Cours d'administration windows server 2008

présenté par Mr. MBOUP

COURS ADMINISTRATION WIN2008

Présenté par:
Mr MBOUP

1
 Plan du cours:
1. Présentation Windows Server 2008 Server:

2. Généralité :

3. Server core:

présenté par Mr. MBOUP

Cours d'administration windows server 2008
4. Windows server failover:

5. Active Directory :

6. Service réseau :

7. Terminal Server:

8. Service Web (IIS 7 , WCC 3.0)

2

9. Virtualisation :
 1. Présentation Windows Server 2008 Server :
 Tout d’abord connu sous le nom de code Longhorn Server,
Windows Server 2008 est loin d’être une mise à jour mineure.

 En intégrant de nombreuses nouveautés dans l’ensemble des

composants principaux de l’OS (Active directory, Terminal

présenté par Mr. MBOUP

Cours d'administration windows server 2008
Server, IIS 7, Virtualisation, Server Core…) soyons sûrs que
cette version fera date dans l’histoire des systèmes
d’exploitation Microsoft.

 Il est évidemment impossible de couvrir l’ensemble des

nouveautés d’un tel produit. Cependant nous allons nous
efforcer3 de présenter les fonctionnalités essentielles de Windows
2008 et tenter de vous expliquer comment ce nouveau système
va révolutionner votre vie d’administrateur !
 1.1 Pré requis :
 La mise en place d’un nouveau système d’exploitation entraîne
généralement une mise à jour des pré-requis matériels.
Windows Server 2008 n’échappe pas à la règle et nécessite des
ressources plus importantes que Windows Server 2003 R2.
Voici la configuration minimale pour faire fonctionner ce

présenté par Mr. MBOUP

Cours d'administration windows server 2008
produit :
Processeur à 1GHz
 512 Mo de mémoire vive
8 Go d’espace disque

 De manière plus réaliste, une configuration équipée d’un

processeur
4 double cœur, de 2Go de mémoire et d’environ 80Go
d’espace disque sera nécessaire pour pouvoir exploiter au mieux
les fonctionnalités de ce système.
 1.2 Les éditions :
 On dénombre 4 éditions principales de Windows Server 2008
dont voici les prix indicatifs :
Web : 469 $
 Standard : 999 $ avec 5 licences d’accès clients
Enterprise : 3999 $ avec 25 licences d’accès clients
 Datacenter : 2999 $ par processeur

présenté par Mr. MBOUP

Cours d'administration windows server 2008
5
 2. Généralité :
 Modification du noyau : Existant en version 32bits et 64
bits, Windows Server 2008 sera le dernier système serveur de
Microsoft à supporter la plateforme 32bits. Son noyau intègre
un certain nombre de nouveautés dont voici les principales :

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Support du Hot Plug PCI-Express:

 Support du remplacement à chaud de la mémoire alors que

Windows Server 2003 n’en supportait que l’ajout.

 Support de l’ajout et du remplacement à chaud des processeurs.

 Une option d’autoréparation des systèmes de fichiers NTFS (Self-

6
Healing) qui permet d’optimiser le processus de correction des
erreurs NTFS.
 2. Généralité :
 L'outil Server manager : Sous Windows Server 2008, on
distingue deux types de composants logiciels :

 Les rôles qui ont pour objet de fournir un service aux utilisateurs
(annuaire, résolution de noms, hébergement site Web, partage de
fichiers et d’imprimantes…),

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Les fonctionnalités (features) qui offrent des options évoluées
d’implémentation des rôles (réplication de fichiers, haute
disponibilité, sauvegarde…)

 Server Manager est une console d’administration globale

regroupant les outils correspondants à tous les rôles et
fonctionnalités installés sur le serveur local.

 7La console Server Manager combine les fonctionnalités des

consoles « Gérer votre serveur » et « Ajout/Suppression de
programmes ».
 3. Server Core :
 Server Core est une édition épurée de toutes les applications et outils non
nécessaires à l’exécution des 8 rôles suivants :

 Serveur Web (IIS)

 Serveur de fichiers et d’impression

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Virtualisation (Hyper-v)

 Contrôleur de domaine (AD DS)

 Annuaire applicatif (AD LDS)

 Serveur DHCP

 Serveur DNS
8

 Serveur de streaming multimédia(QWAVE)

 3. Server Core :
 Les fichiers applications et services non utiles à l’exécution de ces huit
rôles ont été purement et simplement retirés du système. En sus d’occuper
moins d’espace disque, cet environnement minimaliste offre :
 De meilleures performances (moins de services sont exécutés)
 Une sécurité accrue (en réduisant la surface d’attaque)
 Une maintenance simplifiée (de nombreux patchs ne seront pas

présenté par Mr. MBOUP

Cours d'administration windows server 2008
nécessaires aux versions Core),
 Installation de Server Core :

9
 4. Windows Server Failover Clustering:
 La fonctionnalité de mise en cluster disponible sous Windows Server 2008 a été
rebaptisée par rapport aux anciennes versions. Elle ne s’appelle plus « MSCS » ni
« Windows Server 2003 clustering services » mais « Windows Server Failover
Clustering ».

 Cette nouvelle implémentation des services de clustering supporte jusqu’à 16 nœuds sur
un serveur équipé d’une architecture x64 (les architectures x86 et Itanium restent limitées

présenté par Mr. MBOUP

Cours d'administration windows server 2008
à 8 nœuds).

 L’assistant de configuration d’un nouveau cluster distingue quatre types

d’implémentations :

 Node Majority Quorum Configuration ,

 Node and Disk Majority Quorum Configuration ,

 10
Node and File Share Majority Quorum Configuration ;

 No Majority (Disk Only) Quorum Configuration .

 4. Windows Server Failover Clustering:
 Le schéma ci-dessus représente un cluster à deux nœuds avec quorum partagé (à
gauche) ainsi qu’un cluster à deux nœuds avec quorum à jeu de majorité.

présenté par Mr. MBOUP

Cours d'administration windows server 2008
11
 4. Windows Server Failover Clustering:
 Voici une liste des services, applications et rôles Windows Server pouvant être mis en
cluster :

 Les serveurs d’espace de noms DFS

 Les serveurs DHCP

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Les serveurs de fichiers

 Les serveurs WINS

 Les machines virtuelles Hyper-V

 Les serveurs d’impressions

 Toute application, script ou service générique

12
 5. Active Directory :
 Les rôles liés à l'annuaire Active Directory: Windows Server 2008 inclus cinq
rôles en rapport avec Active Directory :

 Active Directory Domain Services ,

 Active Directory Lightweight Directory ,

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Active Directory Right Management Services ,

 Active Directory Federation Services ,

 Active Directory Certificate Services .

 Dans la suite de cet article nous allons nous concentrer sur AD DS, ce composant étant
de loin le plus répandu dans les entreprises.
13
 5. Active Directory :
 Active Directory Domain Services ( AD DS):

 Active Directory Domain Services est le nouveau nom donné par

Microsoft pour les services d’annuaire tels que nous les connaissons
jusqu’à présent.

 La première chose que l’on remarque lors de l’installation d’un

présenté par Mr. MBOUP

Cours d'administration windows server 2008
contrôleur de domaine est l’amélioration apportée à l’assistant « dcpromo ».

 A ce propos, Windows Server 2008 étrenne un niveau fonctionnel de domaine (et

de forêt) supplémentaire (cf. capture ci-dessous).

14
 5. Active Directory :
 Active Directory Domain Services ( AD DS):

 Si le niveau fonctionnel de forêt n’apporte aucune nouveauté, le niveau

fonctionnel de domaine s’avère hautement intéressant :

 Utilisation du protocole DFS-R (seule la différence de contenu

des fichiers est répliquée) pour répliquer SYSVOL (en lieu et

présenté par Mr. MBOUP

Cours d'administration windows server 2008
place du vieillissant service FRS).

 Support du chiffrement AES 128 et AES 256 au niveau de la

méthode d’authentification Kerberos.

 Création de multiples stratégies de mots de passe et de

verrouillage de compte.

15
 5. Active Directory :
 Sous Windows server 2008 l’Active Directory Domain Services ( AD DS) est
un service (voire schéma ci-dessous) :

présenté par Mr. MBOUP

Cours d'administration windows server 2008
16
 5. Active Directory :
 Du point de vue de la sécurité plusieurs améliorations sont cruciales :

 La possibilité d’installer le rôle AD DS sur une version Core de

Windows Server 2008 (réduction de la surface d’attaque et patch
management simplifié).

 La possibilité de mettre en œuvre des contrôleurs de domaine

présenté par Mr. MBOUP

Cours d'administration windows server 2008
en lecture seule ou RoDC (pour « Read only Domain
Controller »). Ce nouveau rôle est particulièrement intéressant
dans les environnements où la sécurité physique du serveur ne
peut pas être garantie (succursale, local technique non sûr). Un
RoDC possède une base de données verrouillé en lecture et reçoit
les mises à jour de l’annuaire via un mécanisme de réplication
unidirectionnel. Enfin les mots de passe ne sont pas répliqués sur
ce type de contrôleurs (cette règle est modifiable de manière
granulaire).
17

 La possibilité de créer plusieurs stratégies de mots de passe /

verrouillage de compte au sein du même domaine.
 5. Active Directory :
 La capture d’écran ci-dessous illustre cette troisième assertion. On
remarque que trois stratégies de mots de passe sont présentes dans le
conteneur « Password Settings Container ».

présenté par Mr. MBOUP

Cours d'administration windows server 2008
18
 6. Services réseau:
 Une pile TCP/IP entièrement repensée: La pile TCP/IP de Windows Server 2008 est
basée sur celle de Windows Vista. Les performances n’ont plus rien en commun avec celle
des précédentes versions de Windows.

 Voici quelques éléments qui vous permettront de comprendre pourquoi un tel bond
en termes de performances a été franchi avec la pile réseau de Windows Server 2008 :

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 La pile TCP / IP intègre nativement IPv4 et IPv6
 Intégration d’IPSec, de la qualité de service (QoS) et des
fonctionnalités de firewalling au cœur de la pile réseau
 Support du TCP Chimney Offload qui permet de déporter la plupart
des opérations de segmentation TCP sur le processeur matériel de la
carte réseau
 Support du Received Side Scalling qui permet de répartir la quantité
de données à traiter entre tous les processeurs ou cœurs du système
(sous Windows Server 2003, un seul processeur ou cœur est utilisé)
19  Intégration d’algorithmes de chiffrement et de hachage récents (SHA-
256, SHA-512, AES 256 bits, WPA2 pour le WiFi…)
 Intégration de la norme SMB 2.0 pour les échanges de fichiers et du
protocole LLTD pour la découverte des favoris réseaux en multicast
 6. Services réseau:
 Service DNS: Les fonctionnalités du serveur DNS évoluent aussi. Voici un aperçu
succinct des nouvelles options disponibles :

 Chargement des fichiers de zone en tâche de fond (cela évite de saturer le

serveur lorsque le service DNS démarre et doit charger des fichiers de zone
volumineux)

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Zones DNS en lecture seule (ce type de zone est uniquement disponible sur
les contrôleurs de domaine en lecture seul ou RoDC)

 Zones DNS Globales (ce type de zone a été conçus pour stocker les noms
NetBIOS de toutes les postes d’une forêt – l’objectif est d’accélérer le
remplacement des serveurs WINS)

 Interface plus complète pour ajouter les redirecteurs globaux et

20conditionnels

 Intégration d’un assistant permettant de créer plus facilement des zones

DNS inversées pour les adresses au format IPv6
 6. Services réseau:
 Windows Deployment Services ( WDS):
 WDS correspond au nouveau système de déploiement de Microsoft.
D’abord intégré comme composant additionnel de Windows Server
2003 (avec le SP2), il est dorénavant devenu un rôle à part entière.

 Rappelons que WDS supporte le format d’image WIM, qui est le

nouveau format des package des OS Microsoft et que Windows VISTA

présenté par Mr. MBOUP

Cours d'administration windows server 2008
et Windows 2008 sont distribué dans ce format.

 La principale nouveauté de WDS sous Windows Server 2008 est

l’intégration d’un composant nommé « Transport Server » et ajoutant
le support du multicast.

 Plusieurs options sont disponibles pour déployer des images en

multicast :
 Session automatique (Auto-Cast) : le serveur WDS envois les
21
données dès que le premier client se connecte (si un second
client se connecte il récupère les données en cours d’upload)
 Session programmées (Scheduled Cast) : dans ce cas, l’envoi
des données démarre à une heure précise ou bien lorsqu’il y a
un nombre précis de client connectés au serveur.
 6. Services réseau:

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Remarque : Microsoft ne fournit pas de client multicast graphique (la connexion
22
des clients au serveur WDS passe par l’exécution de la commande « wdsmcast.exe »).
Les images de Windows PE n’intègrent pas toutes ce composant. Il peut être
récupéré dans le kit d’installation automatisé (WAIK) pour Windows Server 2008.
 Autres nouveautés:
 Les nouveautés de Windows Server 2008 au niveau du réseau sont
trop nombreuses pour être toutes détaillées ici. Cependant voici quelques
éléments qui méritent le détour :

 Le serveur DHCP supporte pleinement IPv6 et propose de créer

des étendues spécifiques (les modes IPv6 « stateless » et
« statefull » sont supportés)

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Le service de streaming multimédia a été entièrement refondu
et se nomme maintenant QWAVE pour Quality Windows Audio
Video Experience

 Le serveur VPN supporte le protocole SSTP (VPN SSL)

 Support de l’agrégation de carte réseau (fonctionnalité

« Multipath IO »)
23
 7. Sécurité:
 Avec Windows Server 2008, la sécurité des systèmes « serveur » effectue un
véritable bond en avant.

 Pour commencer cet OS reprend toutes les évolutions apportées par Windows Vista
tant au niveau système (noyau plus sécurisé, services renforcés, UAC) qu’au niveau
réseau (pare-feu actif par défaut et filtrant le trafic entrant et sortant, Windows
Defender, pile TCP / IP revue avec une intégration plus poussée d’IPSec…).

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 De manière générale tous les composants de Windows Server 2008 ont été conçus
de manière à rester plus sûrs que leurs prédécesseurs. On peut par exemple citer les
versions Core, les contrôleurs de domaine en lecture seule, le support du protocole
SSTP pour le VPN (le SSTP est un protocole permettant de monter des tunnels
VPN SSL) ou bien encore les passerelles Terminal Server (TS Gateway).

 Enfin le rôle le plus intéressant du point de vue de la sécurité (et aussi le plus
médiatisé)
24 est bien entendu NAP pour Network Access Protection. L’objectif de ce
composant est de permettre un contrôle précis des périphériques devant accéder au
réseau de l’entreprise.
 7. Sécurité:
 Avec NAP, l’entreprise peut mettre en place une véritable politique de
sécurité que tous les postes devront respecter sans quoi ils seront mis en
quarantaine et leur accès au réseau sera limité, voire inexistant !

 Cette quarantaine peut être réalisée de diverses manières. Voici les trois
principales méthodes :

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Via le DHCP qui attribue des adresses appartenant à un VLAN de
quarantaine (avec des routes limitées)

 Via une isolation IPSec (les postes non conformes ne reçoivent pas
de certificat IPSec valides et ne peuvent pas communiquer avec
leurs homologues sains)

 Via une authentification i802.1x (pour les postes accédant au

25réseau de l’entreprise via un VPN ou bien un réseau sans fil
 8. Terminal Server:
 Des nouveautés très importantes ont été ajoutées aux services Terminal
Server avec Windows 2008. Ainsi on notera 5 nouveautés de taille :

 Passerelle TS : les passerelles Terminal Server permettent de

rendre accessible des serveurs Terminal Server (ou des serveurs sur
lesquels le bureau à distance est activé) via un tunnel TLS. Cette
fonctionnalité permet d’éviter le recours à des tunnels VPN lourds à

présenté par Mr. MBOUP

Cours d'administration windows server 2008
gérer et problématiques en termes de sécurité.

 Applications distantes : Les applications distantes permettent

d'exécuter les programmes hébergés par les services Terminal Server
sur les postes de travail des utilisateurs comme s'il s'agissait
d'applications locales et non pas via un bureau virtuel ( voire schéma
ci-dessous)

26
 8. Terminal Server:
 Portail TS Web: Cette interface permet d’accéder de l’extérieur à des
applications publiées sur des serveurs TS internes (cf. capture ci-dessous).

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 Authentification unique : Server Authentification est un nouveau système
d’authentification basée sur le RDP 6 ; ce protocole authentifie les utilisateurs et
assure au client connecté qu’il se trouve bien sur le serveur Terminal Server
souhaité. Cette méthode protège des attaques de type « man in the middle ».

 27 print : Dans le passé, pour imprimer une page sur une session Terminal
Easy
server, il fallait installer les pilotes de l’imprimante sur le serveur Terminal
Server. Cette installation pouvait causer des problèmes sur le serveur TS. TS
Easy Print permet une solution de redirection vers une imprimante sans avoir à
installer de pilote côté serveur !
 9. Services Web ( IIS 7, WSS 3.0)
 Avec Windows Server 2003 et IIS 6.0 l’objectif de Microsoft était
clairement de proposer un système plus sûr (support du TLS, service et
langages dynamiques désactivés par défaut…) et plus fiable (pools
d’applications) que IIS 5 sous Windows 2000 qui était loin d’être à la
hauteur sur ces points.

 Avec IIS 7 sous Windows Server 2008, le géant de Redmond reprend les

présenté par Mr. MBOUP

Cours d'administration windows server 2008
bases apportées par Windows Server 2003 et les travaille plus en
profondeur. Les points les plus importants à retenir sont les suivants :

 Conception modulaire : cette architecture permet à IIS 7

d’être bien plus sécurisé.
 Configuration sous la forme de fichiers XML : il est
maintenant possible de configurer IIS avec un simple éditeur de
texte !
 28 Mise en cluster du produit facilitée ,
 De nouveaux outils de diagnostics poussés font leur
apparition (console MMC, commande appcmd.exe pour les
versions Core, outil URL Scan…).
 9. Services Web ( IIS 7, WSS 3.0)
 Autre nouvelle qui ravira des milliers d’administrateurs : le vieillissant
composant FTP de IIS est en cours de refonte ! A l’heure actuelle (RC1) le
produit n’est toujours pas intégré à Windows Server mais est disponible
sur le site officiel de IIS 7 (www.iis.net).

 Ce nouveau composant apporte principalement le support du FTP

sécurisé (chiffrement TLS) ainsi que la possibilité de restreindre l’accès au

présenté par Mr. MBOUP

Cours d'administration windows server 2008
service en fonction de règles basées sur les groupes. Bien entendu toutes
les fonctionnalités des versions précédentes comme les différents modes
d’isolation restent d’actualité !

29
 9. Services Web ( IIS 7, WSS 3.0)
 WSS : Windows Server 2008 supporte la version 3.0 de WSS (pour
Windows SharePoint Services).

 L’objectif de WSS est de fournir un portail d’entreprise (intranet)

permettant de centraliser et d’échanger des documents (versioning,
recherche documentaire…) et de manière générale n’importe quelle donnée
intéressante pour l’entreprise (fichier client, liste des derniers projets...).

présenté par Mr. MBOUP

Cours d'administration windows server 2008
 WSS est une plateforme extensible et permettant de mettre en place de
véritables solutions CRM/ERP. Ce puissant outil de collaboration est
évidemment capable d’interagir avec la plupart des plateformes Microsoft
comme Exchange Server ou bien encore Active Directory.

30
 10. Virtualisation :

 On peut déjà tester ce qui sera une nouveauté majeure de Windows

Server 2008 en l’occurrence Windows Server Virtualisation.

 Celui-ci est actuellement disponible en beta 1 et sera disponible en beta 2

au moment de la sortie finale de Windows Server 2008. Les équipes de

présenté par Mr. MBOUP

Cours d'administration windows server 2008
Microsoft disposent de 180 jours pour garantir une intégration totale entre
ce rôle de virtualisation et Windows Server 2008.

 Pour d’avantages d’informations sur cette innovation, nous vous invitons

à consulter l’article qui lui est dédié à cette adresse :
http://www.espace-microsoft.com/fr/articles/14621-hyper-v-l-avenir-la-
virtualisation-selon-microsoft.html

31
 11. Et le reste … :
 Nous avons souhaité mettre le focus sur trois « features » intégrés à
Windows Server 2008.

 Windows Internal Database Windows Internal Database est l’autre

nom de Microsoft SQL Server 2005 édition express. Il s’agit d’une
instance de Microsoft SQL Server 2005 exclusivement réservée à des

présenté par Mr. MBOUP

Cours d'administration windows server 2008
applications Microsoft tels que Windows SharePoint Services 3.0,
WSUS 3, Windows Server Update Service, Active Directory Rights
Management Services ou bien encore Windows System Ressource
Manager.

 Windows Server Backup: Disponible depuis Windows NT 3.1,

NTBACKUP (outil de sauvegarde) cède la place à Windows Server
Backup (WSB).

 32
Windows Powershell: Tout d’abord connu sous le nom de code
Monad, Windows Powershell permet de gérer l'ensemble du système,
comme la gestion des services, la configuration de la date, la gestion
des fichiers, des certificats etc..
Cours d'administration windows server
2008 présenté par Mr. MBOUP
33
FIN DU CHAPITRE 1