Windows Server 2008 › media › pdf › ...Editions ENI Windows Server 2008 Administration et exploitation Collection Ressources Informatiques Table des matières

Editions ENI

Windows Server 2008

Administration et exploitation

CollectionRessources Informatiques

Table des matières

Les éléments à télécharger sont disponibles à l’adresse suivante :http://www.editions-eni.fr

Saisissez la référence ENI de l’ouvrage, RI08WINSAE, dans la zone de rechercheet validez. Cliquez sur le titre du livre puis sur le lien de téléchargement.

Introduction Chapitre 1A. Généralités sur Windows Server 2008 . . . . . . . . . . . . . . 30

1. Une solide fondation . . . . . . . . . . . . . . . . . . . . . . . 302. La sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . 313. La virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . 314. Le Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315. L'option d'installation Server Core de Windows Server 2008 . . . . . . . 31

B. Présentation des éditions de Windows Server 2008 . . . . . . . . 32

Création du bac à sable Chapitre 2A. Objectif du chapitre . . . . . . . . . . . . . . . . . . . . . . 38

B. Bac à sable . . . . . . . . . . . . . . . . . . . . . . . . . 381. Mon propre bac à sable . . . . . . . . . . . . . . . . . . . . . . 382. Pour votre bac à sable . . . . . . . . . . . . . . . . . . . . . . 40

a. Un ordinateur puissant . . . . . . . . . . . . . . . . . . . . 40b. Un logiciel de virtualisation . . . . . . . . . . . . . . . . . . . 40

3. Logiciels Windows . . . . . . . . . . . . . . . . . . . . . . . . 414. Choix du logiciel de virtualisation . . . . . . . . . . . . . . . . . . 415. La configuration de l'ordinateur hôte. . . . . . . . . . . . . . . . . 42

C. Installation et astuces pour utiliser Windows Virtual PC . . . . . . 431. Installation de Windows Virtual PC . . . . . . . . . . . . . . . . . 432. Lancement de l'outil . . . . . . . . . . . . . . . . . . . . . . . 43

D. Installation et astuces pour utiliser Virtual PC 2007 SP1 . . . . . . 441. Installation de Virtual PC 2007 SP1 . . . . . . . . . . . . . . . . 44

E. Création d'un bac à sable . . . . . . . . . . . . . . . . . . . 451. Création et configuration d'une machine virtuelle pour Windows Virtual PC 452. Création et configuration d'une machine virtuelle pour Virtual PC 2007 . . 473. Convention pour définir une machine virtuelle. . . . . . . . . . . . . 504. Installation du système d'exploitation . . . . . . . . . . . . . . . . 51

a. Démarrage via Windows Virtual PC . . . . . . . . . . . . . . . 51b. Démarrage via Virtual PC 2007 SP1 . . . . . . . . . . . . . . . 51

Administration et exploitation 1

c. Suite de l'installation (DVD et ISO) et quel que soit le logicielde virtualisation . . . . . . . . . . . . . . . . . . . . . . . 52

d. Configuration initiale pour une installation complète . . . . . . . . 56e. Configuration initiale d'une installation avec l'option Core . . . . . . 59

5. Activation des fonctionnalités d'intégration pour Windows Virtual PC . . . 65a. Activation des fonctionnalités d'intégration

pour une installation complète . . . . . . . . . . . . . . . . . 66b. Activation des compléments pour ordinateurs virtuels

pour une installation minimale . . . . . . . . . . . . . . . . . 666. Installation des compléments pour ordinateurs virtuels

pour Virtual PC 2007 SP1. . . . . . . . . . . . . . . . . . . . . 67a. Installation des compléments pour ordinateurs virtuels

pour une installation complète . . . . . . . . . . . . . . . . . 67b. Installation des compléments pour ordinateurs virtuels

pour une installation minimale . . . . . . . . . . . . . . . . . 68c. Optimisation pour Virtual PC 2007 sans Service Pack uniquement . . 68

F. Création du bac à sable Mises en pratique . . . . . . . . . . . . 701. Machine virtuelle WinAD . . . . . . . . . . . . . . . . . . . . . 71

a. Paramètres à utiliser pour la machine virtuelle WinAD . . . . . . . 71b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 71c. Configuration post-installation requise . . . . . . . . . . . . . . 71d. Comment installer l'Active Directory . . . . . . . . . . . . . . . 71

2. Machine virtuelle Win1 . . . . . . . . . . . . . . . . . . . . . . 72a. Paramètres à utiliser pour la machine virtuelle Win1 . . . . . . . . 72b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 72c. Configuration post-installation requise . . . . . . . . . . . . . . 72

3. Machine virtuelle Win2 . . . . . . . . . . . . . . . . . . . . . . 73a. Paramètres à utiliser pour la machine virtuelle Win2 . . . . . . . . 73b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 73c. Configuration post-installation requise . . . . . . . . . . . . . . 73

4. Machine virtuelle WinN1 . . . . . . . . . . . . . . . . . . . . . 74a. Paramètres à utiliser pour la machine virtuelle WinN1 . . . . . . . 74b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 74c. Configuration post-installation requise . . . . . . . . . . . . . . 75

5. Machine virtuelle WinN2 . . . . . . . . . . . . . . . . . . . . . 75a. Paramètres à utiliser pour la machine virtuelle WinN2 . . . . . . . 75b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 76c. Configuration post-installation requise . . . . . . . . . . . . . . 76

Table des matières

2 Windows Server 2008

6. Machine virtuelle WinTarget . . . . . . . . . . . . . . . . . . . . 76a. Paramètres à utiliser pour la machine virtuelle WinTarget . . . . . . 76b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 77c. Configuration post-installation requise . . . . . . . . . . . . . . 77

7. Installation et configuration du serveur de stockage iSCSI . . . . . . . . 778. Machine virtuelle Core1 . . . . . . . . . . . . . . . . . . . . . . 81

a. Paramètres à utiliser pour la machine virtuelle Core1 . . . . . . . . 81b. Paramètres à utiliser pour installer le système d'exploitation . . . . . 81c. Configuration post-installation requise . . . . . . . . . . . . . . 81

G. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 82

Rôles et fonctionnalités Chapitre 3A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 84

1. Pré-requis matériel . . . . . . . . . . . . . . . . . . . . . . . . 842. Objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

B. Présentation des rôles . . . . . . . . . . . . . . . . . . . . . 841. Serveur d'applications . . . . . . . . . . . . . . . . . . . . . . . 872. Serveur de télécopie . . . . . . . . . . . . . . . . . . . . . . . 883. Serveur DHCP (Dynamic Host Configuration Protocol) . . . . . . . . . 884. Serveur DNS (Domain Name System) . . . . . . . . . . . . . . . . 895. Serveur Web IIS (Internet Information Service) . . . . . . . . . . . . 896. Services de domaine Active Directory (AD DS) . . . . . . . . . . . . 937. Active Directory Lightweight Directory Services (AD LDS) . . . . . . . . 948. Service de gestion des droits (AD RMS) . . . . . . . . . . . . . . . 949. Services de fédération Active Directory (ADFS) . . . . . . . . . . . . 9510. Services de certificats Active Directory (ADCS) . . . . . . . . . . . . 9611. Services de déploiement Windows (WDS) . . . . . . . . . . . . . . 9612. Services d'impression . . . . . . . . . . . . . . . . . . . . . . . 9713. Services de fichiers . . . . . . . . . . . . . . . . . . . . . . . . 9814. Services de stratégie et d'accès réseau NAP . . . . . . . . . . . . . 9915. Services Terminal Server TS . . . . . . . . . . . . . . . . . . . . 9916. Services UDDI (Universal Description Discovery and Integration) . . . . . 10017. Hyper-V™. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10018. Streaming Media Services . . . . . . . . . . . . . . . . . . . . . 10119. Windows Server Update Services (WSUS) . . . . . . . . . . . . . . 101

Table des matières


C. Présentation des fonctionnalités . . . . . . . . . . . . . . . . . 1011. Assistance à distance . . . . . . . . . . . . . . . . . . . . . . . 1032. Base de données interne Windows . . . . . . . . . . . . . . . . . 1043. Chiffrement de lecteur BitLocker . . . . . . . . . . . . . . . . . . 1044. Client d'impression Internet . . . . . . . . . . . . . . . . . . . . 1055. Client Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . 1066. Client TFTP (Trivial File Transfer Protocol) . . . . . . . . . . . . . . 1067. Clustering avec basculement . . . . . . . . . . . . . . . . . . . . 1078. Compression différentielle à distance . . . . . . . . . . . . . . . . 1079. Équilibrage de la charge réseau (NLB) . . . . . . . . . . . . . . . . 10810. Expérience audio-vidéo haute qualité Windows (qWave) . . . . . . . . 10811. Expérience utilisateur . . . . . . . . . . . . . . . . . . . . . . . 10912. Extensions du serveur BITS . . . . . . . . . . . . . . . . . . . . 10913. Fonctionnalités .NET Framework 3.0 . . . . . . . . . . . . . . . . 11014. Fonctionnalités de sauvegarde de Windows Server . . . . . . . . . . . 11115. Gestion des stratégies de groupe . . . . . . . . . . . . . . . . . . 11216. Gestionnaire de ressources système Windows . . . . . . . . . . . . . 11217. Gestionnaire de stockage amovible . . . . . . . . . . . . . . . . . 11218. Gestionnaire de stockage pour réseau SAN . . . . . . . . . . . . . . 11319. Kit d'administration de Connection Manager . . . . . . . . . . . . . 11320. Message Queuing . . . . . . . . . . . . . . . . . . . . . . . . 11321. Moniteur de port LPR . . . . . . . . . . . . . . . . . . . . . . . 11422. MPIO (Multipath I/O) . . . . . . . . . . . . . . . . . . . . . . . 11423. Outils d'administration de serveur distant. . . . . . . . . . . . . . . 11524. Protocole PNRP (Peer Name Resolution Protocol) . . . . . . . . . . . 11725. Proxy RPC sur HTTP . . . . . . . . . . . . . . . . . . . . . . . 11726. Serveur iSNS (Internet Storage Name Server) . . . . . . . . . . . . . 11727. Serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . 11828. Serveur Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . 11829. Serveur WINS (Windows Internet Naming Service). . . . . . . . . . . 11830. Service d'activation des processus Windows . . . . . . . . . . . . . 11931. Service de réseau local sans fil . . . . . . . . . . . . . . . . . . . 12032. Services SNMP (Simple Network Management Protocol) . . . . . . . . 12033. Services TCP/IP simples . . . . . . . . . . . . . . . . . . . . . . 12134. Sous-système pour les applications UNIX . . . . . . . . . . . . . . 12135. Windows PowerShell . . . . . . . . . . . . . . . . . . . . . . . 122

Table des matières


D. Ajouter/supprimer un rôle ou une fonctionnalité . . . . . . . . . . 1231. Ajout avec le Gestionnaire de serveur . . . . . . . . . . . . . . . . 123

a. Ajout d'un rôle . . . . . . . . . . . . . . . . . . . . . . . . 123b. Ajout d'une fonctionnalité . . . . . . . . . . . . . . . . . . . 124

2. Suppression avec le Gestionnaire de serveur . . . . . . . . . . . . . 125a. Suppression d'un rôle . . . . . . . . . . . . . . . . . . . . . 125b. Suppression d'une fonctionnalité. . . . . . . . . . . . . . . . . 126

3. Gestion d'un rôle à l'aide du Gestionnaire de serveur . . . . . . . . . . 1264. Gestion d'une fonctionnalité à l'aide du Gestionnaire de serveur . . . . . 1305. Ajout et suppression avec la commande ServerManagerCmd . . . . . . 1316. Ajout et suppression avec la commande ocsetup . . . . . . . . . . . 1327. Ajout et suppression avec la commande pkgmgr. . . . . . . . . . . . 132

E. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 133

Outils de configuration et de gestion Chapitre 4A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 136


B. Outils Microsoft disposant d'une interface graphique . . . . . . . . 1361. Le Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . 136

a. Lancer le Gestionnaire de serveur . . . . . . . . . . . . . . . . 138b. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 142

2. Console MMC . . . . . . . . . . . . . . . . . . . . . . . . . . 142a. Création d'une console personnalisée en lecture seule . . . . . . . . 143b. Déploiement d'une console MMC . . . . . . . . . . . . . . . . 147c. Rafraîchissement manuel d'une console MMC . . . . . . . . . . . 147d. Création d'une console personnalisée disposant d'une vue

de la liste des tâches . . . . . . . . . . . . . . . . . . . . . 149e. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 152

3. Outils d'administration de serveur distant (RSAT) . . . . . . . . . . . 152a. Installation des outils d'administration . . . . . . . . . . . . . . 154b. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 155

4. Administration à distance . . . . . . . . . . . . . . . . . . . . . 155a. Activation du Bureau distant . . . . . . . . . . . . . . . . . . 156b. Activation du Bureau distant sur un Server Core . . . . . . . . . . 157c. L'outil Connexion Bureau à distance . . . . . . . . . . . . . . . 157d. Onglet Général . . . . . . . . . . . . . . . . . . . . . . . . 158

Table des matières


e. Onglet Affichage . . . . . . . . . . . . . . . . . . . . . . . 159f. Onglet Ressources locales . . . . . . . . . . . . . . . . . . . 159g. Onglet Programmes . . . . . . . . . . . . . . . . . . . . . . 160h. Onglet Avancé . . . . . . . . . . . . . . . . . . . . . . . . 160i. Onglet Connexion . . . . . . . . . . . . . . . . . . . . . . . 160j. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 161

C. Les outils de type ligne de commandes . . . . . . . . . . . . . 1611. ServerManagerCmd . . . . . . . . . . . . . . . . . . . . . . . . 161

a. Afficher la liste des rôles et fonctionnalités . . . . . . . . . . . . 162b. Créer un fichier des rôles et fonctionnalités . . . . . . . . . . . . 162c. Ajouter un rôle ou une fonctionnalité à partir d'un fichier . . . . . . 163d. Supprimer un ou plusieurs rôles . . . . . . . . . . . . . . . . . 164e. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 165

2. PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . 165a. Formatage d'un fichier XML. . . . . . . . . . . . . . . . . . . 166b. Affichage des services . . . . . . . . . . . . . . . . . . . . . 167c. Affichage des processus . . . . . . . . . . . . . . . . . . . . 167d. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 168

3. Invite de commandes . . . . . . . . . . . . . . . . . . . . . . . 168a. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 168

4. ocsetup et pkgmgr . . . . . . . . . . . . . . . . . . . . . . . . 169a. Avantages et inconvénients d'ocsetup. . . . . . . . . . . . . . . 171b. Avantages et inconvénients de pkgmgr . . . . . . . . . . . . . . 171

5. netsh. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171a. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 173

6. Windows Remote Shell (WinRS)et Windows Remote Management (WinRM) . . . . . . . . . . . . . 173a. Activation de Windows Remote Shell. . . . . . . . . . . . . . . 175b. Utiliser la commande winrm pour retourner des informations. . . . . 176c. Afficher la configuration de winrm . . . . . . . . . . . . . . . . 176d. Modifier un paramètre de configuration . . . . . . . . . . . . . . 177e. Avantages et inconvénients de winrm . . . . . . . . . . . . . . 178f. Utiliser l'outil winrs . . . . . . . . . . . . . . . . . . . . . . 178g. Avantages et inconvénients de winrs . . . . . . . . . . . . . . . 180h. Créer des scripts VBS utilisant WinRM . . . . . . . . . . . . . . 180

7. WMIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1818. Quelle stratégie mettre en œuvre pour configurer

et gérer Windows Server 2008 ? . . . . . . . . . . . . . . . . . . 182

Table des matières


D. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 183

Planification du déploiement Chapitre 5A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 186


B. Planification . . . . . . . . . . . . . . . . . . . . . . . . . 1861. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 1862. Identification de l'édition à installer . . . . . . . . . . . . . . . . . 187

a. Identification des rôles . . . . . . . . . . . . . . . . . . . . . 187b. Sélection de l'option d'installation Core . . . . . . . . . . . . . . 187c. Haute disponibilité . . . . . . . . . . . . . . . . . . . . . . 189d. Virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . 190e. Choix d'une édition . . . . . . . . . . . . . . . . . . . . . . 191f. Choix d'une version 32 ou 64 bits . . . . . . . . . . . . . . . . 192g. Choix du matériel . . . . . . . . . . . . . . . . . . . . . . . 193h. La conformité par rapport aux stratégies . . . . . . . . . . . . . 194i. La planification des licences . . . . . . . . . . . . . . . . . . 194

C. Installation manuelle . . . . . . . . . . . . . . . . . . . . . 194

D. Configuration initiale . . . . . . . . . . . . . . . . . . . . . 1961. Fournir des informations sur l'ordinateur . . . . . . . . . . . . . . . 1972. Mettre à jour le serveur . . . . . . . . . . . . . . . . . . . . . . 1973. Personnaliser le serveur . . . . . . . . . . . . . . . . . . . . . . 198

E. Installation manuelle avec l'option Core . . . . . . . . . . . . . 198

F. Configuration initiale d'une installation manuelle avec l'option Core . . 2011. Configurer le fuseau horaire . . . . . . . . . . . . . . . . . . . . 2012. Configurer l'adressage IP . . . . . . . . . . . . . . . . . . . . . 2023. Activer Windows Server 2008 . . . . . . . . . . . . . . . . . . . 2034. Renommer l'ordinateur . . . . . . . . . . . . . . . . . . . . . . 2035. Joindre un domaine . . . . . . . . . . . . . . . . . . . . . . . 2046. Activer le Bureau à distance . . . . . . . . . . . . . . . . . . . . 2047. Autoriser la gestion du pare-feu à distance . . . . . . . . . . . . . . 2048. Autoriser la gestion à distance à l'aide de la console MMC . . . . . . . 2059. Activer Windows RemoteShell . . . . . . . . . . . . . . . . . . . 20510. Activer les mises à jour automatiques . . . . . . . . . . . . . . . . 20511. Modifier le mot de passe administrateur . . . . . . . . . . . . . . . 205

Table des matières


12. Modifier les paramètres régionaux. . . . . . . . . . . . . . . . . . 20513. Déconnecter . . . . . . . . . . . . . . . . . . . . . . . . . . . 20514. Arrêter le serveur . . . . . . . . . . . . . . . . . . . . . . . . . 205

G. Mise à jour vers Windows Server 2008 . . . . . . . . . . . . . 206

H. Mise à jour d'une édition de Windows Server 2008vers une autre édition . . . . . . . . . . . . . . . . . . . . . 208

I. Le format d'image WIM . . . . . . . . . . . . . . . . . . . . 209

J. Installation automatisée à l'aide d'un fichier de réponses . . . . . . 2091. Processus d'installation . . . . . . . . . . . . . . . . . . . . . . 2102. L'outil WAIK. . . . . . . . . . . . . . . . . . . . . . . . . . . 211

a. Installation de WAIK . . . . . . . . . . . . . . . . . . . . . 2123. Préparation d'une image en lecture/écriture . . . . . . . . . . . . . . 2134. Création d'un fichier de réponses . . . . . . . . . . . . . . . . . . 2135. Installation à l'aide du fichier de réponses . . . . . . . . . . . . . . 2206. Modification du fichier de réponses . . . . . . . . . . . . . . . . . 2227. Le serveur WDS (Windows Deployment Services) . . . . . . . . . . . 222

a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 222b. Installation du serveur WDS . . . . . . . . . . . . . . . . . . 225c. Configuration du serveur WDS . . . . . . . . . . . . . . . . . 225d. Ajout d'une image Windows . . . . . . . . . . . . . . . . . . 226

K. Autres outils d'aide au déploiement . . . . . . . . . . . . . . . 227

L. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 228

M. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 228

Planification des rôles de serveurde fichiers et d'impression

Chapitre 6

A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 2301. Pré-requis matériel . . . . . . . . . . . . . . . . . . . . . . . . 2302. Objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

B. Les permissions NTFS (New Technology File System) . . . . . . . 2311. Les autorisations NTFS . . . . . . . . . . . . . . . . . . . . . . 2322. Les autorisations spéciales . . . . . . . . . . . . . . . . . . . . . 2353. Héritage des autorisations . . . . . . . . . . . . . . . . . . . . . 239

a. Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . 239b. Blocage de l'héritage . . . . . . . . . . . . . . . . . . . . . 240

Table des matières


4. Utilitaire en ligne de commande icalcs. . . . . . . . . . . . . . . . 2415. La permission résultante NTFS . . . . . . . . . . . . . . . . . . . 2416. Copier et déplacer des fichiers ou des dossiers . . . . . . . . . . . . 2447. Méthodes conseillées . . . . . . . . . . . . . . . . . . . . . . . 2448. Les audits. . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

a. Activer l'audit des objets . . . . . . . . . . . . . . . . . . . . 245b. Activer l'audit pour un dossier. . . . . . . . . . . . . . . . . . 245c. Consulter le journal d'audit . . . . . . . . . . . . . . . . . . . 246d. Gestion des audits à l'aide de l'utilitaire ligne de commande auditpol

et SubInACL . . . . . . . . . . . . . . . . . . . . . . . . . 247

C. Les partages . . . . . . . . . . . . . . . . . . . . . . . . . 2471. Création d'un partage en utilisant l'assistant . . . . . . . . . . . . . 2482. Modification d'un partage en utilisant l'assistant . . . . . . . . . . . . 2503. Création ou modification d'un partage sans l'assistant . . . . . . . . . 2504. Création d'un partage via l'outil Gestion de l'ordinateur . . . . . . . . . 2525. Gérer un partage via l'outil Gestion de l'ordinateur . . . . . . . . . . . 2556. Supprimer un partage via l'outil Gestion de l'ordinateur . . . . . . . . . 2567. Les permissions de partage . . . . . . . . . . . . . . . . . . . . 2568. Gérer un partage via l'invite de commande . . . . . . . . . . . . . . 256

D. Mise en œuvre de la compression . . . . . . . . . . . . . . . . 2571. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2572. La compression NTFS. . . . . . . . . . . . . . . . . . . . . . . 2573. Utilitaire en ligne de commande . . . . . . . . . . . . . . . . . . 2584. La compression ZIP . . . . . . . . . . . . . . . . . . . . . . . 259

E. Les clichés instantanés (Shadow copy) . . . . . . . . . . . . . . 2601. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2602. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . . 2603. Mise en œuvre des clichés instantanés sur le serveur . . . . . . . . . 2604. Mise en œuvre via l'invite de commandes . . . . . . . . . . . . . . 2645. Installation de la partie cliente . . . . . . . . . . . . . . . . . . . 2646. Récupération d'un fichier, d'un dossier ou d'un volume . . . . . . . . . 264

F. Mise en œuvre des quotas . . . . . . . . . . . . . . . . . . . 2651. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2652. Activation des quotas . . . . . . . . . . . . . . . . . . . . . . . 2663. Ligne de commande . . . . . . . . . . . . . . . . . . . . . . . 268

Table des matières


G. Mise en œuvre des fichiers hors connexion . . . . . . . . . . . . 2681. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2682. Mise en œuvre de la partie serveur . . . . . . . . . . . . . . . . . 2693. Mise en œuvre de la partie cliente . . . . . . . . . . . . . . . . . 270

a. Activer les fichiers hors connexion . . . . . . . . . . . . . . . . 270b. Configurer les fichiers hors connexion . . . . . . . . . . . . . . 270c. Rendre toujours disponible hors connexion . . . . . . . . . . . . 271d. Afficher les fichiers hors connexion . . . . . . . . . . . . . . . 272

H. Mise en œuvre du chiffrage EFS . . . . . . . . . . . . . . . . 2731. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2732. Chiffrer un fichier ou un dossier . . . . . . . . . . . . . . . . . . 2743. Autoriser d'autres utilisateurs . . . . . . . . . . . . . . . . . . . . 2744. Gérer l'agent de récupération . . . . . . . . . . . . . . . . . . . . 2755. Copier et déplacer des fichiers chiffrés . . . . . . . . . . . . . . . . 2756. Gestion d'EFS à l'aide des stratégies de groupe . . . . . . . . . . . . 2767. Utiliser EFS via l'invite de commandes . . . . . . . . . . . . . . . . 278

a. Chiffrer le répertoire c:\toto : mais pas son contenu. . . . . . . . . 280b. Chiffrer le dossier et son contenu . . . . . . . . . . . . . . . . 280

I. Sauvegarde de Windows Server . . . . . . . . . . . . . . . . . 2801. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2802. Installation de la fonctionnalité de sauvegarde . . . . . . . . . . . . 2833. Installation sur un Server Core . . . . . . . . . . . . . . . . . . . 2834. Lancement de la sauvegarde de Windows Server . . . . . . . . . . . 2835. Création d'une sauvegarde . . . . . . . . . . . . . . . . . . . . . 284

a. Création d'une sauvegarde manuelle unique . . . . . . . . . . . . 284b. Planification de la sauvegarde. . . . . . . . . . . . . . . . . . 285

6. Configuration des paramètres de performance . . . . . . . . . . . . . 2887. Récupération de fichiers, d'applications et de volumes . . . . . . . . . 288

a. Récupérer des fichiers et dossiers . . . . . . . . . . . . . . . . 289b. Récupérer des volumes . . . . . . . . . . . . . . . . . . . . 289

8. Récupération du système d'exploitation . . . . . . . . . . . . . . . 2909. Utilisation de l'invite de commande . . . . . . . . . . . . . . . . . 291

a. Sauvegarde de l'état système . . . . . . . . . . . . . . . . . . 292b. Restauration de l'état système. . . . . . . . . . . . . . . . . . 292c. Sauvegarde manuelle . . . . . . . . . . . . . . . . . . . . . 292

Table des matières


J. Rôle de serveur de fichiers . . . . . . . . . . . . . . . . . . . 2921. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 2922. Installation du rôle de serveur de fichiers. . . . . . . . . . . . . . . 2933. Utilitaire Gestion du partage et du stockage . . . . . . . . . . . . . 293

a. Prévoir le stockage . . . . . . . . . . . . . . . . . . . . . . 294b. Prévoir le partage . . . . . . . . . . . . . . . . . . . . . . . 295c. Gérer les sessions . . . . . . . . . . . . . . . . . . . . . . . 296d. Gérer les fichiers ouverts . . . . . . . . . . . . . . . . . . . . 297e. Gérer les partages. . . . . . . . . . . . . . . . . . . . . . . 297f. Gérer les volumes . . . . . . . . . . . . . . . . . . . . . . . 298

4. Service DFS (Distributed Files System). . . . . . . . . . . . . . . . 298a. Installation du service de rôle DFS . . . . . . . . . . . . . . . . 299b. Ouverture de la console Gestion du système de fichiers distribués DFS 300c. Ajout d'un dossier . . . . . . . . . . . . . . . . . . . . . . . 300d. La réplication . . . . . . . . . . . . . . . . . . . . . . . . 300

5. Gestionnaire de ressources du serveur de fichiers . . . . . . . . . . . 301a. Installation du service de rôle Gestionnaire de ressources

du serveur de fichiers . . . . . . . . . . . . . . . . . . . . . 301b. Configuration du Gestionnaire de ressources du serveur de fichiers . . 302

6. Gestion des quotas . . . . . . . . . . . . . . . . . . . . . . . . 3037. Gestion du filtrage de fichiers (file screening) . . . . . . . . . . . . . 3058. Gestion des rapports de stockage . . . . . . . . . . . . . . . . . . 3079. Services pour NFS . . . . . . . . . . . . . . . . . . . . . . . . 30910. Service de recherche Windows . . . . . . . . . . . . . . . . . . . 310

a. Modification des emplacements de recherche . . . . . . . . . . . 310b. Paramètres avancés . . . . . . . . . . . . . . . . . . . . . . 311

11. Services de fichiers Windows Server 2003 . . . . . . . . . . . . . . 312

K. Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . 312

L. Gestion de l'imprimante . . . . . . . . . . . . . . . . . . . . 3151. Ajout d'une imprimante locale . . . . . . . . . . . . . . . . . . . 3152. Création d'un port TCP/IP . . . . . . . . . . . . . . . . . . . . . 3163. Ajout d'une imprimante réseau . . . . . . . . . . . . . . . . . . . 3184. Configuration et gestion d'une imprimante . . . . . . . . . . . . . . 3195. Gestion des propriétés du serveur d'impression . . . . . . . . . . . . 3246. Gestion des documents . . . . . . . . . . . . . . . . . . . . . . 326

Table des matières


M. Rôle Services d'impression . . . . . . . . . . . . . . . . . . . 3271. Ajout du rôle Services d'impression . . . . . . . . . . . . . . . . . 3282. Gestion à l'aide du rôle Services d'impression . . . . . . . . . . . . . 328

a. Ajouter/supprimer des serveurs . . . . . . . . . . . . . . . . . 329b. Migrer les imprimantes . . . . . . . . . . . . . . . . . . . . 330c. Les filtres . . . . . . . . . . . . . . . . . . . . . . . . . . 331d. Gestion au niveau Serveurs d'impression . . . . . . . . . . . . . 333e. Gestion au niveau du serveur d'impression . . . . . . . . . . . . 333f. Gestion au niveau de l'imprimante . . . . . . . . . . . . . . . . 334g. Gestion des imprimantes déployées . . . . . . . . . . . . . . . 335

N. Impression Internet IPP . . . . . . . . . . . . . . . . . . . . 3351. Installation du service de rôle Impression Internet . . . . . . . . . . . 3352. Connexion et installation d'une imprimante . . . . . . . . . . . . . . 3363. Gestion à l'aide de l'impression Internet . . . . . . . . . . . . . . . 338

O. Services LPD. . . . . . . . . . . . . . . . . . . . . . . . . 339

P. Rôle Services d'impression sur un Server Core . . . . . . . . . . 340

Q. Utilitaires ligne de commande . . . . . . . . . . . . . . . . . 3401. Prncnfg.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3412. Prndrvr.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3413. Prnjobs.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3424. Prnmngr.vbs. . . . . . . . . . . . . . . . . . . . . . . . . . . 3425. Prnport.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3436. Prnqctl.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3437. Pubprn.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3448. Printbrm.exe . . . . . . . . . . . . . . . . . . . . . . . . . . 344

R. Meilleures pratiques pour l'impression . . . . . . . . . . . . . . 345

S. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 345

Administration en utilisantles stratégies de groupe

Chapitre 7


Table des matières


B. Stratégies de groupe ou GPO . . . . . . . . . . . . . . . . . . 3481. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 3482. Outil de gestion des stratégies de groupe (GPMC) . . . . . . . . . . . 3503. Stratégies de groupe et liaison . . . . . . . . . . . . . . . . . . . 350

a. Création d'une stratégie de groupe et liaison automatique à l'objet . . 351b. Liaison d'une stratégie de groupe à un conteneur. . . . . . . . . . 351c. Suppression d'une liaison . . . . . . . . . . . . . . . . . . . 352

4. Héritage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352a. Blocage de l'héritage . . . . . . . . . . . . . . . . . . . . . 353b. Appliquer une stratégie . . . . . . . . . . . . . . . . . . . . 354

5. Traitement en boucle . . . . . . . . . . . . . . . . . . . . . . . 354a. Scénario : sans utiliser le traitement par boucle . . . . . . . . . . 355b. Scénario : en utilisant le traitement par boucle en mode Remplacer . . 355c. Scénario : en utilisant le traitement par boucle en mode Fusionner . . 355d. Utilisation du traitement par boucle . . . . . . . . . . . . . . . 356

6. Détection des connexions lentes . . . . . . . . . . . . . . . . . . 3567. Rafraîchissement des stratégies de groupe . . . . . . . . . . . . . . 357

C. Stratégies de groupe (de domaine) . . . . . . . . . . . . . . . 3571. Stratégies et préférences. . . . . . . . . . . . . . . . . . . . . . 3572. Paramètres du logiciel . . . . . . . . . . . . . . . . . . . . . . 3583. Paramètres Windows . . . . . . . . . . . . . . . . . . . . . . . 3584. Modèles d'administration . . . . . . . . . . . . . . . . . . . . . 3605. Préférences . . . . . . . . . . . . . . . . . . . . . . . . . . . 3636. Les états d'un paramètre . . . . . . . . . . . . . . . . . . . . . 3647. Création du magasin central . . . . . . . . . . . . . . . . . . . . 365

D. Stratégies locales . . . . . . . . . . . . . . . . . . . . . . . 3651. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . 3652. Création de la console MMC pour gérer les stratégies locales . . . . . . 366

E. Gestion des stratégies de groupe . . . . . . . . . . . . . . . . 3671. Ajouter une forêt ou afficher des domaines . . . . . . . . . . . . . . 367

a. Ajouter une forêt . . . . . . . . . . . . . . . . . . . . . . . 367b. Afficher les domaines . . . . . . . . . . . . . . . . . . . . . 367c. Sélection d'un objet Domaine ou d'une unité d'organisation . . . . . 368

2. Gestion des paramètres d'une stratégie. . . . . . . . . . . . . . . . 3683. Gestion d'une stratégie de groupe . . . . . . . . . . . . . . . . . . 370

a. Sauvegarde et restauration d'une stratégie de groupe . . . . . . . . 370b. Gestion des sauvegardes . . . . . . . . . . . . . . . . . . . . 370

Table des matières


4. Filtres WMI (Windows Management Instrumentation) . . . . . . . . . 371a. Création d'un filtre WMI . . . . . . . . . . . . . . . . . . . . 371

5. Objets GPO Starter . . . . . . . . . . . . . . . . . . . . . . . . 372a. Création du dossier des objets GPO Starter . . . . . . . . . . . . 372b. Création d'un objet Starter . . . . . . . . . . . . . . . . . . . 373

6. Sauvegarde d'une stratégie de groupe . . . . . . . . . . . . . . . . 3737. Restauration d'une stratégie de groupe (1) . . . . . . . . . . . . . . 3748. Restauration d'une stratégie de groupe (2) . . . . . . . . . . . . . . 3759. Importation d'une stratégie de groupe . . . . . . . . . . . . . . . . 37610. Modélisation de la stratégie de groupe . . . . . . . . . . . . . . . . 37711. Résultats de la stratégie de groupe . . . . . . . . . . . . . . . . . 37912. Dépannage d'une stratégie de groupe . . . . . . . . . . . . . . . . 380

F. Conception et planification pour les stratégies de groupe . . . . . . 383

G. La délégation. . . . . . . . . . . . . . . . . . . . . . . . . 383

H. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 386

Maintenance des correctifs Chapitre 8A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 388


B. Ordinateur à jour, correctifs et services Packs . . . . . . . . . . . 3881. Importance d'un ordinateur à jour "Up to date" . . . . . . . . . . . . 3882. Correctifs "patch" . . . . . . . . . . . . . . . . . . . . . . . . . 3903. Service pack. . . . . . . . . . . . . . . . . . . . . . . . . . . 3904. Appliquer une mise à jour . . . . . . . . . . . . . . . . . . . . . 390

C. Mise à jour d'un correctif via le support . . . . . . . . . . . . . 391

D. Mise à jour en utilisant Windows Update . . . . . . . . . . . . . 391

E. MBSA (Microsoft Baseline Security Analyzer) . . . . . . . . . . . 393

F. Windows Update Services (WSUS) . . . . . . . . . . . . . . . 3931. Mise en œuvre de serveurs WSUS indépendant . . . . . . . . . . . . 3952. Mise en œuvre de serveurs WSUS dépendant . . . . . . . . . . . . . 3963. Mise en œuvre de serveurs WSUS déconnectés . . . . . . . . . . . . 3964. Classification des mises à jour . . . . . . . . . . . . . . . . . . . 397

Table des matières


G. System Center Essentials (SCE) . . . . . . . . . . . . . . . . . 398

H. System Center Configuration Manager (SCCM) . . . . . . . . . . 398

I. Comparaison des différents produits . . . . . . . . . . . . . . . 399

J. Activation et configuration de Windows Update . . . . . . . . . . 4011. Activation de Windows Update et mise à jour initiale . . . . . . . . . 4012. Configuration des paramètres. . . . . . . . . . . . . . . . . . . . 4023. Contrôler les mises à jour installées . . . . . . . . . . . . . . . . . 4044. Désinstallation d'une mise à jour . . . . . . . . . . . . . . . . . . 4045. Mises à jour masquées . . . . . . . . . . . . . . . . . . . . . . 4056. Mises à jour d'autres produits en utilisant Microsoft Update . . . . . . . 4057. Gestion des paramètres à l'aide d'une stratégie de groupe . . . . . . . . 406

K. Mises à jour sur un server Core . . . . . . . . . . . . . . . . . 4081. Activation de Windows Update . . . . . . . . . . . . . . . . . . . 4082. Gestion à l'aide de commandes . . . . . . . . . . . . . . . . . . . 4093. Installation manuelle d'une mise à jour . . . . . . . . . . . . . . . 4094. Désinstallation manuelle d'une mise à jour . . . . . . . . . . . . . . 409

L. Installation et utilisation de MBSA. . . . . . . . . . . . . . . . 4091. Installation de MBSA . . . . . . . . . . . . . . . . . . . . . . . 4092. Utilisation de MBSA . . . . . . . . . . . . . . . . . . . . . . . 4103. Lancement en ligne de commande . . . . . . . . . . . . . . . . . 412

M. Mise à jour à l'aide de WSUS. . . . . . . . . . . . . . . . . . 4131. Installation du rôle WSUS . . . . . . . . . . . . . . . . . . . . . 4132. Configuration ultérieure du serveur WSUS . . . . . . . . . . . . . . 4153. Gestion des ordinateurs à l'aide de groupes . . . . . . . . . . . . . . 4164. Gestion des mises à jour . . . . . . . . . . . . . . . . . . . . . 417

a. Approbation manuelle d'une mise à jour . . . . . . . . . . . . . 420b. Approbation des mises à jour en utilisant les règles. . . . . . . . . 420

5. Synchronisation . . . . . . . . . . . . . . . . . . . . . . . . . 4216. Gestion des options du serveur WSUS . . . . . . . . . . . . . . . . 4227. Sauvegarde et restauration d'un serveur WSUS . . . . . . . . . . . . 424

a. Sauvegarde d'un serveur WSUS . . . . . . . . . . . . . . . . . 425b. Restauration d'un serveur WSUS . . . . . . . . . . . . . . . . 425

8. Configuration de l'agent Windows Update à l'aide de stratégies de groupe . 4279. Rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429

N. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 431

Table des matières


O. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 432

Évaluation des performances Chapitre 9A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 434


B. Surveillance d'un serveur. . . . . . . . . . . . . . . . . . . . 434

C. Optimisation et performances . . . . . . . . . . . . . . . . . . 435

D. Gestionnaire des tâches . . . . . . . . . . . . . . . . . . . . 436

E. Moniteur de fiabilité et de performances . . . . . . . . . . . . . 4401. Moniteur de ressources . . . . . . . . . . . . . . . . . . . . . . 4412. Analyseur de performances . . . . . . . . . . . . . . . . . . . . 444

a. Modification des compteurs. . . . . . . . . . . . . . . . . . . 445b. Modification de l'affichage . . . . . . . . . . . . . . . . . . . 445c. Enregistrement des données . . . . . . . . . . . . . . . . . . 446d. Cadre d'utilisation . . . . . . . . . . . . . . . . . . . . . . . 446

3. Moniteur de fiabilité . . . . . . . . . . . . . . . . . . . . . . . 4474. Ensemble de collecteurs de données et rapports. . . . . . . . . . . . 448

a. Création d'un ensemble de collecteur de données . . . . . . . . . 448b. Enregistrer le modèle . . . . . . . . . . . . . . . . . . . . . 449c. Démarrer/arrêter . . . . . . . . . . . . . . . . . . . . . . . 449d. Rapport System Diagnostics . . . . . . . . . . . . . . . . . . 450e. Cadre d'utilisation . . . . . . . . . . . . . . . . . . . . . . . 450

F. Lignes de base . . . . . . . . . . . . . . . . . . . . . . . . 4511. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 451

G. Goulets d'étranglement . . . . . . . . . . . . . . . . . . . . 4521. Identification d'un goulet dû au processeur . . . . . . . . . . . . . . 4522. Identification d'un goulet dû à la mémoire . . . . . . . . . . . . . . 4543. Identification d'un goulet dû au disque. . . . . . . . . . . . . . . . 4564. Identification d'un goulet dû au réseau. . . . . . . . . . . . . . . . 4585. Identification d'un goulet dû à une application . . . . . . . . . . . . 460

H. Observateur d'événements . . . . . . . . . . . . . . . . . . . 4601. Ouverture de l'Observateur d'événements local ou distant . . . . . . . . 4602. Ouverture des journaux . . . . . . . . . . . . . . . . . . . . . . 4613. Affichage d'un événement . . . . . . . . . . . . . . . . . . . . . 462

Table des matières


4. Créer une vue personnalisée . . . . . . . . . . . . . . . . . . . . 4645. Filtrer et rechercher un événement . . . . . . . . . . . . . . . . . 4666. Associer une tâche à un événement . . . . . . . . . . . . . . . . . 4667. Centraliser des événements . . . . . . . . . . . . . . . . . . . . 4678. Cadre d'utilisation . . . . . . . . . . . . . . . . . . . . . . . . 469

I. Planificateur de tâches . . . . . . . . . . . . . . . . . . . . 4691. Démarrer le Planificateur de tâches . . . . . . . . . . . . . . . . . 4692. Création d'une tâche . . . . . . . . . . . . . . . . . . . . . . . 4693. Importer une tâche . . . . . . . . . . . . . . . . . . . . . . . . 4764. Exporter une tâche . . . . . . . . . . . . . . . . . . . . . . . . 4765. Gestion d'une tâche. . . . . . . . . . . . . . . . . . . . . . . . 476

J. Processus de démarrage de Windows Server 2008 . . . . . . . . 4771. Déroulement du processus . . . . . . . . . . . . . . . . . . . . . 4772. Cadre d'utilisation . . . . . . . . . . . . . . . . . . . . . . . . 478

K. Introduction au Moniteur réseau . . . . . . . . . . . . . . . . 4791. Installation du moniteur réseau . . . . . . . . . . . . . . . . . . . 4792. Capture et analyse . . . . . . . . . . . . . . . . . . . . . . . . 4803. Sélection des interfaces et du mode promiscuité. . . . . . . . . . . . 4824. Lancement en mode ligne de commandes . . . . . . . . . . . . . . 483

L. Protocole SNMP . . . . . . . . . . . . . . . . . . . . . . . 4831. Installation du protocole SNMP. . . . . . . . . . . . . . . . . . . 4842. Configuration de l'agent SNMP . . . . . . . . . . . . . . . . . . . 484

M. Configuration du système . . . . . . . . . . . . . . . . . . . 4861. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . 4862. Cadre d'utilisation . . . . . . . . . . . . . . . . . . . . . . . . 488

N. Dernière configuration valide connue. . . . . . . . . . . . . . . 488

O. Options de démarrage avancées. . . . . . . . . . . . . . . . . 489

P. Outil Diagnostics de la mémoire. . . . . . . . . . . . . . . . . 4901. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 4902. Lancement manuel de l'outil . . . . . . . . . . . . . . . . . . . . 491

Q. Base de registre ou registre . . . . . . . . . . . . . . . . . . 4921. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 4922. La structure en nid d'abeille . . . . . . . . . . . . . . . . . . . . 4923. L'outil regedit . . . . . . . . . . . . . . . . . . . . . . . . . . 4934. Sauvegarde et restauration du registre . . . . . . . . . . . . . . . . 494

Table des matières


5. Modifier une valeur du registre . . . . . . . . . . . . . . . . . . . 4946. Ajouter une valeur ou une clé . . . . . . . . . . . . . . . . . . . 4947. Cadre d'utilisation . . . . . . . . . . . . . . . . . . . . . . . . 494

R. Le Panneau de configuration . . . . . . . . . . . . . . . . . . 495

S. Outils supplémentaires de type ligne de commandes . . . . . . . . 4971. runas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4972. start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4983. tasklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4994. tskill . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5015. taskkill . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5026. Liste non exhaustive des outils de type ligne de commande . . . . . . . 502

T. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 505

U. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 505

Maintenance de la sécurité Chapitre 10A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 508


B. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 508

C. Authentification et autorisations . . . . . . . . . . . . . . . . . 5091. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 5092. Authentification dans Windows . . . . . . . . . . . . . . . . . . . 5113. Le processus de l’authentification NTLM . . . . . . . . . . . . . . . 5114. Le processus de l’authentification Kerberos . . . . . . . . . . . . . . 5125. Stratégies des noms de login . . . . . . . . . . . . . . . . . . . . 5136. Compte administrateur et compte invité . . . . . . . . . . . . . . . 5137. Stratégies des mots de passe. . . . . . . . . . . . . . . . . . . . 5138. Stockage des informations sensitives . . . . . . . . . . . . . . . . 5149. Droits d’utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . 51510. La délégation . . . . . . . . . . . . . . . . . . . . . . . . . . 51611. Autorisations, permissions et droits d’accès . . . . . . . . . . . . . . 51712. L’UAC (User Account Control) . . . . . . . . . . . . . . . . . . . 518

D. La sécurité du serveur . . . . . . . . . . . . . . . . . . . . . 5191. Bitlocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519

Table des matières


2. Les services . . . . . . . . . . . . . . . . . . . . . . . . . . . 520a. La console Services . . . . . . . . . . . . . . . . . . . . . . 520b. Propriétés des services. . . . . . . . . . . . . . . . . . . . . 521c. La commande sc . . . . . . . . . . . . . . . . . . . . . . . 524d. Cadre d’utilisation. . . . . . . . . . . . . . . . . . . . . . . 525e. Sécurisation des services . . . . . . . . . . . . . . . . . . . . 525

3. Les audits. . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

E. Sécuriser le réseau . . . . . . . . . . . . . . . . . . . . . . 5321. Le pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . 532

a. Ce qu’il faut savoir . . . . . . . . . . . . . . . . . . . . . . 532b. Profil réseau . . . . . . . . . . . . . . . . . . . . . . . . . 533c. Le pare-feu standard . . . . . . . . . . . . . . . . . . . . . 534d. Le pare-feu Windows avec fonctions avancées de sécurité . . . . . . 537

2. Isolation de serveurs et de domaine . . . . . . . . . . . . . . . . . 548a. Configurer les paramètres IPSec globalement . . . . . . . . . . . 549b. Créer une nouvelle règle de sécurité . . . . . . . . . . . . . . . 552c. Utilisation de l'invite de commande . . . . . . . . . . . . . . . 555d. Isolation de domaine . . . . . . . . . . . . . . . . . . . . . 556

3. Isolation du réseau d’entreprise . . . . . . . . . . . . . . . . . . . 556a. Ajout du service de routage et d’accès distant . . . . . . . . . . . 558b. Activation de l’accès distant en NAT . . . . . . . . . . . . . . . 558c. Propriétés du serveur NAT . . . . . . . . . . . . . . . . . . . 560d. Propriétés de l'interface interne . . . . . . . . . . . . . . . . . 560e. Propriétés de l'interface externe . . . . . . . . . . . . . . . . . 560

4. Accès distant . . . . . . . . . . . . . . . . . . . . . . . . . . 562a. Connexion réseau à distance . . . . . . . . . . . . . . . . . . 563b. Connexion VPN. . . . . . . . . . . . . . . . . . . . . . . . 565c. Méthodes d'authentification. . . . . . . . . . . . . . . . . . . 567d. Configuration des ports . . . . . . . . . . . . . . . . . . . . 569e. Serveur Radius (Remote Authentication Dial In User Service) NPS . . 570f. Les stratégies d'accès à distance . . . . . . . . . . . . . . . . 573

5. Conformité par rapport aux règles . . . . . . . . . . . . . . . . . . 575a. Architecture et terminologie d'un système NAP. . . . . . . . . . . 576b. Fonctionnalités de NAP . . . . . . . . . . . . . . . . . . . . 577c. Architecture au niveau du client NAP . . . . . . . . . . . . . . 579d. Architecture du côté serveur NAP . . . . . . . . . . . . . . . . 581e. Étude détaillée du fonctionnement de NAP au travers de la méthode

de contrainte de mise en conformité pour DHCP . . . . . . . . . . 582

Table des matières


f. Contrainte de mise en conformité NAP pour les connexions VPN . . . 584g. Contrainte de mise en conformité NAP pour les communications IPSec 584h. Contrainte de mise en conformité NAP pour les connexions 802.1X . . 586i. Contrainte de mise en conformité NAP pour les connexions TS-Gateway 587j. Stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . 587k. Avantages et inconvénients . . . . . . . . . . . . . . . . . . . 589

6. L’accès sans fil . . . . . . . . . . . . . . . . . . . . . . . . . 590a. Mode d'infrastructure versus mode ad hoc . . . . . . . . . . . . 590b. Le point d'accès . . . . . . . . . . . . . . . . . . . . . . . 592c. Les différentes normes Wi-Fi . . . . . . . . . . . . . . . . . . 592d. Sécurisation . . . . . . . . . . . . . . . . . . . . . . . . . 593e. Gestion des réseaux sans fil à l'aide des stratégies de groupe . . . . 594

F. La sécurité des données . . . . . . . . . . . . . . . . . . . . 597

G. Sécuriser l'ensemble en utilisant des stratégies . . . . . . . . . . 5991. L'assistant de configuration de sécurité SCW . . . . . . . . . . . . . 600

H. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 603

I. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 603

Allocation des ressources Chapitre 11A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 606


B. Gestionnaire de ressources système Windows . . . . . . . . . . . 6061. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 6062. Installation de la fonctionnalité Gestionnairede ressources systèmes Windows . . . . . . . . . . . . . . . . . . . 6073. Gestion de ressources système Windows . . . . . . . . . . . . . . . 6084. Gestion de l'environnement WSRM . . . . . . . . . . . . . . . . . 608

a. Importer ou exporter des informations WSRM . . . . . . . . . . . 608b. La boîte de dialogue Propriétés . . . . . . . . . . . . . . . . . 609c. Réinitialisation du serveur WSRM . . . . . . . . . . . . . . . . 610

5. Création d'un critère de filtrage de processus . . . . . . . . . . . . . 6106. Création d'une stratégie d'allocation de ressources . . . . . . . . . . . 6127. Activer le calendrier . . . . . . . . . . . . . . . . . . . . . . . 6138. Ajouter un événement de calendrier . . . . . . . . . . . . . . . . . 6139. Activer la gestion. . . . . . . . . . . . . . . . . . . . . . . . . 614

Table des matières


10. Gestion de la base de données de gestion . . . . . . . . . . . . . . 61511. Afficher des données de gestion . . . . . . . . . . . . . . . . . . 617

C. Déploiement d'applications . . . . . . . . . . . . . . . . . . . 619

D. Virtualisation d'applications. . . . . . . . . . . . . . . . . . . 622

E. Déploiement d'applications à l'aide d'une stratégie de groupe . . . . 6241. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 6242. Configuration de base . . . . . . . . . . . . . . . . . . . . . . . 6253. Ajout d'un package . . . . . . . . . . . . . . . . . . . . . . . . 6264. Gestion d'un package . . . . . . . . . . . . . . . . . . . . . . . 6275. Suppression d'un package . . . . . . . . . . . . . . . . . . . . . 6286. Redéployer un package . . . . . . . . . . . . . . . . . . . . . . 6297. Installation de l'application publiée par l'utilisateur . . . . . . . . . . . 630

F. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 630


Planification du stockage Chapitre 12A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 632


B. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 632

C. Disque MBR et disque GPT . . . . . . . . . . . . . . . . . . 6321. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 6322. Initialiser le disque . . . . . . . . . . . . . . . . . . . . . . . . 634

a. Initialiser le disque avec l'outil Gestion des disques . . . . . . . . . 634b. Initialiser le disque via l'invite de commande . . . . . . . . . . . 634

3. Convertir un disque avec l'outil Gestion des disques . . . . . . . . . . 6354. Convertir un disque avec l'invite de commande . . . . . . . . . . . . 636

D. Disques de base et disques dynamiques . . . . . . . . . . . . . 6361. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 6362. Disque de base . . . . . . . . . . . . . . . . . . . . . . . . . 6373. Disque dynamique . . . . . . . . . . . . . . . . . . . . . . . . 6374. Convertir un disque. . . . . . . . . . . . . . . . . . . . . . . . 6385. Créer un volume simple ou une partition . . . . . . . . . . . . . . . 6386. Supprimer un volume . . . . . . . . . . . . . . . . . . . . . . . 6407. Réduire un volume . . . . . . . . . . . . . . . . . . . . . . . . 640

Table des matières


8. Monter un volume . . . . . . . . . . . . . . . . . . . . . . . . 641a. Création d'un point de montage . . . . . . . . . . . . . . . . . 642b. Suppression d'un point de montage . . . . . . . . . . . . . . . 643

9. Commande diskpart . . . . . . . . . . . . . . . . . . . . . . . 64310. Activer une partition . . . . . . . . . . . . . . . . . . . . . . . 64411. Volume étendu et volume fractionné (disque dynamique) . . . . . . . . 644

E. Systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . 6461. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 6462. Le système de fichiers exFAT. . . . . . . . . . . . . . . . . . . . 6473. Le système de fichiers NTFS . . . . . . . . . . . . . . . . . . . . 647

a. Permissions NTFS . . . . . . . . . . . . . . . . . . . . . . 647b. Compression NTFS . . . . . . . . . . . . . . . . . . . . . . 648c. Chiffrage EFS . . . . . . . . . . . . . . . . . . . . . . . . 648d. Erreur physique. . . . . . . . . . . . . . . . . . . . . . . . 648e. Quotas NTFS. . . . . . . . . . . . . . . . . . . . . . . . . 648f. NTFS transactionnel . . . . . . . . . . . . . . . . . . . . . . 648

4. Le cluster disque . . . . . . . . . . . . . . . . . . . . . . . . . 6485. Le défragmenteur . . . . . . . . . . . . . . . . . . . . . . . . 649

a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 649b. Lancer le Défragmenteur de disque . . . . . . . . . . . . . . . 649c. Planifier une exécution du défragmenteur . . . . . . . . . . . . . 650

F. Tolérance de panne . . . . . . . . . . . . . . . . . . . . . . 6501. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 6502. Le RAID 0 . . . . . . . . . . . . . . . . . . . . . . . . . . . 652

a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 652b. Création d'un RAID 0 ou Volume agrégé par bandes . . . . . . . . 653c. Suppression d'un volume agrégé par bandes. . . . . . . . . . . . 654

3. Le RAID 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . 654a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 654b. Création d'un RAID 1 ou d'un volume en miroir . . . . . . . . . . 655c. Transformation d'un volume simple en miroir . . . . . . . . . . . 656d. Suppression d'un RAID 1. . . . . . . . . . . . . . . . . . . . 656e. Annulation d'un miroir . . . . . . . . . . . . . . . . . . . . . 657

4. Le RAID 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . 657a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 657b. Création d'un RAID 5 . . . . . . . . . . . . . . . . . . . . . 658c. Suppression d'un RAID 5. . . . . . . . . . . . . . . . . . . . 659

5. Les autres RAID . . . . . . . . . . . . . . . . . . . . . . . . . 659

Table des matières


G. Dépannage. . . . . . . . . . . . . . . . . . . . . . . . . . 6601. Disque GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . 6602. Réactivation d'un disque. . . . . . . . . . . . . . . . . . . . . . 6603. Dépannage d'un volume RAID 1 . . . . . . . . . . . . . . . . . . 6614. Dépannage d'un volume RAID 5 . . . . . . . . . . . . . . . . . . 6625. Importer un disque . . . . . . . . . . . . . . . . . . . . . . . . 6636. L'utilitaire ligne de commandes chkdsk . . . . . . . . . . . . . . . 665

H. Technologies physiques . . . . . . . . . . . . . . . . . . . . 6651. Le stockage local. . . . . . . . . . . . . . . . . . . . . . . . . 6652. Le stockage distant . . . . . . . . . . . . . . . . . . . . . . . . 6663. Le service VDS . . . . . . . . . . . . . . . . . . . . . . . . . 6674. Le LUN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667

I. Activer et configurer l'initiateur iSCSI . . . . . . . . . . . . . . 668

J. Le serveur iSNS . . . . . . . . . . . . . . . . . . . . . . . 6701. Installation du serveur iSNS . . . . . . . . . . . . . . . . . . . . 6702. Visualiser les initiateurs et les cibles inscrites . . . . . . . . . . . . . 6713. Gérer les domaines de découverte. . . . . . . . . . . . . . . . . . 671

K. MPIO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6711. Installation de la fonctionnalité MPIO . . . . . . . . . . . . . . . . 671

L. L'explorateur de stockage . . . . . . . . . . . . . . . . . . . 672

M. Le gestionnaire de stockage SAN . . . . . . . . . . . . . . . . 673

N. Gestion du partage et du stockage. . . . . . . . . . . . . . . . 674

O. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 674

P. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 675

Planification de la haute disponibilité Chapitre 13A. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . 678


B. Systèmes hautement disponibles . . . . . . . . . . . . . . . . 6791. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 679

a. Utilisation d'un protocole applicatif garantissantla transmission de l'information . . . . . . . . . . . . . . . . . 681

b. Réplication . . . . . . . . . . . . . . . . . . . . . . . . . 681

Table des matières


c. Redondance de serveur . . . . . . . . . . . . . . . . . . . . 681d. Redondance d'un serveur partageant la même information mais pouvant

se situer sur différents réseaux IP . . . . . . . . . . . . . . . . 681e. Redondance d'un serveur par équilibrage de la charge réseau

ou mise en cluster NLB (Network Load Balancing) . . . . . . . . . 682f. Cluster failover ou cluster de basculement . . . . . . . . . . . . 682g. Utilisation d'un serveur en attente (Standby ou log shipping) . . . . . 683h. Utilisation d'un miroir . . . . . . . . . . . . . . . . . . . . . 684i. Utilisation de la virtualisation . . . . . . . . . . . . . . . . . . 684j. Utilisation du matériel . . . . . . . . . . . . . . . . . . . . . 684k. Résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . 684l. Rôle ou service et haute disponibilité. . . . . . . . . . . . . . . 685m. Mise en œuvre . . . . . . . . . . . . . . . . . . . . . . . . 686

2. Types de cluster Microsoft . . . . . . . . . . . . . . . . . . . . . 687a. Le cluster NLB ou équilibrage de la charge réseau . . . . . . . . . 687b. Le cluster failover . . . . . . . . . . . . . . . . . . . . . . . 689c. Le cluster HPC ou cluster calculateur . . . . . . . . . . . . . . 691d. Nouveautés apparues avec Windows Server 2008 . . . . . . . . . 691

C. Installation du cluster NLB . . . . . . . . . . . . . . . . . . . 6911. Tâches de pré-installation . . . . . . . . . . . . . . . . . . . . . 6912. Ajout de la fonctionnalité cluster NLB . . . . . . . . . . . . . . . . 6923. Création du cluster NLB sur le premier nœud . . . . . . . . . . . . . 6924. Ajout d'une entrée dans le DNS pour le cluster NLB . . . . . . . . . . 6935. Ajout d'un nœud supplémentaire . . . . . . . . . . . . . . . . . . 6946. Ajout ou modification d'une règle de port. . . . . . . . . . . . . . . 695

D. Installation du cluster failover . . . . . . . . . . . . . . . . . 6971. Tâches de pré-installation . . . . . . . . . . . . . . . . . . . . . 6972. Ajout de la fonctionnalité cluster failover . . . . . . . . . . . . . . . 6973. Validation de la configuration . . . . . . . . . . . . . . . . . . . 6984. Création du cluster failover. . . . . . . . . . . . . . . . . . . . . 6995. Configuration du cluster failover . . . . . . . . . . . . . . . . . . 700

E. Services et applications hautement disponibles . . . . . . . . . . 7001. Serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 7002. Serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . 7013. Serveur iSNS . . . . . . . . . . . . . . . . . . . . . . . . . . 7014. Serveur d'espace de noms DFS . . . . . . . . . . . . . . . . . . . 7015. DTC (Distributed Transaction Coordinator) . . . . . . . . . . . . . . 7016. Serveur de fichiers . . . . . . . . . . . . . . . . . . . . . . . . 701

Table des matières


7. Serveur d'impression . . . . . . . . . . . . . . . . . . . . . . . 7018. Message Queuing . . . . . . . . . . . . . . . . . . . . . . . . 7019. Service Broker pour les connexions Terminal Services . . . . . . . . . 70110. Ordinateur virtuel. . . . . . . . . . . . . . . . . . . . . . . . . 70211. Serveur WINS . . . . . . . . . . . . . . . . . . . . . . . . . . 70212. Serveur WEB IIS (Internet Information Server). . . . . . . . . . . . . 70213. Serveur Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . 70214. Serveur Microsoft SharePoint . . . . . . . . . . . . . . . . . . . . 70215. Serveur Microsoft Exchange Server . . . . . . . . . . . . . . . . . 70216. Microsoft Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . 70317. Application générique . . . . . . . . . . . . . . . . . . . . . . . 70318. Service générique . . . . . . . . . . . . . . . . . . . . . . . . 70319. Script générique . . . . . . . . . . . . . . . . . . . . . . . . . 70320. Autre serveur . . . . . . . . . . . . . . . . . . . . . . . . . . 703

F. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 703


Planification de rôlespour des services d'infrastructure

Chapitre 14


B. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 706

C. Planification du rôle DNS . . . . . . . . . . . . . . . . . . . 7061. Planification du nom de domaine . . . . . . . . . . . . . . . . . . 7072. Planification et mise en œuvre . . . . . . . . . . . . . . . . . . . 7073. Intégration avec WINS . . . . . . . . . . . . . . . . . . . . . . 708

D. Planification d'une stratégie DHCP . . . . . . . . . . . . . . . 7091. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 7092. Type d'installation de Windows et consolidation . . . . . . . . . . . . 7093. Contraintes dues à la topologie du réseau . . . . . . . . . . . . . . 7094. L'infrastructure DHCP . . . . . . . . . . . . . . . . . . . . . . . 7095. La gestion des réservations . . . . . . . . . . . . . . . . . . . . 7106. Les options DHCP . . . . . . . . . . . . . . . . . . . . . . . . 7107. Autres contraintes . . . . . . . . . . . . . . . . . . . . . . . . 7118. Haute disponibilité . . . . . . . . . . . . . . . . . . . . . . . . 711

Table des matières


E. Planification des services d'annuaire . . . . . . . . . . . . . . . 7111. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 7112. Déterminer le nombre de forêts . . . . . . . . . . . . . . . . . . . 7123. Déterminer le nombre de domaines . . . . . . . . . . . . . . . . . 7124. Sélectionner le nom des domaines . . . . . . . . . . . . . . . . . 7135. Sélectionner le nom racine de la forêt . . . . . . . . . . . . . . . . 7136. Concevoir une structure d'unités d'organisation . . . . . . . . . . . . 7137. Déterminer l'emplacement des contrôleurs de domaine . . . . . . . . . 7148. Déterminer le nombre de contrôleurs de domaine . . . . . . . . . . . 7149. Déterminer l'emplacement des catalogues globaux . . . . . . . . . . . 71410. Déterminer l'emplacement des rôles de Maître d'opérations . . . . . . . 71411. Concevoir un design de sites . . . . . . . . . . . . . . . . . . . . 71512. Concevoir les liens de site . . . . . . . . . . . . . . . . . . . . . 71513. Concevoir les ponts de liens de sites . . . . . . . . . . . . . . . . 71514. Prévoir la configuration des contrôleurs de domaine . . . . . . . . . . 716

F. Planification du serveur de fichiers . . . . . . . . . . . . . . . 7161. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 7162. Déterminer l'étendue . . . . . . . . . . . . . . . . . . . . . . . 7163. Déterminer quels serveurs et clients seront impactés . . . . . . . . . . 7174. Évaluer les besoins pour la réplication . . . . . . . . . . . . . . . . 7175. Concevoir une infrastructure DFS-R . . . . . . . . . . . . . . . . . 7176. Concevoir l'infrastructure des services de fichiers . . . . . . . . . . . 7177. Déterminer s'il faut définir un espace de noms . . . . . . . . . . . . 718

G. Planification du serveur d'impression . . . . . . . . . . . . . . 7181. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 7182. Définir l'étendue du projet . . . . . . . . . . . . . . . . . . . . . 7183. Déterminer quels imprimantes, serveurs et clients sont impactés . . . . . 7194. Concevoir l'infrastructure des services d'impression. . . . . . . . . . . 719

H. Services d'accès réseau NAP . . . . . . . . . . . . . . . . . . 7201. L'identification des clients . . . . . . . . . . . . . . . . . . . . . 7202. Types et sélection de la méthode de contrainte . . . . . . . . . . . . 720

I. Planification du rôle Active Directory Certificates Services. . . . . . 7211. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 7212. Déterminer le type d'autorité de certification . . . . . . . . . . . . . 7213. Concevoir l'architecture du service de certificats . . . . . . . . . . . . 7224. Planifier l'infrastructure . . . . . . . . . . . . . . . . . . . . . . 722

Table des matières


J. La virtualisation . . . . . . . . . . . . . . . . . . . . . . . 7221. Virtual PC. . . . . . . . . . . . . . . . . . . . . . . . . . . . 7232. Microsoft Entreprise Desktop Virtualization (MED-V) . . . . . . . . . . 7233. Infrastructure de postes de travail virtualisés (VDI) et

Windows Vista Enterprise Centralized Desktop (VECD) . . . . . . . . . 7234. Virtual Server . . . . . . . . . . . . . . . . . . . . . . . . . . 7245. Microsoft Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . 7246. Windows Server 2008 Hyper-V. . . . . . . . . . . . . . . . . . . 7257. Terminal Server . . . . . . . . . . . . . . . . . . . . . . . . . 7258. Microsoft Application Virtualization (App-V) . . . . . . . . . . . . . . 7259. System Center Data Protection Manager . . . . . . . . . . . . . . . 72610. Windows Storage Server. . . . . . . . . . . . . . . . . . . . . . 72611. System Center Virtual Manager . . . . . . . . . . . . . . . . . . . 72612. Comparaison de l'architecture entre Virtual Server et Hyper-V . . . . . . 72613. Équivalence entre les produits VMWare et Microsoft . . . . . . . . . . 728

K. Planification de la virtualisation avec Hyper-V. . . . . . . . . . . 7281. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 7282. La détermination de l'étendue du projet . . . . . . . . . . . . . . . 7293. La détermination des rôles qui doivent être virtualisés . . . . . . . . . 7294. La sélection des méthodes de sauvegarde et de haute disponibilité . . . . 7295. L'assignation des services par rapport à une machine virtuelle . . . . . . 7306. L'assignation des machines virtuelles sur des hôtes . . . . . . . . . . 7307. Planifier la sauvegarde et la haute disponibilité . . . . . . . . . . . . 7318. Planifier l'infrastructure de stockage . . . . . . . . . . . . . . . . . 7319. Planifier l'infrastructure réseau . . . . . . . . . . . . . . . . . . . 731

L. Virtualisation de la présentation. . . . . . . . . . . . . . . . . 7321. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 7322. Scénarios d'utilisation . . . . . . . . . . . . . . . . . . . . . . . 7323. Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . 7334. Mise en œuvre. . . . . . . . . . . . . . . . . . . . . . . . . . 736

a. Installation des services . . . . . . . . . . . . . . . . . . . . 736b. Ajout des applications pour le mode Application distante . . . . . . 737c. Création et déploiement d'un raccourci via un package . . . . . . . 737d. Accès via l'accès Web TS . . . . . . . . . . . . . . . . . . . 738

5. Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . 738a. Planification . . . . . . . . . . . . . . . . . . . . . . . . . 738b. Déterminer l'étendue du projet . . . . . . . . . . . . . . . . . 739

Table des matières


c. Déterminer quelles applications vont être fournies . . . . . . . . . 739d. Déterminer si l'application est compatible avec Terminal Services . . . 739e. Catégoriser les utilisateurs . . . . . . . . . . . . . . . . . . . 739f. Déterminer le nombre de fermes Terminal Server. . . . . . . . . . 740g. Assigner les utilisateurs et les applications aux fermes . . . . . . . 740h. Concevoir la ferme . . . . . . . . . . . . . . . . . . . . . . 740i. Déterminer l'emplacement de stockage . . . . . . . . . . . . . . 740j. Définir la taille et l'emplacement de la ferme . . . . . . . . . . . 741k. Sécuriser les communications . . . . . . . . . . . . . . . . . . 741

M. Planification des serveurs applicatifs . . . . . . . . . . . . . . . 741

N. Planification des regroupements de rôles . . . . . . . . . . . . . 742

O. Meilleures pratiques . . . . . . . . . . . . . . . . . . . . . . 743

P. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . 744

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 745

Table des matières


Editions ENI

Windows Server 2008Administration avancée

(2ième édition)

CollectionExpert IT

Table des matières

Les éléments à télécharger sont disponibles à l’adresse suivante :

http://www.editions-eni.fr

Saisissez la référence ENI de l’ouvrage EI208R2WINS dans la zone de recherche

et validez. Cliquez sur le titre du livre puis sur le lien de téléchargement.

Avant-propos

Chapitre 1

Introduction

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2. Les différentes éditions de Windows Server 2008 R2 . . . . . . . . . . . . . . . . . 12

3. Les grands axes de Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . 12

3.1 Un meilleur contrôle de l’information . . . . . . . . . . . . . . . . . . . . . . . . 12

3.2 Une meilleure protection du système d’information . . . . . . . . . . . . . 13

3.3 Une plate-forme évolutive. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Chapitre 2

Domaine Active Directory

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2. Présentation du service d’annuaire Microsoft :

Active Directory Domain Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2.1 Définition d’un domaine Active Directory . . . . . . . . . . . . . . . . . . . . 18

2.2 Fonctionnalités de l’Active Directory sous Windows Server 2008 R2. 19

2.2.1 Installation d’un annuaire Active Directory . . . . . . . . . . . . . . 19

2.2.2 Présentation de l’audit lié au service d’annuaire. . . . . . . . . . . . 31

2.2.3 Contrôleur de domaine en lecture seule. . . . . . . . . . . . . . . . . . 37

2.2.4 Stratégies de mot de passe et de verrouillage

de compte granulaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2.2.5 Active Directory en tant que service Windows . . . . . . . . . . . . 51

2.2.6 Cliché instantané de l’Active Directory . . . . . . . . . . . . . . . . . . 53

2.2.7 Les comptes de service géré . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

2.2.8 La corbeille Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 64

2.2.9 Autres spécificités de Windows Server 2008 R2. . . . . . . . . . . . 69

3. Les stratégies de groupe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

3.1 Détection des liens lents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

3.2 Le format ADMX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

3.3 Journaux d'évènements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

3.4 Des stratégies de groupe très utiles . . . . . . . . . . . . . . . . . . . . . . . . . . 76

3.5 La console Gestion des stratégies de groupe. . . . . . . . . . . . . . . . . . . . 77

3.6 Les objets GPO Starter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

4. Les autres composants Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 87

4.1 Active Directory Lightweight Directory Services (ou AD LDS) . . . . . 87

4.2 Active Directory Federation Services (ou AD FS) . . . . . . . . . . . . . . . 88

4.3 Active Directory Rights Management Services (ou AD RMS) . . . . . . 88

4.4 Active Directory Certificate Services (ou AD CS) . . . . . . . . . . . . . . . 89

Chapitre 3

Architecture distribuée d'accès aux ressources

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

2. Description de DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

3. L’installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

3.1 Le module d’espace de noms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

3.2 Le module de réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

3.3 La console d’administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

3.4 Le cas des contrôleurs de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . 97

3.5 La cohabitation avec DFS 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

3.6 La procédure d’installation graphique . . . . . . . . . . . . . . . . . . . . . . . . 97

4. La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

4.1 Les différents types de racines distribuées . . . . . . . . . . . . . . . . . . . . 105

4.1.1 Les racines autonomes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

4.1.2 Les racines de noms de domaine . . . . . . . . . . . . . . . . . . . . . . 112

4.2 La création des liaisons DFS et cibles DFS . . . . . . . . . . . . . . . . . . . . 117

4.3 La réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4.3.1 Les filtres de réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4.3.2 La mise en place graphique de la réplication . . . . . . . . . . . . . 119

4.3.3 La topologie de réplication . . . . . . . . . . . . . . . . . . . . . . . . . . 131

5. La configuration avancée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

5.1 Les méthodes de classement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

5.1.1 La configuration au niveau des racines DFS. . . . . . . . . . . . . . 131

5.1.2 La configuration au niveau des liaisons DFS . . . . . . . . . . . . . 133

5.1.3 La configuration au niveau des cibles DFS. . . . . . . . . . . . . . . 133

5.2 La délégation d’administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

Windows Server 2008 R2Administration avancée

2

6. Les apports de Windows 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

7. Les outils. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

7.1 DFSCMD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

7.2 DFSRADMIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

7.3 DFSRDIAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

7.4 DFSUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

7.5 DFSRMIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

8. L’utilisation de DFS et les bons usages . . . . . . . . . . . . . . . . . . . . . . . . . . 137

9. Les améliorations de DFS avec Windows Server 2008 R2. . . . . . . . . . . . . 138

9.1 Le mode ABE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

9.2 Le mode « lecture uniquement » de la réplication DFS

sur Windows 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

9.3 Des compteurs de performances spécifiques pour DFS

sur Windows 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

9.4 Les performances améliorées

pour les grosses infrastructures DFS . . . . . . . . . . . . . . . . . . . . . . . . 142

9.5 De nouvelles options pour DFSFRDIAG . . . . . . . . . . . . . . . . . . . . . 143

10. Les éléments ajoutés à la gestion des imprimantes sur Windows 2008 R2 143

10.1 L’amélioration de l’assistant de migration . . . . . . . . . . . . . . . . . . . . 143

10.2 L’isolement des pilotes d’impression . . . . . . . . . . . . . . . . . . . . . . . . 143

10.3 Location-aware printing (impression dépendante du site) . . . . . . . . 144

10.4 Le serveur de numérisation distribuée . . . . . . . . . . . . . . . . . . . . . . . 144

10.4.1 L’installation du service de rôle Serveur

de numérisation distribuée . . . . . . . . . . . . . . . . . . . . . . . . . . 145

10.4.2 La définition d’un processus de numérisation . . . . . . . . . . . . 150

11. Le BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

11.1 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

11.2 La configuration des partages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

11.3 La configuration des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Chapitre 4

Haute disponibilité

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

2. Les choix d’architecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

2.1 Les différentes architectures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

2.2 La haute disponibilité, nirvana de votre infrastructure ? . . . . . . . . . 168

Table des matières 3

3. La répartition de charge (Cluster NLB) . . . . . . . . . . . . . . . . . . . . . . . . . . 170

3.1 Créer une ferme NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

3.2 Configurer la ferme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

3.3 Exemple : ferme Web IIS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

4. Le cluster à basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

4.1 Migration de Windows Server 2003 à 2008 R2 . . . . . . . . . . . . . . . . 180

4.2 Validation de votre cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

4.3 Mise en œuvre du cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

Chapitre 5

Mise en place des services réseaux d'entreprise

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

2. L’implémentation d'un système d'adressage IP. . . . . . . . . . . . . . . . . . . . . 201

2.1 Le choix de l'architecture réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . 202

2.1.1 La zone DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

2.1.2 La classe réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

2.2 L’installation d’un serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 203

2.2.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

2.2.2 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

2.2.3 La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

2.2.4 Les réservations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

3. La mise en place des systèmes de résolutions de nom . . . . . . . . . . . . . . . 210

3.1 La résolution DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

3.1.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

3.1.2 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

3.1.3 Les différents types de zones . . . . . . . . . . . . . . . . . . . . . . . . . 211

3.1.4 Les différents types de réplications . . . . . . . . . . . . . . . . . . . . 212

3.1.5 Les zones de recherche inversée . . . . . . . . . . . . . . . . . . . . . . . 214

3.1.6 Les tests et vérifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

3.1.7 Les différents types d’enregistrement . . . . . . . . . . . . . . . . . . 216

3.1.8 Les bons usages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

3.1.9 DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

3.2 La résolution WINS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

3.2.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

3.2.2 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

Windows Server 2008 R2Administration avancée

4

3.2.3 La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

3.2.4 La réplication entre serveurs WINS . . . . . . . . . . . . . . . . . . . . 226

3.2.5 Quand et pourquoi utiliser WINS ? . . . . . . . . . . . . . . . . . . . . 226

4. La mise en place de la quarantaine réseau . . . . . . . . . . . . . . . . . . . . . . . . 227

4.1 La préparation de l’environnement commun

aux différents types de quarantaine. . . . . . . . . . . . . . . . . . . . . . . . . 227

4.2 La mise en place de NAP via DHCP . . . . . . . . . . . . . . . . . . . . . . . . 236

4.3 La mise en place de NAP via IPSec . . . . . . . . . . . . . . . . . . . . . . . . . 239

4.3.1 Installation du service Autorité HRA . . . . . . . . . . . . . . . . . . 239

4.3.2 Configuration du système de validation (HRA). . . . . . . . . . . 244

4.3.3 Définition des règles de sécurité de connexion. . . . . . . . . . . . 245

4.4 La mise en place de NAP sur 802.1x . . . . . . . . . . . . . . . . . . . . . . . . 246

4.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

Chapitre 6

Déploiement des serveurs et postes de travail

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

2. Préparer son déploiement en choisissant bien sa stratégie . . . . . . . . . . . . 253

2.1 Définir le périmètre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

2.2 Gestion des licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

2.3 Choix de l’édition et du type d’installation . . . . . . . . . . . . . . . . . . . 257

3. Créer et déployer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

3.1 Microsoft Deployment Toolkit (MDT 2010). . . . . . . . . . . . . . . . . . 258

3.2 Lite Touch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

3.3 WDS . . . . . . . . . . . . . . . . . . . . . . . . . .

Documents

Windows Server 2008 › media › pdf › ...Editions ENI Windows Server 2008 Administration et exploitation Collection Ressources Informatiques Table des matières