19
Armelin ASIMANE Windows Server 2012 R2 Configuration des services avancés

Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

  • Upload
    others

  • View
    18

  • Download
    2

Embed Size (px)

Citation preview

Page 1: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

ISBN

: 978

-2-7

460-

8928

-0

39 €

Windows Server 2012 R2 Configuration des services avancés

Armelin ASIMANE est Ingé-nieur Systèmes, spécialisé dans les technologies Micro-soft et Citrix depuis plusieurs années. Après avoir obtenu plusieurs certifications dans ces deux domaines, il a créé en 2012 un blog informatique (infonovice.fr) afin de partager son savoir, son expérience et sa passion dans l’univers des nouvelles technologies. La dé-marche pédagogique de son site web trouve une continuité dans l’écriture de ce livre qui lui permet de transmettre un enseignement clair et struc-turé pour se former à Windows Server 2012 R2.

Ce livre s’adresse à un public de techniciens, administrateurs ou in-génieurs systèmes qui souhaitent monter en compétences sur l’instal-lation, la configuration et la gestion des services avancés dans un envi-ronnement Windows Server 2012 R2. Les différences avec les versions précédentes du système d’exploitation sont détaillées, notamment les changements apportés sur l’interface graphique ou encore sur les GPO. Tout au long du livre, le lecteur retrouve les commandes PowerShell v4 utilisées pour la gestion des fonctionnalités décrites.

Les premiers chapitres rappellent au lecteur les principes de base du système d’exploitation Windows Server 2012 R2 et de l’annuaire Ac-tive Directory. Les chapitres suivants présentent en détail les services réseaux. On y retrouve notamment un condensé d’informations sur les technologies DNS, DHCP ou encore IPAM. Après avoir assimilé l’ensemble des principes de gestion et configuration des réseaux TCP/IP d’entreprise en environnement Microsoft, le lecteur aborde ensuite le chapitre sur les services de fichiers avancés. Celui-ci décrit tous les aspects des technologies de stockage (NAS, SAN, iSCSI), les systèmes de fichiers ainsi que les outils permettant d’affiner la ges-tion d’un serveur de fichiers (Contrôle d’accès dynamique, classi-fication, déduplication, BranchCache). Le lecteur apprend ensuite comment implémenter les différentes technologies et rôles de serveurs intégrés au système d’exploitation Windows Server 2012 R2, tels que : AD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services), AD FS (Active Directory Federation Services), AD RMS (Active Directory Rights Management Services).

Dans les derniers chapitres, le lecteur enrichit ses connaissances dans les technologies liées à la haute disponibilité : répartition de charge réseau (NLB - Network Load Balacing), clusters de basculement d’une ferme de serveurs (stockage d’un cluster, quorum, basculement) ou infrastructure Hyper-V (installation, migration des machines vir-tuelles, réplication, redimensionnement d’un VHDX à chaud).

Enfin, le dernier chapitre passe en revue tous les aspects de la sau-vegarde et de la restauration du système d’exploitation Windows Server 2012 R2, fonctionnalités essentielles pour assurer la continuité du service en environnement de production.

Avant-propos • Présentation de Windows Server 2012 R2 • Les services de domaine Ac-tive Directory • Les services réseau avancés • Les services de fichiers avancés • Contrôle d’accès dynamique • Déploie-ment distribué AD DS • Sites et services Active Directory • Réplications Active Directo-ry • Services de certificats AD CS • Services de gestion des droits • Services de fédéra-tion AD FS • La répartition de charge • Cluster et haute dis-ponibilité • Cluster de bascu-lement Hyper-V • Sauvegarde et restauration

Les chapitres du livre

Win

dow

s S

erve

r 20

12 R

2C

onfi

gura

tion

des

ser

vice

s av

ancé

s

Armelin ASIMANE

Pour plus d’informations :

Windows Server 2012 R2Configuration des services avancés

Page 2: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

1Table des matières

Avant-propos1. Conditions requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2. Progression dans l’ouvrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3. Structure du livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Chapitre 1Présentation de Windows Server 2012 R2

1. Windows Server 2012 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2. Nouvelle interface graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192.1 Menu Démarrer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212.2 Panneau de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212.3 Les programmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232.4 Les raccourcis-clavier utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3. Déploiement de Windows Server 2012 R2 . . . . . . . . . . . . . . . . . . . . . 253.1 Installation complète . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263.2 Installation minimale (Server Core) . . . . . . . . . . . . . . . . . . . . . . 26

4. L’adressage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294.1 Adressage IP dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294.2 Adressage IP statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

5. Les protocoles réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295.1 Modèle TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305.2 Protocole IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

5.2.1 Adressage IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315.2.2 Adressage IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

6. L'administration de Windows Server 2012 R2 . . . . . . . . . . . . . . . . . . 336.1 La console Gestion de l'ordinateur. . . . . . . . . . . . . . . . . . . . . . . . 336.2 La console Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . . . 356.3 Les outils d'administration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

7. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Page 3: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

2

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

Configuration des services avancésWindows Server 2012 R2

Chapitre 2Les services de domaine Active Directory

1. Présentation d'Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391.1 Service d’annuaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391.2 Gestion du service d'annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

1.2.1 Administrer Active Directory . . . . . . . . . . . . . . . . . . . . . . 411.2.2 Partitions Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 46

1.3 Gestion des identités et des accès . . . . . . . . . . . . . . . . . . . . . . . . 471.4 Gestion des unités d'organisation . . . . . . . . . . . . . . . . . . . . . . . . 49

1.4.1 Ajouter une OU via l'interface graphique . . . . . . . . . . . . . 501.4.2 Ajouter une OU via les commandes DOS . . . . . . . . . . . . 541.4.3 Ajouter une OU avec PowerShell . . . . . . . . . . . . . . . . . . . 55

1.5 Stratégies de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561.5.1 Gestion des stratégies de groupe . . . . . . . . . . . . . . . . . . . . 561.5.2 Dépannage des stratégies de groupe . . . . . . . . . . . . . . . . . 591.5.3 Nouveauté des stratégies de groupe . . . . . . . . . . . . . . . . . 61

2. Forêts et domaines Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . 652.1 Forêts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.2 Domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.3 Arbres de domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

3. Niveaux fonctionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 683.1 Niveaux fonctionnels de forêt . . . . . . . . . . . . . . . . . . . . . . . . . . . 683.2 Niveaux fonctionnels de domaine . . . . . . . . . . . . . . . . . . . . . . . . 693.3 Augmenter le niveau fonctionnel . . . . . . . . . . . . . . . . . . . . . . . . 70

4. Contrôleurs de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724.1 Rôles FSMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734.2 Catalogue global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

5. Gestion des comptes d’utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.1 Administration des comptes d'utilisateurs . . . . . . . . . . . . . . . . . 815.2 Création des comptes d'utilisateurs . . . . . . . . . . . . . . . . . . . . . . 82

5.2.1 Par lignes de commandes DOS . . . . . . . . . . . . . . . . . . . . . 825.2.2 Par lignes de commandes PowerShell . . . . . . . . . . . . . . . . 83

Page 4: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

3Table des matières

6. Gestion des groupes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 846.1 Groupes globaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 866.2 Groupes de domaine locaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 866.3 Groupes universels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

7. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Chapitre 3Les services réseau avancés

1. Service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 891.1 Présentation du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 891.2 Fonctionnement du service DNS. . . . . . . . . . . . . . . . . . . . . . . . . 92

1.2.1 Outils en lignes de commandes DOS . . . . . . . . . . . . . . . . 931.2.2 Principe de résolution de noms DNS. . . . . . . . . . . . . . . . . 94

1.3 Gestion du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 951.3.1 Implémentation des logs détaillés . . . . . . . . . . . . . . . . . . . 981.3.2 Enregistrements DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1001.3.3 Nettoyage des enregistrements DNS . . . . . . . . . . . . . . . 1051.3.4 Redirecteurs du service DNS . . . . . . . . . . . . . . . . . . . . . . 1081.3.5 Sauvegarder la configuration DNS . . . . . . . . . . . . . . . . . 111

1.4 Zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1121.4.1 Zone principale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1131.4.2 Zone secondaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1141.4.3 Zone de recherche inversée . . . . . . . . . . . . . . . . . . . . . . . 1141.4.4 Zone de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1141.4.5 Zone GlobalNames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

1.5 DNS et Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1231.6 Sécurité du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

1.6.1 Sécuriser le cache DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 1251.6.2 Configurer le pool de sockets DNS . . . . . . . . . . . . . . . . . 1271.6.3 Implémenter DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

1.7 Gestion du service DNS via Windows PowerShell. . . . . . . . . . 132

Page 5: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

4

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

Configuration des services avancésWindows Server 2012 R2

2. Service DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1332.1 Présentation du service DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . 1332.2 Gestion du serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1342.3 Fonctionnement du service DHCP . . . . . . . . . . . . . . . . . . . . . . 136

2.3.1 Principe d'attribution d'une adresse IP en IPv4. . . . . . . . 1372.3.2 Principe d'attribution d'une adresse IP sous IPv6 . . . . . . 139

2.4 Options de configuration du service DHCP . . . . . . . . . . . . . . . 1402.5 Gestion du service DHCP via Windows PowerShell . . . . . . . . 1462.6 Haute disponibilité du service DHCP . . . . . . . . . . . . . . . . . . . . 1472.7 Sauvegarde et restauration du service DHCP . . . . . . . . . . . . . . 148

2.7.1 Sauvegarde automatique . . . . . . . . . . . . . . . . . . . . . . . . . 1492.7.2 Sauvegarde manuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1492.7.3 Restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

3. IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1513.1 Présentation du serveur IPAM. . . . . . . . . . . . . . . . . . . . . . . . . . 1513.2 Gestion du serveur IPAM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1523.3 Installer et configurer la gestion d’adresses IPAM . . . . . . . . . . 1553.4 Gestion de l'espace d'adressage IP . . . . . . . . . . . . . . . . . . . . . . . 164

3.4.1 Plages d'adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1643.4.2 Adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1663.4.3 Blocs d'adresses IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

3.5 Surveiller et gérer IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1683.5.1 Serveurs DNS et DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 1683.5.2 Étendues DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1693.5.3 Analyse des zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . 1703.5.4 Groupes de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

3.6 Catalogue des événements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

4. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

Page 6: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

5Table des matières

Chapitre 4Les services de fichiers avancés

1. Présentation des services de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . 1751.1 Fonctionnement des services de fichiers . . . . . . . . . . . . . . . . . . 1751.2 Gestion des services de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . 176

1.2.1 Administrer les services de fichiers . . . . . . . . . . . . . . . . . 1771.2.2 Rôles et services de stockage . . . . . . . . . . . . . . . . . . . . . . 184

2. Stockage réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1862.1 Stockage SAN iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

2.1.1 Fonctionnement du stockage iSCSI . . . . . . . . . . . . . . . . 1872.1.2 Gestion du stockage iSCSI . . . . . . . . . . . . . . . . . . . . . . . . 190

2.2 Stockage SAN FCoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1912.3 Stockage NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1922.4 Stockage DAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1922.5 Stockage NAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

3. Optimiser l’usage du stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1933.1 Gestionnaire de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

3.1.1 Fonctionnement FSRM . . . . . . . . . . . . . . . . . . . . . . . . . . 1933.1.2 Gestion FSRM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

3.2 Gestion de quota. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1953.2.1 Création d'un quota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1963.2.2 Création d'un modèle de quota . . . . . . . . . . . . . . . . . . . . 202

3.3 Gestion du filtrage de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . 2033.3.1 Création d'un filtre de fichiers . . . . . . . . . . . . . . . . . . . . . 2053.3.2 Création d'un modèle de filtre . . . . . . . . . . . . . . . . . . . . . 207

3.4 Gestion de la classification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2113.4.1 Création d'une propriété de classification. . . . . . . . . . . . 2123.4.2 Création d'une règle de classification . . . . . . . . . . . . . . . 214

3.5 Gestion des rapports de stockage . . . . . . . . . . . . . . . . . . . . . . . 218

Page 7: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

6

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

Configuration des services avancésWindows Server 2012 R2

3.6 Déduplication des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2183.6.1 Installer la déduplication des données . . . . . . . . . . . . . . 2213.6.2 Activer la déduplication des données . . . . . . . . . . . . . . . 2223.6.3 Vérifier la déduplication. . . . . . . . . . . . . . . . . . . . . . . . . . 223

4. BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2244.1 Présentation de BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . 224

4.1.1 Fonctionnement de BranchCache . . . . . . . . . . . . . . . . . . 2254.1.2 Gestion de BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . 227

4.2 Mode de cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2304.2.1 Mode de cache hébergé. . . . . . . . . . . . . . . . . . . . . . . . . . . 2304.2.2 Mode de cache distribué. . . . . . . . . . . . . . . . . . . . . . . . . . 232

4.3 Déployer BranchCache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

5. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Chapitre 5Contrôle d’accès dynamique

1. Contrôle d’accès dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2351.1 Présentation du DAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2351.2 Fonctionnement du DAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

1.2.1 Revendications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2381.2.2 Stratégie d'accès central . . . . . . . . . . . . . . . . . . . . . . . . . . 2381.2.3 Règle d'accès central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

1.3 Gestion du DAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2401.4 Implémentation du DAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

2. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

Page 8: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

7Table des matières

Chapitre 6Déploiement distribué AD DS

1. Présentation du déploiement distribué AD DS. . . . . . . . . . . . . . . . . 2451.1 Gestion de forêts Active Directory . . . . . . . . . . . . . . . . . . . . . . 245

1.1.1 Gestion administrative. . . . . . . . . . . . . . . . . . . . . . . . . . . 2461.1.2 Partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

1.2 Gestion de domaines Active Directory . . . . . . . . . . . . . . . . . . . 2461.2.1 Gestion administrative. . . . . . . . . . . . . . . . . . . . . . . . . . . 2471.2.2 Partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

1.3 Déploiement distribué AD DS. . . . . . . . . . . . . . . . . . . . . . . . . . 2471.3.1 Domaines ou forêts multiples . . . . . . . . . . . . . . . . . . . . . 2471.3.2 Mise à jour vers Windows Server 2012 R2 . . . . . . . . . . . 2491.3.3 Migration vers Windows Server 2012 R2 . . . . . . . . . . . . 2511.3.4 Relations d'approbation . . . . . . . . . . . . . . . . . . . . . . . . . . 2541.3.5 Routage des suffixes de noms . . . . . . . . . . . . . . . . . . . . . 258

2. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

Chapitre 7Sites et services Active Directory

1. Présentation des sites Active Directory. . . . . . . . . . . . . . . . . . . . . . . 2631.1 Objectif des sites. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

1.1.1 Gestion des sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2641.1.2 Location des services . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

1.2 Les sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2661.3 Les sous-réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2671.4 Les serveurs de catalogue global. . . . . . . . . . . . . . . . . . . . . . . . . 2671.5 Les partitions Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . 2691.6 Les liens de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

1.6.1 Fonctionnement des liens de sites . . . . . . . . . . . . . . . . . . 2701.6.2 Gestion des liens de sites . . . . . . . . . . . . . . . . . . . . . . . . . 272

1.7 Les ponts de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

2. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

Page 9: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

8

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

Configuration des services avancésWindows Server 2012 R2

Chapitre 8Réplications Active Directory

1. Présentation de la réplication Active Directory . . . . . . . . . . . . . . . . 2771.1 Réplications Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 278

1.1.1 Planification des réplications . . . . . . . . . . . . . . . . . . . . . . 2791.1.2 Topologie de réplication. . . . . . . . . . . . . . . . . . . . . . . . . . 2801.1.3 Objets de connexion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2831.1.4 Réplication vers des RODC . . . . . . . . . . . . . . . . . . . . . . . 2871.1.5 Réplication des mots de passe (RODC) . . . . . . . . . . . . . 2881.1.6 Les conflits de réplications . . . . . . . . . . . . . . . . . . . . . . . . 291

1.2 Réplication SYSVOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2921.2.1 Présentation du répertoire SYSVOL . . . . . . . . . . . . . . . . 2921.2.2 Réplication du répertoire SYSVOL . . . . . . . . . . . . . . . . . 294

1.3 Surveiller et dépanner. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

2. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

Chapitre 9Services de certificats AD CS

1. Infrastructures à clés publiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2991.1 Présentation des PKI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2991.2 Composants d'une PKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3011.3 Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303

2. Présentation d'AD CS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3042.1 Services de certificats AD CS. . . . . . . . . . . . . . . . . . . . . . . . . . . 304

2.1.1 CA autonome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3052.1.2 CA d'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3062.1.3 Gestion d'AD CS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

2.2 Hiérarchie de CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3082.2.1 Infrastructure à deux couches . . . . . . . . . . . . . . . . . . . . . 3082.2.2 Infrastructure à trois couches . . . . . . . . . . . . . . . . . . . . . 3092.2.3 CA racine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311

Page 10: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

9Table des matières

2.2.4 CA intermédiaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3122.2.5 CA émettrice. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312

2.3 Services de rôles AD CS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3132.3.1 Autorité de certification. . . . . . . . . . . . . . . . . . . . . . . . . . 3132.3.2 Demande de certificats via le web. . . . . . . . . . . . . . . . . . 3142.3.3 Répondeur en ligne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3142.3.4 Inscription de composants réseau . . . . . . . . . . . . . . . . . . 3142.3.5 Inscription des certificats . . . . . . . . . . . . . . . . . . . . . . . . . 3152.3.6 Stratégie des certificats. . . . . . . . . . . . . . . . . . . . . . . . . . . 315

2.4 Certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3162.4.1 Modèles de certificats. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3172.4.2 Demande de certificat . . . . . . . . . . . . . . . . . . . . . . . . . . . 319

3. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320

Chapitre 10Services de gestion des droits

1. Services de gestion des droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3211.1 Présentation d’AD RMS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

1.1.1 Fonctionnement d'AD RMS . . . . . . . . . . . . . . . . . . . . . . 3221.1.2 Gestion d'AD RMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3241.1.3 Composants d'AD RMS. . . . . . . . . . . . . . . . . . . . . . . . . . 332

1.2 Installer et configurer AD RMS. . . . . . . . . . . . . . . . . . . . . . . . . 3321.2.1 Schématiser l'infrastructure . . . . . . . . . . . . . . . . . . . . . . . 3321.2.2 Pré-requis d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . 333

1.3 Protéger le contenu des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . 334

2. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336

Page 11: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

10

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

Configuration des services avancésWindows Server 2012 R2

Chapitre 11Services de fédération AD FS

1. Services de fédération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3391.1 Présentation d'AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340

1.1.1 Fonctionnement d'AD FS. . . . . . . . . . . . . . . . . . . . . . . . . 3401.1.2 Gestion d'AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342

1.2 Revendications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3441.3 Infrastructure AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

1.3.1 Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3451.3.2 Composants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346

1.4 Installer et configurer AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . 348

2. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349

Chapitre 12La répartition de charge

1. Répartition de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3511.1 Présentation de la répartition . . . . . . . . . . . . . . . . . . . . . . . . . . 351

1.1.1 Technologies existantes . . . . . . . . . . . . . . . . . . . . . . . . . . 3521.1.2 Avantages et inconvénients . . . . . . . . . . . . . . . . . . . . . . . 353

2. Répartition de charge réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3552.1 Network Load Balancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3562.2 Différents modes de répartition . . . . . . . . . . . . . . . . . . . . . . . . 357

2.2.1 Prioritaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3572.2.2 Mode égal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3582.2.3 Mode manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

2.3 Modes de transmission. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3592.3.1 Unicast - Monodiffusion . . . . . . . . . . . . . . . . . . . . . . . . . 3592.3.2 Multicast - Multidiffusion . . . . . . . . . . . . . . . . . . . . . . . . 3602.3.3 Multidiffusion IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360

2.4 Affinité de répartition de charge . . . . . . . . . . . . . . . . . . . . . . . . 3612.5 Convergence et haute disponibilité . . . . . . . . . . . . . . . . . . . . . . 362

3. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364

Page 12: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

11Table des matières

Chapitre 13Cluster et haute disponibilité

1. Haute disponibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3651.1 Présentation de la haute disponibilité . . . . . . . . . . . . . . . . . . . . 3651.2 Solutions de haute disponibilité . . . . . . . . . . . . . . . . . . . . . . . . 366

2. Clusters de basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3662.1 Présentation des clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3662.2 Fonctionnement d'un cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 367

2.2.1 Réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3682.2.2 Basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3702.2.3 Volumes partagés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3712.2.4 Console de gestion du cluster . . . . . . . . . . . . . . . . . . . . . 3732.2.5 Administration d'un cluster de basculement . . . . . . . . . 3742.2.6 Quorum. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3782.2.7 Installer et configurer un cluster . . . . . . . . . . . . . . . . . . . 3802.2.8 Les rôles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3812.2.9 Optimisation des CSV . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

3. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

Chapitre 14Cluster de basculement Hyper-V

1. Virtualisation avec Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3851.1 Présentation d’Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385

1.1.1 Installation du rôle Hyper-V . . . . . . . . . . . . . . . . . . . . . . 3871.1.2 Gestion d'Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3881.1.3 Gestion d’Hyper-V via SCVMM . . . . . . . . . . . . . . . . . . . 389

2. Haute disponibilité avec Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . 3902.1 Réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3902.2 Clusters de basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3902.3 Migration des machines virtuelles. . . . . . . . . . . . . . . . . . . . . . . 392

3. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393

Page 13: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

12

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

Configuration des services avancésWindows Server 2012 R2

Chapitre 15Sauvegarde et restauration

1. Présentation de la récupération d’urgence . . . . . . . . . . . . . . . . . . . . 3951.1 Récupération d’urgence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3961.2 Présentation de la sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . 3981.3 Sauvegarde Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 399

1.3.1 Gestion de la sauvegarde Windows Server . . . . . . . . . . . 4011.3.2 Planifier la sauvegarde Windows. . . . . . . . . . . . . . . . . . . 4021.3.3 Configurer la sauvegarde Windows. . . . . . . . . . . . . . . . . 4041.3.4 Configurer la restauration des données . . . . . . . . . . . . . 405

2. Récupération des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4072.1 Clichés instantanés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4082.2 Corbeille Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411

3. Résumé du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

Page 14: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

395

Chapitre 15Sauvegarde et restauration

Sauvegarde et restauration1. Présentation de la récupération d’urgenceDe nos jours, de plus en plus de sociétés fonctionnent en utilisant au quoti-dien l'outil informatique (serveurs, postes de travail, terminaux fixes oumobiles, e-mails, etc.). Les données manipulées sont multiples présentes sousdifférents supports, accessibles à un ou plusieurs utilisateurs et sont plus oumoins confidentielles. Pour beaucoup d'entreprises, l'essentiel de l'activité estbasée sur des données numériques (contrats, factures, commandes, gestion destocks, produits, services en ligne, sites web, projets, etc.). C'est pourquoi laperte de données informatiques lors d'un sinistre peut s'avérer vitale pour uneentreprise (incendie, suppression accidentelle, crash, piratage, vol, etc.).D'après les statistiques, une entreprise qui perd l'essentiel de ses données in-formatique suite à un crash ou une mauvaise manipulation a un pourcentagede chance plus élevé de cesser toute activité dans les semaines suivant lesinistre, si aucun plan de récupération d'urgence n'a été mis en place au préa-lable. C'est pourquoi la sauvegarde est un point crucial, commun à presquetoutes les entreprises. Mettre en place une infrastructure informatique, signi-fie également de planifier et mettre en place des solutions pour la restaurer encas de sinistre.

Page 15: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

396Configuration des services avancés

Windows Server 2012 R2

1.1 Récupération d’urgence

La récupération d'urgence consiste à restaurer le service qui a été détériorésuite à un sinistre. Pour cela, une entreprise peut, par exemple, mettre en placeun Plan de Reprise d'Activité (PRA) qui consiste à définir les tâches et actionsà réaliser pour restaurer, en un temps record, le service offert aux utilisateurs.Un PRA comprend notamment un plan de sauvegarde qui consiste à définirune stratégie visant à sauvegarder l'ensemble des données de la société afin depouvoir les restaurer si besoin. Avant de mettre en place une stratégie desauvegarde, une entreprise doit d'abord faire une étude préliminaire qui aideraà mieux cibler les besoins et ainsi, orienter la bonne implémentation du plande sauvegarde. Afin de répondre au mieux aux exigences requises par unsystème informatique, il convient de respecter et suivre les bonnes pratiquesdéfinies dans les normes ITIL (Information Technology Infrastructure Library).

Les bonnes pratiques figurant dans les ouvrages ITIL préconisent de répondreaux questions suivantes avant de mettre en place un plan de récupérationd'urgence :

– Définir les éléments à sécuriser et/ou sauvegarder : sécuriser ou sauve-garder l'ensemble du périmètre informatique occasionne des coûts (logiciels,matériels, espace de stockage disque ou sur bande, redondance des équipe-ments, etc.). C'est pourquoi il convient d'évaluer à l'avance la volumétrie àsauvegarder en faisant la sélection des éléments à conserver.

– Évaluer les coûts de la sauvegarde : plus il y a de données à sauvegarder,plus le coût du plan de sauvegarde est élevé (équipement de sauvegarde,espace disque, etc.). Pour maîtriser son budget, il est important de ne pasnégliger l'évaluation des coûts liés à la sauvegarde. Tous les éléments del'infrastructure de sauvegarde doivent être évalués, comme le matériel, leslogiciels, la volumétrie, les coûts de rétention, les coûts de stockage ainsi queles coûts humains (administrateur, technicien, etc.).

Page 16: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

397Sauvegarde et restaurationChapitre 15

– Définir les clauses du contrat de niveau de service : les ouvrages décri-vant les bonnes pratiques informatiques mentionnent le fait qu'il est impor-tant de définir à l'avance le niveau de service apporté aux utilisateurs. Cesclauses doivent être recensées dans un document exposant clairement la qua-lité de service attendue (ce contrat client-fournisseur est également appeléSLA : Service Level Agreement), ainsi que les délais d'interruption de servicemaximum en cas de panne ou sinistre. La durée maximale d'interruption duservice pouvant être tolérée avant la reprise de l'activité, est également appeléRTO (Recovery Time Objective) d'après les ouvrages ITIL.

– Définir les pertes de données acceptables en cas de sinistre : lors d'unsinistre, il est possible de restaurer les données perdues ou corrompues d'unserveur à un instant T, si la politique de sauvegarde mise en place est opéra-tionnelle. Cependant, les données saisies quelques minutes avant le sinistrepar les utilisateurs peuvent ne pas avoir été sauvegardées. Ce qui, implicite-ment, veut dire qu'il n'est plus possible de restaurer ces éléments non sauve-gardés. C'est pourquoi il est important de définir la tolérance de perte dedonnées en cas de sinistre dans un document spécifique, également appeléRPO (Recovery Point Objective) dans les ouvrages ITIL.

– Définir la stratégie de rétention des sauvegardes : lorsque les sauve-gardes sont réalisées sur bande, online, ou sur disque, de l'espace de stockageest consommé. La politique de rétention des sauvegardes définit le temps queces archives sauvegardées doivent être conservées avant écrasement par unenouvelle sauvegarde ou simple destruction. Plus la stratégie de rétention im-pose un délai de conservation des sauvegardes élevé, et plus il est facile pourun administrateur de restaurer des données supprimées depuis quelquesjours. Le cas se présente surtout pour les situations de suppression acciden-telle de données. Par exemple, si un utilisateur supprime accidentellement undossier important et qu'aucun utilisateur ne s'en rend compte pendant deuxsemaines… Il sera alors impossible pour un administrateur de restaurer lesdonnées supprimées si la politique de rétention des sauvegardes impose unerotation par écrasement des archives plus vieille d'une semaine. Afin de pou-voir restaurer dans différentes situations, il est possible de mettre deux plansde sauvegarde simultanément. Par exemple, un plan de sauvegarde hebdoma-daire sur disque peut réaliser des archives avec un délai de rétention sur quatresemaines, tandis qu'un autre plan de sauvegarde mensuel sur bande peutréaliser des archives avec un délai de rétention sur un an.

Page 17: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

398Configuration des services avancés

Windows Server 2012 R2

– Définir une stratégie de restauration des données : il existe différentesméthodes pour restaurer des données en fonction des méthodes de sauve-garde ou récupération mises en place pour sécuriser l'infrastructure informa-tique. Lors d'un sinistre, il convient de déterminer à l'avance les méthodes derécupération des données en fonction de telle ou telle situation. Une stratégiede restauration doit être définie en accord avec les clauses définies dans lescontrats de qualité de service. Par exemple, si un utilisateur perd un fichier, ilsera plus rapide de tenter une restauration des données en jetant un œil dansle cache des clichés instantanés plutôt que de rapatrier une bande du centrede stockage des archives sauvegardées. Plus vite les données sont restaurées etplus grand est le pourcentage pour les administrateurs de respecter les clausesde qualité de service, ainsi que le temps d'interruption maximale admissiblepour les utilisateurs. Tout plan de sauvegarde mis en place doit être validé ettesté régulièrement afin de s'assurer que la stratégie de restauration est opéra-tionnelle et que les données sauvegardées sont exploitables. Il arrive bien tropsouvent qu'une entreprise sauvegarde des données sur bande et que le jour oùune restauration s'impose, les administrateurs se retrouvent impuissants faceà une bande vierge ou contenant des données inexploitables. Il faut doncsystématiquement tester que le processus de restauration fonctionne et queles fichiers restaurés sont accessibles par les utilisateurs. Cela garantit ainsil'intégrité des données restaurées ainsi que la qualité de service apporté.

1.2 Présentation de la sauvegarde

Il existe plusieurs technologies de sauvegarde des données, plusieurs supportsde destination, plusieurs éditeurs tiers ; que les solutions utilisent des compo-sants matériels ou logicielles.

On retrouve notamment des sauvegardes de données sur les supports suivants :

– Cloud

– Disques durs internes/externes

– Supports amovibles

– CD/DVD ROM

– Emplacements réseau

Page 18: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

399Sauvegarde et restaurationChapitre 15

– Réplication des données (sur un équipement redondé ou un empla-cement géographique différent)

– Bandes de sauvegarde

– Clichés instantanés

– RAID

– Snapshots (sauvegarde de l'état du système à un instant précis)

La plupart des solutions logicielles existantes issues d'éditeurs tiers utilisentdes composants qui nécessitent un serveur sur lequel installer la solution desauvegarde et des agents installés sur chaque serveur pour assurer la commu-nication et le transfert des données à sauvegarder. Ce manuel ne couvre que lasolution de sauvegarde intégrée au système d'exploitation Windows Server2012 R2 (fonctionnalité Sauvegarde Windows Server), les clichés instanta-nés (Shadow Copy), ainsi que le système de sauvegarde de type Cloudproposé par Microsoft et nommé Windows Azure Online Backup.

1.3 Sauvegarde Windows Server

Le système d'exploitation Microsoft Windows Server 2012 R2 intègre native-ment la fonctionnalité de serveur nommée Sauvegarde Windows Server.Une fois installé, cet utilitaire se présente sous la forme d'un composant logi-ciel enfichable accessible depuis le répertoire système %Win-dir%\system32\wbadmin.msc, les outils d'administration du systèmed'exploitation ou via le Gestionnaire de serveur.

Page 19: Windows Server 2012 R2 Windowsmultimedia.fnac.com/multimedia/editorial/pdf/9782746089280.pdfAD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services),

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

400Configuration des services avancés

Windows Server 2012 R2

Cet utilitaire permet notamment de gérer les sauvegardes locales (emplace-ment réseau, volume disque) ou en ligne (Windows Azure Online Backup).

Lorsqu'une sauvegarde est exécutée via cet outil, le composant logiciel enfi-chable Sauvegarde Windows Server, crée un disque virtuel du volume à archiver.Ce disque virtuel est un fichier image au format *.vhdx, qui est le nouveauformat de stockage des machines virtuelles sous Microsoft Hyper-V3. Lesdisques virtuels VHDX peuvent supporter 64 To de données. Le disque virtueldédié à la sauvegarde des données est créé à l'emplacement suivant : [Lecteur:\]\WindowsImageBackup\[Nom du serveur]\Backup [Date de la sauvegarde]

Il est possible de naviguer à tout moment dans ces fichiers image de disque durau travers du composant logiciel enfichable. L'utilitaire crée les fichiersBackupGlobalCatalog et GlobalCatalog qui enregistrent la configuration desvolumes sauvegardés dans l'arborescence suivante : [Lecteur:\]\WindowsImageBackup\[Nom du serveur]\Catalog