Consultant Ple Architecture & Intgration Proservia http://msreport.free.fr La connaissance saccrot quand on la partage
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 1
Plan de cours 1/2 1. Prsentation de Windows 2012 : Vue densemble des nouveauts. La nouvelle politique de licences. 2. Installation de Windows 2012: Prrequis, mode dinstallation 3. Les outils dadministration : Le Server Manager PowerShell V3 4. Le rle Active Directory Domain Services : Les nouveauts du service dannuaire 5. Les services rseaux DNS, WINS et DHCP : Le nouveau systme de rplication du service DHCP 6. La sauvegarde / restauration sous Windows 2012 : Vue densemble de Windows Server Backup
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 2
1. Prsentation de Windows 2012
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 3
Les nouveauts de Windows 2012 Administration : Service de domaine Active Directory : PowerShell V3 (3000 nouvelles Clonage des contrleurs de domaine. commandes, Update-Help). Prise en charge des assertions. Console Server Manager. Outils graphiques pour corbeille Active DHCP : Directory, stratgies de mots de passe Base DHCP rplique par le rseau. granulaire. Interface graphique : Service de certificats Active Directory : Similaire Windows 8 (pour service Commandes PowerShell natives RDS) Stockage / partages de fichiers : Installation : SAN : prise en charge Target ISCSI Interface graphique = fonctionnalit Dduplication. optionnelle. CHKDSK (performance, analyse en ligne). Passage Server Core <-> Server FULL Nouvelles permissions bases sur des Nouveau systme dactivation (saisie revendications (Dynamique ACL) de la licence obligatoire linstallation) Rseau : RDS : Gestionnaire adresse IP. Rpartition de charge (CPU, disque, Prise en charge native du Teaming. mmoire). Prise en charge DNSSEC Protocole RDP optimis (UDP ou TCP) Virtualisation : Interface tablette. Hyper-V over SMB, VHDX Performances. Storage Migration
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 4
La nouvelle interface Astuces : La touche Windows nous renvoie sur le START SCREEN. Faire un click droit avec la souris permet dafficher le nud All Apps. Laisser la souris 2 secondes sur le carr blanc en bas droite permet daccder des lments de configuration. Touche Windows + R : permet daccder Excuter. Utiliser la fonction Pin this program to taskbar
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 5
La nouvelle interface
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 6
2. Installation de Windows 2012
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 7
Installation de Windows Server 2012 A savoir sur linstallation de Windows 2012 Server : Image de boot Windows PE, format dimage dinstallation WIM (install.wim). Numro de srie saisir obligatoirement (nouveau systme dactivation). Installation proche de Windows 2008 R2. OS 64 bits uniquement ! OS multi-langues. Possibilit dajouter des langues depuis le panneau de configuration. 2 modes dinstallation : Core (interface graphique minimale) et Full (installation standard) Possibilit de passer du mode Core au mode Full (et inversement) via linstallation / suppression de fonctionnalits. Action effectuer une fois linstallation effectue : Changer le nom de la machine (auto-gnre). Configurer IPV4 en tant que protocole prioritaire (DisableComponents 0x20). Configurer le pare feu et lUAC. Retour dexprience : Vrifier que le serveur prend en charge Windows 2012 et mettre jour le firmware si besoin. Windows 2012 ncessite VMware ESXi 5.1 ou ESX 5.0 avec un correctif. Avec VMware Workstation 9, penser activer les instructions dacclration de la virtualisation (Intel VT / AMD-V). OS multi-langues : installer une version anglaise si environnement international pour standardiser le nom des comptes utilisateurs / groupes par dfaut (administrator, Domain admins).
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 8
Installation de Windows Server 2012 2 ditions de Windows 2012 Standard : inclue toutes les fonctionnalits de ldition Enterprise de Windows 2008 R2. Permet que le dploiement dun serveur physique ou virtuel. Enterprise : cette dition nexiste plus. DataCenter : mme fonction que ldition standard mais permet linstallation dun nombre illimit de machines virtuelles par serveur de virtualisation (licence par CPU, minimum de 2 CPU). Le nouveau systme dactivation : Active Directory Based Activation : remplace le service KMS pour les machines Windows 2012 et Windows 8. La machine Windows est active automatiquement quand elle joint le domaine : http://technet.microsoft.com/en-us/library/hh852637.aspx
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 9
Installation de Windows Server 2012
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 10
Le mode dinstallation Core Les rles et fonctionnalits supportes en mode Core Prise en charge de .Net Framework depuis Windows 2008 R2 donc de PowerShell. Pour rappel, tous les logiciels Microsoft sont dvelopps en .Net Framework. Presque tous les rles sont supportes en mode Core. Ce ntait pas le cas avant. Peu de logiciels tiers sont compatibles avec le mode Core. Comment administrer un serveur Windows 2012 en mode Core ? Localement avec PowerShell A distance avec la console Server Manager (protocole WINRM) et les consoles MMC (protocole RPC). Pourquoi installer un serveur en mode Core ? Renforcement de la scurit (moins de faille car moins de surface dattaque). Effet bote noire. Inconvnients mode Core : Mise jour du serveur : utiliser WUINSTALL (produit payant). Complexit administration (consulter les observateurs dvnements). Logiciels tiers parfois incompatibles (antivirus, plugins). Astuce : En bureau distance, entrer CTRL + ALT + FIN (en Bureau distance), CTRL + ALT + SUPPR (session locale) pour accder au gestionnaire de tche en mode Core. Lancer PowerShell (powershell.exe) pour effectuer le maximum dactions. Charger tous les modules PowerShell : Get-Module -ListAvailable | Import-Module En cas de besoin, installer linterface graphique (voir procdure TP)
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 11
Le mode dinstallation Core
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 12
Le mode dinstallation Core TP1 : utilisation dun serveur Core Entrer CTRL + ALT + SUPPR pour accder en mode Core au gestionnaire de tches. Lancer une nouvelle tche. Saisir cmd.exe. Dans cmd.exe, taper powershell.exe. PowerShell se lance alors. TP 2 : installation de linterface graphique Insrer le DVD dinstallation de Windows 2012. Lancer PowerShell et taper les commandes suivantes pour installer linterface graphique. Import-Module ServerManager Mkdir c:\MountDir Get-WindowsImage -ImagePath <drive>:\sources\install.wim Mount-WindowsImage -ImagePath d:\sources\install.wim -Path C:\mountdir Index 4 -readonly Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell Restart -Source c:\mountdir\Windows\Winsxs
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 13
3. Les outils dadministration
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 14
Le server Manager Prsentation gnrale : Toujours passer par la console Server Manager pour administrer Windows 2012. Permet de configurer le serveur (nom, IP, appartenance un domaine, pare feu). Composants Windows Server : rpartis en rles et fonctionnalits. Rles : ce sont des composants qui fournissent un service lutilisateur (exemple : Active Directory Domain Services pour lauthentification, IIS 8 pour un serveur web). Fonctionnalits : ce sont des composants systmes, souvent des prrequis pour linstallation des rles (exemple : .Net Framework) Permet de grer plusieurs serveurs distance (groupes de serveur). Il est possible dajouter / supprimer des rles / fonctionnalits un serveur distant. Bas sur le protocole WINRM (HTTPS au lieu de RPC). Permet de disposer dun tableau de bord pour chaque rle (alertes, tat des services). Intgre des Best Practice Analyser : analyse la configuration de chaque rle et fournit des prconisations (ajout dun second contrleur de domaine, configuration de la synchronisation horaire). Dispose dun module PowerShell pour server manager : import-module -name servermanager
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 15
Le server Manager Grer plusieurs serveurs depuis le Server Manager :
Best Practice Analyser :
Permet de vrifier que la configuration est conforme avec les bonnes pratiques Microsoft.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 16
Server Manager TP1 TP : utilisation de Server Manager sous Windows 2012 : Ouvrir une session sur le serveur Windows 2012. Essayer darrter le serveur Windows 2012 via linterface graphique. Lancer le serveur Manager. Aller sur Tasks puis cliquer sur Shutdown Local Server Renommer la machine, activer le bureau distance et configurer une IP statique. Installer le rle Active Directory Domain Services. Quelle est la diffrence entre un rle et une fonctionnalit ? Une fois Active Directory install, dterminer les fonctionnalits qui ont t installes ? Lancer lassistant de dploiement Active Directory. Lancer le Best Practice Analyser pour le rle Active Directory Domain Services. Ajouter un serveur distant dans le groupe de serveur gr. Ajouter le rle DHCP sur le serveur distant FR56VM0001.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 17
Server Manager TP2 TP : suppression de la fonctionnalit interface graphique depuis Server Manager : Lancer Server Manager. Cliquer sur Local Server | Task | Remove Roles and Features. Supprimer les fonctionnalits Graphical Management Tools and Infrastructure et Server Graphical Shell. Essayer de lancer une console MMC. Que constatez vous ? Redmarrer le serveur. Que fait le serveur Windows ? Dans quel mode dinstallation tes vous au redmarrage ?
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 18
Prsentation PowerShell Le .net Framework et le C#: Environnement de dveloppement de Microsoft orient objet (comme le java). Langage interprt donc relativement lent (comme le JAVA). Windows 2012 intgre le .Net Framework en version 4.5. Tous les logiciels Microsoft sont dvelopps en .Net Framework (Exchange). Prsentation PowerShell : Nouvelle interface ligne de commande / sappuie sur le .Net Framework. Une commande PowerShell (CMDLET) renvoie en rponse un objet .Net Framework (possibilit de filtrer la sortie) et non du texte. PowerShell est extensible (pssnapin ou module depuis PowerShell V2). Les modules sont dans le rpertoire C:\Windows\System32\WindowsPowerShell\v1.0\Modules. Chaque logiciel Microsoft dispose dun module PowerShell. Exemple de modules tiers : Quest ActiveRoles Management Shell, PSPKI (gestion dune autorit de certification), WASP (gestion des fentre). Quelques consoles Microsoft qui lancent des commandes PowerShell en arrire plan : Exchange Management Console (Exchange 2007 / 2010). Active Directory Center (Windows 2008 R1, R2 et Windows 2012). PowerShell sous Windows 2012 : 99 pourcents de ladministration Windows avec PowerShell (2400 nouvelles commandes). Astuce : utiliser PowerShell pour administrer Windows 2012 en mode Core !
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 19
Les commandes PowerShell Les commandes PowerShell connatre : Afficher laide complte dune commande : Get-Help get-aduser full Afficher des exemples dune commande : Get-Help get-aduser examples Mettre jour laide : Update-Help Lister les modules PowerShell charges (un module par logiciel / rle) : Get-Module Importer tous les modules PowerShell installs : Get-Module -ListAvailable | Import-Module Charger un module dans la console PowerShell : Import-Module Nom_Module Slectionner que certains attributs : Select-Object Importer un fichier CSV : Import-CSV Exporter la rponse au format CSV : Export-CSV Excuter des scripts PowerShell non signs : Set-ExecutionPolicy Unrestricted Filtrer les rsultats : Where-Objects Assistant pour la gnration dune commande : Show-Command nom_commande Les articles lire pour commencer avec PowerShell : http://msdn.microsoft.com/fr-fr/visualc/bb906067.aspx http://msreport.free.fr/?p=304 http://powershell- scripting.com/index.php?option=com_content&task=view&id=61&Itemid=78
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 20
Dvelopper avec PowerShell PowerShell = langage de dveloppement : Prise en charge des boucles (For, ForEach, if). Prise en charge du Pipe (sortie de la commande devient lentre de la commande suivante). Prise en charge des variables et des comparateurs (-eq, -lt, -gt, -match). Possibilit dinstancier des objets COM, WMI et .net Framework : http://powershell- scripting.com/index.php?option=com_content&task=view&id=61&Itemid=78 Possibilit dexcuter des scripts PowerShell. Par dfaut seuls les scripts signs (certificats) sont autoriss : Pour excuter des scripts non signs : Set-ExecutionPolicy Unrestricted Pour plus dinformations : http://msreport.free.fr/?p=304
PowerShell ISE, un outil pour
le dveloppement de script PowerShell : Intgre une console PowerShell. Assistance la saisie des scripts (auto-complexion). Astuce : excuter les scripts pour que PowerShell ISE prenne en charge les variables non systmes (auto- complexion).
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 21
TP PowerShell TP : premier pas avec PowerShell : Sur un contrleur de domaine Windows 2012, lancer PowerShell. Charger le module Active Directory : Import-Module ActiveDirectory Charger tous les modules PowerShell : Get-Module ListAvailable | Import-Module Lister tous les utilisateurs du domaine : Get-ADUser -Filter * Mettre jour laide de PowerShell : Update-Help Afficher aide commande Get-Aduser : Get-Help Get-Aduser -examples | Out-file c:\aide.txt Exporter le champs login et description de tous les utilisateurs sous forme dun fichier CSV : Get-ADuser filter * | Select-Object SamAccountName,Description | Export-CSV - UseCulture -Path c:\resultat.txt Encoding UTF8 Taper la commande Show-Command Name Get-Aduser. Complter les paramtres. Cliquer sur Copy, cela gnre la commande. Clique sur Run, cela lance la commande. Excuter des scripts PowerShell non signs : Set-ExecutionPolicy Unrestricted Lancer PowerShell ISE. Insrer le code suivant : Import-Module ActiveDirectory $base = Import-Csv -Path C:\adm\base.csv -UseCulture foreach ($line in $base) { New-ADUser -GivenName $($line.prenom) -Name $($line.nom) -OfficePhone $($line.tel) -SamAccountName $($line.login) $passwd2 = ConvertTo-SecureString -String $($line.mdp) -AsPlainText -force Set-ADAccountPassword -Identity $($line.login) -NewPassword $passwd2 Enable-ADAccount -Identity $($line.login) }
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 22
TP PowerShell TP : premier pas avec PowerShell : Crer le fichier c:\adm\base.csv avec les colonnes suivantes : prenom, nom, tel, login, mdp. Complter ce fichier avec les informations de 3 utilisateurs. Taper la commande Set-ExecutionPolicy Unrestricted Lancer PowerShell ISE. Excuter le code suivant. A quoi sert la commande Import-CSV - Path c:\adm\base.csv UseCulture et la commande Enable-ADAccount? Import-Module ActiveDirectory $base = Import-Csv -Path C:\adm\base.csv -UseCulture foreach ($line in $base) { New-ADUser -GivenName $($line.prenom) -Name $($line.nom) -OfficePhone $($line.tel) -SamAccountName $($line.login) $passwd2 = ConvertTo-SecureString -String $($line.mdp) -AsPlainText -force Set-ADAccountPassword -Identity $($line.login) -NewPassword $passwd2 Enable-ADAccount -Identity $($line.login) }
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 23
4. Le rle Active Directory Domain Services
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 24
Les outils dadministration Active Directory Prsentation de la console Active Directory Administrative Center : Permet de restaurer un objet supprim. Permet configurer des stratgies de mots de passe multiple. Affiche les commandes PowerShell gnrs. Ddier pour les quipes HelpDesk. Les anciennes consoles dadministration existent toujours. Nouvelles commandes PowerShell : il est possible de crer son domaine avec une commande PowerShell.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 25
Les nouveauts Active Directory Les principales nouveauts : Active Directory supporte les tickets Kerberos avec des claims (prrequis pour les dynamique ACL) : http://technet.microsoft.com/en-us/library/hh831747.aspx Possibilit de cloner les contrleurs de domaine (si Hyper-V). Nouvelles commandes PowerShell. Nouvelle console Active Directory Center dadministration. Nouveaux objets GPO. TP1 : utilisation des nouvelles consoles : Crer un compte utilisateur avec la nouvelle console. Rinitialiser le mot de passe du compte utilisateur. Dfinir que le compte va expir au 1 janvier 2014 dfinir la valeur du champ tlphone et lajouter 2 groupes.. Supprimer un compte utilisateur puis le restaurer.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 26
TP Restauration dun objet AD TP Restauration dun objet avec la console Active Directory Administrative Center : Activer la corbeille Active Directory. Crer un compte utilisateur appel guillaume.mathieu, complter les champs tlphone et ajouter ce compte en tant que membres des groupes GRP1 et GRP2. Supprimer le compte utilisateur. Pour restaurer le compte utilisateur supprim, lancer la console Active Directory Administrative Center. Aller dans Deleted Objects. Faire un clic droit puis Restore object. Le compte utilisateur est restaur avec tous ces attributs (tlphone). Les appartenances aux groupes sont conservs. Si vous avez recrer entre temps le compte avec le mme login (SamAccountName et UserPrincipalName) vous aurez un message derreur qui indique que le compte existe dj. Renommer alors le nouveau compte.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 27
5. Les services rseaux (DHCP, DNS, WINS)
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 28
Le service DHCP sous Windows 2012 Les bonnes pratiques pour le service DHCP : Activer la dtection des conflits IP. Configurer le serveur DHCP avec un compte de service pour les mises jour dynamiques. Configurer un DHCP hautement disponible : 2 DHCP peuvent dlivrer des adresses IP pour la mme plage. La base DHCP (baux) rplique par le rseau. Plusieurs topologie (actif, passif ou actif, actif). TP : DHCP Ce TP doit tre effectu dans un environnement rseau isol. Installer deux serveurs Windows 2012 avec le rle serveur DHCP sur les 2 serveurs. Autoriser les deux serveurs DHCP dans Active Directory. Sur le premier serveur, crer / configurer ltendue Lan-Maquette et la configurer pour rpliquer sur le second serveur. Pour cela, slectionner ltendue et cliquer sur Configure Failover. Laisser en mode Load Balance (charge rpartie entre les deux serveurs).
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 29
Configuration du rseau TP : Cration dun team Ajouter une carte rseau virtuelle. Lancer le Server Manager. Cliquer sur Network. Crer un nouveau Team. Certains modes de Teaming ncessitent de reconfigurer les commutateurs du rseau. Le mode LACP ncessite de reconfigurer les commutateurs.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 30
6. Sauvegarde / restauration avec Windows 2012
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 31
Sauvegarde / restauration Prsentation de Windows Server Backup : Permet de grer la dduplication si sauvegarde sur un disque ddi. Lancement des tches de sauvegarde via le planificateur de tches. Installer la fonctionnalit Windows Server Backup. Intgre un plugin BareMetal (restauration depuis le DVD dinstallation). Sauvegarde sous forme de fichier VHDX. Pas de sauvegarde sur bande. Pas de restauration sur des machines avec une architecture matrielle diffrente. TP : Configuration de la sauvegarde Installer la fonctionnalit Windows Server Backup. Configurer le serveur pour effectuer une sauvegarde sur un partage rseau.
Msreport Guillaume MATHIEU La connaissance s'accrot quand on la partage - http://msreport.free.fr 32