . 78Configurer louverture de session des services . . . . . . . . . . . . . . 79Configurer la rcupration des services . . . . . . . . . . . . . . . . . . . . 80Arrter les services inutiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

    Enregistrer et afficher les vnements . . . . . . . . . . . . . . . .82Afficher et exploiter les journaux dvnements . . . . . . . . . . . . . 84Filtrer les journaux dvnements . . . . . . . . . . . . . . . . . . . . . . . . . 85Paramtrer les options des journaux dvnements . . . . . . . . . . 88Effacer les journaux dvnements . . . . . . . . . . . . . . . . . . . . . . . . 89Archiver les journaux dvnements . . . . . . . . . . . . . . . . . . . . . . . 89

    Surveiller les performances et lactivit du systme . . . . .92Pourquoi surveiller votre serveur ? . . . . . . . . . . . . . . . . . . . . . . . . 92Prparer lanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Exploiter la console Moniteur de fiabilit et de performances . 93Choisir les compteurs analyser . . . . . . . . . . . . . . . . . . . . . . . . . . 96Journaliser les performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Afficher les rapports des collecteurs de donnes . . . . . . . . . . . 103Configurer les alertes des compteurs de performance . . . . . . 104

    Optimiser les performances du systme . . . . . . . . . . . . . .104Surveiller et optimiser lutilisation de la mmoire . . . . . . . . . . 105Surveiller et optimiser lutilisation du processeur . . . . . . . . . . . 107Surveiller et optimiser les accs aux disques . . . . . . . . . . . . . . . 107Surveiller et optimiser la bande passante rseau et la connectivit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

    5 Automatisation des tches dadministration, des stratgies et des procdures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111

    Stratgies de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114Bases de la Stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . 114Ordre dapplication des stratgies multiples . . . . . . . . . . . . . . . 115Quand sappliquent les stratgies de groupe ? . . . . . . . . . . . . . 116Stratgie de groupe et compatibilit de version . . . . . . . . . . . . 117

    Changements apports la Stratgie de groupe . . . . . .117Grer les stratgies de groupe locales . . . . . . . . . . . . . . . .120

    Objets de stratgie de groupe locale . . . . . . . . . . . . . . . . . . . . . 120Accder aux paramtres de stratgie locale de niveau suprieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

  • Sommaire III

    Paramtres LGPO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Accder la stratgie de groupe locale administrateur, non-administrateur et spcifique lutilisateur . . . . . . . . . . . . 123

    Grer les stratgies de site, de domaine et dunit dorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . 124

    Stratgies par dfaut et de domaine . . . . . . . . . . . . . . . . . . . . . 124Exploiter la console Gestion des stratgies de groupe . . . . . . 125Dcouvrir lditeur de stratgie . . . . . . . . . . . . . . . . . . . . . . . . . . 127Exploiter les modles dadministration pour dfinir des stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128Crer un magasin central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129Crer et lier des GPO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131Crer et exploiter des GPO Starter . . . . . . . . . . . . . . . . . . . . . . . 132Dlguer des privilges pour grer la Stratgie de groupe . . 132Bloquer, annuler et dsactiver des stratgies . . . . . . . . . . . . . . 134

    Maintenir et dpanner la Stratgie de groupe . . . . . . . . 137Actualiser la Stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . 138Configurer lintervalle dactualisation pour les contrleurs de domaine . . . . . . . . . . . . . . . . . . . . . . . . 140Modliser la Stratgie de groupe pour la planification . . . . . . 141Copier, coller et importer des objets de stratgie . . . . . . . . . . 143Sauvegarder et restaurer les objets de stratgie . . . . . . . . . . . . 144Dterminer les paramtres de Stratgie de groupe actuels et ltat de lactualisation . . . . . . . . . . . . . . . . . . . . . . . . 146Dsactiver une partie obsolte de la Stratgie de groupe . . . 146Modifier les prfrences de traitement de la stratgie . . . . . . 146Configurer la dtection de liaisons lentes . . . . . . . . . . . . . . . . . 147Supprimer des liaisons et des GPO . . . . . . . . . . . . . . . . . . . . . . . 150Dpanner la Stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . 150Dpanner la Stratgie de groupe par dfaut . . . . . . . . . . . . . . 152

    Grer les utilisateurs et les ordinateurs avec la Stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . 153

    Centraliser la gestion des dossiers spciaux . . . . . . . . . . . . . . . 153Grer les scripts dutilisateur et dordinateur . . . . . . . . . . . . . . . 157Dployer un logiciel laide de la Stratgie de groupe . . . . . . 160Inscrire automatiquement des certificats ordinateur et utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Grer les mises jour automatiques dans la Stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

    6 Optimisation de la scurit de lordinateur . . . . . . . . . . . . . . 171Modles de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

    Composants logiciels enfichables Modles de scurit et Configuration et analyse de la scurit . . . . . . . . . . . . . . . . . 173Consulter et modifier les paramtres du modle . . . . . . . . . . . 174Analyser, examiner et appliquer les modles de scurit . . . . 181Dployer les modles de scurit sur plusieurs ordinateurs . . 184

    Assistant Configuration de la scurit . . . . . . . . . . . . . . . 185Crer des stratgies de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . 186Modifier les stratgies de scurit existantes . . . . . . . . . . . . . . 189Appliquer les stratgies de scurit existantes . . . . . . . . . . . . . 190Revenir sur la dernire stratgie de scurit applique . . . . . . 190Dployer la stratgie de scurit sur plusieurs ordinateurs . . 191

  • IV Sommaire

    7 Exploitation dActive Directory . . . . . . . . . . . . . . . . . . . . . . . . .193Dcouvrir Active Directory . . . . . . . . . . . . . . . . . . . . . . . . .193

    Active Directory et DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193Dployer des contrleurs de domaine en lecture seule . . . . . 194Windows Server 2008 et Windows NT 4.0 . . . . . . . . . . . . . . . . . 195

    Exploiter les structures de domaines . . . . . . . . . . . . . . . . .196Notion de domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196Notion de fort et darborescence de domaines . . . . . . . . . . . . 197Notion dunit dorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199Sites et sous-rseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

    Exploiter les domaines Active Directory . . . . . . . . . . . . . .202Exploiter Windows 2000 et ultrieur avec Active Directory . . 202Exploiter les niveaux fonctionnels de domaine . . . . . . . . . . . . . 203lever le mode des domaines et des forts . . . . . . . . . . . . . . . . 206

    Dcouvrir la structure dActive Directory . . . . . . . . . . . . .208Explorer le magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . 209Explorer les catalogues globaux . . . . . . . . . . . . . . . . . . . . . . . . . 209Mettre en cache lappartenance au groupe universel . . . . . . . 211Rplication et Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Active Directory et LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213Dcouvrir les rles du matre des oprations . . . . . . . . . . . . . . 213

    8 Administration centrale du service Active Directory . . . . . . .217Outils de gestion dActive Directory . . . . . . . . . . . . . . . . .217

    Outils dadministration Active Directory . . . . . . . . . . . . . . . . . . . 217Outils Active Directory en ligne de commandes . . . . . . . . . . . . 218Outils de support Active Directory . . . . . . . . . . . . . . . . . . . . . . . 219

    La console Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .220

    Dcouvrir la console Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Se connecter un contrleur de domaine . . . . . . . . . . . . . . . . . 221Rechercher des comptes et des ressources partages . . . . . . . 222Crer des comptes dordinateur sur une station de travail ou un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Crer des comptes dordinateur dans la console Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . 224Afficher et modifier les proprits dun compte dordinateur 226Supprimer, dsactiver et activer des comptes dordinateur . . . 226Rinitialiser les comptes dordinateur verrouills . . . . . . . . . . . 227Dplacer des comptes dordinateur . . . . . . . . . . . . . . . . . . . . . . . 227Joindre un ordinateur un domaine ou un groupe de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

    Grer les contrleurs de domaine, les rles et les catalogues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .229

    Installer et rtrograder des contrleurs de domaine . . . . . . . . 230Afficher et transfrer les rles applicables tout un domaine 231Afficher et transfrer le rle de matre dattribution de noms de domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233Afficher et transfrer les rles de contrleur de schma . . . . . 233Transfrer les rles en ligne de commandes . . . . . . . . . . . . . . . 234Forcer le changement de rle en ligne de commandes . . . . . 235Configurer les catalogues globaux . . . . . . . . . . . . . . . . . . . . . . . 236

  • Sommaire V

    Configurer la mise en cache de lappartenance au groupe universel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

    Grer les units dorganisation . . . . . . . . . . . . . . . . . . . . . 238Crer des units dorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . 238Afficher et modifier les proprits des units dorganisation . 238Renommer et supprimer des units dorganisation . . . . . . . . . 238Dplacer des units dorganisation . . . . . . . . . . . . . . . . . . . . . . . 239

    Grer les sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Crer des sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Crer des sous-rseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240Associer des contrleurs de domaine des sites . . . . . . . . . . . 241Configurer les liens de site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242Configurer les ponts entre liens de sites . . . . . . . . . . . . . . . . . . 244

    Entretenir Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 246Modification ADSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246Topologie intersites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

    Dpanner Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 2509 Prsentation des comptes utilisateurs et de groupes . . . . . 253

    Modle de scurit de Windows Server 2008 . . . . . . . . 253Protocoles dauthentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253Contrles daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

    Diffrences entre comptes utilisateurs et comptes de groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

    Comptes utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256Comptes de groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

    Comptes et groupes utilisateurs par dfaut . . . . . . . . . . 261Comptes utilisateurs prdfinis systme . . . . . . . . . . . . . . . . . . 261Comptes utilisateurs prdfinis . . . . . . . . . . . . . . . . . . . . . . . . . . 262Groupes prdfinis et systme . . . . . . . . . . . . . . . . . . . . . . . . . . 263Groupes implicites et identits spciales . . . . . . . . . . . . . . . . . . 263

    Fonctionnalits relatives aux comptes . . . . . . . . . . . . . . . 264Privilges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Droits douverture de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268Possibilits prdfinies des groupes dans Active Directory . . 269

    Utiliser les comptes de groupes par dfaut . . . . . . . . . . 273Les groupes employs par les administrateurs . . . . . . . . . . . . . 273Groupes et identits implicites . . . . . . . . . . . . . . . . . . . . . . . . . . 275

    10 Cration des comptes utilisateur et de groupes . . . . . . . . . . 277Paramtrer et organiser les comptes utilisateur . . . . . . . 277

    Stratgies de noms de comptes . . . . . . . . . . . . . . . . . . . . . . . . . 277Stratgies de mots de passe et de comptes . . . . . . . . . . . . . . . 279

    Configurer les stratgies de comptes . . . . . . . . . . . . . . . . 281Configurer les stratgies des mots de passe . . . . . . . . . . . . . . . 282Configurer les stratgies de verrouillage de compte . . . . . . . . 284Configurer les stratgies Kerberos . . . . . . . . . . . . . . . . . . . . . . . 285

    Configurer les stratgies des droits utilisateur . . . . . . . . 287Configurer les droits utilisateur globalement . . . . . . . . . . . . . . 287Configurer les droits des utilisateurs localement . . . . . . . . . . . 289

    Ajouter un compte utilisateur . . . . . . . . . . . . . . . . . . . . . . 289Crer un compte utilisateur de domaine . . . . . . . . . . . . . . . . . . 290

  • VI Sommaire

    Crer un compte utilisateur local . . . . . . . . . . . . . . . . . . . . . . . . 291Ajouter un compte de groupe . . . . . . . . . . . . . . . . . . . . . .292

    Crer un groupe global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293Crer un groupe local et affecter des membres . . . . . . . . . . . . 294

    Grer lappartenance aux groupes globaux . . . . . . . . . . .295Appartenance individuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295Appartenances multiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296Groupe principal des utilisateurs et des ordinateurs . . . . . . . . 296

    11 Gestion des comptes utilisateurs et de groupes . . . . . . . . . .299Grer les informations de contact des utilisateurs . . . . .299

    Dfinir des informations de contact . . . . . . . . . . . . . . . . . . . . . . 299Rechercher des utilisateurs et des groupes dans Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

    Configurer les paramtres denvironnement de lutilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302

    Variables denvironnement systme . . . . . . . . . . . . . . . . . . . . . . 303Scripts douverture de session . . . . . . . . . . . . . . . . . . . . . . . . . . . 304Affectation des dossiers de base . . . . . . . . . . . . . . . . . . . . . . . . . 306

    Dfinir les options et les restrictions de comptes . . . . . .307Grer les horaires daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307Dfinir des stations de travail accessibles autorises . . . . . . . . 309Dfinir les privilges des appels entrants et des VPN . . . . . . . 310Dfinir les options de scurit des comptes . . . . . . . . . . . . . . . 311

    Grer les profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . .312Profils locaux, itinrants et obligatoires . . . . . . . . . . . . . . . . . . . 313Exploiter lutilitaire Systme pour grer les profils locaux . . . . 315

    Mettre jour les comptes utilisateurs et de groupes . . .318Renommer des comptes utilisateurs ou de groupes . . . . . . . . 320Copier des comptes utilisateurs du domaine . . . . . . . . . . . . . . 321Importer et exporter des comptes . . . . . . . . . . . . . . . . . . . . . . . 322Modifier et rinitialiser des mots de passe . . . . . . . . . . . . . . . . . 323Activer des comptes utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . 324

    Grer plusieurs comptes utilisateurs . . . . . . . . . . . . . . . . .325Dfinir des profils pour plusieurs comptes . . . . . . . . . . . . . . . . 326Dfinir des horaires de connexion pour plusieurs comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327Dfinir des stations autorises pour plusieurs comptes . . . . . . 327Dfinir les proprits des mots de passe pour plusieurs comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

    Rsoudre les problmes douverture de session . . . . . . .328Afficher et dfinir les autorisations Active Directory . . .330

    12 Gestion des systmes de fichiers et des disques . . . . . . . . . .333Grer le rle Services de fichiers . . . . . . . . . . . . . . . . . . . .333Ajouter des disques durs . . . . . . . . . . . . . . . . . . . . . . . . . . .339

    Lecteurs physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Prparer un disque physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Exploiter loutil Gestion des disques . . . . . . . . . . . . . . . . . . . . . . 341Priphriques de stockage amovibles . . . . . . . . . . . . . . . . . . . . . 343Installer et vrifier un nouveau lecteur . . . . . . . . . . . . . . . . . . . . 345Statut dun lecteur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346

  • Sommaire VII

    Disques de base et disques dynamiques . . . . . . . . . . . . . 347Exploiter des disques de base et des disques dynamiques . . . 348Considrations spciales sur les disques de base et dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Modifier le type dun disque . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Ractiver les disques dynamiques . . . . . . . . . . . . . . . . . . . . . . . . 351Dplacer un disque dynamique vers un nouveau systme . . . 352

    Exploiter les disques de base et les partitions . . . . . . . . 353Notions lmentaires du partitionnement . . . . . . . . . . . . . . . . 353Crer des partitions et des volumes simples . . . . . . . . . . . . . . . 354Formater des partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

    Grer les partitions et les lecteurs existants . . . . . . . . . . 359Affecter des lettres et des chemins de lecteurs . . . . . . . . . . . . . 359Modifier ou supprimer le nom de volume . . . . . . . . . . . . . . . . 360Supprimer des partitions et des lecteurs . . . . . . . . . . . . . . . . . . 360Convertir un volume au format NTFS . . . . . . . . . . . . . . . . . . . . . 361Redimensionner des partitions et des volumes . . . . . . . . . . . . 363Rparer les erreurs et incohrences des disques . . . . . . . . . . . . 365Dfragmenter les disques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Compresser des lecteurs et des donnes . . . . . . . . . . . . . . . . . . 370Chiffrer des lecteurs et des donnes . . . . . . . . . . . . . . . . . . . . . . 372EFS et le chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372Chiffrer des rpertoires et des fichiers . . . . . . . . . . . . . . . . . . . . 374Exploiter les fichiers et les dossiers chiffrs . . . . . . . . . . . . . . . . 374Configurer la stratgie de rcupration . . . . . . . . . . . . . . . . . . . 375Dchiffrer des fichiers et des rpertoires . . . . . . . . . . . . . . . . . . 376

    13 Administration des agrgats de partitions et des volumes RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377

    Volumes et agrgats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377Notions lmentaires sur les volumes . . . . . . . . . . . . . . . . . . . . 378Volumes agrgs par bandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379Crer des volumes et des agrgats de volumes . . . . . . . . . . . . 381Supprimer des volumes et des agrgats de volumes . . . . . . . . 383

    Optimiser les performances et la tolrance de pannes avec RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384Mettre RAID en uvre sur Windows Server 2008 . . . . . 385

    RAID 0 : Volumes agrgs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386RAID 1 : Disques en miroir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387RAID 5 : Agrgat par bandes avec parit . . . . . . . . . . . . . . . . . . 389

    Grer les volumes RAID et rcuprer aprs une dfaillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390

    Annuler un miroir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390Resynchroniser et rparer des disques en miroir . . . . . . . . . . . 391Rparer un volume systme en miroir pour permettre lamorage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391Supprimer un miroir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392Rparer un volume agrg par bandes sans parit . . . . . . . . . 392Regnrer un volume agrg par bandes avec parit . . . . . . . 393

    14 Gestion du filtrage des fichiers et des rapports de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395

    propos du filtrage des fichiers et des rapports de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395

  • VIII Sommaire

    Grer le filtrage des fichiers et les rapports de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .399

    Grer les paramtres globaux des ressources de fichiers . . . . 400Grer les groupes de fichiers auxquels sappliquent les filtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403Grer les modles de filtre de fichiers . . . . . . . . . . . . . . . . . . . . 405Crer des filtres de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407Dfinir les exceptions des filtres de fichiers . . . . . . . . . . . . . . . . 408Planifier et gnrer les rapports de stockage . . . . . . . . . . . . . . 408

    15 Partage, scurit et audit des donnes . . . . . . . . . . . . . . . . . .411Exploiter et activer le partage de fichiers . . . . . . . . . . . . .412Configurer le partage de fichiers standard . . . . . . . . . . . .415

    Afficher les partages existants . . . . . . . . . . . . . . . . . . . . . . . . . . . 415Crer des dossiers partags . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418Crer des partages supplmentaires sur un partage existant . 420

    Grer les autorisations de partage . . . . . . . . . . . . . . . . . . .420Autorisations de partage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420Afficher les autorisations du partage . . . . . . . . . . . . . . . . . . . . . 421Configurer les autorisations du partage . . . . . . . . . . . . . . . . . . . 422Modifier les autorisations de partages existants . . . . . . . . . . . . 423

    Grer les partages existants . . . . . . . . . . . . . . . . . . . . . . . . .423Partages spciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423Se connecter aux partages spciaux . . . . . . . . . . . . . . . . . . . . . . 425Afficher les sessions dutilisateurs et dordinateurs . . . . . . . . . . 425

    Configurer le partage NFS . . . . . . . . . . . . . . . . . . . . . . . . . .428Exploiter les clichs instantans . . . . . . . . . . . . . . . . . . . . .429

    Notions lmentaires des clichs instantans . . . . . . . . . . . . . . 430Crer un clich instantan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430Restaurer un clich instantan . . . . . . . . . . . . . . . . . . . . . . . . . . . 431Rtablir un volume entier avec un clich instantan prcdent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431Supprimer un clich instantan . . . . . . . . . . . . . . . . . . . . . . . . . . 432Dsactiver les clichs instantans . . . . . . . . . . . . . . . . . . . . . . . . 432

    Se connecter aux lecteurs rseau . . . . . . . . . . . . . . . . . . . .433Mapper un lecteur rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433Dconnecter un lecteur rseau . . . . . . . . . . . . . . . . . . . . . . . . . . 434

    Objets : Gestion, proprit et hritage . . . . . . . . . . . . . . .434Objets et gestionnaires dobjets . . . . . . . . . . . . . . . . . . . . . . . . . . 434Notions de proprit et de transfert dobjets . . . . . . . . . . . . . . 435Hritage dobjets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

    Autorisations relatives aux fichiers et aux dossiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437

    Description des autorisations relatives aux fichiers et aux dossiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437Dfinir des autorisations relatives aux fichiers et dossiers . . . 440

    Auditer les ressources systme . . . . . . . . . . . . . . . . . . . . . .442Dfinir des stratgies daudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442Auditer des fichiers et des dossiers . . . . . . . . . . . . . . . . . . . . . . . 444Auditer le Registre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446Auditer des objets Active Directory . . . . . . . . . . . . . . . . . . . . . . . 446

  • Sommaire IX

    Exploiter, configurer et grer les quotas de disque NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447

    Principes et usage des quotas de disque NTFS . . . . . . . . . . . . . 447Dfinir des stratgies de quotas de disque NTFS . . . . . . . . . . . 449Activer les quotas de disque NTFS sur des volumes NTFS . . . 451Afficher les entres de quotas de disque . . . . . . . . . . . . . . . . . . 453Crer des entres de quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453Supprimer des entres de quotas . . . . . . . . . . . . . . . . . . . . . . . . 454Exporter et importer des paramtres de quotas . . . . . . . . . . . . 455Dsactiver les quotas de disque NTFS . . . . . . . . . . . . . . . . . . . . 456

    Exploiter, configurer et grer les quotas de disque du Gestionnaire de ressources . . . . . . . . . . . . 457

    Principes des quotas de disque du Gestionnaire de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457Grer les modles de quotas de disque . . . . . . . . . . . . . . . . . . . 458Crer des quotas de disque du Gestionnaire de ressources . . 460

    16 Sauvegarde et restauration des donnes . . . . . . . . . . . . . . . . 463Crer un plan de sauvegarde et de rcupration . . . . . . 463

    Concevoir un plan de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . 463Types de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465Sauvegardes diffrentielles et incrmentielles . . . . . . . . . . . . . 466Slectionner les priphriques et les supports de sauvegarde 467Solutions de sauvegarde classiques . . . . . . . . . . . . . . . . . . . . . . 467Acheter et utiliser des bandes . . . . . . . . . . . . . . . . . . . . . . . . . . . 468Slectionner un utilitaire de sauvegarde . . . . . . . . . . . . . . . . . . 469

    Bases de la sauvegarde des donnes . . . . . . . . . . . . . . . . 470Installer les utilitaires Windows de sauvegarde et de rcupration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470Tour dhorizon de Sauvegarde de Windows Server . . . . . . . . . 471Tour dhorizon de lutilitaire en ligne de commandes de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474Commandes Wbadmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475

    Sauvegarder le serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477Configurer les sauvegardes planifies . . . . . . . . . . . . . . . . . . . . 479Modifier ou arrter les sauvegardes planifies . . . . . . . . . . . . . 481Crer et planifier des sauvegardes avec Wbadmin . . . . . . . . . 483Excuter des sauvegardes manuelles . . . . . . . . . . . . . . . . . . . . . 485Rcuprer le serveur aprs une panne matrielle ou de dmarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486Dmarrer un serveur en mode sans chec . . . . . . . . . . . . . . . . 489Reprendre aprs un chec de dmarrage . . . . . . . . . . . . . . . . . 490Sauvegarder et restaurer ltat du systme . . . . . . . . . . . . . . . . 490Restaurer Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491Restaurer le systme dexploitation et lintgralit du systme 492Restaurer des applications, des volumes non systme, des fichiers et des dossiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493

    Grer la stratgie de rcupration du chiffrement . . . . 495 propos des certificats de chiffrement et de la stratgie de rcupration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495Configurer la stratgie de rcupration du systme de fichiers EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496

  • X Sommaire

    Sauvegarder et restaurer les donnes chiffres et les certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .497

    Sauvegarder les certificats de chiffrement . . . . . . . . . . . . . . . . . 498Restaurer les certificats de chiffrement . . . . . . . . . . . . . . . . . . . . 499

    17 Gestion des rseaux TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . .501Windows Server 2008 et le rseau . . . . . . . . . . . . . . . . . . .501Amliorations de la gestion rseau dans Windows Vista et Windows Server 2008 . . . . . . . . . . . . . .505Installer le rseau TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . .507Configurer le rseau TCP/IP . . . . . . . . . . . . . . . . . . . . . . . .508

    Configurer les adresses IP statiques . . . . . . . . . . . . . . . . . . . . . . 508Configurer les adresses IP dynamiques et ladressage IP alternatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510Configurer plusieurs passerelles . . . . . . . . . . . . . . . . . . . . . . . . . 511

    Grer les connexions rseau . . . . . . . . . . . . . . . . . . . . . . . .512Contrler ltat, la vitesse et lactivit des connexions au rseau local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513Activer et dsactiver des connexions au rseau local . . . . . . . . 513Renommer une connexion au rseau local . . . . . . . . . . . . . . . . 513

    18 Administration des imprimantes rseau et des services dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . .515

    Grer le rle Services dimpression . . . . . . . . . . . . . . . . . .515Exploiter des priphriques dimpression . . . . . . . . . . . . . . . . . . 515 propos de limpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516Configurer les serveurs dimpression . . . . . . . . . . . . . . . . . . . . . 518Activer et dsactiver le partage dimprimante . . . . . . . . . . . . . . 519

    propos de la Gestion de limpression . . . . . . . . . . . . . . .519Installer des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . .521

    Fonctionnalit dinstallation automatique . . . . . . . . . . . . . . . . . 522Installer et configurer des imprimantes physiquement connectes lordinateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522Installer des imprimantes connectes au rseau . . . . . . . . . . . . 526Connexion aux imprimantes cres sur le rseau . . . . . . . . . . . 528Dployer des connexions dimprimante . . . . . . . . . . . . . . . . . . . 530Configurer les Restrictions pointer et imprimer . . . . . . . . . . . . 531Dplacer des imprimantes vers un nouveau serveur dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533Surveiller automatiquement les imprimantes et les files dattente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535Rsolution des problmes de spoule . . . . . . . . . . . . . . . . . . . . . 536

    Configurer les proprits de limprimante . . . . . . . . . . . .537Ajout de commentaires et dinformations sur lemplacement 537Grer les pilotes dimprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . 537Dfinir une page de sparation et modifier le mode du priphrique dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . . 538Modifier le port de limprimante . . . . . . . . . . . . . . . . . . . . . . . . . 539Planifier et attribuer des priorits aux tches dimpression . . . 539Configurer les autorisations daccs aux imprimantes . . . . . . . 541Auditer les tches dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . 542Dfinir les paramtres par dfaut des documents . . . . . . . . . . 542

  • Sommaire XI

    Configurer les proprits des serveurs dimpression . . . 543Localiser le dossier du spoule et activer limpression sur NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543Activer la notification derreur des tches dimpression . . . . . 543

    Grer les tches dimpression dimprimantes locales ou distantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544

    Afficher les files dattentes dimpression et les tches dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544Suspendre et reprendre limpression . . . . . . . . . . . . . . . . . . . . . 545Suspendre, reprendre et redmarrer limpression de documents individuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545Vrifier les proprits des documents en cours dimpression . 545Dfinir la priorit des tches dimpression . . . . . . . . . . . . . . . . . 546Planifier le lancement des tches dimpression . . . . . . . . . . . . 546

    19 Mise en uvre des clients et des serveurs DHCP . . . . . . . . . 547 propos du protocole DHCP . . . . . . . . . . . . . . . . . . . . . . 547

    Adressage et configuration IPv4 dynamique . . . . . . . . . . . . . . 547Adressage et configuration IPv6 dynamique . . . . . . . . . . . . . . 548Vrifier laffectation dadresse IP . . . . . . . . . . . . . . . . . . . . . . . . . 551 propos des tendues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552

    Installer un serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . 553Installer les composants DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 553Dmarrer et utiliser la console DHCP . . . . . . . . . . . . . . . . . . . . . 556Se connecter des serveurs DHCP distants . . . . . . . . . . . . . . . . 557Dmarrer et arrter un serveur DHCP . . . . . . . . . . . . . . . . . . . . 557Autoriser un serveur DHCP dans Active Directory . . . . . . . . . . 557

    Configurer les serveurs DHCP . . . . . . . . . . . . . . . . . . . . . . 558Lier un serveur DHCP quip de cartes rseau plusieurs htes une adresse IP spcifique . . . . . . . . . . . . . . 558Mettre jour les statistiques DHCP . . . . . . . . . . . . . . . . . . . . . . 559Auditer et rsoudre les problmes DHCP . . . . . . . . . . . . . . . . . 559Intgrer DHCP et DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560Intgrer DHCP et NAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562viter les conflits dadresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 563Sauvegarder et restaurer la configuration DHCP . . . . . . . . . . . 564

    Grer les tendues DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 564Crer et grer les tendues globales . . . . . . . . . . . . . . . . . . . . . 564Crer et grer les tendues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565Crer une tendue multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569

    Grer le pool dadresses, les baux et les rservations . . 573Afficher les statistiques des tendues . . . . . . . . . . . . . . . . . . . . . 573Dfinir une nouvelle plage dexclusion . . . . . . . . . . . . . . . . . . . . 573Rserver les adresses DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574Supprimer les baux et les rservations . . . . . . . . . . . . . . . . . . . . 575

    Sauvegarder et restaurer la base de donnes DHCP . . . 576Sauvegarder la base de donnes DHCP . . . . . . . . . . . . . . . . . . . 576Restaurer la base de donnes DHCP . . . . . . . . . . . . . . . . . . . . . . 577Dplacer la base de donnes DHCP sur un nouveau serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577Forcer le service Serveur DHCP regnrer la base de donnes DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577Rconcilier les baux et les rservations . . . . . . . . . . . . . . . . . . . . 578

  • XII Sommaire

    20 Optimisation de DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .581Notions lmentaires de DNS . . . . . . . . . . . . . . . . . . . . . . .581

    Intgrer Active Directory et DNS . . . . . . . . . . . . . . . . . . . . . . . . . 582Activer le service DNS sur le rseau . . . . . . . . . . . . . . . . . . . . . . 583

    Configurer la rsolution de noms sur les clients DNS . . .585Installer des serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . .587

    Installer et configurer le service Serveur DNS . . . . . . . . . . . . . . 588Configurer un serveur DNS principal . . . . . . . . . . . . . . . . . . . . . 589Configurer un serveur DNS secondaire . . . . . . . . . . . . . . . . . . . 592Configurer les recherches inverses . . . . . . . . . . . . . . . . . . . . . . 592Configurer les noms globaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594

    Grer les serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . .595Ajouter des serveurs distants la console Gestionnaire DNS . 596Dmarrer et arrter un serveur DNS . . . . . . . . . . . . . . . . . . . . . . 597Crer des domaines enfants lintrieur des zones . . . . . . . . . 597Crer des domaines enfants dans des zones spares . . . . . . . 597Supprimer un domaine ou un sous-rseau . . . . . . . . . . . . . . . . 598

    Grer les enregistrements DNS . . . . . . . . . . . . . . . . . . . . . .599Ajouter les enregistrements dadresses et de pointeurs . . . . . . 600Ajouter des alias DNS avec CNAME . . . . . . . . . . . . . . . . . . . . . . 601Ajouter des serveurs de messagerie . . . . . . . . . . . . . . . . . . . . . . 602Ajouter des serveurs de noms . . . . . . . . . . . . . . . . . . . . . . . . . . . 603Afficher et mettre jour les enregistrements DNS . . . . . . . . . . 605

    Mettre jour les proprits dune zone et lenregistrement SOA . . . . . . . . . . . . . . . . . . . . . . . . . . . .605

    Modifier lenregistrement SOA . . . . . . . . . . . . . . . . . . . . . . . . . . 605Autoriser et restreindre les transferts de zone . . . . . . . . . . . . . . 607Notifier les modifications aux serveurs secondaires . . . . . . . . 608Dfinir le type de zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609Activer et dsactiver les mises jour dynamiques . . . . . . . . . . 610

    Grer la scurit et la configuration dun serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .610

    Activer et dsactiver les adresses IP dun serveur DNS . . . . . . 610Contrler laccs aux serveurs DNS extrieurs lorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611Activer et dsactiver la journalisation des vnements . . . . . . 613Exploiter la journalisation du dbogage pour suivre lactivit DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613Analyser le serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614

    Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .617

  • Introduction

    Bienvenue dans le Guide de ladministrateur de Microsoft Windows Server 2008. Entant quauteur de plus de 65 livres, jcris des ouvrages professionnels sur la techno-logie depuis 1994. Au fil des annes, jai dissert sur de nombreux produits et tech-nologies de serveur, mais le produit que je prfre traiter reste Windows Server.Windows Server 2008 diffre considrablement des prcdentes versions du pro-duit. Pour commencer, la plupart des composants centraux de Windows Serversont fonds sur la mme base de code que Windows Vista. Autrement dit, le con-trle des comptes utilisateurs et tout ce que vous connaissez de Windows Vistasappliquent Windows Server 2008. Ctait la bonne nouvelle. Pour la mauvaisenouvelle, en revanche, sachez que tout le reste a chang dune manire ou duneautre.

    Bien avant lexistence dun produit intitul Windows Server 2008, jai travaill surun produit bta et avant sur un produit alpha dont la plupart des personnes, endehors du personnel de Microsoft, ne connaissent mme pas lexistence. La versiondfinitive de Windows Server 2008 a ainsi doucement volu jusqu devenir leproduit fini aujourdhui disponible.

    En outre, comme vous laurez probablement remarqu, on trouve grand nombredinformations sur Windows Server 2008 sur le web et dautres livres, comme desdidacticiels, des sites de rfrence, des groupes de discussion. La lecture de ce livreprsente toutefois lavantage de regrouper toutes les informations sur Windows Ser-ver 2008 et ce de manire simple et organise. Ce livre explique comment person-naliser les installations de Windows Server 2008, matriser la configuration deWindows Server 2008 et maintenir les serveurs Windows Server 2008.

    Vous y dcouvrirez le fonctionnement des diffrentes fonctionnalits et apprendrez les adapter vos besoins. De surcrot, des exemples spcifiques illustrent com-ment certaines fonctionnalits peuvent rpondre vos besoins et comment exploi-ter les autres fonctionnalits pour dpanner et rsoudre les problmes rencontrs.Ce livre saccompagne galement dastuces, de rgles de bonne pratique et dexem-ples pour optimiser Windows Server 2008. Il ne se contente pas de vous apprendre configurer Windows Server 2008, mais montre comment tirer parti de chaquefonctionnalit et option du produit.

    En outre, contrairement aux autres livres sur le sujet, celui-ci ne se sadresse pas un niveau spcifique dutilisateur. Il ne sagit pas dun livre pour grand dbutant.Que vous soyez un administrateur novice ou un professionnel aguerri, vous pour-rez tirer profit de la majorit des concepts de ce livre et les appliquer vos installa-tions Windows Server 2008.

  • XIV Introduction

    qui sadresse cet ouvrage ?Ce Guide de ladministrateur de Microsoft Windows Server 2008 traite des ditionsStandard, Enterprise, Web et Datacenter de Windows. Il a t conu pour tre uti-lis par les lecteurs suivants :

    Les administrateurs de systmes Microsoft Windows 2008 ;

    Les utilisateurs expriments chargs de certaines responsabilits adminis-tratives ;

    Les administrateurs qui passent des versions prcdentes Microsoft Win-dows Server ;

    Les administrateurs venant dautres plates-formes.

    Afin de prsenter le maximum dinformations utiles, nous avons suppos que vouspossdiez une connaissance lmentaire des techniques de rseau et des principesfondamentaux de Windows Server. Ceci tant admis, nous ne nous sommes pastendus sur larchitecture de Microsoft Windows Server, non plus que les procdu-res de dmarrage et darrt. Nous avons en revanche trait de la configuration deWindows Server, des stratgies de groupe, de la scurit, des oprations daudit, dela sauvegarde des donnes, de la rcupration du systme, et dautres sujets encore.

    Nous supposons galement que vous connaissez bien les commandes et les proc-dures de Windows, ainsi que linterface utilisateur. Si toutefois vous aviez besoindaide sur certaines fonctions de base, lisez les autres ressources (dont la plupartsont disponibles chez Microsoft Press).

    Organisation de louvrageRome ne sest pas construite en un jour et ce livre nest pas conu pour tre lu enun jour, une semaine ou un mois. Lisez-le votre rythme, un peu chaque jour, mesure que vous dcouvrez les fonctionnalits que propose Windows Server 2008.Ce livre sorganise en 20 chapitres, classs de manire logique, en commenant parles tches de planification et de dploiement pour finir avec les tches de configura-tion et de maintenance.

    Les points forts de ce guide pratique sont sa rapidit et sa facilit dutilisation. Ilcomporte une table des matires dtaille et un index complet qui permettent detrouver rapidement les rponses vos questions. Nous y avons ajout de nombreuxautres repres. Vous trouverez en particulier des instructions tape par tape, deslistes, des tableaux rcapitulatifs et de nombreuses rfrences croises.

    linstar de tous les Guides de ladministrateur, celui-ci a t pens comme uneressource concise et simple employer dans le cadre de la gestion des serveursWindows. Conservez-le porte de main, sur votre bureau. Ce livre traite de tousles points indispensables pour raliser les tches administratives de base sur les ser-veurs Windows. Lobjectif tant de concentrer les informations, vous naurez pas parcourir des centaines de pages dinformations inutiles pour trouver ce que vouscherchez. Les informations sont immdiatement accessibles.

  • Introduction XV

    En rsum, ce livre est conu pour tre votre unique ressource, quelles que soientvos questions sur ladministration de Windows Server. Pour finir, ce livre se con-centre sur les procdures dadministration quotidiennes, les tches frquentes, lesexemples documents et les options reprsentatives, sans tre ncessairementinclusif. Le contenu de ce livre reste suffisamment concis pour quil soit compact etsimple demploi tout en proposant un maximum dinformations. Ce guide permetainsi de raliser rapidement et facilement les tches courantes, de rsoudre les pro-blmes et de mettre en uvre les technologies Windows avances.

    Conventions employesPour que le texte soit plus clair et plus facile suivre, nous y avons ajout diffrentsrepres. Les extraits de code ou de listing apparaissent en police Courier ; tout cequi doit tre saisi par lutilisateur apparat en gras ; enfin, les termes nouveaux oupeu familiers sont en italique.

    Remarque Les paramtres de la Stratgie de groupe ont considrablementchang. Sous les nuds Configuration ordinateur et Configuration utilisateur,vous trouverez deux nouveaux nuds : Stratgies et Prfrences. Les para-mtres des stratgies gnrales se trouvent sous le nud Stratgies. Lesparamtres des prfrences gnrales se trouvent sous le nud Prfrences.Lorsque nous ferons rfrence aux paramtres du nud Stratgies, nousemploierons des raccourcis, comme Configuration utilisateur\Modlesdadministration\Composants Windows au lieu de Configuration utilisa-teur\Stratgies\Modles dadministration : dfinitions de stratgies\Compo-sants Windows. Ce raccourci indique que le paramtre trait se trouve sousConfiguration utilisateur et non sous Configuration ordinateur et quil se situesous Modles dadministration\Composants Windows.

    Voici les autres conventions employes dans ce livre :

    Nous esprons sincrement que vous trouverez dans ce Guide de ladministrateur deMicrosoft Windows Server 2008, aussi rapidement et efficacement que possible, toutelaide dont vous avez besoin dans votre travail dadministrateur de serveurs Win-

    Remarque Fournit des dtails complmentaires sur un point particulier mettre en valeur.

    Astuce Apporte des conseils utiles ou des informations complmentaires.

    Attention Vous met en garde contre des problmes potentiels.

    Complment Indique o trouver des informations complmentaires.

    En pratique Fournit des informations concrtes destines vous aider appliquer des techniques avances.

    Bonne pratique Dcrit la meilleure technique appliquer pour la mise en pratique de concepts de configuration et dadministration avancs.

  • XVI Introduction

    dows. Vous pouvez contacter lauteur ladresse e-mail suivante : [email protected] (en anglais).

    Autres ressourcesIl nexiste pas de ressource unique qui permette de tout connatre sur WindowsServer 2008. Il nest pas possible de regrouper toutes les informations dans un seulet unique livre. Ce livre est conu pour tre aussi concis et prcis que possible. Iltraite de tout ce quil vous faut savoir pour mener bien les tches dadministrationdes serveurs Windows, mais nest en aucun cas exhaustif.

    Vos connaissances actuelles dterminent en grande partie votre russite avec celivre ou toute autre ressource Windows. mesure que vous rencontrerez de nou-veaux thmes, prenez le temps de mettre en pratique ce que vous avez appris et lu.Recherchez dautres informations pour largir vos comptences pratiques et votresavoir faire.

    Visitez rgulirement le site Windows Server de Microsoft (http://www.microsoft.com/france/windowsserver2008/) et le site de support Microsoft (http://support.micro-soft.com). Visitez galement le site web daccompagnement de ce livre ladressehttp://www.williamstanek.com/windows. Il contient des informations sur WindowsServer 2008, des mises jour du livre et des informations actualises sur WindowsServer 2008.

    SupportNous avons tout mis en uvre pour assurer la prcision de ce livre. Microsoft Pressindique les corrections apportes ses ouvrages sur le web ladresse suivante :

    http:/www.microsoft.com/mspress/support

    Pour tout commentaire, question ou ide relatifs ce livre, adressez-vous Micro-soft Press par le biais de lune des mthodes suivantes :

    Courrier postal :

    Microsoft Press

    Attn: Windows Server 2008 Administrators Pocket Consultant Editor

    One Microsoft Way

    Redmond, WA 98052-6399

    Courrier lectronique :

    [email protected]

    Ces adresses de messagerie ne fournissent aucun support. Pour des informationstechniques, reportez-vous au site Web de Microsoft ladresse http://support.micro-soft.com/.

  • Chapitre 1

    Vue densemble de ladministration de Microsoft Windows Server 2008

    Dans ce chapitre :Windows Server 2008 et Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . 1

    Dcouvrir Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

    Outils et protocoles rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

    Contrleurs de domaine, serveurs membres et services de domaine. . . . 7

    Service de rsolution de noms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

    Outils frquemment employs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

    Windows Server 2008 est un systme dexploitation serveur puissant, souple etcomplet bas sur les optimisations apportes par Microsoft au Service Pack 1 et laRelease 2 de Windows Server 2003. Windows Server et Windows Vista partagentde nombreuses fonctionnalits dans la mesure o tous deux prennent part aumme projet de dveloppement. Ces fonctionnalits reposent sur une base de codeidentique et concernent de nombreux domaines, savoir la gestion, la scurit, lerseau et le stockage. Par consquent, une grande part des possibilits de WindowsVista sapplique galement Windows Server 2008.

    Dans ce chapitre, nous allons dcouvrir Windows Server 2008 et explorer ltenduedes modifications de larchitecture qui affectent la gestion du systme. Dans ce cha-pitre, et dans les suivants, nous nous appuierons sur des analyses dtailles de tou-tes les modifications de scurit. Ces analyses introduisent des techniques quiamliorent les aspects de la scurit informatique, savoir la scurit physique, desinformations et du rseau. Bien que ce livre sadresse aux administrateurs de Win-dows Server 2008, les astuces et techniques mentionnes dans le texte seront duneaide prcieuse toute personne prenant en charge, dveloppant ou exploitant unsystme dexploitation Windows Server 2008.

    Windows Server 2008 et Windows VistaTout comme Windows Vista, Windows Server 2008 repose sur une architecturervolutionnaire qui fait appel aux fonctionnalits suivantes :

    Modularisation pour lindpendance des langages et cration dimages de disquespour lindpendance du matriel Grce la modularisation, tout compo-

  • 2 Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008

    sant du systme dexploitation est conu comme un module indpendantqui sajoute ou se supprime aisment. Cette fonctionnalit constitue la basede la nouvelle architecture de configuration de Windows Server 2008.Avec Windows Server 2008, Microsoft fournit les images de disque WIM(Windows Imaging Format) qui font appel la compression et au stockagedinstance simple dans le but de rduire considrablement la taille desfichiers image.

    Environnements de pr-installation et de pr-amorage Windows PE 2.0 (WindowsPreinstallation Environment 2.0) remplace lenvironnement de pr-installa-tion MS-DOS et fournit un environnement de dmarrage amorable conupour linstallation, le dploiement, la rcupration et le dpannage. Lenvi-ronnement de pr-amorage Windows fournit un gestionnaire damoragequi permet de choisir lapplication damorage excuter pour charger lesystme dexploitation. Sur les systmes quips de plusieurs systmesdexploitation, il faut choisir le systme dexploitation hrit pour accderaux systmes dexploitation antrieurs Windows Vista.

    Contrles de comptes utilisateurs et lvation de privilges Le contrle de compteutilisateur optimise la scurit de lordinateur en sparant efficacement lescomptes utilisateurs standard et administrateur. De ce fait, toutes les appli-cations sexcutent soit avec les privilges de lutilisateur standard ou deladministrateur et une invite de scurit apparat par dfaut chaque foisque vous dmarrez une application qui ncessite des privilges dadminis-trateur. Laffichage de linvite de scurit dpend des paramtres de la stra-tgie de groupe. En outre, si vous vous connectez via le compteadministrateur prdfini, les invites dlvation ne saffichent gnralementpas.

    Les fonctionnalits de Windows Vista et de Windows Server 2008, qui partagentles mmes bases de code, possdent des interfaces de gestion identiques. En fait,quasiment tous les utilitaires du Panneau de configuration disponibles dans Win-dows Server 2008 sont identiques ou trs similaires ceux de Windows Vista. vi-demment, il existe des exceptions dans le cas des paramtres standards par dfaut.Comme Windows Server 2008 ne sappuie pas sur un indice de performances, lesserveurs Windows ne peuvent tre valus par Windows Experience Index. Etpuisque Windows Server 2008 ne se met pas en tat de veille ou autre, les serveursWindows ne possdent pas les fonctionnalits de mise en veille, de mise en veilleprolonge ou de reprise. Gnralement, les options de gestion de lalimentation nesappliquent pas aux serveurs Windows ; par consquent, celles de WindowsServer 2008 sont limites. Dautre part, Windows Server 2008 ninclut pas les am-liorations Windows Aero (Aero Glass, Flip 3D, etc.), le Volet Windows, les gadgetsWindows ou autres amliorations lies lapparence. En effet, WindowsServer 2008 est conu pour optimiser les performances en matire de serveur etnon pour personnaliser lapparence du Bureau.

    Comme les fonctionnalits communes de Windows Vista et de WindowsServer 2008 sont trs similaires, il nest pas question dans ce livre de passer enrevue toutes les modifications de linterface depuis les prcdentes versions du sys-tme dexploitation, de dcrire le fonctionnement du contrle du compte utilisa-

  • Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008 3

    teur et ainsi de suite. Ces fonctionnalits sont traites dans le livre Guide deladministrateur Microsoft Windows Vista (Microsoft Press, 2007), que nous vousconseillons de lire en complment de ce livre. Outre les tches dadministration, celivre ddi aux administrateurs dcrit la personnalisation du systme dexploitationet de lenvironnement Windows, la configuration du matriel et des priphriquesrseau, la gestion de laccs utilisateur et des paramtres globaux, la configurationdes ordinateurs portables et du rseau mobile, lemploi des fonctionnalits de ges-tion et dassistance distance, le dpannage du systme, etc. Par ailleurs, ce livretraite ladministration des services dannuaire, des donnes et du rseau.

    Dcouvrir Windows Server 2008La famille de systmes dexploitation Windows Server 2008 se compose des ver-sions Standard Edition, Enterprise Edition et Datacenter Edition. Chacune a unobjet prcis.

    Windows Server 2008, Standard Edition Cette version, qui remplace directementWindows Server 2003, est conue pour fournir des services et des ressour-ces dautres systmes du rseau. Elle propose une riche palette de fonc-tions et doptions de configuration. Windows Server 2008 StandardEdition prend en charge le SMP (Symmetric Multiprocessing) bidirectionnelet quadridirectionnel et gre jusqu 4 Go de mmoire (RAM) sur les syst-mes 32 bits et 32 Go sur les systmes 64 bits.

    Windows Server 2008, Enterprise Edition Cette version prolonge les fonctionnalitsde Windows Server 2008 Standard Edition pour accrotre lvolutivit et ladisponibilit et pour prendre en charge des services supplmentairescomme le service de cluster et Active Directory Federation Services. Elleprend galement en charge les systmes 64 bits, la mmoire remplaable chaud et laccs non uniforme la mmoire (NUMA, Non Uniform MemoryAccess). Cette version gre jusqu 32 Go de mmoire sur plate-forme x86,2 To de mmoire sur des systmes 64 bits et 8 processeurs.

    Windows Server 2008, Datacenter Edition Il sagit du serveur Windows le plus vo-lu. Cette version intgre des fonctions volues de cluster. Elle prend encharge jusqu 64 Go de mmoire sur plate-forme x86 et 2 To de mmoiresur les systmes 64 bits. Elle ncessite 8 processeurs au minimum et peuten grer 64 au maximum.

    Windows Web Server 2008 Il sagit de ldition Web de Windows Server 2008.Comme cette version est conue pour fournir des services Web et dployerdes sites et des applications Web, ce serveur ne prend en charge que lesfonctionnalits qui sy rapportent. Ainsi, elle inclut Microsoft .NET Fra-mework, Microsoft Internet Information Services (IIS), ASP .NET, le ser-veur dapplication et lquilibrage de charge rseau. Cependant, dautresfonctionnalits sont absentes, comme Active Directory, et il est ncessairedinstaller le Server Core pour bnficier de certaines fonctionnalits stan-dards. Windows Web Server 2008 prend en charge jusqu 2 Go demmoire et 2 processeurs.

  • 4 Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008

    Remarque Les diffrentes versions disposent des mmes fonctionnalitsprincipales et des mmes outils dadministration. Par consquent, vous pou-vez appliquer les techniques prsentes dans cet ouvrage indpendammentde ldition de Windows Server 2008 utilise. Notez aussi que puisquil estimpossible dinstaller Active Directory sur la version Web Edition, la transfor-mation dun serveur quip de Windows Web Server 2008 en contrleur dedomaine nest pas ralisable ; en revanche, un tel serveur peut faire partiedun domaine Active Directory.

    Astuce Les plates-formes 64 bits ont considrablement volu depuis leurpremire introduction dans les systmes dexploitation Windows. Pour dsi-gner les systmes 32 bits conus pour une architecture x86, nous employonsgnralement le terme systme 32 bits et le terme systme 64 bits pour lessystmes 64 bits conus pour une architecture x64. Les systmes dexploita-tion Windows ne prennent plus en charge par dfaut les processeurs Itanium64 bits (IA-64). Microsoft a dvelopp une dition spare de WindowsServer 2008 pour les ordinateurs Itanium, laquelle fournit des fonctions deserveur spcifiques. Il se peut par consquent que certains rles et fonction-nalits ne soient pas pris en charge sur les systmes IA-64.

    Lorsque vous installez un systme Windows Server 2008, vous configurez le sys-tme en fonction de son rle sur le rseau :

    Les serveurs sont gnralement affects un groupe de travail ou undomaine.

    Les groupes de travail sont des regroupements informels dordinateurs ochacun est administr sparment.

    Les domaines sont des ensembles dordinateurs grables collectivement parles contrleurs de domaine, des systmes Windows Server 2008 qui rgis-sent laccs au rseau, la base de donnes de lannuaire et aux ressourcespartages.

    Remarque Dans ce livre, Windows Server 2008 et la famille WindowsServer 2008 font rfrence lensemble de quatre produits : WindowsServer 2008 Standard Edition, Windows Server 2008 Enterprise Edition, Win-dows Server 2008 Datacenter Edition et Windows Web Server 2008. Les dif-frentes versions disposent des mmes fonctionnalits de base et des mmesoutils dadministration.

    Toutes les versions de Windows Server 2008 vous permettent de configurer lemenu Dmarrer votre convenance. Deux options sont possibles :

    Menu de dmarrage classique Il sagit du menu qui existait dans les prcdentesversions de Windows. En cliquant sur Dmarrer, on affiche un menu quidonne un accs direct aux menus standards et certains lments.

    Avec le menu de dmarrage classique, vous accdez aux outils dadminis-tration en cliquant sur Dmarrer puis sur Programmes et sur Outilsdadministration. Pour accder au Panneau de configuration, cliquez surDmarrer, Paramtres, Panneau de configuration.

  • Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008 5

    Menu de dmarrage simplifi Ce menu permet laccs direct aux programmes etaux tches les plus couramment utiliss. Par exemple, pour accder auxdisques durs et aux priphriques de stockage amovible dun serveur, cli-quez sur Dmarrer puis sur Ordinateur.

    Avec le menu de dmarrage simplifi, vous accdez aux outils dadminis-tration en cliquant sur Dmarrer puis sur Outils dadministration. Pouraccder au Panneau de configuration, cliquez sur Dmarrer puis sur Pan-neau de configuration.

    Outils et protocoles rseau linstar de Windows Vista, Windows Server 2008 possde une nouvelle suitedoutils de rseau, dont lExplorateur rseau, le Centre Rseau et partage, le map-page rseau et les Diagnostics rseau. La figure 1-1 illustre le Centre Rseau et par-tage.

    Figure 1-1 Le Centre Rseau et partage donne un accs rapide aux options de partage, de dcouverte et de rseau.

    Options de rseauLa configuration du partage et de la dcouverte dans le Centre Rseau et partagecontrle les principaux paramtres du rseau. Lorsque les paramtres de dcou-verte de rseau sont activs et quun serveur est connect un rseau, le serveurpeut voir et tre vu par les autres ordinateurs et priphriques du rseau. Quand lesparamtres de partage sont activs ou dsactivs, les diffrentes options de partagesont autorises ou restreintes. Comme mentionn au chapitre 15, Partage, scu-

  • 6 Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008

    rit et audit des donnes , les options de partage incluent le partage de fichiers, dedossiers publics, dimprimante et le partage protg par mot de passe.

    Avec Windows Vista et Windows Server 2008, un rseau est identifi comme lundes types de rseau suivants :

    Rseau avec domaine Dans un rseau avec domaine, les ordinateurs sont connectsau domaine dentreprise auquel ils appartiennent. Par dfaut, la dcouverteest autorise sur un rseau avec domaine, ce qui rduit les restrictions etpermet aux ordinateurs du rseau avec domaine de dcouvrir dautres ordi-nateurs et priphriques du mme rseau.

    Rseau priv Dans un rseau priv, les ordinateurs sont configurs comme mem-bres dun groupe de travail et ne sont pas connects directement lInter-net public. Par dfaut, la dcouverte est autorise sur un rseau priv, cequi rduit les restrictions et permet aux ordinateurs du rseau priv dedcouvrir dautres ordinateurs et priphriques du mme rseau.

    Rseau public Dans un rseau public, les ordinateurs sont connects un rseausitu dans un lieu public, comme un caf ou un aroport, et non unrseau interne. Par dfaut, la dcouverte est bloque sur un rseau public,ce qui amliore la scurit puisque les ordinateurs du rseau public nepeuvent dcouvrir dautres ordinateurs et priphriques du mme rseau.

    Dans la mesure o un ordinateur enregistre sparment les paramtres pour chaquecatgorie du rseau, on peut leur appliquer diffrents paramtres de blocage etdautorisation. Lorsque vous vous connectez un rseau pour la premire fois, unebote de dialogue vous invite spcifier la catgorie du rseau, savoir priv oupublic. Si vous choisissez priv et que lordinateur dtermine quil est connect audomaine dentreprise auquel il appartient, la catgorie du rseau se dfinit commeRseau avec domaine.

    Exploiter les protocoles rseauPour quun serveur accde un rseau, vous devez installer le rseau TCP/IP(Transmission Control Protocol/Internet Protocol) ainsi quune carte rseau. WindowsServer 2008 emploie par dfaut le TCP/IP comme protocole WAN (Wide AreaNetwork). Gnralement, on met en uvre le rseau pendant linstallation du sys-tme dexploitation, mais il est aussi possible dinstaller le rseau TCP/IP en passantpar les proprits de la connexion locale.

    Les protocoles TCP et IP permettent aux ordinateurs de communiquer sur diff-rents rseaux et sur lInternet laide de cartes rseau. Comme Windows Vista,Windows Server 2008 possde une architecture IP double couche dans laquelle lesversions IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) sontmises en uvre et partagent les mmes couches Transport et Trame. Alors que IPv4possde des adresses 32 bits et quil sagisse de la version la plus utilise sur la plu-part des rseaux, y compris lInternet, IPv6 possde des adresses 128 bits et corres-pond la nouvelle gnration dIP.

    Les adresses IPv4 32 bits sexpriment gnralement sous la forme de quatre valeursdcimales distinctes, comme 127.0.0.1 ou 192.168.10.52. Ces valeurs dcimales

  • Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008 7

    sont exprimes en octets, dans la mesure o chacune reprsente 8 bits du nombre32 bits. Dans les adresses IPv4 unicast standards, ladresse IP se compose de deuxparties variables : lID du rseau et lID de lhte. Ladresse IPv4 de lhte etladresse MAC employe par la carte rseau de lhte nont aucune relation.

    Les adresses IPv6 128 bits sont divises en huit blocs de 16 bits dlimits par desdoubles points. Chaque bloc de 16 bits sexprime sous la forme hexadcimale,comme FEC0:0:0:02BC:FF:BECB:FE4F:961D. Dans les adresses IPv6 unicast stan-dards, les premiers 64 bits reprsentent lID du rseau et les derniers 64 bits linter-face du rseau. Comme de nombreux blocs dadresse IPv6 sont dfinis 0, unesrie continue de blocs 0 peut sexprimer sous la forme :: , une notation appelenotation en double deux-points. Cette notation permet de compresser les deux blocsde 0 de ladresse prcdente et de lcrire comme ceci :FEC0::02BC:FF:BECB:FE4F:961D. On compressera de la mme manire trois oudavantage de blocs de 0. Par exemple, FFE8:0:0:0:0:0:0:1 devient FFE8::1.

    Lorsque le matriel de mise en rseau est dtect pendant linstallation du systmedexploitation, les protocoles IPv4 et IPv6 sactivent par dfaut ; il nest pas nces-saire dinstaller de composant spar pour permettre la prise en charge dIPv6. Pourdsigner cette nouvelle architecture IP de Windows Vista et de WindowsServer 2008, on parle de pile TCP/IP nouvelle gnration ; elle a t amliore surde nombreux points et optimise lemploi des protocoles IPv4 et IPv6.

    Contrleurs de domaine, serveurs membres et services de domaineLorsque vous installez Windows Server 2008 sur un nouveau systme, vous pou-vez configurer le serveur en tant que serveur membre, contrleur de domaine ouserveur autonome. Les diffrences entre ces types de serveur sont extrmementimportantes. Les serveurs membres appartiennent un domaine, mais ne stockentpas dinformations dannuaire. Les contrleurs de domaine se distinguent des ser-veurs membres par le stockage des informations dannuaire et par leurs servicesdauthentification et dannuaire pour le domaine. Les serveurs autonomes ne fontpas partie dun domaine et disposent de leurs propres bases de donnes utilisateur.Cest pourquoi ils authentifient eux-mmes les requtes douverture de session.

    Active DirectoryTout comme Windows 2000 et Windows Server 2003, Windows Server 2008 nedsigne pas de contrleurs de domaine principaux ou secondaires. Il utilise enrevanche un modle de rplication multimatre selon lequel tout contrleur dedomaine peut traiter les modifications dannuaire et les rpliquer automatiquementsur dautres contrleurs de domaine. Ce systme diffre du modle de rplication matre unique de Windows NT o le contrleur de domaine principal stocke unecopie matresse et les contrleurs de sauvegarde stockent des copies de sauvegardede la copie matresse. En outre, Windows NT ne distribuait que la base de donnesSAM (Security Account Manager), tandis que Windows 2000 et les versions sup-rieures de Windows Server distribuent un annuaire complet dinformations appelmagasin de donnes. Ce dernier contient des ensembles dobjets reprsentant les

  • 8 Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008

    comptes utilisateur, les comptes de groupe et les comptes dordinateur, ainsi que lesressources partages telles que les serveurs, fichiers et imprimantes.

    Les domaines qui utilisent les services Active Directory sont nomms domainesActive Directory. On les distingue donc des domaines Windows NT. Si les domainesActive Directory ne peuvent fonctionner quavec un contrleur de domaine, il con-vient de configurer plusieurs contrleurs pour le domaine. Si un contrleur tombeen panne, les autres prennent le relais pour grer lauthentification et les autrestches critiques.

    Dans Windows Server 2008, Microsoft a radicalement modifi Active Directory enralignant la fonctionnalit dannuaire et en crant une famille de servicesapparents :

    Services de certificats Active Directory (AD CS, Active Directory Certificate Services)AD CS fournit les fonctions ncessaires pour mettre et rvoquer les certifi-cats numriques des utilisateurs, des ordinateurs clients et des serveurs.Ces services font appel aux autorits de certification (CA, Certificate Autho-rity) charges de confirmer lidentit des utilisateurs et des ordinateurs puisdmettre des certificats pour confirmer ces identits. Les domaines dispo-sent dune part dautorits de certification racines dentreprise, cest--diredes serveurs de certification situs la base des hirarchies de certificationpour les domaines et les serveurs de certification les plus fiables de lentre-prise, et dautre part dautorits de certifications secondaires, membresdune hirarchie certifie particulire dentreprise. Les groupes de travailbnficient dautorits de certification racines autonomes, savoir les ser-veurs de certification situs la base des hirarchies de certification exter-nes lentreprise, et des autorits de certification secondaires autonomes,membres dune hirarchie certifie particulire externe une entreprise.

    Services de domaine Active Directory (AD DS, Active Directory Domain Services)Les Services AD DS procurent les services dannuaire essentiels ltablis-sement dun domaine, y compris le magasin de donnes qui stocke lesinformations sur les objets du rseau et les met la disposition des utilisa-teurs. Les Services AD DS font appel aux contrleurs de domaine pourgrer laccs aux ressources du rseau. Une fois que les utilisateurssauthentifient en se connectant un domaine, leurs informations didenti-fication stockes peuvent tre exploites pour accder aux ressources durseau. Comme les Services AD DS constituent le cur dActive Directoryet quils sont indispensables aux applications et technologies qui fonction-nent avec lannuaire, nous emploierons simplement le terme Active Direc-tory pour dsigner les Services AD DS ou Services de domaine ActiveDirectory.

    Services AD FS (Active Directory Federation Services) Les Services AD FS compl-tent les fonctionnalits dauthentification et de gestion daccs des ServicesAD DS en les dveloppant pour le World Wide Web. Les Services AD FSfont appel des agents Web pour donner aux utilisateurs un accs auxapplications Web et proxys, hbergs en interne, qui grent laccs client.Une fois les Services AD FS configurs, les utilisateurs emploient leur iden-tit numrique pour sauthentifier sur le Web et accder aux applications

  • Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008 9

    Web hberges en interne laide dun navigateur Web comme InternetExplorer.

    Services AD LDS (Active Directory Lightweight Directory Services) Les Services ADLDS fournissent un magasin de donnes pour les applications fonctionnantavec lannuaire qui ne ncessitent pas les Services AD DS et qui nont pasbesoin dtre dployes sur des contrleurs de domaine. Ce service nefonctionne pas comme un service de systme dexploitation et il sexploiteautant dans des environnements de domaine que de groupe de travail.Chaque application qui sexcute sur un serveur dispose de son propremagasin de donnes implment via les Services AD LDS.

    Services AD RMS (Active Directory Rights Management Services) Les Services ADRMS procurent une couche destine protger les informations duneorganisation et qui peut stendre hors de lentreprise, protgeant ainsi lesmessages lectroniques, les documents et les pages Web en intranet, contretout accs non autoris. Les Services AD RMS exploitent dune part un ser-vice de certification qui met des certificats de comptes de droits qui iden-tifient les utilisateurs, groupes et services approuvs, dautre part unservice de licences qui donne un accs aux informations protges aux uti-lisateurs, groupes et services autoriss et enfin un service de journalisationqui surveille et dpanne les Services AD RMS. Une fois lapprobation ta-blie, les utilisateurs qui possdent un certificat de compte de droits peu-vent assigner des droits aux informations. Ces droits dterminent lesutilisateurs qui peuvent accder aux informations et comment ils sontautoriss en disposer. Les utilisateurs munis de certificats de compte dedroits bnficient galement dun accs au contenu protg auquel ils ontreu lautorisation daccs. Le chiffrement garantit le contrle de laccs auxinformations protges dans et hors de lentreprise.

    Contrleurs de domaine en lecture seuleWindows Server 2008 prend en charge les contrleurs de domaine en lecture seuleainsi que les Services AD DS redmarrables. Un contrleur de domaine en lectureseule est un contrleur de domaine supplmentaire qui hberge une copie en lec-ture seule du magasin de donnes Active Directory dun domaine. Ce type de con-trleur rpond tout particulirement aux besoins dune entreprise qui possde dessuccursales o il est impossible de garantir la scurit physique du contrleur dedomaine. Hormis les mots de passe, les contrleurs de domaine en lecture seulestockent les mmes objets et attributs que les contrleurs de domaine inscriptibles.Ces objets et attributs sont rpliqus de manire unidirectionnelle sur les contr-leurs de domaine en lecture seule partir dun contrleur de domaine inscriptiblequi agit comme un partenaire de rplication.

    Comme, par dfaut, les contrleurs de domaine en lecture seule ne stockent pasdautres mots de passe ou dinformations didentification que leur propre comptedordinateur et le compte Kerberos Target (krbtgt), ils prlvent les informationsdidentification de lutilisateur et de lordinateur sur un contrleur de domaine ins-criptible excutant Windows Server 2008. Si la stratgie de rplication de mot depasse mise en uvre sur le contrleur de domaine inscriptible le permet, le contr-

  • 10 Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008

    leur de domaine en lecture seule rcupre puis met en cache les informationsdidentification autant de temps que ncessaire, jusqu ce quelles soient modifies.Comme seul un sous-ensemble des informations didentification est stock sur uncontrleur de domaine en lecture seule, le nombre dinformations susceptiblesdtre compromises est limit.

    Astuce Il est possible de dlguer tout utilisateur de domaine les droitsdadministrateur local dun contrleur de domaine en lecture seule sans quilbnficie dautres droits dans le domaine. Un contrleur de domaine en lec-ture seule ne peut agir comme un catalogue global ou dtenteur du rle dematre des oprations. Mme si ce type de contrleur peut rcuprer desinformations sur les contrleurs de domaine excutant Windows Server 2008,il ne peut obtenir que des mises jour de la partition du domaine sur le con-trleur de domaine inscriptible excutant Windows Server 2008 dans lemme domaine.

    Services AD DS redmarrablesLes Services AD DS redmarrables permettent ladministrateur de dmarrer etdinterrompre les Services de domaine Active Directory. Dans la console Services,les Services de domaine Active Directory sont disponibles sur les contrleurs dedomaine, ce qui permet darrter et de redmarrer facilement les Services AD DScomme tout autre service qui sexcute localement sur le serveur. Les Services ADDS interrompus, il est possible deffectuer des tches de maintenance qui auraientexig le redmarrage du serveur, comme la dfragmentation hors ligne de la base dedonnes Active Directory, les mises jour du systme dexploitation ou une restau-ration faisant autorit. Lorsque les Services AD DS sont arrts sur un serveur, lesautres contrleurs de domaine peuvent traiter les tches dauthentification etdouverture de session. Les informations didentification caches, les cartes puceet les mthodes douverture de session biomtriques restent prises en charge. Siaucun autre contrleur de domaine nest disponible et quaucune de ces mthodesdouverture de session ne sapplique, il reste possible de se connecter au serveur laide du compte et du mot de passe en mode restauration des services dannuaire.

    Tous les contrleurs de domaine excutant Windows Server 2008 prennent encharge les Services AD DS redmarrables, mme les contrleurs de domaine en lec-ture seule. En tant quadministrateur, vous pouvez dmarrer ou arrter les ServicesAD DS en passant par lentre Contrleur de domaine de lutilitaire Services. AvecActive Directory redmarrable, les contrleurs de domaine excutant WindowsServer 2008 peuvent avoir trois tats :

    Active Directory dmarr Dans cet tat, Active Directory est dmarr et le contr-leur de domaine a le mme tat de fonctionnement quun contrleur dedomaine excutant Windows 2000 Server ou Windows Server 2003. Lecontrleur de domaine peut ainsi authentifier et connecter les clients quiveulent accder un domaine.

    Active Directory arrt Dans cet tat, Active Directory est arrt et le contrleur dedomaine nest plus en mesure de fournir les services dauthentification etdouverture de session. Ce mode partage certaines caractristiques dunserveur membre et dun contrleur de domaine en mode restauration des

  • Chapitre 1 : Vue densemble de ladministration de Microsoft Windows Server 2008 11

    services dannuaire. Tout comme un serveur membre, le serveur est associau domaine. Les utilisateurs peuvent se connecter de manire interactivepar le biais dinformations didentification caches, de cartes puce et demthodes douverture de session biomtriques. Ils peuvent galement seconnecter au rseau laide dun autre contrleur de domaine qui gre laconnexion au domaine. linstar du mode restauration des servicesdannuaire, la base de donnes Active Directory (Ntds.dit) du contrleurde domaine local est place hors ligne. Cela signifie quil est possibledeffectuer des oprations hors ligne sur les Services AD DS, commedfragmenter la base de donnes et appliquer des mises jour de scuritsans redmarrer le contrleur de domaine.

    Mode restauration des services dannuaire Dans cet tat, Active Directory est enmode restauration. Ltat de restauration du contrleur de domaine estidentique dans Windows Server 2003. Ce mode permet dexcuter unerestauration faisant autorit ou non de la base de donnes Active Directory.

    Si vous travaillez avec les Services AD DS en tat Arrt, il ne faut pas oublier queles services qui en dpendent sont galement interrompus. Cela signifie que le ser-vice de rplication des fichiers (FRS, File Replication Service), le service du centre dedistribution de cls Kerberos et celui de Messagerie intersite sinterrompent avantlarrt dActive Directory et que, mme sils continuent fonctionner, ils redmarre-ront avec Active Directory. En outre, alors quil est possible de redmarrer un con-trleur de domaine en mode restauration des services dannuaire, ce nest pas le cassi Active Directory est en tat Arrt. Pour activer ltat Arrt, vous devez au pra-lable dmarrer normalement le contrleur de domaine puis arrter les Services ADDS.

    Service de rsolution de nomsLes systmes dexploitation Windows font appel la rsolution de noms pour faci-liter la communication avec les autres ordinateurs dun rseau. La rsolution denoms associe les noms des ordinateurs aux adresses IP numriques utilises pourles communications sur le rseau. De cette manire, au lieu de recourir de lon-gues sries de chiffres, les utilisateurs emploient un nom familier pour accder unordinateur du rseau.

    Windows Vista et Windows Server 2008 prennent en charge trois systmes de rso-lution de noms en natif :

    DNS (Domain Name System)

    WINS (Windows Internet Name Service)

    LLMNR (Link-Local Multicast Name Resolution)

    Ces services sont traits dans les sections suivantes.

    DNSDNS est un service de rsolution de noms qui transforme les noms dordinateurs enadresses IP. Par exemple, le nom dhte complet ordinateur84.monentreprise.com

  • 12 Chapitre 1 : Vue densemble de