Présentation de la formation - alphorm.com - Support de... · Installation et configuration de Windows Server 2012 (70-410) alphorm.com ... • La formation reposera sur la mise

Présentation de la formation

Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©

formation

Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum

Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation

Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]

Présentation du formateur

• Fabrice Chrzanowski Sforza

• [email protected]

• Consultant – Trainer en Virtualisation

• Mission d’architecture, de migration et de formation

• Microsoft MCT, MCITP et MCSE 2012 (en cours)


• Microsoft MCT, MCITP et MCSE 2012 (en cours)

• Citrix CCEE

• Vmware VCP 4.0

Qu’est ce que Windows 2012

• Windows 2012 est le dernier OS Microsoft de la famille Server

• Une plateforme de virtualisation complète

• La puissance de plusieurs serveurs, la simplicité d’un seul

• Disponibilité continue et simplification d’administration

• Plateforme Web et Cloud


• Plateforme Web et Cloud

• Un accès de n’importe ou, sur n’importe quel terminal

• Solution VDI complète

• Sécurité des données

Le plan de formation• Module 1 : Déploiement de Windows 2012

• Module 2 : Les services de domaines AD

• Module 3 : Gestion des objets des services AD

• Module 4 : Automatisation de l’administration AD

• Module 5 : Mise en œuvre d’IPV4

• Module 6 : Mise en place du service DHCP


• Module 6 : Mise en place du service DHCP

• Module 7 : Mise en place du service DNS

• Module 8 : Mise en œuvre d’IPV6

• Module 9 : Gestion du stockage local

• Module 10 : Gestion des services de fichiers d’impression

• Module 11 : Gestion des stratégies de groupe (GPO)

• Module 12 : Mise en place d’Hyper-V 3

Certification

• La page de l’examen :

• http://www.microsoft.com/learning/en-us/exam-70-410.aspx

• Le contenu de la formation officielle :

• http://www.microsoft.com/learning/en-us/course.aspx?ID=20410B


• http://www.microsoft.com/learning/en-us/course.aspx?ID=20410B

Présentation de la formation (1)

• La formation reposera sur la mise en œuvre d’un lab

• Le scénario de la formation sera d’implémenter ce lab et de comprendre comment on arrive à l’objectif

• Il vous faut une machine performante ou louer un serveur dédié sur le Cloud

• Je travaille en environnement vSphere Workstation 8/9 ou vSphere 5.1


• Je travaille en environnement vSphere Workstation 8/9 ou vSphere 5.1

• L’avantage est que vous pouvez installer Hyper-V dans une machine virtuelle Vsphere ou Vmware Wks 8

• (http://wahlnetwork.com/2012/09/05/installing-hyper-v-server-2012-on-esxi-5/#comment-8054)

Présentation de la formation (2)

• Le lab de la formation

• Pour le lab, je vais utiliser plusieurs VM 2012 hébergé sur Vsphere 5.1

• VMS :

� 20410B_DC_Training.lab 192.168.3.100

� 20410B_SRV1_Training.lab 192.168.3.101




� 20410B_Router_Training.lab 192.168.3.1

� 20410B_Win8_Training.lab 192.168.3.200

Les liens utiles

• Liste de liens que je vous conseille :

• http://www.boche.net/blog/index.php/2012/08/16/microsoft-windows-server-2012-tips/

• http://technet.microsoft.com/en-us/windowsserver/hh534429.aspx

• http://technet.microsoft.com/en-us/library/hh801904.aspx


GOInstallation et configuration de Windows Server 2012 (70-410) alphorm.com™©

GO

Présentation de Windows Server 2012

Déploiement de Windows 2012


Windows Server 2012




Plan

• Les différentes éditions

• Les rôles et fonctionnalités Windows 2012

• Server Manager

• Les services


• Les services

• Configurer la gestion a distance

Les différentes éditions


Les rôles et fonctionnalités Windows 2012

• Liste des rôles disponible sous Windows 2012

• http://technet.microsoft.com/en-us/library/hh831669.aspx


Server Manager

• Point Central d’administration

• Permet d’ajouter des rôles et fonctionnalités

• Lancer des commandes Powerhell

• Créer des taches de configuration


• Centre d’administration

Les services

•Les principaux service

•Les comptes de service


Configurer la gestion à distance

• WinRM

• Powershell et WinRM – Port 5985

• Bureaux à distance (Remote Desktop)


Ce qu’on a couvert

• Les différentes éditions

• Les rôles et fonctionnalités Windows 2012

• Server Manager

• Les services


• Configurer la gestion a distance

Installation de Windows Server 2012



Windows Server 2012




Plan

• Installation de Windows 2012

• Configurer le réseau

• Joindre un domaine en mode Offline

• Activation de la licence de Windows


• Configurer Windows 2012 sans interface graphique (Server Core)

Installation de Windows 2012• Prérequis Matériel

• Choisir la méthode d’installation

• Choisir entre une nouvelle installation ou une mise à niveau


Configurer le réseau

• Avec Server Manager

• En ligne de commande avec Netsh ou powershell


• Configurer le Nic Teaming

Joindre un domaine en mode Offline

• Permet de joindre un domaine sans présence d’un contrôleur de domaine

• Utiliser la commande Djoin


• Utiliser la commande Djoin

� Sur le Contrôleur djoin /provision

• Sur le serveur en mode Off Line

� Djoin /requestODJ

Activation de la licence de Windows

• Activation de Windows 2012 manuelle


• Activation de Windows 2012 automatique

• Ligne de commande Slmgr

Configurer Windows sans interface graphique

• Installation en mode Core

• Configuration avec sconfig.cmd

• Utilisation de Netdom



• Installation de Windows 2012

• Configurer le réseau

• Joindre un domaine en mode Offline

• Activation de la licence de Windows


• Configurer Windows 2012 sans interface graphique

Powershell V3






Plan

• Présentation de Powershell

• Les Cmdlet

• Powershell en mode graphique

• Solution tierce : PowerGUI



Présentation de Powershell• Les versions de Powershell

• Pourquoi utiliser Powershell

• Automatiser


Les Cmdlet

• Les verbs

• Les Cmdlet pour administrer Windows 2012


Powershell en mode graphique

• Powershell ISE

• Comment installer Powershell ISE


• Présentation de la console ISE

Solution tierce : PowerGUI

• Installation de PowerGUI


• Présentation de l’interface


• Présentation de Powershell

• Les Cmdlet

• Powershell en mode graphique



Présentation de services de domaines

Les services de domaines Active Directory


services de domaines Active Directory




Plan

• Présentation de l’Active Directory

• Présentation des Forets et du Schéma

• Présentation des contrôleurs de domaine


Présentation de de l’Active Directory• La partie physique

� Les serveurs

� La base de donnée

� Le catalogue globale

� Les RODC


� Les RODC

• La partie logique

� Partition

� Schéma

� Foret, Site, OU

Présentation des Forets et du Schéma

• Une foret est une collection d’arbres

• Une foret permet d’isoler la sécurité

• Le schéma comprend tous les types d’objets et attributs


• Exemple d’objets : utilisateur, groupe, ordinateur

• Exemple d’attributs : département, manager, société, expiration du compte

Présentation des contrôleurs de domaine

• A quoi sert un contrôleur de domaine

� Stocke l’AD et permet d’authentifier un utilisateur

• Intérêt du catalogue globale

� Stocke la plupart des attributs de l’AD

Permet la recherche entre plusieurs domaines de la foret


� Permet la recherche entre plusieurs domaines de la foret

• Les rôles FSMO

� Les rôles dans la foret :

� Les rôles dans les domaines


• Présentation de l’Active Directory

• Présentation des Forets et du Schéma

• Présentation des contrôleurs de domaine


Installation des contrôleurs de domaine

Les services de domaines Active Directory


contrôleurs de domaine




Plan

• Installer un Contrôleur de domaine avec Server Manager

• Installer un contrôleur de domaine en mode CORE

• Upgrader 2008 R2 vers 2012

• Installer un contrôleur de domaine depuis un media


Installer un Contrôleur de domaine avec Server Manager


• Utiliser Server manager pour installer le rôle AD DS

• Choisir de créer une Foret, d’ajouter un CD supplémentaire, d’ajouter un domaine enfant….

Installer un contrôleur de domaine en mode CORE

• Utilisation de Powershell pour ajouter le role AD DS

� Install-WindowsFeature –name AD-Domain-Services

� Install-ADDSDOmainController

• On peut aussi utiliser dcpromo :


• On peut aussi utiliser dcpromo :

� Dcpromo /unattend: ’c:\fichier de reponse.txt’

� Dcpromo /unattend /installDns:yes /confirmglobal catalog:yes/replicaOrNewDomain:replica ……

Upgrader 2008 R2 vers 2012

� 2 solutions :

1. Mise a jour sur le même serveur

2. Ajouter un serveur 2012

- Installer un serveur 2012. Ajout le serveur au domaine 2008 R2

- Aller sur le CD 2008 R2 et lancer depuis ISO de 2012 support/adprep


- Aller sur le CD 2008 R2 et lancer depuis ISO de 2012 support/adprep

• Adprep.exe /forestprep et Adprep.exe /domainprep

- Sur le serveur 2012, installer le role AD DS et selectionner CD sup

- Transférer les rôles FSMO

- De commissionner le CD 2008 R 2

Installer un contrôleur de domaine depuis un media

� Permet d’installer un nouveau CD dans un sous réseau avec une bande passante réduite

� Evite de synchroniser tout l’AD donc gain de temps

� Etape 1 :

• Sur le CD existant lancer Ntdsutil, puis taper :


• Sur le CD existant lancer Ntdsutil, puis taper :

- Create SYSVOL full c:\IFM

- Copier le résultat sur un DD externe ou une clef USB !!

� Etape 2 :

• Sur le nouveau CD, installer AD-DS puis sectionner le DD externe


• Installer un Contrôleur de domaine avec Server Manager

• Installer un contrôleur de domaine en mode CORE

• Upgrader 2008 R2 vers 2012

• Installer un contrôleur de domaine depuis un media


Gestion des comptes

Gestion des objets des services de domaines Active Directory


Gestion des comptes utilisateurs et des groupes




Plan

• Les différentes solutions pour créer des utilisateurs et groupes

• Configurer les attributs d’un utilisateur

• Configurer les profils utilisateurs

• Pourquoi créer des groupes et quel type de groupe


Les différentes solutions pour créer des utilisateurs et groupes

• Avec le composant AD Utilisateurs et groupes

• Avec les commandes powershell

• Avec les commandes de type Dsadd, Dsget …

• Avec le centre d’administration


Configurer les attributs d’un utilisateur

• Où trouver les attributs

• Comment les modifier

• Comment en ajouter des nouveaux (Schéma)

• Les attributs de sécurité


Configurer les profils utilisateurs

� A quoi sert un profil

� Que trouve t’on dans un profil

� Les différents types de profil

• Local, Errant, Obligatoire, Temporaire, virtuel


� Comment configurer les profils a distance avec les GPO

Pourquoi créer des groupes et quel type de groupe

� Administrateur vos droits et permissions avec des groupes

� Les meilleurs pratiques pour donner des permissions

• IGDLA

� Les groupes existants


� Les groupes spéciaux


• Les différentes solutions pour créer des utilisateurs et groupes

• Configurer les attributs d’un utilisateur

• Configurer les profils utilisateurs

• Pourquoi créer des groupes et quel type de groupe


Gestion des comptes



Gestion des comptesd’ordinateurs




Plan

• Emplacement des comptes d’ordinateurs

• Création des comptes d’ordinateurs

• Relation de sécurité endommagée


Emplacement des comptes d’ordinateurs

• Comment organiser l’active Directory

• La commande redircmp.exe


Création des comptes d’ordinateurs

• Meilleurs pratiques pour la création d’un ordinateur

� Création de l’ordinateur dans la bonne OU

• Quelles permissions nécessaire pour pouvoir créer un ordinateur

Administrateurs de l’entreprise


� Administrateurs de l’entreprise

� Administrateurs du domaine

� Administrateurs et operateur de compte

� OU délégation de permissions a un autre groupe (ex IT)

Relation de sécurité endommagée

� IL arrive que la relation entre un domaine et un ordinateur soit endommagée

• Message indiquant que le CD n’est pas dispo

• Netlogin Event ID 3210


� Solution :

• Faire un Reset sur l’ordinateur dans l’AD

• Dsmod computer « computerDN » -reset

• Powershell : Test-ComputerSecureChannel -Repair


• Emplacement des comptes d’ordinateurs

• Création des comptes d’ordinateurs

• Relation de sécurité endommagée


Délégation de



Délégation de l’administration




Plan

• Modifier les permissions sur les objets de l’AD

• Permissions effectives


Modifier les permissions sur les objets de l’AD

• Chaque objet dans l’ad a des ACL

• On peut donner le droit a des utilisateurs de pouvoir modifier les propriétés et accorder des droits (initialiser les password, changer ou interdire le droit de voir l’adresse ou le tel d’un utilisateur)

• Meilleurs pratiques d’accorder sur une OU des droits comme par exemple le droit de modifier les password pour les personnes du


exemple le droit de modifier les password pour les personnes du département IT

• Comment organiser l’active Directory

• La commande redircmp.exe

Permissions effectives

• Les permissions sont héritées des groupe auxquelles vous appartenez

• Si vous faites partie de 2 groupes, il suffit qu’un des 2 groupes aient la permission Deny permission pour que les droits soient enlevées

• Pour connaitre les permissions effectives 2 solutions :

� Aller sur Accès effectif


� Aller sur Accès effectif

� Utiliser la commande DSACL


• Modifier les permissions sur les objets de l’AD

• Permissions effectives


Utiliser les outils de ligne

Automatisation de l’administration des services de domaines Active Directory


Utiliser les outils de ligne de commande




Plan

• Les différents types de commande

• Gestion en bloc d’objets avec Csvde et Ldife

• Les anciennes commandes de type DS


Les différents types de commande• Avantage des commandes

• Commandes en Lot

• Automatiser, toujours automatiser

• Ne pas répéter : la vie est trop courte ☺


• Ne pas répéter : la vie est trop courte ☺

Gestion en bloc d’objets avec Csvde et Ldife

• Csvde permet d’exporter et d’importer en bloc des objets AD au format csv

• On peut seulement créer des objects

• Commande :

� Csvde –f nom du fichier pour Exporter

� Csvde –i nom de fichier pour Importer


• Ldifde permet de modifier et supprimer des objets au format LDAP

� Ldifde –f nom du fichier pour Exporter

� Ldifde –i nom de fichier pour Importer

• Meilleurs pratiques : utiliser csvde sinon au lieu d’utiliser Ldifde : utiliser Powershell

Les anciennes commandes de type DS

� Sous Windows 2003 et Windows 2008, on pouvait utiliser les commandes DS… l’avant powershell ☺

• Dsmod

• Dsget


Dsget

• Dsrm

• Dsadd


• Les différents types de commande

• Gestion en bloc d’objets avec Csvde et Ldife

• Les anciennes commandes de type DS


Automatiser avec

Automatisation de l’administration des services de domaines Active Directory


Automatiser avec Powershell




Plan

• Les commandes pour gérer l’AD

• Comment effectuer des recherches

• Comment modifier des objets en LOT

• Comment utiliser les fichiers CSV



Les commandes pour gérer l’AD• Gestion des utilisateurs

• Gestion des ordinateurs

• Gestion des groupes

• Gestion des UO


• Gestion des UO

Comment effectuer des recherches

• Utiliser les paramètres :

� SearchBase

� SearchScope

� ResultSize

• Les opérateurs :


• Les opérateurs :

� -eq - gt

� -ne - ge

� -lt - like

� -le

Comment modifier des objets en LOT

� Utiliser le Pipe « | »

� Rechercher puis modifier ex :

• Get-ADUser –filter {company –eq « alform »} | set-ADUser –company « alform.fr »


ADUser –company « alform.fr »

Comment utiliser les fichiers CSV

� Vous devez d’abord créer un fichier csv

� Première ligne comprend le nom des attributs

� Pour traiter le fichier CSV, utiliser :

• Foreach



• Les commandes pour gérer l’AD

• Comment effectuer des recherches

• Comment modifier des objets en LOT



Comprendre l’adressageIPv4

Mise en œuvre IPV4


IPv4




Plan

• Adressage IPV4

• Public ou Privé : les différences

• Les masques personnalisés et le CIDR

• Le meilleur masque pour mon réseau ☺



Adressage IPV4• Le masque permet de savoir l’adresse de mon reseau et l’adresse de

mon équipement :

� NetwordID et HostID

• La passerelle est un routeur. Permet de faire communiquer deux sous réseaux différents. IPV4 consulte la table de routage pour déterminer le


réseaux différents. IPV4 consulte la table de routage pour déterminer le routeur a utiliser pour router le packet.

Public ou Privé : les différences

� Les adresses privés :

10.0.0.0/18

172.16.0.0/12

192.168.0.0/16

� Doivent êtres translatées pour accéder à Internet


� Doivent êtres translatées pour accéder à Internet

� Les adresses publiques sont uniques et sont gérées par IANA

Les masques personnalisés et le CIDR

Class First octet Default subnet mask Number of networks Number of hosts per network

A 1-127 255.0.0.0 126 16,777,214

B 128-191 255.255.0.0 16,384 65,534

C 192-223 255.255.255.0 2,097,152 254

CIDR : 192.168.13.0/24


CIDR : 192.168.13.0/24

Le meilleur masque pour mon réseau

• Et mon réseau ?

• Meilleurs pratiques un masque personnalisé !

� Comment calculer le nombre de sous réseau

� Comment calculer le nombre d’équipements



• Adressage IPV4

• Public ou Privée : les différences

• Les masques personnalisés et le CIDR




Configurer le réseauIPv4

Mise en œuvre IPV4


IPv4




Plan

•Manuelle

•Automatique (DHCP)


Manuelle• Les commandes Powershell

� New-NetIPAddress

� Set-NetIPInterface

� New-NetRoute

Set-DNSClientServerAdresses


� Set-DNSClientServerAdresses

Automatique

• Les commandes Powershell

� Set-NetIPInterface

� Get-NetIPInterface

� Get-NetAdapter

� Restart-NetAdapter


� Restart-NetAdapter


•Manuelle

•Automatique (DHCP)


Résoudre les problèmesIPv4

Mise en œuvre IPV4


IPv4




Plan

•Les outils

•Sniffer


Les outils• Les classiques

� Ipconfig, Ping, Tracert, Telnet

� Netstat, Resource Monitor

� Les outils SysInternals !


Les sniffers

• Un sniffer permet de capturer toutes les trames

• Prend du temps pour comprendre et analyser

• A utiliser que en dernier recours

• Network Monitor



•Les outils

•Sniffer


Installer et configurer un serveur DHCP

Mise en place du service DHCP


serveur DHCP




Plan

• Fonctionnement

• Bail et réservation

• Agent de relais DHCP

• Autorisation


• Autorisation

Fonctionnement

• DHCP est une base de donnée qui donne une adresse IP à chaqueposte

• Centralise

• Création d’un Scope (étendue)

• Création de réservation


• Création de réservation

• Les options

Bail et réservation

• Un bail permet d’attribuer a un poste une adresse IP pendantun temps défini par l’administrateur

• Une réservation permet d’attribuer a un poste toujours la même IP


Agent de relais DHCP

• Un serveur DHCP par sous- réseau

• Idéal est d’avoir qu’un seul serveur DHCP.

• Il suffit d’installer un DHCP relay pour que lesdemandes d’IP soit relayer au serveur DHCPde l’autre sous réseau


• Attention a la panne. Utiliser le FailOver surWindows 2012 : Nouveau !! Et enfin…

Autorisation

• Permet de mettre en route un serveur DHCP

• Seul l’administrateur de l’entreprise peut le faire



• Fonctionnement

• Bail et réservation

• Agent de relais DHCP

• Autorisation


• Autorisation

Gérer la base de données DHCP



DHCP




Plan

• Sauvegarder la base de donnée DHCP

• Déplacer la base de donnée DHCP

• Réconcilier la base de donnée DHCP


Sauvegarder la base de donnée DHCP

• Emplacement : systemroot\System32\Dhcp\Backup

• Pour restaurer, aller sur la console DHCP

• En cli :

� Netsh export « chemin DHCP » configuration all


Netsh export « chemin DHCP » configuration all

� Netsh import « chemin DHCP » configuration all

Déplacer la base de donnée DHCP

• Arrêter le serveur DCHP source

• Copier la base sur le serveur DCHP cible

• Démarrer le service DHCP


Réconcilier la base de donnée DHCP

• Si les IP dans la base sont incorrect

• Il va vérifier le bail de chaque IP et vérifier si les IP sont dans la base

• Click droit sur l’étendue et faire Réconcilier



• Sauvegarder la base de donnée DHCP

• Déplacer la base de donnée DHCP

• Réconcilier la base de donnée DHCP


Sécuriser et surveiller le DHCP



le DHCP




Plan

• Interdire l’accès à votre réseau a des postes non désiré

• Délégation

• Logs


Interdire l’accès à votre réseau à des postes non désiré

• Protection physique

• Utiliser NAP


Délégation

• Il existe 2 groupes :

� DHCP admin groupe : Lecture/écriture sur la base

� DHCP Utilisateurs groupe : lecture seule


Logs

• Stats dispo sur le serveur DHCP

• Vérifier les logs : systemroot\system32\dhcp



• Interdire l’accès a votre réseau a des postes non désiré

• Délégation

• Logs


Résolution de noms pour

Mise en place du service DNS


Résolution de noms pour les clients et serveurs Windows




Plan

• A quoi sert DNS

• Les zones

• Les étapes de recherche d’un nom


A quoi sert DNS

• DNS est un fichier qui stocke pour chaque PC son IPet inversement (a configurer !)

• Indispensable pour installer le service AD DS

• Indispensable pour la plupart des applications et systèmes !!


Les zones

• Les différentes zones

� Forward

� Reverse

• Les enregistrements dans une zone

Cname, A, MX ……


� Cname, A, MX ……

Les etapes de recherche d’un nom

• ET quel est le processus trouver l’adresse IP d’un périphérique ?

� Que dns ?

� Non : Hosts, lmhosts, LLMNR…



• A quoi sert DNS

• Les zones

• Les étapes de recherche d’un nom


Configurer le service DNS






Plan

• Les indicateurs de raçines « Root Hints »

• Les redirecteurs - forwarding

• Le cache


Les indicateurs de raçines « Root Hints »

• 13 serveurs DNS

• Ces serveur ne sont utilisés qu’en dernier recours


Les redirecteurs - forwarding

• Permet de rediriger toutes les requêtes non liées à votre domaine DNS

• En général on met l’adresse ip de votre fournisseur de connexion internet (FAI)

• On peut aussi rediriger vers une autre forêt :


Lecache

• Accélère la résolution DNS

• Get-dnsservercache

• Ipconfig /displaydns : côté client ou Get-dnsclientcache



• Les indicateurs de raçines « Root Hints »

• Les redirecteurs - forwarding

• Le cache


Gérer des zones DNS






Plan

•Les différents types de zone

•La mise à jour dynamique


Les différentes types de zone

• Primaire

• Secondaire

• Stub

• AD Zone


La mise a jour dynamique

• Quand un client est configuré avec une adresse IP, le client inscrit son adresse IP dans le DNS

• Ipconfig /registerDNS ou Register-DNSClient



•Les différentes types de zone

•La mise a jour dynamique


Présentation du IPv6

Mise en œuvre IPV6





Plan

• Format du IPV6

• Network ID et Host ID

• Les types d’adresses

• MultiCast


• Configuration

Format du IPV6• Sur 128 Bits

• Binaire transforme en HEXA

•

1111 1101 0000 0000 0000 0000 0000 0000

0000 0000 0000 0000 0000 0000 0010 0001

0000 0000 0000 0001 0000 0000 0000 0000

0000 0000 0000 0000 0101 0001 0100 0011

FD000000000000210001000000005143

FD00:0000:0000:0021:0001:0000:0000:5143


•

• Support d’IpSec

• Support du QoS

FD00:0:0:21:1:0:0:5143

FD00::21:1:0:0:5143

Network et Host ID

• Unicast


Fini le BroadCast. IPV6 utilise que le Multicast (un ensemble de node)

Les types d’adresses

• Global Unicast adresse :

� Routable et accessible sur Internet

� Comme les IPV4 publiques

� 3 premiers bits a 001 (2000::/3)

• 2001:0DB8:BBBB:CCCC:0987:65FF:FE01:2345


• 2001:0DB8:BBBB:CCCC:0987:65FF:FE01:2345


• Local Unicast adresse :

� Non Routable. Si besoin Internet IPV6 NAT

� Comme les IPV4 privée

� 7 premiers bits a 1111 110 (FD00::/7)

• FD00:aaaa:bbbb:CCCC:0987:65FF:FE01:2345


• FD00:aaaa:bbbb:CCCC:0987:65FF:FE01:2345


• Link Local Unicast adresse :

� Communication entre nœuds sur le même Network

� Comme les APIPA IPV4

� 101 premiers bits a 1111 110 10 (FE80::/10)

• FE80:0000:0000:0000:0987:65FF:FE01:2345


• FE80:0000:0000:0000:0987:65FF:FE01:2345FE80::987:65FF:FE01:2345

Multi-Cast

• Enfin plus de Broadcast

• Ce sont des adresses de destination

• Ex : router solicitations (RS) et router advertisements (RA)

• Ex la passerelle par default est configure par RS et RA


• http://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml

Multi-Cast

• Ex : avant pour connaitre les serveurs DHCP on faisait un broadcastMaintenant on sait qui est DHCP

• Site-Local Scope Multicast Addresses



Configuration

• Manuel : trop d’erreur possible !

• SLAAC (Stateless Address Auto-Configuration)http://www.normes-internet.com/normes.php?rfc=rfc2462&lang=fr

• Pas d’actions humaines

• Minimum un routeur IPV6. Le retour va envoyer un RA sur le link


• Minimum un routeur IPV6. Le retour va envoyer un RA sur le link


Automatique

• Par DHCP v6

• IPV6 utilise multicast pour trouver les serveurs DHCPv6

• si un routeur envoie un RA avec un bit de config avec O et pas M, le client peut utiliser SLAAC et utiliser les options du DHCP = Stateless

• Si un routeur envoie un RA avec le bit de config a M, le DHCP va donner


• Si un routeur envoie un RA avec le bit de config a M, le DHCP va donner un ip : StateFul



• Format du IPV6

• Network et Host ID

• Les types d’adresses

• MultiCast


• Configuration

Coexistence avec IPv4

Mise en œuvre IPV6





Plan

• Dual IP

• 6to4

• ISATAP

• Migration au IPv6


• Configuration

Dual IP• Windows vista et plus gère les 2 protocoles en même temps


6to4


ISATAP


Migration au IPv6

• Migrer vos APPS

• Mettre à jour votre DNS et PTR

• Migrer vos Hosts

• Migrer vos routeurs, switch a IPv6


• Convertir vos PC IPv4/IPv6 a IPv6


• Dual IP

• 6to4

• ISATAP

• Migration au IPv6


• Configuration

La partie de l'image avec l'ID de relation rId3 n'a pas été trouvé dans le fichier.

Gestion des Disques et volumes

Gestion du stockage local



volumes




Plan

•Les différents types de disques

•Les niveaux de protection

•Les système de fichiers



Les différents types de disques

•SSD

•SAS

•SCSI

SATA



•SATA

•EIDE

Les niveaux de protection• RAID 0

• RAID 1

• RAID 2

• RAID 3

• RAID 5



• RAID 5

• RAID 6

• RAID 0 + 1

• RAID 10

• RAID 50

Les système de fichiers

• FAT

• NTFS

• ReFS



•Les différents types de disques

•Les niveaux de protection

•Les système de fichiers



Mettre en œuvre les espaces de stockage

Gestion du stockage local


espaces de stockage




Plan

• Définition d’un espace de stockage (Storage Spaces)

• Comment créer un espace de stockage


Définition d’un espace de stockage

• Permet de configurer plusieurs disques de différentes


• Permet de configurer plusieurs disques de différentes tailles et de types diffèrents (USB, SATA, SCSI, iSCSI, and SAS) comme un seul disque

Comment créer un espace de stockage• Définir en premier le type de protection

� Simple : Striping. Pas de protection. On écrit les data sur tousles disques en même temps

� 2 voix en miroir (two-way mirroring) : min 2 Disques. Une copie des donnes sont places sur les 2 disques

� 3 voix en miroir (three-way mirroring) : min 5 disques. Une copie


� 3 voix en miroir (three-way mirroring) : min 5 disques. Une copiedes donnes sont places sur 3 des 5 disques

� Parité : min 3 disques. Duplique les donnes utilisant moins d’espace disque sur chaque disque

• Ensuite on va dans le Gestionnaire du Serveur pour créer l’espace de stockage


• Définition d’un espace de stockage (Storage Spaces)

• Comment créer un espace de stockage


Sécuriser les fichiers et

Gestion des services de fichiers et d'impression


Sécuriser les fichiers et dossiers




Plan

•Les permissions

•Les fichiers hors connexion


Les permissions

•Les permissions NTFS

•L’héritage

•Meilleurs pratiques en permissions


Les fichiers hors connexion• Permet de prendre sur son portable (copier) les fichiers de vos

partage

• Permet de travailler sur ces fichiers en déplacement

• Permet ensuite de synchroniser les fichiers



•Les permissions

•Les fichiers hors connexion


Gestion des clichés



Gestion des clichés instantanés (VSS)




Plan

•Fonctionnement

•Comment activer les clichés instantanés


Fonctionnement• Les VSS sont un snapshot des données sur les serveurs de fichiers

• Permettent de restaurer des fichiers sur vos partages sans aide du support technique

• Windows Server 2012 cible uniquement les changements qui ont été opéré entre chaque cliché


• Les shadow copies sont appropriées pour la récupération de fichiers de données, mais pas pour des données plus complexes (comme les bases de données)

• Windows Server 2012 peut conserver jusqu'à 64 shadow copies avant de commencer à supprimer les copies les plus anciennes.

Comment activer les clichés instantanés• Vous devez aller sur le disque et activer

les VSS.

• Il faut planifier quand les VSS seront créés

• On peut aussi vérifier et interroger les VSSavec la commande VSSADMIN



•Fonctionnement

•Comment activer les clichés instantanés


Configurer l'impression



Configurer l'impression réseau




Plan

• Nouveau Pilote v4

• La sécurité sur les imprimantes

• Branch Office Direct Printing


Nouveau Pilote v4

• Un unique driver permet le support de plusieurs imprimantes !

• La taille des drivers est plus petite


La sécurité sur les imprimantes• Sur une imprimante partagée, vous pouvez choisir plusieurs permissions

� Imprimer

� Gérer l’imprimante

� Gérer les documents


Branch Office Direct Printing• Permet d’imprimer directement sur l’imprimante

sans passer par le serveur d’impression

• Fonctionne que avec Windows 8

• Configuration sur le serveur d’impression



• Nouveau Pilote v4

• La sécurité sur les imprimantes

• Branch Office Direct Printing


Présentation et application des GPO

Gestion des stratégies de groupe


des GPO




Plan

•Présentation des GPOs

•Ordre d’application

•Les préférences


•Le magasin central

Présentation des GPOs

•Pourquoi utiliser des GPO

•Où sont stockés les GPO?

•La réplication entre contrôleurs


•Les modèls de stratégies

Ordre d’application• Ordre d’application

• Filtrer les GPOs


Les préférences• Utilisation de cibles

• Moins de script


Le magasin central• Fichier ADMX et ADML

• Comment les déplacer dans SYSVOL



•Présentation des GPOs

•Ordre d’application

•Les préférences


•Le magasin central

Configurer la sécurité et l'installation d'applications

Gestion des stratégies de groupe


l'installation d'applications




Plan

•Stratégie de sécurité

• Installer des applications


Stratégie de sécurité

•Stratégies de sécurité

•Mot de passe

•Droits des utilisateurs


•FireWall

Installer des applications• Comment déployer des applications

• Différents types de déploiement

• Les fichiers MSI



•Stratégie de sécurité

• Installer des applications


Installation d'Hyper-V 3

Mise en place d'Hyper-V3





Plan

•Présentation d’Hyper-V

•Prérequis matériel

•SCVMM 2012 R2


Présentation d’Hyper-V

•Les versions

•Windows 8 ou 2012

•Techno VT et SLAT


•Les concurrents

•Le Cloud

Prérequis matériel• Quel serveur choisir

• Installer HV dans une VM !

• Stockage ?

• Réseaux ?


SCVMM 2012 R2

•Présentation

•Obligation d’installer SCVMM



•Présentation d’Hyper-V

•Prérequis matériel

•SCVMM 2012 R2


Gestion des Machines Virtuelles



Virtuelles




Plan

•Vu Interne et Externe

•Hardware Virtuel

•Les services d’intégration


•Les disques VHD

•Surveiller les Machines Virtuelles

Vu Interne et Externe

•Une VM = fichiers

•Une VM = serveur physique


Hardware Virtuel• Liste matétiel Virtuelle

� Bios

� Mémoire

� Drive

� Controleur IDE


� Controleur IDE

� ,,,,,

Les services d’intégration• Les services d’intégration

� Permet a la VM de communiquer avec le host

• Synchroniser le temps

• Battement de cœur


• Backup

• Drivers

Les disques VHD• Présentation

• Nouveau format VHDX

• Format :

� Fixe


Fixe

� Dynamique

� Différentiel

Surveiller les Machines Virtuelles• Permet de savoir les ressources utilisées

• Powershell :

� Measure-VM

� Enable-VMResourceMetering


� Disable-VMResourceMetering

� Reset-VMResourceMetering


•Vu Interne et Externe

•Hardware Virtuel

•Les services d’intégration


•Les disques VHD

•Surveiller les Machines Virtuelles

Gestion des Réseaux






Plan

•Les switch virtuelles

•Différents types de switch


Les switch virtuelles

•Connexion des VMS au reseau

•Stratégie réseau

•Les VLANs


Différents types de switch• Les switch sous Hyper-v3

� Interne

� Privé

� Externe



•Les switch virtuelles

•Différents types de switch


Conclusion





Plan• Déploiement de Windows 2012

• Les services de domaines AD

• Gestion des objets des services AD

• Automatisation de l’administration AD

• Mise en œuvre d’IPV4

• Mise en place du service DHCP


• Mise en place du service DNS

• Mise en œuvre d’IPV6

• Gestion du stockage local

• Gestion des services de fichiers d’impression

• Gestion des stratégies de groupe (GPO)

• Mise en place d’Hyper-V 3

Avez-vous des Questions /Remarques /Commentaires ?


Forum alphorm.com : http://www.alphorm.com/forum/

Next formation

• Administrer Microsoft Windows Server 2012


Remerciement ☺

Keep in touch !


Keep in touch !

E-mail : [email protected]

Documents

Présentation de la formation - alphorm.com - Support de... · Installation et configuration de Windows Server 2012 (70-410) alphorm.com ... • La formation reposera sur la mise