Vous êtes sur la page 1sur 656

P R O D U I T O F F I C I E L D E F O R M A T I O N M I C R O S O F T

22740A
Installation, stockage et calcul avec
Windows Server 2016
ii Installation, stockage et calcul avec Windows Server 2016

Les informations contenues dans ce document, notamment les URL et les autres références aux sites Web,
pourront faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés, organisations,
produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et événements utilisés dans
les exemples sont fictifs et toute ressemblance avec des sociétés, organisations, produits, noms de
domaines, adresses de messagerie, logos, personnes, lieux et événements réels est purement fortuite et
involontaire. L’utilisateur est tenu d’observer la réglementation relative aux droits d’auteur applicable dans
son pays. Sans limiter les droits d’auteur, aucune partie de ce document ne peut être reproduite, stockée
ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce
soit (électronique, mécanique, photocopie, enregistrement ou autre) sans l’autorisation expresse et écrite
de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d’enregistrement de brevets ou être
titulaire de marques, droits d’auteur ou autres droits de propriété intellectuelle portant sur l’ensemble ou
une partie des éléments qui font l’objet du présent document. Sauf stipulation expresse contraire d’un
contrat de licence écrit de Microsoft, la fourniture de ce document n’a pas pour effet de vous concéder
une licence sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.

Les noms de fabricants, de produits ou les URL sont fournis uniquement à titre indicatif et Microsoft ne
fait aucune déclaration, et exclut toute garantie légale, expresse ou implicite, concernant ces fabricants ou
l’utilisation des produits avec toutes les technologies Microsoft. L’inclusion d’un fabricant ou produit
n’implique pas l’approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers
peuvent être fournis. Ces sites ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas responsable
de leur contenu ni des liens qu’ils sont susceptibles de contenir, ni des modifications ou mises à jour de
ces sites. Microsoft n’est pas responsable de la diffusion Web ou de toute autre forme de transmission
reçue d’un site connexe. Microsoft fournit ces liens pour votre commodité et l’insertion de quelque lien
que ce soit n’implique pas l’approbation par Microsoft du site en question ou des produits qu’il contient.

© 2017 Microsoft Corporation. Tous droits réservés.

Microsoft et les marques commerciales figurant sur la page

https://www.microsoft.com/en-us/legal/intellectualproperty/trademarks/en-us.aspx sont des marques


commerciales du groupe de sociétés Microsoft. Toutes les autres marques sont la propriété de leurs
propriétaires respectifs.

Numéro de produit : 22740A

Numéro de référence : X21-37333

Date de publication : 03/2017


Installation, stockage et calcul avec Windows Server 2016 iii

TERMES DU CONTRAT DE LICENCE MICROSOFT


COURS MICROSOFT AVEC FORMATEUR

Les présents termes du contrat de licence constituent un contrat entre Microsoft Corporation
(ou en fonction du lieu où vous vivez, l’un de ses affiliés) et vous. Lisez-les attentivement. Ils portent
sur votre utilisation du contenu qui accompagne le présent contrat, y compris le support sur lequel
vous l’avez reçu, le cas échéant. Les présents termes de licence s’appliquent également au Contenu
du Formateur et aux mises à jour et suppléments pour le Contenu Concédé sous Licence, à moins
que d’autres termes n’accompagnent ces produits. Ces derniers prévalent.

EN ACCÉDANT AU CONTENU CONCÉDÉ SOUS LICENCE, EN LE TÉLÉCHARGEANT OU EN


L’UTILISANT, VOUS ACCEPTEZ CES TERMES. SI VOUS NE LES ACCEPTEZ PAS, N’ACCÉDEZ PAS
AU CONTENU CONCÉDÉ SOUS LICENCE, NE LE TÉLÉCHARGEZ PAS ET NE L’UTILISEZ PAS.

Si vous vous conformez aux présents termes du contrat de licence, vous disposez des droits
stipulés ci-dessous pour chaque licence acquise.

1. DÉFINITIONS.

a. « Centre de Formation Agréé » désigne un Membre du Programme Microsoft IT Academy


ou un Membre Microsoft Learning Competency, ou toute autre entité que Microsoft peut
occasionnellement désigner.

b. « Session de Formation Agréée » désigne le cours avec formateur utilisant le Cours Microsoft avec
Formateur et mené par un Formateur ou un Centre de Formation Agréé.

c. « Dispositif de la Classe » désigne un (1) ordinateur dédié et sécurisé qu’un Centre de


Formation Agréé possède ou contrôle, qui se trouve dans les installations de formation d’un
Centre de Formation Agréé et qui répond ou est supérieur au niveau matériel spécifié pour
le Cours Microsoft avec Formateur concerné.

d. « Utilisateur Final » désigne une personne qui est (i) dûment inscrite et participe à une Session
de Formation Agréée ou à une Session de Formation Privée, (ii) un employé d’un membre MPN,
ou (iii) un employé à temps plein de Microsoft.

e. « Contenu Concédé sous Licence » désigne le contenu qui accompagne le présent contrat
et qui peut inclure le Cours Microsoft avec Formateur ou le Contenu du Formateur.

f. « Formateur Agréé Microsoft » ou « MCT » désigne une personne qui est (i) engagée pour donner
une session de formation à des Utilisateurs Finaux au nom d’un Centre de Formation Agréé ou
d’un Membre MPN, et (ii) actuellement Formateur Agréé Microsoft dans le cadre du Programme
de Certification Microsoft.

g. « Cours Microsoft avec Formateur » désigne le cours avec formateur Microsoft qui forme
des professionnels de l’informatique et des développeurs aux technologies Microsoft.
Un Cours Microsoft avec Formateur peut être labellisé cours MOC, Microsoft Dynamics
ou Microsoft Business Group.

h. « Membre du Programme Microsoft IT Academy » désigne un membre actif du Programme


Microsoft IT Academy.

i. « Membre Microsoft Learning Competency » désigne un membre actif du programme


Microsoft Partner Network qui a actuellement le statut Learning Competency.
iv Installation, stockage et calcul avec Windows Server 2016

j. « MOC » désigne le cours avec formateur « Produit de Formation Officiel Microsoft » appelé
Cours Officiel Microsoft qui forme des professionnels de l’informatique et des développeurs
aux technologies Microsoft.

k. « Membre MPN » désigne un membre actif Silver ou Gold du programme Microsoft Partner
Network.

l. « Dispositif Personnel » désigne un (1) ordinateur, un dispositif, une station de travail ou un autre
dispositif électronique numérique qui vous appartient ou que vous contrôlez et qui répond ou est
supérieur au niveau matériel spécifié pour le Cours Microsoft avec Formateur concerné.

m. « Session de Formation Privée » désigne les cours avec formateur fournis par des Membres MPN
pour des clients d’entreprise en vue d’enseigner un objectif de formation prédéfini à l’aide d’un
Cours Microsoft avec Formateur. Ces cours ne font l’objet d’aucune publicité ni promotion auprès
du grand public et la participation aux cours est limitée aux employés ou sous-traitants du client
d’entreprise.

n. « Formateur » désigne (i) un formateur accrédité sur le plan académique et engagé par un
Membre du Programme Microsoft IT Academy pour donner une Session de Formation Agréée
et/ou (ii) un MCT.

o. « Contenu du Formateur » désigne la version du formateur du Cours Microsoft avec Formateur et


tout contenu supplémentaire uniquement conçu à l’usage du Formateur pour donner une session
de formation en utilisant le Cours Microsoft avec Formateur. Le Contenu du Formateur peut inclure
des présentations Microsoft PowerPoint, un guide de préparation du formateur, des documents
de formation du formateur, des packs Microsoft One Note, un guide de préparation de la classe
et un formulaire préliminaire de commentaires sur le cours. À des fins de clarification, le Contenu
du Formateur ne contient aucun logiciel, disque dur virtuel ni machine virtuelle.

2. DROITS D’UTILISATION. Le Contenu Concédé sous Licence n’est pas vendu. Le Contenu Concédé
sous Licence est concédé sous licence sur la base d’une copie par utilisateur, de sorte que vous
devez acheter une licence pour chaque personne qui accède au Contenu Concédé sous Licence
ou l’utilise.

2.1 Vous trouverez ci-dessous cinq sections de droits d’utilisation. Une seule vous est applicable.

a. Si vous êtes un Membre du Programme Microsoft IT Academy :


i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter
une (1) copie du cours Microsoft avec Formateur sous la forme sous laquelle il vous a été
fourni. Si le Cours Microsoft avec Formateur est en format numérique, vous êtes autorisé
à installer une (1) copie sur un maximum de trois (3) Dispositifs Personnels. Vous n’êtes
pas autorisé à installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous
appartient pas ou que vous ne contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous
êtes autorisé à :
1. distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur
Final qui est inscrit à la Session de Formation Agréée et uniquement immédiatement
avant le début de la Session de Formation Agréée qui est l’objet du Cours Microsoft
avec Formateur fourni, ou
2. fournir à un (1) Utilisateur Final le code d’accès unique et les instructions permettant
d’accéder à une (1) version numérique du Cours Microsoft avec Formateur, ou
3. fournir à un (1) Formateur le code d’accès unique et les instructions permettant
d’accéder à un (1) Contenu Formateur,
Installation, stockage et calcul avec Windows Server 2016 v

pour autant que vous vous conformiez à ce qui suit :


iii. vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont
acheté une licence valide du Contenu Concédé sous Licence,
iv. vous veillerez à ce que chaque Utilisateur Final participant à une Session de
Formation Agréée dispose de sa propre copie concédée sous licence valide du
Cours Microsoft avec Formateur qui est l’objet de la Session de Formation Agréée,
v. vous veillerez à ce que chaque Utilisateur Final ayant reçu la version papier du Cours
Microsoft avec Formateur reçoive une copie du présent contrat et reconnaisse que son
utilisation du Cours Microsoft avec Formateur sera soumises aux termes du présent accord,
et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son
acceptation du présent contrat d’une manière opposable aux termes de la réglementation
locale avant d’accéder au Cours Microsoft avec Formateur,
vi. vous veillerez à ce que chaque Formateur donnant une Session de Formation Agréée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec
Formateur qui est l’objet de la Session de Formation Agréée,
vii. vous n’utiliserez que des Formateurs qualifiés qui ont une connaissance et une expérience
approfondies de la technologie Microsoft qui est l’objet du Cours Microsoft avec Formateur
donné pour toutes vos Sessions de Formation Agréées.
viii. vous ne donnerez qu’un maximum de 15 heures de formation par semaine pour chaque
Session de Formation Agréée qui utilise un cours MOC, et
ix. vous reconnaissez que les Formateurs qui ne sont pas MCT n’auront pas accès à l’ensemble
des ressources destinées au formateur du Cours Microsoft avec Formateur.

b. Si vous êtes un Membre du Microsoft Learning Competency :


i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter
une (1) copie du cours Microsoft avec Formateur sous la forme sous laquelle il vous a été
fourni. Si le Cours Microsoft avec Formateur est en format numérique, vous êtes autorisé
à installer une (1) copie sur un maximum de trois (3) Dispositifs Personnels. Vous n’êtes
pas autorisé à installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous
appartient pas ou que vous ne contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous
êtes autorisé à :
1. distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur
Final participant à la Session de Formation Agréée et uniquement immédiatement
avant le début de la Session de Formation Agréée qui est l’objet du Cours Microsoft
avec Formateur fourni, ou
2. fournir à un (1) Utilisateur Final participant à la Session de Formation Agréée le code
d’accès unique et les instructions permettant d’accéder à une (1) version numérique
du Cours Microsoft avec Formateur, ou
3. fournir à un (1) Formateur le code d’accès unique et les instructions permettant
d’accéder à un (1) Contenu Formateur,
pour autant que vous vous conformiez à ce qui suit :
iii. vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont
acheté une licence valide du Contenu Concédé sous Licence,
iv. vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation
Agréée dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec
Formateur qui est l’objet de la Session de Formation Agréée,
vi Installation, stockage et calcul avec Windows Server 2016

v. vous veillerez à ce que chaque Utilisateur Final ayant reçu une version papier
du Cours Microsoft avec Formateur reçoive une copie du présent contrat et reconnaisse
que son utilisation du Cours Microsoft avec Formateur sera soumise aux termes du présent
accord, et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra
confirmer son acceptation du présent contrat d’une manière opposable aux termes de
la réglementation locale avant d’accéder au Cours Microsoft avec Formateur,
vi. vous veillerez à ce que chaque Formateur donnant une Session de Formation Agréée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec
Formateur qui est l’objet de la Session de Formation Agréée,
vii. vous n’utiliserez que des Formateurs qualifiés qui possèdent la Certification Microsoft
applicable qui est l’objet du Cours Microsoft avec Formateur donné pour vos Sessions
de Formation Agréées,
viii. vous n’utiliserez que des MCT qualifiés qui possèdent également la Certification Microsoft
applicable qui est l’objet du cours MOC donné pour toutes vos Sessions de Formation
Agréées utilisant MOC,
ix. vous ne donnerez accès au Cours Microsoft avec Formateur qu’aux Utilisateurs Finaux, et
x. vous ne donnerez accès au Contenu du Formateur qu’aux Formateurs.

c. Si vous êtes un Membre MPN :


i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter
une (1) copie du cours Microsoft avec Formateur sous la forme sous laquelle il vous a été
fourni. Si le Cours Microsoft avec Formateur est en format numérique, vous êtes autorisé
à installer une (1) copie sur un maximum de trois (3) Dispositifs Personnels. Vous n’êtes
pas autorisé à installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous
appartient pas ou que vous ne contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous
êtes autorisé à :
1. distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur
Final participant à la Session de Formation Privée et uniquement immédiatement avant
le début de la Session de Formation Privée qui est l’objet du Cours Microsoft avec
Formateur fourni, ou
2. fournir à un (1) Utilisateur Final qui participe à la Session de Formation Privée le code
d’accès unique et les instructions permettant d’accéder à une (1) version numérique
du Cours Microsoft avec Formateur, ou
3. fournir à un (1) Formateur qui donne la Session de Formation Privée le code d’accès
unique et les instructions permettant d’accéder à un (1) Contenu Formateur,
pour autant que vous vous conformiez à ce qui suit :
iii. vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont
acheté une licence valide du Contenu Concédé sous Licence,
iv. vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation
Privée dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec
Formateur qui est l’objet de la Session de Formation Privée,
v. vous veillerez à ce que chaque Utilisateur Final ayant reçu une version papier du Cours
Microsoft avec Formateur reçoive une copie du présent contrat et reconnaisse que son
utilisation du Cours Microsoft avec Formateur sera soumise aux termes du présent accord,
et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son
acceptation du présent contrat d’une manière opposable aux termes de la réglementation
locale avant d’accéder au Cours Microsoft avec Formateur,
Installation, stockage et calcul avec Windows Server 2016 vii

vi. vous veillerez à ce que chaque Formateur donnant une Session de Formation Privée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec
Formateur qui est l’objet de la Session de Formation Privée,
vii. vous n’utiliserez que des Formateurs qualifiés qui possèdent la Certification Microsoft
applicable qui est l’objet du Cours Microsoft avec Formateur donné pour toutes vos
Sessions de Formation Privées,
viii. vous n’utiliserez que des MCT qualifiés qui possèdent la Certification Microsoft applicable
qui est l’objet du cours MOC donné pour toutes vos Sessions de Formation Privées
utilisant MOC,
ix. vous ne donnerez accès au Cours Microsoft avec Formateur qu’aux Utilisateurs Finaux, et
x. vous ne donnerez accès au Contenu du Formateur qu’aux Formateurs.

d. Si vous êtes un Utilisateur Final :


Pour chaque licence que vous achetez, vous êtes autorisé à utiliser le Cours Microsoft
avec Formateur exclusivement pour votre formation personnelle. Si le Cours Microsoft avec
Formateur est en format numérique, vous pouvez y accéder en ligne à l’aide du code d’accès
unique que vous a fourni le prestataire de formation et installer et utiliser une (1) copie du
Cours Microsoft avec Formateur sur un maximum de trois (3) Dispositifs Personnels. Vous êtes
également autorisé à imprimer une (1) copie du Cours Microsoft avec Formateur. Vous n’êtes
pas autorisé à installer le Cours Microsoft avec Formateur sur un dispositif qui ne vous
appartient pas ou que vous ne contrôlez pas.

e. Si vous êtes un Formateur :


i. Pour chaque licence que vous achetez, vous êtes autorisé à installer et utiliser
une (1) copie du Contenu du Formateur sous la forme dans laquelle il vous a été fourni
sur un (1) Dispositif Personnel exclusivement pour préparer et donner une Session
de Formation Agréée ou une Session de Formation Privée, et à installer une (1) copie
supplémentaire sur un autre Dispositif Personnel comme copie de sauvegarde, utilisable
uniquement pour réinstaller le Contenu du Formateur. Vous n’êtes pas autorisé à installer
ou utiliser une copie du Contenu du Formateur sur un dispositif qui ne vous appartient pas
ou que vous ne contrôlez pas. Vous êtes également autorisé à imprimer une (1) copie
du Contenu du Formateur uniquement pour préparer et assurer une Session de
Formation Agréée ou une Session de Formation Privée.
ii. Vous pouvez personnaliser les parties écrites du Contenu du Formateur qui sont
logiquement associées à la présentation d’une session de formation conformément
à la version la plus récente du contrat MCT. Si vous choisissez d’exercer les droits qui
précèdent, vous acceptez de vous conformer à ce qui suit : (i) les personnalisations ne
peuvent être utilisées que pour donner des Sessions de Formation Agréées et des Sessions
de Formation Privées, et (ii) toutes les personnalisations seront conformes au présent
contrat. À des fins de clarté, toute utilisation de « personnaliser » ne fait référence
qu’à la modification de l’ordre des diapositives et du contenu, et/ou à la non-utilisation
de l’ensemble du contenu ou des diapositives, et ne signifie pas le changement ou la
modification d’aucune diapositive ni d’aucun contenu.

2.2 Dissociation de composants. Le Contenu Concédé sous Licence est concédé sous licence
en tant qu’unité unique et vous n’êtes pas autorisé à dissocier les composants ni à les installer
sur différents dispositifs.
viii Installation, stockage et calcul avec Windows Server 2016

2.3 Redistribution du Contenu Concédé sous Licence. Sauf stipulation contraire expresse
dans les droits d’utilisation ci-dessus, vous n’êtes pas autorisé à distribuer le Contenu Concédé
sous Licence ni aucune partie de celui-ci (y compris les éventuelles modifications autorisées)
à des tiers sans l’autorisation expresse et écrite de Microsoft.

2.4 Programmes et Services Tiers. Le Contenu Concédé sous Licence peut contenir
des programmes ou services tiers. Les présents termes du contrat de licence s’appliqueront
à votre utilisation de ces programmes ou services tiers, excepté si d’autres termes accompagnent
ces programmes et services.

2.5 Conditions supplémentaires. Le Contenu Concédé sous Licence est susceptible de contenir
des composants auxquels s’appliquent des termes, conditions et licences supplémentaires en
termes d’utilisation. Les termes non contradictoires desdites conditions et licences s’appliquent
également à votre utilisation du composant correspondant et complètent les termes décrits dans
le présent contrat.

3. CONTENU CONCÉDÉ SOUS LICENCE BASÉ SUR UNE TECHNOLOGIE PRÉCOMMERCIALE.


Si l’objet du Contenu Concédé sous Licence est basé sur une version précommerciale d’une technologie
Microsoft (« version précommerciale »), les présents termes s’appliquent en plus des termes de
ce contrat :

a. Contenu sous licence en version précommerciale. L’objet du présent Contenu Concédé sous
Licence est basé sur la version précommerciale de la technologie Microsoft. La technologie peut
ne pas fonctionner comme une version finale de la technologie et nous sommes susceptibles de
modifier cette technologie pour la version finale. Nous sommes également autorisés à ne pas éditer
de version finale. Le Contenu Concédé sous Licence basé sur la version finale de la technologie
est susceptible de ne pas contenir les mêmes informations que le Contenu Concédé sous Licence
basé sur la version précommerciale. Microsoft n’a aucune obligation de vous fournir quelque autre
contenu, y compris du Contenu Concédé sous Licence basé sur la version finale de la technologie.

b. Commentaires. Si vous acceptez de faire part à Microsoft de vos commentaires concernant


le Contenu Concédé sous Licence, directement ou par l’intermédiaire de son représentant tiers,
vous concédez à Microsoft, gratuitement, le droit d’utiliser, de partager et de commercialiser vos
commentaires de quelque manière et à quelque fin que ce soit. Vous concédez également à des
tiers, à titre gratuit, tout droit de propriété sur leurs produits, technologies et services, nécessaires
pour utiliser ou interfacer des parties spécifiques d’un logiciel, produit ou service Microsoft qui
inclut les commentaires. Vous ne donnerez pas d’informations faisant l’objet d’une licence
qui impose à Microsoft de concéder sous licence son logiciel, ses technologies ou produits à des
tiers parce que nous y incluons vos commentaires. Ces droits survivent au présent contrat.

c. Durée de la Version Précommerciale. Si vous êtes un Membre du Programme Microsoft IT


Academy, un Membre Microsoft Learning Competency, un Membre MPN ou un Formateur, vous
cesserez d’utiliser toutes les copies du Contenu Concédé sous Licence basé sur la technologie
précommerciale (i) à la date que Microsoft vous indique comme date de fin d’utilisation du Contenu
Concédé sous Licence basé sur la technologie précommerciale, ou (ii) soixante (60) jours après
la mise sur le marché de la technologie qui fait l’objet du Contenu Concédé sous Licence, selon la
date la plus proche (« Durée de la Version Précommerciale »). Dès l’expiration ou la résiliation
de la durée de la version précommerciale, vous supprimerez définitivement et détruirez toutes
les copies du Contenu Concédé sous Licence en votre possession ou sous votre contrôle.
Installation, stockage et calcul avec Windows Server 2016 ix

4. CHAMP D’APPLICATION DE LA LICENCE. Le Contenu Concédé sous Licence n’est pas vendu.
Le présent contrat ne fait que vous conférer certains droits d’utilisation du Contenu Concédé sous
Licence. Microsoft se réserve tous les autres droits. Sauf si la réglementation applicable vous confère
d’autres droits, nonobstant la présente limitation, vous n’êtes autorisé à utiliser le Contenu Concédé
sous Licence qu’en conformité avec les termes du présent contrat. Ce faisant, vous devez vous
conformer aux restrictions techniques contenues dans le Contenu Concédé sous Licence qui ne vous
permettent de l’utiliser que d’une certaine façon. Sauf stipulation expresse dans le présent contrat,
vous n’êtes pas autorisé à :
• accéder au Contenu Concédé sous Licence ou à y autoriser l’accès à quiconque qui n’a pas acheté
une licence valide du Contenu Concédé sous Licence,
• modifier, supprimer ou masquer les mentions de droits d’auteur ou autres notifications
de protection (y compris les filigranes), marques ou identifications contenue dans le
Contenu Concédé sous Licence,
• modifier ou créer une œuvre dérivée d’un Contenu Concédé sous Licence,
• présenter en public ou mettre à disposition de tiers le Contenu Concédé sous Licence à des fins
d’accès ou d’utilisation,
• copier, imprimer, installer, vendre, publier, transmettre, prêter, adapter, réutiliser, lier ou publier,
mettre à disposition ou distribuer le Contenu Concédé sous Licence à un tiers,
• contourner les restrictions techniques contenues dans Contenu Concédé sous Licence, ou
• reconstituer la logique, décompiler, supprimer ou contrecarrer des protections, ou désassembler
le Contenu Concédé sous Licence, sauf dans la mesure où ces opérations seraient expressément
permises par les termes du contrat de licence ou la réglementation applicable nonobstant
la présente limitation.

5. DROITS RÉSERVÉS ET PROPRIÉTÉ. Microsoft se réserve tous les droits qui ne vous sont pas
expressément concédés dans le présent contrat. Le Contenu Concédé sous Licence est protégé
par les lois et les traités internationaux en matière de droits d’auteur et de propriété intellectuelle.
Les droits de propriété, droits d’auteur et autres droits de propriété intellectuelle sur le Contenu
Concédé sous Licence appartiennent à Microsoft ou à ses fournisseurs.

6. RESTRICTIONS À L’EXPORTATION. Le Contenu Concédé sous Licence est soumis aux lois
et réglementations américaines en matière d’exportation. Vous devez vous conformer à toutes les
lois et réglementations nationales et internationales en matière d’exportation applicables au Contenu
Concédé sous Licence. Ces lois comportent des restrictions sur les utilisateurs finals et les utilisations
finales. Des informations supplémentaires sont disponibles sur le site www.microsoft.com/exporting.

7. SERVICES D’ASSISTANCE TECHNIQUE. Dans la mesure où le Contenu Concédé sous Licence est
fourni « en l’état », nous ne fournissons pas de services d’assistance technique.

8. RÉSILIATION. Sans préjudice de tous autres droits, Microsoft pourra résilier le présent contrat si vous
n’en respectez pas les conditions générales. Dès la résiliation du présent contrat pour quelque raison
que ce soit, vous arrêterez immédiatement toute utilisation et détruirez toutes les copies du Contenu
Concédé sous Licence en votre possession ou sous votre contrôle.

9. LIENS VERS DES SITES TIERS. Vous êtes autorisé à utiliser le Contenu Concédé sous Licence pour
accéder à des sites tiers. Les sites tiers ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas
responsable du contenu de ces sites, des liens qu’ils contiennent ni des modifications ou mises à jour
qui leur sont apportées. Microsoft n’est pas responsable du Webcasting ou de toute autre forme de
transmission reçue d’un site tiers. Microsoft fournit ces liens vers des sites tiers pour votre commodité
uniquement et l’insertion de tout lien n’implique pas l’approbation du site en question par Microsoft.

10. INTÉGRALITÉ DES ACCORDS. Le présent contrat et les éventuelles conditions supplémentaires
pour le Contenu du Formateur, les mises à jour et les suppléments constituent l’intégralité des accords
en ce qui concerne le Contenu Concédé sous Licence, les mises à jour et les suppléments.

11. RÉGLEMENTATION APPLICABLE.


x Installation, stockage et calcul avec Windows Server 2016

a. États-Unis. Si vous avez acquis le Contenu Concédé sous Licence aux États-Unis, les lois de l’État
de Washington, États-Unis d’Amérique, régissent l’interprétation de ce contrat et s’appliquent
en cas de réclamation ou d’actions en justice pour rupture dudit contrat, sans donner d’effet aux
dispositions régissant les conflits de lois. Les lois du pays dans lequel vous vivez régissent toutes
les autres réclamations, notamment les réclamations fondées sur les lois fédérales en matière
de protection des consommateurs, de concurrence déloyale et de délits.

b. En dehors des États-Unis. Si vous avez acquis le Contenu Concédé sous Licence dans un autre
pays, les lois de ce pays s’appliquent.

12. EFFET JURIDIQUE. Le présent contrat décrit certains droits légaux. Vous pouvez bénéficier
d’autres droits prévus par les lois de votre État ou pays. Vous pouvez également bénéficier de certains
droits à l’égard de la partie auprès de laquelle vous avez acquis le Contenu Concédé sous Licence.
Le présent contrat ne modifie pas les droits que vous confèrent les lois de votre État ou pays si celles-ci
ne le permettent pas.

13. EXCLUSIONS DE GARANTIE. LE CONTENU CONCÉDÉ SOUS LICENCE EST FOURNI


« EN L’ÉTAT » ET « TEL QUE DISPONIBLE ». VOUS ASSUMEZ TOUS LES RISQUES
LIÉS À SON UTILISATION. MICROSOFT ET SES AFFILIÉS RESPECTIFS N’ACCORDENT
AUCUNE GARANTIE OU CONDITION EXPRESSE. VOUS POUVEZ BÉNÉFICIER DE DROITS
SUPPLÉMENTAIRES RELATIFS AUX CONSOMMATEURS EN VERTU DU DROIT DE VOTRE
PAYS, QUE CE CONTRAT NE PEUT MODIFIER. LORSQUE CELA EST AUTORISÉ PAR LE
DROIT LOCAL, MICROSOFT ET SES AFFILIÉS RESPECTIFS EXCLUENT TOUTES GARANTIES
IMPLICITES DE QUALITÉ, D’ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE
DE VIOLATION.

14. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ OBTENIR


DE MICROSOFT, DE SES AFFILIÉS RESPECTIFS ET DE SES FOURNISSEURS UNE
INDEMNISATION EN CAS DE DOMMAGES DIRECTS LIMITÉE À U.S. $5.00. VOUS NE
POUVEZ PRÉTENDRE À AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES,
Y COMPRIS LES DOMMAGES SPÉCIAUX, INDIRECTS, INCIDENTS OU ACCESSOIRES
ET LES PERTES DE BÉNÉFICES.

Cette limitation concerne :


o toute affaire liée au Contenu Concédé sous Licence, au logiciel, aux services ou au contenu
(y compris le code) figurant sur des sites Internet tiers ou dans des programmes tiers ; et
o les réclamations pour rupture de contrat ou violation de garantie, les réclamations en cas
de responsabilité sans faute, de négligence ou autre délit dans la limite autorisée par la loi
en vigueur.

Elle s’applique également même si Microsoft connaissait l’éventualité d’un tel dommage. La limitation
ou l’exclusion ci-dessus peut également ne pas vous être applicable si votre pays n’autorise pas
l’exclusion ou la limitation de responsabilité pour les dommages incidents, indirects ou de quelque
nature que ce soit.

Dernière mise à jour : septembre 2012.


Installation, stockage et calcul avec Windows Server 2016 xi

Bienvenue !
Merci de suivre notre formation. En collaboration avec nos sites Microsoft Certified Partners
for Learning Solutions et nos centres Microsoft IT Academy, nous avons élaboré des formations
de premier plan aussi bien destinées aux informaticiens souhaitant approfondir leurs
connaissances qu'aux étudiants se destinant à une carrière informatique.

n Formateurs et instructeurs Microsoft Certified—Votre instructeur possède des


compétences techniques et pédagogiques. Il répond aux exigences actuelles en matière
de certification. En outre, si les instructeurs dispensent des formations sur l'un de nos sites
Certified Partners for Learning Solutions, ils sont également évalués tout au long de
l'année par les stagiaires et par Microsoft.

n Avantages des examens de certification—À l'issue d'une formation, pensez aux


examens de certification Microsoft. Les certifications Microsoft valident vos compétences
en matière de technologies Microsoft et peuvent faire la différence lors d'une recherche
d'emploi ou pour faire progresser votre carrière. Une étude IDC indépendante a conclu
que pour 75 % des responsables, les certifications sont importantes pour les performances
des équipes1. Renseignez-vous auprès de votre instructeur pour connaître les promotions
et remises auxquels vous pourriez avoir droit sur les examens de certification Microsoft.

n Garantie de satisfaction du client—Nos Certified Partners for Learning Solutions offrent


une garantie de satisfaction et engagent leur responsabilité à ce sujet. À la fin du cours,
nous vous demandons de bien vouloir remplir un formulaire d'évaluation sur votre
expérience du jour. Vos commentaires sont les bienvenus!

Nous vous souhaitons une agréable formation et une carrière couronnée de succès.

Cordialement,

Microsoft Learning
www.microsoft.com/france/formation

1 IDC, Value of Certication: Team Certication and Organizational Performance, novembre 2006
xii Installation, stockage et calcul avec Windows Server 2016

Remerciements
Microsoft Learning souhaite reconnaître la contribution apportée par les personnes citées ci-dessous à
l’élaboration de ce titre et les en remercier. Elles ont en effet déployé des efforts aux différents stades de
ce processus pour vous proposer une expérience de qualité en classe.
Installation, stockage et calcul avec Windows Server 2016 xiii

Jason Hershey – Développeur de contenu


Jason Hershey est le propriétaire de Tellus Consulting and Tellus Project Management, société située dans
l’ouest de Washington. Il est Microsoft Certified Professional (MCP), Project Management Professional
(PMP) et Certified Scrum Master. Il est également titulaire d’un MBA en finance. Avant de lancer sa propre
entreprise, Jason a travaillé pendant près de 20 ans chez Microsoft, dans presque toutes les équipes
produits, y compris Microsoft Official Curriculum (MOC), Windows client et Windows Server, SQL Server et
l’équipe des produits Office. Avec ces équipes, Jason a travaillé à la conception, au développement et au
déploiement de solutions utilisant Microsoft SharePoint, à partir de SharePoint 2007 jusqu’à
SharePoint 2013 et l’intégralité des technologies Microsoft.

Andrew J. Warren – Développeur de contenu


Andrew Warren possède plus de 25 ans d’expérience dans l’industrie des technologies de l’information
(TI), dont de nombreuses années passées dans l’enseignement et l’écriture. Il a participé en tant qu’expert
technique à la conception de plusieurs cours sur Windows Server 2012 et a été le responsable technique
de plusieurs autres cours sur Windows 8. Il s’est également impliqué dans le développement de sessions
TechNet sur Microsoft Exchange Server. Basé au Royaume-Uni, Andrew dirige sa propre société de conseil
en apprentissage et formation informatiques.

Byron Wright – Développeur de contenu

Byron Wright est un partenaire d’une société de conseil pour laquelle il fournit des services de consulting
réseau, d’implémentation de systèmes informatiques et de formation technique. Byron occupe également
un poste de chargé d’enseignement à l’Asper School of Business de l’University du Manitoba, où il
enseigne les systèmes de gestion de l’information et la gestion de réseau. Byron est l’auteur et le coauteur
de plusieurs livres sur Windows Server et les systèmes d’exploitation clients Windows, ainsi que
Exchange Server, notamment le Windows Server 2008 Active Directory Resource Kit (en anglais). En
témoignage de reconnaissance pour son engagement dans le partage de connaissances avec la
communauté technique, le prix Microsoft Most Valuable Professional (MVP) a été décerné à Byron pour
Exchange Server.

Clifton Leonard – Développeur de contenu

Clifton Leonard est un développeur de contenu et un expert technique cumulant plus de 25 ans
d’expérience dans le secteur informatique en tant qu’ingénieur, architecte, consultant, formateur et
auteur. Clifton possède une vaste expérience dans le conseil sur Active Directory Domain Services (AD DS),
Exchange Server, Microsoft Lync Server, la gestion des identités et Microsoft Office 365. Ses clients
comprennent les grands groupes du secteur de l’énergie, les écoles primaires et secondaires, les
universités, les fabricants de technologie, les institutions financières, la United States Air Force et le
Département de la Défense des États-Unis. Clifton a été expert technique pour plusieurs cours sur le
Bureau Windows, Windows Server, Exchange Server, Microsoft SharePoint Server, Hyper-V, la gestion des
identités et Office 365.

Vladimir Meloski – Développeur de contenu


Vladimir Meloski, Microsoft Certified Trainer (MCT) et MVP sur les serveurs et services Microsoft Office, est
un consultant qui fournit des solutions pour les communications et les infrastructures unifiées basées sur
Exchange Server, Skype pour les entreprises, Office 365 et Windows Server. Vladimir a 20 ans d’expérience
professionnelle en informatique et a participé à des conférences de Microsoft en Europe et aux États-Unis
à titre de conférencier, modérateur, surveillant d’ateliers interactifs et expert technique. Il a également
participé en tant qu’expert technique et conseiller technique pour les cours MOC sur Exchange Server,
Office 365 et Windows Server.
xiv Installation, stockage et calcul avec Windows Server 2016

Joshua Shackelford – Développeur de contenu


Joshua Shackelford possède plus de 12 ans d’expérience dans le secteur des technologies de l’information,
en tant qu’ingénieur, architecte, consultant et administrateur. Joshua possède une vaste expérience dans
le conseil sur la suite de produits Microsoft System Center, Hyper-V et AD DS. Ses clients comprennent
des sociétés énergétiques de grande envergure, des institutions financières et des organisations de vente
au détail. Joshua a participé en tant qu’expert technique à Windows Server, Hyper-V et le clustering de
basculement.

Dave Franklyn – Développeur de contenu


David M. Franklyn, MCSE (Microsoft Certified Solutions Expert), MCITP (Microsoft Certified IT Professional),
MVP Microsoft pour Windows et les périphériques informatiques, est également Regional Lead MCT de
l’Est des États-Unis. Dave est un MVP Microsoft depuis 2011, et un formateur-consultant expérimenté en
technologie de l’information à l’Université Auburn à Montgomery en Alabama depuis 1998. Il est le
propriétaire de DaveMCT, Inc. LLC et est un partenaire expert en formation chez Dunn Training. Il travaille
avec les ordinateurs depuis 1976 ; ayant commencé dans l’environnement des grands systèmes, il est très
vite passé au domaine des réseaux. Avant de rejoindre l’université d’Auburn, il est resté 22 ans dans l’US
Air Force en tant qu’expert en communications électroniques et systèmes informatiques, et a pris sa
retraite en 1998. Dave est le président du Montgomery Windows IT Professional Group, et il a été invité
en tant que conférencier à de nombreux événements impliquant des produits Microsoft.

David Susemiehl – Développeur de contenu


David Susemiehl travaille comme consultant, formateur et développeur de didacticiels depuis 1996. David
possède une vaste expérience dans le conseil sur le déploiement de
Microsoft Systems Management Server, System Center Configuration Manager 2007, AD DS,
Exchange Server et Terminal Server/Citrix. David a mis au point le développement de didacticiels pour
Microsoft et Hewlett-Packard, et a dispensé ces cours avec succès en Europe, en Amérique Centrale et en
Amérique du Nord. Depuis plusieurs années, David écrit des didacticiels pour Microsoft Learning, et
fournit des conseils sur les transitions d’infrastructure dans le Michigan.
Installation, stockage et calcul avec Windows Server 2016 xv

Sommaire
Module 1 : Installation, mise à niveau et migration des serveurs et des charges de travail
Vue d’ensemble du module 1-1
Leçon 1 : Introduction à Windows Server 2016 1-2
Leçon 2 : Préparation et installation de Nano Server et Server Core 1-13
Leçon 3 : Préparation pour les mises à niveau et les migrations 1-28
Leçon 4 : Migration des rôles de serveur et des charges de travail 1-36
Leçon 5 : Modèles d’activation de Windows Server 1-39
Atelier pratique : Installation et configuration de Nano Server 1-42

Contrôle des acquis et éléments à retenir 1-47

Module 2 : Configuration du stockage local


Vue d’ensemble du module 2-1
Leçon 1 : Gestion des disques sous Windows Server 2-2
Leçon 2 : Gestion des volumes dans Windows Server 2-13
Atelier pratique : Configuration du stockage local 2-25

Contrôle des acquis et éléments à retenir 2-30

Module 3 : Implémentation de solutions de stockage d’entreprise


Vue d’ensemble du module 3-1
Leçon 1 : Vue d’ensemble de DAS, NAS et SAN 3-2
Leçon 2 : Comparaison de Fibre Channel, iSCSI et Fibre Channel over Ethernet 3-11
Leçon 3 : Comprendre iSNS, DCB et MPIO 3-22
Leçon 4 : Configuration du partage dans Windows Server 2016 3-27
Atelier pratique : Planification et configuration des technologies et des composants
de stockage 3-36

Révision du module et éléments à retenir 3-44

Module 4 : Implémentation de solutions de stockage d’entreprise


Vue d’ensemble du module 4-1

Leçon 1 : Implémentation d’espaces de stockage 4-2


Leçon 2 : Gestion des espaces de stockage 4-16

Atelier pratique A : Implémentation d’espaces de stockage 4-30


Leçon 3 : Implémentation de la déduplication des données 4-34

Atelier pratique B : Implémentation de la déduplication des données 4-54

Révision du module et éléments à retenir 4-58


xvi Installation, stockage et calcul avec Windows Server 2016

Module 5 : Implémentation de solutions de stockage d’entreprise


Vue d’ensemble du module 5-1

Leçon 1 : Vue d’ensemble d’Hyper-V 5-2


Leçon 2 : Installation d’Hyper-V 5-8

Leçon 3 : Configuration du stockage sur les serveurs hôtes Hyper-V 5-11


Leçon 4 : Configuration de la mise en réseau sur les serveurs hôtes Hyper-V 5-17

Leçon 5 : Configuration d’ordinateurs virtuels Hyper-V 5-23


Leçon 6 : Gestion des ordinateurs virtuels 5-31

Atelier pratique : Installation et configuration d’Hyper-V 5-37

Révision du module et éléments à retenir 5-44

Module 6 : Déploiement et gestion des conteneurs Windows et Hyper-V


Vue d’ensemble du module 6-1
Leçon 1 : Vue d’ensemble des conteneurs dans Windows Server 2016 6-2
Leçon 2 : Déploiement de Windows Server et des conteneurs Hyper-V 6-9

Leçon 3 : Installation, configuration et gestion des conteneurs en utilisant Docker 6-17

Contrôle des acquis et éléments à retenir 6-35

Module 7 : Vue d’ensemble de la haute disponibilité et de la récupération d’urgence


Vue d’ensemble du module 7-1
Leçon 1 : Définition des niveaux de disponibilité 7-3
Leçon 2 : Planification des solutions de haute disponibilité et de récupération d’urgence
avec des ordinateurs virtuels Hyper-V 7-13
Atelier pratique : La planification et l’implémentation d’une solution de haute disponibilité
et de récupération d’urgence 7-25
Leçon 3 : Sauvegarde et restauration en utilisant la sauvegarde Windows Server 7-30
Leçon 4 : Haute disponibilité avec le clustering de basculement dans Windows Server 2016 7-34

Révisions du module et éléments à retenir 7-40

Module 8 : Vue d’ensemble de la haute disponibilité et de la récupération d’urgence


Vue d’ensemble du module 8-1
Leçon 1 : Planification d’un cluster de basculement 8-2
Leçon 2 : Création et configuration d’un nouveau cluster de basculement 8-14
Atelier pratique A : Mise en oeuvre de la fonctionnalité Clustering avec basculement 8-27
Leçon 3 : Maintenance d’un cluster de basculement 8-33
Installation, stockage et calcul avec Windows Server 2016 xvii

Leçon 4 : Résolution des problèmes d’un cluster avec basculement 8-41


Leçon 5 : Mise en oeuvre de la haute disponibilité d’un site avec le clustering extensible 8-48
Atelier pratique B : Gestion d’un cluster de basculement 8-61

Contrôle des acquis et éléments à retenir 8-65

Module 9 : Implémentation d’un clustering de basculement avec Windows Server 2016 Hyper-V
Vue d’ensemble du module 9-1
Leçon 1 : Vue d’ensemble de l’intégration d’Hyper-V Server 2016 au clustering
avec basculement 9-2
Leçon 2 : Mise en oeuvre des ordinateurs virtuels Hyper-V sur les clusters de basculement 9-8
Leçon 3 : Caractéristiques principales des ordinateurs virtuels dans un environnement
en cluster 9-24
Atelier pratique : Mise en oeuvre d’un clustering avec basculement dans
Windows Server 2016 Hyper-V 9-28

Contrôle des acquis et éléments à retenir 9-34

Module 10 : Implémentation d’un clustering de basculement avec Windows Server 2016 Hyper-V
Vue d’ensemble du module 10-1
Leçon 1 : Présentation de la fonctionnalité NLB 10-2
Leçon 2 : Configuration d’un cluster NLB 10-7
Leçon 3 : Planification d’une implémentation de NLB 10-14
Atelier pratique : Implémentation de la fonctionnalité NLB 10-21

Contrôle des acquis et éléments à retenir 10-26

Module 11 : Création et gestion des images de déploiement


Vue d’ensemble du module 11-1
Leçon 1 : Introduction aux images de déploiement 11-2
Leçon 2 : Création et gestion des images de déploiement en utilisant MDT 11-21
Leçon 3 : Environnements d’ordinateur virtuel pour les différentes charges de travail 11-28
Atelier pratique : Utilisation de MDT pour déployer Windows Server 2016 11-38

Révisions du module et éléments à retenir 11-42


xviii Installation, stockage et calcul avec Windows Server 2016

Module 12 : Création et gestion des images de déploiement


Vue d’ensemble du module 12-1
Leçon 1 : Vue d’ensemble de WSUS et des options de déploiement 12-3
Leçon 2 : Processus de gestion des mises à jour avec WSUS 12-10
Atelier pratique A : Implémentation de WSUS et déploiement des mises à jour 12-17
Leçon 3 : Vue d’ensemble de DSC Windows PowerShell 12-21
Leçon 4 : Vue d’ensemble des outils d’analyse Windows Server 2016 12-28
Leçon 5 : Utilisation de l’Analyseur de performances 12-38
Leçon 6 : Surveillance des journaux d’événements 12-47
Atelier pratique B : Analyse et dépannage de Windows Server 2016 12-52

Contrôle des acquis et éléments à retenir 12-58

Corrigés des ateliers pratiques


Atelier pratique du module 1 : Installation et configuration de Nano Server L01-1

Atelier pratique du module 2 : Configuration du stockage local L02-1

Atelier pratique du module 3 : Planification et configuration des technologies


et des composants de stockage L03-1

Atelier pratique A du module 4 : Implémentation d’espaces de stockage L04-1


Atelier pratique B du module 4 : Mise en œuvre de la déduplication de données L04-4

Atelier pratique du module 5 : Installation et configuration de Hyper-V L05-1

Atelier pratique du module 6 : Planification et implémentation d’une


solution de haute disponibilité et de récupération d’urgence L06-1

Atelier pratique A du module 7 : Implémentation du clustering de basculement L07-1


Atelier pratique B du module 7 : Gestion d’un cluster de basculement L07-10

Atelier pratique du module 8 : Implémentation d’un clustering de basculement avec


Windows Server 2016 Hyper-V L08-1

Atelier pratique du module 9 : Implémentation de NLB L09-1

Atelier pratique du module 10 : Utilisation de MDT pour déployer Windows Server 2016 L10-1

Atelier pratique A du module 11 : Implémentation de WSUS et déploiement des mises à jour L11-1
Atelier pratique B du module 11 : Surveillance et résolution des problèmes de
Windows Server 2016 L11-6
À propos de ce cours xix

À propos de ce cours
Cette section décrit brièvement le cours et ses objectifs, le public visé, ainsi que les connaissances
préalables requises.

Description du cours
Ce cours de cinq jours est conçu principalement pour les professionnels de l’informatique qui ont une
certaine expérience avec Windows Server. Il est conçu pour les professionnels qui seront responsables de
la gestion du stockage et du calcul à l’aide de Windows Server 2016, et qui ont besoin de comprendre les
scénarios, les exigences et les options de stockage et de calcul qui sont disponibles et applicables à
Windows Server 2016.

Public cible
Ce cours est destiné aux professionnels de l’informatique ayant de l’expérience avec Windows Server,
à la recherche d’un cours unique sur cinq jours qui couvre les technologies de stockage et de calcul dans
Windows Server 2016. Ce cours les aide à actualiser leurs connaissances et leurs compétences en matière
de stockage et de calcul avec Windows Server 2016.

Ce cours est destiné aux :

• Administrateurs de Windows Server qui sont relativement novices dans l’administration de


Windows Server et les technologies connexes, et qui veulent en savoir plus sur les fonctions de
stockage et de calcul sous Windows Server 2016 ;

• Professionnels de l’informatique ayant des connaissances générales en informatique, et qui cherchent


à acquérir des connaissances sur Windows Server, particulièrement sur les technologies de stockage
et de calcul sous Windows Server 2016.

Le public secondaire pour ce cours comprend des professionnels de l’informatique qui cherchent à passer
l’examen de certification Microsoft 70-740, Installation, stockage et calcul avec Windows Server 2016.

Connaissances préalables des stagiaires


Pour suivre ce cours, les stagiaires doivent avoir :
• Une compréhension élémentaire des fondamentaux de la mise en réseau ;

• Des notions et une compréhension des meilleures pratiques en matière de sécurité ;

• Une compréhension des concepts de base de Active Directory Domain Services (AD DS) ;
• Une connaissance de base du matériel serveur ;

• Une expérience en support et configuration de systèmes d’exploitation client Windows, tels que
Windows 8 ou Windows 10.

En outre, toute expérience précédente sur le système d’exploitation Windows Server, par exemple en tant
qu’administrateur de systèmes Windows Server, sera un atout pour les stagiaires.

Objectifs du cours
À la fin de ce cours, les stagiaires seront à même de :
• Préparer et installer Nano Server et Server Core, planifier également une stratégie de mise à niveau et
de migration de serveur ;

• Décrire les différentes options de stockage, y compris les formats de la table de partition, les disques
de base et dynamiques, les systèmes de fichiers, les disques durs virtuels, les disques durs physiques,
et expliquer également comment gérer les disques et les volumes ;
xx À propos de ce cours

• Décrire les solutions de stockage d’entreprise et choisir la solution appropriée pour une situation
donnée ;

• Implémenter et gérer les espaces de stockage et la déduplication des données ;

• Installer et configurer Microsoft Hyper-V et configurer des ordinateurs virtuels ;

• Déployer, configurer et gérer les conteneurs Windows et Hyper-V ;


• Décrire les technologies de haute disponibilité et de récupération d’urgence
dans Windows Server 2016 ;

• Planifier, créer et gérer un cluster de basculement ;

• Implémenter un clustering de basculement pour les machines virtuelles Hyper-V ;

• Configurer un cluster d’équilibrage de la charge réseau (NLB) et planifier une implémentation de NLB ;

• Créer et gérer des images de déploiement ;

• Gérer, surveiller et maintenir les installations de machines virtuelles.

Plan du cours
Le plan du cours est le suivant :

Module 1, « Installation, mise à niveau et migration des serveurs et des charges de travail », décrit les
nouvelles fonctionnalités de Windows Server 2016, et explique comment préparer et installer Nano Server
et Server Core. Ce module décrit également comment planifier une stratégie de mise à niveau et de
migration de serveur, et explique comment effectuer une migration des rôles serveur et des charges de
travail dans et entre les domaines. Enfin, ce module explique comment choisir un modèle d’activation en
fonction des caractéristiques de votre environnement.

Module 2, « Configuration du stockage local », explique comment gérer disques et volumes sous
Windows Server 2016.

Module 3, « Implémentation de solutions de stockage d’entreprise », aborde le stockage en attachement


direct (DAS), le stockage en réseau (NAS) et les réseaux de stockage (SAN). Il explique également la
finalité du serveur de service iSNS de Microsoft, du Data Center Bridging et de MPIO (Multipath I/O).
En outre, ce module compare Fibre Channel, iSCSI (Interface Internet Small Computer System) et Fibre
Channel sur Ethernet (FCoE), et décrit comment configurer le partage dans Windows Server 2016.
Module 4, « Implémentation des espaces de stockage et déduplication des données », explique comment
mettre en œuvre et gérer des espaces de stockage. Ce module explique également comment
implémenter la déduplication des données.

Module 5, « Installation et configuration de Hyper-V et des machines virtuelles », fournit un aperçu de


Hyper-V et de la virtualisation. Il explique comment installer Hyper-V, et configurer le stockage et la mise
en réseau sur des serveurs hôtes Hyper-V. En outre, il explique comment configurer et gérer les machines
virtuelles Hyper-V.

Module 6, « Déploiement et gestion des conteneurs Windows et Hyper-V », fournit une vue d’ensemble
des conteneurs sous Windows Server 2016. De plus, ce module explique comment déployer des
conteneurs Windows Server et Hyper-V. Il explique également comment installer, configurer et gérer des
conteneurs en utilisant Docker.

Module 7, « Vue d’ensemble de la haute disponibilité et de la récupération d’urgence », fournit un


aperçu de la haute disponibilité, et de la haute disponibilité avec clustering de basculement dans
Windows Server 2016. Il explique en outre comment planifier des solutions de haute disponibilité et de
récupération d’urgence avec des machines virtuelles Hyper-V. Par ailleurs, ce module explique comment
sauvegarder et restaurer le système d’exploitation Windows Server 2016 ainsi que les données à l’aide de
la sauvegarde Windows Server.
À propos de ce cours xxi

Module 8, « Implémentation d’un clustering de basculement », explique comment planifier un clustering


de basculement. Il explique également comment créer, gérer et dépanner un cluster de basculement.

Module 9, « Implémentation du clustering de basculement avec Windows Server 2016 Hyper-V », décrit
comment Hyper-V s’intègre au clustering de basculement. Il explique également comment mettre en
œuvre des machines virtuelles Hyper-V dans les clusters de basculement.

Module 10, « Implémentation d’un équilibrage de la charge réseau », offre une vue d’ensemble des
clusters NLB. Il explique également comment planifier et configurer une implémentation de cluster NLB.

Module 11, « Création et gestion des images de déploiement », fournit un aperçu du processus de
déploiement des images Windows Server 2016. Il explique également comment créer et gérer des images
de déploiement en utilisant le Microsoft Deployment Toolkit (MDT). En outre, il décrit les différentes
charges de travail dans l’environnement de machines virtuelles.

Module 12, « Gestion, surveillance et maintenance des installations de machines virtuelles », fournit une
vue d’ensemble des services WSUS (Windows Server Update Services) et des conditions requises pour leur
implémentation. Il explique comment gérer le processus de mise à jour avec WSUS. En outre, ce module
donne un aperçu de la Configuration d’état souhaité Windows PowerShell et des outils de surveillance de
Windows Server 2016. Enfin, ce module décrit comment utiliser l’Analyseur de performances et comment
gérer les journaux d’événements.
xxii À propos de ce cours

Matériel de cours
Votre kit de cours est composé des éléments répertoriés ici.

• Manuel du cours : un guide de formation succinct qui fournit toutes les informations techniques
importantes dans un format concis et très ciblé, parfaitement adapté à l’apprentissage en classe.

o Leçons : elles vous guident dans les objectifs de formation et fournissent les points clés essentiels
pour un apprentissage en classe réussi.

o Ateliers pratiques : ils fournissent une plateforme concrète qui vous permet de mettre en
application les connaissances et compétences acquises dans le module.

o Contrôle des acquis et éléments à retenir : ils fournissent une documentation de référence
pratique qui favorise la mémorisation des connaissances et compétences.
o Corrigés des ateliers pratiques : ils donnent des conseils pour les solutions étape par étape de
l’atelier.

Lectures supplémentaires : Contenu d’accompagnement du cours sur le site web


http://www.microsoft.com/learning/fr/fr/companion-moc.aspx : contenu numérique, facile
à parcourir, dans lequel il est possible d’effectuer des recherches et qui comprend de précieuses
ressources en ligne intégrées, proposées en complément du manuel du cours.

• Modules : ils incluent le contenu d’accompagnement du cours, tel que les questions et les réponses,
les étapes détaillées de la démonstration et des liens de lectures supplémentaires pour chaque leçon.
De plus, les modules incluent des questions et réponses de contrôle des acquis de l’atelier pratique,
ainsi que des sections Contrôles des acquis et éléments à retenir, qui contiennent des questions et
réponses de contrôle des acquis, les meilleures pratiques, des astuces et réponses sur les problèmes
courants et la résolution des problèmes, des scénarios et problèmes concrets avec les réponses.

• Ressources : elles incluent des ressources supplémentaires présentées par catégories qui vous
donnent un accès immédiat à du contenu utile et à jour, disponible sur TechNet, MSDN ou Microsoft
Press.
• Évaluation du cours : à la fin du cours, vous avez la possibilité de remplir une fiche d’évaluation en
ligne pour faire part de vos commentaires sur le cours, le centre de formation et l’instructeur.

o Pour adresser d’autres commentaires ou remarques sur le cours, allez sur


www.microsoft.com/learning/help. Pour obtenir des renseignements sur le programme
MCP (Microsoft Certification Program), envoyez un message électronique à l’adresse
mcphelp@microsoft.com.
À propos de ce cours xxiii

Environnement de machines virtuelles


Cette section fournit les informations nécessaires pour configurer l’environnement de la classe, afin de
prendre en charge le scénario d’entreprise du cours.

Configuration de la machine virtuelle


Dans ce cours, vous allez utiliser Hyper-V pour réaliser les ateliers pratiques.

Important – Portez une attention particulière aux étapes situées à la fin de chaque atelier
pratique et qui expliquent ce que vous devez faire avec les machines virtuelles. Dans la majorité
des ateliers pratiques, vous devez rétablir la machine virtuelle au point de contrôle que vous avez
créé lors de la configuration de la classe. Dans certains ateliers pratiques, vous ne rétablissez pas
les machines virtuelles, mais vous les laissez s’exécuter pour l’atelier suivant.

Le tableau suivant montre le rôle de chaque machine virtuelle utilisée dans ce cours.

Machine virtuelle Rôle

22740A-LON-DC1 (-B) Contrôleur de domaine pour le domaine Adatum.com

22740A-LON-SVR1 (-B) Serveurs membres Windows Server 2016 dans le


22740A-LON-SVR2 domaine Adatum.com
22740A-LON-SVR3
22740A-LON-SVR4
22740A-LON-SVR5

22740A-LON-SVR6 Machine virtuelle sans système d’exploitation installé

22740A-NANO-SVR1 Nano Server Windows Server 2016

22740A-LON-CL1 Station de travail cliente Windows 10

22740A-LON-HOST1 Ordinateur hôte Windows Server 2016

22740A-LON-NVHOST1 Hôte de virtualisation imbriquée Windows Server 2016

Configuration logicielle
Les logiciels suivants sont installés sur chaque machine virtuelle du cours :

• Windows Server 2016

• Client Windows 10 (Windows 10 Entreprise)

• Microsoft Office 2016

Configuration de la classe
La machine virtuelle sera configurée de la même façon sur tous les ordinateurs de la classe.
xxiv À propos de ce cours

Niveau du matériel informatique du cours


Pour garantir une expérience satisfaisante au stagiaire, les formations Microsoft exigent une configuration
matérielle minimale pour les ordinateurs de l’instructeur et des stagiaires dans toutes les classes
Microsoft Learning Partner dans lesquelles les produits officiels de formation Microsoft sont utilisés.
Ces configurations matérielles requises comprennent les composants détaillés ici.

• Processeur : Processeur à technologie de virtualisation Intel (Intel VT) 64 bits ou à


virtualisation AMD (AMD-V) (double cœur 2,8 gigahertz (GHz) ou plus recommandé)
• Disque dur : Disques durs doubles de 500 gigaoctets (Go) avec lecteur C et lecteur D libellés SATA de
7 200 tr./min. L’utilisation de disques SSD (Solid State Drives) est fortement recommandée.

• Mémoire vive (RAM) : 32 Go ou plus s

• DVD/CD : DVD ; double couche recommandée

• Carte réseau

• Carte audio avec haut-parleurs


• Moniteur : Moniteurs SVGA doubles de 17 po ou plus prenant en charge une résolution minimale de
1440 x 900
En outre, l’ordinateur de l’instructeur doit être connecté à un projecteur vidéo prenant en charge la
carte SVGA 1024 x 768 pixels, avec 16 couleurs.
1-1

Module 1
Installation, mise à niveau et migration des serveurs et des
charges de travail
Sommaire :
Vue d’ensemble du module 1-1

Leçon 1 : Introduction à Windows Server 2016 1-2

Leçon 2 : Préparation et installation de Nano Server et Server Core 1-13


Leçon 3 : Préparation pour les mises à niveau et les migrations 1-28

Leçon 4 : Migration des rôles de serveur et des charges de travail 1-36

Leçon 5 : Modèles d’activation de Windows Server 1-39

Atelier pratique : Installation et configuration de Nano Server 1-42

Contrôle des acquis et éléments à retenir 1-47

Vue d’ensemble du module


Afin que votre organisation gère efficacement les fonctions de stockage et de calcul, vous devez
comprendre les nouvelles fonctionnalités qui sont disponibles sous Windows Server 2016. Ce module vous
présente Windows Server 2016 et décrit les différentes éditions et options d’installation. Vous allez
découvrir comment installer la nouvelle édition Nano Server ainsi que Server Core. Vous allez également
apprendre à planifier une stratégie de migration de serveur et à effectuer une migration des rôles de
serveur et des charges de travail. Enfin, vous allez décider du modèle d’activation le plus approprié pour
votre organisation.

Objectifs
À la fin de ce module, vous serez à même de :
• Décrire les nouvelles fonctionnalités de Windows Server 2016 ;

• Préparer et installer Nano Server et Server Core ;

• Planifier la stratégie de mise à niveau et de migration de serveur ;


• Effectuer une migration des rôles de serveur et des charges de travail dans un domaine et entre les
domaines ;

• Choisir un modèle d’activation approprié.


1-2 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 1
Introduction à Windows Server 2016
Connaître les capacités du système d’exploitation Windows Server 2016 vous permet de l’utiliser
efficacement et de tirer pleinement parti de ce qu’il peut offrir à votre organisation. Certaines des
nombreuses améliorations apportées à Windows Server 2016 incluent une extensibilité et des
performances accrues, l’amélioration de la virtualisation, des outils de gestion perfectionnés et des options
de déploiement supplémentaires, y compris Nano Server. Cette leçon explore ces nouvelles
fonctionnalités et capacités sous Windows Server 2016, plus particulièrement celles de l’ordinateur et de
l’espace de stockage, ainsi que les diverses options d’installation disponibles.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :

• Sélectionner une édition de Windows Server 2016 appropriée ;


• Décrire la configuration matérielle requise pour Windows Server 2016 ;

• Décrire les options d’installation pour Windows Server 2016 ;

• Décrire les outils disponibles pour la gestion à distance de Windows Server 2016 ;
• Expliquer comment utiliser Windows PowerShell 5.0 pour gérer les serveurs ;

• Décrire les fonctionnalités inédites et celles enrichies de Windows Server 2016.

Sélection d’une édition de Windows Server 2016 appropriée


Vous pouvez choisir l’une des différentes éditions
de Windows Server 2016. Ces éditions permettent
aux organisations de sélectionner une version de
Windows Server 2016 qui correspond le mieux à
leurs besoins, plutôt que de payer pour des
fonctionnalités qui leur sont inutiles. Lors du
déploiement d’un serveur pour un rôle spécifique,
les administrateurs système peuvent faire des
économies substantielles en sélectionnant l’édition
appropriée. Le tableau suivant décrit les éditions
de Windows Server 2016.

Édition Description

Windows Server 2016 Essentials L’édition Windows Server 2016 Essentials est conçue
pour les petites entreprises. Elle correspond à
Windows Small Business Server des versions précédentes
de Windows Server. Cette édition autorise jusqu’à
25 utilisateurs et 50 périphériques. Elle prend en charge
deux cœurs de processeur et jusqu’à 64 gigaoctets (Go)
de mémoire vive (RAM). Elle ne prend pas en charge
beaucoup de fonctionnalités de Windows Server 2016,
dont la virtualisation.
Installation, stockage et calcul avec Windows Server 2016 1-3

Édition Description

Windows Server 2016 Standard L’édition Windows Server 2016 Standard est conçue pour
des environnements de serveurs physiques avec peu ou
pas de virtualisation. Elle fournit la plupart des rôles et
des fonctionnalités disponibles pour le système
d’exploitation Windows Server 2016. Cette édition prend
en charge jusqu’à 64 sockets et jusqu’à 4 téraoctets (To)
de RAM. Elle inclut des licences pour deux machines
virtuelles maximum et prend en charge l’installation de
Nano Server.

Remarque : vous pouvez exécuter deux machines


virtuelles sur un hôte physique, moyennant une licence
standard, tant que cet hôte physique n’est utilisé que
pour l’hébergement et la gestion des machines virtuelles.
Si l’hôte physique est utilisé pour exécuter d’autres
services, tels que le DNS, vous ne pouvez exécuter
qu’une seule machine virtuelle. Pour de plus amples
informations sur les licences Windows, adressez-vous à
un spécialiste des licences Microsoft.

Windows Server 2016 Datacenter L’édition Windows Server 2016 Datacenter est conçue
pour les infrastructures hautement virtualisées, y compris
les environnements de cloud hybride et de cloud privé.
Elle fournit tous les rôles et les fonctionnalités
disponibles pour le système d’exploitation
Windows Server 2016. Cette édition prend en charge
jusqu’à 64 sockets, 640 cœurs de processeur et jusqu’à
4 téraoctets (To) de RAM. Elle inclut des licences de
machines virtuelles illimitées, basées sur Windows Server
pour les machines virtuelles qui fonctionnent sur le
même matériel. Elle inclut également des fonctionnalités
inédites, telles que les espaces de stockage direct et la
réplication de stockage, ainsi que les nouvelles machines
virtuelles blindées et les fonctionnalités inédites pour les
scénarios de centre de données à définition logicielle.

Microsoft Hyper-V Server 2016 Agit comme un serveur de virtualisation autonome pour
les machines virtuelles, incluant toutes les nouvelles
fonctionnalités se rapportant à la virtualisation sous
Windows Server 2016. Le système d’exploitation hôte n’a
pas de coût de licence, mais les machines virtuelles
doivent faire l’objet de licences distinctes. Cette édition
prend en charge jusqu’à 64 sockets et jusqu’à
4 téraoctets (To) de RAM. Elle prend en charge la
jonction de domaine. Elle ne prend pas en charge les
rôles de Windows Server 2016 autres que les
fonctionnalités limitées du service de fichiers. Cette
édition ne possède pas de GUI, mais elle dispose bien
d’une interface utilisateur qui affiche un menu de tâches
de configuration.

Windows Storage Server 2016 Workgroup Agit comme un appareil de stockage unifié au niveau
des entrées. Cette édition accepte 50 utilisateurs, un
cœur de processeur et 32 Go de RAM. Elle prend en
charge la jonction de domaine.

Windows Storage Server 2016 Standard Accepte jusqu’à 64 sockets, mais peut fonctionner sous
licence sur une base d’incrémentation de deux sockets.
1-4 Installation, mise à niveau et migration des serveurs et des charges de travail

Édition Description

Cette édition prend en charge jusqu’à 4 To de RAM. Elle


comprend deux licences de machines virtuelles. Elle
prend en charge la jonction de domaine. Elle prend en
charge quelques rôles, y compris les rôles serveur
DNS (Domain Name System) et DHCP (Dynamic Host
Configuration Protocol), mais aucun autre, notamment
Active Directory Domain Services (AD DS), les services de
certificats Active Directory ou les services de fédération
Active Directory (AD FS).

Configuration matérielle requise


Les conditions matérielles requises nécessaires à la
prise en charge de Windows Server 2016
dépendent des services que le serveur héberge, de
la charge sur le serveur et de la réactivité que vous
souhaitez pour le serveur. Les services et les
caractéristiques de chaque rôle mettent une
charge unique sur les ressources du réseau, du
disque E/S, du processeur et de la mémoire.

Le tableau suivant renseigne sur les exigences minimales absolues qui sont requises pour une installation
Server Core sur une machine physique.

Composant Configuration requise

Architecture du processeur 64 bits

Vitesse du processeur 1,4 gigahertz (GHz)

RAM 512 Mo

Espace sur le disque dur 32 Go

Les déploiements virtualisés de Windows Server 2016 doivent correspondre aux mêmes spécifications
matérielles que les déploiements physiques. Cependant, au cours de l’installation vous avez besoin
d’allouer de la mémoire supplémentaire à la machine virtuelle, que vous pouvez ensuite libérer après
l’installation, sinon vous devez créer une partition d’installation lors du processus de démarrage.

Expérience utilisateur
Si vous voulez installer Windows Server 2016 avec l’Expérience utilisateur, il faut prévoir environ 4 Go
supplémentaires d’espace sur le disque dur.
Installation, stockage et calcul avec Windows Server 2016 1-5

Nano Server
Les conditions requises pour Nano Server dépendent des fonctionnalités et des rôles installés. Nano Server
s’exécute à partir d’un VHD, depuis Hyper-V ou vous pouvez démarrer directement sur le VHD au
démarrage. Le plus petit VHD pour Nano Server doit être environ de 440 Mo, avant l’installation de
fonctionnalités, telles que IIS, ou de pilotes courants. Un VHD équipé des services IIS et des pilotes
habituels dépasse à peine 500 Mo.

Autres conditions matérielles requises


Aux précédentes conditions référencées, s’ajoute un certain nombre d’exigences matérielles
supplémentaires à garder à l’esprit, en fonction de vos besoins organisationnels spécifiques et scénarios
d’installation :

• Un espace disque supérieur est nécessaire pour les installations réseau ou pour les ordinateurs dotés
de plus de 16 Go de RAM ;

• Les cartes de stockage et réseau doivent être compatibles PCI Express ;

• Une puce de module de plateforme sécurisée (TPM) 2.0 est requise pour certaines fonctionnalités,
telles que le chiffrement de lecteur BitLocker.

Présentation des options d’installation


Lorsque vous installez Windows Server 2016, vous
pouvez sélectionner une des trois options
d’installation décrites ici.
• Windows Server 2016 (Expérience utilisateur).
Ceci est une installation intégrale du serveur
et comprend une interface de gestion
graphique complète. Cette option
d’installation prend en charge tous les rôles
de Windows Server.
• Windows Server 2016. Ceci est l’équivalent de
Server Core dans les versions antérieures de
Windows Server et fournit une interface de
gestion en ligne de commande. Cette option d’installation a un encombrement matériel réduit, mais
ne prend pas en charge tous les rôles de Windows Server.

• Nano Server. Ceci est une nouvelle option d’installation pour laquelle Windows Server 2012 et les
versions antérieures n’ont pas d’équivalent. Le système Nano Server est administré à distance et
optimisé pour l’hébergement dans les centres de données et les clouds privés, également pour
l’exécution d’applications qui sont développées à l’aide de modèles d’application cloud.

Nano Server ne peut pas être installé directement à partir du support d’installation pendant la
configuration. Nano Server est installé en tant que VHD ou comme fichier WIM (Windows Imaging)
élaboré au moyen d’applets de commande Windows PowerShell. Le fichier VHD peut être démarré
depuis Hyper-V ou directement à partir d’une machine physique. Le fichier WIM peut être appliqué
après avoir démarré sous l’environnement de préinstallation Windows (WinPE).

Lors de la création d’un VHD pour une installation Nano Server, vous pouvez choisir entre l’édition
Standard ou Datacenter de Nano Server et sélectionner différents Packages destinés à l’ajout de rôles
serveur et de fonctionnalités dans une image VHD. Certains de ces rôles et fonctionnalités comprennent
les éléments suivants :
1-6 Installation, mise à niveau et migration des serveurs et des charges de travail

• Le rôle Hyper-V ;

• Le clustering avec basculement ;

• Le rôle serveur de fichiers ;

• Le rôle serveur DNS ;

• IIS ;

• La prise en charge de l’hôte pour les conteneurs Windows.

Remarque : les installations de Server Core et de Nano Server sont décrites de manière
détaillée dans la leçon suivante.

Gestion des serveurs à distance


Procéder à la gestion interactive de
Windows Server n’est pas la meilleure pratique
à adopter. Avec Server Core et, dans une plus
grande mesure, Nano Server, les options de
gestion locales sont très limitées. Après avoir
configuré les paramètres réseau et pare-feu de
Server Core ou de Nano Server, vous devez
effectuer d’autres tâches de gestion à distance.
Lorsque vous installez un rôle ou une
fonctionnalité, vous êtes invité à installer les outils
d’administration appropriés. La meilleure façon de
faire consiste à gérer les serveurs à distance à
l’aide des outils d’administration de serveur distant disponibles sous Windows 10. Les outils
d’administration de serveur distant comprennent le jeu complet des outils administratifs, notamment le
Gestionnaire de serveur, le Centre d’administration Active Directory et des consoles de gestion. Vous
pouvez choisir de désactiver ces outils ultérieurement au moyen de la fonction Activer ou désactiver des
fonctionnalités Windows du Panneau de configuration.

Remarque : pour obtenir une liste complète de tous les outils inclus dans les outils
d’administration de serveur distant (RSAT) pour Windows 10, reportez-vous à : « Remote Server
Administration Tools (RSAT) for Windows Client and Windows Server (dsform2wiki) » sur :
http://aka.ms/hz53ry
Pour télécharger les outils d’administration de serveur distant, consultez http://aka.ms/wzpq0j

Gestionnaire de serveur
Le Gestionnaire de serveur fait partie de l’Expérience utilisateur de Windows Server 2016, mais vous
pouvez l’exécuter depuis une station de travail Windows 10 lorsqu’il est installé comme outil
d’administration de serveur distant. Le Gestionnaire de serveur est le principal outil GUI qui permet de
gérer les ordinateurs fonctionnant sous Windows Server 2016. La console Gestionnaire de serveur peut
gérer à la fois les serveurs distants et locaux. Vous pouvez également administrer les serveurs comme des
groupes, ce qui vous permet d’effectuer rapidement les mêmes tâches administratives sur plusieurs
serveurs. Servez-vous aussi du Gestionnaire de serveur pour exécuter l’outil Best Practices Analyzer et
déterminer si les rôles fonctionnent correctement sur les serveurs du réseau.
Installation, stockage et calcul avec Windows Server 2016 1-7

Accès distant Windows PowerShell et PowerShell Direct


Vous pouvez utiliser Windows PowerShell pour exécuter les commandes ou les scripts
Windows PowerShell sur les serveurs distants correctement configurés si le script est hébergé sur le
serveur local. Grâce à l’accès distant Windows PowerShell, vous pouvez au besoin charger localement des
modules Windows PowerShell, tels que ceux intégrés au Gestionnaire de serveur, et exécuter les applets
de commande disponibles dans le module voulu sur tout serveur distant configuré de façon appropriée.
Sous Windows Server 2016, vous avez aussi la possibilité d’utiliser PowerShell Direct pour exécuter applets
de commande ou scripts PowerShell sur des machines virtuelles depuis un hôte Hyper-V.

Remarque : de plus amples informations sur PowerShell Direct sont fournies dans le
module 5, « Installation et configuration de Hyper-V et des machines virtuelles ».

Environnement distant
L’environnement distant Windows (WinRS, Windows Remote Shell) est un outil en ligne de commande qui
vous permet d’exécuter des commandes à distance sur un serveur cible prenant en charge la gestion à
distance de Windows (WinRM, Windows Remote Management). WinRM se compose d’un ensemble de
technologies normalisées qui permettent aux administrateurs de gérer du matériel serveur lorsqu’ils se
connectent directement ou via le réseau. Le Gestionnaire de serveur et l’accès distant Windows PowerShell
s’appuient également sur WinRM sous Windows Server 2016.

Bureau à distance
Vous pouvez vous connecter à un ordinateur serveur distant qui exécute l’installation Server Core ou
l’installation complète grâce au Bureau à distance. Sur Server Core, vous devez activer le Bureau à distance
à l’aide de Sconfig.cmd. Vous ne pouvez pas utiliser le Bureau à distance pour gérer Nano Server à
distance.

Stratégie de groupe
Servez-vous de la stratégie de groupe pour gérer Server Core et les installations complètes de
Windows Server 2016 exactement comme vous géreriez n’importe quel ordinateur fonctionnant sous
Windows. Par contre, la stratégie de groupe n’est pas utilisable pour la gestion de Nano Server. Plus loin
dans ce module, d’autres rubriques abordent les solutions permettant d’utiliser Windows PowerShell pour
l’application des paramètres de stratégie de groupe aux installations de Nano Server.

Paramètres du Pare-feu
La console MMC (MMC, Microsoft Management Console) ainsi que d’autres outils utilisés pour la gestion
de serveurs distants s’appuient sur le modèle DCOM (DCOM, Distributed Component Object Model).
Même le Gestionnaire de serveur, lorsqu’il gère des serveurs sous Windows Server 2008 sans que les mises
à jour de Windows Management Framework soient installées, fait appel au modèle DCOM. Contrairement
à WinRM, le modèle DCOM a besoin que le Pare-feu Windows, présent sur l’ordinateur exécutant les
outils de gestion à distance, soit configuré pour autoriser des exceptions sur plusieurs règles. Ces
exceptions comprennent entre autres :

• Accès réseau COM+ (DCOM-In) ;

• Gestion à distance des journaux des événements (NP-In) ;

• Gestion à distance des journaux des événements (RPC) ;

• Gestion à distance des journaux des événements (RPC-EPMAP).


1-8 Installation, mise à niveau et migration des serveurs et des charges de travail

Lectures supplémentaires : pour plus d’informations sur la configuration des paramètres


du Pare-feu permettant la prise en charge de la gestion à distance, reportez-vous à la procédure :
« Configurer l’administration à distance via MMC ou un autre outil par le biais du modèle
DCOM » à la rubrique « Configurer la gestion à distance dans le Gestionnaire de serveur » sur :
http://aka.ms/eyxjjf

Utilisation de Windows PowerShell 5.0 pour gérer les serveurs


Windows PowerShell 5.0 est une interface de
langage de script et de ligne de commande
conçue pour vous aider à effectuer des tâches
administratives quotidiennes. Les applets de
commande Windows PowerShell s’exécutent sur
une ligne de commande Windows PowerShell ou
se combinent avec des scripts
Windows PowerShell. Avec l’introduction de
Nano Server, un environnement de serveur
administré à distance, il est nécessaire d’utiliser
Windows PowerShell pour gérer les serveurs à
distance. Un serveur administré à distance n’est
doté d’aucune interface graphique utilisateur et il n’existe aucune possibilité d’ouverture de session locale.

Importation de modules
Certaines applets de commande Windows PowerShell ne sont pas disponibles dans la bibliothèque
Windows PowerShell par défaut. Lorsque vous activez certaines fonctionnalités de Windows ou que vous
souhaitez administrer des environnements particuliers, vous devez obtenir des fonctions
Windows PowerShell supplémentaires. Ces fonctions supplémentaires sont empaquetées dans des
modules. Par exemple, pour gérer Nano Server, des conteneurs Windows Server et Azure AD avec
Windows PowerShell, vous devez importer les modules nécessaires.

Pour ce faire, utilisez une applet de commande import-module :

Import-Module NanoServerImageGenerator.psm1

L’applet de commande précédente importe le module Windows PowerShell requis pour Nano Server, en
prévision de la gestion supplémentaire de Nano Server par le biais de l’accès distant Windows PowerShell.

Gestion à distance de Windows PowerShell


Vous pouvez utiliser Windows PowerShell pour exécuter des applets de commande à distance sur d’autres
systèmes Windows. Cela s’appelle l’accès distant. L’accès distant Windows PowerShell dépend du
service WinRM fonctionnant sur les systèmes cibles. Ce service peut être activé manuellement ou en
exécutant l’applet de commande Enable-PSRemoting sur la cible.

La façon la plus simple d’utiliser l’accès distant est une communication à distance un-à-un, qui vous
permet de mettre en place une session Windows PowerShell interactive sur le système distant. Une fois la
connexion établie, l’invite Windows PowerShell affiche le nom de l’ordinateur distant.
Installation, stockage et calcul avec Windows Server 2016 1-9

PowerShell Direct
De nombreux administrateurs choisissent d’exécuter une partie ou la totalité de leurs serveurs exécutant
Windows Server dans des environnements virtualisés. Afin de permettre une administration plus simple
des machines virtuelles Windows Server Hyper-V, les systèmes Windows 10 et Windows Server 2016
prennent tous deux en charge une nouvelle fonctionnalité appelée PowerShell Direct.
PowerShell Direct vous permet d’exécuter un script ou une applet de commande Windows PowerShell à
l’intérieur d’une machine virtuelle, à partir du système d’exploitation hôte mais sans tenir compte de
configurations de pare-feu ou de réseau, et indépendamment de la configuration de gestion à distance.

Remarque : vous devez toujours vous authentifier sur la machine virtuelle en utilisant les
informations d’identification invitées du système d’exploitation.

Pour utiliser PowerShell Direct, à partir de l’hôte, exécutez l’applet de commande Windows PowerShell
suivante :

Enter-PSSession -VMName VMName

Vous pouvez ensuite exécuter les mêmes applets de commande que vous exécuteriez normalement, et de
la même manière que vous le feriez dans toute autre situation de communication à distance avec
Windows PowerShell.

Configuration d’état souhaité Windows PowerShell


La configuration d’état souhaité Windows PowerShell représente un ensemble d’extensions, d’applets de
commande et de ressources Windows PowerShell prenant en charge la configuration et la gestion
d’ordinateurs distants, de manière évolutive et normalisée, par la transmission ou l’extraction de
configurations déclaratives.

Remarque : la configuration d’état souhaité Windows PowerShell est développée dans le


Module 12, « Gestion, surveillance et maintenance des installations de machines virtuelles ».

Nouveautés depuis la sortie de Windows Server 2008


Windows Server 2016 fournit de nombreuses
fonctionnalités inédites et un certain nombre
d’améliorations significatives par rapport aux
versions antérieures de Windows Server. Certaines
de ces caractéristiques et de ces améliorations ont
été adoptées sous Windows Server 2012 ou
Windows Server 2012 R2, tandis que d’autres sont
nouvelles à partir de Windows Server 2016.

Nouvelles fonctionnalités et
améliorations introduites sous
Windows Server 2012 ou
Windows Server 2012 R2
Les fonctionnalités et améliorations de fonctionnalités de Windows Server 2016 décrites ici ont été tout
d’abord présentées sous Windows Server 2012 ou Windows Server 2012 R2.
• Dossiers de travail. Fournit un mécanisme pour permettre à des ordinateurs joints ou non joints au
domaine d’accéder à des fichiers de données d’entreprise et de les synchroniser.
1-10 Installation, mise à niveau et migration des serveurs et des charges de travail

• Basculement DHCP. Vous permet de déployer deux serveurs DHCP contenant des étendues DHCP se
chevauchant. Si un serveur DHCP se trouve hors connexion, les ordinateurs clients DHCP peuvent
renouveler leurs configurations IP à partir du serveur DHCP de basculement.

• Gestion d’adresses IP (IPAM). Fournit des fonctions administratives et de suivi pour l’infrastructure
d’adresses IP dans les réseaux de l’organisation. Avec IPAM, vous pouvez surveiller, vérifier et gérer
des serveurs exécutant DHCP et DNS.

• Contrôle d’accès dynamique. Cette plate-forme d’autorisations basée sur les revendications vous
permet de contrôler l’accès aux ressources de fichiers au sein de l’organisation. Ceci vient s’ajouter à
toutes les autorisations de dossier ou de dossier partagé protégeant déjà la ressource. Le contrôle
d’accès dynamique vous permet d’appliquer des autorisations de contrôle d’accès en fonction de
règles pouvant inclure le critère de diffusion des ressources, la tâche ou le rôle de l’utilisateur et la
configuration de l’appareil qui est utilisé pour accéder à ces ressources.

• Déduplication des données. Implique de trouver et de supprimer les doubles emplois dans les
données. En segmentant les fichiers en petits morceaux de tailles différentes, en identifiant les
morceaux en double et en conservant un seul exemplaire de ces morceaux, la déduplication de
données vous permet de stocker plus de données dans moins d’espace.
• Espaces de stockage. Permet un stockage rentable, hautement disponible, évolutif et flexible pour les
déploiements critiques. Les espaces de stockage reposent sur des disques virtuels qui sont créés à
partir de l’espace libre d’un pool de stockage. Les pools de stockage sont des collections de disques
physiques qui vous permettent de regrouper des disques, d’augmenter la capacité avec une certaine
souplesse et de déléguer l’administration.

• Niveaux de stockage. Déplace automatiquement les données fréquemment consultées vers un


stockage supérieur, et les données plus rarement utilisées vers un stockage inférieur.
• Meilleure prise en charge de la virtualisation du contrôleur de domaine. Même si de nombreuses
organisations ont utilisé pendant plusieurs années des contrôleurs de domaine virtualisés, des
problèmes potentiels peuvent affecter la fiabilité de cette configuration. Une fonctionnalité appelée
GenerationID se modifie chaque fois que la machine virtuelle rencontre un événement influant sur sa
position dans le temps. Au démarrage et lors d’opérations normales, un contrôleur de domaine
virtuel compare la valeur actuelle de GenerationID avec la valeur attendue. Un décalage est interprété
comme un événement de restauration, et le contrôleur de domaine utilise des mesures de protection
pour empêcher le contrôleur de domaine virtuel de créer des principaux de sécurité dupliqués.

• La possibilité de cloner les contrôleurs de domaine virtuels. Vous permet de déployer de nouveaux
contrôleurs de domaine virtuels en clonant ceux déjà existants.

Remarque : ceci n’est pas une liste exhaustive de toutes les fonctionnalités inédites ou
améliorées existant sous Windows Server 2012 ou Windows Server 2012 R2.

Nouvelles fonctionnalités et améliorations introduites sous Windows Server 2016


Les fonctionnalités et améliorations de fonctionnalité décrites ici ont été adoptées sous
Windows Server 2016.
• Nano Server. Nano Server est une nouvelle option d’installation pour Windows Server 2016. Sans
interface graphique ou d’invite de commandes, les conditions matérielles requises pour cette solution
sont beaucoup moins exigeantes que celles de Server Core. Nano Server est la plateforme idéale pour
Hyper-V, un cluster Hyper-V ainsi que pour les applications des services cloud et les serveurs de
fichiers avec montée en puissance parallèle.
Installation, stockage et calcul avec Windows Server 2016 1-11

• Conteneurs Windows Server et conteneurs Hyper-V. Les conteneurs vous permettent d’isoler vos
applications de l’environnement du système d’exploitation. Ceci améliore la sécurité et la fiabilité.
Les conteneurs Windows sont isolés les uns des autres, mais s’exécutent sur le système d’exploitation
hôte. Les conteneurs Hyper-V sont encore plus isolés, car ils fonctionnent dans une machine virtuelle.
• Docker. Docker est une technologie de gestion des conteneurs. Bien que Docker soit habituellement
associée à Linux, Windows Server 2016 fournit une prise en charge de cette technologie pour la
gestion des conteneurs Windows et des conteneurs Hyper-V.
• Mises à niveau propagées pour Hyper-V et les clusters de stockage. Ces mises à niveau vous
permettent d’ajouter des nœuds Windows Server 2016 à un cluster de basculement
Windows Server 2012 R2 existant. Le cluster continue de fonctionner à un niveau fonctionnel de
Windows Server 2012 R2, jusqu’à ce que tous les nœuds soient mis à niveau.

• La capacité d’ajouter à chaud et de supprimer à chaud des cartes réseau et de la mémoire virtuelle
depuis les machines virtuelles. Dans Hyper-V sous Windows Server 2016, vous pouvez désormais
ajouter ou supprimer des cartes réseau et de la mémoire virtuelle tandis que les machines virtuelles
sont en cours d’exécution.

• Virtualisation imbriquée. Dans Hyper-V sous Windows Server 2016, vous pouvez activer la
virtualisation imbriquée, ce qui vous permet d’exécuter des machines virtuelles Hyper-V au sein d’une
machine virtuelle.

• Machines virtuelles blindées. Blinder vos machines virtuelles vous permet de contribuer à la
protection des données qui y sont stockées contre les accès non autorisés.

• PowerShell Direct. Cette fonctionnalité vous permet d’exécuter des commandes Windows PowerShell
par rapport à un système d’exploitation invité dans une machine virtuelle, sans avoir à gérer des
stratégies de sécurité, des paramètres réseau hôte ou des paramètres de pare-feu.
• Windows Defender. Windows Defender est fourni pour aider à protéger votre serveur contre les
programmes malveillants. Bien que l’interface de Windows Defender ne soit pas installée par défaut,
les modèles anti-programme malveillant sont automatiquement mis à jour.
• Espaces de stockage direct. Cette fonction vous permet de construire un stockage hautement
disponible, avec des disques directement attachés sur chaque nœud d’un cluster. Le
protocole SMB3 (SMB, Server Message Block) fournit la résilience.

• Réplica de stockage. Cette fonction vous permet de reproduire de manière synchrone ou asynchrone
des volumes au niveau bloc.

• Microsoft Passport Ce service remplace les mots de passe par une authentification à deux facteurs qui
consiste en un appareil inscrit et Windows Hello (authentification biométrique) ou un code
confidentiel. Une expérience de connexion plus sûre et plus pratique est ainsi fournie.

• Services Bureau à distance. Vous pouvez désormais utiliser une base de données SQL Azure pour
créer un environnement à haut niveau de disponibilité, destiné au service Broker pour les connexions
Bureau à distance.

• Active Directory Domain Services (AD DS). Les améliorations AD DS comprennent une prise en charge
pour PAM (PAM, Privileged Access Management), une prise en charge pour Azure AD Join ainsi que
pour Microsoft Passport.

Remarque : Windows Server 2016 comporte bien d’autres améliorations apportées à des
fonctionnalités existantes. Pour obtenir une liste complète de toutes ces modifications sous
Windows Serveur 2016, reportez-vous à : « Nouveautés de Windows Server 2016 (version
d’évaluation technique 5) » sur : http://aka.ms/S4u2tt
1-12 Installation, mise à niveau et migration des serveurs et des charges de travail

Vérifiez l’exactitude de l’affirmation en plaçant une marque dans la colonne de droite.

Affirmation Réponse

Docker est un conteneur qui vous permet d’exécuter une application dans
un environnement d’exploitation isolé et portable.

Question – Quelles nouvelles fonctionnalités de Windows Server 2016 sont selon vous utiles
dans votre organisation ?
Installation, stockage et calcul avec Windows Server 2016 1-13

Leçon 2
Préparation et installation de Nano Server et Server Core
Lorsque vous vous préparez à installer Windows Server 2016, vous devez savoir si une configuration
matérielle particulière est appropriée. Il convient également de choisir parmi plusieurs options
d’installation : Windows Server 2016 (Expérience utilisateur), Server Core ou Nano Server. Cette leçon
décrit chacune de ces options d’installation et fournit indications et conseils sur la façon d’effectuer une
installation de Windows Server 2016.
Le processus d’installation pour Windows Server 2016 nécessite une intervention minimale de
l’installateur. Toutefois, suite à l’installation, il vous faut configurer un nombre de paramètres importants
avant de pouvoir utiliser le serveur. Par ailleurs, compte tenu que Server Core et Nano Server ne
fournissent aucun outil de gestion graphique et, dans le cas de Nano Server, pas même une invite de
commandes pour la gestion, vous devez savoir comment activer et effectuer la gestion à distance de votre
infrastructure serveur. Cette leçon identifie les options de configuration post-installation importantes, et
explique comment activer et utiliser les outils de gestion à distance.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :
• Décrire Nano Server ;
• Expliquer comment installer Nano Server ;
• Expliquer comment gérer et configurer Nano Server ;
• Expliquer comment planifier Server Core ;
• Comparer Server Core et Nano Server avec une installation complète ;
• Expliquer comment installer Server Core ;
• Expliquer la configuration de post-installation pour Server Core ;
• Expliquer comment sélectionner un type d’installation pertinent.

Qu’est-ce que Nano Server ?


Nano Server est une nouvelle option d’installation
de Windows Server 2016 qui est similaire à
Windows Server en mode Server Core. Cependant,
même s’il a une empreinte matérielle nettement
plus petite, Nano Server n’a pas la capacité de
connexion en local et il ne prend en charge que
les outils, agents et applications 64 bits.
L’installation est beaucoup plus rapide et, une fois
installé, le système d’exploitation nécessite
beaucoup moins de mises à jour.

Remarque : il n’est pas possible de


sélectionner Nano Server par le biais de l’Assistant d’installation Windows Server 2016. À la place,
vous devez créer un disque dur virtuel à l’aide de Windows PowerShell. Ensuite, vous utilisez ce
disque dur virtuel sur une machine virtuelle pour prendre en charge l’installation virtualisée de
Nano Server dans Hyper-V, ou vous configurez votre ordinateur serveur afin qu’il démarre à
partir d’un fichier .vhd pour une solution de déploiement physique de Nano Server.
1-14 Installation, mise à niveau et migration des serveurs et des charges de travail

Utilisation de scénarios
Nano Server est idéal pour une utilisation dans les scénarios suivants :

• Hôte Hyper-V pour les machines virtuelles, en clusters ou non (hôte de calcul) ;

• En tant qu’hôte de stockage pour un serveur de fichiers avec montée en puissance parallèle, en
clusters ou non ;
• En tant que serveur DNS ;

• En tant que serveur web exécutant Microsoft Internet Information Services (IIS) ;

• En tant qu’hôte pour les applications développées à l’aide de modèles d’applications de cloud, et qui
sont exécutées sous un système d’exploitation invité dans un conteneur ou une machine virtuelle.

Les rôles serveur disponibles dans Nano Server


Le tableau suivant présente les rôles serveur et les fonctionnalités que vous pouvez installer lorsque vous
déployez Nano Server, ou que vous pouvez installer ultérieurement au moyen de Windows PowerShell sur
un Nano Server précédemment déployé.

Rôle ou fonctionnalité Option à installer

Rôle Hyper-V -Compute

Clustering avec basculement -Clustering

Pilotes pour de nombreux contrôleurs de -OEMDrivers


stockage et cartes réseau (il s’agit du même jeu
de pilotes inclus dans une installation
Server Core de Windows Server 2016)

Rôle serveur de fichiers et autres composants de -Storage


stockage

Windows Defender Antimalware, y compris un -Defender


fichier de signature par défaut

le rôle serveur DNS ; -Packages Microsoft-NanoServer-DNS-Package

Configuration de l’état désiré -Packages Microsoft-NanoServer-DSC-Package

IIS -Packages Microsoft-NanoServer-IIS-Package

Prise en charge de l’hôte pour les conteneurs -Containers


Windows

Agent System Center Virtual Machine Manager -Packages Microsoft-Windows-Server-SCVMM-


Package
-Packages Microsoft-Windows-Server-SCVMM-
Compute-Package

Service de diagnostics de performance -Packages Microsoft-NanoServer-NPDS-


réseau (NPDS, Network Performance Package
Diagnostics Service)

Data Center Bridging -Packages Microsoft-NanoServer-DCB-Package


Installation, stockage et calcul avec Windows Server 2016 1-15

Rôle ou fonctionnalité Option à installer

Démarrage et exécution à partir d’un disque -Packages Microsoft-NanoServer-Guest-


RAM Package

Déploiement sur une machine virtuelle -Packages Microsoft-NanoServer-Host-Package

Démarrage sécurisé -Packages Microsoft-NanoServer-


SecureStartup-Package

Machines virtuelles blindées -Packages Microsoft-NanoServer-ShieldedVM-


Package

Bien qu’un grand nombre de rôles soient pris en charge par Nano Server, ce n’est pas le cas de certains
rôles et fonctionnalités importants, comme AD DS, les services de certificats Active Directory et DHCP.

Vue d’ensemble de l’installation Nano Server


Comme cela a été dit précédemment, il n’est
pas possible d’installer Nano Server directement
à partir du support d’installation pendant la
configuration. Les fichiers nécessaires à
l’installation de Nano Server se trouvent dans le
dossier \NanoServer qui est situé sur le support
Installation de Windows Server 2016. L’installation
de Nano Server est réalisée selon une des trois
méthodes suivantes :

• Déploiement d’une image VHD qui est


hébergée en tant que machine virtuelle sur un
hôte Hyper-V ;

• Déploiement d’un VHD en tant que disque de démarrage sur un ordinateur physique ;

• Déploiement d’un fichier WIM Nano Server sur un ordinateur physique.

Les étapes décrites ici sont similaires pour chaque option.

1. Copier le dossier NanoServerImageGenerator à partir du dossier NanoServer situé sur le support


d’installation Windows Server 2016 vers un dossier de l’ordinateur local.

2. Démarrer Windows PowerShell en tant qu’administrateur et modifier le répertoire pour le dossier


NanoServerImageGenerator sur le lecteur local.

3. Importer le module NanoServerImageGenerator à l’aide de l’applet de commande


Windows PowerShell suivante Import-Module :

Import-Module .\NanoServerImageGenerator -Verbose

4. Créer le VHD ou le fichier WIM par le biais de l’applet de commande New-NanoServerImage en


utilisant la syntaxe suivante :

New-NanoServerImage -Edition <édition> -DeploymentType <type de déploiement> -


MediaPath <chemin d’accès du support> -BasePath <chemin d’accès de base> -TargetPath
<chemin d’accès de la cible> -ComputerName <nom d’ordinateur> -Packages <packages> -
<autres commutateurs de package>
1-16 Installation, mise à niveau et migration des serveurs et des charges de travail

sachant que :

o Édition – C’est l’édition de Windows Server 2016 sur laquelle Nano Server s’appuie, qu’il s’agisse
de l’édition Standard ou de l’édition Datacenter.

o Type de déploiement – Le type de déploiement ; Hôte pour le fichier WIM ou le VHD de


démarrage, Invité pour les VHD hébergés dans Hyper-V.

o Chemin d’accès du support – Le chemin d’accès à la racine du support d’installation de


Windows Server 2016.
o Chemin d’accès de base – Ce commutateur facultatif est utilisé lors de la création d’un
fichier WIM. Lors de la création d’un fichier WIM, les fichiers binaires de Nano Server sont copiés
dans ce dossier si bien que l’applet de commande New-NanoServerWim peut être utilisée pour
créer une nouvelle image sans indiquer le commutateur -MediaPath.

o Chemin d’accès de la cible – Le chemin d’accès et le nom du fichier, y compris l’extension, de


l’image de Nano Server. Le type de fichier créé dépend de l’extension de fichier précisé : .vhd
pour une machine virtuelle Génération 1, .vhdx pour une machine virtuelle Génération et .wim
pour un fichier WIM.

o Nom d’ordinateur – Le nom de l’ordinateur Nano Server cible.

o Packages – Le commutateur -Packages est utilisé pour installer certains rôles et fonctionnalités,
répertoriés dans la rubrique précédente sur Nano Server. Plusieurs packages peuvent être
combinés dans une liste séparée par des virgules.

o Autres commutateurs de package – Certains Packages sont installés au moyen de leur propre
commutateur. Reportez-vous à la rubrique précédente pour connaître la liste complète. Si vous
voulez déployer un Nano Server sur une machine physique, assurez-vous d’utiliser le
commutateur -OEMDrivers pour installer le jeu de base des pilotes de périphérique inclus dans
l’installation de l’édition Standard.

Le script Windows PowerShell vous demande d’indiquer un compte d’administrateur et un mot de


passe lorsqu’il est exécuté.

Déploiement du VHD de Nano Server dans Hyper-V


Une fois que vous avez créé le VHD pour le Nano Server, la procédure de déploiement de Nano Server
dans Hyper-V qui est décrite ici est similaire à celle d’une machine virtuelle.

1. À l’aide du VHD, créer une nouvelle machine virtuelle dans le Gestionnaire Hyper-V.

2. Démarrer, puis se connecter à la machine virtuelle à partir du Gestionnaire Hyper-V.

3. Ouvrir une session sur la console de récupération de Nano Server à l’aide du compte d’administrateur
et du mot de passe.

4. Obtenir l’adresse IP pour la machine virtuelle et se connecter au Nano Server par l’intermédiaire des
outils de gestion à distance pour gérer le serveur.

Déploiement du VHD de Nano Server sur un ordinateur physique


Vous pouvez également exécuter le Nano Server sur un ordinateur physique en utilisant le VHD que vous
avez créé. Comme il a été souligné précédemment, vous devez veiller à ce que les pilotes OEM pour les
matériels les plus courants soient installés à l’aide du commutateur -OEMDrivers pendant la création du
VHD. La procédure de déploiement du VHD sur l’ordinateur physique est décrite ici.

1. Ouvrir une session sur l’ordinateur physique en tant qu’administrateur.

2. Copier le VHD sur l’ordinateur local.


Installation, stockage et calcul avec Windows Server 2016 1-17

3. Configurer le VHD pour le démarrage comme suit :

a. Monter le VHD ;

b. Exécuter la commande bcdboot en ciblant le VHD ; par exemple, si le VHD est monté sur le
lecteur E:\ :

bcdboot e:\windows

c. Démonter le VHD.

4. Démarrer l’ordinateur sous le VHD de Nano Server.

Déploiement d’un fichier WIM de Nano Server


La création d’un fichier WIM pour Nano Server se résume à préciser « .wim » comme extension de fichier
lors du renseignement de la valeur -TargetPath. Une fois le fichier WIM créé, vous le déployez à l’aide de
WinPE, comme décrit ici.

1. S’assurer que le fichier .wim est accessible depuis WinPE.


2. Démarrer dans WinPE sur le serveur local.

3. Utiliser Diskpart.exe pour préparer le disque dur local.

4. Appliquer l’image Nano Server à l’aide de Dism.exe.


5. Retirer le support WinPE le cas échéant, et redémarrer le système à l’aide de la commande suivante :

Wpeutil.exe reboot

Après le redémarrage de Nano Server à partir de la méthode de déploiement que vous avez utilisée,
procédez comme indiqué ici.

1. Ouvrir une session sur la console de récupération de Nano Server à l’aide du compte d’administrateur
et du mot de passe.

2. Obtenir l’adresse IP de l’ordinateur Nano Server et utiliser les outils de gestion à distance ou
Windows PowerShell pour se connecter et gérer le serveur.

Gestion et configuration de Nano Server


Vous ne pouvez effectuer que les tâches de
gestion les plus fondamentales de manière
interactive sur Nano Server. Une fois que vous êtes
connecté, la console de récupération de
Nano Server s’affiche. Y sont identifiés :

• Le nom de l’ordinateur ;

• Le nom du groupe de travail ou du domaine ;

• Le système d’exploitation installé ;

• Les données locales, l’heure locale et le fuseau


horaire ;

• La configuration actuelle du réseau.


1-18 Installation, mise à niveau et migration des serveurs et des charges de travail

Configuration de la mise en réseau


Vous modifiez la configuration réseau de base en utilisant la touche TAB pour naviguer jusqu’à Mise en
réseau, puis en appuyant sur Entrée. Vous pouvez ensuite sélectionner la carte réseau appropriée dans la
liste à l’aide des touches de direction pour naviguer jusqu’à la carte voulue, puis appuyer sur Entrée.

Les paramètres actuels du réseau sont affichés. Soit vous appuyez sur la touche F11 pour configurer les
paramètres IPv4, soit vous appuyez sur F12 pour les paramètres IPv6. Si vous choisissez de configurer
l’IPv4, utilisez la touche F4 pour changer la valeur d’un paramètre. Par exemple, appuyez sur F4 pour
activer ou désactiver le DHCP. Pour configurer manuellement l’IPv4, désactivez DHCP, puis utilisez les
touches du pavé numérique pour taper une adresse IP, un masque de sous-réseau et une passerelle par
défaut.appropriés. Appuyez sur Entrée deux fois pour mettre à jour la configuration. Appuyez plusieurs
fois sur Echap pour revenir au menu principal.

Configuration du Pare-feu Windows


Le cas échéant, configurez les paramètres du Pare-feu Windows pour permettre la gestion à distance. Sur
l’écran principal de la console de récupération du Nano Server, appuyez sur la touche TAB pour accéder à
Pare-feu, puis appuyez sur Entrée. Une liste des règles de pare-feu est affichée. Servez-vous des touches
de direction pour monter ou descendre dans la liste, puis appuyez sur Entrée pour accéder à une règle à
configurer.
Par exemple, pour permettre la gestion du journal d’événements à distance, à l’aide de ces touches
localisez la règle de gestion des journaux d’événements à distance (RPC) et appuyez sur Entrée. Appuyez
sur F4 pour activer/désactiver la règle. Appuyez sur Echap et sélectionnez la règle suivante, puis répétez la
procédure. Lorsque vous avez configuré toutes les règles, appuyez sur Echap pour revenir au menu
principal.

Gestion en cours
Après avoir configuré les paramètres réseau et activé les ports de pare-feu de gestion à distance
appropriés pour les communications entrantes, vous pouvez gérer le Nano Server à distance à l’aide du
Gestionnaire de serveur, de Windows PowerShell ou de tout autre outil de gestion en utilisant l’option
Se connecter à pour sélectionner le Nano Server. Les tâches de gestion classiques incluent :

• L’ajout d’un ordinateur à un domaine ;

• L’ajout de rôles et de fonctionnalités au serveur.

Ajout de Nano Server à un domaine en ligne


Vous réalisez une jonction à un domaine en récoltant un objet blob de données d’un domaine à partir
d’un ordinateur déjà joint au domaine et en utilisant cet objet blob de données lors du rattachement.
Les étapes élémentaires de cette opération sont décrites ici.

1. Récolter l’objet blob de données d’un domaine à partir d’un ordinateur fonctionnant sous
Windows Server 2016 et déjà joint au domaine à l’aide de la commande suivante :

Djoin.exe /provision /domain <nom du domaine> /machine <nom de la machine


Nano Server> /savefile <chemin d’accès et nom du fichier blob>

2. Activer le partage de fichiers et d’imprimantes sur le Nano Server.


a. À partir d’une session Windows PowerShell, ouverte en tant qu’administrateur à l’aide de l’accès
distant Windows PowerShell, se connecter au Nano Server par le biais des commandes suivantes :

Set-Item WSMan:\localhost\client\TrustedHosts “<adresse IP Nano Server>”


$ipaddress = “<adresse IP Nano Server>”
Enter-PSSession -ComputerName $ipaddress -Credential $ipaddress\Administrateur
Installation, stockage et calcul avec Windows Server 2016 1-19

b. Fournir le mot de passe Administrateur et définir la règle de pare-feu pour autoriser le partage
de fichiers et d’imprimantes :

Netsh advfirewall firewall set rule group=”File and Printer Sharing” new
enable=yes

3. Copier le fichier blob de données sur le Nano Server à l’aide des commandes suivantes :

Net use z: \\<adresse IP Nano Server>\c$


Md z:\temp
copy <nom du fichier blob> z:\temp

4. Par le biais de la session d’accès distant Windows PowerShell, joindre le domaine au moyen de la
commande suivante :

Djoin.exe /requestodj /loadfile c:\temp\<nom du fichier blob> /windowspath c:\windows


/localos

5. Utiliser les commandes suivantes pour redémarrer l’ordinateur Nano Server et quitter la session
d’accès distant Windows PowerShell :

shutdown /r /t 5
Exit-PSSession

Remarque : vous pouvez également joindre le Nano Server au domaine pendant la


création de l’image du serveur. Au choix, utilisez le paramètre -DomainName de l’applet de
commande New-NanoServerImage si la machine locale sur laquelle vous créez l’image est
jointe au domaine, ou utilisez le paramètre -DomainBlobPath pour fournir le fichier blob de
données d’un domaine, à partir d’un serveur différent fonctionnant sous Windows Server 2016 et
déjà joint au domaine.
Vous pouvez également joindre le domaine en ajoutant le contenu de l’objet blob de données du
domaine à un fichier Unattend.xml et en appliquant les paramètres pendant le démarrage du VHD.
Pour plus d’informations sur ces options, reportez-vous à la section : « Jonction de Nano Server à
un domaine » de la rubrique « Installer Nano Server » sur : http://aka.ms/lzumn4

Ajout de rôles et de fonctionnalités au Nano Server en ligne


Pour installer de nouveaux rôles et fonctionnalités sur Nano Server en ligne, sans modifier ni reconstruire
le VHD, vous devez rechercher et installer ces rôles et fonctionnalités depuis le référentiel en ligne, à l’aide
du module PowerShell PackageManagement et du fournisseur NanoServerPackage.

Vous installez le fournisseur à l’aide des applets de commande PackageManagement suivantes :

Install-PackageProvider NanoServerPackage
Import-PackageProvider NanoServerPackage

Une fois le fournisseur NanoServerPackage installé, vous pouvez rechercher et installer les packages
Nano Server, au choix à l’aide d’applets de commande particulières à Nano Server, ou de variations
PackageManagement génériques de ces applets de commande. Les applets de commande de package
Nano Server sont les suivantes :

• Find-NanoServerPackage ;

• Save-NanoServerPackage ;

• Install-NanoServerPackage.
1-20 Installation, mise à niveau et migration des serveurs et des charges de travail

Vous pouvez utiliser l’applet de commande Install-NanoServerPackage pour installer les packages sur
des images en ligne et des images hors connexion.

Vous pouvez aussi installer des rôles et des fonctionnalités en utilisant la Gestion et maintenance des
images de déploiement (DISM.exe) et en fournissant les informations de package dans un fichier
Unattend.xml.

Remarque : pour de plus amples informations sur l’installation de packages Nano Server,
reportez-vous à la section : « Installation des rôles et des fonctionnalités en ligne » de la rubrique
« Installer Nano Server » sur : http://aka.ms/lzumn4

Planification de Server Core


Server Core est l’option d’installation par défaut
lorsque vous exécutez l’Assistant Installation de
Windows Server 2016. Celle-ci utilise moins de
ressources matérielles que l’option d’installation
complète. L’une des raisons à cela est qu’elle
n’installe aucun GUI pour assurer la gestion. En
revanche, vous pouvez gérer Server Core
localement à l’aide de Windows PowerShell ou
d’une interface de ligne de commande, ou la gérer
à distance au moyen de l’une des options de
gestion à distance décrites dans la dernière leçon.
Les avantages décrits ici sont ceux que Server Core
présente par rapport à l’option d’installation complète de Windows Server 2016.

• Exigences de mise à jour réduites. Étant donné que Server Core installe moins de composants, son
déploiement requiert moins d’installations de mises à jour logicielles. Le nombre de redémarrages
mensuels requis et le temps nécessaire à un administrateur pour assurer la maintenance de
Server Core s’en trouvent diminués.

• Un encombrement matériel réduit. Les ordinateurs exécutant Server Core nécessitent moins de RAM
et moins d’espace disque. Lorsque Server Core est virtualisé, cela signifie que vous pouvez déployer
plusieurs serveurs sur le même hôte.

• Une surface d’attaque plus petite. L’installation d’un plus petit nombre de composants, en particulier
au niveau de l’interface cliente, réduit la surface potentielle de failles de sécurité exploitable par les
pirates.

Il existe quelques inconvénients à installer Server Core à la place de l’Expérience utilisateur. Si une
application dépend de la GUI, elle échoue lorsque cette interface graphique est appelée. Ainsi, une erreur
peut se produire lorsqu’une boîte de dialogue s’affiche. Par ailleurs, et comme cela a déjà été mentionné,
les options de gestion locale sont plus limitées. Toutefois, lorsque vous êtes connecté localement, vous
pouvez très bien utiliser les outils qui sont répertoriés dans le tableau suivant pour gérer les déploiements
Server Core de Windows Server 2016.

Outil Fonction

Cmd.exe Permet d’exécuter les outils en ligne de -commande


traditionnels, comme ping.exe, ipconfig.exe et netsh.exe.
Installation, stockage et calcul avec Windows Server 2016 1-21

Outil Fonction

PowerShell.exe Lance une session Windows PowerShell sur le déploiement


Server Core. Vous pouvez ensuite effectuer les tâches
Windows PowerShell normalement. Windows Server 2016 est
livré avec Windows PowerShell version 5.0 installé.

Regedt32.exe Fournit un accès au Registre dans l’environnement


Server Core.

Msinfo32.exe Vous permet d’afficher les informations système sur le


déploiement Server Core.

taskmgr.exe Ouvre le Gestionnaire des tâches.

Remarque : Sconfig.cmd, l’outil en ligne de commande piloté par menus pour accomplir
des tâches administratives courantes sur serveur, est déconseillé. Vous devez utiliser
Windows PowerShell ou tout autre outil d’administration à la place.

Les rôles serveur disponibles dans Server Core


Les rôles serveur suivants sont disponibles dans les déploiements Server Core :

• AD CS ;

• AD DS ;

• Serveur DHCP ;

• Serveur DNS ;

• Services de fichiers (y compris les outils de gestion de ressources pour serveur de fichiers) ;

• Services AD LDS (Active Directory Lightweight Directory Services) ;

• Hyper-V ;

• Services d’impression et de numérisation de document ;

• Services de diffusion multimédia en continu ;

• Serveur Web (y compris un sous-ensemble d’ASP.NET) ;

• Serveur de mise à jour Windows Server ;

• Active Directory Rights Management Server ;

• Serveur de routage et d’accès distant avec les sous-rôles suivants :

o Service Broker pour les connexions Bureau à distance

o Gestion des licences

o Virtualisation.
1-22 Installation, mise à niveau et migration des serveurs et des charges de travail

Comparaison entre Server Core, Nano Server et une installation complète


Avec l’introduction de Nano Server, vous devez
décider du moment le plus approprié pour réaliser
une installation de Nano Server au lieu de
Server Core, ou d’une installation complète qui
inclut l’Expérience utilisateur.
Lorsque vous comparez les trois types
d’installations, prenez en compte les facteurs
décrits ici.
• Facilité d’installation. Server Core est l’option
d’installation par défaut du support
d’installation. L’Expérience utilisateur est
également prise en charge depuis le support
d’installation. L’installation Nano Server n’est pas disponible directement à partir du programme
d’installation et nécessite l’utilisation de PowerShell pour créer une image d’installation.
• Facilité de gestion locale. Une installation de l’Expérience utilisateur offre le plus d’options pour la
gestion locale de rôles et de fonctionnalités. Une installation Server Core fournit beaucoup moins
d’options, mais elle permet une connexion locale et l’utilisation de certains outils de gestion locale en
plus d’outils d’administration à distance. Une installation Nano Server dépend presque entièrement
de la gestion à distance.

• Conditions requises relatives au matériel physique et aux machines virtuelles. Nano Server est le
moins exigeant en ressources matérielles, particulièrement lorsqu’il s’exécute sur une machine
virtuelle. Lors de l’exécution sur une machine physique, des pilotes de périphériques supplémentaires
doivent être fournis. Server Core a besoin de davantage de ressources, mais sa prise en charge de
l’installation sur un ordinateur physique est aussi plus directe, et un jeu principal de pilotes de
périphériques est intégré à l’installation. L’installation serveur complète est la plus exigeante en
ressources, mais elle accepte également la plus grande variété de matériels.
• Prise en charge des applications existantes et refactorisation du code existant. Étant donné que
Nano Server et Server Core n’incluent pas toutes les API de l’installation complète de
Windows Server 2016, vous risquez de devoir modifier les applications existantes pour qu’elles
fonctionnent dans ces environnements. Nano Server compte le plus petit nombre d’API prises en
charge, le besoin de mise à jour de vos applications est donc le plus important lorsque vous choisissez
cette forme d’exécution. Server Core requiert moins de modification au niveau de votre code, même
s’il en nécessite toujours un peu, surtout pour le code qui appelle la GUI.

• Facilité de maintenance et temps d’activité. Avec un ensemble de fonctionnalités plus restreint dans
Nano Server et dans Server Core, les mises à jour et les correctifs applicables sont moins nombreux.
Les mises à jour de Nano Server étant les moins nombreuses, les redémarrages sont également moins
fréquents, et le temps d’activité s’en trouve par conséquent le plus élevé. Server Core implique moins
de mises à jour, moins de redémarrages et plus de temps d’activité que l’installation complète avec
l’Expérience utilisateur, mais il compte davantage de temps d’arrêt que Nano Server.
• Exigences de sécurité. La surface d’attaque réduite des failles de sécurité qui découle d’un ensemble
restreint de fonctionnalités, services, ports ouverts, etc. dont bénéficient Nano Server et Server Core
constitue un avantage majeur par rapport à l’installation complète avec l’Expérience utilisateur.
Nano Server présente la plus petite surface d’attaque qui soit grâce à son empreinte également plus
petite qui n’installe que des binaires pour une fonctionnalité ou un rôle particulier. La surface
d’attaque de Server Core est plus grande que celle de Nano Server, mais elle est encore bien
inférieure à celle de l’installation complète.
Installation, stockage et calcul avec Windows Server 2016 1-23

• Rôles et fonctionnalités actuelles et futures. Nano Server est optimisé pour installer le moins de rôles
et de fonctionnalités possibles au moment de l’installation. De plus, certains rôles, tels que AD DS et le
package de collecte de données, ne sont pas disponibles sur Nano Server. Vous pouvez
ultérieurement ajouter des fonctionnalités et des rôles pris en charge, mais cette démarche nécessite
quelques efforts, car les binaires qui n’étaient pas précisés dans l’installation initiale ne se trouvent pas
encore sur le serveur. Server Core prend en charge un jeu plus limité de rôles que l’installation
complète, mais les rôles sont plus nombreux que ceux disponibles pour Nano Server, et les binaires
pour tous ces rôles pris en charge sont inclus sur le serveur lors de l’installation initiale. Ainsi, leur
ajout ultérieur en est relativement facilité. Toutefois, vous ne pouvez pas convertir l’installation de
Server Core en installation complète avec Expérience utilisateur par la suite. Pour utiliser l’Expérience
utilisateur, vous devez effectuer une installation de serveur complète.

Installation de Server Core et d’un serveur doté de l’Expérience utilisateur


L’installation de Windows Server 2016 est
pratiquement la même, que vous installiez
Server Core ou un serveur doté de l’Expérience
utilisateur. Avant d’installer Windows Server 2016,
vous devez accomplir les quelques tâches décrites
ici en prévision de cette installation.
• Débranchez l’onduleur qui est branché au
moyen d’un câble série sur l’ordinateur de
destination. Lors de l’installation, les tentatives
de détection des périphériques connectés aux
ports série et la présence d’un onduleur
peuvent causer des problèmes.

• Procédez à une sauvegarde de votre serveur s’il ne s’agit pas d’une nouvelle installation.

• Désactivez le logiciel de protection antivirus qui est peut-être installé sur l’ordinateur cible.

• Copiez sur un disque, une clé USB ou sur tout autre support amovible les fichiers du pilote de
stockage de masse donnés par le fabricant afin de pouvoir fournir le pilote pendant l’installation.

Le processus exact de l’installation comprend les étapes décrites ici.

1. Connectez-vous à la source d’installation. Les options sont les suivantes :

o Insertion d’un DVD-ROM contenant les fichiers d’installation et démarrage à partir du DVD-
ROM ;

o Branchement d’un lecteur USB spécialement préparé qui héberge les fichiers d’installation ;

o Exécution d’un démarrage PXE et connexion à un serveur de services de déploiement Windows.

2. Dans la première page de l’Assistant Installation de Windows, sélectionnez les informations


suivantes relatives aux paramètres régionaux :

o Langue à installer ;
o Format horaire et monétaire ;

o Clavier ou méthode d’entrée.


1-24 Installation, mise à niveau et migration des serveurs et des charges de travail

3. Dans la seconde page de l’Assistant Installation de Windows, cliquez sur Installer maintenant.

Vous pouvez également utiliser cette page pour sélectionner Réparer votre ordinateur. Vous
pouvez utiliser cette option au cas où une installation aurait été endommagée et que vous ne seriez
plus à même de démarrer Windows Server 2016.

4. Dans l’Assistant Installation de Windows, à la page Sélectionner le système d’exploitation à


installer, choisissez parmi les options d’installation du système d’exploitation disponibles. L’option
par défaut est Installation Server Core.

5. Dans la page Termes du contrat de licence, passez en revue les conditions de la licence du système
d’exploitation. Vous devez accepter les termes du contrat de licence avant de pouvoir procéder à
l’installation.

6. Dans la page Quel Type d’installation voulez-vous effectuer, vous avez le choix entre les options
suivantes :

o Mise à niveau. Sélectionnez cette option si vous disposez d’une installation de Windows Server
que vous souhaitez mettre à niveau vers Windows Server 2016.
Il est préférable de lancer les mises à niveau depuis la version précédente de Windows Server
plutôt que de démarrer à partir de la source d’installation.

o Installation personnalisée. Sélectionnez cette option pour effectuer une nouvelle installation.
7. Dans la page Où voulez-vous installer Windows, choisissez un disque disponible sur lequel installer
Windows Server 2016.
Vous pouvez également choisir de partitionner et de formater à nouveau les disques à partir de cette
page. Lorsque vous cliquez sur Suivant, le processus d’installation copie les fichiers et redémarre
l’ordinateur plusieurs fois.

8. Dans la page Paramètres, indiquez un mot de passe pour le compte d’administrateur local.

Remarque : contrairement à Windows Server 2012, vous ne pouvez pas convertir une
installation Server Core en serveur doté de l’Expérience utilisateur, ou inversement.

Remarque : vous pouvez également installer Windows Server 2016 en tant que VHD
préconfiguré depuis le Centre d’évaluation TechNet. Reportez-vous à : « Évaluer maintenant –
Windows Server Technical Preview » sur : http://aka.ms/Uphshk

Paramètres de configuration post-installation


Dans les versions antérieures de Windows Server, le
processus d’installation nécessitait la configuration
des connexions réseau, du nom de l’ordinateur, des
comptes utilisateurs et des informations d’adhésion
au domaine. Le processus d’installation de
Windows Server 2016 réduit le nombre de
questions auxquelles vous devez répondre. Les
seules informations que vous fournissez lors de
l’installation est le mot de passe que le compte de
l’administrateur local par défaut utilise.
Installation, stockage et calcul avec Windows Server 2016 1-25

Après avoir installé Windows Server 2016, vous devez habituellement effectuer les actions suivantes :

• Configurer l’adresse IP ;

• Définir le nom de l’ordinateur ;

• Associer un domaine Active Directory ;

• Configurer le fuseau horaire ;

• Activer les mises à jour automatiques ;

• Ajouter des rôles et des fonctionnalités ;

• Activer la fonction Bureau à distance ;

• Configurer les paramètres du Pare-feu Windows.

Le type d’installation choisi (avec ou sans Expérience utilisateur) lors de l’installation détermine les
outils que vous pouvez utiliser pour effectuer ces tâches de configuration. Sous Windows Server 2016
(Expérience utilisateur), vous avez le choix, par exemple, d’utiliser le Gestionnaire de serveur sur le
serveur local pour accomplir ces tâches de post-installation. Sur Server Core, vous pouvez utiliser
Windows PowerShell ou d’autres outils en ligne de commande, tels que Netsh.exe, localement. Sinon,
choisissez d’activer la gestion à distance et effectuez ces tâches à l’aide de l’accès distant PowerShell.
Vous pouvez aussi vous servir du Gestionnaire de serveur pour configurer l’installation Server Core à distance.

Remarque : vous avez également la possibilité d’utiliser un fichier de réponses XML pour
fournir ces informations au cours d’une installation automatisée.

Discussion : Sélection d’une édition Windows Server et du type


d’installation appropriés.
Quelle option d’installation de
Windows Server 2016 sélectionneriez-vous ?

Question – Votre client, un petit cabinet


d’avocats, a besoin d’un seul serveur qu’il veut
que vous déployiez dans son unique bureau.
Quelle serait la meilleure option d’installation
de Windows Server 2016 ?
Question – Un de vos clients a une nouvelle
filiale. Vous devez déployer
Windows Server 2016 pour aider les
utilisateurs locaux de cette nouvelle filiale. Le
serveur sera géré à distance, loin du personnel
informatique qui se trouve au siège. Le serveur prend en charge les rôles serveur DNS, DHCP
et AD DS. Votre client veut réduire au minimum la consommation des ressources sur le
serveur. Quelle serait la meilleure option d’installation de Windows Server 2016 ?

Question – Votre client veut faire tourner un serveur Web basé sur IIS. Le serveur doit utiliser
aussi peu de ressources matérielles que possible. Quelle serait la meilleure option
d’installation de Windows Server 2016 ?
1-26 Installation, mise à niveau et migration des serveurs et des charges de travail

Démonstration : Installation de Nano Server


Dans cette démonstration, vous allez découvrir comment installer Nano Server.

Procédure de démonstration
1. Sur LON-DC1, ouvrez une invite de commandes avec élévation de privilèges.

2. Passez dans le répertoire racine du lecteur C, puis créez un dossier nommé Nano.

3. Copiez tous les fichiers possédant une extension .ps* depuis le dossier
D:\NanoServer\NanoServerImageGenerator vers C:\Nano.
4. Ouvrez une fenêtre Windows PowerShell avec élévation de privilèges.

5. Exécutez Import-Module c:\nano\NanoServerImageGenerator.psm1. Cette commande importe le


module Windows PowerShell requis pour Nano Server.
6. Exécutez new-NanoServerImage -Edition Standard -mediapath D:\ -Basepath c:\nano -
targetpath c:\nano\nano-svr1.vhdx -DeploymentType Guest -computername NANO-SVR1 -
storage -packages Microsoft-NanoServer-IIS-Package. Tapez le mot de passe Pa55w.rd lorsque
vous y êtes invité. Cette commande crée un fichier VHDX pour votre Nano Server avec les options
suivantes :

o MediaPath identifie la source des fichiers d’installation ;


o BasePath indique où créer le fichier VHDX et les fichiers supplémentaires ;

o TargetPath identifie le nom et l’emplacement du fichier VHDX ;

o Computername identifie le nom de cette instance de Nano Server ;

o Storage installe le rôle serveur de fichiers ;

o Packages permet l’installation supplémentaire d’autres rôles, dans ce cas, le rôle IIS ;

o DeploymentType configure le VHDX pour une utilisation en tant qu’invité.


7. Dans C:\Nano, vous pouvez voir les fichiers créés, y compris le fichier Nano-svr1.vhdx. À ce stade,
vous copiez maintenant ce fichier sur un hôte Hyper-V, puis créez une machine virtuelle pour utiliser
le disque dur virtuel. Vous pouvez également reconfigurer les paramètres de démarrage sur votre
hôte afin qu’il puisse démarrer à partir de ce fichier VHDX. Une machine virtuelle est préconfigurée
avec le fichier VHDX. Basculez vers NANO-SVR1.

8. Connectez-vous en tant qu’Administrateur/Pa55w.rd.

9. En utilisant cette console, vous pouvez effectuer l’administration simple de Nano Server, entre autres
des modifications de base à la configuration IP et aux paramètres de pare-feu, ce qui permet la
gestion à distance de l’ordinateur.

10. Remarquez que le nom de l’ordinateur est Nano-Svr1 et que cet ordinateur appartient à un groupe
de travail.

11. Dans Paramètres de carte réseau, notez que DHCP fournit la configuration IP.

Testez vos connaissances


Question

Lequel ou lesquels des outils suivants pouvez-vous utiliser pour gérer localement une
installation de Nano Server Windows Server 2016 ?

Sélectionnez la réponse correcte.


Installation, stockage et calcul avec Windows Server 2016 1-27

Question

PowerShell.exe

Sconfig.cmd

Taskmgr.exe

Toutes les réponses

Aucune de ces réponses

Testez vos connaissances


Question

Laquelle des commandes suivantes utilisez-vous pour lancer la gestion à distance de


Windows PowerShell ?

Sélectionnez la réponse correcte.

Enter-PSSession -Name

Enter-PSRemote -Name

Enter-PSSession -ComputerName

Enter-PSRemote -ComputerName
1-28 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 3
Préparation pour les mises à niveau et les migrations
L’une des tâches essentielles à accomplir lors d’un déploiement de Windows Server 2016 consiste à
décider du moment opportun où vous devriez mettre à niveau un déploiement de Windows Server en
utilisant le matériel existant, ou du moment propice où vous devriez migrer les rôles et fonctionnalités
vers une nouvelle installation de Windows Server 2016 sur un matériel neuf.
L’utilisation d’outils et de guides disponibles est aussi indispensable pour vous aider à déterminer quelles
options sont les plus appropriées et de quels outils vous servir pour automatiser le processus. Cette leçon
décrit les aspects à prendre en considération pour effectuer une mise à niveau sur place ou une migration
vers un nouveau serveur. Elle fournit également des scénarios que vous pouvez comparer aux besoins
actuels de l’entreprise, et explique les avantages qu’il y a à migrer vers une nouvelle installation de
Windows Server 2016. Enfin, cette leçon vous donne des informations sur les outils ainsi que des conseils
utiles pour évaluer votre propre environnement et vous aider à déployer Windows Server 2016.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :
• Expliquer la différence entre une mise à niveau et une migration ;

• Identifier les scénarios où une mise à niveau sur place est appropriée ;

• Décrire les avantages de la migration vers Windows Server 2016 ;


• Faire une liste des accélérateurs de solution disponibles pour aider à la mise à niveau ou à la
migration ;

• Décrire les meilleures pratiques pour la consolidation des serveurs.

Mise à niveau sur place vs. migration de serveur


Lors du déploiement de Windows Server 2016, les
organisations doivent décider entre :

• Utiliser le matériel existant et le mettre à


niveau à partir des éditions de
Windows Server 2008 prises en charge ou
ultérieures ;

• Installer Windows Server 2016 sur un nouveau


matériel et, si nécessaire, migrer les rôles, les
fonctionnalités et les paramètres à partir des
serveurs qui exécutent des éditions antérieures
de Windows Server prises en charge.

Lorsque vous envisagez de mettre à niveau ou de migrer un serveur vers Windows Server 2016, étudiez
les options regroupées dans le tableau suivant.
Installation, stockage et calcul avec Windows Server 2016 1-29

Option d’installation Description

Mise à niveau Une mise à niveau conserve les fichiers, les paramètres et les applications qui
sont installés sur le serveur d’origine. Vous effectuez une mise à niveau
lorsque vous souhaitez conserver tous ces éléments et continuer à utiliser le
même matériel de serveur. Une mise à niveau requiert une architecture de
processeur x64 et une édition x64 du système d’exploitation Windows Server.
Si vous effectuez une mise à niveau à partir de Windows Server 2008 R2, le
Service Pack 1 (SP1) doit être installé.
Vous commencez une mise à niveau en exécutant l’Assistant Installation de
Windows Server 2016 à partir du système d’exploitation Windows Server
d’origine.
Vous pouvez effectuer les mises à jour de Windows Server 2016 répertoriées
ci-dessous.

Système d’exploitation et édition Édition de mise à niveau


d’origine

Windows Server 2008 R2 Standard Windows Server 2016 Standard,


ou Windows Server 2008 R2 Windows Server 2016 Datacenter
Entreprise

Windows Server 2008 R2 Datacenter Windows Server 2016 Datacenter

Windows Web Server 2008 R2 Windows Server 2016 Standard

Windows Server 2008 R2 Datacenter Windows Server 2016 Datacenter


avec SP1

Windows Server 2008 R2 Entreprise Windows Server 2016 Standard ou


avec SP1 Windows Server 2016 Datacenter

Windows Server 2008 R2 Standard Windows Server 2016 Standard ou


avec SP1 Windows Server 2016 Datacenter

Windows Web Server 2008 R2 avec Windows Server 2016 Standard


SP1

Windows Server 2012 Datacenter ou Windows Server 2016 Datacenter


Windows Server 2012 R2 Datacenter

Windows Server 2012 Standard ou Windows Server 2016 Standard ou


Windows Server 2012 R2 Standard Windows Server 2016 Datacenter

Migration Utilisez la migration lorsque vous mettez à niveau une édition x86 de
Windows Server 2003, Windows Server 2003 R2 ou Windows Server 2008.
Vous pouvez utiliser les Outils de migration de Windows Server sous
Windows Server 2016 pour transférer les fichiers et les paramètres depuis les
ordinateurs exécutant les éditions suivantes :
• Windows Server 2003 ;
• Windows Server 2003 R2 ;
• Windows Server 2008 ;
1-30 Installation, mise à niveau et migration des serveurs et des charges de travail

Option d’installation Description


• Windows Server 2008 R2 ;
• Windows Server 2012 ;
• Windows Server 2012 R2.

Lectures supplémentaires : Pour plus d’informations sur la migration, consultez : « Installer,


utiliser et supprimer les Outils de migration de Windows Server » sur : http://aka.ms/p3xxrr

Scénarios de mise à niveau sur place


Une mise à niveau sur place est le processus qui
consiste à mettre à niveau un système
d’exploitation Windows Server sur le serveur
exécutant une édition antérieure de
Windows Server. Le premier avantage d’une mise
à niveau sur place est celui de faire des économies
sur le plan matériel, car vous installez
Windows Server 2016 sur le matériel existant. Un
autre avantage réside dans le fait que les fichiers,
les paramètres et les programmes sont maintenus
intacts sur le serveur. Vous choisissez une mise à
niveau sur place du système d’exploitation
Windows Server dans les scénarios décrits ici.

• Quand la configuration matérielle des serveurs existants répond aux exigences de


Windows Server 2016. Étant donné que les conditions matérielles requises pour Windows Server 2016
ne montrent pas de différences importantes par rapport à celles de Windows Server 2012 R2, il y a de
très grandes chances que vous puissiez effectuer une mise à niveau sur place de ces serveurs.

• Quand les produits logiciels qui fonctionnent sur les serveurs existants prennent en charge la mise à
niveau sur place de Windows Server 2016. Avant d’effectuer une mise à niveau sur place, vous devez
dresser la liste de tous les produits logiciels qui s’exécutent sur le serveur, tels que SQL Server,
Exchange Server, les logiciels tiers et les antivirus. Vérifiez ensuite que ces produits prennent en
charge une mise à niveau sur place de Windows Server 2016. Si c’est le cas, reportez-vous à la
documentation du produit spécifique pour déterminer comment effectuer une mise à niveau sur
place, et connaître les risques ou les problèmes qui pourraient survenir.
• Lorsque vous souhaitez conserver toutes les données utilisateur présentes sur les serveurs existants,
telles que les données stockées sur des serveurs de fichiers, et les autorisations de sécurité pour
accéder à ces données. Lorsque vous effectuez une mise à niveau sur place, les données utilisateur et
les autorisations de sécurité pour accéder aux données demeurent inchangées. Ce scénario est
pratique, car après la mise à niveau, les utilisateurs peuvent continuer à accéder à leurs données
stockées sur les mêmes serveurs de fichiers.
Installation, stockage et calcul avec Windows Server 2016 1-31

• Lorsque vous souhaitez installer Windows Server 2016, mais que vous voulez conserver tous les rôles,
fonctionnalités, et paramètres du serveur existant. Avant d’effectuer une mise à niveau sur place sur
un serveur ayant des rôles, des fonctionnalités ou des paramètres spécifiques, tels que
DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) ou AD DS, dressez la liste
de ces configurations. Vérifiez ensuite si ces configurations prennent en charge une mise à niveau sur
place de Windows Server 2016. Si c’est le cas, consultez les instructions détaillées à propos des rôles,
des fonctionnalités ou des paramètres spécifiques pour savoir comment effectuer cette mise à niveau
sur place, et connaître tous les problèmes ou risques qui pourraient survenir.
Si aucun de ces scénarios ne répond aux exigences de votre organisation, vous devez alors effectuer une
migration vers Windows Server 2016.

Avantages de la migration vers Windows Server 2016


Lorsqu’elles déploient Windows Server 2016,
certaines organisations devraient envisager une
migration plutôt qu’une mise à niveau sur place.
Une mise à niveau sur place peut comporter des
risques, comme une indisponibilité du serveur ou
l’inaccessibilité des données. Ainsi, les
organisations peuvent choisir d’effectuer une
migration en raison des avantages décrits ici.
• Déploiement des serveurs avec le système
d’exploitation Windows Server 2016 installé
sans que cela affecte l’infrastructure
informatique en place. Une fois que vous avez
installé Windows Server 2016, vous pouvez réaliser différents tests, tels que des tests de pilotes ou de
performances système, avant d’introduire ce serveur dans le domaine. De cette façon, le processus
d’installation et d’essai est moins susceptible d’affecter votre infrastructure informatique actuelle.
• Migration de produits logiciels dans un environnement distinct. Pour toute solution logicielle avec
une édition antérieure de Windows Server, vous devez vous référer à la documentation du produit
pour obtenir des informations sur la façon de migrer cette solution vers Windows Server 2016. Dans
certains scénarios, les produits logiciels que vous utilisez ne sont pas pris en charge dans l’installation
sous Windows Server 2016 et vous avez besoin d’éditions plus récentes de ces produits logiciels. Dans
ce cas, la migration vous permet d’effectuer l’installation systématique du système d’exploitation et
des logiciels dans un environnement distinct. Cela garantit que la migration n’a aucune incidence sur
la disponibilité des services actuels que le logiciel fournit.
• Migration des fonctionnalités, paramètres et rôles serveur dans un environnement distinct. À l’instar
de la migration des produits logiciels, reportez-vous à la documentation pour savoir comment migrer
les rôles, caractéristiques ou paramètres spécifiques, tels que DHCP, DNS, ou AD DS pour
Windows Server 2016. Encore une fois, la migration vous permet d’effectuer une configuration
systématique dans un environnement distinct, ce qui signifie que la migration ne devrait pas affecter
la disponibilité des fonctionnalités, paramètres et rôles serveur.
• Installation par défaut de nouvelles améliorations du système d’exploitation. Lors de l’exécution d’une
mise à niveau sur place, pour des raisons de compatibilité, Windows Server 2016 est configuré avec
des paramètres de Windows Server 2008 ou de Windows Server 2008 R2. Cela signifie que beaucoup
d’améliorations qui sont introduites sous Windows Server 2016 (telles que les progrès en terme de
sécurité, de fonctionnalité ou de performances) ne sont pas activées par défaut. Lorsque vous
effectuez la migration, Windows Server 2016 se déploie comme une nouvelle installation avec toutes
les nouvelles améliorations installées. Cela garantit que le système d’exploitation est plus sécurisé et
possède les nouvelles fonctionnalités installées par défaut.
1-32 Installation, mise à niveau et migration des serveurs et des charges de travail

Utilisation d’accélérateurs de solution


Les organisations doivent réfléchir à l’utilisation
d’outils logiciels pour les aider à organiser la mise
à niveau et la migration vers
Windows Server 2016. Parallèlement aux conseils
fournis pour vous aider à concevoir et organiser
votre déploiement Windows Server 2016,
Microsoft propose également des accélérateurs de
solution pour vous accompagner dans ce
processus.

Microsoft Deployment Toolkit


Microsoft Deployment Toolkit (MDT) est à la fois
un processus et un outil léger qui est destiné aux
déploiements automatisés de serveurs (et de bureaux). Il est utilisé pour le déploiement d’images
normalisées. Le MDT s’appuie sur un nombre de technologies Microsoft, dont PXE, les services de
déploiement Windows (WDS, Windows Deployment Services) et System Center Configuration
Manager (SCCM). Le MDT automatise le processus de déploiement en configurant les fichiers
d’installation sans assistance et en regroupant les fichiers dans un fichier d’image que vous pouvez
déployer sur un ordinateur cible.

Lectures supplémentaires : Pour plus d’informations sur l’utilisation du MDT dans le cadre
d’une solution complète de déploiement, consultez : « Automatiser et gérer les déploiements des
systèmes d’exploitation Windows » sur : http://aka.ms/Mi7wfx

Pour plus d’informations sur le MDT, y compris les dernières mises à jour, consultez :
« Microsoft Deployment Toolkit » sur : http://aka.ms/de2ej0

Microsoft Assessment and Planning Toolkit (MAP)


L’outil Microsoft Assessment and Planning Toolkit (MAP) est un accélérateur de solution qui analyse
l’inventaire de l’infrastructure du serveur d’une organisation, réalise une évaluation et crée des rapports
utilisables dans des plans de mise à niveau et de migration. MAP est disponible pour
Windows Server 2016, Windows Server 2012 R2, Windows 10, Windows 8.1 et pour d’autres produits, tels
que SQL Server 2014 et Hyper-V.

Utilisez MAP pour accomplir les tâches décrites ici.

• Inventorier l’infrastructure informatique de l’organisation. Selon l’inventaire, MAP affiche un rapport


détaillé sur les ordinateurs capables d’exécuter Windows Server 2016, ceux capables d’exécuter
Windows Server 2016 avec des configurations système minimales et ceux qui ne sont pas capables
d’exécuter Windows Server 2016. MAP recommande également des mises à niveau spécifiques qui
permettent de s’assurer que les ordinateurs peuvent fonctionner sous Windows Server 2016.

• Générer une proposition ou un rapport basé sur Windows Server 2016 Readiness Assessment. Le
rapport ou la proposition est un document qui contient une synthèse, les résultats de l’évaluation, les
prochaines étapes et une feuille de calcul résumant l’évaluation de Windows Server 2016 pour les
ordinateurs qui exécutent déjà Windows Server.

• Capturer les mesures de performances de l’infrastructure informatique actuelle, pour aider à planifier
la consolidation et la virtualisation de serveur. L’analyse des performances génère des rapports sur les
performances et les recommandations en termes de consolidation de serveurs.
Installation, stockage et calcul avec Windows Server 2016 1-33

• Estimer l’utilisation du serveur sur la base de cette métrique avant et après la virtualisation. Vous
pouvez également choisir quels serveurs physiques sont les meilleurs candidats pour la virtualisation,
et les hôtes sur lesquels les ordinateurs virtuels devraient être placés.

Liens de référence : Pour plus d’informations sur l’outil MAP (Microsoft Assessment and
Planning Toolkit), consultez : http://aka.ms/u7x2mf

Outils de migration de Windows Server


Windows Server 2016 inclut des outils pour vous aider à migrer les rôles et les fonctionnalités serveur d’un
ordinateur vers un autre. Ces applets de commande Windows PowerShell font partie d’un composant
logiciel enfichable qui est installé au cours d’une installation complète ou d’une installation Server Core.
Microsoft fournit également des guides de migration détaillés pour des rôles spécifiques.

Lectures supplémentaires : Pour de plus amples informations sur les Outils de migration
Windows Server et les guides de migration pour les rôles et fonctionnalités spécifiques, consultez :
« Migrer des rôles et des fonctionnalités vers Windows Server » sur : http://aka.ms/mr3jqp

Recommandations pour la consolidation des serveurs


Lorsque vous déployez Windows Server 2016, vous
devez soigneusement organiser le placements des
rôles serveur, tels qu’AD DS, DNS et DHCP, afin
d’exploiter au mieux les ressources réseau et
matériel. Les organisations doivent envisager
d’héberger conjointement plusieurs rôles, dans la
mesure du possible, pour obtenir la solution la
plus économique. La virtualisation est également
considérée comme une consolidation des rôles
serveur. Nano Server est particulièrement utile
dans la consolidation de plusieurs rôles serveur sur
une seule machine. Cependant, vous ne devriez
pas mettre en œuvre l’hébergement conjoint s’il affecte les performances du serveur ou l’espace disque
disponible. Par conséquent, il est conseillé aux organisations d’évaluer et de tester si l’installation de
plusieurs rôles serveur sur un serveur aurait un impact négatif sur les performances globales et l’utilisation
du disque. Dautre part, les organisations devraient évaluer les risques de sécurité que constituent
l’hébergement conjoint de rôles serveur. Par exemple, le serveur qui héberge le rôle racine de services de
certificats Active Directory ne devrait pas être hébergé conjointement avec d’autres rôles serveur, mais
être mis hors connexion la majeure partie du temps.

Les organisations plus petites devraient étudier les meilleures pratiques développées ici.

• Prévoyez les rôles serveur dont vous avez besoin. Si le système d’exploitation prend en charge
l’hébergement conjoint de ces rôles sur un serveur, alors plusieurs rôles peuvent être installés et
hébergés conjointement sur un seul serveur. Si l’hébergement conjoint de plusieurs rôles serveur sur
un serveur physique affecte les performances du serveur physique, alors les administrateurs ne doivent
pas héberger conjointement les rôles serveur mais les installer sur différents serveurs physiques.

• Si le système d’exploitation sur un hôte physique n’accepte pas que plusieurs rôles serveur soient
hébergés conjointement, alors les administrateurs doivent déployer les rôles serveur sur plusieurs
serveurs physiques.
1-34 Installation, mise à niveau et migration des serveurs et des charges de travail

Les entreprises de moyenne à grande taille doivent prendre en compte les problèmes de performances et
de haute disponibilité signalés ici lors d’un hébergement conjoint.

• Si plusieurs rôles sont hébergés conjointement sur un serveur unique, des problèmes de
performances peuvent se produire en raison du grand nombre d’ordinateurs clients connectés à ce
serveur. Dans ce cas, les organisations doivent envisager d’ajouter plusieurs serveurs pour héberger
conjointement ces mêmes rôles multiples. Ils devraient également envisager de déménager une partie
des rôles du premier serveur vers les autres serveurs physiques.
• Des configurations à haut niveau de disponibilité de rôles présentent des paramètres et des
conditions requises propres, qui peuvent ne pas prendre en charge l’hébergement conjoint de
plusieurs rôles. Dans ce cas, les organisations doivent avoir une solution de haute disponibilité pour
un rôle serveur, et place les rôles restants sur d’autres serveurs.

Démonstration : Utilisation de MAP


Dans cette démonstration, vous allez apprendre à :
• Examiner les options MAP ;

• Effectuer une évaluation de l’inventaire en utilisant MAP ;

• Passer en revue l’inventaire à partir d’un exemple de base de données.

Procédure de démonstration

Révision des options MAP


1. Sur LON-CL1, exécutez Microsoft Assessment and Planning Toolkit.
2. Dans la console Microsoft Assessment and Planning Toolkit, consultez la fenêtre par défaut qui
affiche la page Overview.
3. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, sélectionnez
Cloud, puis examinez les informations de disponibilité pour les différents scénarios de cloud.

4. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Desktop et examinez les informations de disponibilité pour les différents scénarios de bureau.
5. Répétez l’étape 4 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.

Réalisation de l’inventaire
1. Sur LON-CL1, dans la console Microsoft Assessment and Planning Toolkit, dans le volet de
gauche, sélectionnez Overview, puis dans la page Overview, créez une base de données d’inventaire
nommée INVENTAIRE.

2. Dans la page Overview, sélectionnez Perform an inventory.

3. Dans la fenêtre Inventory and Assessment Wizard, suivez les étapes développées ici.

a. Dans la page Inventory Scenarios, sélectionnez les cases à cocher suivantes :


 Windows computers
 Exchange Server
 Lync Server
 SQL Server
 Windows Azure Platform Migration
Installation, stockage et calcul avec Windows Server 2016 1-35

b. Dans la page Discovery Methods, sélectionnez Use Active Directory Domain Services,
Use Windows networking protocols et Scan an IP address range.

c. Dans la page Active Directory Credentials, dans le champ Domain, entrez Adatum.com.
Dans le champ Domain Account, entrez Adatum\Administrateur, puis dans le champ
Password, tapez Pa55w.rd et, dans les deux pages suivantes, acceptez les paramètres par défaut.

d. Dans la page Scan an IP Address Range, entrez la plage de 172.16.0.1 à 172.16.0.100.

e. Dans la page All Computers Credentials, acceptez les paramètres par défaut.

f. Dans la page Summary, passez en revue les options d’inventaire, puis annulez l’Assistant.

Remarque : vous annulez la procédure d’inventaire parce que l’atelier pratique ne contient
pas d’environnement avec d’anciens systèmes d’exploitation qui peuvent être découverts par
MAP. À l’étape suivante, vous passez en revue l’inventaire test que vous importez dans MAP à
partir de l’exemple de base de données.

Révision de l’inventaire MAP à partir d’un exemple de base de données


1. Dans la console Microsoft Assessment and Planning Toolkit, dans le menu File, sélectionnez
Manage Databases.

2. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, importez la base de
données en suivant les étapes détaillées ici.

a. Sélectionnez Manage.

b. Importez l’exemple de base de données situé à l’emplacement suivant ; dans le champ


File name, tapez C:\Program Files\Microsoft Assessment and Planning Toolkit\Sample\
MAP_SampleDB.bak.

c. Dans le champ Database Name, tapez DEMOMAP.

d. Dans la fenêtre Microsoft Assessment and Planning Toolkit, choisissez l’option Use an
existing database, puis sélectionnez la base de données DEMOMAP.
3. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut
affichant la page Overview qui contient des informations d’inventaire de l’exemple de base de
données. Actualisez la fenêtre de la page Overview, si nécessaire.

4. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Cloud, puis examinez les informations de disponibilité sur les différents scénarios de cloud qui
s’affichent avec des informations d’inventaire de l’exemple de base de données.
5. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Desktop, puis examinez les informations de disponibilité sur les différents scénarios de bureau qui
apparaissent avec les informations d’inventaire de l’exemple de base de données.

6. Répétez l’étape 4 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.

Question – Comment la virtualisation aide-t-elle à la consolidation des rôles de serveur ?


1-36 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 4
Migration des rôles de serveur et des charges de travail
Il est important que les organisations prennent le temps de créer un plan de mise à niveau et de
migration de serveur. La planification est essentielle pour les organisations qui envisagent des
déploiements de nouveaux systèmes d’exploitation. Différents éléments influent sur la planification d’un
déploiement de nouveau système d’exploitation, tels que l’analyse de l’infrastructure informatique
actuelle, le choix d’une édition du système d’exploitation, la création d’une stratégie pour la mise à niveau
ou la migration, et d’une stratégie pour la sauvegarde, la restauration, la surveillance et la gestion du
système d’exploitation.

Vous devez également déterminer quels rôles vous pouvez migrer, ceux que vous pouvez héberger
conjointement et ceux que vous pouvez consolider dans un environnement virtuel. Enfin, vous devez
planifier la migration des rôles dans le même domaine ou entre des domaines.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :

• Expliquer comment implémenter les migrations de serveur ;


• Expliquer comment migrer les serveurs d’un domaine à l’autre.

Migration des rôles serveur dans un domaine


Lorsque vous planifiez la migration des serveurs,
vous devez créer une liste des rôles serveur à
migrer et des étapes que chaque migration
implique. Pour chaque rôle serveur que vous
prévoyez de migrer, vous devez vous reporter aux
guides de migration et à la documentation
technique pour savoir comment procéder. Pour
certains rôles serveur, vous pouvez également
utiliser les outils de migration de Windows Server,
disponibles avec Windows Server 2016.

Les rôles que vous pouvez migrer sont les


suivants :

• Services de certificats Active Directory ;

• Services de rôle Services de fédération Active Directory (AD FS) ;

• Services de fichiers et de stockage ;

• DHCP ;

• DNS ;

• Hyper-V ;

• Serveur NPS ;

• Services d’impression et de numérisation de document ;

• Accès à distance ;

• Services Bureau à distance ;


Installation, stockage et calcul avec Windows Server 2016 1-37

• Services de rôle de cluster ;

• Windows Server Update Services (WSUS).

L’installation et la préparation des outils de migration Windows Server comportent les étapes détaillées ici.

1. Installer les outils sur les serveurs de destination dans le cadre de l’installation de
Windows Server 2016.

2. Créer un dossier de déploiement contenant une copie des outils sur le serveur de destination.

3. Copier le dossier de déploiement, du serveur de destination vers le serveur source.

4. Enregistrer Outils de migration de Windows Server sur le serveur source à l’aide de l’outil
SmigDeploy.exe présent dans le dossier de déploiement.

Une fois les outils de migration installés, vous pouvez les exécuter en utilisant l’une des méthodes
indiquées ici.

• À partir de l’écran d’accueil de Windows, exécuter Outils de migration de Windows Server en tant
qu’administrateur.

• Charger le composant logiciel enfichable Outils de migration de Windows Server dans une session
Windows PowerShell avec élévation de privilèges.

• Sur les ordinateurs sources exécutant des versions antérieures de Windows, exécutez Outils de
migration de Windows Server dans le dossier Windows PowerShell, qui se trouve dans le dossier
Tous les programmes du menu Démarrer.

Remarque : vous ne pouvez migrer vers Windows Server 2016 que les rôles provenant de
précédentes éditions de Windows Server prises en charge.

Lectures supplémentaires : Pour plus d’informations sur la détermination des rôles et des
fonctionnalités à migrer, reportez-vous aux guides de migration pour Windows Server 2016 dans
« Migrer des rôles et des fonctionnalités vers Windows Server » sur : http://aka.ms/mr3jqp

Migration des rôles serveur entre domaines ou forêts


Les organisations peuvent choisir de déployer
Windows Server 2016 dans une nouvelle forêt
AD DS. Dans ce scénario, les administrateurs
doivent soigneusement planifier les étapes de
migration pour fournir aux utilisateurs un accès
fluide aux données et aux services pendant le
processus de migration. Une fois la migration
achevée, les administrateurs doivent initier le
processus de désaffectation et supprimer
l’infrastructure de l’environnement des systèmes
d’exploitation précédents.

Procédure à suivre pour migrer un serveur d’un


domaine à un autre

• Créer une forêt AD DS Windows Server 2016 indépendante de la forêt qui exécute une version
précédente du système d’exploitation.

• Déployer de nouveaux serveurs qui exécutent le système d’exploitation Windows Server 2016.
1-38 Installation, mise à niveau et migration des serveurs et des charges de travail

• Déployer des applications Microsoft, telles que Exchange Server, SQL Server et Microsoft
SharePoint Server dans la nouvelle forêt AD DS.

• Déployer des applications personnalisées d’entreprise ou des applications tierces dans la nouvelle
forêt AD DS que l’environnement de l’infrastructure précédente utilisait.

• Configurer l’infrastructure DNS dans les deux forêts.

• Établir une approbation AD DS entre la forêt actuelle et la nouvelle forêt AD DS.

• Migrer des objets AD DS, tels que les utilisateurs, les ordinateurs, les groupes et les boîtes aux lettres.
• Migrer les données d’application et les paramètres des applications Microsoft, des applications
personnalisées d’entreprise et des applications tierces.

• Veiller à ce que les utilisateurs puissent se connecter aux ressources informatiques de l’entreprise dans
la nouvelle forêt AD DS.
• Désaffecter et supprimer l’environnement, basé sur la forêt AD DS du système d’exploitation précédent.

Remarque : pour chaque produit et application que vous prévoyez de migrer vers la forêt
AD DS Windows Server 2016, consultez la documentation et les meilleurs pratiques relatives à ce
produit, y compris les procédures de migration prises en charge.
Des informations sont à votre disposition sur le site web de chacun de ces produits.

Remarque : vous devez utiliser un outil tel que l’outil de migration Active Directory (ADMT,
Active Directory Migration Tool) pour migrer des ressources comme les utilisateurs, les
ordinateurs et les groupes entre les forêts ou dans la même forêt. Pour plus d’informations sur
l’utilisation de l’outil de migration Active Directory, reportez-vous à : « ADMT Guide: Migrating
and Restructuring Active Directory Domains » sur : http://aka.ms/Lb96ie

Question – Quelles sont les raisons pour lesquelles vous effectueriez une migration inter-forêts
plutôt qu’une migration dans le même domaine ?
Installation, stockage et calcul avec Windows Server 2016 1-39

Leçon 5
Modèles d’activation de Windows Server
Dans le cadre de l’organisation du processus de mise à niveau et de migration de serveur, il convient
également de réfléchir à la manière dont vous allez gérer les licences et l’activation du système
d’exploitation. Votre choix du modèle d’activation doit s’appuyer sur les caractéristiques de votre
environnement.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :

• Décrire les options d’activation et de licence en volume pour Windows Server 2016 ;

• Planifier un processus d’activation en volume approprié.

Gestion des licences et activation de Windows Server 2016


Pour vous assurer que votre organisation dispose
des licences correctes, et pour recevoir des
informations préalables sur les mises à jour de
produit, vous devez activer chaque exemplaire de
Windows Server 2016 que vous installez.
L’activation du système d’exploitation
Windows Server 2016 ne peut ne faire qu’après
son installation. L’objectif étant de garantir que les
produits aient une licence et que vous receviez des
informations sur les mises à jour importantes. Il n’y
a pas de période de grâce d’activation. Si vous ne
procédez pas à l’activation de
Windows Server 2016, vous ne pouvez pas personnaliser votre système d’exploitation. Il existe deux
stratégies générales d’activation :

• L’activation manuelle, stratégie appropriée quand vous déployez un nombre réduit de serveurs ;
• L’activation automatique, stratégie appropriée quand vous déployez un grand nombre de serveurs.

Activation manuelle
Avec l’activation manuelle, vous devez entrer la clé de produit (Product Key). Microsoft ou un
administrateur effectue l’activation par téléphone ou via un site web Clearinghouse spécial.

Vous pouvez effectuer l’activation manuelle à l’aide de la clé de produit (Product Key) commercialisée ou
de la clé d’activation multiple. Vous pouvez utiliser une clé de produit commercialisée uniquement pour
activer un seul ordinateur. En revanche, une clé d’activation multiple possède un nombre donné
d’activations à utiliser. Cela vous permet d’activer plusieurs ordinateurs jusqu’à la limite des activations
définies.

Les clés de fabricant d’ordinateurs (OEM) représentent un type particulier de clé d’activation. Elles sont
fournies à un fabricant et permettent l’activation automatique lors de la première mise sous tension d’un
ordinateur. Vous utilisez généralement ce type de clé d’activation avec des ordinateurs qui exécutent les
systèmes d’exploitation clients Windows, comme Windows 7 et Windows 8. Vous utilisez rarement les
clés OEM avec les ordinateurs qui exécutent les systèmes d’exploitation Windows Server.
1-40 Installation, mise à niveau et migration des serveurs et des charges de travail

Activation automatique
La réalisation manuelle de l’activation dans des déploiements de serveurs à grande échelle peut être
lourde. Microsoft fournit une méthode permettant d’activer un grand nombre d’ordinateurs
automatiquement, sans avoir à entrer manuellement de clé de produit (Product Keys) sur chaque système.

Il existe plusieurs technologies disponibles qui permettent d’automatiser le processus d’activation des
licences de Windows Server, elles sont décrites ici.

• Service de gestion de clés (KMS, Key Management System). Le KMS est un service qui vous permet
d’activer des licences sur les systèmes de votre réseau, depuis un serveur où un hôte KMS a été
installé. L’hôte KMS assure le processus d’activation plutôt que des ordinateurs individuels se
connectent au site Microsoft pour procéder à l’activation.
• Rôle serveur de services d’activation en volume. Ce rôle serveur vous aide à automatiser l’émission et
la gestion des licences en volume de logiciels Microsoft. Les services d’activation en volume vous
permettent d’installer et de configurer le KMS ainsi que l’activation basée sur Active Directory.
L’activation minimale requise du KMS est de cinq serveurs et 25 clients. Le KMS est la clé par défaut
pour l’activation en volume.

• Activation basée sur Active Directory. C’est un service qui vous permet d’utiliser Active Directory
Domain Services pour stocker des objets d’activation. Un ordinateur exécutant Windows Server (ou
client) contacte automatiquement Active Directory Domain Services pour recevoir un objet
d’activation, sans qu’il soit nécessaire de contacter Microsoft. Vous pouvez utiliser l’activation basée
sur Active Directory lors de l’activation de serveurs et de clients exécutant Windows Server 2012 ou
version ultérieure, et Windows 8 ou version ultérieure. Votre schéma Active Directory Domain Services
doit être également Windows Server 2012 ou version ultérieure.
• Console Outils d’activation en volume. La console Outils d’activation en volume est utilisée pour
installer, activer et gérer les clés d’activation des licences en volume dans Active Directory Domain
Services ou le KMS.
• Outil Gestion de l’activation en volume. L’Outil Gestion de l’activation en volume est un outil sans
frais que vous pouvez utiliser pour gérer l’activation en volume à l’aide de clés d’activation
multiple (MAK, Multiple Activation Keys) ou pour gérer le KMS. Vous pouvez utiliser l’Outil Gestion de
l’activation en volume pour générer des rapports de licence et gérer l’activation des clients et des
serveurs dans les réseaux d’entreprise.

• Clé d’activation multiple (MAK, Multiple Activation Key). Une clé MAK est une clé de produit pour des
licences en volume que vous pouvez utiliser pour l’activation indépendante en vous connectant avec
Microsoft ou par l’activation de proxy, sachant qu’un seul ordinateur recueille les informations
d’activation pour plusieurs ordinateurs et contacte Microsoft pour eux. Utilisez une clé MAK lorsque
vos systèmes ont une mauvaise connexion ou pas de connexion avec le réseau central de votre
organisation.

• Activation automatique d’ordinateur virtuel (AVMA, Automatic Virtual Machine Activation)


L’activation automatique d’ordinateur virtuel vous permet d’installer des machines virtuelles sur un
serveur de virtualisation sans clé de produit.

Liens de référence : Pour plus d’informations sur l’activation automatique d’ordinateur


virtuel, consultez : « Présentation de VAMT » sur : http://aka.ms/b07bed
Installation, stockage et calcul avec Windows Server 2016 1-41

Changements de licences depuis Windows Server 2008


Dans le cadre de la planification de votre déploiement, vous devez vous assurer que vous disposez du
nombre adéquat de licences pour votre installation Windows Server 2016. Windows Server 2016, comme
Windows Server 2012, est autorisé par le cœur du processeur et non pas par le serveur. Vous pouvez
acheter des licences supplémentaires pour deux cœurs de processeur à la fois.

Discussion : Planification de l’activation en volume


Pour implémenter un processus d’activation en
volume, vous devez considérer quel type
d’activation est le plus approprié à votre
organisation. Toutes les sociétés ne disposent pas
de la même infrastructure informatique et les
scénarios diffèrent pour chacune. Vous devriez
examiner attentivement les deux scénarios qui
sont présentés sur la diapositive lors de la
planification du processus d’activation en volume
de votre organisation.

Question – L’infrastructure informatique de


votre organisation se compose d’ordinateurs
personnels et de serveurs exécutant différentes éditions de systèmes d’exploitation clients
Windows et de systèmes d’exploitation Windows Server. Le mois prochain, votre organisation
envisage de déployer 500 ordinateurs clients Windows 10 et 20 serveurs
Windows Server 2016. Le département finance dispose d’une application héritée, vous devez
donc déployer 10 ordinateurs clients exécutant Windows 8.1 et deux serveurs exécutant
Windows Server 2012 R2. Quel type d’activation en volume devez-vous implémenter ?
Question – L’infrastructure informatique de votre organisation a été mise à niveau à partir
de différentes éditions de systèmes d’exploitation clients Windows et de systèmes
d’exploitation Windows Server, respectivement vers Windows 10 et Windows Server 2016.
Quel type d’activation en volume devez-vous implémenter ?
1-42 Installation, mise à niveau et migration des serveurs et des charges de travail

Atelier pratique : Installation et configuration de


Nano Server
Scénario
Vous êtes responsable de l’implémentation de nombreuses nouvelles fonctionnalités de
Windows Server 2016. Pour vous familiariser avec le nouveau système d’exploitation, vous décidez
d’installer un nouveau serveur exécutant Windows Server 2016 et d’effectuer les tâches de configuration
post-installation.

Objectifs
À la fin de cet atelier pratique, vous serez à même de :

• Installer l’option Nano Server pour Windows Server 2016 ;

• Configurer Nano Server.

Configuration de l’atelier pratique


Durée approximative : 60 minutes

Machines virtuelles : 22740A-LON-DC1, 22740A-NANO-SVR1


Nom d’utilisateur : Adatum\Administrateur

Mot de passe : Pa55w.rd


Pour cet atelier pratique, vous utilisez l’environnement de machine virtuelle disponible. Avant de
commencer cet atelier pratique, procédez aux étapes décrites ici.

1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.


2. Dans le Gestionnaire Microsoft Hyper-V, cliquez sur 22740A-LON-DC1 et, dans le volet Actions,
cliquez sur Démarrer.

3. Dans le volet Actions, cliquez sur Se connecter. Attendez que la machine virtuelle démarre.

4. Connectez-vous en utilisant les informations d’identification données ici.


o Nom d’utilisateur : Adatum\Administrateur

o Mot de passe : Pa55w.rd

5. Répétez les étapes 2 et 3 pour 22740A-NANO-SVR1.


6. Sur 22740A-LON-DC1, dans la fenêtre de connexion de la machine virtuelle, cliquez sur Média
pointez sur Lecteur de DVD, puis cliquez sur Insérer un disque.
7. Accédez à D:\Program Files\Microsoft Learning\22740\Drives, puis sélectionnez
WinServer2016_TP5.iso.

8. Cliquez sur Ouvrir.

Exercice 1 : Installation de Nano Server


Scénario
Vous déterminez que Nano Server vous offre la meilleure option d’installation et décidez de déployer un
serveur Web qui utilise Nano Server.
Installation, stockage et calcul avec Windows Server 2016 1-43

Les tâches principales de cet exercice sont regroupées ici.

1. Copier les scripts Windows PowerShell requis.

2. Importer des modules Windows PowerShell.

3. Créer un disque dur virtuel.

4. Se connecter à la machine virtuelle NANO-SVR1.

 Tâche 1 : Copie des scripts Windows PowerShell requis


1. Sur LON-DC1, ouvrez une invite Windows PowerShell avec élévation de privilèges.

2. Passez dans le répertoire racine du ecteur C, puis créez un dossier nommé Nano.

3. Copiez tous les fichiers dotés d’une extension .ps* depuis le dossier
D:\NanoServer\NanoServerImageGenerator\ vers C:\Nano.

 Tâche 2 : Importation des modules Windows PowerShell


• Exécutez Import-Module c:\nano\NanoServerImageGenerator.psm1. Cette commande importe le
module Windows PowerShell requis pour Nano Server.

 Tâche 3 : Création d’un disque dur virtuel


1. Exécutez new-NanoServerImage -Edition Standard -mediapath D:\ -Basepath c:\nano -
targetpath c:\nano\nano-svr1.vhdx -DeploymentType Guest -computername NANO-SVR1 -
storage -packages Microsoft-NanoServer-IIS-Package et lorsque vous y êtes invité, tapez le mot
de passe Pa55w.rd.

2. Vérifiez que C:\Nano contient un fichier appelé nano-svr1.vhdx.

Remarque : en temps normal, vous devriez créer à présent une machine virtuelle pour
utiliser le fichier nano-svr1.vhdx. Toutefois, pour accélérer le processus, vous allez démarrer une
machine virtuelle qui a déjà été créée.

 Tâche 4 : Connexion à la machine virtuelle NANO-SVR1


• Sur NANO-SVR1, connectez-vous en utilisant les informations d’identification données ici.

o Nom d’utilisateur : Administrateur

o Mot de passe : Pa55w.rd

Résultats – À la fin de cet exercice, vous aurez correctement créé le disque dur virtuel requis pour
Nano Server.

Exercice 2 : Réalisation des tâches de post-installation sur Nano Server


Scénario
Vous devez maintenant terminer l’installation de Nano Server en configurant les paramètres de post-
installation et en le joignant au domaine Adatum.com.
1-44 Installation, mise à niveau et migration des serveurs et des charges de travail

Les tâches principales de cet exercice sont regroupées ici.

1. Utiliser la console de récupération de Nano Server pour afficher les paramètres de base.

2. Ajouter Nano Server au domaine.

3. Utiliser Windows PowerShell pour configurer les paramètres de Nano Server.

 Tâche 1 : Utilisation de la console de récupération de Nano Server pour afficher les


paramètres de base
1. Sur NANO-SVR1, remarquez que le nom de l’ordinateur est NANO-SVR1 et que celui-ci se situe
dans un groupe de travail.

2. Dans Paramètres de carte réseau, notez que DHCP fournit la configuration IP. Prenez note de
l’adresse IP : _____________

 Tâche 2 : Ajout de Nano Server au domaine


1. Sur LON-DC1, dans la fenêtre Administrateur : Windows PowerShell, exécutez djoin.exe /
provision /domain adatum /machine nano-svr1 /savefile .\odjblob. Un fichier est créé que vous
allez utiliser pour achever le processus d’ajout de Nano Server au domaine.

Remarque : remplacez l’adresse IP 172.16.0.X dans les commandes suivantes avec


l’adresse IP que vous avez enregistrée plus tôt lors de l’installation de Nano Server.

2. Les commandes suivantes sont utilisées pour activer l’accès distant Windows PowerShell :

Set-Item WSMan:\localhost\Client\TrustedHosts "172.16.0.X"


$ip = "172.16.0.X"
Enter-PSSession -ComputerName $ip -Credential $ip\Administrateur

3. Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, dans la


zone Mot de passe, tapez Pa55w.rd, puis cliquez sur OK.

4. Pour activer le partage de fichiers à travers le Pare-feu, exécutez netsh advfirewall firewall set rule
group="File and Printer Sharing" new enable=yes.

5. Fermez la session d’accès à distance Windows PowerShell en exécutant Exit-PSSession.

6. Mappez un lecteur réseau sur le lecteur C de Nano Server. (net use z: \\172.16.0.X\c$)

7. Basculez sur le lecteur Z et copiez C:odjblob à la racine du lecteur C sur Nano Server.

8. Rétablissez une session à distance Windows PowerShell sur Nano Server.

9. Exécutez djoin /requestodj /loadfile c:\odjblob /windowspath c:\windows /localos pour


terminer le processus d’ajout de l’ordinateur au domaine.

10. Exécutez shutdown /r /t 5 pour redémarrer Nano Server.

11. Sur NANO-SVR1, dans le domaine Adatum, connectez-vous en tant qu’Administrateur/Pa55w.rd.


12. Dans la console de récupération de Nano Server, constatez que l’ordinateur est dans le domaine
adatum.com.

 Tâche 3 : Utilisation de Windows PowerShell pour configurer les paramètres de


Nano Server
1. Sur LON-DC1, fermez Windows PowerShell.

2. Ouvrez une invite Windows PowerShell avec élévation de privilèges.


Installation, stockage et calcul avec Windows Server 2016 1-45

3. Exécutez get-windowsfeature –comp Nano-svr1 pour faire la liste des fonctionnalités et des rôles
installés sur Nano Server.

4. Pour ajouter le rôle serveur de fichiers à Nano Server, exécutez install-windowsfeature Fs-fileserver
–comp Nano-svr1.

5. Pour vérifier que le rôle est installé, exécutez get-windowsfeature –comp Nano-svr1.

6. Activez une session d’accès à distance Windows PowerShell avec Nano Server. Rappelez-vous de
changer le « X » sur le dernier octet de l’adresse IP du Nano Server :

a. Exécutez $ip = "172.16.0.X".

b. Exécutez Enter-PSSession -ComputerName $ip -Credential $ip\Administrateur.

7. Lorsque vous y êtes invité, tapez Pa55w.rd en guise de mot de passe.

8. Pour voir la configuration IP de Nano Server, exécutez get-netipaddress.

9. Pour voir l’environnement de démarrage de Nano Server, exécutez bcdedit /enum.

10. Pour voir les dossiers partagés, exécutez net share. Seuls les partages par défaut existent.

11. À l’invite de commandes, entrez l’applet de commande suivante, puis appuyez sur Entrée :

Exit-PSSession

Résultats – À la fin de cet exercice, vous aurez configuré correctement les paramètres du domaine et du
réseau de Nano Server, et installé un rôle supplémentaire.

Exercice 3 : Gestion à distance


Les tâches principales de cet exercice sont regroupées ici.

1. Activer la gestion à distance avec le Gestionnaire de serveur.


2. Tester le serveur de fichiers et le serveur web sur Nano Server.

3. Préparer pour le module suivant.

 Tâche 1 : Activation de la gestion à distance avec le Gestionnaire de serveur


1. Sur LON-DC1, dans le Gestionnaire de serveur, ajoutez Nano-SVR1 à la liste des Ordinateurs.

2. Dans le Gestionnaire de serveur, développez Services de fichiers et de stockage, cliquez sur


Partages, puis dans la liste TÂCHES, cliquez sur Nouveau Partage.

3. Créez un nouveau dossier partagé avec les informations données ici.

o Type : Partage SMB – Rapide

o Serveur : nano-svr1

o Nom de partage : Données

 Tâche 2 : Test du serveur de fichiers et du serveur web sur le serveur Nano.


1. Le cas échéant, sur LON-DC1, mappez le lecteur Z sur \\Nano-svr1\c$.

2. Démarrez le Bloc-notes, puis créez un fichier avec la ligne suivante.

<H1> Site web Nano Server </H1>


1-46 Installation, mise à niveau et migration des serveurs et des charges de travail

3. Sauvegardez le fichier appelé Default.htm sur z:\Inetpub\wwwroot.

4. Ouvrez Windows Internet Explorer, puis accédez à http://nano-svr1. Est-ce que votre page web
s’affiche ?

5. Mappez le lecteur Y sur \\Nano-svr1\data.

6. Ouvrez WordPad, créez un fichier, puis enregistrez le fichier à la racine du lecteur Y.


7. Utilisez l’Explorateur de fichiers pour vérifier que le fichier est enregistré sur Nano-Svr1.

 Tâche 3 : Préparation au module suivant


Une fois l’atelier pratique terminé, rétablissez l’état initial des machines virtuelles en effectuant les étapes
données ici.

1. Sur l’ordinateur hôte, basculez vers la console Gestionnaire Hyper-V.

2. Dans la liste des Ordinateurs virtuels, cliquez avec le bouton droit sur 22740A-LON-DC1, puis
cliquez sur Rétablir.
3. Dans la boîte de dialogue Rétablir l’ordinateur virtuel, cliquez sur Rétablir.

4. Répétez les étapes 2 et 3 pour 22740A-NANO-SVR1.

Question – Dans cet atelier, vous avez utilisé une machine virtuelle pour exécuter
Nano Server. Après avoir créé votre disque dur virtuel, si vous voulez exécuter Nano Server
sur un hôte physique, quelles commandes devez-vous utiliser pour configurer
l’environnement de démarrage ?
Installation, stockage et calcul avec Windows Server 2016 1-47

Contrôle des acquis et éléments à retenir


Problèmes courants et conseils de dépannage
Problème courant Conseil pour la résolution du problème

Les applets de commande


Windows PowerShell ne sont pas disponibles

Vous avez besoin d’une méthode d’interface


non-GUI pour arrêter ou redémarrer un
ordinateur qui exécute Server Core

Vous êtes incapable de joindre un ordinateur


au domaine

Questions de contrôle des acquis

Question – Lors de la création d’un disque dur virtuel pour Nano Server à l’aide de l’applet
de commande Windows PowerShell New-NanoServerImage, quand utilisez-vous le
commutateur -Guestdrivers ?
Question – Lors de l’utilisation de la Console de Récupération de Nano Server, quels
composants fondamentaux au nombre de deux pouvez-vous configurer ?

Question – Quel rôle pouvez-vous utiliser pour gérer le KMS ?

Outils
Ces outils ont été mentionnés dans ce module.

Outils Utilisés pour la gestion des serveurs à Téléchargement à partir du


d’administration de distance à partir d’une station de travail Centre de téléchargement
serveur distant (RSAT) Windows 10 Microsoft

DISM.exe Utilisé pour l’entretien et la gestion À partir d’une invite de


d’image commandes ou de la console
Windows PowerShell

Outils de migration Avoir recours à de l’aide dans la Téléchargement à partir du


de Windows Server migration d’une version de Centre de téléchargement
Windows Server vers une autre version Microsoft

Outil Gestion de Utiliser le VAMT pour gérer les clés Téléchargement à partir du
l’activation en d’activation multiple (MAK) Centre de téléchargement
volume (VAMT) Microsoft
2-1

Module 2
Configuration du stockage local
Sommaire :
Vue d’ensemble du module 2-1
Leçon 1 : Gestion des disques sous Windows Server 2-2

Leçon 2 : Gestion des volumes dans Windows Server 2-12

Atelier pratique : Configuration du stockage local 2-23


Contrôle des acquis et éléments à retenir 2-28

Vue d’ensemble du module


Le stockage est un des composants essentiels à prendre en compte lors de la planification et du déploiement
du système d’exploitation Windows Server 2016. La plupart des organisations ont besoin d’une très grande
capacité de stockage, car les utilisateurs travaillent quotidiennement avec des applications qui créent des
fichiers, qui à leur tour nécessitent un stockage dans un emplacement central. Alors que les utilisateurs
conservent leurs fichiers plus longtemps, et ajoutent toujours plus de fichiers, les demandes en matière de
stockage augmentent. Il est donc important que vous sachiez gérer les disques et les volumes sous
Windows Server 2016 pour parvenir à répondre aux besoins de stockage de vos utilisateurs.

Objectifs
À la fin de ce module, vous serez à même de :
• Gérer les disques sous Windows Server.

• Gérer les volumes sous Windows Server.


2-2 Configuration du stockage local

Leçon 1
Gestion des disques sous Windows Server
L’identification de la technologie de stockage que vous souhaitez déployer constitue la première étape
décisive de votre réponse aux exigences de stockage de données de votre organisation. Ce n’est toutefois
que la première étape. Vous devez également déterminer la meilleure façon de gérer ce stockage, et ainsi
vous poser les questions formulées ici.

• Quels disques allez-vous allouer à une solution de stockage ?

• Quels systèmes de fichiers faut-il utiliser ?

Cette leçon fait le tour de ces questions.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :

• Expliquer comment sélectionner un format de table de partition.


• Décrire la différence entre les types de disques, de base et dynamiques.

• Expliquer comment sélectionner un système de fichiers.

• Décrire un système de fichiers résilient.


• Configurer Resilient File System (ReFS).

• Implémenter des disques durs virtuels.

• Déterminer le type de disque qui correspond le mieux à vos exigences.

Sélection d’un format de table de partition


Un format de table de partition (ou style de
partition) fait référence à la méthode qu’un système
d’exploitation tels que Windows Server 2016 utilise
pour organiser des partitions ou des volumes sur
un disque. En ce qui concerne les systèmes
d’exploitation Windows, vous avez le choix entre un
enregistrement de démarrage principal (MBR,
Master Boot Record) et une table de partition à
identificateur global unique (GUID, Globally Unique
Identifier) que l’on appelle GPT.

MBR
Le format de table de partition MBR constitue le
schéma de partition classique qui est utilisé sur les disques durs depuis la création de l’ordinateur personnel
dans les années 80. Le format de table de partition MBR présente les caractéristiques données ici.

• Une partition MBR prend en charge un maximum de quatre partitions principales par disque.

• Sa taille maximale est de 2 téraoctets (To) (2,19 x 10^12 octets).


• Si vous initialisez un disque dont la capacité est supérieure à 2 To à l’aide du MBR, les disques ne
stockent des volumes qu’à hauteur de 2 To, et le reste du stockage n’est pas utilisé. Vous devez
convertir le disque en GPT si vous voulez utiliser tout son espace.
Installation, stockage et calcul avec Windows Server 2016 2-3

Remarque : Vous pouvez utiliser le format de table de partition MBR pour les lecteurs de disque ne
dépassant jamais la taille de 2 To. Ceci vous offre un peu plus d’espace, car le format GPT requiert plus
d’espace disque que le MBR.

GPT
Le format GPT a été utilisé pour la première fois avec Windows Server 2003 et l’édition 64 bits de
Windows XP pour dépasser les limites du MBR et répondre aux besoins de disques plus grands. Le GPT
comprend les caractéristiques suivantes :

• Il prend en charge un maximum de 128 partitions par disque.

• La taille d’une partition peut aller jusqu’à 18 exaoctets.

• Un disque dur peut atteindre 8 zettaoctets (Zo), avec un adressage de blocs logiques (LBA, Logical
Block Addressing) de 512 kilo-octets (Ko).

• Pour démarrer à partir d’une table de partition GPT, le BIOS doit prendre en charge la technologie GPT.

Remarque : Si la taille du disque dur est supérieure à 2 To, vous devez utiliser le format de
table de partition GPT.

Lectures supplémentaires : Pour plus d’informations, consultez : « Foire aux questions sur
l’architecture du disque de table de partition GUID » sur : http://aka.ms/sha5x0

Sélection d’un type de disque


Lorsque vous décidez d’un type de disque à
utiliser sous Windows Server 2016, vous avez le
choix entre un disque de base et un disque
dynamique.

Disque de base
Le stockage de base s’appuie sur des tables de
partition qui sont utilisées par toutes les versions
du système d’exploitation Windows. Un disque de
base est initialisé pour du stockage simple et
contient des partitions, telles que des partitions
principales et des partitions étendues. Vous
pouvez subdiviser les partitions étendues en
volumes logiques.

Par défaut, lorsque vous initialisez un disque sous le système d’exploitation Windows, le disque est
configuré comme un disque de base. Vous pouvez facilement convertir les disques de base en disques
dynamiques sans perte de données. En revanche, lorsque vous convertissez un disque dynamique en
disque de base, toutes les données sur le disque sont perdues.

Il n’y a aucun gain de performance à espérer dans la conversion d’un disque de base en disque
dynamique, et certains programmes ne peuvent pas traiter les données qui sont stockées sur des disques
dynamiques. C’est pourquoi la plupart des administrateurs ne convertissent pas les disques de base en
disques dynamiques, à moins qu’ils aient besoin de certaines options supplémentaires liées à la
configuration de volumes et que les disques dynamiques fournissent.
2-4 Configuration du stockage local

Disque dynamique
Le stockage dynamique vous permet d’effectuer des tâches de gestion de disques et de volumes sans
avoir besoin de redémarrer les ordinateurs fonctionnant sous les systèmes d’exploitation Windows. Un
disque dynamique est un disque que vous initialisez pour un stockage dynamique, et qui contient des
volumes dynamiques. Les disques dynamiques sont utilisés pour la configuration de stockage à tolérance
de panne.

Lorsque vous configurez des disques dynamiques, vous créez des volumes plutôt que des partitions. Un
volume est une unité de stockage qui est constituée à partir de l’espace disque d’un ou de plusieurs
disques. Vous pouvez formater le volume avec un système de fichiers, puis lui attribuer une lettre de
lecteur ou le configurer au moyen d’un point de montage.

Volumes de disque requis


Indépendamment du type de disque que vous utilisez, vous devez configurer un volume système et un
volume de démarrage sur un des disques durs du serveur :

• Volume système. Le volume système contient les fichiers propres au matériel que le système
d’exploitation Windows doit charger, tels que Bootmgr et BOOTSECT.bak. Le volume système peut
être identique au volume de démarrage, bien qu’il n’y ait aucune obligation à cela.
• Volume de démarrage. Le volume de démarrage contient les fichiers du système d’exploitation
Windows qui se situent dans les dossiers %Systemroot% et %Systemroot%\System32. Le volume de
démarrage peut être identique au volume système, bien qu’il n’y ait aucune obligation à cela.

Remarque : Lorsque vous installez le système d’exploitation Windows 10 ou le système


d’exploitation Windows Server 2016 dans une nouvelle installation, un volume système distinct
est créé, que vous pouvez choisir d’utiliser ultérieurement pour permettre le chiffrement du
volume de démarrage à l’aide du chiffrement de lecteur BitLocker.

Lectures supplémentaires : Pour plus d’informations, consultez : « How Basic Disks and
Volumes Work » sur : http://aka.ms/afknbd
Pour plus d’informations, consultez : « Dynamic disks and volumes » sur : http://aka.ms/b8yl5i

Sélection d’un système de fichiers


Lorsque vous configurez vos disques sous
Windows Server 2016, vous avez le choix entre
une table d’allocation des fichiers (FAT), le
système de fichiers NTFS et les systèmes de
fichiers ReFS.

FAT
Le système de fichiers FAT est le système de
fichiers le plus simple qui soit pris en charge par le
système d’exploitation Windows. Le système de
fichiers FAT se caractérise par une table qui se
situe au niveau supérieur du volume. Afin de
protéger le volume, il existe deux exemplaires du
système de fichiers FAT, au cas où l’un des deux serait endommagé. Par ailleurs, les tables FAT ainsi que le
répertoire racine doivent être stockés à un emplacement fixe, de manière à ce que les fichiers de
démarrage du système soient parfaitement localisés.
Installation, stockage et calcul avec Windows Server 2016 2-5

Des clusters sont attribués aux disques formatés avec le système de fichiers FAT. La taille de ces clusters
varie en fonction de la taille du volume. Lors de la création d’un fichier, une entrée est automatiquement
créée dans le répertoire, et le premier numéro de cluster contenant des données est attribué. Cette entrée
répertoriée dans la table FAT indique qu’il s’agit du dernier cluster du fichier, ou signale l’emplacement du
cluster suivant. Il n’existe aucune organisation dans la structure de répertoire FAT. Les fichiers sont donc
stockés sur le premier emplacement libre du disque.

Compte tenu de la limite en taille due à la table d’allocation de fichiers, la version FAT initiale ne pouvait
accéder qu’aux partitions inférieures à 2 gigaoctets (Go). Pour permettre l’utilisation de disques plus
grands, Microsoft a développé le système FAT32, qui prend en charge des partitions supérieures à 2 To.

FAT ne fournit aucune sécurité pour les fichiers de la partition. L’utilisation de FAT ou de FAT32 comme
système de fichiers pour les disques attachés aux serveurs Windows Server 2016 est fortement
déconseillée. Vous pouvez néanmoins envisager d’utiliser FAT ou FAT32 pour formater un média externe
tel qu’un support mémoire USB.

Le système de fichiers conçu spécialement pour les clés USB est le Extended FAT (exFAT). Vous pouvez
l’utiliser quand le FAT32 n’est pas approprié, par exemple lorsque vous avez besoin d’un format de disque
fonctionnant avec une télévision, ce qui nécessite un disque d’une taille supérieure à 2 To. Un nombre de
périphériques multimédias prennent en charge exFAT, tels que les TV à écran plat modernes, les centres
multimédias et les lecteurs multimédias portables.

NTFS
NTFS représente le système de fichiers classique pour tous les systèmes d’exploitation Windows à partir de
Windows NT Server 3.1. Contrairement à FAT, il n’existe aucun objet spécial sur le disque, et il n’y a pas de
dépendance par rapport au matériel sous-jacent, tel que des secteurs de 512 octets. De plus, dans NTFS il
n’existe pas d’emplacement spécial sur le disque, comme une table.

NTFS constitue un progrès par rapport à FAT à plusieurs égards, notamment une meilleure prise en
charge des métadonnées et l’utilisation de structures de données avancées pour améliorer les
performances, la fiabilité et l’utilisation de l’espace disque. NTFS dispose également d’extensions
supplémentaires, telles que les listes de contrôle d’accès (ACL, Security Access Control Lists) de sécurité,
que vous pouvez utiliser pour l’audit, la journalisation du système de fichiers et le chiffrement.
NTFS est nécessaire pour certains rôles et fonctionnalités de Windows Server 2016, comme Active
Directory Domain Services (AD DS), les services VSS, le système de fichiers DFS (Distributed File System) et
le service de réplication de fichiers. NTFS fournit également un niveau de sécurité nettement supérieur
comparé aux systèmes FAT et FAT 32.

ReFS
Le système de fichiers ReFS a été mis en service sous Windows Server 2012 pour accroître les capacités de
NTFS. ReFS surpasse NTFS en offrant des tailles maximales supérieures pour les fichiers individuels, les
répertoires, les volumes de disque et d’autres éléments. En outre, ReFS offre une plus grande résilience, ce
qui signifie une vérification de données, une correction d’erreur et une extensibilité meilleures.

Utilisez ReFS sous Windows Server 2016 avec les très grands volumes et partages de fichiers, pour
dépasser les limitations NTFS au niveau de la vérification et de la correction d’erreur. Par contre, vous ne
pouvez pas utiliser ReFS pour le volume de démarrage.

Lectures supplémentaires :

• Pour plus d’informations, consultez : « How FAT Works » sur : http://aka.ms/j4j5nm

• Pour plus d’informations, consultez : « How NTFS Works » sur : http://aka.ms/H6hp4c


2-6 Configuration du stockage local

Taille de secteur
Lorsque vous formatez un disque au moyen d’un système de fichiers particulier, vous devez préciser la
taille de secteur appropriée. Dans la boîte de dialogue Formater une partition, la taille de secteur est
décrite comme étant la Taille de l’unité d’allocation. Vous pouvez sélectionner de 512 octets à 64 Ko. Afin
d’améliorer les performances, essayez de définir la taille de l’unité d’allocation la plus proche possible de
celle, habituelle, de l’enregistrement ou du fichier qui va être écrite sur le disque. Par exemple, si vous
avez une base de données qui écrit des enregistrements de 8 192 octets, la taille de l’unité d’allocation
optimale se situe à 8 Ko. Ce paramètre permet ainsi au système d’exploitation d’écrire un enregistrement
complet dans une seule unité d’allocation sur le disque. L’utilisation d’une taille d’unité d’allocation de
4 Ko obligerait le système d’exploitation à diviser l’enregistrement sur deux unités d’allocation et à mettre
ensuite à jour la table de fichiers maîtres du disque par rapport au fait que les unités d’allocation seraient
liées. En utilisant une unité d’allocation au moins aussi grosse que l’enregistrement, vous pouvez diminuer
la charge de travail sur le sous-système du disque du serveur.
Rappelez-vous que la plus petite unité inscriptible est l’unité d’allocation. Si vos enregistrements de base
de données sont tous de 4 096 octets et que la taille de l’unité d’allocation est de 8 Ko, vous allez perdre
invariablement 4 096 octets par écriture de base de données.

Question – Quel système de fichiers utilisez-vous actuellement sur votre serveur de fichiers
et allez-vous continuer à l’utiliser ?

Implémentation de ReFS
ReFS est un système de fichiers qui est basé sur le
système de fichiers NTFS. Il offre les avantages
suivants sur NTFS :
• Intégrité des métadonnées avec les sommes
de contrôle.
• Protection accrue contre l’altération des
données.

• Fiabilité optimisée, surtout lors de chute de


tension électrique (alors que NTFS est connu
pour subir un endommagement dans des
circonstances similaires).

• Tailles de volume, de fichier et de répertoire plus importantes.


• Virtualisation et regroupement de stockage, facilitant la création et la gestion des systèmes de fichiers.

• Redondance pour la tolérance de panne.

• Nettoyage de disque pour la protection contre les erreurs de disque latent.

• Résistance aux altérations avec récupération pour une disponibilité de volume maximale.

• Pools de stockage partagé entre les machines pour un équilibrage de charge et une tolérance de
panne supplémentaires.

ReFS hérite de certaines fonctionnalités de NTFS, entre autres :

• Le chiffrement de lecteur BitLocker.

• Les ACL pour la sécurité.

• Le journal du nombre de séquences de mise à jour (USN).


Installation, stockage et calcul avec Windows Server 2016 2-7

• Les notifications de modification.

• Les liens symboliques, les points de jonction, les points de montage et les points d’analyse.

• Les captures d’écran de volume.

• Les ID de fichier.
ReFS utilise un sous-ensemble de fonctionnalités NTFS, la compatibilité descendante est donc maintenue
avec NTFS. Ainsi, des programmes qui s’exécutent sous Windows Server 2016 peuvent accéder à des
fichiers sur ReFS exactement comme ils le feraient sur NTFS. Par contre, un lecteur formaté en ReFS n’est
pas reconnu lorsqu’il est installé dans un ordinateur fonctionnant sous un système d’exploitation
Windows Server antérieur à Windows Server 2012. Vous pouvez utiliser les lecteurs ReFS avec Windows 10
et Windows 8.1, mais pas avec Windows 8.
NTFS vous permet de modifier la taille de l’unité d’allocation d’un volume. En revanche, avec ReFS,
chaque volume possède une taille fixe de 64 Ko qui n’est pas modifiable. ReFS ne prend pas en charge le
système de fichiers EFS pour les fichiers.

Comme son nom l’indique, ce nouveau système de fichiers offre une plus grande résilience, c’est-à-dire
une vérification de données, une correction d’erreur et une extensibilité meilleures.

Comparé à NTFS, ReFS offre de plus grandes tailles maximales pour les fichiers individuels, les répertoires,
les volumes de disque et d’autres éléments qui sont regroupés dans le tableau ici

Attribut Limite

Taille maximale d’un fichier unique Approximativement 16 exaoctets (Eo)


(18 446 744 073 709 551 616 octets)

Taille maximale d’un volume simple 2^78 octets avec 16 Ko de taille de cluster
(2^64 * 16 * 2^10)
L’adressage de pile Windows permet 2^64 octets

Nombre maximum de fichiers dans un répertoire 2^64

Nombre maximum de répertoires dans un volume 2^64

Longueur maximale du nom de fichier 32 000 caractères Unicode

Longueur maximale du chemin d’accès 32 000

Taille maximale d’un pool de stockage 4 pétaoctets (Po)

Nombre maximum de pools de stockage dans un Aucune limite


système

Nombre maximum d’espaces dans un pool de Aucune limite


stockage

Quand utiliser ReFS


ReFS se révèle idéal dans les situations mentionnées ici.
• Charges de travail de Microsoft Hyper-V. ReFS affiche des avantages en termes de performance lors
de l’utilisation conjointe de fichiers .vhd et .vhdx.

• Espaces de stockage direct. Sous Windows Server 2016, les nœuds d’un cluster peuvent partager un
stockage attaché direct. Dans ce cas, ReFS offre un rendement supérieur, tout en prenant également
en charge les disques de plus grande capacité utilisés par les nœuds du cluster.
2-8 Configuration du stockage local

• Archivage de données. La résilience que ReFS fournit signifie que c’est un bon choix pour les données
que vous souhaitez conserver sur de plus longues durées.

Lectures supplémentaires : Pour plus d’informations concernant ReFS, consultez :


« Building the next generation file system for Windows : ReFS » sur : http://aka.ms/orvy9u

Démonstration : Configuration de ReFS


Dans cette démonstration, vous allez découvrir comment :

• Récupérer des informations de secteur et de volume pour un volume NTFS à l’aide de la commande fsutil.

• Formater à nouveau le volume NTFS comme volume ReFS.

• Récupérer les informations de secteur et de volume pour le volume ReFS à l’aide de la commande fsutil.

Procédure de démonstration

Récupération des informations d’un volume NTFS


1. Sur LON-SVR1, ouvrez la Gestion des disques et créez un volume simple NTFS avec tout l’espace
disponible sur le disque 2.

2. Attribuez la lettre de lecteur F à ce nouveau volume.

3. Exécutez la commande fsutil fsinfo volumeinfo f: Pour afficher les informations sur le volume NTFS.
4. Exécutez la commande fsutil fsinfo sectorinfo f: Pour afficher les informations de secteur sur le
volume NTFS.

Reformatage du volume
• Reformatez le volume NTFS comme volume ReFS.

Récupération des informations d’un volume ReFS


1. Exécutez la commande fsutil fsinfo volumeinfo f: Pour afficher les informations sur le volume ReFS.
2. Exécutez la commande fsutil fsinfo sectorinfo f: Pour afficher les informations de secteur sur le
volume ReFS.
3. Faites défiler en arrière les renseignements affichés pour voir les différences entre les capacités des
systèmes de fichiers.
Installation, stockage et calcul avec Windows Server 2016 2-9

Utilisation de fichiers de type .vhd et .vhdx


Sous Windows Server 2016, vous pouvez gérer des
disques durs virtuels d’une manière très similaire à
celle que vous utilisez pour les disques physiques.
Par exemple, vous pouvez créer et attacher un
disque dur virtuel pour l’utiliser à des fins de
stockage de données. Le disque dur virtuel
apparaît comme une autre lettre de lecteur dans
les outils de gestion de disques ou de dossiers.

Les disques durs virtuels sont des fichiers qui


représentent un lecteur de disque dur classique.
Généralement, dans Hyper-V, vous utilisez les
disques durs virtuels comme disque du système
d’exploitation, et comme disques de stockage pour les machines virtuelles. Sous Windows Server 2016,
vous pouvez accéder aux mêmes disques durs virtuels depuis le système d’exploitation. Les disques durs
virtuels présentent les caractéristiques décrites ici.

• Sous Windows 7 et Windows Server 2008 R2, vous ne pouvez travailler qu’avec des fichiers. vhd.

• Sous Windows 8, Windows 8.1, Windows 10, Windows Server 2012, ou versions ultérieures, vous
pouvez aussi créer et gérer des fichiers. vhdx, ce qui permet des tailles de disques beaucoup plus
importantes et offrent d’autres avantages.

• Vous créez et attachez des disques durs virtuels au moyen d’outils de gestion de disques, tels que
Gestion des disques et Diskpart.exe. Après avoir créé et attaché un disque dur virtuel, vous pouvez
créer des volumes sur ce lecteur et formater la partition. Par ailleurs, sous Windows 8 ou une version
plus récente, et Windows Server 2012 ou une version plus récente, vous pouvez monter des disques
durs virtuels dans l’Explorateur de fichiers.

• Vous pouvez configurer Windows Server 2016 pour démarrer à partir d’un disque dur virtuel à l’aide
de la fonctionnalité de démarrage de disque dur virtuel natif. Cette fonctionnalité vous permet de
configurer plusieurs systèmes d’exploitation sur un seul ordinateur et de choisir quel système
d’exploitation utiliser au démarrage de l’ordinateur.
• Vous pouvez attacher des disques durs virtuels que vous créez à l’aide d’Hyper-V, ou que vous créez
sur un autre ordinateur. Par exemple, si vous créez un disque dur virtuel dans Hyper-V, vous pouvez
le copier sur un autre ordinateur, puis utiliser la fonctionnalité de démarrage de disque dur virtuel
natif pour démarrer l’ordinateur au moyen du disque virtuel créé dans Hyper-V.
• Vous pouvez utiliser des disques durs virtuels comme une technologie de déploiement. Par exemple,
vous vous servez d’Hyper-V pour créer une image standard d’ordinateurs serveurs ou de bureau, et
vous la distribuez ensuite aux autres ordinateurs.
Vous pouvez utiliser Windows PowerShell pour créer et gérer des disques durs virtuels sous
Windows Server 2016. Le module Hyper de Windows PowerShell doit être installé au préalable. Ensuite, vous
pouvez utiliser les applets et les commandes répertoriées ici pour créer et gérer des disques durs virtuels.

• New-vhd. Utilisez cette applet de commande pour créer des fichiers de disques durs virtuels. Lorsque
vous indiquez le chemin d’accès, l’utilisation de l’extension .vhd ou .vhdx définit le type de fichier de
disque dur virtuel. Par exemple, l’applet de commande suivante crée un fichier .vhd de
redimensionnement dynamique d’une taille de 10 Go.

New-VHD -Path c:\ventes.vhd -Dynamic -SizeBytes 10Gb

• Mount-VHD. Utilisez cette commande pour monter le VHD en vue de créer des volumes et de
formater des systèmes de fichiers.
2-10 Configuration du stockage local

• Initialize-disk. Utilisez cette commande pour initialiser le disque en prévision de la création de volumes.

• Get-vhd. Utilisez cette commande pour récupérer des informations au sujet d’un fichier .vhd nommé.

• Set-vhd. Utilisez cette applet de commande pour configurer les propriétés du fichier .vhd. Par
exemple, l’applet de commande suivante modifie la taille de secteur physique du fichier Ventes.vhdx.

Set-VHD –Path c:\Ventes.vhdx –PhysicalSectorSizeBytes 4096

• Convert-vhd. Servez-vous de l’applet de commande Convert-vhd pour passer d’un VHD à un format
de fichier VHDX.
Un des avantages à utiliser Windows PowerShell réside dans sa capacité à écrire des scripts d’applets de
commande, ou à les lier au moyen de l’opérateur (|) de pipe. Ceci peut vous permettre d’effectuer
plusieurs tâches en une seule opération. La commande suivante crée un disque dur virtuel de type .vhd, et
lui attribue une taille dynamique de 10 Go. Le fichier .vhd est ensuite monté, les partitions et les volumes
créés et formatés.

New-VHD -Path c:\ventes.vhd -Dynamic -SizeBytes 10Gb | Mount-VHD -Passthru |Initialize-Disk -


Passthru |New-Partition -AssignDriveLetter -UseMaximumSize |Format-Volume -FileSystem NTFS -
Confirm:$false -Force

Sélection d’un type de disque


Il existe différents types de disques disponibles
que vous pouvez utiliser pour fournir du stockage
aux systèmes serveurs et clients. La vitesse d’un
disque se mesure en entrée/sortie par
seconde (IOPS). Les types de disques les plus
courants sont décrits ici.
• EIDE (Enhanced Integrated Drive Electronics).
Le type EIDE repose sur des normes qui ont
été créées en 1986. L’interface IDE (Integrated
Drive Electronics) prend en charge les deux
normes ATA-2 (Advanced Technology
Attachment 2) et ATAPI (Advanced
Technology Attachment Packet Interface). Le
premier « E » dans le sigle EIDE pour Enhanced (amélioré) fait référence à la norme ATA-2 (Fast ATA).
En raison des normes d’adressage de cette technologie, il existe une limitation de stockage de 128 Go
avec le type EIDE. De plus, la vitesse d’un disque EIDE est limitée à 133 mégaoctets (Mo) par
seconde (Mo/s). Les disques EIDE sont rarement utilisés aujourd’hui.
• SATA (Serial Advanced Technology Attachment). Introduite en 2003, la technologie SATA est une
interface de bus d’ordinateur, ou un canal, pour le branchement de la carte-mère ou de cartes de
périphériques sur des périphériques de stockage de masse, tels que des lecteurs de disques durs et
des lecteurs optiques. SATA a été conçue pour remplacer EIDE. Elle peut utiliser les mêmes
commandes de bas niveau que EIDE, mais les cartes hôte SATA et les périphériques communiquent
par l’intermédiaire d’un câble série haut débit sur deux paires de conducteurs. SATA peut fonctionner
à des vitesses de 1,5, 3,0 et 6,0 Go par seconde, selon la révision SATA (1, 2 ou 3 respectivement).
Les disques SATA sont généralement des disques peu onéreux qui fournissent un stockage de masse.
Compte tenu que les lecteurs SATA sont moins chers que d’autres options de disque (mais qu’ils
fournissent également des performances moindres), les organisations peuvent choisir de déployer des
lecteurs SATA lorsqu’elles nécessitent de grandes quantités de stockage sans forcément vouloir des
performances élevées. Les disques SATA sont également moins fiables comparés aux
disques SAS (Serial Attached SCSI). Une variante de l’interface SATA est la technologie eSATA, qui est
conçue pour permettre un accès à grande vitesse aux lecteurs SATA attachés extérieurement.
Installation, stockage et calcul avec Windows Server 2016 2-11

• Interface SCSI (Small computer system interface). L’interface SCSI est un ensemble de normes pour le
branchement physique et le transfert de données entre les ordinateurs et les périphériques. SCSI a été
mise en service pour la première fois en 1978 et est devenue une norme en 1986. À l’instar de EIDE,
SCSI a été conçue pour fonctionner avec des câbles parallèles, toutefois, son utilisation a été
développée récemment pour passer par d’autres supports. En 1986, la spécification parallèle de
l’interface SCSI avait une vitesse de transfert initiale de 5 Mo/s. L’implémentation plus récente de
2003, l’interface Ultra 640 SCSI (également appelée Ultra 5), peut transférer des données à des
vitesses de 640 Mo/s. Les disques SCSI offrent des performances supérieures par rapport aux
disques SATA, mais ils sont aussi plus onéreux.

• SAS. SAS est une implémentation ultérieure de la norme SCSI. SAS dépend d’un protocole série point-
à-point qui remplace la technologie de bus SCSI et utilise le jeu de commandes SCSI standard. SAS
offre une compatibilité descendante avec les lecteurs SATA de deuxième génération. Les
lecteurs SATA sont fiables et conçus pour un fonctionnement 24h/24, 7j/7 (24/7) dans les centres de
traitement des données. Avec une vitesse de rotation allant jusqu’à 15 000 tours par minute, ces
disques sont également les disques durs classiques les plus rapides qui soient.

• Disques SSD. Les SSD sont des périphériques de stockage de données qui utilisent une mémoire à
l’état solide pour stocker des données, plutôt que d’utiliser des disques à rotation et des têtes de
lecture/écriture mobiles utilisées dans d’autres disques. Les SSD utilisent des puces électroniques pour
stocker les données et ne contiennent aucune partie en mouvement. Les SSD fournissent un accès
rapide au disque, ils consomment moins d’énergie et sont moins susceptibles de tomber en panne en
cas de chute que les disques durs traditionnels, tels que les disques SAS. Cela dit, leur prix est
beaucoup plus élevé au Go de stockage. Les SSD utilisent généralement une interface SATA, vous
pouvez donc la plupart du temps remplacer les lecteurs de disques durs par des SSD sans qu’aucune
modification ne soit nécessaire.

Remarque : Des disques attachés USB, FireWire ou Fibre Channel représentent également
des options de stockage disponibles. Elles définissent soit le bus de transport, soit le type de
disque. Par exemple, les disques attachés USB sont utilisés principalement avec les disques SATA
ou SSD pour le stockage des données.

Question – Quels types de disques utilisez-vous le plus souvent dans votre organisation, et
avez-vous une stratégie de gestion et d’approvisionnement pour l’utilisation du stockage
dans des scénarios particuliers ?

Vérifiez l’exactitude de l’affirmation en plaçant une marque dans la colonne de droite.

Affirmation Réponse

ReFS prend en charge la déduplication des données sous


Windows Server 2016.
2-12 Configuration du stockage local

Leçon 2
Gestion des volumes dans Windows Server
Un volume est une zone d’espace utilisable sur un ou plusieurs disques physiques, et qui est formatée à
l’aide d’un système de fichiers. Sous Windows Server 2016, vous pouvez choisir d’utiliser plusieurs types de
volumes différents pour créer un stockage à haute performance, un stockage à tolérance de panne, ou
une combinaison de ces deux possibilités. Cette leçon explore la façon de créer et de gérer les volumes
sous Windows Server 2016.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :

• Décrire les volumes de disque sous Windows Server 2016.

• Gérer les volumes.

• Configurer les volumes.


• Redimensionner les volumes de disque.

• Décrire la technologie RAID (Redundant Array of Independent Disks).

• Expliquer chacun des niveaux RAID.

Que sont les volumes de disque ?


Sous Windows Server 2016, si vous utilisez des disques
dynamiques, vous pouvez créer différents types de
volumes de disque, comme ceux décrits ici.
• Volumes simples. Un volume simple est un
volume qui utilise l’espace libre disponible
d’un seul disque. Il peut s’agir d’une région
unique sur un disque, ou se composer de
plusieurs régions concaténées. Vous pouvez
étendre un volume simple dans le même
disque, ou l’étendre vers des disques
supplémentaires. Si vous étendez un volume
simple sur plusieurs disques, il devient un
volume fractionné.
• Volumes fractionnés. Un volume fractionné est un volume qui est créé à partir de l’espace disque
disponible de plusieurs disques liés ensemble. Vous pouvez étendre un volume fractionné sur
32 disques maximum. Vous ne pouvez pas mettre en miroir un volume fractionné, de plus ce type de
volume n’est pas à tolérance de panne. Par conséquent, si vous perdez un disque, vous perdez tout le
volume fractionné.

• Volumes agrégés par bandes. Un volume agrégé par bandes est un volume dont les données sont
réparties sur au moins deux disques physiques. Les données sur ce type de volume sont allouées tour
à tour et régulièrement à chacun des disques physiques. Un volume agrégé par bandes ne peut pas
être mis en miroir ni être étendu ; il n’est pas à tolérance de panne. Ceci signifie que la perte d’un
disque cause la perte immédiate de toutes les données. L’agrégat par bandes est également appelé
RAID-0.
Installation, stockage et calcul avec Windows Server 2016 2-13

• Volumes en miroir. Un volume en miroir est un volume à tolérance de panne, dont toutes les données
sont dupliquées sur deux disques physiques. Toutes les données d’un volume sont copiées sur un
autre disque afin de fournir la redondance de données. Si un des disques tombe en panne, vous
pouvez accéder aux données à partir du disque restant. Cependant, vous ne pouvez pas étendre un
volume en miroir. La mise en miroir est également appelée RAID-1.
• Volumes RAID-5. Un volume RAID-5 est un volume à tolérance de panne, dont les données sont
agrégées par bandes sur au moins trois disques minimum. La parité est également agrégée par
bandes dans la baie de disques. Si un disque physique tombe en panne, vous pouvez recréer la
portion du volume RAID-5 qui était sur le disque défaillant à l’aide des données restantes et de la
parité. Vous ne pouvez ni mettre en miroir ni étendre un volume RAID-5.

Options pour la gestion des volumes


Pour créer et gérer des volumes, vous pouvez
utiliser un des outils suivants :
• Gestionnaire de serveur
• Gestion des disques
• Diskpart.exe
• Windows PowerShell.

Utilisation du Gestionnaire de serveur


Sous Windows Server 2016, pour créer et gérer
des volumes de disque avec le Gestionnaire de
serveur, ouvrez le Gestionnaire de serveur, puis
procédez comme décrit ici.
1. Dans le volet de navigation, cliquez sur Services de fichiers et de stockage, puis sous Volumes,
cliquez sur Disques.
2. Dans le volet DISQUES, au besoin, cliquez avec le bouton droit de la souris sur chacun des disques
hors connexion, puis cliquez sur Mettre en ligne.
3. Dans la liste TÂCHES, cliquez sur Nouveau volume.
4. Dans l’Assistant Nouveau volume, sur la page Avant de commencer, cliquez sur Suivant.
5. Lorsque tous les disques présentant de l’espace disponible s’affichent, sélectionnez le disque
approprié dans la liste Disque, puis cliquez sur Suivant.
6. Lorsque vous êtes invité à initialiser le disque en GPT, cliquez sur OK.
7. Dans la page Spécifier la taille du volume, indiquez la taille voulue, puis cliquez sur Suivant.
8. Dans la page Affecter à la lettre d’un lecteur ou à un dossier, sélectionnez une lettre de lecteur ou
choisissez un dossier dans un volume existant sur lequel monter le lecteur, puis cliquez sur Suivant.
9. Dans la page Sélectionner les paramètres du système de fichiers, choisissez le système de fichiers
approprié, entrez un nom de volume, puis cliquez sur Suivant.
10. Finalement, cliquez sur Créer pour créer le nouveau volume.
11. Cliquez sur Fermer après que le volume est créé.
2-14 Configuration du stockage local

Pour gérer des volumes au moyen du Gestionnaire de serveur, dans le nœud Services de fichiers et de
stockage, cliquez sur Volumes, puis dans le volet d’informations, dans la liste Volumes, cliquez sur le
volume à gérer. Cliquez avec le bouton droit de la souris sur le volume désiré, puis choisissez à partir des
options suivantes :
• Gérer la lettre de lecteur et les chemins d’accès
• Formater
• Étendre le volume
• Supprimer le volume

• Propriétés.

Utilisation de l’outil Gestion des disques


Vous pouvez aussi utiliser la Gestion des disques pour initialiser et configurer vos disques nouvellement
installés. Pour accéder à la Gestion des disques, ouvrez Gestion de l’ordinateur, puis cliquez sur Gestion
des disques. Suivez la procédure décrite ici pour créer et configurer des volumes.

1. Si vos disques n’ont pas été initialisés, vous êtes invité à le faire. Cliquez sur OK pour les initialiser
comme disques MBR. Si vous préférez utiliser une table de partition à identificateur global unique,
cliquez sur le bouton GPT, puis cliquez sur OK.

2. Sur chaque disque, cliquez avec le bouton droit de la souris sur une zone d’espace non allouée, puis
cliquez sur l’une des options suivantes :

o Nouveau volume simple

o Nouveau volume fractionné

o Nouveau volume agrégé par bandes

o Nouveau volume en miroir

o Nouveau volume RAID-5.


La procédure varie légèrement selon le choix que vous venez d’opérer. Toutefois, pour créer un volume
en miroir, suivez la procédure décrite ici.

1. Dans l’Assistant Création d’un volume en miroir, cliquez sur Suivant.


2. Dans la page Sélectionner les disques, sélectionnez deux disques.

3. Entrez la taille du volume à allouer entre ces deux disques, puis cliquez sur Suivant.
4. Dans la page Attribuer une lettre de lecteur ou de chemin d’accès, sélectionnez une lettre de
lecteur pour le volume en miroir ou choisissez de monter le volume dans le système de fichiers, puis
cliquez sur Suivant.
5. Dans la page Formater le volume, choisissez un système de fichiers et un nom de volume, puis
cliquez sur Suivant.

6. Cliquez sur Terminer pour créer votre volume en miroir.

Utilisation de Diskpart.exe
Bien que l’utilisation du Gestionnaire de serveur ou de la Gestion des disques soit un processus
relativement simplifié, il est parfois plus efficace d’utiliser un outil en ligne de commande. Vous pouvez
utiliser l’outil en ligne de commande Diskpart.exe pour créer et gérer les volumes de disque en suivant la
procédure décrite ici.

1. Ouvrez une invite de commandes avec élévation de privilèges.

2. Tapez Diskpart, puis appuyez sur Entrée.


Installation, stockage et calcul avec Windows Server 2016 2-15

3. Tapez Select Disk <x>, (sachant que x est le disque vous voulez gérer), puis appuyez sur Entrée.

4. Tapez Convert dynamic, puis appuyez sur Entrée. Cette commande convertit le disque en disque
dynamique.

5. Tapez Create volume simple size=<y> disk=<x>, (sachant que X est le disque que vous voulez
gérer, et Y la taille du volume à créer), puis appuyez sur Entrée. Vous pouvez aussi créer des lecteurs
fractionnés, en miroir et RAID en changeant le mot simple.

6. Pour attribuer une lettre de lecteur, tapez assign letter=Z, puis appuyez sur Entrée.

Utilisation de Windows PowerShel

Vous pouvez aussi utiliser les applets de commande Windows PowerShell pour gérer les volumes et les
partitions de disque. La liste donnée ici explique certaines applets de commande parmi les plus courantes
qui sont liées à la gestion des disques.

• Get-disk. Liste tous les disques disponibles installés dans le serveur.

• Clear-Disk. Supprime toutes les partitions et les volumes du disque spécifié.

• Initialize-disk. Permet d’initialiser un disque prêt pour la création de volumes.

• Get-volume. Liste tous les volumes accessibles.

• Format-volume. Permet de formater un volume en NTFS.

Démonstration : Gestion des volumes


Dans cette démonstration, vous allez découvrir comment :

• Créer un volume avec Diskpart.


• Créer un volume en miroir.

Procédure de démonstration

Création d’un volume avec Diskpart


1. Utilisez les outils en ligne de commande suivants pour afficher les disques disponibles, puis créer et
formater un volume simple en NTFS :

list disk
Select disk 3
Convert dynamic
Create volume simple size=500 disk=3
Assign letter = g
Format

2. Basculez sur la Gestion des disques pour vérifier le volume nouvellement créé.

Créer un volume en miroir


• Dans la Gestion des disques, créez un volume à l’aide des propriétés indiquées ici.

o Disques : Disque 3 et Disque 4

o Système de fichiers : ReFS

o Formatage rapide : Oui

o Nom de volume : Miroir


2-16 Configuration du stockage local

Extension et réduction d’un volume


Sous Windows Server 2016, il est simple d’étendre ou
de réduire un volume. Toutefois, lorsque vous décidez
de redimensionner un volume, tenez compte des
indications données ici.

• Vous avez uniquement la possibilité d’étendre


ou de réduire des volumes NTFS. Vous ne
pouvez pas redimensionner les volumes FAT,
FAT32 ou exFAT.
• Vous ne pouvez étendre que les
volumes ReFS, pas les réduire.

• Vous pouvez étendre un volume en utilisant


l’espace libre de son disque et celui d’autres disques. Lorsque vous étendez un volume avec d’autres
disques, vous créez un disque dynamique au moyen d’un volume fractionné. Souvenez-vous toutefois
que, dans un volume fractionné, si un disque subit une défaillance, toutes les données du volume
sont perdues. Par ailleurs, un volume fractionné ne peut contenir ni partition système, ni partition de
démarrage. Par conséquent, vous ne pouvez pas étendre vos partitions de démarrage en utilisant un
autre disque.
• Lorsque vous voulez réduire un volume, les fichiers fixes, tels que les fichiers d’échange, ne sont pas
déplacés. Cela signifie que vous ne pouvez pas récupérer l’espace que l’emplacement de ces fichiers
occupent sur le volume. Si vous êtes tenu de réduire davantage une partition, il faut alors que vous
supprimiez ou que vous retiriez les fichiers fixes. Vous pouvez ainsi enlever le fichier d’échange,
réduire le volume, puis replacer le fichier d’échange.

• S’il existe des unités d’allocation incorrectes sur le volume, il est impossible de le réduire.

Remarque : En guise de meilleure pratique pour la réduction des volumes, nous vous
conseillons de défragmenter les fichiers sur le volume avant de le réduire. Cette procédure
retourne la quantité maximale d’espace disque libre. Au cours du processus de défragmentation,
vous pouvez identifier les fichiers fixes.

Pour modifier un volume, vous pouvez utiliser la Gestion des disques, Diskpart.exe ou l’applet de
commande Resize-Partition dans Windows PowerShell.

Lectures supplémentaires :

• Pour plus d’informations, consultez : « Extend a Basic Volume » sur : http://aka.ms/sefpk3

• Pour plus d’informations, consultez : « Shrink a Basic Volume » sur : http://aka.ms/H7pfnt


Installation, stockage et calcul avec Windows Server 2016 2-17

Qu’est-ce que RAID ?


RAID est une technologie que vous pouvez utiliser
pour configurer un système de stockage ou un
stockage attaché localement en vue de fournir un
haut niveau de fiabilité, et des performances qui
peuvent s’avérer supérieures. RAID implémente
des systèmes de stockage en combinant plusieurs
disques en une seule unité logique appelée un
contrôleur RAID. Selon la configuration, un
contrôleur RAID peut résister à la défaillance d’un
ou de plusieurs disques durs physiques contenus
dans la baie et, de surcroît, fournir de meilleures
performances que celles délivrées par l’utilisation
d’un seul disque.

RAID assure la redondance, c’est un composant important que vous utilisez lorsque vous planifiez et
déployez des serveurs Windows Server 2016. Dans la plupart des organisations, il est crucial que les
serveurs soient disponibles à tout moment. Bon nombre de serveurs fournissent des composants à haut
niveau de redondance, tels que les alimentations redondantes et les cartes réseau redondantes. L’objectif
de cette redondance est de s’assurer que le serveur demeure disponible même si un composant unique
sur le serveur tombe en panne. Par la mise en œuvre de RAID, Vous pouvez fournir le même niveau de
redondance pour le système de stockage.

Fonctionnement de RAID
RAID permet la tolérance de panne grâce à l’utilisation de disques supplémentaires, pour que le sous-
système de disques puisse continuer à fonctionner même si un ou plusieurs de ses disques tombent en
panne. RAID utilise les deux options décrites ici pour activer la tolérance de panne.
• Mise en miroir de disques. Avec la mise en miroir de disques, toutes les informations qui sont écrites
sur un disque sont également écrites sur un autre disque. Si l’un des disques tombe en panne, l’autre
disque est toujours disponible.

• Informations de parité. Les informations de parité sont utilisées en cas de défaillance de disque pour
calculer les informations qui étaient stockées sur ce disque. Si vous utilisez cette option, le serveur ou
le contrôleur RAID calcule les informations de parité pour chaque bloc de données qui est écrit sur les
disques, puis il stocke ces informations sur un autre disque ou entre plusieurs autres disques. Si l’un
des disques du contrôleur RAID tombe en panne, le serveur peut se servir des informations de parité
avec les données qui sont toujours disponibles sur les disques en état de marche pour recréer les
données qui étaient stockées sur le disque défaillant.

Les sous-systèmes RAID peuvent aussi fournir potentiellement de meilleures performances que des
disques simples, grâce à la répartition des écritures et des lectures de disque entre plusieurs disques.
Par exemple, lors de la mise en œuvre de l’agrégation de disques par bandes, le serveur peut lire les
informations à partir de tous les disques durs du jeu d’agrégats par bandes. Lors d’une combinaison avec
plusieurs contrôleurs de disques, des améliorations considérables peuvent être ainsi apportées dans les
performances de disque.

Remarque : Bien que la technologie RAID puisse offrir un plus haut niveau de tolérance à
la défaillance de disque, vous ne devriez pas l’utiliser pour remplacer les sauvegardes
traditionnelles. Si un serveur était victime d’une surtension ou d’une grave défaillance, et que
tous les disques étaient en panne, il vous faudrait alors recourir à des sauvegardes classiques.
2-18 Configuration du stockage local

RAID matériel vs. RAID logiciel


Vous implémentez un système RAID matériel en installant un contrôleur RAID dans le serveur, puis vous le
configurez au moyen de l’outil de configuration du contrôleur RAID. Lorsque vous utilisez cette mise en
œuvre, la configuration RAID est masquée pour le système d’exploitation. Par contre, le système
d’exploitation utilise les contrôleurs RAID comme des disques uniques. La seule configuration à laquelle
vous devez procéder dans le système d’exploitation c’est à la création de volumes sur les disques.

Vous pouvez implémenter un système RAID logiciel en utilisant tous les disques qui sont disponibles sur le
serveur. Vous configurez ensuite le RAID depuis le système d’exploitation. Windows Server 2016 prend en
charge l’utilisation d’un RAID logiciel, et vous pouvez vous servir de la Gestion des disques pour
configurer plusieurs niveaux de RAID différents.
Lorsque vous décidez de mettre en œuvre un RAID matériel ou logiciel, étudiez auparavant les points
développés ici.

• Un RAID matériel nécessite des contrôleurs de disques compatibles avec la technologie RAID. La
majorité des contrôleurs de disque qui équipent les nouveaux serveurs sont dotés d’une telle
fonctionnalité.

• Pour configurer un RAID matériel, vous devez accéder au programme de gestion du contrôleur de
disque. Vous y avez normalement accès au cours du processus de démarrage du serveur, ou par
l’intermédiaire d’une page web qui exécute le logiciel de gestion.

• L’implémentation d’une mise en miroir de disques avec un RAID logiciel pour un disque contenant le
volume système et le volume de démarrage peut nécessiter une configuration supplémentaire lors
d’une défaillance de disque. Comme la configuration RAID est gérée par le système d’exploitation,
vous devez configurer un des disques du miroir comme étant le disque de démarrage. Si ce disque
tombe en panne, une modification de la configuration du démarrage peut s’avérer nécessaire pour
que le serveur démarre le serveur. Ceci ne présente aucun souci avec le RAID matériel, car le
contrôleur de disque accède au disque disponible et l’expose au système d’exploitation.
• Dans les serveurs plus anciens, vous pouvez obtenir de meilleures performances avec le RAID logiciel
lorsque vous utilisez la parité, car le processeur du serveur peut calculer la parité plus rapidement que
le contrôleur de disque. Il n’y a pas de souci pour les serveurs plus récents, avec lesquels vous pouvez
obtenir de meilleurs performances de serveur, car il est possible de décharger les calculs de la parité
sur le contrôleur de disque.
Installation, stockage et calcul avec Windows Server 2016 2-19

Utilisation de
Niveau Description Performance Redondance Commentaires
l’espace

RAID 0 Ensemble de Très bonnes Tout l’espace La défaillance À utiliser uniquement


volumes agrégés performances sur le disque est d’un seul dans les situations où
sans parité ou miroir de lecture et disponible disque entraîne vous avez besoin de
Les données sont d’écriture la perte de performances élevées
écrites de manière toutes les et tolérez la perte de
séquentielle sur données données
chaque disque

RAID 1 Ensemble en miroir Bonnes Ne peut utiliser Peut tolérer Fréquemment utilisé
sans parité ni performances que la quantité une seule pour les volumes
agrégation par d’espace défaillance de système et de
bandes disponible sur disque démarrage avec le
Les données sont le plus petit RAID matériel.
écrites sur les deux disque
disques
simultanément

RAID 2 Les données sont Performances Utilise un ou Peut tolérer Exige que tous les
écrites en bits sur extrêmement plusieurs une seule disques soient
chaque disque, avec élevées disques pour la défaillance de synchronisés
la parité écrite sur un parité disque
ou des disques
distincts

RAID 3 Les données sont Excellentes Utilise un Peut tolérer Exige que tous les
écrites en octets sur performances disque pour la une seule disques soient
chaque disque, avec parité défaillance de synchronisés
la parité écrite sur un disque Rarement utilisé
ou des disques
distincts

RAID 4 Les données sont Bonne Utilise un Peut tolérer Rarement utilisé
écrites en blocs sur performance disque pour la une seule
chaque disque, avec de lecture, parité défaillance de
la parité écrite sur un performance disque
disque dédié d’écriture
médiocre

RAID 5 Ensemble agrégé par Bonne Utilise Peut tolérer Utilisé couramment
bandes avec parité performance l’équivalent une seule pour le stockage de
répartie de lecture, d’un disque défaillance de données où les
Les données sont performance pour la parité disque performances ne sont
écrites en blocs sur d’écriture pas essentielles mais où
chaque disque, avec médiocre l’optimisation de
la parité répartie sur l’exploitation du disque
tous les disques est importante

RAID 6 Ensemble agrégé par Bonne Utilise Peut tolérer Utilisé couramment
bandes avec parité performance l’équivalent de deux pour le stockage de
doublement répartie de lecture, deux disques défaillances de données où les
Les données sont performance pour la parité disque performances ne sont
écrites en blocs sur d’écriture pas essentielles mais où
chaque disque, avec médiocre l’optimisation de
la double parité l’exploitation du disque
écrite entre tous les et la disponibilité sont
disques importantes
2-20 Configuration du stockage local

Utilisation de
Niveau Description Performance Redondance Commentaires
l’espace

RAID 0+1 Ensembles Très bonnes Seule la Peut tolérer la Pas


agrégés par performances de moitié de défaillance de couramment
bandes dans un lecture et l’espace deux ou utilisé
ensemble en d’écriture disque est plusieurs
miroir disponible en disques à
Un ensemble raison de la condition que
de lecteurs est mise en miroir tous les disques
agrégé par défaillants se
bandes, puis trouvent dans le
mis en miroir même
ensemble
agrégé par
bandes

RAID 1+0 (ou 10) Ensemble mis Très bonnes Seule la Peut tolérer la Fréquemment
en miroir dans performances de moitié de défaillance de utilisé dans les
un ensemble lecture et l’espace deux ou scénarios où les
agrégé par d’écriture disque est plusieurs performances et
bandes disponible en disques à la redondance
Plusieurs raison de la condition que sont essentielles,
lecteurs sont mise en miroir les deux disques et le coût des
mis en miroir se trouvant disques
sur un second dans le miroir supplémentaires
jeu de disques, ne subissent pas requis
puis un lecteur de défaillance acceptable
de chaque
miroir est
agrégé par
bandes

RAID 5+0 (ou 50) Ensemble Bonnes L’équivalent Fournit une Ce niveau est
agrégé par performances de d’au moins meilleure recommandé
bandes avec lecture, deux disques tolérance de pour les
parité répartie meilleure est utilisé panne qu’un programmes
dans un jeu performance pour la parité seul qui exigent des
agrégé d’écriture que niveau RAID performances
Les lecteurs RAID 5 supérieures en
sont agrégés matière de
par bandes tolérance de
avec RAID 5, panne, de
puis agrégés capacité et de
par bandes positionnement
sans parité aléatoire
Nécessite au
moins six
disques
Installation, stockage et calcul avec Windows Server 2016 2-21

Les niveaux RAID


Lors de la mise en œuvre de RAID, vous devez
décider quel niveau RAID implémenter. Le tableau
suivant répertorie les caractéristiques de chaque
niveau RAID différent.

Remarque : Les niveaux RAID les plus


courants sont RAID 1 (également appelé miroir),
RAID 5 (également appelé ensemble agrégé par
bandes avec parité répartie) et RAID 1+0
(également appelé ensemble en miroir dans un
ensemble agrégé par bandes).

L’image suivante illustre le niveau RAID 1.

SCHEMA 2.1. RAID 1


L’image suivante illustre le niveau RAID 5.
2-22 Configuration du stockage local

SCHEMA 2.2. RAID 5


L’image suivante illustre le niveau RAID 6.

L’image suivante illustre le niveau RAID 1+0.

Question – Devez-vous configurer tous les disques avec la même quantité de tolérance de panne ?
Installation, stockage et calcul avec Windows Server 2016 2-23

Atelier pratique : Configuration du stockage local


Scénario
Votre responsable vous a demandé d’ajouter de l’espace disque à un serveur de fichiers qui fonctionne sur
une machine virtuelle. La taille de cette machine virtuelle va probablement croître de manière significative
dans les mois à venir et vous pourriez avoir besoin d’extensibilité dans vos options de stockage. Votre
responsable vous a demandé d’optimiser la taille du cluster et celle du secteur pour que l’utilisation des
machines virtuelles s’adapte aux grandes tailles de fichiers prévues pour le stockage sur les machines
virtuelles. Vous devez évaluer les meilleures options pour le stockage et la facilité d’expansion pour une
utilisation future probable.

Objectifs
À la fin de cet atelier pratique, vous serez à même de :

• Créer et gérer des disques durs virtuels ;

• Redimensionner des volumes.

Configuration de l’atelier pratique


Durée approximative : 40 minutes

Machines virtuelles : 22740A-LON-DC1, 22740A-LON-SVR1 et 22740A-LON-HOST1


Nom d’utilisateur : Adatum\Administrateur

Mot de passe : Pa55w.rd


Pour cet atelier pratique, vous utilisez l’environnement de machine virtuelle disponible. Avant de débuter
cet atelier pratique, vous devez effectuer les opérations détaillées ici.

1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.


2. Dans le Gestionnaire Hyper-V, cliquez sur 22740A-LON-DC1 et, dans le volet Actions, cliquez sur
Démarrer.

3. Dans le volet Actions, cliquez sur Se connecter. Attendez que la machine virtuelle démarre.

4. Connectez-vous en utilisant les informations d’identification données ici.


o Nom d’utilisateur : Administrateur

o Mot de passe : Pa55w.rd

o Domaine : Adatum

5. Répétez les étapes 2 à 4 pour 22740A-LON-SVR1.

Exercice 1 : Création et gestion de volumes


Scénario
Dans l’atelier pratique de test, vous commencez par créer un certain nombre de volumes sur les disques
durs installés.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un volume de disque dur et le formater avec le système de fichiers Resilient File System (ReFS) ;

2. Créer un volume en miroir.


2-24 Configuration du stockage local

 Tâche 1 : Création d’un volume de disque dur et formatage en ReFS


1. Sur LON-SVR1, ouvrez Windows PowerShell (Admin).

2. Créez un volume formaté pour ReFS en utilisant tout l’espace disque disponible sur le disque 1.
Utilisez les applets de commande Windows PowerShell données ici pour accomplir cette opération.

a. Lister tous les disques disponibles qui doivent être encore initialisés :

Get-Disk | Where-Object PartitionStyle –Eq "RAW"

b. Initialiser le disque 2 :

Initialize-disk 2

c. Examiner le type de la table de partition :

Get-disk

d. Créer un volume ReFS en utilisant tout l’espace disque disponible sur le disque 1 :

New-Partition -DiskNumber 2 -UseMaximumSize -AssignDriveLetter | Format-Volume -


NewFileSystemLabel "Simple" -FileSystem ReFS

3. Ouvrez l’Explorateur de fichiers et vérifiez que le nouveau lecteur est créé et formaté. Quelle est la
lettre du lecteur ?

 Tâche 2 : Création d’un volume en miroir


1. Ouvrez la Gestion des disques et initialisez tous les disques restants.

2. Créez un volume sur le Disque 3 et le Disque 4 à l’aide des propriétés indiquées ici.

o Disques : Disque 3 et Disque 4

o Système de fichiers : NTFS

o Formatage rapide : Oui

o Lettre de lecteur : M
o Nom de volume : Miroir

Résultats – À la fin de cet exercice, vous aurez correctement créé plusieurs volumes.

Exercice 2 : Redimensionnement de volumes


Scénario
Vous créez un volume, puis réalisez que vous devez le redimensionner. Vous décidez d’utiliser
Diskpart.exe pour accomplir cette opération.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un volume simple et le redimensionner ;

2. Réduire un volume ;

3. Se préparer pour l’exercice suivant.


Installation, stockage et calcul avec Windows Server 2016 2-25

 Tâche 1 : Création et redimensionnement d’un volume simple


1. Basculez vers Windows PowerShell (Admin) et créez un lecteur en exécutant les commandes
répertoriées ici.

o Initialiser le disque 5 : Initialize-disk 5

o Ouvrir diskpart : Diskpart.

o Lister les disques disponibles : List disk


o Sélectionner le disque approprié : Select disk 5

o Rendre le disque dynamique : Convert dynamic

o Créer un nouveau volume simple sur le disque 5 : Create volume simple size=10000 disk=5

o Attribuer la lettre de lecteur Z : Assign letter=z

o Formater le volume pour NFTS : Format


2. Dans la Gestion des disques, vérifiez la présence d’un volume NTFS sur le Disque 5 d’une taille
d’environ 10 Go.

3. Dans la fenêtre Windows PowerShell (Admin), exécutez la commande suivante :

Extend size 10000

4. Dans la Gestion des disques, vérifiez la présence d’un volume NTFS sur le Disque 5 d’une taille
d’environ 20 Go.

 Tâche 2 : Réduction d’un volume


1. Dans la fenêtre Windows PowerShell (Admin), exécutez la commande suivante :

Shrink desired=15000

2. Basculez vers la Gestion des disques.


3. Vérifiez la présence d’un volume NTFS sur le Disque 5 d’une taille d’environ 5 Go.

4. Fermez la fenêtre Windows PowerShell (Admin).

Résultats – À la fin de cet exercice, vous aurez correctement redimensionné un volume.

 Tâche 3 : Préparation pour l’exercice suivant


1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.

2. Dans la liste Machines virtuelles, cliquez avec le bouton droit sur 22740A-LON-DC1, puis cliquez
sur Rétablir.

3. Dans la boîte de dialogue Rétablir l’ordinateur virtuel, cliquez sur Rétablir.

4. Répétez les étapes 2 et 3 pour 22740A-LON-SVR1.

5. Redémarrez l’ordinateur et sélectionnez 22740A-LON-HOST1 lorsque vous y êtes invité.

6. Connectez-vous en tant qu’Administrateur avec le mot de passe Pa55w.rd.


2-26 Configuration du stockage local

Exercice 3 : Gestion des disques durs virtuels


Scénario
Vous devez créer et configurer des disques durs virtuels destinés à une utilisation sur un serveur
Windows Server 2016. Le disque dur virtuel est attribué au Service des ventes. Vous décidez d’utiliser
Windows PowerShell pour atteindre ces objectifs. Vous devez d’abord installer le module
Windows PowerShell Hyper-V.

Les tâches principales de cet exercice sont les suivantes :

1. Installer le module Windows PowerShell Hyper-V.

2. Créer un disque dur virtuel.

3. Reconfigurer le disque dur virtuel.

4. Préparer pour le module suivant.

 Tâche 1 : Installation du module Windows PowerShell Hyper-V


1. Sur l’ordinateur hôte, ouvrez le Gestionnaire de serveur et installez le rôle serveur Hyper-V et les
outils de gestion.

2. Redémarrez l’ordinateur et sélectionnez 22740A-LON-HOST1 lorsque vous y êtes invité.

Remarque : l’ordinateur peut redémarrer plusieurs fois après l’installation des composants
Hyper-V.

3. Connectez-vous en tant qu’Administrateur avec le mot de passe Pa55w.rd.

 Tâche 2 : Création d’un disque dur virtuel


1. Sur l’ordinateur hôte, ouvrez Windows PowerShell (Admin).
2. À l’invite de commandes Windows PowerShell, entrez la commande suivante, puis appuyez sur Entrée :

New-VHD -Path c:\ventes.vhd -Dynamic -SizeBytes 10Gb | Mount-VHD -Passthru


|Initialize-Disk -Passthru |New-Partition -AssignDriveLetter -UseMaximumSize |Format-
Volume -FileSystem NTFS -Confirm : $false -Force

Remarque : Si une boîte de dialogue contextuelle Microsoft Windows vous invite à formater
le disque, vous pouvez la fermer et continuer.

 Tâche 3 : Reconfiguration du disque dur virtuel

Remarque : Ces étapes sont une réplique des étapes détaillées, en raison de la complexité
des commandes Windows PowerShell.

3. Pour démonter le disque dur virtuel, à l’invite de commandes Windows PowerShell, tapez la
commande suivante et appuyez sur Entrée :

Dismount-vhd C:\Ventes.vhd
Installation, stockage et calcul avec Windows Server 2016 2-27

4. Pour vérifier les propriétés du disque dur virtuel, à l’invite de commandes Windows PowerShell, tapez
la commande suivante, puis appuyez sur Entrée :

Get-vhd C:\Ventes.vhd

Question – Quelle est la taille du secteur physique ?

5. Pour convertir un fichier.vhdx, à l’invite de commandes Windows PowerShell, tapez la commande


suivante et appuyez sur Entrée :

Convert-VHD –Path C:\Ventes.vhd –DestinationPath c:\Ventes.vhdx

6. Pour modifier la taille du secteur, à l’invite de commandes Windows PowerShell, tapez la commande
suivante et appuyez sur Entrée :

Set-VHD –Path c:\Ventes.vhdx –PhysicalSectorSizeBytes 4096

7. Pour vérifier les propriétés du fichier.vhdx, à l’invite de commandes Windows PowerShell, tapez la
commande suivante, puis appuyez sur Entrée :

Get-vhd C:\Ventes.vhdx

Question – Quelle est la taille du secteur physique ?


8. Pour optimiser le fichier.vhdx, à l’invite de commandes Windows PowerShell, tapez la commande
suivante, puis appuyez sur Entrée :

Optimize-VHD –Path c:\Ventes.vhdx –Mode Full

Résultats – Après avoir terminé cet exercice, vous aurez créé et géré correctement des disques durs
virtuels à l’aide de Windows PowerShell.

 Tâche 4 : Préparation au module suivant


• Redémarrez l’ordinateur et lorsque vous y êtes invité, choisissez Windows Server 2012.
Question – Dans cet atelier, vous avez utilisé l’outil en ligne de commande Diskpart.exe pour
créer et redimensionner des volumes. Quelle autre applet de commande
Windows PowerShell auriez-vous pu utiliser ?

Question – Votre volume actuel est à court d’espace disque. Vous avez un autre disque
disponible sur le même serveur. Quelles actions pouvez-vous effectuer dans le système
d’exploitation Windows pour vous aider à ajouter de l’espace disque ?
2-28 Configuration du stockage local

Contrôle des acquis et éléments à retenir


Questions de contrôle des acquis
Question – Quels sont les deux types de disques dans la Gestion des disques ?

Question – Quelles sont les implémentations les plus importantes de RAID ?

Meilleures pratiques
Les meilleures pratiques recommandées sont regroupées ici.

• Si vous voulez réduire un volume, défragmentez d’abord le volume afin de pouvoir récupérer plus
d’espace de ce volume.

• Utilisez le format de la table de partition GPT pour les disques dépassant la taille de 2 To.

• Pour de très grands volumes, utilisez ReFS.

• N’utilisez pas FAT ou FAT32 sur les disques du système d’exploitation Windows Server.

Outils
Le tableau suivant répertorie les outils référencés par ce module.

Outil Utilisé pour Emplacement

Gestion des disques • Initialiser des disques Dans le Gestionnaire de serveur,


menu Outils (élément de
• Créer et modifier des volumes
Gestion de l’ordinateur)

Diskpart.exe • Initialiser des disques Invite de commandes


• Créer et modifier des volumes
à partir d’une invite de
commandes

Mklink.exe • Créer un lien symbolique vers Invite de commandes


un fichier ou un dossier

Chkdsk.exe • Vérifier un disque à la Invite de commandes


recherche d’un volume
formaté en NTFS
• Ne peut pas être utilisé pour
ReFS ou des disques virtuels

Defrag.exe • Outil de défragmentation de Invite de commandes


disque pour les volumes
formatés en NTFS.
• Ne peut pas être utilisé pour
ReFS ou des disques virtuels
3-1

Module 3
Implémentation de solutions de stockage d’entreprise
Sommaire :
Vue d’ensemble du module 3-1
Leçon 1 : Vue d’ensemble de DAS, NAS et SAN 3-2

Leçon 2 : Comparaison de Fibre Channel, iSCSI et Fibre Channel over Ethernet 3-11

Leçon 3 : Comprendre iSNS, DCB et MPIO 3-22


Leçon 4 : Configuration du partage dans Windows Server 2016 3-27

Atelier pratique : Planification et configuration des technologies et des composants de stockage 3-37

Révision du module et éléments à retenir 3-45

Vue d’ensemble du module


Le stockage est un composant clé dont vous devez tenir compte lors de la planification et du déploiement
de l’infrastructure de votre centre de données. La plupart des organisations ont besoin de grandes
capacités de stockage et cette exigence augmente sans cesse. Les utilisateurs emploient régulièrement des
applications qui créent de nouveaux fichiers, ce qui impose le stockage dans un emplacement centralisé.
Lorsque les utilisateurs conservent leurs fichiers pendant des périodes prolongées, les besoins de stockage
augmentent.
Les options de stockage ont considérablement évolué ces dernières années, avec l’introduction de
nouvelles technologies et l’expansion des technologies existantes. Par conséquent, lors de la planification
de vos solutions de stockage, vous devez tenir compte des technologies de votre environnement actuel et
de l’impact de l’introduction de nouvelles technologies. De nombreuses organisations ont opté pour un
groupe principal de fournisseurs de matériel et de normes de communication, et la virtualisation pousse
de nombreux administrateurs à réévaluer ces normes et à réfléchir à l’acquisition de solutions de stockage
de nouvelle génération pour des infrastructures fortement virtualisées. Ce module présente diverses
technologies de matériel de stockage et de communication.

Objectifs
À la fin de ce module, vous serez en mesure d’effectuer les tâches suivantes :

• Décrire le stockage en attachement direct (DAS), le stockage en réseau (NAS) et les réseaux de
stockage (SAN)

• Comparer Fibre Channel, iSCSI (Internet Small Computer System Interface) et Fibre Channel over
Ethernet

• Expliquer l’utilisation du service iSNS (Internet Storage Name Service), de Datacenter Bridging (DCB)
et MPIO (Multipath I/O).
• Configurer le partage dans Windows Server
3-2 Implémentation de solutions de stockage d’entreprise

Leçon 1
Vue d’ensemble de DAS, NAS et SAN
Lorsque vous planifiez le stockage, vous devez déterminer comment vos serveurs accéderont aux disques.
Dans certains cas, vous pouvez attacher des disques directement aux serveurs nécessitant le stockage.
Cependant, dans les entreprises, le stockage est souvent implémenté dans un stockage en réseau (NAS)
ou dans des réseaux de zone de stockage (SAN) pour plus de flexibilité. Dans cette leçon, vous
découvrirez les différentes méthodes permettant de fournir des serveurs avec accès au stockage.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d’effectuer les tâches suivantes :

• Décrire les solutions de stockage déployées dans votre environnement

• Décrire DAS

• Décrire NAS
• Décrire les réseaux SAN

• Identifier quand il convient d’utiliser les différents types de stockage

• Énumérer les différences entre le stockage de niveau bloc et le stockage de niveau fichier.

Discussion : Quelles solutions de stockage sont déployées dans votre


environnement ?
Les organisations disposent d’une grande variété
d’options de stockage, telles que DAS, NAS et
SAN. Chacune de ces options est valide pour
différents scénarios.
Question : Quelles solutions de stockage
votre organisation utilise-t-elle ?

Question : Quels avantages ces solutions de


stockage offrent-elles ?

Qu’est-ce que DAS ?


Pratiquement tous les serveurs fournissent un
stockage intégré ou stockage en attachement
direct (Direct-Attached Storage, DAS). DAS peut
inclure des disques situés à l’intérieur du serveur
ou directement connectés à une baie externe, ou
encore des disques connectés au serveur par un
câble USB (Universal Serial Bus) ou un autre
connecteur. Cependant, comme vous connectez
physiquement au serveur le stockage DAS, celui-ci
n’est pas disponible en cas de panne du serveur.
DAS est proposé dans divers types de disques, par
exemple SATA (Serial ATA), SAS (Serial Attached
Installation, stockage et calcul avec Windows Server 2016 3-3

SCSI) ou SSD (Solid-State Drive). Ces types de disques offrent différentes vitesses et différents niveaux de
performance, et présentent chacun des avantages et des inconvénients.

Avantages de l’utilisation de DAS


Un système DAS classique comporte un périphérique de stockage de données qui inclut plusieurs disques
durs connectés directement à un ordinateur au moyen d’un adaptateur de bus hôte (HBA). Il n’y a aucun
périphérique réseau (concentrateur, commutateur ou routeur) entre le système DAS et l’ordinateur. Le
stockage est plutôt directement connecté au serveur qui l’utilise. Par conséquent, DAS est le système de
stockage le plus simple à déployer et à maintenir.
DAS est généralement le stockage le moins coûteux proposé et il est largement disponible dans diverses
vitesses et diverses tailles pour s’adapter à différentes installations. En outre, il est économique et très
facile à configurer. Dans la plupart des cas, il suffit de brancher le périphérique, de s’assurer que le
système d’exploitation Windows utilisé le reconnaît, puis d’utiliser la fonctionnalité Gestion des disques
pour configurer les disques.

Inconvénients de l’utilisation de DAS


Le stockage de données localement sur DAS complique la centralisation des données, car les données
résident sur plusieurs serveurs. Cela peut compliquer la sauvegarde des données et la recherche de
données par les utilisateurs. En outre, si un périphérique auquel DAS se connecte subit une panne de
courant, le stockage sur ce périphérique devient non disponible.

Avec DAS, l’allocation d’un stockage supplémentaire à des serveurs peut être plus complexe qu’avec un
réseau SAN. Avec DAS, un disque physique doit être installé sur le serveur, tandis qu’avec un réseau SAN
le stockage non alloué existant peut être affecté à un serveur pour étendre le stockage sans accès
physique au serveur.

Qu’est-ce que NAS ?


NAS est un stockage qui se connecte à un
périphérique de stockage dédié et est ensuite
accessible sur le réseau. NAS diffère de DAS en ce
que le stockage n’est pas directement attaché à
chaque serveur individuel, mais accessible par
plusieurs serveurs via un réseau. NAS a deux
solutions distinctes : un appareil bas de gamme
(NAS uniquement) et un NAS d’entreprise qui
s’intègre avec un SAN.

Chaque périphérique NAS dispose d’un système


d’exploitation dédié qui contrôle uniquement
l’accès aux données sur ce périphérique, ce qui
réduit la charge système associée au partage du périphérique de stockage avec d’autres services de serveur.
Windows Storage Server, une fonctionnalité de Windows Server 2016, est un exemple de logiciel NAS.

Les périphériques NAS fournissent généralement un accès de niveau fichier au stockage, ce qui signifie
que les données du stockage sont uniquement accessibles en tant que fichiers et dossiers, et que vous
devez utiliser des protocoles tels que CIFS (Common Internet File System), SMB (Server Message Block) ou
NFS (Network File System) pour accéder aux fichiers.

Pour activer NAS, vous avez besoin d’un périphérique de stockage. Fréquemment, ces périphériques ne
disposent d’aucune interface de serveur, telle qu’un clavier, une souris et un écran. Pour configurer le
périphérique, vous devez fournir une configuration réseau, puis accéder au périphérique par le biais du
3-4 Implémentation de solutions de stockage d’entreprise

réseau. Vous pouvez ensuite créer des dossiers partagés sur le périphérique en utilisant le nom du NAS et
du partage que vous créez. Ces partages sont ensuite accessibles par les utilisateurs du réseau.

Avantages de l’utilisation de NAS


NAS constitue le choix idéal pour les organisations qui recherchent un moyen simple et rentable d’obtenir
un accès rapide aux données, au niveau fichier, pour plusieurs clients. Les utilisateurs de NAS bénéficient
de gains de performance et de productivité, car la puissance de traitement d’un périphérique NAS est
entièrement dédiée à la distribution des fichiers.
NAS constitue également une excellente solution à prix intermédiaire. Il est peu coûteux, mais répond à
plus de besoins que DAS :

• Le stockage NAS est généralement plus volumineux que DAS.

• NAS inclut généralement RAID pour la redondance des données.

• NAS offre un emplacement unique pour tous les fichiers critiques, plutôt que de les disperser sur
plusieurs serveurs en utilisant DAS.

• NAS offre un stockage centralisé à un prix abordable.


• Les unités NAS sont accessibles depuis n’importe quel système d’exploitation. Elles offrent la prise en
charge de plusieurs protocoles et peuvent servir les données par le biais des protocoles CIFS et NFS
simultanément. Par exemple, les hôtes Windows et Linux peuvent accéder à une unité NAS
simultanément.

NAS est également une solution Plug and Play (PNP) facile à installer, à déployer et à gérer, que vous
disposiez ou non d’un personnel informatique sur site.

Inconvénients de l’utilisation de NAS


NAS est plus lent que les technologies SAN. Vous accédez généralement à NAS à l’aide de protocoles
Ethernet, et cet accès s’appuie fortement sur le réseau prenant en charge la solution NAS. Par conséquent,
NAS est généralement utilisé comme solution de partage/stockage de fichiers, mais vous ne pouvez pas
(et vous ne devriez pas tenter) l’utiliser avec des programmes à accès intensif aux données tels que
Microsoft Exchange Server et Microsoft SQL Server.

NAS est abordable pour les petites et moyennes entreprises, mais fournit moins de performances et peut
être moins fiable qu’un réseau SAN. Pour cette raison, la plupart des entreprises utilisent des SAN plutôt
que NAS.

Qu’est-ce qu’un SAN ?


Le troisième type de stockage est un réseau SAN,
réseau à grande vitesse qui connecte des systèmes
informatiques ou des serveurs hôtes à des sous-
systèmes de stockage haute performance. Un
réseau SAN comprend habituellement divers
composants tels que des adaptateurs de bus hôte
(HBA), des commutateurs spéciaux pour le routage
du trafic et des baies de disques de stockage avec
numéros d’unité logique (LUN) pour le stockage.

Un réseau SAN permet à plusieurs serveurs


d’accéder à un pool de stockage dans lequel tout
serveur peut potentiellement accéder à n’importe
Installation, stockage et calcul avec Windows Server 2016 3-5

quelle unité de stockage. Cependant, comme un SAN utilise un réseau, vous pouvez l’utiliser pour
connecter de nombreux périphériques et hôtes, et permettre d’accéder à tout périphérique n’importe où.

Les réseaux SAN fournissent un accès de niveau bloc. Cela signifie que plutôt que d’utiliser un protocole
d’accès aux fichiers pour accéder au contenu des disques comme des fichiers, les réseaux SAN écrivent les
blocs de données directement sur les disques en utilisant des protocoles tels que Fibre Channel over
Ethernet ou Internet SCSI (iSCSI).

Aujourd’hui, la plupart des solutions SAN comportent à la fois un système SAN et un système NAS. Les
unités principales, les disques et les technologies sont identiques, et la méthode d’accès est le seul aspect
de différenciation. Les entreprises fournissent souvent le stockage de blocs du SAN aux serveurs en
utilisant Fibre Channel over Ethernet ou iSCSI.

Avantage de l’utilisation de SAN


Les technologies SAN lisent et décrivent au niveau du bloc, ce qui accélère considérablement l’accès aux
données. Par exemple, avec la plupart des solutions DAS et NAS, si vous écrivez un fichier de 8 gigaoctets
(Go), l’intégralité du fichier doit être lue/écrite et son total de contrôle calculé. Cependant, avec un
système SAN, le fichier est écrit sur le disque en fonction de la taille du bloc configuré pour le SAN. Cette
vitesse est obtenue en utilisant Fibre Channel et l’écriture au niveau du bloc, plutôt que de lire/écrire tout
le fichier en utilisant un total de contrôle.

Les réseaux SAN fournissent également :

• La centralisation du stockage dans un pool unique, ce qui permet une croissance indépendante des
ressources de stockage et des ressources de serveur. Ils permettent également une allocation de
stockage dynamique à partir du pool, si nécessaire. Vous pouvez augmenter ou diminuer le stockage
sur un serveur donné en fonction des besoins, sans reconfiguration complexe ni recâblage des
périphériques.
• Une infrastructure commune pour l’attachement du stockage, qui permet un modèle de gestion
commun pour la configuration et le déploiement.

• Des périphériques de stockage que plusieurs systèmes partagent intrinsèquement.

• Le transfert des données directement d’un périphérique à l’autre sans intervention du serveur.

• Un niveau élevé de redondance. Vous déployez la plupart des SAN par le biais d’un réseau
comportant plusieurs périphériques et chemins réseau. En outre, le périphérique de stockage contient
des composants redondants, tels que des alimentations et des disques durs.

Inconvénients de l’utilisation de SAN


Le principal inconvénient de la technologie SAN est que vous devrez probablement utiliser des outils de
gestion et disposer de compétences d’experts en raison des complexités de sa configuration. En outre, elle
est beaucoup plus coûteuse que DAS ou NAS. Un réseau SAN d’entrée de gamme coûte souvent autant
qu’un serveur entièrement chargé avec un périphérique DAS ou NAS, et cela sans disque SAN ni
configuration.

Pour gérer un réseau SAN, vous devez avoir une excellente compréhension de la technologie sous-
jacente, notamment la configuration des LUN, le réseau Fibre Channel, la taille des blocs et d’autres
facteurs. En outre, chaque fournisseur de stockage implémente souvent les réseaux SAN en utilisant
différents outils et différentes fonctionnalités. Par conséquent, les organisations dédient souvent du
personnel au seul déploiement SAN.

Remarque : Vous pouvez implémenter des réseaux SAN en utilisant diverses technologies,
mais les options les plus courantes sont Fibre Channel et iSCSI.
3-6 Implémentation de solutions de stockage d’entreprise

Comparaison et scénarios pour l’utilisation


Une bonne compréhension de DAS, NAS et SAN
est la première étape permettant d’identifier la
solution de stockage répondant le mieux à vos
besoins et vous devez savoir que chacune de ces
technologies de stockage a largement étoffé ses
fonctionnalités disponibles et ajouté de la
flexibilité. Comme vous ne pourrez souvent pas
identifier clairement le meilleur choix, la rubrique
suivante examine de nouveau les trois topologies,
puis les compare et indique la meilleure solution
pour différents scénarios.

DAS

Vous pouvez envisager l’utilisation de DAS, car c’est souvent la solution la moins coûteuse et la moins
complexe. Cependant, DAS peut impliquer une plus grande charge administrative que NAS et SAN,
surtout si vous déployez plusieurs solutions DAS. Par exemple, supposons que votre organisation déploie
15 nœuds Microsoft Hyper-V dans un cluster de basculement sous Windows Server 2016. Si vous utilisez
NAS ou SAN, une seule solution de stockage hautement-disponible peut recevoir le cluster de
basculement. Cependant, si vous utilisez DAS, vous aurez peut-être besoin de 15 dispositifs. Dans ce cas,
DAS peut créer un étalement de stockage, qui provoque l’augmentation du nombre et du volume d’îlots
de stockage pouvant devenir difficiles à gérer et à maintenir.
Pour lutter contre ce problème, les dernières solutions DAS incluent parfois des fonctionnalités SAN clés,
notamment plusieurs protocoles de communication, un logiciel de gestion d’entreprise et une expansion
simplifiée. Vous pouvez utiliser ces fonctionnalités pour ajouter des étagères de disques supplémentaires.
Les offres DAS d’entrée de gamme fournissent une étagère unique dans chaque dispositif, et ne prennent
pas en charge l’expansion. Ces restrictions provoquent l’étalement du stockage. Cependant, avec les
systèmes DAS haut de gamme, vous pouvez étendre les étagères de disques et augmenter le nombre de
disques, puis déployer facilement des solutions intégrant des centaines de téraoctets (To) d’espace de
stockage. Par conséquent, ces solutions peuvent gérer le scénario de cluster de basculement Hyper-V
décrit dans la section ci-dessus.
Dans de grandes organisations, des équipes de gestion de base de données et des équipes de messagerie
préfèrent utiliser des solutions DAS pour réduire leur dépendance sur l’équipe de stockage de
l’organisation. Cela leur donne plus de contrôle sur leur propre stockage.

NAS
Une large majorité d’organisations utilisent NAS, bien que plusieurs n’associent pas leurs solutions de
dossiers partagés à un réseau NAS. Des entreprises de stockage tierces ont introduit et développé leurs
offres NAS. Il est donc fréquent que des solutions SAN fournissent aussi des services NAS par le biais de
CIFS ou de NFS. Par conséquent, dans de nombreuses organisations, SAN et NAS partagent souvent les
mêmes dispositifs de stockage, étagères de disques et infrastructures de prise en charge.
La technologie NAS est tellement omniprésente qu’il n’est probablement pas utile de la comparer directement
à DAS or SAN. DAS et SAN sont souvent directement en concurrence, mais NAS joue un rôle complémentaire
dans les systèmes qui incorporent également DAS et SAN. Récemment, certaines technologies ont adopté la
prise en charge de NAS. Par exemple, Hyper-V prend maintenant en charge le stockage d’ordinateurs virtuels
sur des partages SMB 3.0. Si d’autres technologies commencent à prendre en charge NAS, une concurrence
plus directe est à prévoir dans un proche avenir avec DAS et SAN.
Installation, stockage et calcul avec Windows Server 2016 3-7

SAN
Les solutions SAN sont largement reconnues comme la meilleure solution de stockage pour l’entreprise.
SAN a longtemps été la seule solution de stockage haute performance. Cette solution est non seulement
flexible et performante, son expansion est également plus simple que DAS et NAS.

Cependant, DAS et NAS ont récemment développé leur présence sur le marché. Les solutions DAS
peuvent offrir un stockage haute-performance sans la complexité d’un réseau SAN, car elles utilisent les
toutes dernières technologies de disque et de SSD. Pour contrer cette tendance, les solutions SAN
peuvent offrir les mêmes technologies de disque et de SSD sur une bien plus large échelle, ce qui
constitue un différenciateur clé sur le marché. Tandis que les solutions DAS offrent des centaines de To
d’espace de stockage, les meilleures solutions SAN permettent de disposer de milliers de To d’espace de
stockage. En outre, les solutions SAN offrent plus de piles, ce qui permet de bénéficier de meilleures
performances.

Enfin, les solutions SAN offrent :

• Les meilleurs outils de gestion. Les outils de gestion SAN fournissent souvent une interface de gestion
unique.

• La plupart des fonctionnalités d’entreprise. Par exemple, une fonctionnalité souvent mise en œuvre
est un cache SSD pour une énorme pile de disques durs.

• Plus grande flexibilité. Les réseaux SAN fournissent des services SAN et NAS dans une solution unifiée.

Futures tendances
Avec chaque nouvelle version de Windows Server, Windows Server avec DAS devient une option plus
concurrentielle que le stockage SAN. Windows Server 2012 a introduit des espaces de stockage pour
fournir la redondance à DAS, sans nécessiter la présence d’un contrôleur RAID (Redundant Array of
Independent Disks). Cependant, nous recommandons l’utilisation d’un contrôleur de mise en cache pour
garantir de bonnes performances. Windows Server 2012 R2 a introduit la hiérarchisation du stockage à
plusieurs niveaux pour stocker les blocs de disque fréquemment utilisés sur des lecteurs SSD plutôt que
sur des disques durs. La haute disponibilité pour les dossier partagés était également disponible en
implémentant un serveur de fichiers avec montée en puissance parallèle. Windows Server 2016 ajoute
également la réplication de système de stockage pour mettre en œuvre une réplication synchrone ou
asynchrone de niveau bloc entre deux serveurs utilisant DAS.
Les fonctionnalités de stockage de Windows Server se développent constamment et incluent dorénavant
des fonctionnalités jusqu’ici uniquement présentes dans des réseaux SAN. L’utilisation de Windows Server
avec DAS est souvent bien moins coûteuse qu’avec un réseau SAN, si l’ensemble de fonctionnalités mises
en œuvre répond à vos besoins.

Scénarios d’utilisation de DAS, NAS ou SAN


Le tableau suivant présente des scénarios d’utilisation courants et décrit les possibilités de DAS, NAS et
SAN dans chaque scénario.

Scénario DAS NAS SAN

Stockage haute • Très bonne Solution non valide pour Ses excellentes
performance performance et la plupart des serveurs performances et ses
pour des bases solution la moins de base de données fonctionnalités en font le
de données coûteuse choix idéal pour les
transactionnelles bases de données
• Peut ajouter une
transactionnelles
charge
administrative
significative dans les
3-8 Implémentation de solutions de stockage d’entreprise

Scénario DAS NAS SAN

grands
environnements
d’entreprise

Dossiers de base • Très bonne Particulièrement adapté • Excellentes


de l’utilisateur performance, mais aux dossiers de base, car performances et
peut s’étendre et il offre un accès CIFS à fonctionnalités, mais
créer des îlots de partir de toute unité de allant au-delà des
stockage calcul sans coût besoins des dossiers
décentralisés prohibitif de base de l’utilisateur
• La gestion en • Les dossiers de base
entreprise de devront
nombreuses éventuellement être
installations DAS centralisés
ajoute une charge
• Leur coût peut
administrative
être-prohibitif

Stockage Très bonne Pris en charge pour for Ses excellentes


d’ordinateurs performance mais la Hyper-V dans performances et ses
virtuels charge administrative Windows Server 2012 R2 fonctionnalités en font le
est plus importante ou version ultérieure, choix idéal pour la
que celle des solutions NAS est le choix idéal plupart des
SAN pour réduire les coûts et environnements virtuels
le niveau de complexité

Dossiers • Facile à déployer et • Facile à déployer Coût souvent-prohibitif


partagés entre à un faible coût et plus de fonctionnalités
• Coût modéré
succursales que nécessaire pour une
• C’est souvent le
• Souvent un bon choix succursale
meilleur choix pour
pour les succursales
les dossiers partagés
disposant d’une petite
généraux dans des
infrastructure sur site
succursales, car
aucune
infrastructure n’est
requise dans les
succursales

Stockage à Pas aussi flexible que Protocoles de • Plus flexible


plusieurs niveaux SAN, mais viable pour communication limités
• La hiérarchisation
pour les les situations à petit comparativement à
intégrée, la mise en
applications budget SAN, mais certaines
cache et d’autres
solutions sont viables,
améliorations de
telles que serveur de
performance font de
fichiers avec montée en
SAN le meilleur choix
puissance parallèle, avec
pour les applications
Espaces de stockage et
hiérarchisation
Installation, stockage et calcul avec Windows Server 2016 3-9

Scénario DAS NAS SAN

Base de données Coût le plus faible, très Choix non valide Ses excellentes
Microsoft bonne performance et performances et
Exchange et bonne solution de fonctionnalités en font le
stockage de remplacement des meilleur choix
journaux réseaux SAN, surtout
pour les équipes de
messagerie qui
préfèrent administrer
leur propre stockage

Stockage de niveau bloc contre stockage de niveau fichier


Vous pouvez disposer des données sur un disque
de deux manières : par blocs ou par fichiers. Ces
façons de disposer de données correspondent à
un stockage de niveau bloc et un stockage de
niveau fichier. Souvent, le choix d’une solution
plutôt qu’une autre est fonction du scénario
envisagé. Cependant, elles sont parfois
complémentaires dans une infrastructure de
stockage. Par exemple, il est fréquent d’utiliser les
deux types de stockage dans les grands
environnements d’entreprise.

Le stockage de niveau bloc est généralement


utilisé avec un réseau SAN, et ce stockage est partiellement ou entièrement alloué à des serveurs. Vous
utilisez généralement le stockage de niveau fichier avec NAS et NAS. Un serveur de stockage ou un
serveur de fichiers alloue ces blocs de stockage en utilisant des protocoles de niveau fichier, tels que CIFS
ou NFS. En outre, vous placez généralement le stockage de niveau fichier sur un stockage de niveau bloc.

Stockage de niveau bloc


Le stockage de niveau bloc est livré au serveur par le biais d’un réseau SAN, le plus souvent en utilisant
l’un des protocoles de communication SAN, tels que iSCSI, Fibre Channel ou Fibre Channel over Ethernet
(FCoE). Les administrateurs de stockage créent des volumes de stockage à partir de blocs d’un stockage
de niveau bloc. Dans les volumes, les administrateurs de stockage créent des LUN, qui sont des zones de
stockage virtuel. Vous configurez ou présentez des LUN pour utilisation sur un ou plusieurs serveurs. Les
serveurs voient les LUN présentés comme des disques durs physiques, et les administrateurs créent des
volumes dans Windows Server 2016 sur la base des LUN. Les volumes sont formatés avec un système de
fichiers, tel que le système de fichiers NTFS ou ReFS (Resilient File System), puis ils deviennent accessibles
de la même manière qu’un disque physique ou virtuel. Le stockage de niveau bloc présente les
caractéristiques suivantes :

• Il est très flexible. Par exemple, vous pouvez l’utiliser comme un volume de système d’exploitation, un
volume de données ou un emplacement de stockage pour dossiers partagés.
• Il n’est pas lié à un système d’exploitation ou un système de fichiers spécifique. Tous les principaux
systèmes d’exploitation et système de fichiers le prennent en charge.
• Les systèmes d’exploitation peuvent démarrer à partir de LUN d’un stockage de niveau bloc. Cela
signifie que votre organisation peut déployer des serveurs physiques sans disque. Dans un tel
3-10 Implémentation de solutions de stockage d’entreprise

scénario, les serveurs utilisent des adaptateurs de bus hôte (HBA) Fibre Channel ou iSCSI pour se
connecter à leur LUN de démarrage au moment du démarrage.

• Vous pouvez présenter un stockage de niveau bloc directement aux ordinateurs virtuels pour
répondre à des besoins de stockage haute performance. Dans Hyper V, vous pouvez présenter un
stockage de niveau bloc aux ordinateurs virtuels en utilisant un disque relais ou Fibre Channel virtuel.

Stockage de niveau fichier


CIFS et NFS sont les principaux protocoles de communication utilisés par le stockage de niveau fichier.
CIFS était initialement une version améliorée de SMB. Aujourd’hui, les termes CIFS et SMB sont toutefois
souvent utilisés indifféremment. Microsoft continue d’apporter des améliorations à CIFS dans les
nombreuses mises à jour majeures du système d’exploitation Windows Server. Le stockage de niveau
fichier présente les caractéristiques suivantes :
• Le stockage de niveau fichier s’effectue uniquement sur des protocoles de partage-de fichiers.

• Le stockage de niveau fichier s’appuie sur un stockage de niveau bloc et dispose d’un système de fichiers.

• Certaines applications prennent en charge le stockage de niveau fichier, mais d’autres ne le prennent
pas en charge. Dans Windows Server 2012 R2, Hyper V a commencé à prendre en charge le stockage
d’ordinateurs virtuels dans des dossiers partagés SMB 3.0.

• Le stockage de niveau fichier est souvent plus économique qu’un stockage de niveau bloc.

Testez vos connaissances


Question

Quel type de stockage a généralement les coûts de mise en œuvre les plus bas ?

Sélectionnez la bonne réponse.

DAS

NAS

SAN

Stockage de niveau bloc

Stockage de niveau fichier

Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Un SAN permet un stockage de niveau fichier.


Installation, stockage et calcul avec Windows Server 2016 3-11

Leçon 2
Comparaison de Fibre Channel, iSCSI et Fibre Channel
over Ethernet
Vous pouvez utiliser plusieurs protocoles pour configurer des réseaux SAN, et vous choisissez
généralement le protocole d’un SAN en fonction des besoins de votre organisation et des compétences
de votre personnel technique. Fibre Channel constitue la solution la plus performante pour les réseaux
SAN, mais reste le système le plus complexe et le plus coûteux à implémenter. Un réseau SAN iSCSI est
moins coûteux, car l’équipement est moins spécialisé, et est plus simple à implémenter et à gérer. Dans
cette leçon, vous découvrirez Fibre Channel et iSCSI.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire Fibre Channel

• Énumérer les éléments à prendre en compte pour l’implémentation de Fibre Channel

• Décrire iSCSI
• Identifier les composants faisant partie d’un réseau SAN iSCSI

• Énumérer les éléments à prendre en compte pour l’implémentation d’iSCSI

• Décrire les composants d’un stockage physique

• Configurer une cible iSCSI

Qu’est-ce que Fibre Channel ?


Fibre Channel est une technologie réseau
haute-performance que vous utilisez
principalement pour connecter des ordinateurs à
des réseaux SAN. Norme ayant déjà une longue
histoire, elle a été développée en 1994. Fibre
Channel s’appuie sur le protocole Fibre Channel
qui transporte des commandes SCSI sur un réseau.
Une implémentation de Fibre Channel classique
contient les composants suivants :
• Un réseau SAN. Dans une implémentation
Fibre Channel, un réseau SAN constitue
l’ossature principale du stockage. Il sert de
cible Fibre Channel, qui est le composant qui écoute les demandes en provenance d’ordinateurs.

• Un ordinateur équipé d’une carte HBA. Dans une implémentation Fibre Channel, un ordinateur
équipé d’une carte HBA est un initiateur, car il initie des demandes lorsqu’il doit accéder à des
données sur le réseau SAN.

• Un commutateur Fibre Channel. Dans une implémentation Fibre Channel, vous utilisez généralement
des commutateurs Fibre Channel afin que les ordinateurs ne se connectent pas directement à un
réseau SAN. Les réseaux SAN disposent souvent d’un nombre limité de ports cibles et ces ports se
connectent toujours à des commutateurs Fibre Channel.
3-12 Implémentation de solutions de stockage d’entreprise

Fibre Channel over Ethernet est une nouvelle implémentation de Fibre Channel sur un réseau Ethernet
standard. Il devient plus répandu, car il offre d’excellentes performances, notamment lorsqu’il est utilisé
sur une infrastructure Ethernet non coûteuse et souvent préexistante. Vous pouvez utiliser Fibre Channel
over Ethernet pour converger tous les mécanismes de communication disparates de votre entreprise vers
Ethernet. L’utilisation de Fibre Channel over Ethernet pour fusionner vos systèmes de communication offre
trois principaux avantages :

• Il est plus simple de gérer une topologie réseau unique qu’un réseau complexe intégrant plusieurs
types de technologies.

• Vous pouvez utiliser de nombreux outils de dépannage réseau standard avec Fibre Channel over Ethernet.

• Une formation spécialisée n’est généralement pas requise.

Vous pouvez mettre en place un réseau Fibre Channel selon trois dispositions :

• Boucle arbitrée. Dans une boucle arbitrée, les hôtes et les périphériques de stockage Fibre Channel se
connectent dans un anneau et vous n’avez pas besoin de commutateurs. Cette option permettait de
commencer à utiliser Fibre Channel d’une manière peu coûteuse lors de son introduction initiale.
Cependant, elle est assez rare aujourd’hui, car Fibre Channel et les commutateurs convergents sont
très abordables.

• Point à point. Dans un déploiement point à point, un hôte Fibre Channel se connecte directement à
un périphérique de stockage et vous n’avez pas besoin de commutateur. Cependant, les organisations
utilisent rarement cette option, car un nombre très limité de ports sont disponibles sur les
périphériques de stockage.

• Infrastructure commutée. C’est le déploiement Fibre Channel le plus courant. Les environnements à
infrastructure commutée utilisent des commutateurs Fibre Channel. Tous les hôtes Fibre Channel se
connectent à des commutateurs Fibre Channel et les commutateurs Fibre Channel se connectent au
stockage principal.

Éléments à prendre en compte pour la mise en œuvre de Fibre Channel


Vous devez prendre en compte plusieurs facteurs
importants lorsque vous décidez d’utiliser ou non
Fibre Channel dans un environnement de
stockage, notamment :

• Configuration requise de l’infrastructure ;

• Bande passante requise du stockage ;


• Fiabilité et sécurité de la connectivité ;

• Coût en ressources et coût administratif.

Infrastructure
Les conditions requises de l’infrastructure de Fibre
Channel sont souvent étendues pour de nouveaux déploiements de stockage. Lorsque vous utilisez Fibre
Channel, vous installez généralement pour celui-ci une infrastructure spécifique distincte. L’infrastructure
dédiée inclut les composants suivants :

• Commutateurs d’infrastructure ou de réseau. Dans un réseau qui utilise uniquement des câbles fibre
optique, vous pouvez utiliser des commutateurs Fibre Channel. Cependant, de nombreux réseaux
utilisent plusieurs types de câbles, et vous pouvez également combiner des réseaux distincts utilisant
Installation, stockage et calcul avec Windows Server 2016 3-13

chacun un type de câble différent. Dans ces réseaux convergents, les commutateurs doivent pouvoir
traiter plusieurs types de trafic et de câbles.

• HBA. Un adaptateur de bus hôte (HBA) est une carte ou une fonctionnalité d’extension intégrée dans
la carte mère d’un ordinateur pour permettre la communication sur un réseau Fibre Channel ou
Ethernet.

• Câblage supplémentaire. Le câblage est un composant critique généralement constitué d’une fibre
optique ou d’un câblage Ethernet.

• Contrôleurs de stockage. Les contrôleurs de stockage, ou têtes de stockage, gèrent la communication


vers le stockage principal.

Une nouvelle infrastructure Fibre Channel nécessite généralement des commutateurs dédiés uniquement
à l’environnement de stockage. Un réseau dédié fournit souvent de meilleures performances et assure une
meilleure sécurité, car les commutateurs sont dédiés uniquement au trafic associé au stockage vers et
depuis les hôtes et les contrôleurs de stockage. Les commutateurs Fabric nécessitent aussi généralement
des émetteurs récepteurs enfichables supplémentaires de petit format qui prennent en charge le câblage
Fibre Channel. Cela augmente le coût initial de l’infrastructure. En outre, chaque hôte nécessite également
au moins un adaptateur de bus hôte dédié et souvent deux adaptateurs de bus hôte pour redondance
que vous devez gérer et câbler séparément du trafic réseau de production. Enfin, le système de stockage
que vous utilisez doit également prendre en charge Fibre Channel.

Vous pouvez utiliser Fibre Channel avec plusieurs types de câbles, les plus courants étant :

• Fibre optique monomode.

• Fibre optique multimode.

• Ethernet :

o Fibre Channel over Ethernet.


o Fibre Channel over IP.

• Ethernet over Copper.


Une infrastructure Fibre Channel dédiée utilise un câblage fibre optique appliquant diverses normes. Le
câblage fibre optique multimode est plus économique que le câblage fibre optique monomode et
convient à la plupart des centres de données. La norme 128 Gbits/s pour Fibre Channel prend en charge
la fibre multimode jusqu’à 100 mètres et la fibre monomode jusqu’à 2 000 mètres. La plupart des
organisations n’ont pas besoin d’une distance de 2 000 mètres, mais si celle-ci est requise, la fibre
monomode offre cette option.

Bande passante
L’un des avantages les plus importants de l’utilisation de Fibre Channel pour se connecter à un
environnement de stockage est la bande passante et la fiabilité offertes par Fibre Channel. Actuellement,
avec des bandes passantes pouvant atteindre 16 Gbits/s par port, Fibre Channel surpasse Ethernet au
niveau du port. Cette possibilité de performance supplémentaire peut constituer un facteur majeur lors du
choix de l’utilisation éventuelle de Fibre Channel. La norme Fibre Channel la plus récente offre une bande
passante de 32 Gbits/s.

Fiabilité et sécurité
Fibre Channel fournit une bonne connectivité, fiabilité et sécurité, qui constituent tous d’importants
avantages. Le protocole Fibre Channel est supérieur au protocole Ethernet, car il impose la réception des
trames dans un ordre spécifique. Cela n’est pas le cas avec les protocoles TCP (Transmission Control
Protocol), ce qui peut compromettre les performances et la fiabilité. En outre, comme les déploiements
Fibre Channel utilisent généralement une infrastructure dédiée, ils sont plus sécurisés et moins exposés
aux attaques ou à la dégradation. Par opposition à Fibre Channel, si une communication de stockage d’un
3-14 Implémentation de solutions de stockage d’entreprise

système est partagée avec d’autres trafics réseau, les opérations de stockage d’un hôte sont exposées aux
mêmes attaques pouvant perturber les communications TCP. Par exemple, une attaque par déni de
service (DDoS) dans un environnement comportant une infrastructure convergente peut empêcher les
communications TCP et du stockage. Lorsque vous utilisez une infrastructure Fibre Channel dédiée, cette
vulnérabilité est minimisée. Une solution intermédiaire dans ce scénario peut être basée sur Fibre Channel
over Ethernet, qui fournit la fiabilité de Fibre Channel sur un réseau Ethernet classique.

Coûts
Le personnel qui gère la solution Fibre Channel nécessite un ensemble spécialisé de compétences, ce qui
peut rendre cette solution de stockage plus coûteuse que d’autres. Le personnel interne peut nécessiter
une formation supplémentaire pour déployer initialement la solution ainsi qu’une formation continue
pour suivre les évolutions technologiques. Si vous utilisez un fournisseur tiers pour prendre en charge
votre solution Fibre Channel, vos coûts peuvent être les mêmes, voire plus élevé que si vous utilisiez le
personnel de votre organisation.

Qu’est-ce qu’iSCSI ?
iSCSI est un protocole qui prend en charge l’accès
de supports de stockage SCSI à distance sur un
réseau TCP/IP. iSCSI transporte les commandes
SCSI standard sur les réseaux IP pour faciliter les
transferts de données et pour gérer le stockage
sur de longues distances. Vous pouvez utiliser
iSCSI pour transmettre des données sur des
réseaux locaux, des réseaux étendus, un intranet
ou sur Internet.

iSCSI s’appuie sur l’architecture de mise en réseau


Ethernet standard. Vous pouvez facultativement
utiliser du matériel spécialisé, tel qu’un adaptateur
de bus hôte ou des commutateurs réseau. iSCSI utilise le protocole TCP/IP (Transmission Control
Protocol/Internet Protocol), et plus spécifiquement le port TCP 3260. Cela signifie qu’iSCSI permet à deux
hôtes de négocier et d’échanger des commandes SCSI en utilisant un réseau Ethernet existant. Des
exemples d’objets de négociation entre deux hôtes incluent l’établissement d’une session, le contrôle du
flux et la taille des paquets. De cette manière, iSCSI part d’une architecture de sous-système de stockage
répandu, haute performance et locale, et l’émule sur des réseaux, créant ainsi un SAN.

Contrairement à certains protocoles SAN, iSCSI ne nécessite aucun câblage spécialisé. Vous pouvez
l’utiliser sur une commutation et une infrastructure IP existantes. Cependant, pour garantir les
performances,vous devez utiliser un déploiement SAN iSCSI sur un réseau dédié. Sinon, les performances
peuvent être gravement compromises.

Un déploiement iSCSI SAN comprend les éléments suivants :

• Réseau IP. Vous pouvez utiliser des adaptateurs d’interface réseau standard et des commutateurs
réseau du protocole Ethernet pour connecter les serveurs à un périphérique de stockage. Pour offrir
des performances suffisantes, le réseau doit fournir des vitesses d’au moins 1 Gbits/s et doit offrir
plusieurs chemins vers la cible iSCSI. Nous vous recommandons d’utiliser un réseau physique et
logique dédié pour atteindre un débit rapide et fiable.
• Cibles iSCSI. Les cibles ISCSI présentent ou annoncent le stockage, de façon similaire aux contrôleurs
de disques durs d’un stockage localement attaché. Cependant, les serveurs accèdent à ce stockage sur
un réseau plutôt que d’y accéder localement. De nombreux fournisseurs de stockage implémentent
des cibles iSCSI au niveau du matériel dans le cadre du matériel de leur appareil de stockage. D’autres
Installation, stockage et calcul avec Windows Server 2016 3-15

périphériques ou appareils, tels que les périphériques Windows Storage Server, implémentent des
cibles iSCSI en utilisant un pilote logiciel et au moins un adaptateur Ethernet. Windows Server 2016
fournit le serveur cible iSCSI, qui est un pilote pour le protocole iSCSI, comme un service de rôle du
rôle Services de fichiers de stockage.
• Initiateurs iSCSI. La cible iSCSI affiche le stockage à l’initiateur iSCSI ou client. L’initiateur iSCSI agit en
tant que contrôleur de disque local pour les disques distants. Toutes les versions de Windows depuis
Windows Server 2008 et Windows Vista incluent l’initiateur iSCSI et peuvent se connecter à des cibles
iSCSI.

Nom qualifié iSCSI (iSCSI qualified name, IQN). Les IQN sont des identificateurs uniques que iSCSI utilise
pour adresser des initiateurs et des cibles sur un réseau iSCSI. Lorsque vous configurez une cible iSCSI,
vous devez configurer l’IQN pour les initiateurs iSCSI qui se connecteront à la cible. Les initiateurs iSCSI
utilisent également des IQN pour se connecter aux cibles iSCSI. Cependant, si la résolution de noms sur le
réseau iSCSI constitue un problème potentiel, vous pouvez identifier des points de terminaison iSCSI
(cibles et initiateurs) par leurs adresses IP.

Composants iSCSI
Cette rubrique présente les deux principaux
composants de iSCSI : Un serveur cible iSCSI et un
initiateur iSCSI.

Serveur cible iSCSI


Le service de rôle du serveur cible iSCSI offre un
sous-système de disque iSCSI logiciel et
indépendant du matériel. Vous pouvez utiliser le
serveur cible iSCSI pour créer des cibles iSCSI et
des disques virtuels iSCSI, puis utiliser le
Gestionnaire de serveur pour gérer ces cibles iSCSI
et des disques virtuels.

Le serveur cible iSCSI, qui inclut Windows Server 2016, offre les fonctionnalités suivantes :
• Démarrage réseau ou sans disque. Vous pouvez rapidement déployer des serveurs sans disque en
utilisant des cartes réseau pouvant démarrer ou un chargeur de logiciel, et vous pouvez gagner
jusqu’à 90 pour cent de l’espace de stockage que vous utilisez pour des images de système
d’exploitation en utilisant des disques durs virtuels de différenciation. Cela est idéal pour de grands
déploiements d’images de systèmes d’exploitation identiques, comme sur des ordinateurs virtuels qui
exécutent Hyper-V ou dans des clusters HPC (High-Performance Computing).

• Stockage d’application sur serveur. Certaines applications, telles que Microsoft Exchange Server,
nécessitent un stockage de blocs. Le serveur cible iSCSI peut fournir ces applications avec un stockage
de blocs disponible en permanence. Cependant, comme le stockage est accessible à distance, il peut
également combiner un stockage de blocs pour des bureaux centraux ou des succursales.

• Stockage hétérogène. Un serveur cible iSCSI prend en charge des initiateurs iSCSI qui n’exécutent pas
Windows, de telle sorte que vous pouvez partager du stockage sur des serveurs qui exécutent
Windows dans des environnements mixtes.

• Environnements des ateliers pratiques. Le rôle serveur cible iSCSI permet à votre ordinateur
Windows Server 2016 d’être un périphérique de stockage de blocs accessible sur le réseau. Cela est
utile si vous souhaitez tester des applications avant un déploiement sur un stockage SAN.
3-16 Implémentation de solutions de stockage d’entreprise

Les caractéristiques du serveur cible iSCSI dans Windows Server 2016 incluent :

• Authentification. Vous pouvez activer le protocole CHAP (Challenge Handshake Authentication


Protocol) pour authentifier les connexions d’initiateur ou activer CHAP inversé pour permettre à
l’initiateur d’authentifier la cible iSCSI.

• Exécuter une requête d’ID sur l’ordinateur initiateur. Pour utiliser cette fonctionnalité, vous devez
utiliser Windows 8 ou Windows Server 2012, et les systèmes d’exploitation plus récents.

• Prise en charge de disque dur virtuel. Vous créez des disques virtuels iSCSI en tant que disques durs
virtuels. Windows Server 2016 prend en charge les fichiers .vhd et .vhdx, et .vhdx prend en charge une
capacité maximale de 64 To. Vous pouvez créer des disques virtuels iSCSI comme des fichiers .vhdx,
mais vous pouvez importer des fichiers .vhd.

• Évolutivité. Le nombre maximal de cibles iSCSI par serveur cible est 256 et le nombre maximal de
disques durs virtuels par serveur cible est 512.

Lectures supplémentaires : pour plus d’informations, reportez-vous à : « iSCSI limites de


l’évolutivité du serveur cible » à l’adresse : http://aka.ms/dfxgja

• Facilité de gestion. Vous pouvez gérer le serveur cible iSCSI à l’aide du Gestionnaire de serveur ou de
Windows PowerShell. Windows Server 2016 utilise le fournisseur SMI-S (Storage Management
Initiative Specification) avec Microsoft System Center 2012 Virtual Machine Manager et les versions
ultérieures pour gérer un serveur cible iSCSI sur un cloud hébergé et privé.

Vous pouvez utiliser les applets de commande Windows PowerShell suivantes pour gérer le serveur cible iSCSI :

Install-WindowsFeature FS-iSCSITarget-Server
New-IscsiVirtualDisk E:\iSCSIVirtualHardDisk\1.vhdx –size 1GB
New-IscsiServerTarget SQLTarget –InitiatorIds “IQN : iqn.1991-05.com.Microsoft :
SQL1.adatum.com”
Add-IscsiVirtualDiskTargetMapping SQLTarget E:\iSCSIVirtualHardDisk\1.vhdx

Lectures supplémentaires : Pour plus d’informations, reportez-vous à : « iSCSI Target


Cmdlets in Windows PowerShell » à l’adresse : http://aka.ms/j1iomo

Lorsque vous activez le serveur cible iSCSI pour fournir un stockage de blocs, le serveur cible iSCSI
s’appuie sur votre réseau Ethernet existant. Vous avez besoin d’un réseau dédié à iSCSI afin de garantir les
performances ou vous pouvez utiliser des normes QoS (qualité de service) sur votre réseau existant. Si la
haute disponibilité est importante pour votre organisation, vous pouvez configurer un cluster haute
disponibilité. Toutefois, lorsque vous configurerez un cluster haute disponibilité, vous aurez besoin d’un
stockage partagé pour le cluster. Ce stockage peut être un stockage matériel Fibre Channel ou une baie
de stockage SAS (Serial Attached SCSI). Vous configurez le serveur cible iSCSI comme un rôle de cluster
dans le cluster de basculement. Windows Server 2016 introduit la fonctionnalité Espaces de stockage
direct, qui utilise un stockage non partagé pour créer un cluster haute disponibilité. Pour cela, il utilise
uniquement du stockage non partagé local et du matériel peu coûteux (commodity hardware).

Initiateur iSCSI
L’initiateur iSCSI a été introduit dans Windows Server 2008 et Windows Vista, et il est installé par défaut.
Pour connecter votre ordinateur à une cible iSCSI, vous devez démarrer et configurer le service.

Vous pouvez utiliser les applets de commande Windows PowerShell suivantes pour gérer l’initiateur iSCSI :
Installation, stockage et calcul avec Windows Server 2016 3-17

Start-Service msiscsi
Set-Service msiscsi –StartupType “Automatic”
New-IscsiTargetPortal -TargetPortalAddress iSCSIServer1
Connect-IscsiTarget –NodeAddress “iqn.1991-05.com.microsoft : Netboot-1-SQLTarget-target”

Éléments à prendre en compte pour l’implémentation d’iSCSI


Avant de lancer un déploiement iSCSI, vous devez
analyser de près votre infrastructure, votre
personnel et les exigences de votre client pour
vous assurer que vous choisissez la bonne solution.
Vous devez prendre en compte les éléments
suivants :

• Vitesse et performance du réseau. La vitesse


du réseau doit être au moins 1 Gbits/s, mais
dans de nombreux cas les réseaux iSCSI dans
un centre de données disposent de vitesses de
10 Gbits/s, 40 Gbits/s, voire 100 Gbits/s.

• Haute disponibilité. L’infrastructure du réseau


doit être hautement disponible, car les données sont envoyées des serveurs au stockage iSCSI sur des
périphériques et des composants réseau.
• Sécurité. La solution iSCSI doit bénéficier d’un niveau approprié de sécurité. Lorsque vous avez besoin
d’une sécurité élevée, vous pouvez utiliser un réseau dédié et une authentification iSCSI. Dans les
situations n’imposant que de faibles conditions de sécurité, vous n’aurez éventuellement pas besoin
d’un réseau dédié et d’une authentification iSCSI.

• Informations relatives au fournisseur. Lisez les recommandations spécifiques du fournisseur pour les
différents types de déploiements et d’applications qui utilisent le stockage iSCSI, tels que Exchange
Server et SQL Server.
• Personnel de l’infrastructure. Le personnel informatique qui concevra, configurera et administrera le
stockage iSCSI doit inclure des administrateurs informatiques avec différents domaines de
spécialisation, tels qu’administrateurs de Windows Server 2016, administrateurs de réseau,
administrateurs de stockage et administrateurs de sécurité. Cela vous aidera à concevoir une solution
de stockage iSCSI garantissant des performances et une sécurité optimales. Cela vous aidera
également à créer des procédures de gestion et d’exploitation cohérentes.

• Équipes d’application. L’équipe de conception d’une solution de stockage iSCSI doit inclure des
administrateurs spécifiques d’une application, tels que des administrateurs d’Exchange Server et des
administrateurs de SQL Server, afin de pouvoir implémenter la configuration optimale pour la
technologie ou la solution spécifique.

Outre l’examen de l’infrastructure et des équipes, vous devez également examiner les solutions
concurrentes pour déterminer si elles répondent mieux aux besoins de votre entreprise. Les principaux
concurrents iSCSI sont Fibre Channel, Fibre Channel over Ethernet et InfiniBand.
3-18 Implémentation de solutions de stockage d’entreprise

Composants stockage
Dans une infrastructure de stockage, plusieurs
types d’adaptateurs et de contrôleurs composent
la fondation physique d’un système de stockage,
notamment :

• Cartes réseau

• HBA

• Adaptateurs réseau convergents

• Adaptateurs de canal hôte InfiniBand

• Contrôleurs de disque

Cette rubrique examine les caractéristiques de ces


composants et fournit une vue d’ensemble générale des scénarios pour lesquels chaque composant
convient le mieux.

Cartes réseau
Les cartes réseau sont composées de puces et de ports physiques intégrés sur une carte mère ou une
carte d’extension. Les cartes réseau fournissent une connectivité principalement aux réseaux Ethernet. Les
cartes réseau communiquent sur un réseau câblé en utilisant un port RJ-45 ou sur des réseaux sans fil
utilisant le standard de réseau sans fil 802.11. Les cartes réseau constituent la solution de connectivité de
stockage la plus rentable.

Les cartes réseau actuelles offrent une bande passante maximale de 100 Gbits/s par port, bien que les
bandes passantes de 10 Gbits/s et de 40 Gbits/s soient plus fréquentes.

Vous pouvez configurer une association pour obtenir performance, basculement ou les deux. Lorsque
vous utilisez une association, toutes les cartes réseau faisant partie d’une équipe (association) se
combinent pour créer une carte réseau virtuelle ou carte réseau d’association. Vous configurez les
paramètres sur la carte réseau d’association.

Remarque : L’association réseau est une bonne option de haute disponibilité pour une
connectivité réseau générale. Cependant, pour une utilisation spécifique avec iSCSI, il convient
d’envisager d’utiliser MPIO pour garantir la redondance sur plusieurs chemins réseau, plutôt que
l’association réseau.

HBA
À l’instar des cartes réseau, les adaptateurs de bus hôte sont composés de puces et de ports physiques
intégrés sur une carte mère ou sur une carte d’extension. Cependant, contrairement aux cartes réseau, les
adaptateurs de bus hôte fournissent la connectivité à un SAN. Les adaptateurs de bus hôte sont plus
coûteux que les adaptateurs réseau, bien qu’ils ne constituent pas la solution de connectivité de stockage
la plus coûteuse. Les adaptateurs de bus hôte Fibre Channel sont identifiés de façon unique sur un réseau
Fibre Channel par un nom WWN (World Wide Name). Un nom WWN est une adresse configurables sur
64-bits que chaque composant réseau Fibre Channel utilise, bien qu’il ne s’applique pas aux adaptateurs
de bus hôte iSCSI.

Remarque : Les WWN sont configurables, donc se fier uniquement aux WWN constitue un
risque pour la sécurité. Certaines attaques s’appuient sur l’usurpation de WWN, qui consiste à utiliser
le WWN d’un autre périphérique sans autorisation pour obtenir accès au stockage principal.
Installation, stockage et calcul avec Windows Server 2016 3-19

Pour garantir de bonnes performances, les adaptateurs de bus hôte Fibre Channel offrent des vitesses
pouvant atteindre 16 Gbits/s par port, tandis que les adaptateurs de bus hôte iSCSI offrent généralement
1 Gbits/s ou 10 Gbits/s par port. Cependant, vous pouvez combiner des ports pour obtenir de meilleures
performances, similaires à celles obtenues par l’association avec d’autres cartes d’extension de stockage.
L’industrie offre des vitesses Fibre Channel théoriques pouvant actuellement atteindre 64 Gbits/s, en vous
permettant de combiner quatre ports 16-Gbits/s.

Les adaptateurs de bus hôte bénéficient d’un équilibrage-de charge logiciel, et leur vitesse est basée sur le
nombre total de ports et de chemins optimisés vers le stockage principal. En réalité, il est rare qu’un hôte
dispose de plus de deux chemins vers un contrôleur SAN. Les entreprises optent plutôt généralement
pour des chemins vers plusieurs contrôleurs SAN, tout en utilisant deux adaptateurs de bus hôte.
L’industrie a annoncé l’arrivée de solutions pouvant répondre à une nouvelle norme spécifiant des
performances de 32 Gbits/s par port. Cependant, en raison de la large adoption de Fibre Channel over
Ethernet et de la mise en réseau convergente, les adaptateurs de bus hôte Fibre Channel commencent à
perdre des parts de marché au profit des solutions Ethernet et à adaptateurs convergents.

Adaptateurs réseau convergents


Les cartes réseau convergentes sont composées de puces et de ports physiques, parfois intégrés sur une
carte mère, parfois sur une carte d’extension. Vous pouvez configurer des cartes réseau convergentes
pour fournir une connectivité vers un réseau Ethernet ou SAN, ou vers les deux. Les cartes réseau
convergentes ont un coût généralement un peu supérieur à celui des adaptateurs de bus hôte, car ils
offrent la prise en charge multiport et multiprotocole. Les cartes réseau convergentes prennent
généralement en charge plusieurs protocoles simultanément, ce qui en fait les adaptateurs de stockage
les plus souples du marché.
Côté performance, les cartes réseau convergentes peuvent obtenir la vitesse la plus élevée qu’un
protocole spécifique peut atteindre. Par exemple, si un des ports est un port Ethernet, la carte réseau
convergente peut atteindre une vitesse de 10 Gbits/s. Cependant, comme les cartes réseau convergentes
comportent généralement plusieurs types de ports, elles n’obtiennent généralement pas la vitesse
combinée d’une solution dédiée à un seul port.

Actuellement, les cartes réseau convergentes sont largement répandues en raison de leur flexibilité, et les
organisations les utilisent généralement dans des centres de données modernes.

Adaptateurs de canal hôte InfiniBand


Les adaptateurs de canal hôte InfiniBand, similaires à d’autres cartes de connectivité de stockage sont
composés de puces et de ports physiques, généralement sur une carte d’extension. Les adaptateurs de
canal hôte fournissent une connectivité sur un réseau InfiniBand, et ils offrent les niveaux les plus élevés
de performance aujourd’hui disponibles. Cette haute performance a toutefois un coût, car les adaptateurs
de canal hôte sont les adaptateurs de connectivité de stockage les plus coûteux sur le marché. Certains
adaptateurs de canal hôte actuels fonctionnent à des vitesses pouvant atteindre 56 Gbits/s. InfiniBand
offre la plus faible latence en raison d’une charge de communication plus faible que celle des solutions
concurrentes, telles qu’Ethernet. Cependant, les organisations utilisent rarement InfiniBand, généralement
en raison du coût élevé, de la formation requise pour son utilisation et sa gestion, et des fonctionnalités
concurrentielles de solutions à coût inférieur.

Contrôleurs de disque
Les contrôleurs de disque sont des puces qui simplifient la communication entre disques durs et une unité
centrale de traitement (UC) sur un bus associé. Les premières versions des contrôleurs de disques étaient
intégrées sur des cartes d’extension dédiées. Aujourd’hui, la plupart des contrôleurs de disque sont
intégrés dans un lecteur de disque. En outre, en raison de la large adoption de la virtualisation, les
contrôleurs de disque virtuel sont assez courants. Les contrôleurs de disque virtuel émulent parfois des
contrôleurs de disque physique, bien que les plus récents contrôleurs virtuels sont spécifiquement écrits
pour des implémentations virtuelles et n’ont donc pas besoin d’une émulation.
3-20 Implémentation de solutions de stockage d’entreprise

Les contrôleurs de disque présentent les caractéristiques suivantes :

• La plupart des serveurs offrent des possibilités RAID intégrées et un contrôleur de disque spécialisé,
ou un contrôleur RAID, qui exécute les fonctionnalités RAID.

• Un autre type de contrôleur de disque spécialisé, ou contrôleur de baie, assure la communication


entre un serveur et un dispositif DAS.

• Les contrôleurs de disque physique fonctionnent généralement sur une interface SATA (serial ATA) ou
SAS (serial attached SCSI).
• Les contrôleurs de disque virtuel émulent généralement des contrôleurs IDE (Integrated Drive
Electronics) ou SCSI.

Démonstration : Configuration d’une cible iSCSI


Dans cette démonstration, vous découvrirez comment :

• Ajouter le service de rôle serveur cible iSCSI

• Créer deux disques virtuels iSCSI et une cible iSCSI


• Se connecter à la cible iSCSI

• Vérifier la présence du lecteur iSCSI

Procédure de démonstration
Ajouter le service de rôle serveur cible iSCSI
• Sur LON-DC1, utilisez le Gestionnaire de serveur pour ajouter le service de rôle Serveur cible iSCSI
dans Services de fichiers et de stockage.

Créer deux disques virtuels iSCSI et une cible iSCSI


1. Sur LON-DC1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez à iSCSI.

2. Créez une disque virtuel iSCSI avec les paramètres suivants :


o Nom : iSCSIDisk1

o Taille du disque : 5 Go

o Cible iSCSI : Nouveau

o Nom de la cible : LON-DC1

o Serveurs d’accès : 172.16.0.21

3. Créez un second disque virtuel iSCSI avec les paramètres suivants :

o Nom : iSCSIDisk2

o Taille du disque : 5 Go

o Cible iSCSI : LON-DC1

Se connecter à la cible iSCSI


1. Sur LON-SVR1, ouvrez le Gestionnaire de serveur, puis ouvrez Initiateur iSCSI dans le menu Outils.

2. Dans la boîte de dialogue Propriétés de l’initiateur iSCSI, configurez les éléments suivants :

o Connexion rapide : LON-DC1

o Découvrir les cibles : iqn.1991-05.com.microsoft : Lon-dc1-lon-dc1-target


Installation, stockage et calcul avec Windows Server 2016 3-21

Vérifier la présence du lecteur iSCSI


1. Sur LON-SVR1, dans le Gestionnaire de serveur, ouvrez Gestion de l’ordinateur dans le menu Outils.

2. Dans la console Gestion de l’ordinateur, dans Gestion des disques, vérifiez que les deux
disques iSCSI de 5 Go sont présents.

Remarque : Les nouveaux disques sont ajoutés, mais ils sont tous actuellement hors ligne
et non formatés. Ceux-ci sont répertoriés comme disque 11 et disque 12.

Question : Pouvez-vous utiliser le réseau TCP/IP interne de votre organisation pour fournir iSCSI ?
Question : Quand envisagez-vous d’implémenter le démarrage sans disque à partir de cibles
iSCSI ?
3-22 Implémentation de solutions de stockage d’entreprise

Leçon 3
Comprendre iSNS, DCB et MPIO
Les entreprises recherchent souvent des fonctionnalités de stockage dont les petites organisations n’ont
pas besoin et ces fonctionnalités avancées simplifient généralement la gestion du stockage. Un serveur
iSNS est un annuaire central de cibles iSCSI. DCB contribue à garantir que les objectifs QoS sont remplis
sur des réseaux convergents haute vitesse qui transportent plusieurs types de données. MPIO (Multipath
I/O) sert à identifier de multiples chemins dans un réseau de stockage pour garantir la redondance et
augmenter les performances.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire iSNS

• Décrire DCB
• Décrire MPIO

• Configurer MPIO

Qu’est-ce qu’iSNS ?
Les systèmes informatiques complexes comportent
de nombreux périphériques de stockage et de
nombreux périphériques devant accéder au
stockage. Un serveur iSNS dispose d’une base de
données contenant une collection d’informations
sur les périphériques de stockage et l’endroit où
ce stockage a été alloué. Cette base de données et
le protocole iSNS associé permettent aux
périphériques ayant besoin de stockage de trouver
les périphériques de stockage alloués. Ainsi, les
clients iSNS interrogent le serveur iSNS pour
trouver le stockage qui leur est alloué.

iSNS est un protocole flexible qui utilise peu de ressources système. Les serveurs iSNS et les clients iSNS
utilisent le protocole iSNS pour interagir entre eux. Les clients peuvent utiliser iSNS pour découvrir
automatiquement des périphériques de stockage iSCSI, et vous pouvez utiliser iSNS pour configurer et
gérer des périphériques de stockage iSCSI. iSNS simplifie également les mêmes opérations pour les
périphériques Fibre Channel en utilisant une passerelle de protocole Fibre Channel Internet.

Cependant, comme iSNS peut effectuer des tâches de découverte et de configuration de stockage, vous
pouvez l’utiliser pour rendre une fonction réseau IP similaire à un SAN. Vous pouvez également utiliser
iSNS pour intégrer des réseaux IP et Fibre Channel de façon transparente, car iSNS peut émuler les
services d’infrastructure Fibre Channel, et gérer les périphériques iSCSI et Fibre Channel. Par conséquent,
si votre réseau de stockage comporte des périphériques iSCSI et Fibre Channel, iSNS est très utile pour
votre organisation.

Vous pouvez utiliser iSNS pour gérer des groupes de périphériques plutôt que de les gérer
individuellement, car une fois qu’un périphérique est enregistré dans la base de données iSNS, il ne
nécessite plus de configuration manuelle. iSNS agit comme point de configuration centrale au moyen
duquel les stations de gestion peuvent configurer et gérer le réseau de stockage.
Installation, stockage et calcul avec Windows Server 2016 3-23

Composants iSNS
iSNS comporte trois composants principaux : des clients, des serveurs et une base de données.

Clients iSNS
Lorsqu’un client iSNS tente de découvrir un périphérique de stockage, il initie la communication avec iSNS à
l’aide du protocole iSNS. Les clients iSNS sont généralement des processus résidant dans le périphérique de
stockage. Le client iSNS enregistre des informations d’attributs de périphérique, télécharge des informations sur
d’autres clients enregistrés dans un domaine de découverte, et reçoit une notification asynchrone des
événements se produisant dans leur domaine de découverte. Une station de gestion est un type de client iSNS
ayant accès aux domaines de découverte contenus dans iSNS.

Serveurs iSNS
Les serveurs iSNS répondent aux requêtes et aux demandes du protocole iSNS. Les serveurs iSNS initient
également des notifications de changement d’état du protocole iSNS. Les informations authentifiées
soumises par une demande d’enregistrement sont stockées dans la base de données iSNS.

Base de données iSNS


Les serveurs iSNS utilisent la base de données iSNS comme un référentiel d’informations. La base de
données iSNS contient des informations sur les attributs des clients iSNS. Il est possible de stocker des
attributs de clients iSNS dans un répertoire LDAP (Lightweight Direct Access Protocol) en utilisant une
implémentation orientée annuaire d’iSNS.

Fonctions iSNS
Les quatre principales fonctions d’iSNS sont les suivantes :
• Service de nom. Toutes les entités d’un réseau de stockage peuvent utiliser ce service pour enregistrer
leurs noms et d’autres informations dans la base de données. Toutes les entités enregistrées peuvent
ensuite interroger la base de données iSNS pour trouver d’autres entités.

• Domaine de découverte et service de contrôle de connexion. Ce service aide à diviser les nœuds de
stockage en groupes. Ces groupes sont ensuite utilisés à des fins administratives et pour contrôler les
activités de connexion.

• Service de notification de changement d’état. Le serveur iSNS utilise ce service pour émettre des
notifications sur des événements se produisant sur le réseau.
• Mappage d’informations dans une base de données iSNS. iSNS mappe des informations d’attribution
de noms et de découverte sur des périphériques iSCSI et Fibre Channel dans une base de données
iSNS.

Installation et configuration d’iSNS


Le service iSNS Server est une fonctionnalité Windows incluse dans Windows Server 2016. Vous pouvez
l’installer en ajoutant la fonctionnalité dans le Gestionnaire de serveur ou en utilisant l’applet de
commande Add-WindowsFeature.

Après l’installation, vous pouvez lancer le serveur iSNS à partir du menu Outils dans Gestionnaire de
serveur. Vous pouvez ensuite enregistrer des périphériques iSCSI et les grouper en domaines de
découverte et en ensembles de domaines de découverte. Lorsque vous configurez l’initiateur
Windows iSCSI, vous spécifiez l’adresse IP ou le nom de domaine DNS d’iSNS Server que vous souhaitez
utiliser. L’initiateur l’interroge pour découvrir automatiquement toutes les cibles iSCSI présentes, ce qui
revient essentiellement à rendre toute configuration manuelle de portail inutile pour votre initiateur.

Pour effectuer l’enregistrement de serveurs iSNS, utilisez les commandes Windows PowerShell suivantes,
qui gèrent des objets WMI (Windows Management Instrumentation) :

Pour ajouter un serveur iSNS, utilisez la commande suivante :


3-24 Implémentation de solutions de stockage d’entreprise

Set-WmiInstance -Namespace root\wmi -Class WT_iSNSServer -Arguments


@{ServerName="Nom-serveur-iSNS"}

Pour afficher les paramètres de serveur iSNS, utilisez la commande suivante :

Get-WmiObject -Namespace root\wmi -Class WT_iSNSServer

Pour supprimer un serveur iSNS, utilisez la commande suivante :

Get-WmiObject -Namespace root\wmi -Class WT_iSNSServer -Filter “ServerName


=’Nom -serveur-iSNS’ | Remove-WmiInstance

Qu’est-ce que DCB ?


La plupart des centres de données existants
comportent généralement plusieurs réseaux
physiques répondant à différents besoins
organisationnels. Par exemple, les administrateurs
système et les utilisateurs peuvent employer un
réseau Ethernet, un stockage de données peut
utiliser un réseau Fibre Channel physique distinct
et des ordinateurs hautes performances peuvent
utiliser un réseau InfiniBand. Cependant,
l’utilisation de réseaux distincts augmente les
coûts et la charge de gestion lorsque vous
construisez et maintenez les réseaux.

DCB, qui a été développé par le groupe de travail 802.1 de l’Institut IEEE (Institute of Electrical and
Electronic Engineers), fournit une norme par laquelle vous pouvez combiner ces réseaux en une
infrastructure physique unique prenant en charge tous les protocoles cités ci-dessus ainsi que iSCSI.
Généralement, lorsque vous utilisez une carte réseau convergente ou un adaptateur de hôte iSCSI, le
logiciel du fournisseur de l’adaptateur inclut la possibilité de configurer QoS basé sur le matériel et
d’autres fonctionnalités de DCB. En outre, les commutateurs réseau auxquels les hôtes se connectent
doivent prendre en charge DCB.

Les fonctionnalités de DCB incluent notamment :

• Notification de surcharge. Vous pouvez utiliser cette fonctionnalité afin de gérer la surcharge pour les
protocoles ne disposant pas de mécanismes de contrôle intégrés. La notification de surcharge peut
aider les périphériques envoyant des données à réguler le trafic qu’ils génèrent afin d’éviter la
surcharge.

• Contrôle de flux basé sur la priorité. Il s’agit d’un mécanisme de contrôle de flux de couche liaison
que vous pouvez contrôler en fonction du type de données transmises sur le réseau. Vous pouvez
utiliser cette fonctionnalité pour cibler le contrôle du flux plutôt que d’arrêter le flux de données
quels que soient les données transmises. Cette dernière pratique était une fonctionnalité du contrôle
de flux Ethernet d’origine.
• Sélection de transmission améliorée. Cette fonctionnalité permet au système de réserver de la bande
passante pour iSCSI et d’autres protocoles réseau. Vous pouvez utiliser la sélection de transmission
améliorée pour réserver un niveau spécifique de bande passante pour iSCSI en fonction de vos
exigences ou conditions d’utilisation. Cela contribue à améliorer les performances.
Installation, stockage et calcul avec Windows Server 2016 3-25

• Protocole DCBX (Data Center Bridging Capabilities eXchange). Ce protocole permet à des
périphériques tels que les cartes réseau et les commutateurs de communiquer et de partager des
fonctionnalités et des informations de configuration.

Installation et configuration de DCB


DCB est une fonctionnalité Windows Server 2016 que vous pouvez installer à partir de
Windows PowerShell ou à l’aide du Gestionnaire de serveur. Pour installer DCB à partir de
Windows PowerShell, ouvrez une invite de commandes, tapez Install-WindowsFeature
"Data-Center-Bridging", puis appuyez sur Entrée.

Configuration de DCB
Vous utilisez Windows PowerShell pour gérer la fonctionnalité QoS dans DCB Les applets de commande
se trouvent dans les modules NetQos, DcbQos et NetAdapter. Pour voir toutes les applets de
commande associées à DCB QoS, exécutez la commande Get-Help *Qos*. Pour extraire les applets de
commande dans chaque module, exécutez la commande Get-Command -Module DcbQos,
NetAdapter, NetQos.

Qu’est-ce que MPIO ?


MPIO est une amélioration au réseau de stockage qui
fournit plusieurs chemins physiques d’un ordinateur à
un fournisseur de stockage de blocs, que le stockage
soit directement raccordé au fournisseur de stockage
ou qu’il soit accessible sur un réseau. MPIO est intégré
dans Windows Server depuis Windows Server 2008 et
est disponible en tant que composant distinct pour
Windows Server 2003. Outre cette prise en charge
intégrée aux systèmes d’exploitation Windows Server,
de nombreux fournisseurs de stockage proposent leur
propre logiciel MPIO pouvant être installé sur les
ordinateurs exécutant Windows Server qui se
connectent au stockage principal. Vous utilisez MPIO principalement dans les situations suivantes :

• Pour créer et/ou maintenir une infrastructure de stockage hautement disponible. Dans cette situation,
MPIO est combiné à d’autres technologies de haute disponibilité, telles que le clustering de basculement,
l’équilibrage de charge réseau et la disponibilité du centre de données. La disponibilité du centre de
données assure spécifiquement la maintenance de l’alimentation, du refroidissement et du réseau.
Microsoft MPIO peut gérer jusqu’à 32 chemins vers l’infrastructure de stockage.
• Pour optimiser le débit afin de répondre aux exigences de haute performance. Dans cette situation,
MPIO utilise l’équilibrage de charge MPIO pour optimiser le débit vers le stockage. Dans la plupart
des déploiements, une haute disponibilité est toujours configurée afin qu’en présence de la
défaillance d’un chemin, tout le trafic utilise un autre chemin et le débit chute jusqu’aux niveaux d’un
chemin unique.

MPIO fonctionne en parallèle avec d’autres logiciels. Le module DSM (Device-Specific Module) en fait partie.
Un module DSM est un composant logiciel du fournisseur de stockage qui permet une interaction efficace
avec le stockage principal. Le logiciel DSM collabore avec le logiciel MPIO pour les événements
d’initialisation, les événements d’E/S et d’autres aspects de la communication vers le stockage principal. Un
peu comme pour MPIO, les fournisseurs de stockage et Microsoft fournissent leurs propres logiciels DSM.
3-26 Implémentation de solutions de stockage d’entreprise

Démonstration : Configuration de MPIO


Dans cette démonstration, vous allez apprendre à configurer MPIO.

Procédure de démonstration
1. Sur LON-SVR1, dans le Gestionnaire de serveur, ajoutez la fonctionnalité MPIO (Multipath I/O).

2. Après l’installation, redémarrez LON-SVR1 et connectez-vous en tant que Adatum\Administrateur


avec le mot de passe Pa55w.rd.

3. Dans le Gestionnaire de serveur, ouvrez MPIO à partir du menu Outils.


4. Dans Propriétés MPIO, dans l’onglet Découvrir plusieurs chemins, ajoutez la prise en charge des
périphériques iSCSI et redémarrez lorsqu’un message vous y invite.
5. Après le redémarrage, connectez-vous en tant que Adatum\Administrateur avec le mot de passe
Pa55w.rd.

6. Dans le Gestionnaire de serveur, ouvrez MPIO et vérifiez que MSFT2005iSCSIBusType_0x9 est


répertorié en tant que périphérique.
Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Vous pouvez utiliser iSNS pour le stockage iSCSI et le stockage Fibre Channel.

Testez vos connaissances


Question

Quel nombre maximal de chemins Microsoft MPIO peut-il avoir?

Sélectionnez la bonne réponse.

16

32
Installation, stockage et calcul avec Windows Server 2016 3-27

Leçon 4
Configuration du partage dans Windows Server 2016
Le partage de fichiers est un service principal fourni par Windows Server 2016. Chaque nouvelle version
de Windows Server inclut des fonctionnalités de partage de fichiers pour des scénarios non traditionnels,
tels que le stockage de fichiers d’ordinateur virtuel sur un dossier partagé plutôt que sur un SAN ou un
stockage localement attaché. Vous utilisez le Gestionnaire de serveur pour créer des partages SMB pour
des clients Windows ou des partages NFS pour des clients Linux. Dans cette leçon, vous découvrirez
comment créer et gérer des dossiers partagés.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire le protocole de partage de fichiers SMB

• Identifier les options de configuration pour les partages SMB


• Configurer les partages SMB

• Décrire le protocole de partage de fichiers NFS

• Identifier les options de configuration des partages NFS

• Configurer les partages NFS

Qu’est-ce que SMB ?


SMB est un protocole de partage de fichiers client-
serveur qui a été créé en 1984. Microsoft a modifié
le protocole SMB d’origine et a commencé à
utiliser le nom CIFS en 1996. Aujourd’hui, les
termes SMB et CIFS sont utilisés indifféremment
pour désigner le même protocole de partage de
fichiers. Cette leçon utilise le terme SMB pour faire
référence à cette technologie.
SMB est implémenté sur plusieurs plateformes, et
une version open-source de SMB, nommée
SAMBA, est prise en charge sur les plateformes
non-Windows et est compatible avec SMB.
Il existe plusieurs versions de SMB, chacune disposant de fonctionnalités supplémentaires et
d’améliorations. La version de SMB est incrémentée à la publication de chaque nouveau système
d’exploitation. Lorsque deux ordinateurs utilisent SMB, ils négocient la version à utiliser. Si un ordinateur
prend en charge SMB 2.0 et qu’un autre prend en charge SMB 3.0, ils utilisent SMB 2.0. Le tableau suivant
indique la version de SMB incluse dans différents systèmes d’exploitation Windows.

Système d’exploitation Version de SMB

Windows 10 et Windows Server 2016 SMB 3.1.1

Windows 8.1 et Windows Server 2012 R2 SMB 3.0.2

Windows 8 et Windows Server 2012 SMB 3.0


3-28 Implémentation de solutions de stockage d’entreprise

Système d’exploitation Version de SMB

Windows Server 7 et Windows Server 2008 R2 SMB 2.1

Windows Vista et Windows Server 2008 SMB 2.0.2

Versions précédentes SMB 1.x

Suppression de SMB 1.x


Les versions actuelles de Windows n’ont pas de dépendances sur SMB 1.x. Si votre réseau n’inclut plus
Windows XP ou Windows Server 2003, vous devez envisager de désactiver SMB 1.x en supprimant la
fonctionnalité SMB1.

Pour vous assurer que votre réseau n’inclut pas de périphériques utilisant SMB 1.x, vous pouvez activer
l’audit de l’utilisation de SMB 1.x sur vos serveurs. Les événements sont stockés dans le journal Microsoft-
Windows-SMBServer/Audit. Activez la journalisation d’audit de SMB 1.x avec la commande
Windows PowerShell suivante :

Set-SmbServerConfiguration -AuditSmb1Access $true

Pour désactiver SMB 1.x, utilisez la commande Windows PowerShell suivante :

Set-SMBServerConfiguration -EnableSMB1Protocol $false

Fonctionnalités SMB 3.x


Chaque nouvelle version de SMB fournit des fonctionnalités supplémentaires prenant en charge de
nouvelles fonctionnalités dans Windows Server. Certaines des améliorations les plus significatives ont
commencé avec l’introduction de SMB 3.0 qui offre d’importantes améliorations de performance,
notamment la prise en charge du stockage de bases de données SQL Server et
d’ordinateurs virtuels Hyper-V sur des partages SMB 3.0.
SMB 3.0.2 fournissait la fonctionnalité qui vous permettait d’implémenter la fonctionnalité Serveur de
fichiers avec montée en puissance parallèle pour les partages de fichiers hautement disponibles qui
stockent des bases de données SQL Server et des ordinateurs virtuels Hyper-V. En outre, il permet des
limitations de bande passante et était la première version à vous permettre de désactiver SMB 1.x.

SMB 3.1.1 dispose des nouvelles fonctionnalités suivantes :


• Intégrité de pré-authentification. Cette fonctionnalité protège contre les attaques MITM (man-in-the-
middle) en utilisant un algorithme SHA (Secure Hash Algorithm) 512 (SHA-512) pour vérifier le
contenu des paquets pendant l’établissement de la session.

• Amélioration du chiffrement SMB. Le chiffrement SMB utilise dorénavant par défaut l’algorithme de
chiffrement AES-128-GCM qui offre de bien meilleures performances qu’AES-128-CCM, qui était
utilisé dans SMB 3.0.2.

• Isolement du dialecte de cluster. Pour prendre en charge les mises à niveau propagées des clusters de
serveur de fichiers avec montée en puissance parallèle, les partages de fichiers en mode mixte
utilisent SMB 3.0.2. Une fois que tous les modes du cluster ont été mis à niveau, les partages de
fichiers commencent à utiliser SMB 3.1.1.

Lectures supplémentaires : Pour plus d’informations, reportez-vous à : « Nouveautés de


SMB dans Windows Server ? » http://aka.ms/Uthhq2
Installation, stockage et calcul avec Windows Server 2016 3-29

Configuration des partages SMB


La création et la configuration de partages de
fichiers a longtemps constitué une composante
principale de l’administration des réseaux. La
capacité de partager des fichiers est l’une des
raisons ayant favorisé la popularité des réseaux. La
plupart des administrateurs savent que vous
pouvez créer des dossiers partagés dans
l’Explorateur de fichiers. Cependant, dans
Windows Server 2016, vous pouvez également
créer des partages de fichiers au moyen du
Gestionnaire de serveur et de Windows PowerShell
Dans le Gestionnaire de serveur, les termes
partage de fichiers et SMB font référence au même composant.

Autorisations de partage et autorisations NTFS


Les autorisations dont dispose un utilisateur pour accéder à des fichiers sur un partage SMB sont une
combinaison d’autorisations de partage et d’autorisations NTFS. L’ensemble d’autorisations le plus
restrictif s’applique toujours. Par exemple, si vous attribuez à un utilisateur des autorisations NTFS
Contrôle total, mais que cet utilisateur dispose uniquement d’autorisations Lire le partage, l’accès de
l’utilisateur est Lire.

Pour simplifier l’accès aux données, lorsque vous utilisez le profil Rapide pour créer un partage SMB,
l’autorisation de partage est définie sur Contrôle total pour Tout le monde. Cela signifie que les
autorisations de partage ne limitent pas l’accès au partage et que les autorisations NTFS sont utilisées
pour contrôler l’accès.

Profils de partage SMB


Vous pouvez utiliser le Gestionnaire de serveur sous Windows Server 2016 pour créer un partage.
L’Assistant Nouveau partage intégré offre trois profils de partage de fichiers SMB parmi lesquels vous
pouvez faire votre choix, notamment :
• Rapide. C’est la méthode la plus rapide pour partager un dossier sur un réseau. Avec cette méthode,
vous pouvez sélectionner un volume ou entrer un chemin personnalisé pour l’emplacement du
dossier partagé. Vous pouvez également utiliser l’Assistant Nouveau partage pour configurer d’autres
options, telles que l’énumération basée sur l’accès, la mise en cache du partage, l’accès aux données
chiffrées et les autorisations. Vous pouvez configurer manuellement ces options et d’autres options
après la création du partage.
• Avancé. Ce profil offre les mêmes options de configuration que le profil rapide, ainsi que des options
supplémentaires telles que propriétaires de dossiers, classification de données par défaut et quotas.
Pour créer un profil avancé, vous devez installer le service de rôle Gestionnaire de ressources du
serveur de fichiers sur au moins un serveur que vous gérez à l’aide du Gestionnaire de serveur.

• Applications. Ce profil spécialisé comporte les paramètres appropriés pour Hyper-V, des bases de
données et d’autres applications de serveur. Contrairement aux profils rapides et avancés, vous ne
pouvez pas configurer une énumération basée sur l’accès, la mise en cache du partage, la
classification de données par défaut ou les quotas lorsque vous créez un profil d’application.
3-30 Implémentation de solutions de stockage d’entreprise

Le tableau suivant identifie des options de configuration disponibles pour chaque profil de partage SMB.

Énumération Mise en Accès aux Classification


Type de
basée sur cache du données de données Quotas Autorisations
partage
l’accès partage chiffrées chiffrées

Rapide Oui Oui Oui Non Non Oui

Avancée Oui Oui Oui Oui Oui Oui

Applications Non Non Oui Non Non Oui

Applets de commande Windows PowerShell dans le module SmbShare


Le module SmbShare pour Windows PowerShell contient 35 applets de commande dans
Windows Server 2016. Cela inclut des applets de commande fréquemment utilisées telles que New-
SmbShare, Set-SmbShare et Remove-SmbShare. Si vous utilisez les applets de commande SmbShare,
vous pouvez configurer toutes les propriétés de partage, même celles qui ne sont pas disponibles dans le
Gestionnaire de serveur.
Si vous souhaitez identifier les partages existant sur un serveur et afficher les propriétés de ces partages,
vous pouvez utiliser Get-SmbShare. La sortie par défaut affiche Nom, ScopeName, Chemin et
Description. ScopeName s’applique uniquement lorsque le serveur fait partie d’un cluster et s’affiche
sous la forme * pour les serveurs de fichiers hors cluster.
Vous pouvez utiliser Get-SmbSession pour identifier les utilisateurs qui sont connectés au partage SMB.
Si des utilisateurs ont des fichiers ouverts, vous pouvez utiliser Get-SmbOpenFile pour identifier les
fichiers ouverts.

Si vous souhaitez contrôler la bande passante allouée aux partages SMB sur un serveur, vous pouvez
utiliser Set-SMBBandwidthLimit pour définir un niveau de débit maximal alloué au trafic SMB sur un
serveur pour différentes catégories. Cela est utile pour permettre aux hôtes Hyper-V de s’assurer que
certaines catégories de trafic ne surchargent pas l’hôte et n’affectent pas d’autres catégories, notamment

• Valeur par défaut. Cela fait référence à tout le trafic SMB qui n’est pas lié à Hyper-V ou à Migration
en direct, tels que les partages de fichiers standard.
• Hyper-V. Cela fait référence au trafic SMB que vous utilisez pour l’exécution d’ordinateurs virtuels, tel
que l’accès à des disques durs virtuels sur un partage SMB.

• Migration en direct. Cela fait référence au trafic SMB généré lorsque vous effectuez une migration
en direct d’un hôte Hyper-V vers un autre.

Remarque : Pour explorer toutes les applets de commande du module SmbShare,


exécutez la commande Get-Command -Module SmbShare.

Démonstration : Configuration des partages SMB en utilisant le


Gestionnaire de serveur et Windows PowerShell
Dans cette démonstration, vous découvrirez comment :

• Créer un partage SMB à l’aide du Gestionnaire de serveur

• Créer un partage SMB à l’aide de Windows PowerShell

• Voir les informations de session SMB


Installation, stockage et calcul avec Windows Server 2016 3-31

Procédure de démonstration

Créer un partage SMB en utilisant Gestionnaire de serveur


1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez
à Partages.

2. Créez un partage avec les paramètres suivants :

o Profil de partage de fichiers : Partage SMB - Rapide

o Serveur : LON-SVR1

o Sélectionnez un volume : E:
o Nom du partage : DemoShare

o Activer l’énumération basée sur l’accès : sélectionné

o Autorisations : Par défaut

Créer un partage SMB en utilisant Windows PowerShell


1. À l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Mkdir E:\Shares\DemoShare2

2. Tapez la commande suivante, puis appuyez sur Entrée :

New-SmbShare -Name DemoShare2 -Path E:\Partages\DemoShare2 -FolderEnumerationMode


AccessBased

3. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare

4. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare DemoShare | FL *

Voir les informations de session SMB


1. Sur LON-DC1, ouvrez l’Explorateur de fichiers, puis accédez à \\LON-SVR1\DemoShare.
2. Sur LON-SVR1, à l’invite de commandes Windows PowerShell, tapez la commande suivante, puis
appuyez sur Entrée :

Get-SmbSession

3. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbSession -ClientUserName Adatum\Administrateur | FL *


3-32 Implémentation de solutions de stockage d’entreprise

Qu’est-ce que NFS ?


NFS est un protocole de système de fichiers, qui
est basé sur des normes ouvertes, et permet
l’accès à un système de fichiers sur un réseau. NFS
a été développé activement, et la version actuelle
est la version 4.1. Les principales versions et
caractéristiques du protocole NFS sont :

• NFS Version 1. Sun Microsystems a développé la


version 1 en 1984 et l’a principalement utilisée
en interne. Initialement, NFS était utilisé sur des
systèmes d’exploitation UNIX, mais a ensuite été
pris en charge sur d’autres systèmes
d’exploitation, notamment Windows.

• NFS Version 2. Le RFC (Request for Comments) 1094, « NFS : Spécification du protocole NFS » définit
la version 2. Cette version était principalement axée sur l’amélioration des performances. Elle impose
une limite de taille de fichier de 2 Go, car il s’agit d’une implémentation 32-bits.
• NFS Version 3. RFC 1813, « Spécification du protocole NFS Version 3 » définit la version 3, et a introduit
la prise en charge de plus grandes tailles de fichier, car il s’agit d’une implémentation 64-bits. Elle
intégrait également des améliorations de performance, telles qu’une meilleure protection contre les
écritures non sécurisées et des tailles de transfert accrues. Elle incluait également des améliorations à la
sécurité, telles que des contrôles d’autorisation réseau par le serveur.
• NFS Version 4. RFC 3530, « Protocole NFS (Network File System) version 4 » définit la version 4, qui
fournissait une sécurité améliorée et de meilleures performances.

• NFS Version 4.1. RFC 5661, « Protocole NFS (Network File System) Version 4 Version mineure 1 »
définit la version 4.1, qui a ajouté la prise en charge du clustering.
Dans UNIX, NFS fonctionne en fonction des exportations. Les exportations sont similaires aux partages de
fichiers dans Windows, car elles sont des chemins de système de fichiers UNIX partagés.

Microsoft a commencé la prise en charge de NFS en introduisant les services Microsoft Windows NT pour
UNIX Add-On Pack en 1998. Le produit a été utilisé pour intégrer les ordinateurs Windows aux
ordinateurs UNIX. Une telle fonctionnalité d’intégration était prise en charge pour NFS. Microsoft a
continué à développer le produit sous le nom d’origine jusqu’en 2004 lors de la publication de Microsoft
Windows Services for UNIX 3.5. À ce moment, le produit a été renommé Subsystem for UNIX-Based
Applications (SUA) et la fonctionnalité a été divisée de la façon suivante :

• Les utilitaires UNIX et le kit de développement logiciel (SDK) ont été proposé en téléchargement
gratuit sur le Centre de téléchargement Microsoft.

• Une partie de SUA, le composant Client pour NFS et le composant Serveur pour NFS, sont devenus
des fonctionnalités Windows. La fonctionnalité SUA a été désapprouvée dans Windows Server 2012 et
n’est plus disponible dans Windows Server 2016. Cependant, Client pour NFS et Serveur pour NFS
sont toujours pris en charge et proposés comme fonctionnalités Windows.

Les deux composants pour la prise en charge NFS dans Windows sont :
• Client pour NFS. Ce composant permet à un ordinateur sous le système d’exploitation Windows
d’accéder à des exportations NFS sur un serveur NFS, quelle que soit la plateforme sur laquelle
s’exécute le serveur.

• Serveur pour NFS. Ce composant permet à un serveur Windows de partager des dossiers sur NFS. Tout
client NFS compatible peut accéder aux dossiers, quel que soit le système d’exploitation sur lequel
s’exécute le client. La vaste majorité des ordinateurs UNIX et Linux possèdent un client NFS intégré.
Installation, stockage et calcul avec Windows Server 2016 3-33

La prise en charge de NFS a été améliorée et étendue à chaque itération du système d’exploitation
Windows Server :

• Windows Server 2008 R2 a introduit la prise en charge de l’authentification Kerberos version 5 (v5)
dans Serveur pour NFS. L’authentification Kerberos v5 fournit l’authentification avant d’octroyer un
accès aux données, elle utilise également des totaux de contrôle pour s’assurer qu’aucune falsification
des données ne s’est produite.

• Windows Server 2012 a introduit la prise en charge de NFS version 4.1. Cette prise en charge incluait
des performances améliorées avec la configuration par défaut, la prise en charge native de
Windows PowerShell et des basculements plus rapides dans les déploiements en cluster.

Scénarios d’utilisation
Vous pouvez utiliser NFS dans Windows dans de nombreux scénarios. Voici des exemples d’utilisations les
plus courants :

• Stockage d’ordinateur virtuel VMWare. Dans ce scénario, VMWare héberge les ordinateurs virtuels sur
des exportations NFS. Vous pouvez utiliser Serveur pour NFS pour héberger les données sur un
serveur Windows Server 2012 R2.

• Plusieurs-environnements de système d’exploitation. Dans ce scénario, votre organisation utilise


divers systèmes d’exploitation, notamment Windows, Linux et Mac. Le système de serveur de fichiers
Windows peut utiliser Serveur pour NFS et les fonctionnalités de partage Windows intégrées pour
s’assurer que tous les systèmes d’exploitation peuvent accéder aux données partagées.
• Fusion ou acquisition. Dans ce scénario, deux entreprises fusionnent. Chaque entreprise utilise une
infrastructure informatique différente. Les utilisateurs d’une entreprise utilisent des ordinateurs clients
Windows 8.1 et ils doivent accéder aux données que les serveurs de fichiers Linux et NFS de l’autre
entreprise hébergent. Vous pouvez déployer Client pour NFS sur les ordinateurs clients pour
permettre aux utilisateurs d’accéder aux données.

Configuration de partages NFS


L’Assistant Nouveau partage offre deux profils
de partage de fichiers NFS entre lesquels vous
pouvez faire votre choix :

• Rapide. La création d’un profil rapide


constitue la manière la plus simple de créer un
partage NFS, mais elle n’offre pas certaines
des options de partage personnalisables
disponibles avec les profils avancés. Après la
création d’un profil rapide, vous pouvez
configurer manuellement les options de
partage avancées dans l’Assistant Nouveau
partage.
• Avancé. Le profil avancé constitue la manière la plus personnalisable de créer un partage. Vous
pouvez l’utiliser pour définir des propriétaires de dossier pour une assistance en cas d’accès refusé,
configurer la classification des données par défaut et activer des quotas. Pour créer un profil avancé,
vous devez installer le service de rôle Gestionnaire de ressources du serveur de fichiers sur le serveur
de fichiers.
3-34 Implémentation de solutions de stockage d’entreprise

Installation de NFS sur le serveur


Vous pouvez installer NFS sur le serveur en utilisant le Gestionnaire de serveur ou Windows PowerShell.
Lorsque vous utilisez le Gestionnaire de serveur, vous devez ajouter le rôle Services de fichiers et de
stockage, puis installer le service de rôle Serveur pour NFS. Pour utiliser Windows PowerShell afin
d’installer NFS sur le serveur, exécutez la commande suivante :

Add-WindowsFeature FS-NFS-Service -IncludeManagementTools

Création d’un partage de fichiers NFS


Après l’installation de NFS sur le serveur, vous pouvez créer un partage de fichiers NFS en utilisant le
Gestionnaire de serveur ou Windows PowerShell. Pour créer un partage de fichiers NFS à l’aide de
Windows PowerShell, exécutez la commande suivante pour configurer un partage de fichiers NFS nommé
Share1 pour le répertoire situé dans d:\shares\share1 :

New-NfsShare -Name Share1 -Path d:\shares\share1

L’authentification pour un partage NFS peut utiliser Authentification Kerberos v5 ou Aucune


authentification de serveur. Lorsque vous utilisez Authentification Kerberos v5, AD DS (Active Directory
Domain Services) est utilisé pour authentifier le compte d’utilisateur. Lorsque vous utilisez Aucune
authentification du serveur, vous pouvez mapper l’ID d’utilisateur (UID) et l’ID de groupe (GID) d’un
système Linux aux comptes AD DS pour attribuer des autorisations.

Lorsque vous configurez des autorisations de partage pour un partage NFS, vous définissez généralement
des hôtes qui sont autorisés à accéder au partage. Pour autoriser tous les hôtes, vous pouvez sélectionner
Tous les ordinateurs. Vous pouvez également autoriser et refuser des hôtes spécifiques.

Meilleures pratiques
Vous devez examiner plusieurs meilleures pratiques avant d’implémenter NFS dans votre environnement,
notamment :

• Utilisation de la dernière version de serveurs et de clients NFS. Actuellement, NFS version 4.1 est la
dernière version et est prise en charge sur Windows Server 2012 et versions ultérieures, et sur
Windows 8 et versions ultérieures. En utilisant la dernière version des systèmes d’exploitation serveurs
et clients, vous pouvez tirer parti des toutes dernières améliorations en matière de performances et
de sécurité, telles que la négociation client/serveur et la prise en charge améliorée de serveurs en
cluster.

• Utilisation de toutes les améliorations de sécurité disponibles. Depuis NFS version 3.0, NFS a proposé
des options de sécurité Kerberos pour renforcer la communication NFS. Vous devez utiliser les
options suivantes lorsque cela est possible :

o Protocole d’authentification Kerberos v5. Ce protocole d’authentification est recommandé pour


maintenir le niveau de sécurité d’authentification le plus élevé.

o Authentification et intégrité Kerberos v5. Cette option ajoute une vérification d’intégrité à l’aide
de totaux de contrôle afin de garantir que les données n’ont pas été altérées.

o Authentification et confidentialité Kerberos v5. Cette option ajoute le chiffrement au trafic


d’authentification.

• Pas d’autorisation d’accès anonyme. Bien que l’accès anonyme soit une option pour les partages NFS,
vous ne devez pas l’utiliser, car il réduit la sécurité de votre environnement de partage-de fichiers.
Installation, stockage et calcul avec Windows Server 2016 3-35

Module NFS pour Windows PowerShell


Depuis Windows Server 2012, NFS dispose de son propre module Windows PowerShell. Pour afficher la
liste des 42 applets de commande disponibles dans le module, exécutez la commande
Get-Command -Module NFS.

Voici quelques-unes des applets de commande du module NFS les plus souvent utilisées :

• New-NfsShare. Cette applet de commande crée un partage de fichiers NFS.

• Remove-NfsShare. Cette applet de commande supprime un partage de fichiers NFS.


• Get-NfsShare. Cette applet de commande récupère des informations sur la configuration d’un
partage de fichiers NFS.

• Get-NfsSharePermission. Cette applet de commande récupère des autorisations de partage de


fichiers NFS pour un partage.

• Get-NfsClientConfiguration. Cette applet de commande récupère les paramètres de configuration


de client NFS.
• Get-NfsClientGroup. Cette applet de commande récupère les groupes de clients configurés sur un
serveur NFS.

• New-NfsClientGroup. Cette applet de commande crée un nouveau groupe de clients sur un serveur NFS.
• Revoke-NfsSharePermission. Cette applet de commande révoque les autorisations de partage de
fichiers NFS d’un partage de fichiers NFS.

• Set-NfsShare. Cette applet de commande modifie les paramètres de configuration d’un partage NFS.
• Set-NfsClientConfiguration. Cette applet de commande modifie les paramètres de configuration
d’un client NFS.

Démonstration : Configuration d’un partage NFS en utilisant le


Gestionnaire de serveur
Dans cette démonstration, vous découvrirez comment configurer un partage NFS à l’aide du Gestionnaire
de serveur.

Procédure de démonstration
1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez
à Partages.

2. Créez un partage avec les paramètres suivants :

o Profil de partage de fichiers : Partage NFS - Rapide

o Serveur : LON-SVR1

o Sélectionnez un volume : E:

o Nom du partage : DemoNfsShare


o Authentification : Authentification Kerberos v5 (Krb5)

o Autorisations de partage : Tous les ordinateurs, Lecture/écriture

o Autorisations : Par défaut


3-36 Implémentation de solutions de stockage d’entreprise

Testez vos connaissances


Question

Quelle version de SMB Windows 10 et Windows Server 2016 utilisent-ils ?

Sélectionnez la bonne réponse.

SMB 2.1

SMB 3.0.2

SMB 3.1.1

SMB 3.2

Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Vous ne pouvez pas utiliser l’authentification Kerberos avec des partages


NFS, car ils nécessitent AD DS.
Installation, stockage et calcul avec Windows Server 2016 3-37

Atelier pratique : Planification et configuration des


technologies et des composants de stockage
Scénario
Vous êtes un administrateur de stockage chez A. Datum Corporation et une partie de votre travail
consiste à vous assurer que vos systèmes de stockage de données répondent aux besoins de l’entreprise
qui évoluent régulièrement, à la fois à court terme et à long terme.

Objectifs
À la fin de cet atelier pratique, vous serez en mesure d'effectuer les tâches suivantes :

• Planifier les conditions requises du stockage

• Configurer le stockage iSCSI

• Configurer et gérer les partages

Configuration de l’atelier pratique


Durée approximative : 60 minutes

Ordinateurs virtuels : 20470A-LON-DC1 et 20470A -LON-SVR1

Nom d’utilisateur : Adatum\Administrateur

Mot de passe : Pa55w.rd

Pour cet atelier pratique, vous utiliserez l’environnement d’ordinateur virtuel disponible. Avant de
commencer cet atelier pratique, vous devez procéder aux étapes suivantes :
1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.

2. Dans le Gestionnaire Hyper-V, cliquez sur 20470A-LON-DC1, puis dans le volet Actions, cliquez sur
Démarrer.
3. Dans le volet Actions, cliquez sur Se connecter. Attendez que l’ordinateur virtuel démarre.

4. Ouvrez une session en utilisant les informations d’identification suivantes :

o Nom d’utilisateur : Administrateur

o Mot de passe : Pa55w.rd

o Domaine : Adatum

5. Répétez les étapes 2 à 4 pour 20470A-LON-SVR1.

Exercice 1 : Planification des besoins de stockage


Scénario
A. Datum Corporation veut concevoir de nouvelles solutions de stockage pour offrir du soutien dans le
cadre de plusieurs changements récents. Ces changements incluent :
• Les clients externes utilisent plus des applications Web et ces clients ont besoin de nouveaux services
commerciaux, en plus grand nombre.

• Les utilisateurs internes ont besoin de plus d’aide et de services d’infrastructure internes.

• Les exigences concernant la gestion du stockage au niveau du bloc et l’accès aux fichiers partagés se
sont élargies.
3-38 Implémentation de solutions de stockage d’entreprise

• Une société récemment acquise utilise une infrastructure informatique différente de celle de A.
Datum. Le service informatique doit maintenant gérer un environnement mixte qui comprend des
zones géographiques éloignées à Londres, New York et au Japon.

• Le coût du stockage a considérablement diminué au cours des dernières années.

• La quantité de données produites par les groupes commerciaux d’A. Datum a augmenté encore plus
rapidement.

Conditions requises
En général, le nouveau système doit être-économique, bénéficier de performances raisonnables, et les
administrateurs du stockage de A. Datum et de la société récemment acquise doivent pouvoir le gérer
facilement.

Le nouveau système de stockage doit inclure :

• Gestion et contrôle centralisés de l’infrastructure de stockage.

• Prise en charge d’application qui nécessitent de grandes capacités de stockage pour des bases de
données SQL.
• Un moyen simple, peu coûteux d’allouer du stockage de niveau bloc ayant une charge de gestion minimale.

• Allocation d’ordinateurs virtuels VMWare ESX/ESXi.

• Allocation d’ordinateurs virtuels Hyper-V.

• Prise en charge de clients UNIX qui nécessitent un accès aux dossiers partagés.

• Partager l’accès pour d’anciens clients, si nécessaire.


o Dans le cadre du respect de ces conditions requises, vous déterminerez si d’anciens clients,
notamment Windows XP et Windows Vista, doivent accéder aux partages, et vous supprimerez
les partages hérités que vos utilisateurs n’utilisent pas.

Propositions
En tant que cadre administrateur de serveur chez A. Datum, vous êtes chargé de l’implémentation des
nouvelles technologies de stockage de fichiers pour l’organisation. Après l’examen des conditions
requises, vous proposez un plan basé sur les réponses aux questions suivantes :

• Vous planifiez d’évaluer comment les solutions iSCSI, Fibre Channel et InfiniBand répondent aux
conditions requises. Quelle solution comptez-vous sélectionner ?

• Quel stockage (stockage de niveau bloc ou stockage de niveau fichier) prévoyez-vous d’implémenter
pour les bases de données SQL ?

• Comment votre solution minimise-t-elle le traitement administratif pour les administrateurs de stockage ?

• Quel(s) rôle(s) de serveur prévoyez-vous d’utiliser pour la configuration des ordinateurs virtuels
VMWare ESX/ESXi ?

• Exécuterez-vous les ordinateurs virtuels Hyper-V sur NFS ou SMB ?

• Quel protocole de partage de fichiers utiliserez-vous pour les clients UNIX qui nécessitent un accès ?

• Comment envisagez-vous de désactiver l’accès hérité SMB pour les partages de fichiers SMB existants ?

Les tâches principales de cet exercice sont les suivantes :

1. Lire la documentation fournie avec le produit.

2. Enregistrer votre plan d’action planifié.


Installation, stockage et calcul avec Windows Server 2016 3-39

 Tâche 1 : Lire la documentation fournie avec le produit


• Lisez la documentation fournie dans le scénario d’exercice d’atelier pratique.

 Tâche 2 : Enregistrer votre plan d’action planifié


Enregistrez vos réponses aux questions suivantes :

1. Vous planifiez d’évaluer comment les solutions iSCSI, Fibre Channel et InfiniBand répondent à vos
conditions requises. Quelle solution comptez-vous sélectionner ?

2. Quel type de stockage prévoyez-vous d’implémenter pour les bases de données SQL, le stockage au
niveau bloc ou le stockage au niveau fichier ?

3. Comment votre solution minimise-t-elle la charge administrative des administrateurs de stockage ?


4. Quel(s) rôle(s) de serveur prévoyez-vous d’utiliser pour la configuration des ordinateurs virtuels
VMWare ESX/ESXi ?

5. Exécuterez-vous les ordinateurs virtuels Hyper V sur NFS ou SMB ?

6. Quel protocole de partage de fichiers utiliserez-vous pour les clients UNIX qui nécessitent un accès ?
7. Comment envisagez-vous de désactiver l’accès hérité SMB pour les partages de fichiers SMB existants ?

Résultats : Une fois cet exercice terminé, vous devriez avoir avec succès planifié une solution de stockage
qui répondra aux exigences de votre organisation.

Exercice 2 : Configuration du stockage iSCSI


Scénario
Vous devez implémenter un stockage iSCSI hautement disponible en utilisant MPIO. Il y a deux chemins
réseau indépendants entre le serveur de fichiers et la cible iSCSI. Vous allez configurer MPIO afin d’utiliser
les deux chemins pour fournir une redondance au niveau du réseau.
Les tâches principales de cet exercice sont les suivantes :

1. Activer les cartes réseau

2. Installer la fonctionnalité cible iSCSI


3. Créer et configurer une cible iSCSI

4. Configurer MPIO

5. Se connecter à la cible iSCSI

6. Initialiser les disques iSCSI

 Tâche 1 : Activer les cartes réseau


1. Sur LON-DC1, ouvrez une invite de commandes Windows PowerShell.

2. Activez toutes les cartes réseau en exécutant la commande Get-NetAdapter | Enabled-NetAdapter.

3. Sur LON-SVR1, ouvrez une invite de commandes Windows PowerShell.

4. Activez toutes les cartes réseau en exécutant la commande Get-NetAdapter | Enabled-NetAdapter.


3-40 Implémentation de solutions de stockage d’entreprise

 Tâche 2 : Installer la fonctionnalité cible iSCSI


• Sur LON-DC1, dans le Gestionnaire de serveur, installez le service de rôle Serveur cible iSCSI dans
Services de fichiers et de stockage.

 Tâche 3 : Créer et configurer une cible iSCSI


1. Sur LON-DC1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez à iSCSI.

2. Créez une disque virtuel iSCSI avec les paramètres suivants :

o Nom : iSCSIDisk1
o Taille du disque : 5 Go

o Cible iSCSI : Nouveau

o Nom de la cible : LON-DC1

o Serveurs d’accès : 10.100.100.3,10.200.100.3

3. Créez un second disque virtuel iSCSI avec les paramètres suivants :

o Nom : iSCSIDisk2
o Taille du disque : 5 Go

o Cible iSCSI : LON-DC1

 Tâche 4 : Configurer MPIO


1. Sur LON-SVR1, dans le Gestionnaire de serveur, ajoutez la fonctionnalité MPIO (Multipath I/O).
2. Après l’installation, redémarrez LON-SVR1 et connectez-vous en tant que Adatum\Administrateur
avec le mot de passe Pa55w.rd.

3. Dans le Gestionnaire de serveur, ouvrez Initiateur iSCSI dans le menu Outils.

4. Dans l’initiateur iSCSI, établissez une connexion à la cible 10.100.100.2.

5. Dans le Gestionnaire de serveur, ouvrez MPIO à partir du menu Outils.


6. Dans Propriétés MPIO, dans l’onglet Découvrir plusieurs chemins, ajoutez la prise en charge des
périphériques iSCSI, puis redémarrez lorsqu’un message vous y invite.

7. Après le redémarrage, connectez-vous en tant que Adatum\Administrateur avec le mot de passe


Pa55w.rd.

8. Dans le Gestionnaire de serveur, ouvrez MPIO, puis vérifiez que MSFT2005iSCSIBusType_0x9 est
répertorié en tant que périphérique.

 Tâche 5 : Se connecter à la cible iSCSI


1. Sur LON-SVR1, dans le Gestionnaire de serveur, ouvrez Initiateur iSCSI dans le menu Outils.

2. Dans l’onglet Cibles, déconnectez-vous de toutes les sessions.

3. Reconnectez-vous, sélectionnez les options suivantes, puis entrez les paramètres Avancé :

o Activer la prise en charge de plusieurs chemins d’accès

o Ajoutez cette connexion à la liste des cibles favorites.

4. Dans la boîte de dialogue Paramètres Avancés, sélectionnez les paramètres suivants :

o Adaptateur local : Initiateur Microsoft iSCSI


o IP de l’initiateur : 10.100.100.3
Installation, stockage et calcul avec Windows Server 2016 3-41

o IP du portail cible : 10.100.100.2 / 3260

5. Connectez-vous une deuxième fois, sélectionnez les options suivantes, puis entrez les paramètres Avancés :

o Activer la prise en charge de plusieurs chemins d’accès

o Ajoutez cette connexion à la liste des cibles favorites.

6. Dans la boîte de dialogue Paramètres Avancés, sélectionnez les paramètres suivants :

o Adaptateur local : Initiateur Microsoft iSCSI

o IP de l’initiateur : 10.200.100.3

o IP du portail cible : 10.200.100.2 / 3260

7. Dans l’onglet Volumes et périphériques, sélectionnez l’option Configuration automatique.

8. Dans l’onglet Cibles, sélectionnez la cible iqn.1991-05.com.microsoft : lon-dc1-lon-dc1-target,


puis affichez les Périphériques.
9. Pour MPIO, vérifiez que :

o Stratégie d’équilibrage de charge : Répétition alternée

o Les détails du chemin correspondent aux adresses IP que vous avez configurées pour les adresses
source et de destination

 Tâche 6 : Initialiser les disques iSCSI


1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez
à Disques.

2. Sélectionnez un disque en mode hors ligne avec un type de bus iSCSI, puis mettez-le en ligne.

3. Cliquez avec le bouton droit sur ce disque, puis créez un volume avec les propriétés suivantes :

o Disque GPT

o Lettre de lecteur : J

o Nom du volume : SMBShares

o Autres paramètres : par défaut


4. Sélectionnez un disque en mode hors ligne avec un type de bus iSCSI, puis mettez-le en ligne.

5. Cliquez avec le bouton droit sur ce disque, puis créez un volume avec les propriétés suivantes :

o Disque GPT

o Lettre de lecteur : K

o Système de fichiers : NTFS

o Nom du volume : NFSShares


o Autres paramètres : par défaut

6. Utilisez l’Explorateur de fichiers pour vérifier que SMBShares et NFSShares sont disponibles dans
Ce PC.

Résultats : Une fois cet exercice terminé, vous devez avoir configuré avec succès une cible iSCSI qui utilise
MPIO pour la redondance.
3-42 Implémentation de solutions de stockage d’entreprise

Exercice 3 : Configuration et gestion de l’infrastructure de partage


Scénario
Après la configuration du stockage iSCSI pour LON-SVR1, vous devez créer des partages pour prendre en
charge les clients qui s’exécutent sur les systèmes d’exploitation Windows et Linux.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un partage SMB sur le stockage iSCSI

2. Créer un partage NFS sur du stockage iSCSI


3. Utiliser Windows PowerShell pour afficher les informations de partage

4. Désactiver le protocole SMB1 hérité

5. Préparer le module suivant

 Tâche 1 : Créer un partage SMB sur le stockage iSCSI


1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez
à Partages.

2. Créez un partage avec les paramètres suivants :


o Profil de partage de fichiers : Partage SMB - Rapide

o Sélectionnez un volume : J:

o Nom du partage : Données

o Activer l’énumération basée sur l’accès

o Ajouter une autorisation : Utilisateurs du domaine, Modifier

 Tâche 2 : Créer un partage NFS sur du stockage iSCSI


1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans Services de fichiers et de stockage, accédez
à Partages.

2. Créez un partage avec les paramètres suivants :

o Profil de partage de fichiers : Partage NFS – Rapide


o Sélectionnez un volume : K:

o Nom du partage : LinuxData

o Méthodes d’authentification : Authentification Kerberos v5 (Krb5)

o Ajouter une autorisation de partage : Tous les ordinateurs, Lecture/écriture

 Tâche 3 : Utiliser Windows PowerShell pour afficher les informations de partage


1. Sur LON-DC1, ouvrez l’Explorateur de fichiers, puis accédez à \\LON-SVR1\Data.

2. Créez un fichier texte nommé NewFile.txt, puis ouvrez-le dans Bloc-notes.

3. Sur LON-SVR1, ouvrez une invite de commandes Windows PowerShell.

4. À l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Get-NfsShare

5. Tapez la commande suivante, puis appuyez sur Entrée :

Get-NfsShare LinuxData | FL *
Installation, stockage et calcul avec Windows Server 2016 3-43

6. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare

7. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare Data | FL *

8. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbSession

9. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SMBSession -ClientUserName Adatum\Administrateur | FL *

10. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbOpenFile

Remarque : Il y a deux entrées pour Adatum\Administrateur. L’Explorateur de fichiers en


crée une et Bloc-notes crée l’autre. NewFile.txt n’est pas inclus, car la connexion de fichiers est
maintenue uniquement pendant de brèves périodes lorsque vous ouvrez initialement le fichier ou
l’enregistrez. Si vous ne voyez pas deux entrées, basculez vers LON-DC1, fermez Bloc-notes, puis
double-cliquez sur NewFile.txt. Puis sur LON-SVR1, répétez l’étape 10.

11. Laissez l’invite de commandes Windows PowerShell ouverte pour la tâche suivante.

 Tâche 4 : Désactiver le protocole SMB1 hérité


1. Sur LON-SVR1, à l’invite de commandes Windows PowerShell, tapez la commande suivante, puis
appuyez sur Entrée :

Set-SmbServerConfiguration -AuditSmb1Access $true

2. Tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbServerConfiguration | FL enable*

3. Tapez la commande suivante, puis appuyez sur Entrée :

Set-SmbServerConfiguration -EnableSMB1Protocol $false

4. Tapez la commande suivante, puis appuyez sur Entrée :

Get-WindowsFeature *SMB*

5. Tapez la commande suivante, puis appuyez sur Entrée :

Remove-WindowsFeature FS-SMB1

Résultats : Une fois cet exercice terminé, vous devez avoir créé avec succès des partages SMB et NFS.
3-44 Implémentation de solutions de stockage d’entreprise

 Tâche 5 : Préparer le module suivant


Une fois l’atelier pratique terminé, rétablissez l’état initial des ordinateurs virtuels en effectuant les étapes
suivantes :

1. Sur l’ordinateur hôte, basculez vers la console Gestionnaire Hyper-V.

2. Dans la liste des Ordinateurs virtuels, cliquez avec le bouton droit sur 22740A-LON-DC1, puis
cliquez sur Rétablir.

3. Dans la boîte de dialogue Rétablir l’ordinateur virtuel, cliquez sur Rétablir.

4. Répétez les étapes 2 et 3 pour 22740A-LON-SVR1.

Question : L’implémentation de MPIO pour iSCSI n’est pas aussi simple que l’installation de
MPIO. Dans ce laboratoire, quelles autres étapes avez-vous effectuées pour activer MPIO ?

Question : Lorsque vous utilisez Get-SmbOpenFile, tous les fichiers ouverts s’affichent-ils ?
Installation, stockage et calcul avec Windows Server 2016 3-45

Révision du module et éléments à retenir


Questions de contrôle des acquis
Question : Si DAS offre des performances similaires à SAN, est-il adapté à tous les besoins de
stockage ?

Question : Quels systèmes d’exploitation devez-vous retirer de votre environnement avant


de pouvoir désactiver SMB1 ?

Outils
Gestion des partages SMB
Gestion de Dans le Gestionnaire de serveur,
Gestion de disques
l’ordinateur dans le menu Outils
Affichage des journaux des événements

Gestion des disques • Initialisation des disques Dans le Gestionnaire de serveur,


dans le menu Outils ou dans
• Création et modification de volumes
Gestion d’ordinateur

fsutil.exe • Gestion des volumes NTFS, Invite de commandes


vérification d’informations de disques,
création de fichiers de taille
spécifique, et autres

Services de fichiers • Exécution de tâches de base de Dans le Gestionnaire de serveur,


et de stockage gestion du stockage sous Services de fichiers et de
stockage
• Examen de la configuration de
stockage
• Création de volumes
4-1

Module 4
Implémentation d’Espaces de stockage et de
Déduplication des données
Sommaire :
Vue d’ensemble du module 4-1

Leçon 1 : Implémentation d’espaces de stockage 4-2

Leçon 2 : Gestion des espaces de stockage 4-16


Atelier pratique A : Implémentation d’espaces de stockage 4-30

Leçon 3 : Implémentation de la déduplication des données 4-34

Atelier pratique B : Implémentation de la déduplication des données 4-55

Révision du module et éléments à retenir 4-59

Vue d’ensemble du module


Le système d’exploitation Windows Server 2016 apporte plusieurs technologies de stockage et
améliorations aux technologies de stockage existantes. Vous pouvez utiliser Espaces de stockage, une
fonctionnalité de Windows Server 2016, pour virtualiser et allouer du stockage basé sur des pools de
stockage et sur des disques virtuels dans lesquels le stockage physique est abstrait à partir du système
d’exploitation. Déduplication des données est une fonctionnalité que vous pouvez utiliser pour trouver et
supprimer des données dupliquées tout en maintenant l’intégrité de vos données. Ce module décrit
comment utiliser ces deux nouvelles fonctionnalités dans l’architecture de stockage de Windows Server.

Objectifs
À la fin de ce module, vous serez en mesure d’effectuer les tâches suivantes :

• Décrire et implémenter la fonctionnalité Espaces de stockage dans le contexte des besoins de


stockage d’entreprise.

• Gérer et maintenir les espaces de stockage.

• Décrire et implémenter la déduplication des données.


4-2 Implémentation d’Espaces de stockage et de Déduplication des données

Leçon 1
Implémentation d’espaces de stockage
La gestion du stockage en attachement direct (DAS, direct-attached storage) sur un serveur peut être une
tâche fastidieuse pour les administrateurs. Pour surmonter ce problème, de nombreuses organisations
utilisent des réseaux de zone de stockage (SAN) qui regroupent des disques ensemble. Cependant, les
réseaux SAN sont coûteux, car ils nécessitent une configuration spéciale et parfois du matériel spécial.
Pour surmonter ces problèmes de stockage, vous pouvez utiliser des espaces de stockage pour regrouper
les disques. Les espaces de stockage sont ensuite présentés au système d’exploitation comme un disque
unique pouvant s’étendre sur plusieurs disques physiques dans un pool. Cette leçon explique comment
implémenter Espaces de stockage.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d’effectuer les tâches suivantes :
• Implémenter Espaces de stockage comme solution de stockage d’entreprise.

• Décrire la fonctionnalité Espaces de stockage et ses composants.


• Décrire les fonctionnalités d’Espaces de stockage, notamment la disposition du stockage, l’allocation
des lecteurs et les schémas d’allocation tels que l’allocation dynamique.

• Décrire les modifications apportées à la fonctionnalité Espaces de stockage dans


Windows Server 2016.
• Décrire des scénarios d’utilisation communs pour les espaces de stockage, et analysez leurs avantages
et leurs limitations.

• Comparer l’utilisation d’Espaces de stockage à l’utilisation d’autres solution de stockage.

Besoins de stockage de l’entreprise.


Dans la plupart des organisations, les discussions
sur les besoins de stockage peuvent être
éprouvantes. En effet, les coûts de stockage
constituent souvent un élément important dans les
budgets des technologies de l’information. Malgré
la diminution du coût des unités individuelles de
stockage, la quantité de données que les
organisations produisent continue à augmenter
rapidement, ce qui entraîne une augmentation
constante du coût global du stockage.

Par conséquent, de nombreuses organisations


recherchent des solutions de stockage pouvant
remplacer de façon rentable leurs solutions existantes, sans sacrifier les performances. Une demande
classique des organisations pendant la planification du stockage est de réduire les coûts et les efforts de
livraison de service de stockage IaaS (Infrastructure As A Service). Lors de la planification de votre solution
de stockage, vous devez évaluer si elle est correctement dimensionnée. Si votre solution n’est pas
correctement dimensionnée, son coût augmentera. En outre, vous devez envisager de déployer des
réseaux et des environnements de stockage peu coûteux. Cela est possible en déployant un serveur, un
réseau et une infrastructure de stockage normalisés pour construire un stockage défini par logiciel
hautement disponible et évolutif.
Installation, stockage et calcul avec Windows Server 2016 4-3

Enfin, vous devez envisager l’utilisation de déploiements de calcul et de stockage désagrégés lors d’une
planification visant à réduire les coûts de livraison de services de stockage IaaS. Bien que des solutions de
calcul/stockage convergentes fournissent des fonctionnalités de gestion plus simples, elles nécessitent
également le dimensionnement simultané des deux composants. En d’autres mots, vous devrez
éventuellement ajouter de la puissance de calcul dans la même proportion que le matériel précédent lors
de l’expansion du stockage. Pour obtenir des coûts plus faibles de livraison d’un service de stockage IaaS,
vous devez envisager une gestion indépendante et un dimensionnement indépendant lors de la
planification de votre solution de stockage.

Alors que vos conditions requises peuvent dicter les fonctionnalités avancées à envisager pendant la
planification du stockage, les principaux facteurs à prendre en compte sont généralement la capacité, les
performances, le coût et la résilience lors de l’évaluation des solutions de stockage. De longues discussions
permettront d’évaluer ces différents facteurs, mais votre solution de stockage doit avant tout être une
approche de déploiement de stockage équilibrée.

Lors de la planification de votre approche de déploiement de stockage équilibré pour répondre à vos
besoins de stockage, vous devrez évaluer vos conditions requises en termes de capacité et de
performance en relation aux coûts impliqués. Pour garantir une bonne rentabilité, votre environnement
de stockage doit utiliser des disques SSD (solid-state disks) pour les données très actives (performance
plus élevée pour le coût) et des disques durs (HDD) pour les données rarement utilisées (capacité plus
élevée pour le coût).
Si vous déployez uniquement des disques durs, vos contraintes budgétaires vous empêcheront de
répondre à vos conditions requises de performance, car les disques durs fournissent une plus grande
capacité, mais avec des performances inférieures. De même, si vous déployez uniquement des disques
SSD, vos contraintes budgétaires vous empêcheront de répondre à vos conditions requises de capacité,
car les SSD sont plus performants, mais offrent une capacité inférieure. Par conséquent, votre approche de
déploiement de stockage équilibré inclura probablement un mélange de disques durs et de disques SSD
pour obtenir les meilleures performances et la capacité requise à un coût acceptable.
Dans le cadre de la planification de votre stockage, vous devez déterminer si votre solution de stockage
doit prendre en charge les capacités communes de la plupart des produits de stockage, par exemple :

• Prise en charge de la mise en miroir/parité


• Agrégation par bande des données

• Reconnaissance de boîtier

• Hiérarchisation du stockage

• Réplication du stockage

• Déduplication des données

• Chiffrement des données

• Analyse des performances

Remarque : Cette liste vise seulement à fournir des suggestions et n’est pas une liste
exhaustive des possibilités communes de la plupart des produits de stockage. Les exigences en
matière de stockage de votre entreprise peuvent différer.

L’évolution de la taille des volumes de données, l’augmentation constante du coût du stockage et le


besoin de garantir la haute disponibilité des volumes de données peut constituer des problèmes difficiles
à résoudre par les services informatiques. Windows Server 2016 fournit de nombreuses fonctionnalités de
stockage qui visent à résoudre ces importantes problématiques de la gestion du stockage.
4-4 Implémentation d’Espaces de stockage et de Déduplication des données

Question : Quels sont les facteurs dont vous devriez tenir compte lors de la planification de votre
stratégie de stockage ?

Question : Quelles technologies de stockage votre organisation utilise-t-elle ?

Qu’entend-on par Espaces de stockage ?


Espaces de stockage est une fonctionnalité de
virtualisation de stockage intégrée dans
Windows Server 2016 et Windows 10.

La fonctionnalité Espaces de stockage se compose


de deux éléments :

• Pools de stockage. Les pools de stockage sont


une collection de disques physiques agrégés
en un disque logique unique, vous
permettant de gérer plusieurs disques
physiques comme un seul et même disque.
Vous pouvez utiliser Espaces de stockage
pour ajouter des disques physiques de
n’importe quel type et de n’importe quelle taille à un pool de stockage.

• Espaces de stockage. Les espaces de stockage sont des disques virtuels créés à partir d’espace libre
dans un pool de stockage. Les espaces de stockage ont des attributs comme le niveau de résilience,
les niveaux de stockage, l’allocation fixe et le contrôle administratif précis. Le principal avantage des
espaces de stockage est que vous n’avez plus à gérer les disques individuels. Au lieu de cela, vous
pouvez les gérer comme une seule unité. Les disques virtuels équivalent à un numéro d’unité logique
(LUN - Logical Unit Number) sur un SAN.

Remarque : Les disques virtuels que vous créez avec la fonctionnalité Espaces de stockage
ne sont pas les mêmes que les fichiers de disque dur virtuel portant les extensions de fichiers .vhd
et .vhdx.

Pour créer un disque virtuel, vous avez besoin des éléments suivants :

• Disques physiques. Les disques physiques sont des disques tels que des disques SATA (Serial Advanced
Technology Attachment) ou des disques SAS (Serial-Attached SCSI). Si vous souhaitez ajouter des disques
physiques à un pool de stockage, les disques doivent répondre aux conditions suivantes :

o Un disque physique est requis pour créer un pool de stockage.

o Au moins deux disques physiques sont requis pour créer un disque virtuel résilient mis en miroir.

o Au moins trois disques physiques sont requis pour créer un disque virtuel avec résilience par parité.
o Au moins cinq disques physiques sont requis pour une mise en miroir triple.

o Les disques doivent être vierges et non formatés, ce qui signifie qu’aucun volume ne peut y exister.

o Les disques peuvent être attachés en utilisant diverses interfaces de bus, notamment SAS, SATA,
SCSI, NVMe (Non-Volatile Memory Express) et USB (Universal Serial Bus). Si vous prévoyez
d’utiliser un clustering de basculement avec des pools de stockage, vous ne pouvez pas utiliser
des disques SATA, SCSI ou USB.
Installation, stockage et calcul avec Windows Server 2016 4-5

• Pool de stockage. Un pool de stockage est un ensemble d’un ou plusieurs disques physiques que
vous pouvez utiliser pour créer des disques virtuels. Vous pouvez ajouter à un pool de stockage un ou
plusieurs disques physiques disponibles et non formatés, mais vous ne pouvez attacher un disque
physique qu’à un seul pool de stockage.
• Disque virtuel ou espace de stockage. Ceci est similaire à un disque physique du point de vue des
utilisateurs et des applications. Cependant, les disques virtuels sont plus flexibles, car ils permettent
une allocation fixe et une allocation dynamique, également appelées allocations juste-à-temps (Just-
In-Time, JIT). Ils sont également plus résilients aux pannes de disque physique avec des
fonctionnalités intégrées telles que la mise en miroir et la parité. Ils s’apparentent aux technologies
RAID (Redundant Array of Independent Disks), mais Espaces de stockage stockent les données
différemment.

• Lecteur de disque. Il s’agit d’un volume accessible depuis le système d’exploitation Windows (par
exemple, en utilisant une lettre de lecteur).

Remarque : Lors de la planification de votre déploiement Espaces de stockage, vous devez


vérifier si le boîtier de stockage est certifié pour Espaces de stockage dans Windows Server 2016.
Pour permettre à Espaces de stockage d’identifier des disques par emplacement et d’utiliser les
voyants d’identification/localisation des pannes de la baie, cette dernière doit prendre en charge
SES (SCSI Enclosure Services) version 3.

Lectures supplémentaires : Pour plus d’informations sur le matériel certifié, reportez-vous


à : « Windows Server Catalog » à l’adresse : http://aka.ms/Rdpiy8

Vous pouvez formater un disque virtuel d’espace de stockage avec un système de fichiers FAT32, un
système de fichiers NTFS (New Technology File System) ou un système de fichiers ReFS (Resilient File
System). Vous devrez formater le disque virtuel avec NTFS si vous prévoyez d’utiliser l’espace de stockage
dans le cadre d’un volume en cluster partagé CSV (Clustered Shared Volume), pour la Déduplication des
données ou avec le Gestionnaire de ressources du serveur de fichiers (FSRM).

Composants et fonctionnalités des espaces de stockage.


Une étape importante lors de la configuration des
espaces de stockage est la planification des
disques virtuels. Pour configurer des espaces de
stockage qui répondent à vos conditions requises,
vous devez examiner les caractéristiques d’Espaces
de stockage décrites dans le tableau suivant avant
d’implémenter des disques virtuels.
4-6 Implémentation d’Espaces de stockage et de Déduplication des données

Fonctionnalité Description

Disposition du stockage La disposition du stockage est l’une des caractéristiques qui définit le
nombre de disques alloués à partir du pool de stockage. Les options
valides sont les suivantes :
• Simple. Un espace simple bénéficie de l’agrégation des données
par bande mais n’a pas de la redondance. Avec l’agrégation par
bande des données, les données logiquement séquentielles sont
segmentées entre plusieurs disques d’une manière permettant à
différents lecteurs de stockage physiques d’accéder à ces
segments séquentiels. L’agrégation par bande peut améliorer les
performances, car il est possible d’accéder à plusieurs segments de
données à la fois. Pour activer l’agrégation par bande des
données, vous devez déployer au moins deux disques. La
disposition du stockage simple ne fournit pas de redondance,
donc si un disque dans le pool de stockage tombe en panne,
toutes les données sont perdues si vous n’avez pas de sauvegarde.
• Miroirs doubles et triples. La mise en miroir contribue à fournir une
protection contre la perte d’un ou de plusieurs disques. Les
espaces miroir conservent deux ou trois copies des données qu’ils
hébergent. Plus spécifiquement, les miroirs doubles maintiennent
deux copies de données, tandis que les miroirs triples en
maintiennent trois. La déduplication se produit lors de chaque
écriture de manière à s’assurer que toutes les copies de données
sont actualisées en permanence. Les espaces miroir agrègent
également par bande les données sur plusieurs disques physiques.
Pour implémenter la mise en miroir, vous devez déployer au
moins deux disques physiques. La mise en miroir fournit une
protection contre la perte d’un ou de plusieurs disques, il convient
donc de l’utiliser lorsque vous stockez des données importantes.
L’inconvénient de l’utilisation de la mise en miroir est que les
données sont dupliquées sur plusieurs disques, ce qui compromet
l’efficacité de l’utilisation des disques.
• Parité. Un espace à parité ressemble à un espace simple, car les
données sont décrites sur plusieurs disques. Cependant, des
informations de parité sont également écrites sur les disques
lorsque vous utilisez une disposition du stockage à parité. Les
informations de parité peuvent être utilisées pour calculer les
données si un disque est perdu. La parité permet à Espaces de
stockage de continuer à effectuer des demandes de lecture et
d’écriture même si un disque est défectueux. Les informations de
parité sont toujours mises en rotation entre les disques
disponibles pour optimiser les E/S. Un espace de stockage
nécessite au moins trois disques physiques pour les espaces à
parité. Les espaces à parité ont augmenté la résilience au moyen
de la journalisation. La disposition du stockage à parité assure la
redondance, mais il est plus efficace pour l’utilisation de l’espace
disque que la mise en miroir.

Remarque : Le nombre de colonnes d’un espace de stockage


donné peut également avoir une incidence sur le nombre de disques.
Installation, stockage et calcul avec Windows Server 2016 4-7

Fonctionnalité Description

Taille de secteur de disque La taille de secteur d’un pool de stockage est définie au moment de
sa création. Ses tailles par défaut sont définies ci-dessous :
• Si la liste des lecteurs utilisés contient uniquement des lecteurs
512 et 512e, la taille de secteur du pool est définie sur 512e. Un
disque 512 utilise des secteurs à 512 octets. Un lecteur 512e est un
disque dur disposant de secteurs à 4 096 octets qui émule des
secteurs à 512 octets.
• Si la liste contient au moins un lecteur 4 kilo-octets (Ko), la taille
de secteur du pool est définie sur 4 Ko.

Conditions requises du Le clustering de basculement empêche les interruptions de travail


disque du cluster lors d’une panne d’ordinateur. Pour qu’un pool prenne en charge le
clustering de basculement, tous les lecteurs du pool doivent prendre
en charge SAS.

Allocation du lecteur L’allocation du lecteur définit comment le lecteur est alloué au pool.
Les options sont les suivantes :
• Magasin de données. C’est l’allocation par défaut lorsqu’un lecteur
est ajouté à un pool. Espaces de stockage peut automatiquement
sélectionner la capacité disponible sur les lecteurs de banque de
données pour la création d’un espace de stockage et l’allocation
JIT.
• Manuel. Un lecteur manuel n’est pas utilisé dans le cadre d’un
espace de stockage sauf s’il est spécifiquement sélectionné lors de
la création de cet espace de stockage. Cette propriété d’allocation
de lecteur permet aux administrateurs de spécifier des types
particuliers de lecteurs destinés uniquement à certains espaces de
stockage.
• Échange à chaud. Ces lecteurs sont des lecteurs en réserve qui ne
sont pas utilisés lors de la création d’un espace de stockage, mais
sont ajoutés à un pool. Si un lecteur qui héberge des colonnes
d’un espace de stockage échoue, l’un de ses lecteurs en réserve
est appelé pour remplacer le lecteur en panne.

Fonctionnalité Description

Schémas d’allocation Vous pouvez allouer un disque virtuel à l’aide de l’un ou l’autre des
modèles suivants :
• Espace d’allocation dynamique. L’allocation dynamique permet au
stockage d’être alloué rapidement sur une base juste assez et juste
à temps (JIT). La capacité de stockage dans le pool est organisée
en sections d’allocation qui ne sont pas allouées tant que les
ensembles de données ne nécessitent pas le stockage. Par
opposition à la méthode d’allocation de stockage fixe
traditionnelle dans laquelle de grandes portions de la capacité de
stockage sont allouées mais peuvent rester inutilisées, l’allocation
dynamique optimise l’utilisation du stockage disponible en
réclamant du stockage qui n’est plus nécessaire, en utilisant un
processus appelé réduction.
• Espace d’allocation fixe. Dans les espaces de stockage, les espaces
alloués fixes utilisent également des sections d’allocation flexibles.
Dans ce cas, la capacité de stockage est allouée d’avance, au
moment de la création de l’espace.
4-8 Implémentation d’Espaces de stockage et de Déduplication des données

Fonctionnalité Description
Vous pouvez créer des disques à allocation dynamique et fixe dans
le même pool de stockage. La présence des deux types d’allocations
dans le même pool de stockage est pratique, surtout lorsqu’ils sont
associés à la même charge de travail. Par exemple, vous pouvez
choisir d’utiliser un espace à allocation dynamique pour un dossier
partagé contenant des fichiers d’utilisateurs, et un espace à
allocation fixe pour une base de données nécessitant un volume
élevé d’E/S disque.

Paramètres d’agrégation par Vous pouvez augmenter les performances d’un disque virtuel en
bande agrégeant les données par bande sur plusieurs disques physiques.
Lors de la création d’un disque virtuel, vous pouvez configurer
l’agrégation par bande en utilisant deux paramètres,
NumberOfColumns et Interleave.
• Une agrégation par bande représente un passage de données écrit
dans un espace de stockage, les données étant écrites en plusieurs
agrégations par bande ou passages.
• Colonnes établit la corrélation à des disques physiques sous-
jacents sur lesquels une bande de données pour un espace de
stockage est écrite.
• Interleave représente la quantité de données écrite sur une seule
colonne par bande.
Les paramètres NumberOfColumns et Interleave déterminent la
largeur de la bande (par exemple, stripe_width = NumberOfColumns
* Interleave). Dans le cas d’espaces à parité, la largeur de la bande
détermine combien de données et d’espaces de stockage à parité
écrire sur plusieurs disques pour augmenter les performances dont
disposent les applications. Vous pouvez contrôler le nombre de
colonnes et l’entrelacement de bandes lors de la création de
nouveaux disques virtuels en utilisant l’applet de commande
Windows PowerShell New-VirtualDisk avec les paramètres
NumberOfColumns et Interleave.

Lors de la création de pools, Espaces de stockage peut utiliser n’importe quel périphérique DAS. Vous
pouvez utiliser des lecteurs SATA et SAS (ou même d’anciens lecteurs IDE et SCSI) connectés en interne à
l’ordinateur. Lors de la planification de vos sous-systèmes de stockage pour Espaces de stockage, vous
devez tenir compte des facteurs suivants :

• Tolérance de panne. Souhaitez-vous que les données soient disponibles en cas de panne de disque
physique ? Si c’est le cas, vous devez utiliser plusieurs disques physiques et allouer les disques
physiques en utilisant la mise en miroir ou la parité.

• Performance. Vous pouvez améliorer la performance des actions de lecture et d’écriture en utilisant
une disposition à parité pour les disques virtuels. Vous devez également tenir compte de la vitesse de
chaque disque physique individuel lors de la détermination de la performance. Vous pouvez
également utiliser des disques de différents types pour mettre en œuvre un système hiérarchisé à
plusieurs niveaux pour le stockage. Par exemple, vous pouvez utiliser des SSD pour les données
auxquelles il vous faut un accès rapide et fréquent, et utiliser des lecteurs SATA pour les données
rarement utilisées.

• Fiabilité. Les disques virtuels dans une disposition à parité offrent une certaine fiabilité. Vous pouvez
améliorer ce degré de fiabilité en utilisant des disques physiques à échange à chaud en cas de panne
de disque physique.
Installation, stockage et calcul avec Windows Server 2016 4-9

• Extensibilité. L’un des principaux avantages qu’offre Espaces de stockage est la possibilité d’étendre
ultérieurement le stockage en ajoutant des disques physiques. Vous pouvez ajouter des disques
physiques à un pool de stockage à tout moment après sa création pour étendre sa capacité de
stockage ou mettre en œuvre une tolérance de panne.

Démonstration : Configuration d’Espaces de stockage


Dans cette démonstration, vous découvrirez comment :

• Créer un pool de stockage

• Créer un disque virtuel et un volume

Procédure de démonstration

Créer un pool de stockage


1. Sur LON-SVR1, dans le Gestionnaire de serveur, accédez à Services de fichiers et de stockage et à
Pools de stockage.

2. Dans le volet POOLS DE STOCKAGE, créez un Nouveau pool de stockage nommé StoragePool1,
puis ajoutez des disques disponibles.

Créer un disque virtuel et un volume


1. Dans le volet DISQUES VIRTUELS, créez un Nouveau disque virtuel avec les paramètres suivants :
o Pool de stockage : StoragePool1

o Nom du disque : vDisk simple

o Disposition du stockage : Simple


o Type d’approvisionnement : Dynamique

o Taille : 2 Go
2. Sur la page Voir les résultats, attendez la fin de la tâche, puis assurez-vous que la case à cocher
Créer un volume lorsque l’Assistant se ferme est activée.

3. Dans l’Assistant Nouveau volume, créez un volume avec ces paramètres :

o Disque virtuel : vDisk simple

o Système de fichiers : ReFS

o Nom du volume : Volume simple

4. Attendez la fin de la tâche, puis cliquez sur Fermer.


4-10 Implémentation d’Espaces de stockage et de Déduplication des données

Modifications apportées aux services de fichiers et de stockage dans


Windows Server 2016
Les services de fichiers et de stockage incluent des
technologies qui vous aident à déployer et à gérer
un ou plusieurs serveurs de fichiers.

Nouvelles fonctionnalités dans


Windows Server 2016
Les fonctionnalités des services de fichiers et de
stockage suivantes sont nouvelles ou améliorées
dans Windows Server 2016 :

• Espaces de stockage direct. Cette


fonctionnalité vous permet de construire des
systèmes de stockage hautement disponibles
en utilisant des nœuds de stockage avec seulement le stockage local. Vous en apprendrez davantage
plus loin dans ce module.
• Réplication de système de stockage. Cette nouvelle fonctionnalité de Windows Server 2016 permet la
réplication (entre serveurs ou clusters qui se trouvent dans un même emplacement ou dans des sites
différents) pour une récupération d’urgence. La réplication de système de stockage comprend à la
fois la réplication synchrone et asynchrone pour une distance plus ou moins importante entre les
sites. Cela vous permet de réaliser la réplication du stockage à moindre coût.

• Qualité de service du stockage. Avec cette fonctionnalité, vous pouvez créer des stratégies de QoS
centralisées sur un serveur de fichiers avec montée en puissance parallèle et les affecter à des disques
virtuels sur des ordinateurs virtuels Hyper-V. QoS garantit que les performances de stockage
s’adaptent aux stratégies quand la charge de stockage varie.
• Déduplication des données. Cette fonctionnalité a été introduite dans Windows Server 2012 et est
améliorée dans Windows Server 2016 pour les aspects suivants (vous trouverez plus d’informations
sur la déduplication des données plus loin dans ce module) :

o Prise en charge des tailles de volume jusqu’à 64 téraoctets(To) Cette fonctionnalité a été revue
dans Windows Server 2016 et est maintenant multithread et peut utiliser plusieurs processeurs
par volume pour augmenter l’optimisation des débits sur des volumes d’une taille pouvant
atteindre 64 To.

o Prise en charge des tailles de fichiers jusqu’à 1 To. Avec l’utilisation des nouvelles structures de
mappage de flux et d’autres améliorations visant à augmenter le débit d’optimisation et les
performances d’accès, la déduplication dans Windows Server 2016 fonctionne correctement sur
les fichiers jusqu’à 1 To.
o Configuration de la déduplication simplifiée pour les applications de sauvegarde virtualisées.
Dans Windows Server 2016, la configuration de la déduplication pour les applications de
sauvegarde virtualisées est simplifiée lors de l’activation de la déduplication pour un volume.

o Prise en charge de Nano Server. Une nouvelle option de déploiement dans Windows Server 2016,
Nano Server, prend entièrement en charge la Déduplication des données.

• Prise en charge des mises à niveau propagées du cluster. Vous pouvez mettre à niveau chaque nœud
du cluster Windows Server 2012 R2 existant vers Windows Server 2016 sans subir de temps d’arrêt
lors de la mise à niveau simultané de tous les nœuds.

• Améliorations du renforcement SMB (Server Message Block). Dans Windows Server 2016, les
connexions clientes vers les partages par défaut SYSVOL et NETLOGON des services de domaine
Active Directory Domain (AD DS) sur les contrôleurs de domaine exigent maintenant la
Installation, stockage et calcul avec Windows Server 2016 4-11

connexion SMB et l’authentification mutuelle (par exemple l’authentification Kerberos). Cette


modification réduit la probabilité d’attaques MITM (man-in-the-middle). Si l’ouverture de session
SMB et l’authentification mutuelle ne sont pas disponibles, un ordinateur Windows Server 2016 ne
traitera pas la stratégie de groupe et les scripts basés sur des domaines.

Remarque : Les valeurs de registre pour ces paramètres ne sont pas présentes par défaut ;
cependant, les règles de sécurisation renforcée s’appliquent toujours jusqu’à ce qu’elles soient
remplacées par une stratégie de groupe ou d’autres valeurs de registre.

Nouvelles fonctionnalités dans Windows Server 2012 et Windows Server 2012 R2


Windows Server 2012 R2 et Windows Server 2012 offrent plusieurs fonctionnalités nouvelles et améliorées
de fichiers et de services de stockage par rapport à leurs prédécesseurs, notamment :

• Volumes de plusieurs téraoctets. Cette fonctionnalité déploie des volumes de système de fichiers
NTFS de pluiseurs téraoctets qui prennent en charge des scénarios de consolidation et optimisent
l’utilisation du stockage. Les volumes NTFS sur des disques formatés MBR (master boot record)
peuvent avoir une capacité maximale de 2 téraoctets (To). Les volumes sur des disques formatés GPT
(Global PartitionTable) à identificateur global unique (Globally Unique Identifier, GUID) peuvent avoir
une capacité maximale de 18 exaoctets.
• Déduplication des données. Cette fonctionnalité permet d’économiser l’espace disque en stockant
une copie unique de données identiques sur le volume.
• Serveur cible iSCSI. Le serveur cible iSCSI fournit le stockage de blocs à d’autres serveurs et
applications sur le réseau en utilisant la norme iSCSI. Windows Server 2012 R2 inclut également la
prise en charge de VHDX et la gestion de bout en bout en utilisant la spécification SMI-S (Storage
Management Initiative Specification).

• Espaces de stockage et pools de stockage. Cette fonction vous permet de virtualiser le stockage en
regroupant les disques standard de l’industrie dans des pools de stockage, puis de créer des espaces
de stockage à partir de la capacité disponible dans les pools de stockage. Espaces de stockage dans
Windows Server 2012 R2 vous permet de créer une solution de stockage hiérarchisé qui fournit de
façon transparente un juste équilibre entre la capacité et la performance qui peut répondre aux
besoins des charges de travail de l’entreprise.

• Gestion à distance unifiée des Services de fichiers et de stockage dans le Gestionnaire de serveur.
Vous pouvez utiliser le Gestionnaire de serveur pour gérer plusieurs serveurs de fichiers à distance,
notamment leurs services de rôle et leur stockage.

• Applets de commande Windows PowerShell pour les services de fichiers et de stockage. Vous pouvez
utiliser les applets de commande Windows PowerShell pour effectuer la plupart des tâches
d’administration pour les serveurs de fichiers et de stockage.

• ReFS. Le nouveau système de fichiers résilient (Résilient File System, ReFS) présenté dans
Windows Server 2012 offre des améliorations en matière d’intégrité, de disponibilité, d’évolutivité et
de protection contre les erreurs pour le stockage de données basé sur des fichiers.

• Protocole SMB 3.0. Le protocole SMB est un protocole de partage de fichiers réseau qui permet aux
applications de lire et d’écrire dans les services de fichiers et de requêtes à partir de programmes de
serveur sur un réseau.

• Transfert de données déchargées (Offloaded Data Transfer, ODX). La fonctionnalité ODX crée des
baies de stockage compatibles ODX pour contourner l’ordinateur hôte et transférer directement des
données dans ou entre des périphériques de stockage compatibles.
4-12 Implémentation d’Espaces de stockage et de Déduplication des données

• Chkdsk. La nouvelle version de Chkdsk s’exécute automatiquement en arrière-plan et surveille


l’intégrité du volume système, permettant ainsi aux organisations de déployer des volumes de
système de fichiers NTFS de plusieurs téraoctets sans avoir à se soucier de la mise en danger de leur
disponibilité. L’outil Chkdsk introduit une nouvelle approche. Il accorde la priorité à la disponibilité du
volume et permet la détection d’altération tandis que le volume reste en ligne et ses données restent
à la disposition de l’utilisateur lors de la maintenance.

Scénarios d’utilisation d’Espaces de stockage


Lorsque vous envisagez l’utilisation d’Espaces de
stockage dans une situation donnée, vous devez
analyser les avantages et les restrictions suivantes.
La fonctionnalité Espaces de stockage a été
conçue pour offrir les possibilités suivantes aux
administrateurs de stockage :

• Implémenter et facilement gérer un stockage


évolutif, fiable et peu coûteux
• Agréger des lecteurs individuels en pools de
stockage, qui sont gérés comme une entité
unique

• Utiliser du stockage peu coûteux avec ou sans stockage externe


• Utiliser différents types de stockage dans le même pool (par exemple, SATA, SAS, USB, SCSI).

• Agrandir les pools de stockage selon les besoins

• Allouer le stockage selon les besoins à partir de pools de stockage existants

• Désigner des lecteurs spécifiques comme disques d’échange à chaud

• Réparer automatiquement les pools contenant des disques d’échange à chaud.

• Déléguer l’administration par pool

• Utiliser les outils existants pour la sauvegarde et la restauration et le Service de cliché instantané des
volumes (VSCS, Volume Shadow Copy Service) pour les captures instantanées

• La gestion peut être locale ou distante, à l’aide de Microsoft Management Console (MMC) ou de
Windows PowerShell

• Utiliser Espaces de stockage avec clusters de basculement

Remarque : Bien que la liste ci-dessus mentionne USB comme support de stockage pris en
charge, l’utilisation d’USB dans un pool peut être plus pratique sur un client Windows 8 ou lors
du développement d’une preuve de concept. Les performances de cette technologie dépendent
également de celles du stockage que vous choisissez de regrouper.

La fonctionnalité Espaces de stockage comporte toutefois des restrictions inhérentes. Par exemple, dans
Windows Server 2016, les restrictions suivantes doivent notamment être prises en compte lors de la planification :

• Les volumes Espaces de stockage ne sont pas pris en charge sur les volumes de démarrage ou les
volumes système.

• Le contenu d’un lecteur est perdu lorsque vous introduisez ce lecteur dans un pool de stockage.
Installation, stockage et calcul avec Windows Server 2016 4-13

o Vous ne devez ajouter que des lecteurs non formatés ou non partitionnés.

• Vous devez avoir au moins un lecteur dans un pool de stockage simple.

• Les configurations tolérantes aux pannes ont des conditions requises spécifiques :

o Un pool en miroir nécessite au moins deux lecteurs.

o La mise en miroir triple nécessite au moins cinq lecteurs.

o La parité nécessite au moins trois lecteurs.

• Tous les lecteurs dans un pool doivent utiliser la même taille de secteur.

• Les couches de stockage qui abstraient les disques physiques ne sont pas compatibles avec Espaces
de stockage, notamment :

o Les VHD et les disques relais dans un ordinateur virtuel.

o Les sous-systèmes de stockage déployés dans une couche RAID distincte.

• Fibre Channel et iSCSI ne sont pas pris en charge.

• Les clusters de basculement sont limités à SAS comme support de stockage.

Remarque : Support Microsoft fournit une aide à la résolution des problèmes uniquement
dans des environnements où Espaces de stockage est déployé sur un ordinateur physique et non
sur un ordinateur virtuel. En outre, les solutions matérielles JBOD (Just A Bunch Of Disks) que
vous implémentez doivent être certifiées par Microsoft.

Lors de la planification de la fiabilité d’une charge de travail particulière dans votre environnement,
Espaces de stockage fournit différents types de résilience. Par conséquent, certaines charges de travail
sont mieux adaptées à des scénarios résilients spécifiques. Le tableau suivant illustre ces types de charge
de travail recommandés

Nombre de copies de données Recommandations relatives à la


Type de résilience
conservées charge de travail

Miroir 2 (miroir double) Recommandé pour toutes les charges


3 (miroir triple) de travail

Parité 2 (parité simple) Charges de travail séquentielles avec


3 (parité double) grandes unités de lecture/écriture,
par exemple archivage

Simple 1 Charges de travail qui n’ont pas


besoin de résilience ou qui
fournissent un autre mécanisme de
résilience

Scénarios de déploiement d’Espaces de stockage direct


La fonctionnalité Espaces de stockage direct supprime la nécessité d’une infrastructure SAS partagée, ce
qui simplifie le déploiement et la configuration. Elle utilise plutôt le réseau existant comme infrastructure
de stockage, mettant à profit SMB 3.0 et SMB Direct pour garantir des vitesses élevées, un processeur à
faible latence et un stockage efficace. Pour monter en puissance, vous ajoutez simplement des serveurs
pour augmenter la capacité de stockage et les performances d’E/S.
4-14 Implémentation d’Espaces de stockage et de Déduplication des données

La fonctionnalité Espaces de stockage direct peut être déployée pour soutenir le stockage principal de fichiers
d’ordinateurs virtuels Hyper-V ou le stockage secondaire de fichiers d’ordinateurs virtuels Réplica Hyper-V.
Dans Windows Server 2016, les deux options fournissent du stockage pour Hyper-V, axé principalement sur
Hyper-V IaaS (Infrastructure as a Service) pour les fournisseurs de services et les entreprises.
Dans le scénario de déploiement désagrégé, les serveurs Hyper-V (composant de calcul) se trouvent dans
un cluster distinct des serveurs Espaces de stockage direct (composant de stockage). Les ordinateurs
virtuels sont configurés pour stocker leurs fichiers sur le serveur de fichiers avec montée en puissance
parallèle (SOFS, Scale-Out File Server). SOFS est conçu pour être utilisé comme partage de fichiers pour
des données d’application de serveur et est accessible sur le réseau à l’aide du protocole SMB 3.0. Cela
permet de monter indépendamment en charge les clusters Hyper-V (calcul) et le cluster SOFS (stockage).
Dans le scénario de déploiement hyper-convergent, les composants Hyper-V (calcul) et Espaces de
stockage direct (stockage) se trouvent sur le même cluster. Cette option ne nécessite pas le déploiement
d’un SOFS, car les fichiers d’ordinateurs virtuels sont stockés sur les CSV. Cela permet la montée en charge
des clusters de calcul et du stockage Hyper-V ensemble et ne nécessite pas la configuration de l’accès et
des autorisations des serveurs de fichiers. Une fois que la fonctionnalité Espaces de stockage direct est
configurée et que les volumes CSV sont disponibles, la configuration et le provisionnement de Hyper-V
constituent un seul et même processus qui utilise les mêmes outils que ceux employés avec tout autre
déploiement Hyper-V sur un cluster de basculement.

La fonctionnalité Espaces de stockage direct peut également être déployée pour la prise en charge de
SQL Server 2012 ou version plus récente, qui peut stocker les fichiers système et de base de données
d’utilisateur. SQL Server est configuré pour stocker ces fichiers sur des partages de fichiers SMB 3.0 pour
les instances autonomes et en cluster de SQL Server. Le serveur de base de données accède au SOFS sur le
réseau au moyen du protocole SMB 3.0. Ce scénario nécessite Windows Server 2012 ou une version plus
récente sur les serveurs de fichiers et les serveurs de base de données.

Remarque : les charges de travail d’Exchange Server ne sont actuellement pas prises en
charge sur Espaces de stockage.

Interopérabilité avec des scénarios d’ordinateurs virtuels Azure


Vous pouvez utiliser Espaces de stockage à l’intérieur d’un ordinateur virtuel Azure pour combiner
plusieurs disques durs virtuels, créant ainsi une plus grande capacité de stockage et de meilleures
performances que celles offertes par un seul disque dur virtuel Azure. Trois scénarios sont pris en charge
pour l’utilisation d’Espaces de stockage dans des ordinateurs virtuels Azure, mais certaines limitations et
recommandations doivent être prises en compte, comme décrit ci-dessous.
• Utilisation comme stockage haute performance ou de capacité pour un ordinateur virtuel.

• Utilisation comme cible de sauvegarde pour System Center Data Protection Manager.

• Utilisation comme stockage pour Azure Site Recovery.

Scénarios multi-locataire
Vous pouvez mettre en œuvre la délégation d’administration de pools de stockage au moyen de listes de
contrôle d’accès (Access Control Lists, ACL). Vous pouvez déléguer par pool de stockage, prenant ainsi en
charge des scénarios d’hébergement qui nécessitent l’isolement des locataires. Comme la fonctionnalité
Espaces de stockage utilise le modèle de sécurité Windows, elle peut être intégrée aux services de
domaine Active Directory (AD DS).

Il est possible de rendre Espaces de stockage visible uniquement par un sous-ensemble des nœuds du
cluster de fichiers. Cette approche peut être utilisée dans certains scénarios pour tirer parti des avantages
en termes de coût et de souplesse de gestion de grands clusters partagés et pour segmenter ces clusters à
des fins de performance ou d’accès. En outre, vous pouvez appliquer des listes de contrôle d’accès à divers
Installation, stockage et calcul avec Windows Server 2016 4-15

niveaux de la pile de stockages (par exemple, partages de fichiers, CSV et espaces de stockage). Dans un
scénario multi-locataire, cela signifie que l’intégralité de l’infrastructure de stockage peut être partagée et
gérée de façon centrale, et qu’un accès dédié et contrôlé aux segments de l’infrastructure de stockage
peut être conçu. Vous pouvez configurer un client pour disposer de LUN, de pools de stockage, d’espaces
de stockage, de volumes partagés de cluster et de partages de fichiers qui lui sont dédiés, et des listes de
contrôle d’accès peuvent garantir que seul le locataire y a accès.

En outre, à l’aide du chiffrement SMB, vous pouvez garantir que tous les accès au stockage basé sur des
fichiers sont chiffrés pour protéger contre les attaques de falsification et d’écoutes clandestines. Le plus
grand avantage de l’utilisation du chiffrement SMB par rapport à des solutions plus générales, telles
qu’IPsec, est l’absence d’exigences ou de coût de déploiement au-delà de la modification les paramètres
SMB sur le serveur. L’algorithme de chiffrement utilisé est AES-CCM, qui assure également la validation de
l’intégrité des données.

Discussion : Comparer les espaces de stockage à d’autres solutions de


stockage
La fonctionnalité Espaces de stockage dans
Windows Server 2016 fournit une alternative à
l’utilisation de solutions de stockage plus
traditionnelles, tels que les réseaux SAN et le
stockage en réseau (NAS).

Examinez les questions suivantes pour vous


préparer à la discussion en classe :

Question : Quels sont les avantages de


l’utilisation d’Espaces de stockage par rapport à
l’utilisation de réseaux de stockage SAN ou NAS ?

Question : Quels sont les inconvénients de l’utilisation


d’Espaces de stockage par rapport à l’utilisation de réseaux de stockage SAN ou NAS ?

Question : Dans quels scénarios recommanderiez-vous chacune de ces options ?


4-16 Implémentation d’Espaces de stockage et de Déduplication des données

Leçon 2
Gestion des espaces de stockage
Une fois que vous avez implémenté des espaces de stockage, vous devez savoir comment les gérer et les
maintenir. Cette leçon indique comment utiliser les espaces de stockage pour atténuer les effets d’une
panne de disque, pour développer votre pool de stockage, et pour utiliser des journaux et des compteurs
de performance pour garantir le comportement optimal de votre stockage.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire comment gérer les espaces de stockage

• Expliquer comment utiliser les espaces de stockage pour atténuer les effets d’une panne de stockage

• Expliquer comment développer votre pool de stockage


• Décrire comment utiliser les journaux des événements et les compteurs de performance pour
surveiller les espaces de stockage

Gestion des espaces de stockage


La fonctionnalité Espaces de stockage est intégrée
au clustering de basculement pour garantir une
haute disponibilité, et est intégrée aux volumes
partagés de cluster (CSV) pour les déploiements
SOFS. Vous pouvez gérer les espaces de stockage
en utilisant :
• Gestionnaire de serveur

• Windows PowerShell

• Gestionnaire du cluster de basculement

• System Center Virtual Machine Manager

• Windows Management Instrumentation (WMI)

Gérer avec le Gestionnaire de serveur


Le Gestionnaire de serveur vous offre la possibilité d’effectuer une gestion de base de disques virtuels et
de pools de stockage. Dans le Gestionnaire de serveur, vous pouvez créer des pools de stockage,
supprimer des disques physiques des pools et les y ajouter, et créer, gérer et supprimer des disques
virtuels. Par exemple, dans le Gestionnaire de serveur vous pouvez afficher les disques physiques attachés
à un disque virtuel. Si certains de ces disques sont défectueux, une icône de disque défectueux figure en
regard du nom du disque.
Installation, stockage et calcul avec Windows Server 2016 4-17

Gérer avec Windows PowerShell


Windows PowerShell offre des options de gestion avancées pour les disques virtuels et les pools de
stockage. Des exemples d’applets de commande de gestion sont présentés dans le tableau suivant.

Applets de commande Windows PowerShell Description

Get-StoragePool Répertorie les pools de stockage.

Get-VirtualDisk Répertorie les disques virtuels.

Repair-VirtualDisk Répare un disque virtuel.

Get-PhysicalDisk | Where {$_HealthStatus Répertorie les disques physiques défectueux.


-ne “Healthy”}

Reset-PhysicalDisk Supprime un disque physique d’un pool de stockage.

Get-VirtualDisk | Get-PhysicalDisk Répertorie les disques physiques utilisés pour un


disque virtuel.

Optimize-Volume Optimise un volume, en effectuant diverses tâches sur


les volumes et les SKU système pris en charge telles
que défragmentation, réduction, consolidation des
sections et traitement des niveaux de stockage.

Lectures supplémentaires : Pour plus d’informations, reportez-vous à : « Storage Cmdlets


in Windows PowerShel » à l’adresse : http://aka.ms/po9qve
Pour utiliser des applets de commande d’espaces de stockage dans Windows PowerShell, vous
devez télécharger le module StorageSpaces pour une utilisation dans Windows Server 2016. Pour
plus d’informations, reportez-vous à : « Storage Spaces Cmdlets in Windows PowerShell » à
l’adresse : http://aka.ms/M1fccp

Surveillance des performances d’un niveau de stockage


Lors de la planification de la hiérarchisation de stockage, vous devez évaluer les caractéristiques de la
charge de travail de votre environnement de stockage afin de pouvoir stocker vos données de la manière
la plus rentable en fonction de leur mode d’utilisation. Dans Windows Server 2016, le serveur optimise
automatiquement vos performances de stockage en transférant de façon transparente les données
fréquemment utilisées vers vos lecteurs SSD plus rapides (niveau SSD) et en transférant les données moins
actives vers vos disques durs moins coûteux mais offrant une plus grande capacité (niveau HDD).
Dans de nombreux environnements, les caractéristiques de charge de travail les plus courantes incluent
un grand ensemble de données dont la majorité est généralement peu utilisée. Les données peu utilisées
ou froides correspondent aux fichiers rarement utilisés et ont une durée de vie plus longue. Par
opposition, les caractéristiques de charge de travail les plus courantes incluent également une plus petite
partie des données généralement fréquemment utilisées. Les données très actives, généralement appelées
jeu de travail, sont des fichiers actuellement utilisés ; cette partie de l’ensemble de données est très
sollicitée et fait l’objet de fréquentes modifications.
4-18 Implémentation d’Espaces de stockage et de Déduplication des données

Remarque : Le processus d’optimisation des niveaux de stockage transfère les données et


non pas les fichiers ; les données sont mappées et transférées à un niveau sous-fichier. Par
exemple, si seulement 30 pour cent des données sur un disque virtuel sont fréquemment utilisées,
seule cette partie des données est transférée au niveau SSD.

En outre, lors de la planification de la hiérarchisation du stockage, vous devez évaluer s’il existe des
situations dans lesquelles un fichier fonctionne mieux s’il est placé à un niveau spécifique. Par exemple,
vous devez placer un important fichier au niveau rapide ou vous devez placer un fichier de sauvegarde au
niveau lent. Pour gérer ces situations, votre solution de stockage peut offrir la possibilité d’affecter un
fichier à un niveau particulier (ou épingler un fichier à un niveau).

Avant de créer des espaces de stockage, soyez prévoyant et laissez-vous de l’espace pour ajuster les
espaces de stockage après observation des charges de travail en action. Après l’observation des
opérations d’entrée/sortie par seconde (IOPS) et de la latence, vous pourrez prédire de façon plus précise
les conditions idéales de stockage de chaque charge de travail. Voici quelques recommandations
applicables à la planification :
• N’allouez pas immédiatement toute la capacité SSD disponible à vos espaces de stockage. Conservez
de la capacité SSD dans le pool de stockage en réserve afin de pouvoir augmenter la taille de niveau
SSD si une charge de travail le demande.
• Évitez d’épingler des fichiers à des niveaux de stockage avant d’avoir pu observer à quel point
l’optimisation des niveaux de stockage parvient à améliorer les performances de stockage. Lorsqu’un
locataire ou une charge de travail nécessite un niveau particulier de performance, vous pouvez
épingler des fichiers à un niveau de stockage afin de garantir que toute l’activité d’E/S est effectuée à
ce niveau.

• N’envisagez pas d’épingler le fichier VHDX parent au niveau SSD si vous fournissez des bureaux en pool
au moyen de VDI. Si vous avez déployé une infrastructure de bureaux virtuels (Virtual Desktop
Infrastructure, VDI) pour fournir des bureaux en pool aux utilisateurs, vous devez envisager d’épingler
l’image principale qui a été utilisée pour cloner les bureaux des utilisateurs au niveau SSD.
Vous devez utiliser le rapport d’optimisation des niveaux de stockage lors de l’observation ou de la
surveillance de vos charges de travail. Ce rapport sert à vérifier les performances de vos niveaux de
stockage et d’identifier les modifications pouvant les optimiser. Dans le cadre de l’analyse de
performance, le rapport fournit des données permettant de répondre à des questions telles que « Quelle
est la taille de mon jeu de travail ? » et « Quels gains puis-je obtenir en ajoutant de la capacité SSD ? »

Lectures supplémentaires : Pour plus d’informations, reportez-vous à : « Surveiller les


performances des niveaux de stockage dans Windows Server 2012 R2 » à l’adresse :
http://aka.ms/Sz4zfi
Installation, stockage et calcul avec Windows Server 2016 4-19

Gestion des pannes de disque avec des espaces de stockage


Avant le déploiement, vous devez planifier les
espaces de stockage pour gérer les pannes de
disques et de boîtiers JBOD avec un impact
minimal sur le service et un risque minimal de
perte de données. Avec toute solution de
stockage, vous devez prévoir des pannes
matérielles ; cela est particulièrement vrai dans
une solution de stockage à grande échelle. Pour
vous aider à éviter les problèmes liés aux pannes
matérielles, votre plan de stockage doit tenir
compte des types et du nombre de pannes
pouvant se produire dans votre environnement.
Vous devez également planifier comment votre solution doit traiter chaque panne sans interruption de
service.

• Concevez une solution de stockage tolérante aux pannes complète. Par exemple, si votre solution de
stockage doit pouvoir tolérer une panne à tout niveau, vous aurez besoin de cette configuration
minimale :

o Double miroir ou espaces de stockage à parité simple.


o Serveur de fichiers en cluster.

o Connexions SAS redondantes entre chaque nœud de serveur de fichiers et chaque JBOD.

o Cartes réseau et commutateurs réseau Redondants.


o Suffisamment de boîtiers JBOD pour tolérer une panne ou une déconnexion d’un JBOD complet.

• Déployez un pool de stockage hautement disponible. L’utilisation de disques virtuels miroir ou à parité
dans les espaces de stockage fournit une certaine forme de tolérance de panne et de haute disponibilité
aux ressources de stockage. Cependant, comme tous les disques physiques sont connectés à un seul
système, ce système devient un point de défaillance unique. Si le système auquel les disques physiques
sont connectés tombe en panne, l’accès aux ressources de stockage disparaît. Espaces de stockage dans
Windows Server 2016 prend en charge la création d’un pool de stockage en cluster lors de l’utilisation
d’espaces miroir, d’espaces à parité et d’espaces simples. Pour mettre en cluster les espaces de stockage,
votre environnement doit répondre aux exigences suivantes :

o Tous les espaces de stockage dans le pool de stockage doivent utiliser une allocation fixe.

o Les espaces à miroir double doivent utiliser trois disques physiques ou plus.

o Les espaces à miroir triple doivent utiliser cinq disques physiques ou plus.

o Tous les disques physiques dans un pool en cluster doivent être connectés à l’aide de SAS.

o Tous les disques physiques doivent prendre en charge des réservations persistantes et passer les
tests de validation de cluster de basculement.

Remarque : Le JBOD SAS doit être physiquement connecté à tous les nœuds de cluster
qui utiliseront le pool de stockage. Le stockage à attachement direct qui n’est pas connecté à
tous les nœuds de cluster n’est pas pris en charge pour les pools de stockage en cluster avec
les espaces de stockage.
4-20 Implémentation d’Espaces de stockage et de Déduplication des données

• Sauf si vous avez déployé un pool de stockage hautement disponible, importez un pool de stockage
sur un autre serveur si le système tombe en panne. Dans Windows Server 2016, la fonctionnalité
Espaces de stockage écrit la configuration du pool de stockage directement sur les disques. Par
conséquent, si le système à point de défaillance unique tombe en panne et si le matériel du serveur
doit être remplacé ou complètement réinstallé, vous pouvez monter un pool de stockage sur un autre
serveur.

• La plupart des problèmes d’Espaces de stockage sont dus à une incompatibilité matérielle ou à des
problèmes de microprogramme. Pour atténuer les problèmes, suivez ces recommandations :

o Utilisez uniquement des JBOD connectés par SAS. Ces modèles de boîtiers ont été testé avec la
fonctionnalité Espaces de stockage et vous permettent de facilement identifier le boîtier et le
logement d’un disque physique.

o Ne mélangez pas les modèles de disques au sein d’un JBOD. Utilisez un modèle de lecteur SSD et
un modèle de HDD pour tous les disques dans un JBOD (en partant du principe que vous utilisez
des niveaux de stockage), et assurez-vous que les disques sont entièrement compatibles avec le
modèle de JBOD.

o Installez les dernières versions de microprogramme et de pilote sur tous les disques. Installez la
version de microprogramme approuvée pour le périphérique dans le catalogue Windows Server
ou qui est recommandée par le fournisseur de votre matériel. Au sein d’un JBOD, il est important
que tous les disques du même modèle disposent de la même version de microprogramme.
o Suivez les recommandations du fournisseur pour le placement des disques. Installez les disques
dans les emplacements recommandés par votre fournisseur de matériel. Les JBOD imposent
souvent différentes conditions de placement des SSD et des HDD, pour le refroidissement et pour
d’autres raisons.
• Sauf si vous avez activé des disques de rechange à chaud, retirez automatiquement les disques
manquants. La stratégie par défaut de gestion d’un disque physique qui devient manquant dans pool
de stockage (-RetireMissingPhysicalDisks = Auto) marque simplement le disque comme manquant
(Perte de communication) et aucune réparation sur les disques virtuels n’est effectuée. Cette
stratégie évite les réparations de disque virtuel impliquant potentiellement des E/S intensives si un
disque passe temporairement hors ligne, mais l’intégrité du pool de stockage demeure dégradée,
compromettant ainsi la résilience si d’autres disques tombent en panne avant qu’un administrateur
n’intervienne. Sauf si vous utilisez des disques d’échange à chaud, nous recommandons de modifier la
stratégie RetireMissingPhysicalDisks sur Toujours, pour lancer automatiquement des opérations de
réparation de disque virtuel si un disque perd la communication avec le système, restaurant ainsi
l’intégrité du pool et les espaces de stockage dépendants le plus tôt possible.

• Remplacez toujours le disque physique avant de retirer le lecteur du pool de stockage. La


modification de la configuration du pool de stockage avant de remplacer le disque physique dans le
boîtier peut entraîner une défaillance d’E/S ou initier une réparation de disque virtuel, ce qui peut
provoquer une erreur « STOP 0x50 » et une perte de données potentielle.

• En règle générale, maintenez de l’espace disque non alloué dans le pool pour les réparations de
disque virtuel plutôt que d’utiliser des disques d’échange à chaud. Dans Windows Server 2016, vous
avez la possibilité d’utiliser la capacité disponible sur les disques existants dans le pool pour les
opérations de réparation de disques plutôt que de mettre en ligne un disque d’échange à chaud. Cela
permet à Espaces de stockage de réparer les espaces de stockage incluant des disques en panne en
copiant les données sur plusieurs disques dans le pool, réduisant ainsi de façon significative le temps
requis pour récupérer le disque en panne par comparaison à l’utilisation de disques d’échange à
chaud. Cela vous permet également d’utiliser la capacité sur tous les disques plutôt que de mettre en
réserve des disques d’échange à chaud.
Installation, stockage et calcul avec Windows Server 2016 4-21

o Pour corriger un disque en panne dans un disque virtuel ou un pool de stockage, vous devez
retirer le disque concerné. Les actions telles que la défragmentation, l’analyse d’un disque ou
l’utilisation de chkdsk ne peuvent pas réparer un pool de stockage.

o Pour remplacer un disque en panne, vous devez ajouter un nouveau disque au pool. Le nouveau
disque se resynchronise automatiquement lors de sa maintenance quotidienne. Vous pouvez
également déclencher manuellement la maintenance du disque.

• Lorsque vous configurez le nombre de colonnes, assurez-vous de disposer de suffisamment de


disques physiques pour prendre en charge les réparations de disques virtuels automatiques.
Généralement, vous devez configurer le disque virtuel avec 3 ou 4 colonnes pour garantir un bon
équilibre entre débit et faible latence. L’augmentation du nombre de colonnes augmente le nombre
de disques physiques sur lequel un disque virtuel est agrégé par bande, ce qui augmente le débit et
les IOPS pour ce disque virtuel. Cependant, l’augmentation du nombre de colonnes peut accroître la
latence. Pour cette raison, vous devez optimiser les performances de cluster globales en utilisant
plusieurs disques virtuels avec 3 ou 4 colonnes (lors de l’utilisation de miroirs) ou sept colonnes lors
de l’utilisation d’espaces à parité. Les performances de l’ensemble du cluster restent élevées, car
plusieurs disques virtuels sont utilisés en parallèle, ce qui compense le nombre de colonnes réduit.
• Soyez prêt à affronter plusieurs pannes de disque. Si vous avez acheté tous les disques d’un boîtier en
même temps, les disques ont le même âge et la panne d’un disque peut être suivie assez rapidement
par d’autres pannes de disque. Même si les espaces de stockage récupèrent leur intégrité après les
réparations de disque initiales, vous devez remplacer le disque défaillant le plus tôt possible pour
éviter le risque d’autres pannes qui peuvent compromettre l’intégrité du stockage et la disponibilité
des données, et créer un risque de perte de données. Si vous souhaitez pouvoir différer les
réparations de disques jusqu’à la prochaine maintenance planifiée, configurez vos espaces de disque
pour tolérer deux pannes de disque.

• Mettez en œuvre une tolérance de panne au niveau du boîtier. Si vous devez fournir un niveau
supplémentaire de tolérance de panne, au niveau du boîtier, déployez plusieurs JBOD compatibles
prenant en charge la reconnaissance des boîtiers. Dans une solution de stockage à reconnaissance des
boîtiers, Espaces de stockage écrit chaque copie de données dans un boîtier JBOD spécifique. Par
conséquent, si un boîtier tombe en panne ou se déconnecte, les données restent disponibles dans un
ou plusieurs autres boîtiers. Pour utiliser la reconnaisance des boîtiers avec Espaces de stockage, votre
environnement doit répondre aux exigences suivantes :

o Les boîtiers du stockage JBOD doivent prendre en charge les services SES (SCSI Enclosure Services).
o La fonctionnalité Espaces de stockage doit être configurée comme un miroir.

o Pour tolérer une panne de boîtier avec des miroirs doubles, il vous faut trois boîtiers de stockage
compatibles.

o Pour tolérer deux boîtiers en panne avec des miroirs triples, il vous faut cinq boîtiers de stockage
compatibles.
4-22 Implémentation d’Espaces de stockage et de Déduplication des données

Expansion du pool de stockage


L’un des principaux avantages qu’offre l’utilisation
d’Espaces de stockage est la capacité d’étendre
votre pool de stockage en ajoutant du stockage
supplémentaire. Cependant, vous devez
occasionnellement déterminer comment le
stockage est réparti entre les disques de votre
pool avant de pouvoir étendre le stockage. En
effet, les blocs de vos divers disques virtuels sont
répartis entre les disques physiques du pool de
stockage selon une configuration basée sur les
options de disposition de stockage que vous avez
sélectionnées lors de la création du pool. En
fonction des spécificités de votre configuration, vous ne pourrez peut-être pas étendre le stockage, même
si le pool offre de l’espace disponible.

Exemple
Prenons l’exemple suivant :

Dans la première illustration, un pool de stockage est composé de cinq disques, où le disque 1 est plus
grand que les autres. L’espace est consommé dans les cinq disques par vdisk1, tandis que vdisk2
consomme de l’espace uniquement sur les disques 1 à 3.

FIGURE 4.1 : POOL DE STOCKAGE COMPOSE DE CINQ DISQUES


Dans la deuxième illustration, un sixième disque a été ajouté au pool de stockage.

FIGURE 4.2 : POOL DE STOCKAGE COMPOSE DE SIX DISQUES


Installation, stockage et calcul avec Windows Server 2016 4-23

• Si vous tentez d’étendre vdisk1, l’espace disponible maximal pour ce disque a déjà été utilisé, même si
plus d’espace est disponible dans le pool sur le disque 6. Cela est dû au fait que la disposition requise
par vdisk1 (en raison des options choisies au moment de la création, telles que la mise en miroir et la
parité) nécessite cinq disques. Par conséquent, pour développer vdisk1, vous devez ajouter quatre
disques supplémentaires.

• Cependant, si vous tentez d’étendre vdisk2, vous pouvez le faire, car ce disque est actuellement
distribué entre trois périphériques et il y a de l’espace disponible sur ces trois périphériques pour
l’étendre.

Remarque : Dans Espaces de stockage, le stockage de blocs est disposé en colonne. Par
conséquent, dans un état pré-étendu, vdisk1 utilise cinq colonnes et vdisk2 en utilise trois.

• Vdisk2 peut être simplement un disque virtuel qui utilisait la mise en miroir double. Cela signifie que
les données sur disque 1 sont dupliqués sur disque 2 et disque 3. Si vous souhaitez étendre un disque
virtuel avec une mise en miroir double, le nombre approprié de colonnes doivent être disponibles
pour répondre aux besoins du disque virtuel.

Détermination de l’utilisation des colonnes


Avantd’ajouter du stockage à un pool de stockage, vous devez déterminer la distribution actuelle des
blocs entre les périphériques en identifiant l’utilisation des colonnes. Pour cela, vous utilisez l’applet de
commande Windows PowerShell Get-VirtualDisk.

Remarque : Pour en savoir plus sur l’applet de commande Get-Virtualdisk, reportez-vous


à : « Storage Spaces Frequently Asked Questions (FAQ) » à l’adresse : http://aka.ms/knx5zg

Extension d’un pool de stockage


Après la détermination éventuellement requise de l’utilisation des colonnes, vous pouvez étendre le pool
de stockage en utilisant l’une de ces options :

• Gestionnaire de serveur. Ouvrez le Gestionnaire de serveur, sélectionnez Services de fichiers et de


stockage, puis cliquez sur Pools de stockage. Vous pouvez ajouter un disque physique en cliquant
avec le bouton droit sur le pool et en cliquant ensuite sur Ajouter un disque physique.
• Windows PowerShell. Vous pouvez utiliser l’applet de commande Windows PowerShell
Add-PhysicalDisk pour ajouter un disque physique au pool de stockage. Par exemple :

Add-PhysicalDisk –VirtualDiskFriendlyName UserData –PhysicalDisks (Get-PhysicalDisk -


FriendlyName PhysicalDisk3, PhysicalDisk4)

Démonstration : Gestion des espaces de stockage à l’aide de


Windows PowerShell
Dans cette démonstration, vous découvrirez comment utiliser Windows PowerShell pour :

• Voir les propriétés d’un pool de stockage

• Ajouter des disques physiques à un pool de stockage


4-24 Implémentation d’Espaces de stockage et de Déduplication des données

Procédure de démonstration

Voir les propriétés d’un pool de stockage


1. Sur LON-SRV1, ouvrez Windows PowerShell.

2. Affichez la configuration de stockage actuelle dans le Gestionnaire de serveur.

3. Exécutez les commandes suivantes :


a. Pour obtenir la liste des pools de stockage avec leur état d’intégrité et leur état opérationnel
actuels, exécutez la commande suivante :

Get-StoragePool

b. Pour obtenir des informations sur StoragePool1, exécutez la commande suivante :

Get-StoragePool StoragePool1 | fl

c. Pour obtenir des informations détaillées sur vos disques virtuels, notamment le type d’allocation,
la disposition de parité et l’intégrité, exécutez la commande suivante :

Get-VirtualDisk.

d. Pour obtenir la liste des disques physiques pouvant être regroupés, exécutez la commande
suivante :

Get-PhysicalDisk | Where {$_canpool –eq “true”}

Ajouter des disques physiques à un pool de stockage


1. Exécutez les commandes suivantes :
a. Pour créer un disque virtuel dans StoragePool1, exécutez la commande suivante :

New-VirtualDisk –StoragePoolFriendlyName StoragePool1 -FriendlyName Data -Size 2GB

Vous pouvez voir ce nouveau disque virtuel dans le Gestionnaire de serveur.


b. Pour ajouter à la variable la liste des disques physiques pouvant être regroupés, exécutez la
commande suivante :

canpool =-PhysicalDisk Get -CanPool $ $ true

c. Pour ajouter à StoragePool1 les disques physiques dans la variable, exécutez la commande
suivante :

Add-PhysicalDisk -PhysicalDisks $ canpool -StoragePoolFriendlyName StoragePool1

2. Affichez les disques physiques supplémentaires dans le Gestionnaire de serveur.


Installation, stockage et calcul avec Windows Server 2016 4-25

Journaux des événements et compteurs de performance


Avec toute technologie de stockage, il est important
de surveiller le comportement et la fonction de
stockage pour garantir une fiabilité continue, une
disponibilité et des performances optimales

Utilisation du Journal des événements


Lorsque des problèmes sont identifiés dans
l’architecture de stockage, Espaces de stockage
génère des erreurs, puis les consigne dans le
Journal des événements. Vous pouvez accéder à
ces événements à l’aide de l’outil Journal des
événements ou en accédant aux erreurs
enregistrées à l’aide du Gestionnaire de serveur ou d’applets de commande Windows PowerShell. Le
tableau suivant identifie des ID d’événements souvent associés à un stockage problématique.

ID d’événement Message Cause

100 Le disque physique % 1 n’a pas Un lecteur physique peut ne pas


réussi à lire la configuration ou a parvenir à lire la configuration ou peut
renvoyé des données corrompues renvoyer des données altérées d’un pool
pour le pool de stockage % 2. En de stockage pour les raisons suivantes :
conséquence, la configuration en
mémoire n’est peut-être pas la • La commande physique peut
copie la plus récente de la échouer dans la prise en charge
configuration. Code de retour : % 3. des requêtes avec des erreurs
d’appareil d’E/S.
• Le lecteur physique peut contenir
des données de configuration de
pool de stockage altérées.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

102 La majorité des disques physiques Un incident d’écriture se produit lors de


du pool de stockage % 1 n’ont pas l’écriture d’une configuration de pool de
réussi une mise à jour de stockage sur des lecteurs physiques
configuration, ce qui a placé le pool pour les raisons suivantes :
dans un état d’échec. Code de
retour : % 2. • Les commandes physiques peuvent
échouer dans la prise en charge des
requêtes avec des erreurs d’appareil
d’E/S.
• Un nombre insuffisant de lecteurs
physiques sont en ligne et sont mis à
jour avec leurs dernières
configurations.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

103 La consommation de capacité du La consommation de la capacité du


pool de stockage % 1 a dépassé le pool de stockage a dépassé la limite de
seuil autorisé défini sur le pool. seuil fixé sur le pool.
Code de retour : % 2.
4-26 Implémentation d’Espaces de stockage et de Déduplication des données

ID d’événement Message Cause

104 La consommation de capacité du La consommation de la capacité du


pool de stockage % 1 est pool de stockage revient à un niveau
maintenant passée sous le seuil en dessous du seuil défini sur le pool.
autorisé défini sur le pool. Code de
retour : % 2.

200 Windows n’a pas pu lire l’en-tête de Windows n’a pas pu lire l’en-tête de
lecteur pour le lecteur physique % 1. lecteur d’un disque physique.
Si vous savez que le lecteur est
utilisable, il est possible que la
réinitialisation de l’intégrité du
lecteur à l’aide de la ligne de
commande ou de l’interface
graphique annule cette situation de
défaillance et vous permette de
réaffecter le lecteur à son espace de
stockage. Code de retour : % 2.

201 Le lecteur physique % 1 a des Les métadonnées sur un disque


métadonnées non valides. Il est physique sont devenues altérées.
possible que la réinitialisation de
l’état d’intégrité à l’aide de la ligne
de commande ou de l’interface
graphique associe le lecteur
physique au pool primordial. Code
de retour : % 2.

202 Le lecteur physique % 1 a des Les métadonnées sur un disque


métadonnées non valides. Il est physique sont devenues altérées.
possible que la réinitialisation de
l’état d’intégrité à l’aide de la ligne
de commande ou de l’interface
graphique résolve le problème.
Code de retour : % 2.

203 Une défaillance d’E/S s’est produite Une erreur d’E/S s’est produite sur un
sur le disque physique % 1. Code de lecteur physique
retour : % 2.

300 Le lecteur physique % 1 n’a pas Un lecteur physique peut ne pas


réussi à lire la configuration ou a parvenir à lire la configuration ou peut
renvoyé des données renvoyer des données altérées pour les
raisons suivantes :
endommagées pour l’espace de
stockage % 2. En conséquence, la • La commande physique peut
configuration en mémoire n’est échouer dans la prise en charge des
peut-être pas la copie la plus requêtes avec des erreurs d’appareil
d’E/S.
récente de la configuration. Code
de retour : % 3. • Le lecteur physique peut contenir des
données de configuration d’espace
de stockage altérées.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

301 Tous les lecteurs du pool ont Il peut arriver que tous les disques
échoué à lire la configuration ou ont physiques ne parviennent pas à lire leur
renvoyé des données configuration ou renvoient des données
altérées pour les espaces de stockage
endommagées pour l’espace de
Installation, stockage et calcul avec Windows Server 2016 4-27

ID d’événement Message Cause

stockage % 1. En conséquence, pour les raisons suivantes :


l’espace de stockage ne s’attachera • Les commandes physiques peuvent
pas. Code de retour : % 2. échouer dans la prise en charge des
requêtes avec des erreurs d’appareil
d’E/S.
• Les lecteurs physiques peuvent
contenir des données de
configuration de pool de stockage
altérées.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

302 La majorité des disques du pool La majorité des lecteurs du pool


hébergeant des métadonnées pour hébergeant des métadonnées pour un
l’espace de stockage % 1 n’ont pas espace de stockage peuvent faire
échouer une mise à jour des
réussi une mise à jour des
métadonnées pour les raisons
métadonnées, ce qui a placé le pool suivantes :
de stockage dans un état d’échec.
Code de retour : % 2. • Les commandes physiques peuvent
échouer dans la prise en charge des
requêtes avec des erreurs d’appareil
d’E/S.
• Un nombre insuffisant de lecteurs
physiques ont des métadonnées
d’espace de stockage en ligne.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

303 Les lecteurs hébergeant des Cet événement peut se produire si un


données pour l’espace de stockage lecteur du pool de stockage échoue ou
ont échoué ou sont manquants. En est retiré.
conséquence, aucune copie des
données n’est disponible. Code de
retour : % 2.

304 Un ou plusieurs lecteurs hébergeant Un ou plusieurs lecteurs hébergeant


des données pour l’espace de des données pour un espace de
stockage % 1 ont échoué ou sont stockage ont échoué ou sont
manquants. En conséquence, au moins
manquants. En conséquence, au
une copie des données n’est pas
moins une copie des données n’est disponible. Cependant, au moins une
pas disponible. Cependant, au copie des données est toujours
moins une copie des données est disponible.
toujours disponible. Code de
retour : % 2.

306 La tentative de mappage ou La tentative de mappage ou


d’allocation de davantage de d’allocation d’une plus grande capacité
stockage pour l’espace de de stockage pour l’espace de stockage
stockage % 1 a échoué. La raison en a échoué. D’autres lecteurs physiques
4-28 Implémentation d’Espaces de stockage et de Déduplication des données

ID d’événement Message Cause


est un échec d’écriture impliqué sont nécessaires.
dans la mise à jour des
métadonnées de l’espace de
stockage. Code de retour : % 2.

307 La tentative d’annulation du La tentative d’annulation du mappage


mappage ou de réduction de ou de réduction de l’espace de
l’espace de stockage % 1 a échoué. stockage indiqué a échoué.
Code de retour : % 2.

308 Une tentative de réparation pour Une tentative de réparation de l’espace


l’espace de stockage % 1 a été de stockage a été initiée par le pilote.
initiée par le pilote. Code de Cette condition est normale. Aucune
retour : % 2. autre action n’est requise.

Analyse des performances


La plupart des décisions que vous prenez concernant la configuration de votre architecture de stockage
ont un impact sur les performances de cette architecture. Cela s’applique aussi à l’utilisation des espaces
de stockage pour implémenter votre architecture de stockage. Le niveau de performance est directement
lié à l’équilibre maintenu entre plusieurs facteurs, notamment le coût, la fiabilité, la disponibilité, la
puissance et la facilité d’utilisation.

Plusieurs composants traitent les demandes de stockage dans votre architecture de stockage, notamment :

• Gestion du cache des fichiers


• Architecture du système de fichiers

• Gestion des volumes

• Matériel de stockage physique


• Options de configuration d’Espaces de stockage.

Vous pouvez utiliser Windows PowerShell et l’Analyseur de performances pour surveiller les performances
de vos pools de stockage. Si vous souhaitez utiliser Windows PowerShell, vous devez installer le module
d’analyse des performances d’Espaces de stockage pour Windows PowerShell.

Remarque : Pour télécharger le « module d’analyse des performances d’Espaces de


stockage pour Windows PowerShell », allez à l’adresse : http://aka.ms/b1d52u

Pour utiliser Windows PowerShell pour générer et collecter des données de performance, à l’invite de
commandes de Windows PowerShellt, exécutez l’applet de commande suivante :

Measure-StorageSpacesPhysicalDiskPerformance -StorageSpaceFriendlyName StorageSpace1 -


MaxNumberOfSamples 60 -SecondsBetweenSamples 2 -ReplaceExistingResultsFile -
ResultsFilePath StorageSpace1.blg -SpacetoPDMappingPath PDMap.csv
Installation, stockage et calcul avec Windows Server 2016 4-29

Cette applet de commande :

• Surveille les performances de tous les disques physiques associés à l’espace de stockage nommé
StorageSpace1.

• Capture les données de performances pendant 60 secondes à deux secondes d’intervalle.

• Remplace les fichiers de résultats s’ils existent déjà.

• Stocke le journal de performance dans le fichier nommé StorageSpace1.blg.

• Stocke les informations de mappage des disques physiques dans un fichier nommé PDMap.csv.
Vous pouvez utiliser l’Analyseur de performances pour afficher les données collectées dans les deux
fichiers spécifiés dans l’applet de commande ci-dessus, nommés StorageSpace1.blg et PDMap.csv.
4-30 Implémentation d’Espaces de stockage et de Déduplication des données

Atelier pratique A : Implémentation d’espaces de stockage


Scénario
La société Datum a acheté un certain nombre de lecteurs et de disques durs SSD et vous avez été chargé
de créer une solution de stockage qui puisse utiliser ces nouveaux appareils de façon optimale. Avec les
exigences mixtes d’A. Datum pour l’accès aux données et la redondance, vous devez vous assurer que
vous disposez d’une solution de redondance pour les données critiques qui ne nécessite pas de lectures
de disque et d’accès en écriture rapides.
Vous décidez d’utiliser Espaces de stockage pour répondre aux exigences.

Objectifs
À la fin de cet atelier pratique, vous serez en mesure d'effectuer les tâches suivantes :

• Créer un espace de stockage

• Activer et configurer la hiérarchisation du stockage

Configuration de l’atelier pratique


Durée approximative : 40 minutes

Ordinateurs virtuels : 22740A-LON-DC1 et 22740A-LON-SVR1

Nom d’utilisateur : Adatum\Administrateur

Mot de passe : Pa55w.rd

Pour cet atelier pratique, vous devez utiliser l’environnement d’ordinateur virtuel disponible. Avant de
commencer cet atelier pratique, vous devez procéder aux étapes suivantes :
1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.

2. Dans le Gestionnaire Hyper-V, cliquez sur 22740A-LON-DC1 et dans le volet Actions, cliquez sur
Démarrer.
3. Dans le volet Actions, cliquez sur Se connecter. Attendez que l’ordinateur virtuel démarre.

4. Connectez-vous en utilisant les informations d’identification suivantes :

o Nom d’utilisateur : Administrateur

o Mot de passe : Pa55w.rd

o Domaine : Adatum

5. Répétez les étapes 2 à 4 pour 22740A-LON-SVR1.

Exercice 1 : Création d’un espace de stockage


Scénario
Votre serveur ne dispose pas d’une carte RAID matérielle, mais vous avez été invité à configurer le
stockage redondant. Pour prendre en charge cette fonction, vous devez créer un pool de stockage.
Après avoir créé le pool de stockage, vous devez créer un disque virtuel redondant. Comme les données
sont critiques, la demande de stockage redondant indique que vous devez utiliser un volume en miroir
triple. Peu de temps après le début d’utilisation du volume, un disque tombe en panne et il faut le
remplacer en ajoutant un autre disque au pool de stockage.

Les tâches principales de cet exercice sont les suivantes :


Installation, stockage et calcul avec Windows Server 2016 4-31

1. Créer un pool de stockage à partir de six disques qui sont attachés au serveur

2. Créer un disque virtuel en miroir triple (nécessite au moins cinq disques physiques)

3. Copier un fichier sur le volume et vérifier qu’il est visible dans l’Explorateur de fichiers

4. Retirer un disque physique pour simuler des défaillances de disque

5. Vérifier que le fichier est toujours disponible

6. Ajouter un nouveau disque au pool de stockage et retirer le disque défectueux

 Tâche 1 : Créer un pool de stockage à partir de six disques qui sont attachés au serveur
1. Sur LON-SVR1, ouvrez le Gestionnaire de serveur.

2. Dans le volet de gauche, cliquez sur Services de fichiers et de stockage, puis, dans le volet
Serveurs, cliquez sur Pools de stockage.

3. Créez un pool de stockage avec les paramètres suivants :

o Nom : StoragePool1

o Disques physiques : 6 premiers disques.

 Tâche 2 : Créer un disque virtuel en miroir triple (nécessite au moins cinq disques
physiques)
1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans le volet DISQUES VIRTUELS, créez un disque
virtuel avec les paramètres suivants :

o Pool de stockage : StoragePool1

o Nom : Disque en miroir

o Disposition du stockage : Miroir

o Paramètres de résilience : Miroir triple

o Type d’approvisionnement : Dynamique

o Taille du disque virtuel : 10 To

Remarque : Si le paramètre de résilience triple est non disponible, passez à l’étape


suivante de l’atelier pratique.

2. Dans l’Assistant Nouveau volume, créez un volume avec les paramètres suivantes :

o Disque virtuel : Disque en miroir

o Lettre de lecteur : H

o Système de fichiers : ReFS

o Nom du volume : Volume en miroir

 Tâche 3 : Copier un fichier sur le volume et vérifier qu’il est visible dans l’Explorateur
de fichiers
1. Sur LON-SVR, ouvrez Invite de commandes.

2. Tapez la commande suivante, puis appuyez sur Entrée :


4-32 Implémentation d’Espaces de stockage et de Déduplication des données

Copy C:\windows\system32\write.exe H:\

3. Ouvrez l’Explorateur de fichiers dans la barre des tâches, puis accédez à Volume en miroir (H:).
Write.exe doit maintenant figurer dans la liste de fichiers.

 Tâche 4 : Retirer un disque physique pour simuler des défaillances de disque


• Sur l’ordinateur hôte, dans Gestionnaire Hyper-V, dans le volet Ordinateurs virtuels, remplacez les
paramètres de 22740A-LON-SVR1 par les paramètres suivants :

o Retirez le disque dur qui commence par 22740A-LON-SVR1-Disk1.

 Tâche 5 : Vérifier que le fichier est toujours disponible


1. Basculez vers LON-SVR1.

2. Ouvrez l’Explorateur de fichiers, puis accédez à H:\.

3. Vérifiez que write .exe est toujours disponible.


4. Dans le Gestionnaire de serveur, dans le volet POOLS DE STOCKAGE, dans la barre de menus,
cliquez sur Actualiser les « pools de stockage ».

Remarque : Notez l’avertissement qui est visible à côté du disque en miroir.

5. Ouvrez la boîte de dialogue Propriétés de disque en miroir, puis accédez au volet Intégrité.

Remarque : Notez que l’état d’intégrité indique un avertissement. L’état opérationnel


doit indiquer un ou plusieurs des éléments suivants : Incomplet, Inconnu ou Détérioré.

6. Fermez la boîte de dialogue Propriétés de disque en miroir.

 Tâche 6 : Ajouter un nouveau disque au pool de stockage et retirez le disque


défectueux
1. Sur LON-SVR1, dans le Gestionnaire de serveur, dans le volet POOLS DE STOCKAGE, sur la barre
de menu, cliquez sur Actualiser « Pools de stockage ».

2. Dans le volet POOLS DE STOCKAGE, cliquez avec le bouton droit sur StoragePool1, cliquez sur
Ajouter un disque physique, puis ajoutez le premier disque dans la liste.

3. Pour retirer le disque déconnecté, ouvrez Windows PowerShell, puis exécutez les commandes suivantes :

Get-PhysicalDisk

Remarque : Notez le nom convivial pour le disque qui affiche l’état opérationnel
(OperationalStatus) Perte de communication. Utilisez ce nom de disque dans la commande
suivante à la place de nomdisque.

$Disk = Get-PhysicalDisk -FriendlyName ‘nomdisque’

Remove-PhysicalDisk -PhysicalDisks $disk -StoragePoolFriendlyName StoragePool1


Installation, stockage et calcul avec Windows Server 2016 4-33

4. Dans le Gestionnaire de serveur, actualisez la vue des pools de stockage pour ne plus afficher les
avertissements.

Résultats : Une fois cet exercice terminé, vous avez réussi à créer un pool de stockage et à ajouter cinq
disques à celui-ci. En outre, vous devez avoir créé un disque virtuel en miroir triple, un disque virtuel à
allocation dynamique depuis le pool de stockage. Vous devez également avoir copié un fichier vers le
nouveau volume, puis vérifié qu’il est accessible. Ensuite, après le retrait d’un disque physique, vous devez
avoir vérifié que le disque virtuel était encore disponible et que vous pouvez y accéder. Enfin, vous devez
avoir ajouté un autre disque physique au pool de stockage.

Question : Au minimum, combien de disques devez-vous ajouter à un pool de stockage pour


créer un disque virtuel à miroir triple ?

Question : Vous disposez d’un disque sur USB, quatre disques SAS et un disque SATA qui sont
attachés à un serveur Windows Server 2012. Vous souhaitez fournir un seul volume à vos
utilisateurs qu’ils peuvent utiliser pour le stockage de fichiers. Qu’utiliseriez-vous ?
4-34 Implémentation d’Espaces de stockage et de Déduplication des données

Leçon 3
Implémentation de la déduplication des données
Déduplication des données est un service de rôle de Windows Server 2016. Ce service identifie et
supprime les doublons dans les données sans compromettre l’intégrité des données. Il le fait pour
atteindre les objectifs ultimes de stocker plus de données et d’utiliser moins d’espace de disque physique.
Cette leçon explique comment utiliser Déduplication des données dans le stockage Windows Server 2016.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire la fonctionnalité Déduplication des données dans Windows Server 2016

• Identifier les composants de Déduplication des données dans Windows Server 2016

• Expliquer comment déployer Déduplication des données

• Décrire des scénarios courants d’utilisation de Déduplication des données


• Expliquer comment surveiller et maintenir Déduplication des données

• Décrire les éléments à prendre en compte pour la sauvegarde et la restauration avec Déduplication
des données

Qu’est-ce que Déduplication des données ?


Pour gérer la croissance du stockage des données
dans l’entreprise, les organisations consolident les
serveurs, et définissent comme principal objectif la
montée en puissance de la capacité et
l’optimisation des données. La déduplication des
données offre des moyens pratiques pour
atteindre ces objectifs, dont :

• Optimisation des capacités. La déduplication


de données stocke plus de données dans
moins d’espace physique. Elle offre une
efficacité de stockage supérieure à ce qui
était possible en utilisant des fonctionnalités
telles que SIS (Single Instance Store) ou la compression NTFS. La déduplication des données utilise
une segmentation et une compression de taille variable sur les sous-fichiers, ce qui permet des taux
d’optimisation de 2:1 pour des serveurs de fichiers généraux, pouvant atteindre 20:1 pour des
données de virtualisation.

• Échelle et performance. La déduplication des données est hautement évolutive, efficace en termes de
ressources et non intrusive. Bien qu’il soit possible de traiter jusqu’à 50 Mo par seconde dans
Windows Server 2012 R2 et environ 20 Mo de données par seconde dans Windows Server 2012,
Windows Server 2016 est structuré pour offrir de bien meilleures performances grâce aux avancées
du processus de déduplication. Dans cette dernière version de Windows Server, la déduplication des
données peut exécuter plusieurs threads en parallèle en utilisant plusieurs files d’attente d’E/S sur
plusieurs volumes simultanément sans incidence sur les autres charges de travail sur le serveur. Un
faible impact sur les charges de travail du serveur est maintenu en limitant la charge sur le processeur
et en réduisant les ressources mémoire consommées ; si le serveur est très occupé, la déduplication
peut s’arrêter complètement. En outre, vous bénéficiez de la possibilité d’exécuter des travaux de
Installation, stockage et calcul avec Windows Server 2016 4-35

déduplication des données à tout moment, de définir des planifications d’exécution de déduplication
des données et d’établir des stratégies de sélection de fichiers.
• Fiabilité et intégrité des données. Lorsque la déduplication des données est appliquée à un volume
sur un serveur, l’intégrité des données est maintenue. La déduplication des données utilise les
résultats du total de contrôle, la cohérence et la validation d’identité pour garantir l’intégrité des
données. La déduplication des données maintient la redondance de toutes les métadonnées et des
données les plus fréquemment référencées afin de garantir que les données sont réparées, ou tout au
moins récupérables, en cas d’altération.

• Efficacité de la bande passante avec BranchCache. Au moyen d’une intégration à BranchCache, les
mêmes techniques d’optimisation sont appliquées aux données transférées sur le réseau étendu vers
une succursale. Le résultat est une accélération du temps de téléchargement de fichiers et une
réduction de la consommation de bande passante.

• Gestion de l’optimisation avec des outils familiers. La déduplication des données dispose d’une
fonctionnalité d’optimisation intégrée dans le Gestionnaire de serveur et Windows PowerShell. Les
paramètres par défaut permettent un gain immédiat ou vous pouvez ajuster les paramètres pour
obtenir des gains supplémentaires. En utilisant les applets de commande Windows PowerShell, vous
pouvez commencer une tâche d’optimisation ou en planifier une à exécuter plus tard. L’installation de
la fonctionnalité Déduplication des données et l’activation de la déduplication sur des volumes
sélectionnés sont également possibles en utilisant le fichier Unattend.xml qui appelle un script
Windows PowerShell et peuvent être utilisées avec Sysprep pour déployer la déduplication lors du
démarrage initial d’un système.

Le processus de déduplication des données implique la recherche et la suppression de la duplication des


données sans compromettre leur fidélité ni leur intégrité. L’objectif est de stocker plus de données dans
moins d’espace en fractionnant les fichiers en petits blocs de taille variable (32 à 128 Ko), en identifiant les
blocs dupliqués et en maintenant une seule copie de chaque bloc.

Après la déduplication, les fichiers ne sont plus stockés sous forme de flux de données indépendants, et ils
sont remplacés par des stubs pointant vers des blocs de données stockés dans un magasin de blocs
commun. Comme ces fichiers partagent des blocs, ces blocs ne sont stockés qu’une fois, ce qui réduit
l’espace disque nécessaire pour stocker tous les fichiers. Lors des accès aux fichiers, les blocs appropriés
sont assemblés de façon transparente pour servir les données sans que l’application ou l’utilisateur ne
perçoive les transformations effectuées sur le fichier. Cela vous permet d’appliquer la déduplication aux
fichiers sans avoir à vous soucier des changements de comportement des applications ou de l’impact que
cela aura sur les utilisateurs qui accèdent à ces fichiers. La déduplication des données fonctionne mieux
pour le stockage de larges volumes de données qui ne sont pas fréquemment modifiés.

Améliorations apportées au service de rôle Déduplication des données


Windows Server 2016 inclut plusieurs améliorations importantes apportées au fonctionnement de
Déduplication des données dans Windows Server 2012 R2 et dans Windows Server 2012, notamment :
• Prise en charge des tailles de volume jusqu’à 64 To. La déduplication des données dans
Windows Server 2012 R2 ne fonctionne pas bien sur les volumes d’une taille supérieure à 10 To (ou
moins pour les charges de travail présentant un taux élevé de modification des données). La
fonctionnalité a été revue dans Windows Server 2016. Le processus de déduplication est maintenant
multithread et peut utiliser plusieurs processeurs par volume pour augmenter l’optimisation des
débits sur des volumes d’une taille pouvant dorénavant aller jusqu’à 64 To. C’est l’une des limitations
de VSS dont Déduplication des données dépend.

• Prise en charge des tailles de fichiers jusqu’à 1 To. Dans Windows Server 2012 R2, les fichiers très
volumineux ne sont pas de bons candidats pour la déduplication des données. Cependant, avec
l’utilisation des nouvelles structures de mappage de flux et d’autres améliorations visant à augmenter
4-36 Implémentation d’Espaces de stockage et de Déduplication des données

le débit d’optimisation et les performances d’accès, la déduplication dans Windows Server 2016
fonctionne correctement sur les fichiers jusqu’à 1 To.

• Configuration de la déduplication simplifiée pour les applications de sauvegarde virtualisées. Bien que
Windows Server 2012 R2 prenne en charge la déduplication pour les applications de sauvegarde
virtualisées, il nécessite l’ajustement manuel des paramètres de déduplication. Dans
Windows Server 2016, la configuration de la déduplication pour les applications de sauvegarde
virtualisées est toutefois considérablement simplifiée par une option de type d’utilisation prédéfinie
lors de l’activation de la déduplication pour un volume.

• Prise en charge de Nano Server. Nano Server est une nouvelle option de déploiement dans
Windows Server 2016 qui monopolise une plus faible quantité de ressources système, démarre
beaucoup plus rapidement et nécessite moins de mises à jour et de redémarrages que l’option de
déploiement Server Core pour Windows Server. En outre, la fonctionnalité Déduplication des données
est entièrement prise en charge sur Nano Server.

• Prise en charge des mises à niveau propagées du cluster. Les serveurs Windows dans un cluster de
basculement exécutant la déduplication peuvent inclure un mélange de nœuds exécutant
Windows Server 2012 R2 et de nœuds exécutant Windows Server 2016. Cette amélioration majeure
fournit un accès total aux données à tous vos volumes dédupliqués au cours d’une mise à niveau
propagée du cluster. Par exemple, vous pouvez mettre progressivement à niveau chaque nœud de
déduplication dans un cluster Windows Server 2012 R2 existant vers Windows Server 2016 sans subir
de temps d’arrêt lors de la mise à niveau simultanée de tous les nœuds.

Remarque : Bien que les deux versions de la déduplication de Windows Server accèdent
aux données optimisées, les travaux d’optimisation s’exécutent seulement sur les nœuds de
déduplication de Windows Server 2012 R2 et sont bloqués sur ceux de Windows Server 2016
jusqu’à la fin de la mise à niveau propagée du cluster.

En réalité, la déduplication des données dans Windows Server 2016 vous permet de stocker, de transférer
et de sauvegarder efficacement moins d’informations binaires.

Conditions requises en matière de volume pour la déduplication des données


Après avoir installé le service de rôle, vous pouvez activer la déduplication des données par volume. La
déduplication des données impose les conditions suivantes :

• Les volumes ne doivent pas être des volumes système ou des volumes de démarrage. Compte tenu
du fait que la plupart des fichiers utilisés par un système d’exploitation sont constamment ouverts, la
déduplication des données sur les volumes système aurait un effet négatif sur la performance, car il
faudrait développer à nouveau les données dédupliquées pour que les fichiers puissent être utilisés.

• Les volumes peuvent bénéficier du partitionnement MBR ou GPT (table de partitionnement GUID), et
doivent être formatés à l’aide du système de fichiers NTFS ou ReFS.

• Les volumes doivent être attachés au serveur Windows Server et ne peuvent pas être présentés
comme des lecteurs amovibles. Cela signifie que vous ne pouvez pas utiliser des lecteurs USB ou des
disquettes pour la déduplication des données, ni utiliser des lecteurs mappés distants.

• Les volumes peuvent se trouver sur un stockage partagé, tel que Fibre Channel, iSCSI SAN ou une
baie SAS (serial-attached SCSI).

• Les fichiers avec des attributs étendus, les fichiers cryptés, les fichiers inférieurs à 32 Ko et les fichiers
de point d’analyse ne seront pas traités dans la déduplication des données.
• La déduplication des données n’est pas disponible pour les systèmes d’exploitation clients Windows.
Installation, stockage et calcul avec Windows Server 2016 4-37

Composants de la déduplication des données


Le service de rôle de la déduplication des données
est constitué de plusieurs composants. Ces
composants incluent :

• Pilote de filtre. Ce composant surveille les E/S


locales ou distantes, et traite les blocs de
données sur le système de fichiers en
interagissant avec les divers travaux. Il y a un
pilote de filtre pour chaque volume.
• Service de déduplication. Ce composant gère
les types de travaux suivants :

o Optimisation. Correspondant à plusieurs


travaux, ce type de travail effectue la déduplication et la compression de fichiers conformément à
la stratégie de déduplication du volume. Après l’optimisation initiale d’un fichier, si le fichier est
modifié et répond au seuil de la stratégie de déduplication des données pour l’optimisation, il
sera de nouveau optimisé.
o Nettoyage de la mémoire. La déduplication des données inclut des travaux de nettoyage de la
mémoire pour traiter les données supprimées ou modifiées sur le volume afin de nettoyer les
blocs de données n’étant plus référencés. Cette tâche traite du contenu optimisé logiquement
écrasé ou préalablement supprimé pour créer un espace libre utilisable sur le volume. Lorsqu’un
fichier optimisé est supprimé ou remplacé par de nouvelles données, les anciennes données du
magasin de blocs ne sont pas supprimées immédiatement. Bien que le nettoyage de la mémoire
soit planifié pour une exécution hebdomadaire, vous pouvez envisager d’exécuter le nettoyage
de la mémoire uniquement après de grandes suppressions.

o Nettoyage. La déduplication des données dispose de fonctionnalités intégrées concernant


l’intégrité des données telles que la validation du total de contrôle et la vérification de la
cohérence des métadonnées. Elle possède également une redondance intégrée pour les
métadonnées critiques et les blocs de données les plus utilisés. Lors des accès aux données ou
lors du traitement de données par des travaux de déduplication, si ces fonctionnalités subissent
une altération, elles enregistrent l’altération dans un fichier journal. Les tâches de nettoyage
utilisent ces fonctionnalités pour analyser les journaux d’altération du magasin de blocs et, si
possible, pour effectuer des réparations. L’utilisation de trois sources de données redondantes fait
partie des opérations de réparation possibles :
 La déduplication conserve des copies de sauvegarde de blocs fréquemment utilisés lorsqu’ils
sont référencés plus de 100 fois dans une zone nommée hotspot. Si la copie de travail est
altérée, la déduplication utilise sa propre copie redondante en cas d’altérations mineures (par
exemple, inversions binaires ou erreurs d’écriture).
 Si des espaces de stockage en miroir sont utilisés, la déduplication peut utiliser l’image miroir
du bloc redondant pour servir les E/S et pour corriger l’altération.
 Si un fichier traité contient un bloc altéré, ce dernier est éliminé, et le nouveau bloc entrant
est utilisé pour réparer l’altération.

Remarque : Comme des validations supplémentaires sont intégrées dans la


déduplication, le sous-système de déduplication est souvent le premier système à signaler les
premiers signes d’altération des données dans le matériel ou le système de fichiers.
4-38 Implémentation d’Espaces de stockage et de Déduplication des données

o Annulation de l’optimisation. Cette tâche annule la déduplication sur tous les fichiers optimisés du
volume. Les scénarios les plus courants d’utilisation de ce type de travail incluent la mise hors
service d’un serveur dont des volumes bénéficient de la déduplication des données, le dépannage
de problèmes de données dédupliquées ou la migration de données vers un autre système ne
prenant pas en charge la déduplication des données. Avant de démarrer ce travail, vous devez
utiliser l’applet de commande Windows PowerShell Disable-DedupVolume pour désactiver toute
autre activité de déduplication des données sur un ou plusieurs volumes. Après avoir désactivé la
déduplication des données, le volume reste dans son état dédupliqué et les données dédupliquées
existantes sont toujours accessibles. En revanche, le serveur cesse d’exécuter des tâches
d’optimisation pour le volume et les nouvelles données ne sont pas dédupliquées. Ultérieurement,
vous utiliserez le travail d’annulation de l’optimisation pour annuler les données dédupliquées sur
un volume. À la fin d’un travail d’annulation d’optimisation, toutes les métadonnées de la
déduplication des données sont supprimées du volume.

Remarque : Il convient d’être prudent lors de l’utilisation du travail d’annulation


d’optimisation, car toutes les données dédupliquées rétabliront la taille du fichier logique
d’origine. Vous devez donc vérifier que le volume offre suffisamment d’espace libre pour cette
activité et éventuellement déplacer/supprimer des données pour permettre au travail d’aboutir.

Processus de déduplication des données


Dans Windows Server 2016, la déduplication des données supprime de façon transparente la duplication
sans modification de la sémantique d’accès. Lorsque vous activez la déduplication des données sur un
volume, une déduplication de post-processus, ou cible, optimise les données des fichiers sur le volume en
effectuant les actions suivantes :

• Les travaux d’optimisation, qui s’exécutent en arrière-plan, sont exécutés avec une faible priorité sur
le serveur pour traiter les fichiers du volume.

• À l’aide d’un algorithme, la déduplication segmente toutes les données des fichiers du volume en
petits blocs de taille variable allant de 32 Ko à 128 Ko.

• La déduplication identifie les blocs ayant un ou plusieurs doublons sur le volume.


• La déduplication insère les blocs dans un magasin de blocs commun.

• La déduplication remplace les blocs en double par une référence, ou stub, pour obtenir une copie
unique du bloc dans le magasin de blocs.

• La déduplication remplace les fichiers d’origine par un point d’analyse, qui contient les références à
ses blocs de données.

• La déduplication compresse les blocs et les organise en fichiers de conteneur dans le dossier
System Volume Information.

• La déduplication supprime le flux de données principal des fichiers.


Le processus de déduplication des données fonctionne grâce à des tâches planifiées sur le serveur local,
mais vous pouvez l’exécuter de manière interactive à l’aide de Windows PowerShell. Vous trouverez plus
d’informations à ce sujet plus loin dans le module.
La déduplication des données n’a pas d’impact sur les performances d’écriture, car les données ne sont
pas dédupliquées pendant l’écriture du fichier. Windows Server 2016 utilise une déduplication de post-
processus, qui optimise le potentiel de déduplication. L’autre avantage de ce type de processus de
déduplication est qu’il décharge tout le traitement de vos serveurs d’applications et ordinateurs clients, ce
qui diminue les contraintes sur les autres ressources dans votre environnement. Cela a toutefois une
légère incidence sur les performances de lecture des fichiers dédupliqués.
Installation, stockage et calcul avec Windows Server 2016 4-39

Remarque : Les trois principaux types de déduplication des données sont la déduplication
source, la déduplication cible (ou déduplication de post-processus) et la déduplication en ligne
(ou déduplication de transit).

La déduplication des données peut potentiellement traiter toutes les données sur un volume sélectionné,
à l’exception des fichiers dont la taille est inférieure à 32 Ko et les fichiers contenus dans des dossiers qui
sont exclus. Vous devez soigneusement déterminer si un serveur et ses volumes attachés sont des
candidats appropriés pour la déduplication avant d’activer la fonctionnalité. Il convient également
d’envisager la sauvegarde régulière des données importantes au cours du processus de déduplication.

Après l’activation de la déduplication et l’optimisation des données sur un volume, ce dernier contient les
éléments suivants :
• Fichiers non optimisés. Ces fichiers comprennent notamment ceux qui ne répondent pas au
paramètre sélectionné de stratégie d’ancienneté des fichiers, les fichiers sur l’état du système, les flux
de données additionnels, les fichiers chiffrés, les fichiers à attributs étendus, les fichiers d’une taille
inférieure à 32 Ko ou les fichiers de point d’analyse.

• Fichiers optimisés. Ces fichiers incluent ceux stockés sous forme de points d’analyse qui contiennent
des pointeurs vers un mappage des blocs respectifs dans le magasin de blocs qui sont requis pour
restaurer le fichier le cas échéant.

• Magasin de blocs. Emplacement des données des fichiers optimisés.


• Espace libre supplémentaire. Les fichiers optimisés et le magasin de blocs occupent beaucoup moins
d’espace qu’avant l’optimisation.

Déploiement de Déduplication des données

Planification d’un déploiement de


Déduplication des données
Avant d’installer et de configurer la déduplication
des données dans votre environnement, vous
devez planifier votre déploiement en procédant
comme suit :

• Déploiements cibles. La déduplication des


données est conçue pour être appliquée sur
les volumes de données principaux (et non
pas sur les volumes de données logiquement
étendus) sans ajout de matériel dédié
supplémentaire. Vous pouvez planifier la déduplication selon le type de données impliquées, ainsi
que selon la fréquence et le volume des modifications apportées au volume ou à certains types de
fichiers. Vous devez envisager d’utiliser la déduplication pour les types de données suivants :

o Partages de fichiers généraux. Publication et partage du contenu de groupe, dossiers de base des
utilisateurs et redirection de dossiers/fichiers hors connexion.

o Partages de déploiement de logiciels. Fichiers binaires de logiciels, images et mises à jour.

o Bibliothèques VHD. Stockage de fichiers VHD pour l’allocation aux hyperviseurs.


o Déploiements VDI. Déploiements de la VDI (Infrastructure de bureau virtuel) à l’aide de Hyper-V.
4-40 Implémentation d’Espaces de stockage et de Déduplication des données

o Sauvegarde virtualisée. Applications de sauvegarde s’exécutant en tant qu’invités Hyper-V


enregistrant les données de sauvegarde sur des VHD montés.

• Déterminez quels volumes sont candidats à la déduplication. La déduplication peut être très efficace
pour optimiser le stockage et réduire la quantité d’espace disque consommée, vous permettant de
gagner 50 à 90 pour cent d’espace de stockage sur votre système lorsqu’elle est appliquée aux
données appropriées. Utilisez les éléments suivants afin d’évaluer quels volumes sont des candidats
idéaux pour la déduplication :

o Des données dupliquées sont-elles présentes ?

Les partages de fichiers ou les serveurs qui hébergent des documents d’utilisateurs, des fichiers
binaires de déploiement de logiciels ou des fichiers de disque dur virtuel ont tendance à
présenter un taux de duplication élevé et bénéficient d’un gain de stockage plus important lors
d’une déduplication. Vous trouverez d’autres informations sur les candidats de déploiement de
déduplication et les scénarios pris en charge/non pris en charge plus loin dans ce module.

o Le modèle d’accès aux données laisse-t-il suffisamment de temps pour la déduplication ?

Par exemple, les fichiers fréquemment modifiés et souvent utilisés par les utilisateurs et les
applications ne sont pas de bons candidats pour la déduplication. Dans ce scénario, la
déduplication risque de ne pas pouvoir traiter les fichiers avantageusement, car l’accès constant
aux données et leurs modifications fréquentes sont susceptibles d’annuler les gains
d’optimisation obtenus par la déduplication. En revanche, les bons candidats laissent le temps
nécessaire pour la déduplication des fichiers.
o Est-ce que le serveur dispose de ressources et de temps suffisants pour exécuter la déduplication ?

La déduplication exige la lecture, le traitement et l’écriture de grandes quantités de données, ce qui


consomme les ressources du serveur. Les serveurs ont généralement des périodes de forte activité
et d’autres périodes de faible utilisation des ressources. Les travaux de déduplication sont plus
efficaces lorsque des ressources sont disponibles. Toutefois, si un serveur utilise constamment ses
ressources au maximum, il peut ne pas être un candidat idéal pour la déduplication.
• Évaluez les gains réalisés grâce à l’outil d’évaluation de la déduplication. Vous pouvez utiliser l’outil
d’évaluation de la déduplication, DDPEval.exe, pour déterminer les gains à prévoir si la déduplication
est activée sur un volume particulier. DDPEval.exe prend en charge l’évaluation des lecteurs locaux et
des partages distants mappés ou non mappés.

Remarque : Lorsque la fonctionnalité de déduplication est installée, l’outil d’évaluation


de la déduplication (DDPEval.exe) est automatiquement installé dans le répertoire
\Windows\System32\. Pour plus d’informations sur cet outil, reportez-vous à :
http://aka.ms/sxzd2l

• Planifiez les stratégies de déploiement, d’évolutivité et de déduplication. Les paramètres par défaut
de la stratégie de déduplication suffisent généralement pour la plupart des environnements.
Cependant, si votre déploiement présente les conditions suivantes, vous pouvez envisager la
modification des paramètres par défaut :

o Les données entrantes sont statiques ou devraient être en lecture seule, et vous souhaitez traiter
un peu plus tôt les fichiers sur le volume. Dans ce scénario, modifiez le paramètre
MinimumFileAgeDays à un nombre de jours inférieur pour traiter plus tôt les fichiers.

o Vous avez des répertoires que vous ne voulez pas dédupliquer. Ajoutez un répertoire à la liste
d’exclusion.
Installation, stockage et calcul avec Windows Server 2016 4-41

o Vous avez des types de fichiers que vous ne souhaitez pas dédupliquer. Ajoutez un type de fichier
à la liste d’exclusion.
o Le serveur a des heures creuses différentes de la valeur par défaut, et vous souhaitez modifier les
planifications de nettoyage de la mémoire et de nettoyage. Mettez à jour les planifications à
l’aide de Windows PowerShell.

Installation et configuration de la déduplication des données


Après avoir terminé votre planification, vous devez utiliser les étapes suivantes pour déployer la
déduplication des données sur un serveur dans votre environnement :

• Installez les composants de Déduplication des données sur le serveur. Utilisez les options suivantes
pour installer les composants de Déduplication sur le serveur :

o Gestionnaire de serveur. Dans le Gestionnaire de serveur, vous pouvez installer la déduplication


des données en accédant à l’Assistant Ajout de rôles et de fonctionnalités > sous Rôles du
serveur > sélectionnez Services de fichiers et de stockage > activez la case à cocher Services
de fichiers > activez la case à cocher Déduplication des données > cliquez sur Installer.
o Windows PowerShell. Vous pouvez utiliser la commande suivante pour installer la déduplication
des données :

Import-Module ServerManager
Add-WindowsFeature -Name FS-Data-Deduplication
Import-Module Deduplication

• Activez la déduplication des données. Utilisez les options suivantes pour activer la déduplication de
données sur le serveur :

o Gestionnaire de serveur. Depuis le tableau de bord Gestionnaire de serveur :

i. Cliquez avec le bouton droit sur un volume de données, puis sélectionnez Configurer la
déduplication des données.
ii. Dans la zone Déduplication des données, sélectionnez la charge de travail que vous souhaitez
héberger sur le volume. Par exemple, sélectionnez Serveur de fichiers à usage général pour les
fichiers de données générales ou Serveur VDI (Virtual Desktop Infrastructure) lors de la
configuration du stockage d’ordinateurs virtuels en cours d’exécution.

iii. Entrez le nombre minimal de jours devant s’écouler entre la date de création des fichiers et
leur déduplication, entrez les extensions des types de fichiers ne devant pas être
dédupliqués, puis cliquez sur Ajouter pour accéder à des dossiers contenant des fichiers ne
devant pas être dédupliqués.

iv. Cliquez sur Appliquer pour appliquer ces paramètres et revenir au tableau de bord
Gestionnaire de serveur, ou cliquez sur le bouton Définir la planification de la
déduplication pour continuer à définir une planification pour la déduplication.

o Windows PowerShell. Utilisez la commande suivante pour activer la déduplication sur un volume :

Enable-DedupVolume –Volume LettreVolume –UsageType TypeStockage

Remarque : Remplacez LettreVolume par la lettre de lecteur du volume. Remplacez


TypeStockage par la valeur correspondant au type de charge de travail prévu pour le volume.
Les valeurs autorisées comprennent :
4-42 Implémentation d’Espaces de stockage et de Déduplication des données

• HyperV. Volume pour le stockage Hyper-V.

• Sauvegarde. Volume optimisé pour les serveurs de sauvegarde virtualisés.

• Valeur par défaut. Volume à usage général.

Vous pouvez également utiliser l’applet de commande Windows PowerShell Set-DedupVolume


pour configurer des options supplémentaires, telles que le nombre minimal de jours devant
s’écouler entre la date de création des fichiers et leur déduplication, les extensions des types de
fichiers ne devant pas être dédupliqués ou les dossiers à exclure de la déduplication.

• Configurez des tâches de déduplication de données. Vous pouvez exécuter les travaux de
déduplication des données manuellement, à la demande ou selon une planification. La liste suivante
répertorie les types de travaux que vous pouvez effectuer sur un volume :

o Optimisation. Inclut les travaux intégrés qui sont automatiquement planifiés pour l’optimisation
des volumes sur une base périodique. Les travaux d’optimisation dédupliquent les données et
compressent les blocs de fichiers sur un volume conformément aux paramètres de la stratégie.
Vous pouvez aussi utiliser la commande suivante pour déclencher un travail d’optimisation sur
demande :

Start-DedupJob –Volume LettreVolume –Type Optimization

o Nettoyage des données. Les travaux de nettoyage sont automatiquement planifiés pour analyser
le volume sur une base hebdomadaire et produire un rapport récapitulatif dans le Journal des
événements de Windows. Vous pouvez aussi utiliser la commande suivante pour déclencher un
travail de nettoyage sur demande :

Start-DedupJob –Volume LettreVolume –Type Scrubbing

o Nettoyage de la mémoire. Les travaux de nettoyage de la mémoire sont planifiés automatiquement


pour traiter les données sur le volume sur une base hebdomadaire. Comme le nettoyage de la
mémoire est une opération à processus intensif, vous pouvez envisager d’attendre que la charge de
suppression atteigne un seuil souhaitable pour exécuter ce travail sur demande ou de planifier
l’exécution du travail après les heures ouvrables. Vous pouvez aussi utiliser la commande suivante
pour déclencher un travail de nettoyage de la mémoire sur demande :

Start-DedupJob –Volume LettreVolume –Type GarbageCollection

o Annulation de l’optimisation. Les tâches d’annulation de l’optimisation sont disponibles selon les
besoins et ne sont pas planifiées automatiquement. Cependant, vous pouvez utiliser la
commande suivante pour déclencher une tâche d’annulation de l’optimisation sur demande :

Start-DedupJob –Volume LettreVolume –Type Unoptimization

Remarque : Pour plus d’informations sur l’applet de commande Windows PowerShell


Start-DedupJob, reportez-vous à l’adresse : http://aka.ms/o30xqw

• Configurez des planifications de déduplication des données. Lorsque vous activez la déduplication les
données sur un serveur, trois planifications sont activées par défaut : L’optimisation est planifiée
toutes les heures, tandis que le nettoyage de la mémoire et le nettoyage sont planifiés une fois par
semaine. Vous pouvez afficher les planifications à l’aide de l’applet de commande
Windows PowerShell Get-DedupSchedule. Ces tâches planifiées sont exécutées sur tous les volumes
du serveur. Toutefois, si vous voulez exécuter une tâche que sur un volume particulier, vous devez
Installation, stockage et calcul avec Windows Server 2016 4-43

créer un travail. Vous pouvez créer, modifier ou supprimer des planifications de travaux sur la page
Paramètres de déduplication dans le Gestionnaire de serveur ou en utilisant les applets de
commande Windows PowerShell suivantes : New-DedupSchedule, Set-DedupSchedule ou
Remove-DedupSchedule.

Remarque : Les travaux de déduplication des données prennent uniquement en charge les
planifications des travaux hebdomadaires. Si vous devez créer une planification pour un travail
mensuel ou pour toute autre période personnalisée, utilisez Planificateur de tâches Windows.
Cependant, vous ne pourrez pas afficher ces planifications de travaux personnalisées créées avec
Planificateur de tâches à l’aide de l’applet de commande Windows PowerShell
Get-DedupSchedule.

Démonstration : Implémentation de la déduplication des données


Dans cette démonstration, vous découvrirez comment :
• Installer le service de rôle Déduplication des données

• Activer la déduplication des données

• Vérifier l’état de Déduplication des données

Procédure de démonstration

Installer le service de rôle Déduplication des données


• Sur LON-SVR1, dans le Gestionnaire de serveur, ajoutez le service de rôle Déduplication des données.

Activez Déduplication des données


1. Ouvrez l’Explorateur de fichiers et observez les volumes disponibles et l’espace libre.

2. Revenez aux Services de fichiers et de stockage.


3. Cliquez sur Disques.

4. Cliquez sur le disque 1, puis cliquez sur le volume E.

5. Activez Déduplication des données, puis cliquez sur le paramètre Serveur de fichiers à usage
général.

6. Configurez les paramètres suivants :

o Dédupliquer les fichiers de plus de (en jours) : 1


o Activer l’optimisation du débit

o Exclure : E:\shares

Vérifier l’état de Déduplication des données


1. Basculez vers Windows PowerShell.

2. Exécutez les commandes suivantes pour vérifier l’état de la déduplication des données :

a. Get-DedupStatus
b. Get-DedupStatus | fl
c. Get-DedupVolume
d. Get-DedupVolume |fl
e. Start-DedupJob E : -Type Optimization –Memory 50
4-44 Implémentation d’Espaces de stockage et de Déduplication des données

3. Répétez les commandes 2a et 2c.

Remarque : Comme la plupart des fichiers sur le lecteur E sont de petite taille, vous ne
noterez peut-être pas un gain significatif d’espace.

4. Fermez toutes les fenêtres ouvertes.

Scénarios d’utilisation pour la déduplication des données


Le tableau suivant met en évidence les gains
classiques réalisés grâce à la déduplication pour
différents types de contenu. Votre gain de
stockage des données variera selon le type de
données, la combinaison de données, la taille du
volume et les fichiers contenus dans le volume. Il
convient d’envisager l’utilisation de l’outil
d’évaluation de la déduplication pour évaluer les
volumes avant d’activer la déduplication.

• Documents d’utilisateur. Cela inclut la


publication ou le partage de contenu de
groupe, les dossiers de base de l’utilisateur
(ou MyDocs) et le profil de redirection pour accéder à des fichiers hors connexion. Le fait d’appliquer
la déduplication des données à ces partages peut vous faire économiser 30 à 50 pour cent d’espace
de stockage sur votre système.

• Partages de déploiement de logiciels. Cela inclut des fichiers binaires de logiciels, des fichiers cab, des
fichiers de symboles, des images et des mises à jour. Le fait d’appliquer la déduplication des données à ces
partages peut vous faire gagner 70 à 80 pour cent d’espace de stockage sur votre système.

• Bibliothèques de virtualisation. Cela inclut un stockage de fichiers de disques durs virtuels (par
exemple, fichiers .vhd et .vhdx) pour l’allocation aux hyperviseurs. Le fait d’appliquer la déduplication
des données à ces bibliothèques peut vous faire gagner 80 à 95 pour cent d’espace de stockage sur
votre système.

• Partage de fichiers général. Cela inclut un mélange de tous les types de données mentionnés ci-
dessus. Le fait d’appliquer la déduplication des données à ces partages peut vous faire économiser
50 à 60 pour cent d’espace de stockage sur votre système.

Candidats pour le déploiement de la déduplication des données


Sur la base du gain observé et de l’utilisation classique des ressources dans Windows Server 2016, les
candidats au déploiement pour la déduplication sont classés de la façon suivante :

• Candidats idéaux pour la déduplication

o Serveurs de redirection de dossiers

o Dépôt de virtualisation ou bibliothèque d’approvisionnement

o Partages de déploiement du logiciel


o Volumes de sauvegarde SQL Server et Exchange Server

o CSV de serveur de fichiers avec montée en puissance parallèle (SoFS)

o VHD de sauvegarde virtualisée (par exemple, DPM)


Installation, stockage et calcul avec Windows Server 2016 4-45

o VDI VHD (uniquement VDI personnelle)

Remarque : Dans la plupart des déploiements VDI, une planification spéciale est
requise pour la « tempête » de démarrages (boot storm), terme désignant le phénomène qui
se produit lorsque de nombreux utilisateurs tentent de se connecter simultanément à leur
VDI (par exemple, lors de l’arrivée au travail le matin). En conséquence, cela met de la
pression sur le système de stockage VDI et peut provoquer de longs retards pour les
utilisateurs VDI. Cependant, dans Windows Server 2016, lorsque des blocs sont lus depuis le
magasin de déduplication sur disque pendant le démarrage d’un ordinateur virtuel, ils sont
mis en cache en mémoire. Par conséquent, les lectures suivantes ne nécessitent pas de
fréquents accès au magasin de blocs, car elles sont interceptées par le cache ; les effets du
« boot storm » sont minimisés, car la mémoire est beaucoup plus rapide que le disque.

• À évaluer sur la base du contenu

o Serveurs par secteur d’activité

o Fournisseurs de contenu statique

o Serveurs web
o Calcul de haute performance (HPC)

• Candidats non idéaux pour la déduplication

o Hôtes Hyper-V

o WSUS

o Volumes de bases de données de SQL Server et de Exchange Server

Interopérabilité de la déduplication des données


Sous Windows Server 2016, vous devez envisager les technologies associées et les problèmes potentiels
suivants lors du déploiement de la déduplication des données :

• BranchCache. L’accès aux données sur le réseau peut être optimisé en activant BranchCache sur les
serveurs et les clients Windows. Quand un système BranchCache communique sur un réseau étendu
avec un serveur de fichiers distant sur lequel la déduplication des données est activée, tous les fichiers
dédupliqués sont déjà indexés et hachés, donc les demandes de données provenant d’une succursale
sont rapidement calculées. Ceci est similaire à la pré-indexation ou au pré-hachage d’un serveur
BranchCache.

Remarque : BranchCache est une fonctionnalité pouvant réduire l’utilisation du réseau


étendu et améliorer la réactivité des applications réseau lorsque les utilisateurs accèdent à du
contenu dans un bureau central à partir de succursales. Lorsque vous activez BranchCache,
une copie du contenu récupérée à partir du serveur Web ou du serveur de fichiers est mise
en cache dans la succursale. Si un autre client dans la succursale demande le même contenu,
il peut le télécharger directement à partir du réseau local de la succursale sans devoir passer
par le réseau étendu.

• Clusters de basculement. Les clusters de basculement sont entièrement pris en charge dans
Windows Server 2016, ce qui signifie que les volumes dédupliqués basculent correctement entre les
nœuds du cluster. En réalité, un volume dédupliqué est une unité autonome et portable (c’est-à-dire
que toutes les données et informations de configuration sont contenues sur le volume), mais il faut
4-46 Implémentation d’Espaces de stockage et de Déduplication des données

que chaque nœud du cluster accédant aux volumes dédupliqués exécute la fonctionnalité
Déduplication des données. Lorsqu’un cluster est formé, les informations de planification de la
déduplication sont configurées dans le cluster. Par conséquent, si un volume dédupliqué est pris par
un autre nœud, les travaux planifiés seront appliqués sur le prochain intervalle planifié par le nouveau
nœud.
• Quotas FSRM. Bien que vous ne deviez pas créer de quota inconditionnel sur un dossier racine de
volume sur lequel la déduplication est activée, en utilisant le Gestionnaire de ressources du serveur de
fichiers (FSRM), vous pouvez créer un quota conditionnel sur un dossier racine de volume sur lequel la
déduplication est activée. Lorsque le Gestionnaire de ressources de serveur de fichiers (FSRM)
rencontre un fichier dédupliqué, il identifie la taille logique du fichier pour le calcul des quotas. Par
conséquent, l’utilisation du quota (y compris les seuils de quota) ne change pas lorsqu’un fichier est
traité par la déduplication. Toutes les autres fonctionnalités de quota FSRM, y compris les quotas
conditionnels de volume racine et les quotas sur les sous-dossiers, fonctionnent comme prévu lors de
l’utilisation de la déduplication.

Remarque : Le Gestionnaire de ressources du serveur de fichiers (FSRM) est une suite


d’outils pour Windows Server 2016 vous permettant d’identifier, de contrôler et de gérer la
quantité et le type de données stockées sur vos serveurs. FSRM vous permet de configurer
des quotas inconditionnels ou des quotas conditionnels sur des dossiers et des volumes. Un
quota inconditionnel empêche les utilisateurs d’enregistrer des fichiers après que la limite du
quota est atteinte ; en revanche, un quota conditionnel n’applique pas la limite du quota,
mais génère une notification lorsque les données sur le volume atteignent un seuil prédéfini.
Lorsqu’un quota inconditionnel est activé sur un dossier racine de volume sur lequel la
déduplication est activée, l’espace libre sur le volume et l’espace restreint par le quota sur le
volume ne sont pas les mêmes ; cela peut entraîner l’échec des travaux d’optimisation de la
déduplication.

• Réplication DFS. La déduplication des données est compatible avec la réplication de système de
fichiers distribués (Distributed File System, DFS). L’optimisation ou l’annulation de l’optimisation d’un
fichier ne déclenche pas de réplication, car le fichier ne change pas. Réplication DFS utilise la
compression différentielle à distance (Remote Differential Compression, RDC) et pas les blocs du
magasin de blocs pour les économies réseau. En fait, vous pouvez optimiser les fichiers sur l’instance
de réplication en utilisant la déduplication si la déduplication des données est activée sur le réplica.

Remarque : SIS (Single Instance Store), pilote de filtre de système de fichiers utilisé pour la
déduplication des fichiers NTFS, est devenu déconseillé dans Windows Server 2012 R2 et est
complètement retiré dans Windows Server 2016.
Installation, stockage et calcul avec Windows Server 2016 4-47

Suivi et maintien de la déduplication des données


Après le déploiement de la déduplication des
données dans votre environnement, il est
important de surveiller et de maintenir les
systèmes pour lesquels la déduplication des
données est activée, ainsi que le stockage de
données correspondant afin de garantir des
performances optimales. Bien que la
déduplication des données dans
Windows Server 2016 soit largement automatisée,
notamment les travaux d’optimisation, le
processus de déduplication vous oblige à vérifier
l’efficacité de l’optimisation, à effectuer des
ajustements appropriés aux systèmes, à l’architecture de stockage et au volume, et à résoudre tout
problème de déduplication des données.

Surveillance et rapports de la déduplication des données


Lors de la planification de la déduplication des données dans votre environnement, vous vous
demanderez inévitablement, « Quelle taille doit être configurée pour les volumes dédupliqués ? » Bien
que Windows Server 2016 prenne en charge la déduplication des données sur des volumes allant jusqu’à
64 To, vous devez évaluer la taille appropriée des volumes dédupliqués que votre environnement peut
prendre en charge. Pour plusieurs, la réponse à cette question est que cela dépend de vos spécifications
matérielles et de votre charge de travail unique. Plus précisément, cela dépend principalement de la
quantité et de la fréquence à laquelle les données changent sur le volume ainsi que des débits d’accès aux
données du sous-système de stockage sur disque.

La surveillance de l’efficacité de la déduplication des données dans votre environnement est essentielle
dans chaque phase de votre développement, surtout pendant la phase de planification. Comme indiqué
plus haut dans ce module, la déduplication des données sous Windows Server 2016 effectue des E/S et
des opérations de calcul intensives. Dans la plupart des déploiements, la déduplication s’effectue en
arrière-plan ou quotidiennement sur les nouvelles données ou les données modifiées (c’est-à-dire, le taux
d’activité des données) ; Tant que la déduplication peut optimiser toute l’activité des données sur une
base quotidienne, la taille du volume convient à la déduplication. En revanche, certaines organisations
créent simplement un volume de 64 To, activent la déduplication et se demandent pourquoi elles
obtiennent de faibles taux d’optimisation. La plupart du temps dans ce scénario, la déduplication n’est pas
en mesure de suivre le taux d’activité entrant d’un ensemble de données qui est trop vaste sur un volume
configuré. Bien que la déduplication des données dans Windows Server 2016 exécute plusieurs threads en
parallèle en utilisant plusieurs files d’attente d’E/S sur plusieurs volumes en même temps, l’environnement
de déduplication peut nécessiter une puissance de calcul supplémentaire.

Il convient de tenir compte des facteurs suivants lors de l’estimation de la taille des volumes pour lesquels
la déduplication des données est activée :

• L’optimisation de la déduplication doit pouvoir suivre l’activité quotidienne des données.


• La somme totale de l’activité des données augmente en fonction de la taille du volume.

• La vitesse d’optimisation de la déduplication dépend largement des débits d’accès aux données du
sous-système de stockage sur disque.
Par conséquent, pour estimer la taille maximale d’un volume dédupliqué, vous devez connaître la taille de
l’activité des données et la vitesse du traitement d’optimisation sur vos volumes. Vous pouvez choisir
d’utiliser des données de référence, telles que des spécifications matérielles, la vitesse de lecteur ou de
4-48 Implémentation d’Espaces de stockage et de Déduplication des données

baie de stockage, et la vitesse de déduplication de divers types d’utilisation, pour vos estimations.
Cependant, la méthode la plus précise pour évaluer la taille du volume appropriée consiste à effectuer les
mesures directement sur votre système de déduplication sur la base des échantillons représentatifs de vos
données, tels que le taux d’activité des données et la vitesse de traitement de la déduplication.
Il convient d’envisager l’utilisation des options suivantes pour surveiller la déduplication dans votre
environnement et pour produire des rapports sur son intégrité :

• Applets de commande Windows PowerShell. Après avoir activé la fonctionnalité Déduplication des
données sur un serveur, vous pouvez utiliser les applets de commande Windows PowerShell
suivantes :

o Get-DedupStatus. Applet de commande la plus souvent utilisée, elle renvoie l’état de


déduplication des volumes contenant des métadonnées de déduplication, notamment le taux de
déduplication, le nombre de fichiers optimisés, l’heure de la dernière exécution des travaux de
déduplication et l’espace gagné sur le volume.

o Get-DedupVolume. Cette applet de commande renvoie l’état de la déduplication pour les


volumes qui contiennent des métadonnées de déduplication des données. Les métadonnées
incluent le taux de déduplication, le nombre/la taille de fichiers optimisés et les paramètres de
déduplication tels que l’ancienneté minimale des fichiers, la taille minimale des fichiers, les
fichiers/dossiers exclus, les types de fichiers exclus de la compression et le seuil de redondance
des blocs.

o Get-DedupMetadata. Cette applet de commande renvoie des informations d’état de la banque


de données dédupliquée pour les volumes contenant des métadonnées de déduplication des
données, ce qui inclut le nombre de blocs de données dans un conteneur, le nombre de
conteneurs dans la banque de données, le nombre de flux de données dans un conteneur, le
nombre de conteneurs dans le magasin de mappages de flux, le nombre de hotspots dans un
conteneur, le nombre de hotspots dans le magasin de mappages de flux et le nombre
d’altérations sur le volume.
o Get-DedupJob. Cette applet de commande renvoie l’état et des informations de déduplication
pour les travaux de déduplication en cours d’exécution ou en file d’attente.
Un scénario commun consiste à évaluer si la déduplication parvient à suivre le débit des données
entrantes. Vous pouvez utiliser l’applet de commande Get-DedupStatus pour contrôler le nombre
de fichiers optimisés par rapport au nombre de fichiers dans la stratégie. Cela vous permet de voir si
tous les fichiers de la stratégie sont traités. Si le nombre de fichiers dans la stratégie augmente plus
rapidement que le nombre de fichiers optimisés de façon continue, vous devez examiner les
spécifications de votre matériel pour garantir une utilisation appropriée, ou le type de données sur le
type d’utilisation du volume pour assurer l’efficacité de la déduplication. Cependant, si la valeur de
sortie de l’applet de commande LastOptimizationResult est 0x00000000, l’intégralité de l’ensemble
de données a été traitée avec succès lors du précédent travail d’optimisation.

Remarque : Pour plus d’informations sur toutes les applets de commande de stockage
dans Windows Server 2016, consultez : http://aka.ms/po9qve

• Enregistrements de l’Observateur d’événements : La surveillance du journal des événements peut


également être utile pour bien comprendre les événements et l’état de la déduplication. Pour afficher les
événements de déduplication, dans l’Observateur d’événements, accédez à Journaux des applications et
des services, cliquez sur Microsoft, sur Windows, puis sur Déduplication. Par exemple, l’ID
d’événement 6153 indique le temps passé sur un travail de déduplication, ainsi que le débit.
Installation, stockage et calcul avec Windows Server 2016 4-49

• Données de l’Analyseur de performances. Outre l’utilisation des compteurs pour l’analyse des
performances du serveur, telles que processeur et mémoire, vous pouvez utiliser les compteurs de
disques pour surveiller les débits des travaux qui s’exécutent actuellement, tels que : Lectures disque,
octets/s, Écritures disque, octets/s et Transferts de disque moyens/s. Selon les autres activités sur le
serveur, vous pouvez utiliser les résultats de ces compteurs pour estimer le ratio de gain en examinant
combien de données sont lues et combien sont écrites par intervalle. Vous pouvez également utiliser
le Moniteur de ressources pour identifier l’utilisation de ressources de programmes ou de services
spécifiques. Pour afficher l’activité des disques, dans Moniteur de ressources de Windows, filtrez la
liste des processus pour localiser fsdmhost.exe, et examinez les E/S sur les fichiers sous l’onglet
Disque.

Remarque : Fsdmhost.exe est le fichier exécutable du processus hôte de gestion de


données des serveurs de fichiers Microsoft, que le processus Déduplication des données
utilise dans Windows Server 2016.

• Explorateur de fichiers. Bien qu’il ne soit pas le choix idéal pour valider la déduplication sur
l’intégralité d’un volume, vous pouvez utiliser l’Explorateur de fichiers pour effectuer une vérification
ponctuelle de la déduplication sur des fichiers individuels. En affichant les propriétés d’un fichier, vous
noterez que Taille affiche la taille logique du fichier et que Taille sur le disque affiche l’allocation
physique réelle du fichier. Pour un fichier optimisé, la Taille sur le disque est inférieure à la taille
réelle du fichier. En effet, la déduplication déplace le contenu du fichier vers un magasin de blocs et
remplace le fichier d’origine par un stub de points d’analyse NTFS et des métadonnées.

Maintenance de la déduplication des données


Avec les données collectées par la surveillance, vous pouvez utiliser les applets de commande
Windows PowerShell suivantes pour garantir l’efficacité optimale de la déduplication dans votre
environnement :
• Update-DedupStatus. Certaines applets de commande de stockage, telles que Get-DedupStatus et
Get-DedupVolume, récupèrent des informations à partir des métadonnées mises en cache. Cette
applet de commande analyse les volumes pour calculer de nouvelles informations de déduplication
des données pour la mise à jour des métadonnées.
• Start-DedupJob. Cette applet de commande sert à lancer des travaux de déduplication ad hoc, tels
que l’optimisation, le nettoyage de la mémoire, le nettoyage et l’annulation de l’optimisation. Par
exemple, vous pouvez envisager de lancer un travail d’optimisation ad hoc si un volume dédupliqué
sur l’espace disponible est faible en raison d’une activité supplémentaire.

• Measure-DedupFileMetadata. Cette applet de commande sert à mesurer l’espace disque potentiel


sur un volume. Plus précisément, cette applet de commande renvoie la quantité d’espace disque que
vous pouvez récupérer sur un volume si vous supprimez un groupe de dossiers, puis exécutez ensuite
un travail de nettoyage de la mémoire. Les fichiers ont souvent des blocs partagés dans d’autres
dossiers. Le moteur de déduplication détermine quels blocs sont uniques et lesquels seraient
supprimés après le travail de nettoyage de la mémoire.

• Expand-DedupFile. Cette applet de commande développe un fichier optimisé dans son


emplacement d’origine. Vous devrez éventuellement développer des fichiers optimisés pour des
raisons de compatibilité avec les applications ou pour répondre à d’autres exigences. Vérifiez que le
volume offre suffisamment d’espace pour stocker le fichier développé.
4-50 Implémentation d’Espaces de stockage et de Déduplication des données

Résolution des les effets préjudiciables de la déduplication des données


Lorsqu’une application ou l’accès à un fichier subit des effets préjudiciables de la déduplication des
données dans Windows Server 2016, plusieurs options sont disponibles, notamment :

• Utilisez une fréquence de déduplication différente en changeant le programme ou en optant pour


des travaux manuels de déduplication.

• Utilisez des options de travaux telles que :

o StopWhenSystemBusy, qui suspend la déduplication si le travail interfère sur la charge de travail


du serveur.

o Preempt, qui demande au moteur de déduplication de déplacer des travaux de déduplication


spécifiques en haut de la file d’attente des travaux et d’annuler le travail actuel.
o ThrottleLimit, qui définit le nombre maximal d’opérations simultanées que des travaux de
déduplication spécifiques peuvent établir.

o Priority, qui définit la priorité de processeur et d’E/S pour des travaux de déduplication spécifiques.
o Memory, qui spécifie le pourcentage maximal de mémoire d’ordinateur physique que le travail
de déduplication peut utiliser.

Remarque : Bien qu’il soit recommandé d’autoriser la déduplication à gérer


l’allocation de la mémoire automatiquement, vous devrez éventuellement ajuster le
pourcentage maximal dans certains scénarios. Pour la plupart de ces scénarios, il convient
d’envisager un pourcentage maximal dans une plage comprise entre 15 et 50, et une
consommation de mémoire plus élevée pour les travaux dont vous planifiez l’exécution lors
de la spécification du paramètre StopWhenSystemBusy. Pour les travaux de déduplication par
nettoyage de la mémoire et nettoyage, dont vous planifiez généralement l’exécution après
les heures ouvrables, vous pouvez envisagez l’utilisation d’une consommation de mémoire
plus élevée, telle que 50.

• Utilisez l’applet de commande Expand-DedupFile pour étendre ou annuler la déduplication de


fichiers spécifiques si nécessaire afin de garantir la compatibilité ou les performances.

• Utilisez l’applet de commande Start-DedupJob avec le type de travail Annulation de l’optimisation


pour désactiver la déduplication sur un volume.

Résolution des altérations causés par la déduplication des données


La déduplication des données dans Windows Server 2016 offre des fonctionnalités permettant de
détecter, signaler et même réparer les altérations de données. En fait, l’intégrité est très importante pour
la déduplication, car un grand nombre de fichiers dédupliqués peuvent faire référence à un bloc
fréquemment utilisé qui devient altéré. Bien que de nombreuses fonctionnalités soient intégrées dans la
déduplication pour prévenir l’altération des données, il existe toujours des scénarios dans lesquels la
déduplication peut ne pas permettre une récupération automatique à la suite d’une altération.

Lectures supplémentaires : Pour plus d’informations, reportez-vous à : « Résolution des


problèmes d’altération de déduplication des données » à l’adresse : http://aka.ms/Tdz13m

Certaines des causes les plus courantes de signalement d’altération pour la déduplication sont :

• Options Robocopy incompatibles utilisées lors de la copie des données. L’utilisation de Robocopy
avec l’option /MIR sur le répertoire racine du volume comme cible efface le magasin de
Installation, stockage et calcul avec Windows Server 2016 4-51

déduplication. Pour éviter ce problème, utilisez l’option /XD pour exclure le dossier System Volume
Information de l’étendue de la commande Robocopy.

Remarque : Pour plus d’informations, reportez-vous à : « FSRM et déduplication des


données peuvent être affectés lorsque vous utilisez Robocopy /MIR dans
Windows Server 2012 » à l’adresse : http://aka.ms/W0ux7m

• Programme de sauvegarde ou de restauration incompatible utilisé sur un volume dédupliqué. Vous devez
vérifier si votre solution de sauvegarde prend en charge la déduplication des données dans
Windows Server 2016, car les solutions de sauvegarde non prises en charge peuvent introduire des
altérations après une restauration. Vous trouverez plus d’informations à ce sujet plus loin dans le module.
• Migration d’un volume dédupliqué vers une version de niveau inférieur de Windows Server. Des
messages d’altération de fichiers peuvent être affichés pour les fichiers ouverts à partir d’un volume
dédupliqué, qui est monté sur une version plus ancienne de Windows Server, mais qui ont été
optimisés sur une version ultérieure du système d’exploitation. Dans ce scénario, vous devez vérifier
que la version du serveur accédant aux données dédupliquées est du même niveau de version ou
d’un niveau plus élevé que la version du serveur qui a optimisé les données sur le volume. Bien que
les volumes dédupliqués puissent être montés sur différents serveurs, la déduplication a une
compatibilité descendante et non pas ascendante ; vous pouvez effectuer une mise à niveau et une
migration vers une version plus récente de Windows Server, mais les données dédupliquées par une
version plus récente de Windows Server ne peuvent pas être lues sur des versions plus anciennes de
Windows Server et peuvent être signalées comme étant altérées lors d’une tentative de lecture.

• Activation de la compression sur la racine d’un volume sur lequel la déduplication est également
activée. La déduplication n’est pas prise en charge sur les volumes sur lesquels la compression est
activée à la racine. Par conséquent, cela pourrait conduire à l’altération et à l’inaccessibilité des
fichiers dédupliqués.

Remarque : La déduplication des fichiers dans des dossiers compressés est prise en
charge dans Windows Server 2016 et devrait fonctionner normalement.

• Problèmes matériels. De nombreux problèmes de stockage matériel sont détectables de façon


précoce en utilisant le travail de nettoyage de la déduplication. Pour plus d’informations, reportez-
vous aux étapes de résolution des problèmes d’altération générale ci-dessous.

• Altération générale. Vous pouvez utiliser les étapes ci-dessous pour résoudre la plupart des causes
générales de signalisation d’altération lors d’une déduplication :

1. Vérifiez les journaux des événements pour obtenir des détails sur l’altération. Vérifiez les journaux
des événements de nettoyage de déduplication pour les cas d’altération de fichiers précoce et les
corrections d’altération tentées par le travail de nettoyage. Toute altération détectée par la
déduplication est enregistrée dans le journal des événements. Le canal Nettoyage répertorie les
altérations ayant été détectées et les fichiers dont la correction a été tentée par le travail. Les
journaux des événements de nettoyage de déduplication se trouvent dans l’Observateur
d’événements (sous Application et services> Microsoft > Windows > Déduplication >
Nettoyage). En outre, la recherche d’événements de matériel dans les journaux des événements
système et dans les journaux des événements d’Espaces de stockage fournit souvent des
informations supplémentaires sur les problèmes matériels.
4-52 Implémentation d’Espaces de stockage et de Déduplication des données

Remarque : Le nombre d’événements potentiellement élevé dans le journal des


événements Nettoyage de déduplication peut compliquer l’analyse au moyen de
l’Observateur d’événements. Un script est mis à la disposition du public. Il génère une
page HTML facile à lire mettant en évidence les altérations détectées et les résultats de
toute tentative de correction d’altération depuis le travail de nettoyage. Pour plus
d’informations sur Get-DedupScrubbingReport, reportez-vous à : « Centre de scripts
Microsoft TechNet » à l’adresse : http://aka.ms/N75avw

2. Exécutez CHKDSK en mode lecture seule. Bien que cette commande répare une altération de
données sur des volumes, son exécution sans paramètre lance une analyse en lecture seule.

Remarque : Pour plus informations sur CHKDSK dans Windows Server 2016,
reportez-vous à : http://aka.ms/Nep9wf

3. Exécutez un travail de nettoyage approfondi pour réparer les altérations détectées. Pour les
investigations sur les altérations, un travail de nettoyage approfondi doit être utilisé pour vous
assurer que toutes les altérations sont consignées dans le canal de nettoyage de déduplication
des journaux des événements. Les événements de nettoyage fournissent la répartition des
altérations, notamment les blocs altérés, les fichiers concernés, les décalages de conteneur exacts
de l’altération, ainsi que la liste des fichiers concernés (jusqu’à 10 K fichiers).
Vous pouvez utiliser la commande suivante dans Windows PowerShell pour lancer un travail de
nettoyage approfondi :

Start-DedupJob LettreVolume -Type Scrubbing –Full

Remarque : Remplacez LettreVolume par la lettre de lecteur du volume.

Éléments à prendre en compte pour la sauvegarde et la restauration avec


la déduplication des données
L’un des avantages de la déduplication des
données est que les opérations de sauvegarde et
de restauration sont généralement plus rapides
Cela est dû au fait que vous avez réduit l’espace
utilisé sur un volume, ce qui signifie qu’il y a
moins de données à sauvegarder. Lorsque vous
effectuez une sauvegarde optimisée, la
sauvegarde est également plus petite. Cela est dû
au fait que la taille totale des fichiers optimisés,
des fichiers non optimisés et des fichiers du
magasin de blocs de la déduplication des données
est beaucoup plus petite que la taille logique du
volume.

Remarque : De nombreux systèmes de sauvegarde basés sur les blocs doivent utiliser la
déduplication des données, en maintenant l’optimisation sur le support de sauvegarde. Les
Installation, stockage et calcul avec Windows Server 2016 4-53

opérations de sauvegarde basées sur des fichiers qui n’utilisent pas la déduplication copient
généralement les fichiers dans leur format d’origine.

Les scénarios de sauvegarde et de restauration suivants sont pris en charge avec la déduplication dans
Windows Server 2016 :

• Sauvegarde/restauration de fichiers individuels

• Sauvegarde/restauration de volume complet

• Sauvegarde/restauration optimisées au niveau des fichiers en utilisant VSS Writer

En revanche, les scénarios de sauvegarde et de restauration suivants ne sont pas pris en charge avec la
déduplication dans Windows Server 2016 :

• Sauvegarde ou restauration limitée aux points d’analyse

• Sauvegarde ou restauration limitée au magasin de blocs


En outre, une application de sauvegarde peut effectuer une sauvegarde incrémentielle optimisée de la
manière suivante :

• Sauvegarder uniquement les fichiers créés, modifiés ou supprimés depuis la dernière sauvegarde

• Sauvegarder les fichiers conteneurs du magasin de blocs modifiés


• Effectuer une sauvegarde incrémentielle au niveau des sous-fichiers

Remarque : Les nouveaux blocs sont ajoutés au conteneur actuel du magasin de blocs.
Lorsque sa taille atteint environ 1 Go, ce fichier conteneur est scellé et un nouveau fichier
conteneur est créé.

Opérations de restauration
Les opérations de restauration peuvent également bénéficier de la déduplication des données. Toutes les
opérations de restauration de volume complet au niveau des fichiers peuvent en tirer parti, car elles sont
essentiellement l’inverse de la procédure de sauvegarde, et moins il y a de données, plus les opérations
sont rapides. La méthode de restauration d’un volume complet est la suivante :

1. L’ensemble complet des métadonnées de la déduplication des données et des fichiers de conteneurs
est restauré.

2. L’ensemble complet des points d’analyse de la déduplication des données est restauré.

3. Tous les fichiers non dédupliqués sont restaurés.

Une restauration au niveau des blocs à partir d’une sauvegarde optimisée est automatiquement une
restauration optimisée, car le processus de restauration s’exécute sous Déduplication des données, qui
fonctionne au niveau des fichiers.

Comme pour tout produit d’un fournisseur tiers, vous devez vérifier si la solution de sauvegarde prend en
charge la déduplication des données dans Windows Server 2016, car les solutions de sauvegarde non
prises en charge peuvent introduire des altérations après une restauration. Voici les méthodes courantes
sur des solutions qui prennent en charge la déduplication des données dans Windows Server 2016 :

• Certains fournisseurs de sauvegarde prennent en charge la sauvegarde non optimisée, qui


« réhydrate » les fichiers dédupliqués lors de la sauvegarde, c’est-à-dire qu’elle sauvegarde les fichiers
comme des fichiers normaux pleine taille.
4-54 Implémentation d’Espaces de stockage et de Déduplication des données

• Certains fournisseurs de sauvegarde prennent en charge la sauvegarde optimisée pour une


sauvegarde de volume complet, qui sauvegarde les fichiers dédupliqués tels quels, comme un stub de
point d’analyse dans le magasin de blocs.

• Certains fournisseurs prennent en charge les deux.

Le fournisseur de sauvegarde doit pouvoir indiquer les éléments pris en charge par son produit et la
méthode qu’il utilise et avec quelle version.

Remarque : Pour plus d’informations, reportez-vous à : « Backup and Restore of Data


Deduplication-Enabled Volumes » à l’adresse : http://aka.ms/w8iows

Question : Pouvez-vous activer la déduplication des données sur un lecteur sur lequel la
hiérarchisation du stockage est activée ?

Question : Pouvez-vous activer la déduplication des données sur les lecteurs formatés ReFS ?

Question : Pouvez-vous activer la déduplication des données sur les volumes sur lesquels des
ordinateurs virtuels sont en cours d’exécution et l’appliquer à ces ordinateurs virtuels ?
Installation, stockage et calcul avec Windows Server 2016 4-55

Atelier pratique B : Implémentation de la déduplication


des données
Scénario
Après avoir testé la redondance de stockage et les options de performance, vous décidez s’il serait
également bénéfique d’optimiser l’espace disque disponible dont vous disposez, notamment sur les
serveurs de fichiers génériques. Vous décidez de tester des solutions de déduplication de données pour
optimiser la capacité de stockage pour les utilisateurs.

Nouveau : Une fois que vous avez testé la redondance de stockage et les options de performance, vous
décidez qu’il serait également avantageux d’optimiser l’espace disque disponible dont vous disposez, en
particulier pour le stockage d’ordinateurs virtuels dont la demande est en constante augmentation. Vous
décidez de tester des solutions de déduplication de données pour optimiser la capacité de stockage des
ordinateurs virtuels

Objectifs
À la fin de cet atelier pratique, vous serez en mesure d'effectuer les tâches suivantes :

• Installer le service de rôle Déduplication des données


• Activer la déduplication des données

• Vérifier l’état de Déduplication des données

Configuration de l’atelier pratique


Durée approximative : 40 minutes

Ordinateurs virtuels : 22740A-LON-DC1 et 22740A-LON-SVR1

Nom d’utilisateur : Adatum\Administrateur

Mot de passe : Pa55w.rd

Pour cet atelier pratique, vous devez utiliser l’environnement d’ordinateur virtuel disponible. Ces
ordinateurs virtuels doivent déjà fonctionner depuis l’atelier pratique A. Dans le cas contraire, avant de
commencer l’atelier pratique, vous devez effectuer des étapes suivantes et terminer l’Atelier pratique A :

1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.

2. Dans Gestionnaire Hyper-V, cliquez sur 22740A-LON-DC1 et dans le volet Actions, cliquez sur Démarrer.
3. Dans le volet Actions, cliquez sur Se connecter. Attendez que l’ordinateur virtuel démarre.

4. Connectez-vous en utilisant les informations d’identification suivantes :

o Nom d’utilisateur : Administrateur

o Mot de passe : Pa55w.rd

o Domaine : Adatum

5. Répétez les étapes 2 à 4 pour 22740A-LON-SVR1.

Exercice 1 : Installation de la déduplication des données


Scénario
Vous décidez d’installer le service de rôle Déduplication des données sur les serveurs de fichiers utilisés de
manière intensive à l’aide du Gestionnaire de serveur.
4-56 Implémentation d’Espaces de stockage et de Déduplication des données

Les tâches principales de cet exercice sont les suivantes :

1. Installer le service de rôle Déduplication des données

2. Vérifier l’état de Déduplication des données

3. Vérifier les performances de l’ordinateur virtuel

 Tâche 1 : Installer le service de rôle Déduplication des données


• Sur LON-SVR1, dans le Gestionnaire de serveur, ajoutez le service de rôle Déduplication des données.

 Tâche 2 : Vérifier l’état de Déduplication des données


1. Basculez vers Windows PowerShell.

2. Pour vérifier l’état de Déduplication des données, exécutez les commandes suivantes :

Get-DedupVolume
Get-DedupStatus

3. Ces commandes ne retournent aucun résultat. En effet, vous devez l’activer sur le volume après l’avoir
installé.

 Tâche 3 : Vérifier les performances de l’ordinateur virtuel


• Sur LON-SRV1, dans Windows PowerShell, exécutez la commande suivante :

Measure-Command -Expression {Get-ChildItem –Path E:\ -Recurse}

Remarque : Vous allez utiliser les valeurs renvoyées par la commande précédente
plus tard pendant l’atelier pratique.

Résultats : Une fois cet exercice terminé, vous devez avoir installé avec succès le service de rôle
Déduplication des données et l’avez activé sur l’un de vos serveurs de fichiers.

Exercice 2 : Configuration de la déduplication des données


Scénario
Vous déterminez que le lecteur E est fortement utilisé et vous pensez qu’il contient des fichiers dupliqués
dans certains dossiers. Vous décidez d’activer et de configurer le rôle Déduplication des données pour
réduire l’espace consommé sur ce volume.
Les tâches principales de cet exercice sont les suivantes :

1. Configurer la déduplication des données

2. Configurer l’optimisation pour s’exécuter maintenant et afficher l’état


3. Vérifier si le fichier a été optimisé

4. Vérifier à nouveau les performances de l’ordinateur virtuel

5. Préparer le module suivant

 Tâche 1 : Configurer la déduplication des données


1. Dans le Gestionnaire de serveur, cliquez sur Services de fichiers et de stockage.
Installation, stockage et calcul avec Windows Server 2016 4-57

2. Cliquez sur Disques.

3. Cliquez sur le disque 1, puis cliquez sur le volume E.

4. Activez Déduplication des données pour le paramètre Serveur de fichiers à usage général.

5. Configurez les paramètres suivants :

o Dédupliquer les fichiers de plus de (en jours) : 0

o Activer l’optimisation du débit.

o Exclure : E:\shares

 Tâche 2 : Configurer l’optimisation pour s’exécuter maintenant et afficher l’état


• Sur LON-SRV1, dans Windows PowerShell, exécutez la commande suivante :

Start-DedupJob E : -Type Optimization –Memory 50


Get-DedupJob –Volume E :

Remarque : Vérifiez l’état du travail d’optimisation de la commande précédente.


Répétez la commande précédente jusqu’à ce que le progrès affiche 100 %.

 Tâche 3 : Vérifier si le fichier a été optimisé


1. Sur LON-SVR1, dans l’Explorateur de fichiers, accédez aux fichiers dans E:\Labfiles\Mod04 et
observez les valeurs suivantes de quelques propriétés de fichiers : Taille et Taille sur le disque.

2. Dans Windows PowerShell, pour vérifier l’état de la déduplication des données, exécutez les
commandes suivantes :

Get-DedupStatus –Volume E : | fl
Get-DedupVolume –Volume E : |fl

Remarque : Observez le nombre de fichiers optimisés.

3. Dans le Gestionnaire de serveur, cliquez sur Services de fichiers et de stockage, sélectionnez


Disque 1, puis sélectionnez Volume E.

4. Actualisez l’affichage, et observez les valeurs de Taux de déduplication et Gain de déduplication.

Remarque : Comme la plupart des fichiers sur le lecteur E sont de petite taille, vous
ne noterez peut-être pas un gain d’espace significatif.

 Tâche 4 : Vérifier à nouveau les performances de l’ordinateur virtuel


• Dans Windows PowerShell, exécutez la commande suivante :

Measure-Command -Expression {Get-ChildItem –Path E:\ -Recurse}

Remarque : Comparez les valeurs renvoyées par la commande précédente avec la


valeur de la même commande entrée plus tôt lors de l’atelier pratique afin d’évaluer si la
performance du système a changé.
4-58 Implémentation d’Espaces de stockage et de Déduplication des données

Résultats : Une fois cet exercice terminé, vous devez avoir configuré avec succès la déduplication des
données pour le volume de données approprié sur LON-SVR1.

 Tâche 5 : Préparer le module suivant


Une fois l’atelier pratique terminé, rétablissez l’état initial des ordinateurs virtuels

1. Sur l’ordinateur hôte, démarrez le Gestionnaire Hyper-V.

2. Dans la liste Ordinateurs virtuels, cliquez avec le bouton droit sur 22740A-LON-SVR1, puis cliquez
sur Rétablir.
3. Dans la boîte de dialogue Rétablir l’ordinateur virtuel, cliquez sur Rétablir.

4. Répétez les étapes 2 et 3 pour 22740A-LON-DC1.

Question : Votre gestionnaire est inquiet de l’impact futur de l’utilisation de la déduplication de


données sur la vitesse d’écriture des volumes de vos serveurs de fichiers. Cette préoccupation est-
elle justifiée ?
Installation, stockage et calcul avec Windows Server 2016 4-59

Révision du module et éléments à retenir


Questions de contrôle des acquis

Question : Vous attachez cinq disques de 2 To à votre ordinateur Windows Server 2012. Vous
souhaitez simplifier le processus de gestion des disques. Par ailleurs, vous souhaitez vous assurer
qu’en cas de panne d’un disque, les données du disque défectueux ne sont pas perdues. Quelle
fonctionnalité pouvez-vous implémenter pour atteindre ces objectifs ?
Question : Votre gestionnaire vous a demandé d’envisager l’utilisation de la déduplication des
données au sein de votre architecture de stockage. Dans quels scénarios le service de rôle
Déduplication des données est-il particulièrement utile ?

Problèmes courants et conseils de dépannage


Problème courant Conseil pour la résolution du problème

Certains fichiers ne peuvent pas être lus lorsque


l’espace disque libre sur un volume dédupliqué
est proche de zéro.
5-1

Module 5
Installation et configuration d’Hyper-V et d’ordinateurs
virtuels
Sommaire :
Vue d’ensemble du module 5-1

Leçon 1 : Vue d’ensemble d’Hyper-V 5-2

Leçon 2 : Installation d’Hyper-V 5-7


Leçon 3 : Configuration du stockage sur les serveurs hôtes Hyper-V 5-10

Leçon 4 : Configuration de la mise en réseau sur les serveurs hôtes Hyper-V 5-16

Leçon 5 : Configuration d’ordinateurs virtuels Hyper-V 5-22

Leçon 6 : Gestion des ordinateurs virtuels 5-30

Atelier pratique : Installation et configuration d’Hyper-V 5-36

Révision du module et éléments à retenir 5-43

Vue d’ensemble du module


La virtualisation est une technologie centrale utilisée par de petites et grandes entreprises pour le
déploiement de serveurs. Les administrateurs de serveurs doivent comprendre comment la virtualisation
peut être implémentée et où son utilisation est appropriée.
Le rôle serveur Hyper-V spécifie comment vous pouvez implémenter la virtualisation à l’aide de
Windows Server 2016. Ce module décrit comment implémenter Hyper-V et configurer des ordinateurs virtuels.

Objectifs
À la fin de ce module, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire Hyper-V et la virtualisation.

• Installer Hyper-V.

• Configurer le stockage sur les serveurs hôtes Hyper-V.

• Configurer la mise en réseau sur les serveurs hôtes Hyper-V.

• Configurer les ordinateurs virtuels Hyper-V.

• Gérer les ordinateurs virtuels Hyper-V.


5-2 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 1
Vue d’ensemble d’Hyper-V
Hyper-V a d’abord été introduit dans Windows Server 2008. Dans chaque version suivante de
Windows Server, Hyper-V a été enrichi de nouvelles fonctionnalités. Dans ce module, vous découvrirez
comment Hyper-V peut être utilisé pour implémenter la virtualisation, notamment des scénarios dans
lesquels il peut être particulièrement utile. Vous découvrirez également les nouvelles fonctionnalités pour
Hyper-V dans Windows Server 2016. Enfin, vous découvrirez les conteneurs Windows Server, nouvelle
technologie de virtualisation.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire Hyper-V.

• Identifier quand utiliser la virtualisation.


• Décrire les nouvelles fonctionnalités Hyper-V pour les hôtes.

• Décrire les nouvelles fonctionnalités Hyper-V pour les ordinateurs virtuels.

• Comprendre les conteneurs de Windows Server et Docker.

Qu’est-ce qu’Hyper-V ?
Hyper-V est le rôle de la virtualisation matérielle
disponible dans Windows Server 2016 La
virtualisation matérielle permet de sous-diviser et
d’allouer à plusieurs ordinateurs virtuels la
capacité matérielle d’un ordinateur physique.
Chaque ordinateur virtuel dispose d’un système
d’exploitation qui s’exécute indépendamment de
l’hôte Hyper-V et des autres ordinateurs virtuels.

Lorsque vous installez Hyper-V, une couche


logicielle nommée hyperviseur est insérée dans le
processus de démarrage. L’hyperviseur est
responsable du contrôle de l’accès au matériel
physique. Les pilotes du matériel sont installés uniquement dans le système d’exploitation hôte
(également nommé partition parent). Tous les ordinateurs virtuels communiquent uniquement avec le
matériel virtualisé.

Les systèmes d’exploitation s’exécutant dans des ordinateurs virtuels sont désignés comme étant des
systèmes d’exportation invités. Les systèmes d’exploitation invités suivants sont pris en charge pour
Hyper-V dans Windows Server 2016 :

• Windows Server 2008 avec Service Pack 2 ou systèmes d’exploitation serveur ultérieurs.

• Windows Vista avec Service Pack 2 ou systèmes d’exploitation clients ultérieurs.

• Éditions Linux : CentOS, Red Hat Enterprise, Debian, Oracle, SUSE et Ubuntu.

• FreeBSD.
Installation, stockage et calcul avec Windows Server 2016 5-3

Remarque : Certaines documentations d’Hyper-V désignent les ordinateurs virtuels par le


terme partitions enfants.

Lectures supplémentaires : Pour consulter la liste à jour des systèmes d’exploitation


invités, reportez-vous à : « Invités Windows pris en charge » à l’adresse : http://aka.ms/Geadun

Nouvelles fonctionnalités de l’hôte Hyper-V dans Windows Server 2016


Avec chaque nouvelle version de Windows Server,
Hyper-V est mis à jour avec de nouvelles
fonctionnalités. Ces nouvelles fonctionnalités vous
fournissent la prise en charge de nouvelles charges
de travail, de meilleures performances et d’une
plus grande sécurité. Le rôle Hyper-V dans
Windows Server 2016 dispose de nouvelles
fonctionnalités améliorées énumérées dans le
tableau suivant.

Fonctionnalité Description

Protection des ressources Empêche un ordinateur virtuel de monopoliser toutes les ressources sur
hôtes un hôte Hyper-V. Cela garantit que l’hôte Hyper-V et les autres
ordinateurs virtuels ont suffisamment de ressources pour fonctionner.
Cette fonctionnalité n’est pas activée par défaut.

Améliorations du Améliore la facilité de gestion des hôtes Hyper-V en autorisant d’autres


Gestionnaire Hyper-V informations d’identification lors d’une connexion à un hôte Hyper-V.
Le système vous permet de gérer des versions précédentes d’Hyper-V.
Gestionnaire Hyper-V a été mis à jour pour utiliser le produit basé sur
HTTP WS-MAN (Web Services-Management) pour la gestion plutôt que
des appels de procédure à distance (RPC) pour simplifier la connectivité.

Virtualisation imbriquée Elle vous permet d’activer le rôle serveur Hyper-V dans un ordinateur
virtuel exécutant Windows Server 2016. Cela peut être utile dans des
environnements de test et de formation.

Mise à niveau propagée de Elle vous permet de mettre à niveau un cluster


clusters Hyper-V Windows Server 2012 R2 Hyper-V vers Windows Server 2016 en
ajoutant des nœuds à un cluster existant. Les ordinateurs virtuels
peuvent être transférés entre nœuds exécutant
Windows Server 2013 R2 et Windows Server 2016 pendant la
coexistence.

Ordinateurs virtuels Cette fonctionnalité sécurise les ordinateurs virtuels contre les
protégés administrateurs d’hôtes Hyper-V. Tout l’ordinateur virtuel est chiffré et
uniquement accessible par les administrateurs de cet ordinateur virtuel.

Priorité de l’ordre de Elle améliore les performances des hôtes et des ordinateurs virtuels
démarrage Hyper-V après les redémarrages en identifiant un ordre de démarrage
spécifique pour les ordinateurs virtuels. Cela réduit la contention des
5-4 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Fonctionnalité Description
ressources et vous permet de démarrer en premier les ordinateurs
virtuels les plus importants.

Qualité de service (Quality Cette fonctionnalité améliore les performances du stockage en vous
of Service, QoS) du permettant d’attribuer des stratégies QoS sur un serveur de fichiers
stockage. avec montée en puissance parallèle. Les disques durs virtuels stockés sur
le serveur de fichiers avec montée en puissance parallèle peuvent être
limités ou peuvent bénéficier d’une garantie de débit de stockage.

Windows PowerShell Direct Cette fonctionnalité vous permet d’exécuter des applets de commande
Windows PowerShell sur un ordinateur virtuel à partir de l’hôte
Hyper-V. Il n’est pas nécessaire de configurer une connectivité réseau
à l’ordinateur virtuel à partir de l’hôte.

Nouvelles fonctionnalités de l’ordinateur virtuel Hyper-V dans


Windows Server 2016
Outre les améliorations apportées au niveau de
l’hôte, Hyper-V dispose de nouvelles
fonctionnalités pour les ordinateurs virtuels. Les
nouvelles fonctionnalités au niveau ordinateur
virtuel dans Hyper-V pour Windows Server 2016
sont répertoriées dans le tableau ci-dessous.

Fonctionnalité Description

Cette fonctionnalité permet aux ordinateurs virtuels d’accéder


Attribution de directement à des périphériques PCIe (Peripheral Component
périphériques discrets Interconnect Express) dans l’hôte Hyper-V. Pour certains périphériques,
tel qu’un disque SSD, cela peut améliorer les performances.

Cette fonctionnalité améliore la flexibilité de gestion pour allouer les


Ajout ou suppression à
ressources requises aux ordinateurs virtuels. Les cartes réseau et la
chaud de cartes réseau et
mémoire virtuelle peuvent être ajoutées à un ordinateur virtuel en
de mémoire
cours d’exécution.

Cette fonctionnalité simplifie la gestion des ordinateurs virtuels en


Services d’intégration livrant la version la plus récente des services d’intégration par le biais
fournis via d’un mécanisme normalisé. Précédemment, les services d’intégration
Windows Update étaient distribués sous la forme d’une image ISO avec Hyper-V et le
logiciel à déployer pour la mise à jour.

Démarrage sécurisé de Linux Cette fonctionnalité améliore la sécurité des ordinateurs virtuels Linux.
Démarrage sécurisé vérifie les signatures numériques sur les fichiers
Installation, stockage et calcul avec Windows Server 2016 5-5

Fonctionnalité Description
pendant le processus de démarrage pour contrer les programmes
malveillants. Cette fonctionnalité était déjà disponible pour les
ordinateurs virtuels Windows.

Cette fonctionnalité améliore l’efficacité des points de contrôle en


Points de contrôle de
s’assurant que les applications sont dans un état cohérent lors de la
production
création du point de contrôle.

Cette fonctionnalité améliore l’efficacité des opérations de lecture et


Format du fichier de d’écriture dans le fichier de configuration de l’ordinateur virtuel en
configuration de remplaçant le format XML précédent par un format binaire. Cela
l’ordinateur virtuel (*.xml). empêche également les administrateurs d’apporter des modifications
manuelles au fichier de configuration.

Cette fonctionnalité assure la compatibilité avec


Windows Server 2012 R2. Tous les ordinateurs virtuels qui migrent de
Windows Server 2012 R2 (par exemple, lors d’une mise à niveau de
Version de configuration de
cluster propagée) ne sont pas automatiquement mis à jour de la
l’ordinateur virtuel
version 5 vers la version 6 pour conserver la compatibilité descendante.
Après la mise à jour d’un ordinateur virtuel vers la version 6, il peut être
hébergé sur Windows Server 2016.

Conteneurs et Docker Windows Server dans Hyper-V


Lorsque vous implémentez des ordinateurs
virtuels, chaque ordinateur virtuel dispose de sa
propre instance du système d’exploitation. Le
système d’exploitation dans chaque ordinateur
virtuel est entièrement indépendant. Un problème
dans le système d’exploitation d’un ordinateur
virtuel ne provoque pas d’erreurs dans d’autres
ordinateurs virtuels. Cela garantit un niveau élevé
de stabilité pour les ordinateurs virtuels.
Cependant, cela utilise également beaucoup de
ressources, car des ressources de mémoire et de
processeur sont allouées à chaque système
d’exploitation individuel.

Les conteneurs Windows Server constituent une nouvelle fonctionnalité dans Windows Server 2016 qui
vous permet d’exécuter plusieurs applications de façon indépendante dans une instance unique du
système d’exploitation. Le noyau du système d’exploitation est partagé par plusieurs conteneurs. Cette
configuration est appelée virtualisation du système d’exploitation. Tout comme un ordinateur virtuel
présente des ressources matérielles à un système d’exploitation, un conteneur est présenté avec un noyau
de système d’exploitation virtuel.

Chaque conteneur obtient son propre espace de noms. L’espace de noms inclut un nom d’ordinateur, des
fichiers et une adresse réseau. L’accès aux ressources matérielles, telles que la mémoire et le processeur est
limité afin qu’un conteneur ne monopolise pas les ressources sur l’hôte.

Les conteneurs offrent les avantages suivants par comparaison aux ordinateurs virtuels :

• Démarrages et redémarrages plus rapides, car le noyau du système d’exploitation a déjà démarré.

• Densité plus élevée sur un même matériel, car il n’y a qu’une instance du système d’exploitation.
5-6 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Docker est le logiciel de gestion des conteneurs. Vous pouvez utiliser Docker pour récupérer des
conteneurs dans un référentiel ou les y stocker. Dans certains cas, les conteneurs sont superposés pour
fournir toute une application. Par exemple, un conteneur peut être utilisé pour le système d’exploitation,
un autre pour le logiciel du serveur Web et un autre pour l’application Web. Dans ce cas, Docker peut
récupérer tous les conteneurs requis pour l’application dans un référentiel et les déployer.
Le stockage pour les conteneurs fonctionne de façon similaire aux disques de différenciation dans Hyper-V
et vous devez garder cet aspect à l’esprit si vous mettez à jour des conteneurs. Si un conteneur de couche
inférieure pour un système d’exploitation est mis à jour, il invalide les conteneurs les couches supérieures qui
en dépendent. La mise à jour de la couche inférieure vous oblige à également mettre à jour les couches
supérieures.
Pour garantir une plus grande stabilité pour un conteneur, il existe également des conteneurs Hyper-V.
Les conteneurs Hyper-V utilisent Hyper-V pour garantir un plus grand niveau d’isolement aux conteneurs.
Chaque conteneur Hyper-V dispose de son propre noyau de système d’exploitation et bénéficie donc
d’un fonctionnement indépendant. Dans les scénarios intégrant plusieurs locataires ou groupes non
approuvés, cet isolement vous permet d’utiliser des conteneurs pour le déploiement mais de toujours
disposer des avantages de l’isolement des ordinateurs virtuels. Par exemple, dans un environnement de
développement, la performance est plus importante que la stabilité ; par conséquent, les conteneurs
Windows Server sont utilisés pour le développement d’applications. Cependant, en production, où la
stabilité est critique, les conteneurs Hyper-V peuvent être utilisés. Lorsque les conteneurs de
développement sont jugés stables, ils peuvent être transférés en environnement de production à l’aide de
conteneurs Hyper-V. Aucune modification ne doit être apportée aux conteneurs.

Lectures supplémentaires : Pour plus informations sur les conteneurs Windows Server,
reportez-vous à : « Conteneurs Windows » à l’adresse : http://aka.ms/Kt23rj

Testez vos connaissances


Question

Votre organisation a récemment effectué un audit de sécurité pour le centre de données. L’une des
préoccupations soulevées par les vérificateurs est le niveau d’accès dont disposent tous les
administrateurs de serveurs pour les ordinateurs virtuels. Quelle nouvelle fonctionnalité Hyper-V
dans Windows Server 2016 peut répondre à cette préoccupation ?

Sélectionnez la bonne réponse.

Ordinateurs virtuels protégés

Démarrage sécurisé de Linux

Attribution de périphériques discrets

Virtualisation imbriquée

Protection des ressources hôtes

Question : Un collègue a suggéré que vous abandonniez les ordinateurs virtuels et commenciez à
utiliser des conteneurs Windows Server à la place. Expliquez pourquoi Il convient d’attentivement
étudier cette possibilité plutôt que de procéder immédiatement à l’implémentation.
Installation, stockage et calcul avec Windows Server 2016 5-7

Leçon 2
Installation d’Hyper-V
Avant de pouvoir implémenter Hyper-V, vous devez vous assurer que vos serveurs répondent aux
conditions préalables d’installation d’Hyper-V ; si ce n’est pas le cas, vous ne pouvez pas installer le rôle
serveur Hyper-V. Dans certains cas, vous pouvez implémenter une virtualisation imbriquée dans laquelle
un ordinateur virtuel s’exécutant sur un hôte Hyper-V peut également être configuré comme un hôte
Hyper-V.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire les conditions préalables d’installation d’Hyper-V

• Installer Hyper-V

• Implémenter une virtualisation imbriquée

Conditions préalables et configuration requise pour l’installation d’Hyper-V


Le déploiement d’Hyper-V est un processus plus
complexe que la simple installation du rôle serveur
Hyper-V. Pour prendre en charge des ordinateurs
virtuels exécutant des applications de production,
vous devez soigneusement évaluer la capacité
requise pour vos ordinateurs virtuels et planifier
vos hôtes Hyper-V en conséquence. Vous devez
également analyser divers besoins tels que la
haute disponibilité. Cependant, une configuration
matérielle minimale est requise pour un hôte
Hyper-V :

• Un processeur 64 bits avec traduction


d’adresse de second niveau (SLAT).

• Un processeur avec extensions de mode du moniteur d’ordinateur virtuel.

• Un minimum de 4 gigaoctets (Go) de mémoire.

• Activation de la technologie de virtualisation Intel (Intel VT) ou de la virtualisation AMD (AMD-V).

• Activation de la prévention de l’exécution des données (Data Execution Prevention, DEP) mise en
œuvre par du matériel (Intel XD bit, AMD NX bit).

La manière la plus simple de vérifier qu’un système répond à la configuration requise d’Hyper-V consiste à
exécuter Systeminfo.exe. La sortie de cette commande comporte une section Hyper-V indiquant si la
configuration requise est satisfaite.

Outre la configuration matérielle requise pour Hyper-V, vous devez vous assurer que les hôtes Hyper-V
disposent de suffisamment de ressources matérielles pour les ordinateurs virtuels. La liste suivante
répertorie les ressources nécessaires :

• Processeur. Assurez-vous que le nombre de cœurs de processeur physique est suffisant pour prendre
en charge les ordinateurs virtuels que vous prévoyez d’exécuter.
5-8 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

• Mémoire. Assurez-vous de disposer d’une capacité mémoire suffisante dans l’hôte Hyper-V pour
prendre en charge le nombre d’ordinateurs virtuels que vous prévoyez d’exécuter. La capacité
minimale de 4 Go de mémoire est destinée au système d’exploitation de l’hôte Hyper-V. Vous devez
également disposer de mémoire pour les ordinateurs virtuels.
• Stockage. Assurez-vous de disposer de suffisamment de stockage pour les disques durs virtuels
utilisés par vos ordinateurs virtuels. Assurez-vous également que le sous-système de stockage dispose
d’un débit élevé pour prendre en charge plusieurs ordinateurs virtuels accédant au stockage en
même temps.

• Réseau. Assurez-vous de disposer d’une capacité réseau suffisante dans l’hôte Hyper-V à allouer aux
ordinateurs virtuels. Dans certains cas, vous devrez éventuellement allouer des cartes réseau dans
l’hôte à diverses fins.

Démonstration : Installation du rôle Hyper-V


Il est nécessaire de démarrer un serveur traditionnellement déployé pour exécuter cette démonstration ou
de configurer un hôte d’ordinateur virtuel à virtualisation imbriquée.

Procédure de démonstration
1. Sur LON-HOST1, connectez-vous en tant qu’Administrateur en utilisant le mot de passe Pa55w.rd.
2. Utilisez le Gestionnaire de serveur pour installer le rôle serveur Hyper-V et tous les outils de gestion.

3. Après le redémarrage de votre ordinateur, ouvrez une session.

4. Attendez la fin de l’installation de Hyper-V, puis démarrez Gestionnaire Hyper-V.


5. Dans le Gestionnaire Hyper-V, affichez les Paramètres Hyper-V pour LON-HOST1.

Virtualisation imbriquée
Windows Server 2016 a introduit une assistance
pour la virtualisation imbriquée. La virtualisation
imbriquée convertit un ordinateur virtuel invité
Hyper-V en un hôte Hyper-V afin qu’il puisse
accueillir d’autres ordinateurs virtuels invités. Cela
peut être utile pour les serveurs de
développement et de tests, mais aussi pour de
futures configurations superposées virtuelles.

Pour activer la virtualisation imbriquée, il vous faut


au moins 4 Go de RAM et Windows Server 2016
ou Windows 10 en tant que système d’exploitation
hôte. De plus, l’ordinateur virtuel qui exécute
Hyper-V doit être de la même version que l’hôte.

Plutôt que de présenter les étapes détaillées de configuration d’un ordinateur virtuel pour prendre en
charge la virtualisation imbriquée, Microsoft fournit un script hébergé sur GitHub. Cela simplifie le
processus de déploiement pour la virtualisation imbriquée. La commande suivante télécharge le script et
l’enregistre dans votre profil utilisateur.
Installation, stockage et calcul avec Windows Server 2016 5-9

Invoke-WebRequest https://raw.githubusercontent.com/Microsoft/Virtualization-
Documentation/master/hyperv-tools/Nested/Enable-NestedVm.ps1 -outfile ~ / Enable-
NestedVm.ps1

Lorsque vous exécutez le script, vous spécifiez le nom de l’ordinateur virtuel à configurer. Il confirmera
que plusieurs modifications doivent être effectuées, par exemple autoriser l’usurpation d’adresse de la
sous-couche MAC (Media Access Control). Dans la commande suivante, « VMDemo » est le nom de
l’ordinateur virtuel sur lequel Hyper-V sera activé.

~ / Enable-NestedVm.ps1 -VmName « DemoVM »

Après l’activation de la virtualisation imbriquée, vous pouvez installer Hyper-V sur un ordinateur virtuel de
la même façon que pour un hôte Hyper-V. Les fonctionnalités suivantes sont désactivées ou échoueront
après que vous avez activé la virtualisation imbriquée :

• Sécurité virtuelle

• Device Guard

• Mémoire dynamique

• Ajout à chaud de mémoire statique

• Points de contrôle
• Migration en direct

• Sauvegarder ou restaurer l’état

Pour permettre aux ordinateurs virtuels invités de communiquer sur le réseau externe, activez Usurpation
MAC. Usurpation MAC doit être configurée sur l’ordinateur virtuel qui est configuré comme hôte Hyper-V.
Si vous n’activez pas Usurpation MAC, les paquets réseau en provenance d’ordinateurs virtuels invités ne
sont pas reconnus comme légitimes et sont bloqués.

Question : La virtualisation imbriquée doit-elle être implémentée par la plupart des organisations ?

Question : Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Pour installer le rôle serveur Hyper-V dans


Windows Server 2016, votre matériel de serveur
doit être compatible avec SLAT.
5-10 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 3
Configuration du stockage sur les serveurs hôtes Hyper-V
Tout comme un ordinateur physique dispose d’un disque dur pour le stockage, les ordinateurs virtuels
nécessitent également du stockage. Lorsque vous créez des disques durs virtuels pour des ordinateurs
virtuels, ils peuvent être au format .vhd ou au format .vhdx plus récent. Il existe d’autres types de disques
durs virtuels, telles que les disques à taille fixe et à extension dynamique. Vous devez savoir à quel
moment il convient d’utiliser les divers formats et types de disques durs virtuels. Vous devez également
comprendre les diverses options de stockage des disques durs virtuels afin de pouvoir sélectionner une
option de stockage répondant à vos besoins en termes de performances et de haute disponibilité.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Décrire les options de stockage dans Hyper-V


• Identifier les éléments à prendre en compte pour la sélection de formats et de types de disques durs virtuels

• Décrire la prise en charge de Fibre Channel dans Hyper-V

• Choisir où stocker les disques durs virtuels


• Décrire comment les disques durs virtuels peuvent être stockés sur des partages SMB (Server Message
Block) 3.0

• Gérer le stockage dans Hyper-V

Options de stockage dans Hyper-V


Un disque dur virtuel est un format de fichier
spécial qui représente un lecteur de disque dur
traditionnel. Dans un disque dur virtuel, vous
pouvez configurer des partitions, des fichiers et
des dossiers. Les ordinateurs virtuels utilisent des
disques durs virtuels pour leur stockage.

Vous pouvez créer des disques durs virtuels avec :

• La console Gestionnaire Hyper-V

• La console Gestion des disques

• L’outil de ligne de commande Diskpart

• La nouvelle applet de commande New-VHD Windows PowerShell.

Formats de disque dur virtuel


Windows Server 2008 et Windows Server 2008 R2 prenaient uniquement en charge le format .vhd pour
les disques durs virtuels. Ce format fournissait les fonctionnalités nécessaires pour le stockage d’ordinateur
virtuel, mais était limité à une capacité de 2 téraoctets (To) et offrait des performances restreintes.

Windows Server 2012 introduit le nouveau format .vhdx pour les disques durs virtuels. Comparé au format
.vhd, le format .vhdx offre les avantages suivants :

• Un fichier .vhdx peut atteindre une taille maximale de 64 To.

• La structure du fichier .vhdx minimise le risque de corruption d’un disque si le serveur hôte est victime
d’une panne de courant accidentelle.
Installation, stockage et calcul avec Windows Server 2016 5-11

• Le format .vhdx assure un meilleur alignement lorsqu’il est déployé sur des disques à grand secteur.

• Un fichier .vhdx permet de plus grandes tailles de blocs pour l’extension et la différenciation
dynamique des disques, ce qui fournit de meilleures performances pour ces charges de travail.

Windows Server 2016 introduit le format .vhds, spécifique des disques durs virtuels partagés. Plusieurs
ordinateurs virtuels peuvent accéder en même temps à ce type de disque dur virtuel et ainsi bénéficier
d’une haute disponibilité avec clustering.

Vous pouvez effectuer une conversion entre formats de disque dur virtuel. Lorsque vous effectuez cette opération,
un nouveau disque dur virtuel est créé et le contenu du disque dur virtuel existant y est copié, il convient donc de
s’assurer que vous disposez de suffisamment d’espace disque pour effectuer la conversion.

Types de disque dur virtuel


Windows Server 2016 prend en charge plusieurs types de disques durs virtuels en complément des
différents formats de disque dur. Les différents types de disques durs virtuels présentent des avantages et
des inconvénients. Le type de disque dur que vous choisissez varie en fonction de vos besoins. Les types
de disques durs virtuels sont les suivants :

• Taille fixe. Ce type de disque dur virtuel alloue tout l’espace immédiatement. Cela minimise la
fragmentation, ce qui en retour améliore les performances.

• Extension dynamique. Ce type de disque dur virtuel alloue l’espace en fonction des besoins, ce qui est
plus efficace, car il n’y a pas d’espace vide dans un disque dur virtuel. Si le disque dur virtuel bénéficie
du formatage .vhdx et de l’extension dynamique, sa taille peut également diminuer dynamiquement
lors de la suppression de données. La réduction dynamique ne se produit pas pendant le
fonctionnement de l’ordinateur virtuel mais s’exécute automatiquement lors de sa mise à l’arrêt.

• De relais. Ce type de disque dur virtuel assure un accès direct à un disque physique ou à un numéro d’unité
logique (LUN) iSCSI (Internet SCSI). Dans certains cas, ce type de disque offre de meilleures performances
que le stockage des données dans un disque dur virtuel disposant du formatage .vhd ou .vhdx.

• De différenciation. Ce type de disque dur virtuel à extension dynamique stocke les données ayant été
modifiées par rapport à un disque parent. Les disques de différenciation sont généralement utilisés
pour réduire la configuration requise pour le stockage des données. Par exemple, dans une classe,
vous pouvez disposer de 10 disques de différenciation basés sur le même disque parent contenant
une image Sysprep de Windows Server 2016. Les 10 disques de différenciation peuvent être utilisés
pour créer 10 ordinateurs virtuels différents.

Éléments à prendre en compte pour les formats et types de disques durs


virtuels
Éléments à prendre en compte pour les types de
disques durs virtuels :

• Sauf si vous créez des disques durs virtuels


accessibles sous Windows Server 2008 ou
Windows Server 2008 R2, vous devez utiliser
des disques durs virtuels formatés .vhdx.

• Dans le passé, seuls les disques durs virtuels à


taille fixe convenaient à la production, mais
pour les disques durs virtuels .vhdx, les
disques durs virtuels à extension dynamique
offrent presque le même niveau de
performance et sont pris en charge pour les charges de travail de production.
5-12 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

• Les disques durs virtuels à extension dynamique présentent l’espace libre disponible sur la base de la
taille maximale spécifiée pour le disque dur virtuel plutôt que sur la base de l’espace physique réel
disponible. Il est possible de manquer d’espace disque physique sur un hôte Hyper-V alors que les
disques durs virtuels à extension dynamique indiquent la présence d’espace libre disponible.
• Vous pouvez lier plusieurs disques de différenciation, mais l’augmentation du nombre de disques liés
a tendance à réduire les performances.

• Si vous modifiez un disque dur virtuel parent, un disque de différenciation n’est plus valide

• Vous pouvez déplacer un disque dur virtuel parent, mais vous devez rétablir sa liaison au disque de
différenciation.

Prise en charge de Fibre Channel dans Hyper-V


Fibre Channel virtuel Hyper-V est un composant
matériel virtuel que vous pouvez ajouter à un
ordinateur virtuel ; il permet à un ordinateur
virtuel d’accéder au stockage Fibre Channel sur
des réseaux de zone de stockage (SAN). Pour
déployer un Fibre Channel virtuel :

• Vous devez configurer l’hôte Hyper-V avec un


adaptateur de bus hôte (Host Bus Adapter,
HBA) Fibre Channel.

• Le HBA Fibre Channel doit avoir un pilote qui


prend en charge Fibre Channel virtuel.

• L’ordinateur virtuel doit prendre en charge les extensions d’ordinateurs virtuels.


Les adaptateurs Fibre Channel virtuels prennent en charge la virtualisation du port en exposant les ports
HBA dans le système d’exploitation invité. Cela permet à l’ordinateur virtuel d’accéder au réseau SAN en
utilisant un WWN (World Wide Name) standard associé à l’ordinateur virtuel.

Vous pouvez déployer jusqu’à quatre cartes virtuelles Fibre Channel sur chaque ordinateur virtuel.

Remarque : Pour plus d’informations, reportez-vous à : « Vue d’ensemble Fibre Channel


virtuel Hyper-V » à l’adresse : http://aka.ms/gpv90h

Où stocker les VHD ?


Un facteur clé lors du provisionnement
d’ordinateurs virtuels consiste à s’assurer du
placement approprié des disques durs virtuels. Les
performances du disque dur virtuel peuvent
affecter les performances de l’ordinateur virtuel de
façon spectaculaire. Les serveurs bien-provisionnés
en capacité RAM et de processeur peuvent quand
même avoir des performances médiocres si le
système de stockage est surchargé. Vous pouvez
stocker les disques durs virtuels sur des disques
Installation, stockage et calcul avec Windows Server 2016 5-13

locaux, un réseau SAN ou des partages de fichiers SMB 3.0.

Tenez compte des facteurs suivants lorsque vous planifiez l’emplacement des fichiers de disque dur virtuel :

• Connexion haute performance au stockage. Vous pouvez placer les fichiers de disque dur virtuel sur
le stockage local ou distant. Lorsque vous les placez sur le stockage distant, vous devez vous assurer
qu’il y a une bande passante adéquate et une latence minimale entre l’hôte et le stockage à distance.
Les connexions réseau lentes au stockage ou les connexions présentant de la latence donnent des
performances médiocres sur les ordinateurs virtuels.

• Stockage redondant. Le volume sur lequel les fichiers de disque dur virtuel sont stockés doit être tolérant aux
pannes, que le disque dur virtuel soit stocké sur un disque local ou sur un périphérique SAN distant. Il n’est
pas rare que des disques durs tombent en panne. Par conséquent, l’ordinateur virtuel et l’hôte Hyper-V
doivent rester en service après une panne de disque. Le remplacement des disques défectueux ne doit pas
affecter le fonctionnement de l’hôte Hyper-V ni celui des ordinateurs virtuels.

• Stockage haute performance. Le périphérique de stockage sur lequel vous stockez les fichiers de
disque dur virtuel doit présenter d’excellentes caractéristiques d’E/S. De nombreuses entreprises
utilisent des disques SSD hybrides en baies RAID 1+0 pour obtenir des performances maximales et de
la redondance. Plusieurs ordinateurs virtuels qui fonctionnent simultanément sur le même stockage
peuvent placer une charge d’E/S énorme sur un sous-système de disque. Par conséquent, vous devez
vous assurer de choisir un stockage haute performance. Si vous ne le faites pas, les performances de
l’ordinateur virtuel en souffrent.
• Espace de croissance adéquat. Si vous avez configuré des disques durs virtuels pour une extension
automatique, assurez-vous qu’il y a suffisamment d’espace pour permettre la croissance des fichiers.
De plus, surveillez attentivement la croissance pour ne pas être surpris quand un disque dur virtuel
remplit le volume que vous avez alloué pour l’accueillir.

Stockage d’ordinateurs virtuels sur des partages SMB 3.0


Hyper-V prend en charge le stockage des données
d’ordinateur virtuel telles que les fichiers de
configuration, les points de contrôle et les fichiers
de disque dur virtuel d’ordinateur virtuel sur des
partages de fichiers SMB 3.0. Le partage de fichiers
doit prendre en charge SMB 3.0. Cela limite le
placement des disques durs virtuels sur des
partages de fichiers hébergés sur des serveurs de
fichiers Windows Server 2012 ou version ultérieure.
Les anciennes versions de Windows Server ne
prennent pas en charge SMB 3.0.

Remarque : Pour la connectivité réseau au


partage de fichiers, nous recommandons une bande passante de 1 Gbits/s ou plus.

Les partages de fichiers SMB 3.0 fournissent une alternative au stockage des fichiers d’ordinateur virtuel
sur des périphériques iSCSI ou SAN Fibre Channel. Lors de la création d’un ordinateur virtuel Hyper-V sur
Windows Server 2012 ou une version ultérieure, vous pouvez spécifier un partage réseau au moment de
choisir l’emplacement de l’ordinateur virtuel et l’emplacement du disque dur virtuel. Vous pouvez
également attacher des disques stockés sur des partages de fichiers SMB 3.0. Vous pouvez utiliser des
fichiers .vhd, .vhdx et .vhds avec les partages de fichiers SMB 3.0.
5-14 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Lorsque vous utilisez des partages de fichiers SMB 3.0 pour le stockage d’ordinateurs virtuels, vous créez
un réseau SAN utilisant SMB 3.0. Comme pour les autres réseaux SAN, vous devez créer un accès ségrégué
aux partages de fichiers qui stockent les fichiers d’ordinateurs virtuels. Le trafic réseau client ne doit pas
prendre place sur le même réseau local virtuel (VLAN).
Pour fournir une haute disponibilité aux partages de fichiers stockant les fichiers d’ordinateurs virtuels,
vous pouvez utiliser Serveur de fichiers avec montée en puissance parallèle. Serveur de fichiers avec
montée en puissance parallèle fournit des serveurs redondants pour accéder à un partage de fichiers. Cela
fournit également des performances plus rapides que lorsque vous accédez aux fichiers par le biais d’un
partage unique, car tous les serveurs de la fonctionnalité Serveur de fichiers avec montée en puissance
parallèle sont actifs en même temps. Windows Server 2016 utilise désormais le stockage QoS pour gérer
les stratégies QoS des serveurs de fichiers avec montée en puissance parallèle ou Hyper-V. Cela permet le
déploiement de stratégies QoS pour le stockage SMB 3.0.

Lectures supplémentaires : Pour plus d’informations, reportez-vous à : « Server Message


Block Overview » à l’adresse : http://aka.ms/obyww0

Démonstration : Gestion du stockage dans Hyper-V


Dans cette démonstration, vous verrez comment créer un disque de différenciation sur la base d’un
disque existant en utilisant le Gestionnaire Hyper-V et Windows PowerShell.

Procédure de démonstration
1. Utilisez l’Explorateur de fichiers pour créer les dossiers suivants sur le lecteur hôte physique :
o E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1

o E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST2

Remarque : La lettre de lecteur pour ce chemin peut varier en fonction de la configuration


de l’hôte physique.

2. Ouvrez une invite Windows PowerShell et exécutez la commande suivante :

Set-VHD “E:\Program Files\Microsoft Learning\22740\Drives\22740A-BASE.vhd” -


ParentPath “E:\Program Files\Microsoft Learning\Base\Base16D-WS16-TP5.vhd”

3. Dans le Gestionnaire Hyper-V, créez un disque dur virtuel avec les propriétés suivantes :

o Format du disque : VHD

o Type de disque : Différenciation

o Nom : LON-GUEST1.vhd

o Emplacement : E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1\

o Emplacement parent : E:\Program Files\Microsoft Learning\22740\Drives\22740A-BASE.vhd

4. Dans Windows PowerShell, exécutez la commande suivante :

New-VHD “E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST2\LON-GUEST2.vhd”


-ParentPath “E:\Program Files\Microsoft Learning\22740\Drives\22740A-BASE.vhd”

5. Vérifiez le disque E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST2\LON-GUEST2.vhd.


Installation, stockage et calcul avec Windows Server 2016 5-15

6. Vérifiez que LON-GUEST2.vhd est configuré comme disque dur virtuel de différenciation avec
E:\Program Files\Microsoft Learning\22740\Drives\22740A-BASE.vhd comme parent.

Testez vos connaissances


Question

Lorsque vous créez un disque dur virtuel, quelles sont les options disponibles ? Choisissez toutes les
réponses applicables.

Sélectionnez la bonne réponse.

Relais

Dynamique

Différenciation

Fixe

Question : Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Pour utiliser un adaptateur virtuel Fibre Channel


dans un ordinateur virtuel, l’hôte Hyper-V doit
avoir un adaptateur Fibre Channel physique.
5-16 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 4
Configuration de la mise en réseau sur les serveurs hôtes
Hyper-V
Hyper-V prend en charge une grande variété de configurations réseau. Chaque type de réseau convient à
des types spécifiques de scénarios. Par exemple, un réseau externe donne accès au réseau physique, mais
des réseaux privés sont utilisés pour isoler des hôtes dans un environnement de test. De nouvelles
fonctionnalités sont également disponibles pour la mise en réseau Hyper-V, telles que l’association de
commutateur intégré (Switch-Embedded Teaming, SET).

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Identifier les types de réseaux Hyper-V.


• Configurer les réseaux Hyper-V.

• Répertorier les meilleures pratiques de configuration des réseaux Hyper-V.

• Décrire les nouvelles fonctionnalités dans Windows Server 2016 Hyper-V pour la mise en réseau.

Types de réseaux Hyper-V


Les commutateurs virtuels sont des périphériques
virtuels que vous pouvez gérer au moyen du
Gestionnaire de commutateur virtuel qui vous
permet de créer trois types de commutateurs
virtuels. Les commutateurs virtuels contrôlent la
façon dont le trafic réseau circule entre les
ordinateurs virtuels hébergés sur un serveur
Hyper-V, en plus de la façon dont le trafic réseau
circule entre les ordinateurs virtuels et le reste du
réseau organisationnel. La mise en réseau Hyper-V
comporte de nouvelles fonctionnalités.

Hyper-V sur Windows Server 2012 et sur


Windows Server 2016 prend en charge trois types de commutateurs virtuels, décrits dans le tableau suivant.

Type Description

Externe Vous utilisez ce type de commutateur pour mapper un réseau à une carte
réseau ou une association de cartes réseaux spécifique dans l’hôtel Hyper-V.
Cela fournit des ordinateurs virtuels ayant accès à un réseau auquel l’hôte est
connecté. Windows Server 2016 prend en charge le mappage d’un réseau
externe vers une carte réseau sans fil si vous avez installé le service LAN sans fil
sur le serveur hôte Hyper-V et si le serveur Hyper-V dispose d’une carte réseau
compatible.

Interne Vous utilisez des commutateurs virtuels internes pour communiquer entre les
ordinateurs virtuels sur un hôte Hyper-V et pour communiquer entre les
ordinateurs virtuels et l’hôte Hyper-V lui-même.
Installation, stockage et calcul avec Windows Server 2016 5-17

Type Description

Privé Vous utilisez uniquement les commutateurs privés pour communiquer entre les
ordinateurs virtuels sur un hôte Hyper-V. Vous ne pouvez pas utiliser des
commutateurs privés pour communiquer entre les ordinateurs virtuels et l’hôte
Hyper-V.

Lors de la configuration d’un réseau virtuel externe ou interne, vous pouvez également configurer un ID
de réseau local virtuel (VLAN) pour le système d’exploitation de gestion à associer au réseau. Vous pouvez
l’utiliser pour étendre les réseaux locaux virtuels (VLAN) existants sur un réseau externe aux VLAN dans le
commutateur de réseau hôte Hyper-V. Vous pouvez utiliser les VLAN pour partitionner le trafic réseau. Les
VLAN fonctionnent comme des réseaux logiques distincts. Si le trafic traverse un routeur, il peut
uniquement passer d’un VLAN à un autre.

Vous pouvez configurer les extensions suivantes pour chaque type de commutateur virtuel :

• Capture NDIS (Network Driver Interface Specification) de Microsoft. Cette extension permet de
capturer des données qui traversent un commutateur virtuel.

• Plateforme de filtrage Windows Microsoft. Cette extension permet de filtrer des données qui
traversent un commutateur virtuel.

Démonstration : Configuration de réseaux Hyper-V


Dans cette démonstration, vous verrez comment créer deux types de commutateurs virtuels

Procédure de démonstration
1. Dans Gestionnaire Hyper-V, utilisez le Gestionnaire de commutateur virtuel pour créer un
nouveau commutateur de réseau virtuel externe avec les propriétés suivantes :

o Nom : Réseau d’entreprise

o Réseau externe : Mappé sur la carte réseau physique de l’ordinateur hôte. Varie en fonction de
l’ordinateur hôte.
2. Dans Gestionnaire Hyper-V, utilisez le Gestionnaire de commutateur virtuel pour créer un
commutateur virtuel avec les propriétés suivantes :

o Nom : Réseau privé

o Type de connexion : Réseau privé


5-18 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Meilleures pratiques pour la configuration des réseaux virtuels Hyper-V


Pour la configuration des réseaux virtuels, les
recommandations sont principalement axées sur la
garantie que les ordinateurs virtuels sont alloués
avec une bande passante appropriée. Vous ne
souhaitez pas que les performances de tous les
ordinateurs virtuels soient affectés si une
opération à utilisation intensive de la bande
passante, telle qu’une copie de gros fichiers ou un
pic de trafic de site Web, est effectuée sur un
ordinateur virtuel sur le même hôte.

Les recommandations générales suivantes


s’appliquent lors de la configuration de réseaux
virtuels :

• Éléments à prendre en compte pour l’association de carte d’interface réseau (NIC). Vous devez
déployer plusieurs cartes réseau sur un hôte Hyper-V, puis configurer ces cartes comme partie
intégrante d’une association. Cela garantit la conservation de la connectivité réseau si des cartes
réseau individuelles tombent en panne. Configurez plusieurs associations avec des cartes réseau
connectées à différents commutateurs, pour garantir que la connectivité est maintenue en cas de
défaillance d’un commutateur matériel.

• Éléments à prendre en compte pour la gestion de bande passante. Vous pouvez utiliser la gestion de
la bande passante pour configurer une attribution de bande passante minimale et maximale par carte
réseau virtuelle. Vous devez configurer l’allocation de bande passante pour vous assurer que chaque
ordinateur virtuel dispose d’une allocation de bande passante minimale. Cela garantit que si un autre
ordinateur virtuel hébergé sur le même serveur Hyper-V connaît un pic de trafic, les autres
ordinateurs virtuels seront en mesure de communiquer normalement avec le réseau.

• Éléments à prendre en compte pour la file d’attente d’ordinateurs virtuels (VMQ). Vous devez
provisionner un adaptateur qui prend en charge VMQ sur un hôte Hyper-V. VMQ utilise le filtrage de
paquets matériel pour acheminer directement le trafic réseau vers un ordinateur virtuel. Ceci améliore
les performances, car le paquet n’a pas besoin d’être copié à partir du système d’exploitation hôte sur
l’ordinateur virtuel. Lorsque vos ordinateurs virtuels ne sont pas configurés pour prendre en charge
VMQ, le système d’exploitation hôte peut devenir un obstacle lorsqu’il traite de grandes quantités de
trafic réseau.

• Éléments à prendre en compte pour la virtualisation réseau. La configuration de la virtualisation réseau est
complexe, mais elle présente un avantage par rapport aux VLAN : il n’est pas nécessaire de configurer les
VLAN sur tous les commutateurs connectés à l’hôte Hyper-V. Vous pouvez effectuer toutes les
configurations nécessaires lorsque vous avez besoin d’isoler les serveurs sur un hôte Hyper-V sans devoir
impliquer l’équipe réseau. Si vous hébergez un grand nombre d’ordinateurs virtuels et que vous devez les
isoler, utilisez la virtualisation réseau plutôt que les VLAN.
Installation, stockage et calcul avec Windows Server 2016 5-19

Nouvelles fonctionnalités réseau Hyper-V dans Windows Server 2016


Chaque nouvelle version de Windows Server
apporte des améliorations pour la mise en réseau.
Dans Windows Server 2012, la mise en réseau
définie par logiciel constituait une amélioration
majeure pour les déploiements à grande échelle
de Hyper-V. Windows Server 2016 apporte des
améliorations supplémentaires pour la mise en
réseau définie par logiciel et pour d’autres
fonctionnalités.

Qualité de service
L’une des nouvelles fonctionnalités de la mise en
réseau définie par logiciel est QoS (qualité de
service). Il existait précédemment des paramètres QoS pour la mise en réseau Hyper-V, mais ils n’étaient
pas intégrés dans la mise en réseau définie par logiciel. QoS contribue à garantir que tous les ordinateurs
virtuels peuvent obtenir un niveau minimal de capacité réseau lorsque celle-ci est requise.

Plusieurs files d’attente d’ordinateurs virtuels (Virtual Machine Multi Queues, VMMQ)
VMQ est une fonctionnalité qui améliore les performances réseau des ordinateurs virtuels. Lorsqu’elle est
activée sur la carte réseau, la fonctionnalité VMQ transmet les paquets réseau directement du réseau
externe aux ordinateurs virtuels. Chaque ordinateur virtuel dispose d’une file d’attente pour la livraison
des paquets. Cette fonctionnalité a été mise à disposition pour la première fois dans
Windows Server 2008 R2.

Dans Windows Server 2016, les performances réseau ont été améliorées par la fonctionnalité VMMQ
(Virtual Machine Multi Queues). VMMQ apporte des améliorations à VMQ en allouant plusieurs files
d’attente par ordinateur virtuel et en répartissant le trafic entre ces files d’attente.

Accès direct à la mémoire distante (Remote direct memory access, RDMA) pour
ordinateurs virtuels
L’accès direct à la mémoire distante (RDMA), également appelé SMB (Server Message Block) Direct, est
une fonctionnalité qui nécessite une prise en charge matérielle dans la carte réseau. Une carte réseau avec
RDMA fonctionne à pleine vitesse avec une faible utilisation des ressources. En réalité, cela permet un
débit plus élevé, ce qui est important pour les serveurs très chargés disposant de cartes réseau haute
vitesse telles que les cartes 10 Gbits/s.

Dans Windows Server 2012, RDMA peut être utilisé pour les cartes réseau dans un hôte Hyper-V qui
accédaient à des disques durs virtuels sur SMB. Cependant, comme RDMA ne pouvait pas être utilisé pour
les cartes attachées à un commutateur virtuel, les ordinateurs virtuels ne pouvaient pas tirer parti de
RDMA pour la connectivité avec des clients. Dans Windows Server 2016, les performances réseau des
ordinateurs virtuels est améliorée, car RDMA peut être utilisé pour les cartes réseau attachées à un
commutateur Hyper-V.

Association de commutateurs intégrés (SET)


Windows Server 2012 a introduit l’association réseau sur la couche du système d’exploitation. Une
association de cartes réseau peut être utilisée pour créer un commutateur virtuel dans Hyper-V afin de
mettre en œuvre la haute disponibilité. L’un des inconvénients de l’association réseau au niveau du
système d’exploitation était que RDMA ne pouvaient pas être utilisé avec une association de cartes réseau.

Dans Windows Server 2016, l’association de commutateurs intégrés (SET) constitue une nouvelle manière
d’implémenter l’association réseau pour un réseau virtuel compatible avec RDMA. SET fonctionne aussi
5-20 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

très bien avec VMQ et d’autres fonctionnalités réseau pour fournir de hautes performances et une haute
disponibilité.

Vous pouvez combiner des cartes réseau en une association en créant un commutateur virtuel
comportant jusqu’à 8 adaptateurs réseau. Toutes les cartes réseau d’une association doivent être
identiques et disposer de la même version de microprogramme et des mêmes pilotes. SET est
automatiquement activé lorsque plusieurs cartes réseau sont utilisées. Contrairement à l’association de
cartes réseau, aucun nom n’est attribué à l’association.

Pour créer un commutateur virtuel avec SET, utilisez la commande Windows PowerShell suivante :

New-VMSwitch -Name “ExternalTeam” -NetAdapterName “NIC1”,”NIC2”

Lectures supplémentaires : Pour plus d’informations sur RDMA et SET, reportez-vous à :


« Remote Direct Memory Access (RDMA) and Switch Embedded Teaming (SET) » à l’adresse :
http://aka.ms/dzwmi9

Commutateur virtuel NAT


La traduction d’adresse réseau (Network Address Translation, NAT) est souvent utile pour contrôler
l’utilisation d’adresses IP. Cela est particulièrement vrai si de nombreux ordinateurs virtuels accèdent à
Internet alors qu’il n’est pas nécessaire d’établir une communication d’Internet aux ordinateurs virtuels
internes. Windows Server 2016 inclut un nouveau type de commutateur virtuel NAT. Cela évite de devoir
créer un ordinateur virtuel exécutant NAT.

Pour créer un commutateur virtuel NAT, utilisez la commande Windows PowerShell suivante :

New-VMSwitch -Name “NATSwitch” -SwitchType NAT -NATSubnetAddress 172.16.1.0/24

Testez vos connaissances


Question

Vous souhaitez configurer un réseau qui permet à plusieurs systèmes de test utilisant un espace
d’adressage privé d’accéder à des services sur un autre réseau. Quel type de commutateur devez-
vous configurer ?

Sélectionnez la bonne réponse.

Interne

Privé

Externe

NAT
Installation, stockage et calcul avec Windows Server 2016 5-21

Testez vos connaissances


Question

Vous configurez un commutateur virtuel qui sera utilisé pour les ordinateurs virtuels accessibles par
des clients. Quel type de commutateur devez-vous créer ?

Sélectionnez la bonne réponse.

Interne

Privé

Externe

NAT
5-22 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 5
Configuration d’ordinateurs virtuels Hyper-V
Après l’installation de l’hôte Hyper-V et la configuration de réseaux, vous pouvez commencer à créer des
ordinateurs virtuels et à les configurer. Lorsque vous transférez des ordinateurs virtuels d’anciens hôtes
Hyper-V vers Windows Server 2016, vous devez connaître les versions des configurations des ordinateurs
virtuels et savoir comment les mettre à jour. Vous devez également connaître les différences entre les
ordinateurs virtuels de première et de deuxième génération. Vous devez également comprendre les
nouvelles fonctionnalités d’Hyper-V pour Windows Server 2016, telles que l’ajout à chaud de cartes réseau
et de mémoire. Pour améliorer la sécurité des données des ordinateurs virtuels, vous pouvez implémenter
des ordinateurs virtuels protégés.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :
• Décrire les versions de configuration d’ordinateur virtuel.

• Décrire les versions de génération d’ordinateur virtuel.

• Créer un ordinateur virtuel.


• Décrire la fonctionnalité d’ajout à chaud.

• Identifier les avantages des ordinateurs virtuels protégés.

• Répertorier les paramètres d’ordinateur virtuel.

• Identifier les recommandations pour la configuration d’ordinateurs virtuels.

Quelles sont les différentes versions de configuration d’ordinateur virtuel ?


Les versions de configuration d’ordinateur virtuel
représentent les paramètres de compatibilité
d’Hyper-V pour la configuration d’un ordinateur
virtuel, les états enregistrés et les fichiers de points
de contrôle. Dans les versions précédentes
d’Hyper-V, lorsque vous mettiez votre hôte à
niveau vers un nouveau système d’exploitation,
l’ordinateur virtuel était mis à niveau vers la même
version de configuration que l’hôte dès que vous
déplaciez l’ordinateur virtuel.

Avec Windows Server 2016, la version de


configuration de l’ordinateur virtuel ne se met pas
automatiquement à niveau. Dorénavant, il s’agit plutôt d’un processus manuel. Avec les mises à niveau
propagées, il est hautement probable que vous ayez un cluster de basculement Hyper-V disposant à la
fois de Windows Server 2012 R2 et de Windows Server 2016. Windows Server 2012 R2 version 5.0 exécute
des hôtes Windows Server 2012 R2 et Windows Server 2016. Cela permet aux administrateurs de ne pas
modifier les ordinateurs virtuels jusqu’à ce que la mise à niveau de tous les nœuds de cluster de
basculement soit terminée.

Une fois que tous les hôtes ont été mis à niveau ou lorsque vous estimez qu’il n’est plus nécessaire de
déplacer vos ordinateurs virtuels vers des hôtes hérités, vous pouvez arrêter l’ordinateur virtuel et mettre à
niveau la version de configuration si nécessaire.
Installation, stockage et calcul avec Windows Server 2016 5-23

Vérification de la version de configuration d’un ordinateur virtuel


Pour vérifier la version de configuration d’un ordinateur virtuel, exécutez la commande suivante dans une
invite de commandes avec élévation de privilèges Windows PowerShell :

Get-VM * | Format-Table Name, Version

Mise à jour d’un ordinateur virtuel


Pour mettre à jour la version d’un seul ordinateur virtuel, exécutez la commande suivante à partir d’une
invite de commandes avec élévation de privilèges Windows PowerShell :

Update-VMVersion “nomVM”

Mettez à jour tous les ordinateurs virtuels sur tous les nœuds de cluster
Pour mettre à jour les versions de toutes les ordinateurs virtuels, exécutez la commande suivante à partir
d’une invite de commandes avec élévation de privilèges Windows PowerShell :

Get-VM –ComputerName (Get-Clusternode) | Stop-VM


Get-VM –ComputerName (Get-Clusternode) | Update-Version –confirm $false
Get-VM –ComputerName (Get-Clusternode) | Start-VM

Remarque : Les nouvelles fonctionnalités Hyper-V dans Windows Server 2016 ne sont pas
disponibles tant que la version de configuration de l’ordinateur virtuel n’est pas mise à niveau
vers la version de Windows Server 2016. Cela inclut l’ajout/retrait à chaud de mémoire, les points
de contrôle de production et le redimensionnement dynamique des lecteurs partagés.

Versions de génération d’ordinateur virtuel


Windows Server 2012 R2 a introduit un nouveau
type d’ordinateur virtuel appelé Ordinateur virtuel
de deuxième génération. Avec ce nouveau nom,
tous les ordinateurs virtuels créés sur des
plateformes telles que Windows Server 2012 et
Windows Server 2008 R2 Hyper-V sont appelés
Ordinateurs virtuels de première génération. Les
ordinateurs virtuels de deuxième génération
utilisent un modèle de matériel différent et ne
prennent pas en charge de nombreux
périphériques plus anciens que les ordinateurs
virtuels de première génération prenaient en
charge, tels que les ports COM, le lecteur de disquettes émulé et les contrôleurs IDE.

Vous sélectionnez la génération d’un ordinateur virtuel lors de la création d’un ordinateur virtuel. Après la
création d’un ordinateur virtuel, vous ne pouvez pas le migrer de la première génération à la deuxième
génération, ou de la deuxième génération à la première génération.

Avec Windows Server 2016, il est recommandé d’utiliser les ordinateurs virtuels de la deuxième génération
si l’invité est un système d’exploitation pris en charge.

Les ordinateurs virtuels de la deuxième génération prennent en charge les fonctionnalités suivantes :

• Démarrage sécurisé

• Démarrage à partir d’un disque dur virtuel connecté à un contrôleur SCSI virtuel
5-24 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

• Démarrage à partir d’un DVD virtuel connecté à un contrôleur SCSI virtuel

• Démarrage PXE en utilisant un adaptateur réseau Hyper-V standard (non hérité)

• Support de microprogramme de l’Interface micrologicielle extensible unifiée (Extensible Firmware


Interface, UEFI)
Comme les systèmes d’exploitation invités doivent prendre en charge le démarrage depuis UEFI plutôt
que depuis BIOS, seuls les systèmes d’exploitation invités suivants sont pris en charge pour les ordinateurs
virtuels de deuxième génération :

• Windows Server 2016

• Windows Server 2012 R2

• Windows Server 2012

• Éditions x64 de Windows 10

• Éditions x64 de Windows 8,1

• Éditions x64 de Windows 8


Windows Server 2016 Hyper-V prend en charge l’exécution simultanée d’ordinateurs virtuels de première
et de deuxième génération.

Démonstration : Création d’un ordinateur virtuel


Dans cette démonstration, vous découvrirez comment créer un ordinateur virtuel avec la méthode
traditionnelle utilisant le Gestionnaire Hyper-V. Vous verrez également comment vous pouvez
automatiser le processus en utilisant Windows PowerShell.

Procédure de démonstration
1. Utilisez Gestionnaire Hyper-V pour créer un ordinateur virtuel avec les propriétés suivantes :

o Nom : LON-GUEST1
o Emplacement : E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1\

o Génération : Génération 1

o Mémoire : 1 024 Mo

o Utilisez une mémoire dynamique : Oui

o Mise en réseau : Réseau privé

o Connecter un disque dur virtuel : E:\Program Files\Microsoft Learning\22740\Drives


\LON-GUEST1\lon-guest1.vhd

2. Ouvrez Windows PowerShell, importez le module Hyper-V, puis exécutez la commande suivante :

New-VM –Name LON-GUEST2 –MemoryStartupBytes 1024MB –VHDPath “E:\Program


Files\Microsoft Learning\22740\Drives\LON-GUEST2\LON-GUEST2.vhd” –SwitchName “Réseau
privé”

3. Utilisez la console Gestionnaire Hyper-V pour modifier les paramètres de LON-GUEST2. Configurez
les éléments suivants :

o Action de démarrage automatique : Rien

o Action d’arrêt automatique : Arrêtez le système d’exploitation invité


Installation, stockage et calcul avec Windows Server 2016 5-25

La fonctionnalité Ajout à chaud dans Hyper-V


De nombreux paramètres d’ordinateur virtuel ne
peuvent pas être modifiés pendant le
fonctionnement d’un ordinateur virtuel. L’ajout d’un
matériel virtuel, tel qu’un processeur, est trop
perturbant pour l’ordinateur virtuel. Pour les
ordinateurs virtuels de deuxième génération, vous
pouvez ajouter de la mémoire et des cartes réseau
pendant le fonctionnement d’un ordinateur virtuel.

Ajout à chaud de mémoire


L’ajout à chaud de mémoire offre la possibilité
d’allouer de la mémoire aux ordinateurs virtuels
pour lesquels l’utilisation de la mémoire
dynamique n’est pas adaptée. Il permet de modifier la mémoire allouée à un ordinateur virtuel pendant
que celui-ci est en cours d’exécution.
La mémoire dynamique permet de configurer Hyper-V pour qu’un ordinateur virtuel obtienne autant de
mémoire qu’il lui faut. Vous pouvez choisir une valeur minimale, qui sera toujours allouée à l’ordinateur
virtuel. Vous pouvez choisir une valeur maximale qu’un ordinateur virtuel ne dépassera pas même si une
plus grande capacité de mémoire est demandée. Les ordinateurs virtuels doivent prendre en charge les
services d’intégration Hyper-V par déploiement ou inclusion de composants de services d’intégration
pour pouvoir utiliser la mémoire dynamique.

Certaines charges de travail, telles que Microsoft SQL Server ou Exchange Server, ne conviennent pas à la
mémoire dynamique, en raison de leur mode d’utilisation de la mémoire disponible pour la mise en cache et
l’optimisation des performances. Dans Windows Server 2016, vous pouvez modifier les paramètres de
mémoire des serveurs configurés avec une mémoire statique pendant leur fonctionnement.

Ajout à chaud d’une carte réseau


Dans les versions précédentes d’Hyper-V, vous pouviez changer le commutateur virtuel auquel une carte
réseau était connectée pendant le fonctionnement de l’ordinateur virtuel. Dans Windows Server 2016,
vous pouvez ajouter ou retirer des cartes réseau d’un ordinateur virtuel en cours d’exécution. Cela permet
de donner accès à de nouveaux réseaux sans temps d’arrêt.

Ordinateurs virtuels protégés


Dans la plupart des déploiements Hyper-V, les
administrateurs d’Hyper-V ont un accès complet à
tous les ordinateurs virtuels. Certains
administrateurs d’application peuvent n’avoir
accès qu’à certains ordinateurs virtuels, mais les
administrateurs des hôtes Hyper-V ont accès à
tout le système. Cela crée le risque potentiel d’un
accès au contenu d’ordinateurs virtuels par un
administrateur Hyper-V non autorisé ou par
personne ayant accès à l’hôte Hyper-V.

Pour améliorer la sécurité des ordinateurs virtuels,


vous pouvez utiliser des ordinateurs virtuels
protégés. Un ordinateur virtuel protégé doit être un ordinateur virtuel de deuxième génération et inclut
un module de plateforme sécurisée (Trusted Platform Module, TPM). Le module TPM virtuel est basé sur
5-26 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

logiciel et ne nécessite pas la présence de module TPM matériel sur le serveur. Vous chiffrez un ordinateur
virtuel protégé à l’aide de BitLocker.

Lorsque vous chiffrez un ordinateur virtuel avec BitLocker, vous protégez les données qu’il contient lors de
sa mise à l’arrêt. Si une personne copie un disque dur virtuel et emporte cette copie hors site, celle-ci est
inaccessible. Les administrateurs Hyper-V peuvent toujours effectuer de la maintenance sur les hôtes
Hyper-V, mais ils n’ont plus accès aux données de l’ordinateur virtuel.

Pour implémenter des ordinateurs virtuels protégés, vous implémentez une Structure Service Guardian, ce
qui nécessite un Service Guardian hôte. Le Service Guardian hôte s’exécute sur un cluster de
Windows Server et contrôle l’accès aux clés qui autorisent le démarrage des ordinateurs virtuels protégés.
Un ordinateur virtuel protégé ne peut être démarré que sur les hôtes autorisés.

Il existe deux modes d’attestation que le Service Guardian hôte peut utiliser pour autoriser des hôtes :
• Attestation Administrateur de confiance. Les comptes d’ordinateur pour hôtes Hyper-V approuvés
sont placés dans un groupe de sécurité des services de domaine Active Directory (AD DS). Cela est
plus simple à configurer mais offre un niveau de sécurité plus faible.

• Attestation TPM de confiance. Les hôtes Hyper-V de confiance sont approuvés sur la base de leur
identité TPM. Cela fournit un niveau de sécurité plus élevé mais la configuration est plus complexe.
Les hôtes doivent disposer d’un module TPM 2.0 et d’UEIF 2.3.1 et bénéficier d’un démarrage sécurisé
activé.

Remarque : Le mode d’attestation peut être modifié, ce qui signifie qu’un déploiement
initial peut utiliser l’attestation Administrateur de confiance et que l’attestation TPM de confiance
peut être introduite lorsque tous les hôtes disposent d’un module TPM.

Lectures supplémentaires : Pour plus d’informations sur les ordinateurs virtuels protégés,
reportez-vous à : « Structure protégée et ordinateurs virtuels protégés » : http://aka.ms/m83kd3

Paramètres de l’ordinateur virtuel


Les ordinateurs virtuels Hyper-V disposent de
nombreuses options de configuration. Pour
pouvoir configurer correctement les ordinateurs
virtuels dans votre environnement, vous devez en
connaître la nature et le fonctionnement

Services d’intégration
Les services d’intégration sont des services logiciels
installés dans les systèmes d’exploitation invités
pour les rendre reconnaissables par Hyper-V.
Lorsque les services d’intégration sont installés, le
système d’exploitation invité dispose de pilotes de
périphériques spécifiques de Hyper-V. Cela permet
au système d’exploitation invité d’utiliser le matériel virtuel fourni par Hyper-V. Sans les services
d’intégration, le système d’exploitation invité ne peut utiliser que le matériel émulé dont les performances
sont limitées.

Les systèmes d’exploitation invités pour lesquels les services d’intégration sont installés ont également
accès aux services fournis par Hyper-V. Les services peuvent être individuellement activés et désactivés.
Installation, stockage et calcul avec Windows Server 2016 5-27

Dans la plupart des cas, tous les services sont activés. Dans les systèmes d’exploitation invités basés sur
Windows, les services d’intégration sont installés en tant que service.

Pagination intelligente
Windows Server 2016 prend en charge la pagination intelligente, qui apporte une solution au problème
que pose l’allocation de mémoire minimale au démarrage de l’ordinateur virtuel. Les ordinateurs virtuels
peuvent parfois nécessiter plus de mémoire lors du démarrage que pendant leur fonctionnement normal.
Avant Windows Server 2012, il fallait allouer la capacité de mémoire minimale requise pour le démarrage,
même si cette valeur était supérieure à celle requise par l’ordinateur virtuel lors de son fonctionnement
normal.

La pagination intelligente utilise un échange sur disque pour disposer d’une mémoire temporaire
supplémentaire lorsque les ordinateurs virtuels démarrent et ont besoin d’une capacité de mémoire
supérieure à celle que l’hôte peut allouer. Par exemple, un ordinateur virtuel nécessite 3 Go de mémoire
au démarrage, mais seulement 1,5 Go de mémoire pendant son fonctionnement normal. Si l’hôte dispose
de 2 Go de mémoire à allouer, la pagination intelligente utilisera 1 Go d’espace disque pour allouer la
mémoire requise pour démarrer l’ordinateur virtuel. L’inconvénient de la pagination intelligente est la
diminution de performance du démarrage de l’ordinateur virtuel. Il est préférable de disposer d’une plus
grande capacité de mémoire dans l’hôte.

Contrôle des ressources


Le contrôle des ressources vous permet de mesurer les paramètres suivants sur les ordinateurs virtuels
Hyper-V :

• Utilisation moyenne du processeur

• Utilisation moyenne, minimale et maximale de la mémoire

• Allocation maximale de disque

• Trafic réseau entrant et sortant pour une carte réseau

En mesurant les ressources que chaque ordinateur virtuel utilise, une organisation peut facturer les départements
ou les clients en fonction des ressources utilisées par leurs ordinateurs virtuels plutôt que de facturer une somme
forfaitaire par ordinateur virtuel. Une organisation ayant uniquement des clients internes peut également utiliser
ces mesures pour voir les modèles d’utilisation et planifier de futures expansions.

Attribution de périphériques discrets


L’attribution de périphériques discrets est une méthode permettant d’autoriser les ordinateurs virtuels
invités à communiquer directement avec des périphériques PCIe. Le principal objectif de l’Attribution de
périphériques discrets est de fournir aux ordinateurs virtuels un accès direct aux disques SSD, qui sont
directement attachés au bus PCIe en utilisant la normes NVMe (Non-Volatile Memory Express). Les unités
de traitement graphique (GPU) peuvent également être mises à disposition en utilisant l’attribution de
périphériques discrets, mais cela doit être officiellement pris en charge par le fournisseur.

Lectures supplémentaires : Pour obtenir des informations détaillées sur l’activation et la


configuration de l’attribution de périphériques discrets, reportez-vous à : « Discrete Device
Assignment - Description and background » à l’adresse : http://aka.ms/Elnofg

Démarrage sécurisé pour les ordinateurs virtuels Linux et FreeBSD


Hyper-V prend en charge diverses distribution Linux et FreeBSD comme systèmes d’exploitation invités.
Pour les distributions prises en charge, vous pouvez obtenir les services d’intégration Hyper-V. Dans
Windows Server 2012 R2, vous pouvez créer des ordinateurs virtuels Linux et FreeBSD, mais l’option de
5-28 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

démarrage sécurisé qui vérifie les fichiers du système d’exploitation au démarrage ont dû être désactivées.
Dans Windows Server 2016, le démarrage sécurisé peut être utilisé avec Linux et FreeBSD.

Lectures supplémentaires : Pour obtenir des informations détaillées sur les distributions
de Linux et de FreeBSD prises en charge, reportez-vous à : « Ordinateurs virtuels Linux et FreeBSD
pris en charge pour Hyper-V sur Windows » à l’adresse : http://aka.ms/Xa17y0

Meilleures pratiques pour la configuration des ordinateurs virtuels


Lors de la création de nouveaux ordinateurs virtuels,
gardez les recommandations suivantes à l’esprit :

• Utilisez la mémoire dynamique. Le seul cas où


vous devriez éviter d’utiliser la mémoire
dynamique est si vous avez une application qui
ne la prend pas en charge. Par exemple,
Microsoft Exchange Server continue à
demander de la mémoire si elle est disponible.
Dans de tels cas, fixez des limites de mémoire
statique. Vous devez surveiller l’utilisation de la
mémoire et définir la mémoire minimale à
l’utilisation de mémoire minimale du serveur.
En outre, définissez une quantité maximale de mémoire. La quantité maximale par défaut est une
quantité de mémoire supérieure à celle dont la plupart des serveurs hôtes disposent.
• Évitez l’utilisation de disques de différenciation en production. Les disques de différenciation
réduisent la quantité d’espace requise, mais ils diminuent les performances lorsque plusieurs
ordinateurs virtuels accèdent au même fichier de disque dur virtuel parent.

• Utilisez plusieurs cartes réseau spécifiques de Hyper-V connectées à différents commutateurs virtuels
externes. Configurez des ordinateurs virtuels pour utiliser plusieurs cartes réseau virtuelles reliées à
des cartes réseau hôte, elles-mêmes reliées à des commutateurs physiques distincts. Cela signifie que
la connectivité réseau est maintenue si une carte réseau ou un commutateur tombe en panne.
• Stockez les fichiers de l’ordinateur virtuel sur leurs propres volumes si vous n’utilisez pas le stockage
partagé. Cela minimise le risque de voir la croissance d’un disque virtuel d’un ordinateur virtuel
affecter d’autres ordinateurs virtuels sur le même serveur.

Question : Vous devez exécuter des ordinateurs virtuels invités sur les serveurs
Windows Server 2012 R2 et Windows Server 2016. Que faut-il éviter de faire tant que vous
devez exécuter ces ordinateurs virtuels sur Windows Server 2012 R2 ?

Testez vos connaissances


Question

Quelles caractéristiques de l’ordinateur virtuel doivent être présentes pour prendre en charge
l’ajout à chaud d’une carte réseau virtuelle ? Choisissez toutes les réponses applicables.

Sélectionnez la bonne réponse.

Ordinateur virtuel de première génération


Installation, stockage et calcul avec Windows Server 2016 5-29

Question

Ordinateur virtuel de deuxième génération

Version de configuration 5 (Windows 2012 R2)

Système d’exploitation invité Windows Server 2012 R2

Système d’exploitation invité Windows Server 2016


5-30 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 6
Gestion des ordinateurs virtuels
Une fois que les ordinateurs virtuels ont été créés, des tâches de commande permettent de gérer les
ordinateurs virtuels. L’état d’un ordinateur virtuel décrit l’état actuel de ce dernier. La création et la
gestion de points de contrôle est une compétence importante pour les administrateurs, notamment les
nouveaux points de contrôle de production. Vous pouvez importer et exporter des ordinateurs virtuels
dans le cadre des processus de sauvegarde et de migration. Enfin, Windows PowerShell Direct est une
nouvelle option de gestion pouvant être utilisée par des ordinateurs virtuels en l’absence d’une
connectivité réseau à l’ordinateur virtuel.

Objectifs de la leçon
À la fin de cette leçon, vous serez en mesure d'effectuer les tâches suivantes :

• Gérer l’état de l’ordinateur virtuel


• Décrire la gestion des points de contrôle

• Créer des points de contrôle

• Exporter et importer des ordinateurs virtuels


• Décrire Windows PowerShell Direct

• Utiliser Windows PowerShell Direct pour gérer des ordinateurs virtuels

Gestion de l’état des ordinateurs virtuels


Il est important de bien comprendre comment
l’état d’un ordinateur virtuel a une incidence sur
les ressources qu’il utilise. Cela garantit que votre
hôte Hyper-V dispose de suffisamment de
ressources pour prendre en charge les ordinateurs
virtuels qui y résident.

Les états d’un ordinateur virtuel sont les suivants :

• Désactivé. Un ordinateur qui est désactivé


n’utilise aucune ressource de mémoire ou de
traitement.

• Démarrage. Un ordinateur virtuel qui démarre


vérifie que les ressources sont disponibles avant d’allouer ses ressources.

• En cours d’exécution. Un ordinateur virtuel en cours d’exécution utilise la mémoire qui lui a été
allouée. Il peut également utiliser la capacité de traitement qui lui a été allouée.

• En pause. Un ordinateur virtuel en pause ne consomme aucune capacité de traitement mais conserve
la mémoire qui lui a été allouée.

• Mis en mémoire. Un ordinateur virtuel mis en mémoire ne consomme pas de ressources de mémoire
ou de traitement. L’état de mémoire de l’ordinateur virtuel est enregistré dans un fichier et est lu lors
du redémarrage de l’ordinateur virtuel.
Installation, stockage et calcul avec Windows Server 2016 5-31

Gestion des points de contrôle


Les points de contrôle constituent une fonctionnalité
importante permettant aux administrateurs d’effectuer
une capture instantanée d’un ordinateur virtuel à un
moment spécifique. Windows Server 2016 fournit
également des points de contrôle de production et
des points de contrôle standard, qui par défaut sont
ceux de la production. Il est important de savoir quand
utiliser un point de contrôle standard et quand utiliser
un point de contrôle de production.

Remarque : Assurez-vous d’utiliser


uniquement des points de contrôle avec des
applications serveur qui prennent en charge l’utilisation de points de contrôle. Le rétablissement à un
point de contrôle précédent sur un ordinateur qui héberge une application ne prenant pas en charge
les points de contrôle d’ordinateur virtuel peut entraîner l’altération ou la perte de données. Certaines
applications peuvent ne prendre en charge que les points de contrôle de production.

Création d’un point de contrôle


Vous pouvez créer un point de contrôle dans le volet Actions de la fenêtre Connexion à un ordinateur
virtuel ou dans la console Gestionnaire Hyper-V. Chaque ordinateur virtuel peut disposer d’un maximum
de 50 points de contrôle.
Lorsque vous voulez créer des postes de contrôle pour plusieurs ordinateurs virtuels avec dépendances,
vous devez les créer en même temps. Cela assure la synchronisation de divers éléments tels que les mots
de passe du compte d’ordinateur. Rappelez-vous que lorsque vous retournez à un point de contrôle, vous
rétablissez l’état d’un ordinateur à ce moment précis. Si vous ramenez un ordinateur à un point antérieur
à un changement de mot de passe d’ordinateur auprès d’un contrôleur de domaine, vous devez joindre
de nouveau cet ordinateur au domaine.

Les points de contrôle ne remplacent pas les sauvegardes


Les points de contrôle ne constituent pas un remplacement pour les sauvegardes. Les données des points
de contrôle sont stockées sur le même volume que les disques durs virtuels. Si le volume qui héberge ces
fichiers fait défaut, le point de contrôle et les fichiers du disque dur virtuel sont perdus. Vous pouvez
procéder à une exportation de l’ordinateur virtuel d’un point de contrôle. Lorsque vous exportez le point
de contrôle, Hyper-V crée des disques durs virtuels complets qui représentent l’état de l’ordinateur virtuel
lors de la création du point de contrôle. Si vous choisissez d’exporter tout un ordinateur virtuel, tous les
points de contrôle associés à l’ordinateur virtuel sont également exportés.

Points de contrôle standard


Lorsque vous créez un point de contrôle standard, Hyper-V crée un fichier .avhd qui stocke les données
qui différencient le point de contrôle du point de contrôle précédent ou du disque dur virtuel parent.
Lorsque vous supprimez des points de contrôle standard, ces données sont ignorées ou fusionnées dans le
point de contrôle précédent ou le disque dur virtuel parent. Par exemple, si vous supprimez le point de
contrôle le plus récent d’un ordinateur virtuel, les données sont ignorées. Si vous supprimez l’avant
dernier point de contrôle d’un ordinateur virtuel, le contenu du disque dur virtuel de différenciation est
fusionné avec celui de son parent, afin que les états des points de contrôle antérieurs et ultérieurs de
l’ordinateur virtuel conservent leur intégrité.
5-32 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Points de contrôle de production


Lorsque vous créez un point de contrôle de production, Windows Server 2016 utilise le Service VSS
(Volume Shadow Copy Service) ou le système de fichiers Freeze pour Linux. Cela place l’ordinateur virtuel
dans un état sécurisé pour créer un point de contrôle pouvant être récupéré de la même façon que tout
VSCS ou toute sauvegarde d’application. Contrairement aux points de contrôle standard qui enregistrent
toute la mémoire et tout le traitement dans le point de contrôle, les points de contrôle de production
s’apparentent plus à une sauvegarde d’état. Les points de contrôle de la production nécessitent le
démarrage d’un ordinateur virtuel à partir d’un état hors ligne pour restaurer le point de contrôle.

Gestion des points de contrôle


Lorsque vous appliquez un point de contrôle, l’ordinateur virtuel rétablit la configuration existant au
moment de la prise du point de contrôle. Le retour à un point de contrôle ne supprime pas les points de
contrôle existants. Si vous rétablissez un point de contrôle après une modification de configuration, vous
recevez une invite de création d’un point de contrôle. La création d’un point de contrôle est nécessaire
uniquement si vous souhaitez rétablir cette configuration actuelle.
Il est possible de créer des arborescences de points de contrôle ayant différentes branches. Par exemple, si
vous créez un point de contrôle d’un ordinateur virtuel le lundi, le mardi et le mercredi, appliquez le point
de contrôle du mardi, puis apportez des modifications à la configuration de l’ordinateur virtuel, vous créez
une succursale qui dévie du point de contrôle d’origine du mardi. Vous pouvez avoir plusieurs succursales
si vous ne dépassez pas la limite de 50 points de contrôle par ordinateur virtuel.

Démonstration : Création de points de contrôle


Dans cette démonstration, vous découvrez comment créer un point de contrôle de production et un point
de contrôle standard en utilisant la méthode traditionnelle du Gestionnaire Hyper-V.

Procédure de démonstration
1. Dans Gestionnaire Hyper-V, ouvrez les paramètres pour LON-GUEST1 et vérifiez que le Type de
point de contrôle est défini sur Points de contrôle de la production.

2. Créez un point de contrôle pour LON-GUEST1.

3. Ouvrez les paramètres de LON-GUEST1 et modifiez Type de point de contrôle en Points de


contrôle standard.

4. Créez un point de contrôle pour LON-GUEST1.

5. Supprimez la sous-arborescence du point de contrôle pour LON-GUEST1.


Installation, stockage et calcul avec Windows Server 2016 5-33

Exportation et importation d’ordinateurs virtuels


Vous pouvez utiliser l’importation et l’exportation
de fonctionnalités Hyper-V pour transférer des
ordinateurs virtuels entre les hôtes Hyper-V et
créer des sauvegardes des ordinateurs virtuels à un
moment précis.

Importation d’ordinateurs virtuels


La fonctionnalité d’importation d’ordinateur
virtuel dans Windows Server 2016 permet
d’identifier les problèmes de configuration tels
que les disques durs ou commutateurs virtuels
manquants. C’était plus difficile de les déterminer
dans les systèmes d’exploitation plus anciens
(antérieurs à Windows Server 2012).

Dans Windows Server 2016, vous pouvez importer des ordinateurs virtuels à partir de copies de
configurations d’ordinateurs virtuels, de points de contrôle et de fichiers de disque dur virtuel plutôt que
des ordinateurs virtuels spécialement exportés. Cela est avantageux dans les situations de récupération
dans lesquelles un volume de système d’exploitation peut avoir échoué alors que les fichiers d’ordinateurs
virtuels restent intacts.

Lorsque vous effectuez une importation, trois options vous sont offertes :

• Inscrire l’ordinateur virtuel sur place (utiliser l’ID unique existant). Cette option crée un ordinateur
virtuel en utilisant les fichiers contenus dans l’emplacement existant.

• Restaurer l’ordinateur virtuel (utiliser l’ID unique existant). Cette option recopie les fichiers
d’ordinateur virtuel à l’emplacement à partir duquel ils ont été exportés, puis crée un ordinateur
virtuel en utilisant les fichiers copiés. En réalité, cette option fonctionne comme une restauration
après sauvegarde.

• Copier l’ordinateur virtuel (créer un ID unique). Cette option copie les fichiers d’ordinateur virtuel à
un nouvel emplacement que vous pouvez spécifier, puis crée un ordinateur virtuel en utilisant les
fichiers copiés.

Exportation d’ordinateurs virtuels


Lors de l’exécution d’une exportation, vous pouvez sélectionner l’une des options suivantes :

• Exporter un point de contrôle. Cette option vous permet de créer un ordinateur virtuel exporté, car il
existait au moment de la création du point de contrôle. L’ordinateur virtuel exporté n’a pas de points
de contrôle.

• Exporter un ordinateur virtuel avec des points de contrôle. Cette option exporte l’ordinateur virtuel et
tous les points de contrôle qui y sont associés.

Windows Server 2016 Hyper-V prend en charge l’exportation des ordinateurs virtuels et des points de
contrôle alors qu’un ordinateur virtuel est en cours d’exécution.

Déplacement d’ordinateurs virtuels


Vous pouvez effectuer deux types de déplacements en utilisant la fonction de déplacement Hyper-V : une
migration en direct et un déplacement de l’ordinateur virtuel réel. Vous pouvez déplacer des ordinateurs
virtuels d’un serveur Hyper-V Windows Server 2016 à un autre si vous avez activé les migrations en direct.
La migration en direct des ordinateurs virtuels se produit lorsque vous déplacez un ordinateur virtuel d’un
hôte à un autre tout en gardant celui-ci en ligne et à la disposition des clients.
5-34 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Vous pouvez utiliser la fonctionnalité de déplacement pour déplacer certains ou tous les fichiers de
l’ordinateur virtuel vers un autre emplacement. Par exemple, si vous souhaitez déplacer des ordinateurs
virtuels d’un volume à un partage SMB 3.0 tout en gardant l’ordinateur virtuel hébergé dans le même
emplacement, vous avez les options suivantes :
• Déplacer toutes les données de l’ordinateur virtuel vers un seul emplacement. Cela déplace tous les
fichiers de configuration, les points de contrôle et les fichiers de disque dur virtuel vers l’emplacement
de destination.
• Déplacer les données de l’ordinateur virtuel vers d’autres emplacements. Cela déplace les fichiers de
configuration de l’ordinateur virtuel, les points de contrôle et les disques durs virtuels vers des
emplacements distincts.
• Déplacer les disques durs virtuels de l’ordinateur virtuel Cela déplace les disques durs vers un
emplacement distinct tout en conservant le point de contrôle et les fichiers de configuration au
même emplacement.

Windows PowerShell Direct


Windows PowerShell offre la possibilité de créer
des sessions distantes et d’exécuter des applets de
commande Windows PowerShell sur un hôte
distant. La fonctionnalité se nomme Accès
distant PowerShell et utilise le service WinRM dans
Windows pour la connectivité. Toute la
connectivité s’effectue sur un réseau.
Dans Windows Server 2016, PowerShell Direct a
été ajouté comme option pour une connexion aux
ordinateurs virtuels et l’exécution d’applets de
commande Windows PowerShell.
PowerShell Direct n’a pas besoin de connexion
réseau pour l’accès distant Windows PowerShell depuis l’hôte Hyper-V sur lequel s’exécute l’ordinateur
virtuel. Cela est utile si vous souhaitez exécuter des applets de commande PowerShell à distance dans un
ordinateur virtuel, mais ne disposez pas d’une connectivité réseau à cet ordinateur virtuel. Il offre
également la possibilité d’écrire facilement des modifications sur plusieurs ordinateurs virtuels s’exécutant
sur un hôte Hyper-V.

Les conditions requises pour PowerShell Direct sont les suivantes :

• Le système d’exploitation hôte doit être Windows Server 2016 ou Windows 10.

• Le système d’exploitation invité doit être Windows Server 2016 ou Windows 10.
• Windows PowerShell doit s’exécuter en tant qu’Administrateur.

• Vous devez utiliser les informations d’identification pour vous authentifier sur l’ordinateur virtuel.

• La version de la configuration de l’ordinateur virtuel doit être mise à jour.

Pour ouvrir une session sur un ordinateur virtuel, utilisez la commande suivante :

Enter-PSSession -VMName VM1

Pour invoquer une commande sur un ordinateur virtuel, utilisez la commande suivante :

Invoke-Command -VMName VM1 -ScriptBlock {Commandes Windows PowerShell}


Installation, stockage et calcul avec Windows Server 2016 5-35

Démonstration : Utilisation de Windows PowerShell Direct


Dans cette démonstration, vous découvrirez comment utiliser Windows PowerShell Direct,

Procédure de démonstration
1. Effectuez la configuration du système d’exploitation invité dans LON-GUEST1.

2. Supprimez la connexion réseau de l’ordinateur virtuel LON-GUEST1.

3. Connectez-vous à LON-GUEST1 et définissez le mot de passe pour l’ordinateur virtuel.


4. Ouvrez une invite de commandes Windows PowerShell en tant qu’administrateur et utilisez
PowerShell Direct pour vous connecter à LON-GUEST1 en entrant la commande suivante :

Enter-PSSession –VMName “LON-GUEST1”

5. Redémarrez LON-GUEST1 en utilisant PowerShell Direct avec la commande suivante :

Restart-Computer

6. Réactivez une connexion réseau pour LON-GUEST1.

Question : Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Lors du redémarrage d’un ordinateur virtuel à


partir d’un point de contrôle de la production,
l’état de mémoire est enregistré.

Question : Confirmez l’exactitude de la déclaration en cochant la colonne à droite.

Déclaration Réponse

Vous pouvez utiliser Windows PowerShell Direct


depuis votre station de travail pour accéder à
des ordinateurs virtuels qui fonctionnent sur un
hôte Hyper-V.
5-36 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Atelier pratique : Installation et configuration d’Hyper-V


Scénario
Les responsables de l’informatique chez A. Datum Corporation s’inquiètent de la faible utilisation de
nombreux serveurs physiques déployés dans le centre de données de Londres. A. Datum réfléchit
également à des moyens d’expansion dans plusieurs succursales et de déploiement de serveurs dans les
clouds publics et privés. À cet effet, l’entreprise explore l’utilisation d’ordinateurs virtuels.

Vous devez déployer le rôle serveur Hyper-V, configurer le stockage et la mise en réseau des ordinateurs
virtuels, et déployer les ordinateurs virtuels.

Objectifs
À la fin de cet atelier pratique, vous serez en mesure d'effectuer les tâches suivantes :

• Vérifier l’installation du rôle serveur Hyper-V

• Configurer les réseaux Hyper-V

• Créer et configurer des ordinateurs virtuels

• Activer la virtualisation imbriquée

Configuration de l’atelier pratique


Durée approximative : 60 minutes

Ordinateur virtuel : 22740A-LON-HOST1


Nom d’utilisateur : Administrateur

Mot de passe : Pa55w.rd


1. Redémarrez l’ordinateur de la classe, puis dans Gestionnaire de démarrage Windows, sélectionnez
22740a-LON-HOST1.

2. Connectez-vous à LON-HOST1 avec les informations d’identification suivantes :

o Nom d’utilisateur : Administrateur


o Mot de passe : Pa55w.rd

Exercice 1 : Vérification de l’installation du rôle serveur Hyper-V


Scénario
La première étape de la migration vers un environnement virtualisé est d’installer le rôle serveur Hyper-V
sur un nouveau serveur. Vous avez installé ce rôle dans le Module 2. Vous devez maintenant vérifier la
présence du rôle Hyper-V.

Les tâches principales de cet exercice sont les suivantes :

1. Vérifier la présence du rôle serveur Hyper-V

 Tâche 1 : Vérifier la présence du rôle serveur Hyper-V


1. Sur LON-HOST1, connectez-vous en tant qu’Administrateur en utilisant le mot de passe Pa55w.rd.

2. Démarrez Gestionnaire Hyper-V et vérifiez que le rôle est installé sur LON-HOST1.
Installation, stockage et calcul avec Windows Server 2016 5-37

Résultats : Une fois cet exercice terminé, vous devriez avoir vérifié la présence et la configuration du rôle
serveur Hyper-V sur un serveur physique.

Exercice 2 : Configuration de réseaux Hyper-V


Scénario
Après avoir installé le rôle serveur Hyper-V sur le nouveau serveur, vous devez configurer les réseaux
virtuels. Pour voir les différences entre les différents types de réseau, vous devez créer un réseau externe,
interne et privé.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un réseau externe

2. Créer un réseau privé

3. Créer un réseau interne

 Tâche 1 : Créer un réseau externe

Remarque : Pour effectuer cette tâche, votre ordinateur doit disposer d’une carte
réseau physique (câblée ou sans fil) et être connecté à un réseau.

1. Dans Gestionnaire Hyper-V, ouvrez Gestionnaire de commutateur virtuel.


2. Créez un commutateur de réseau virtuel avec les paramètres suivants :

o Type : Externe

o Nom : Réseau physique

o Autoriser le système d’exploitation de gestion à partager cette carte réseau

3. Dans le Gestionnaire de serveur, vérifiez que la carte réseau a été remplacée par vEthernet
(réseau physique).

 Tâche 2 : Créer un réseau privé


1. Sur LON-HOST1, dans Gestionnaire Hyper-V, ouvrez Gestionnaire de commutateur virtuel.

2. Créez un commutateur de réseau virtuel avec les paramètres suivants :

o Nom : Réseau isolé

o Type de connexion : Réseau privé

3. Dans le Gestionnaire de serveur, vérifiez qu’aucune modification n’a été apportée aux cartes réseau.

 Tâche 3 : Créer un réseau interne


1. Sur LON-HOST1, dans Gestionnaire Hyper-V, ouvrez Gestionnaire de commutateur virtuel.

2. Créez un commutateur de réseau virtuel avec les paramètres suivants :

o Type : Réseau interne

o Nom : Réseau hôte interne

3. Dans le Gestionnaire de serveur, vérifiez qu’une nouvelle carte réseau nommée vEthernet (Réseau
hôte interne) a été créée.
5-38 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Résultats : Une fois cet exercice terminé, vous devez avoir configuré avec succès un réseau externe,
interne et privé.

Exercice 3 : Création et configuration des ordinateurs virtuels


Scénario
Pour voir les différences entre les ordinateurs virtuels de première et de deuxième génération, vous devez
créer deux ordinateurs virtuels. Vous devez installer l’ordinateur virtuel de deuxième génération à partir
du support d’installation de Windows Server 2016. Vous devez créer l’ordinateur virtuel de première
génération en utilisant un disque de différenciation et une image de base créée pour un projet antérieur.
Les tâches principales de cet exercice sont les suivantes :

1. Créer un ordinateur virtuel de deuxième génération

2. Créer un ordinateur virtuel de première génération

3. Configurer des ordinateurs virtuels

4. Créer des points de contrôle

5. Activer la protection des ressources hôte


6. Exporter un ordinateur virtuel

 Tâche 1 : Créer un ordinateur virtuel de deuxième génération


1. Utilisez l’Explorateur de fichiers pour créer les dossiers suivants sur le lecteur hôte physique :

o E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1


o E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST2

Remarque : La lettre de lecteur pour ce chemin peut varier en fonction de la


configuration de l’hôte physique.

2. Dans le Gestionnaire Hyper-V, créez un ordinateur virtuel avec les paramètres suivants :

o Nom : LON-GUEST2

o Emplacement : E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST2\


o Génération : 2

o Mémoire : 1 024 Mo

o Réseau : Réseau isolé

o Créer un disque dur virtuel :


 Nom : LON-GUEST2.vhdx
 Emplacement : E:\Program Files\Microsoft Learning\Base\LON-GUEST2\
 Taille : 127 Go
3. Ouvrez la fenêtre Paramètres pour LON-GUEST2 et ajoutez un nouveau lecteur DVD attaché au
contrôleur SCSI.
4. Connectez le nouveau lecteur DVD à E:\Program Files\Microsoft Learning\22740\Drives
\WinServer2016_TP5.iso.
Installation, stockage et calcul avec Windows Server 2016 5-39

5. Dans l’onglet Paramètres du microprogramme, déplacez Carte réseau à la fin de l’ordre de


démarrage.

6. Démarrez LON-GUEST2 et installez Windows Server 2016 en utilisant tous les paramètres par défaut :

o Je ne possède pas de clé de produit

o Windows Server 2016 Datacenter Technical Preview 5 (Expérience utilisateur)


o Personnalisé : Installer uniquement Windows (avancé)

o Mot de passe : Pa55w.rd

7. Une fois l’installation terminée, arrêtez LON-GUEST2.

Remarque : L’installation de Windows est relativement longue. Vous pouvez travailler


sur la prochaine tâche en attendant la fin de l’installation.

 Tâche 2 : Créer un ordinateur virtuel de première génération


1. Ouvrez une invite de commandes Windows PowerShell et exécutez la commande suivante pour lier
22740A-BASE.vhd au disque parent approprié :

Set-VHD “E:\Program Files\Microsoft Learning\22740\Drives\22740A-BASE.vhd” -


ParentPath “E:\Program Files\Microsoft Learning\Base\Base16D-WS16-TP5.vhd”

2. Dans le Gestionnaire Hyper-V, créez un disque dur virtuel avec les propriétés suivantes :
o Format du disque : VHD

o Type de disque : Différenciation

o Nom : LON-GUEST1.vhd
o Emplacement : E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1\

o Emplacement parent : E:\Program Files\Microsoft Learning\22740\Drives\22740A-BASE.vhd

3. Ouvrez une invite de commandes Windows PowerShell et exécutez la commande suivante pour
créer l’ordinateur virtuel :

New-VM –Name LON-GUEST1 –MemoryStartupBytes 1024MB –VHDPath “E:\Program


Files\Microsoft Learning\22740\Drives\LON-GUEST1\LON-GUEST1.vhd” –SwitchName « Réseau
isolé »

 Tâche 3 : Configurer des ordinateurs virtuels


1. Sur LON-HOST1, dans Gestionnaire Hyper-V, ouvrez les paramètres pour LON-GUEST1 et
configurez les paramètres suivants :

o RAM maximale : 4 096 Mo

o Activer la mémoire dynamique

o Nombre de processeurs virtuels : 2

o Activer la gestion de la bande passante


o Bande passante minimale : 10 Mbits/s

o Bande passante maximale : 100 Mbits/s

o Activer le service d’intégration de services d’invité


5-40 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Remarque : Vous devez avoir terminé les précédentes tâches de cet exercice avant de
pouvoir continuer. Cela inclut la mise à l’arrêt de LON-GUEST2.

2. Ouvrez les paramètres pour LON-GUEST2 et configurez les paramètres suivants :

o Passer en revue les paramètres de sécurité

o Vérifier que le paramètre Activer la mémoire dynamique n’est pas sélectionné


o Nombre de processeurs virtuels : 2

o Pour le disque : Activer la gestion de la Qualité de service

o Nombre minimal d’opérations d’E/S par seconde : 10

o Activer le service d’intégration de services d’invité

 Tâche 4 : Créer des points de contrôle


1. Sur LON-HOST1, dans Gestionnaire Hyper-V, créez un point de contrôle pour LON-GUEST2.

2. Démarrez LON-GUEST2.
3. Connectez-vous à LON-GUEST2 en tant qu’Administrateur en utilisant le mot de passe Pa55w.rd.

4. Dans le Gestionnaire de serveur, vérifiez la présence d’au moins une carte réseau.
5. Sur LON-HOST1, dans Gestionnaire Hyper-V, ouvrez les paramètres pour LON-GUEST2 et ajoutez
une carte réseau.

6. Sur LON-GUEST2, dans le Gestionnaire de serveur, vérifiez qu’une deuxième carte réseau est
maintenant indiquée.
7. Sur LON-HOST1, dans Gestionnaire Hyper-V, créez un point de contrôle pour LON-GUEST2.

8. Après la création du point de contrôle, appliquez le point de contrôle le plus récent.

9. Vérifiez que LON-GUEST2 a été arrêté, car il était un point de contrôle de production.

 Tâche 5 : Activer la protection des ressources hôte


• Sur LON-HOST1, à l’invite de commandes Windows PowerShell, tapez la commande suivante, puis
appuyez sur Entrée :

Set-VMProcessor LON-GUEST2 -EnableHostResourceProtection $true

 Tâche 6 : Exporter un ordinateur virtuel


• Sur LON-HOST1, dans Gestionnaire Hyper-V, exportez LON-GUEST2 vers E:\Program Files
\Microsoft Learning\22740\Drives\Guest2-Bak.

Résultats : Une fois cet exercice terminé, vous aurez créé et configuré un ordinateur virtuel de première
génération et un ordinateur virtuel de deuxième génération.
Installation, stockage et calcul avec Windows Server 2016 5-41

Exercice 4 : Activation de la virtualisation imbriquée pour un ordinateur


virtuel
Scénario
Vous envisagez l’utilisation de la virtualisation imbriquée pour votre environnement de développement
dans lequel vous avez souvent besoin de tester des applications à l’aide du clustering de basculement.
Grâce à la virtualisation imbriquée, de nombreuses situations peuvent être testées avec un seul hôte
physique. Des scripts sont fournis pour la création de l’environnement de test.

Les tâches principales de cet exercice sont les suivantes :

1. Importer LON-NVHOST2

2. Activer la virtualisation imbriquée

3. Activer Hyper-V

4. Préparer le module suivant

 Tâche 1 : Importer LON-NVHOST2

Remarque : Avant de commencer cette tâche, vérifiez l’emplacement des lecteurs de


base et des lecteurs du cours 22740. Vous avez besoin de la lettre de lecteur des deux
emplacements de cet exercice. L’exercice suppose que la lettre de lecteur E: est utilisée pour
les deux, mais remplacez-la par la lettre de lecteur correcte si nécessaire.

1. Sur LON-HOST1, utilisez Windows PowerShell pour exécuter le script suivant pour la création de
commutateurs virtuels.

& ‘E:\Program Files\Microsoft Learning\22740\Drives\CreateVirtualSwitches.ps1’

2. Exécutez le script suivant pour la préparation de disques durs virtuels et l’importation des ordinateurs
virtuels :

& ‘E:\Program Files\Microsoft Learning\22740\Drives\LON-HOST1_VM-Pre-Import-


22740A.ps1’

 Tâche 2 : Activer la virtualisation imbriquée


1. Exécutez le script suivant pour activer la virtualisation imbriquée pour LON-NVHOST2 :

C:\Labfiles\Mod05\Enable-NestedVm.ps1 -vmName “22740A-LON-NVHOST2”

2. Acceptez toutes les modifications suggérées.

 Tâche 3 : Activer Hyper-V


1. Sur LON-HOST1, utilisez Windows PowerShell pour afficher le numéro de version des ordinateurs
virtuels en exécutant la commande suivante :

Get-VM | FT Nom, Version

2. Mettez à jour la version pour 22740A-LON-NVHOST2 en exécutant la commande suivante :

Update-VMVersion 22740A-LON-NVHOST2

3. Démarrez l’ordinateur virtuel 22740A-LON-NVHOST2 en exécutant la commande suivante :


5-42 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Start-VM 22740A-LON-NVHOST2

4. Pour afficher l’activité sur LON-NVHOST2, dans Gestionnaire Hyper-V, connectez-vous à 22740A-
LON-NVHOST2.

5. Attendez le démarrage de LON-NVHOST2.

6. À l’invite de commandes Windows PowerShell, ouvrez une session Windows PowerShell en utilisant
PowerShell Direct :

Enter-PSSession -VMName 22740A-LON-NVHOST2

7. Lorsque vous y êtes invité, ouvrez une session en tant que Adatum\Administrateur en utilisant le
mot de passe Pa55w.rd.

8. Utilisez Windows PowerShell Direct pour installer Hyper-V sur LON-NVHOST2 :

Install-WindowsFeature -Name Hyper-V -IncludeAllSubFeature -IncludeManagementTools -


Restart

9. Attendez le redémarrage de LON-NVHOST2. L’ordinateur virtuel peut redémarrer plusieurs fois.


10. Connectez-vous à LON-NVHOST2 en tant que Adatum\Administrateur avec le mot de passe
Pa55w.rd.

11. Vérifiez que LON-NVHOST2 est répertorié dans Gestionnaire Hyper-V.

Résultats : Une fois cet exercice terminé, vous aurez configuré avec succès un ordinateur virtuel pour la
virtualisation imbriquée.

 Tâche 4 : Préparer le module suivant


• Laissez votre ordinateur hôte allumé comme LON-HOST1.

Question : Devez-vous télécharger le script pour activer la virtualisation imbriquée


séparément pour chaque ordinateur virtuel ?

Question : Pourquoi l’ajout d’un réseau privé n’a-t-il pas créé une carte réseau virtuelle
supplémentaire sur LON-HOST1 ?
Installation, stockage et calcul avec Windows Server 2016 5-43

Révision du module et éléments à retenir


Questions de contrôle des acquis
Question : Dans quelles situations devez-vous utiliser l’allocation de mémoire statique plutôt
que la mémoire dynamique ?

Question : Quand devez-vous utiliser le format .vhdx au lieu du format .vhd ?

Question : Vous souhaitez déployer un disque dur virtuel d’un ordinateur virtuel Hyper-V
sur un partage de fichiers. Sur quel système d’exploitation le serveur de fichiers doit-il
fonctionner pour prendre en charge cette configuration ?

Problèmes et scénarios du monde réel


Vous devez vous assurer que les ordinateurs virtuels sont dotés d’une mémoire suffisante. Si plusieurs
ordinateurs virtuels doivent faire appel à la pagination sur disque dur parce qu’ils ne disposent pas de
suffisamment de mémoire, les performances seront compromises pour tous les ordinateurs virtuels sur
l’hôte Hyper-V.

Vous devez également surveiller attentivement les performances de l’ordinateur virtuel. Un ordinateur
virtuel utilisant une quantité disproportionnée de ressources du serveur peut avoir un impact négatif sur
les performances de tous les autres ordinateurs virtuels hébergés par le serveur Hyper-V.

Outils
Le tableau suivant présente les outils liés à ce module :

Outil Utilisé pour Emplacement

Sysinternals Disk2vhd Convertit des disques durs physiques Lectures supplémentaires : Pour
au format .vhd. plus d’informations, reportez-
vous à : « Sysinternals Suite » à
l’adresse : http://aka.ms/kx5ojf

Microsoft System Center • Gère les ordinateurs virtuels sur Lectures supplémentaires : Pour
2012 R2 - Virtual Machine plusieurs serveurs Hyper-V. plus d’informations, reportez-
Manager • Effectue des conversions physique vous à : « Virtual Machine
vers virtuel en ligne. Cependant, Manager » à l’adresse :
System Center 2012 R2 - Virtual http://aka.ms/qc0v35
Machine Manager ne prend pas
en charge les conversions
physique vers virtuel.
6-1

Module 6
Déploiement et gestion de Windows et des conteneurs
Hyper-V
Table des matières :
Vue d’ensemble du module 6-1

Leçon 1 : Vue d’ensemble des conteneurs dans Windows Server 2016 6-2

Leçon 2 : Déploiement de Windows Server et des conteneurs Hyper-V 6-9


Leçon 3 : Installation, configuration et gestion des conteneurs en utilisant Docker 6-17

Contrôle des acquis et éléments à retenir 6-35

Vue d’ensemble du module


L’une des principales nouvelles fonctions de Windows Server 2016 est la possibilité de déployer des
conteneurs. En déployant des conteneurs, vous pouvez offrir un environnement isolé aux applications.
Vous pouvez déployer plusieurs conteneurs sur un seul serveur physique ou un serveur virtuel et chaque
conteneur fournit un environnement d’exploitation complet pour les applications installées. Ce module
vous présente les conteneurs Windows et Hyper-V dans Windows Server 2016 et explique comment les
déployer et les gérer.

Objectifs
À la fin de ce module, vous serez à même d’effectuer les tâches suivantes :

• Décrire les conteneurs dans Windows Server 2016.

• Expliquer comment déployer des conteneurs.

• Expliquer comment installer, configurer et gérer des conteneurs en utilisant Docker.


6-2 Déploiement et gestion de Windows et des conteneurs Hyper-V

Leçon 1
Vue d’ensemble des conteneurs dans Windows Server 2016
Après avoir terminé cette leçon, les étudiants seront en mesure d’expliquer la finalité de Windows Server
et des conteneurs Hyper-V.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même d’effectuer les tâches suivantes :

• Décrire les conteneurs Windows Server.

• Décrire les conteneurs Hyper-V.

• Décrire les scénarios d’utilisation des conteneurs.


• Décrire les exigences d’installation pour les conteneurs.

Vue d’ensemble des conteneurs de Windows Server


Les conteneurs sont un environnement
d’exploitation isolé que vous pouvez utiliser pour
fournir un espace contrôlé et portatif à une
application. L’espace de conteneur offre un
environnement idéal pour qu’une application soit
exécutée sans affecter le reste du système
d’exploitation (OS) et sans que le système
d’exploitation n’affecte l’application. Les
conteneurs vous permettent d’isoler les
applications de l’environnement du système
d’exploitation.

À bien des égards, les conteneurs sont la


prochaine évolution en matière de virtualisation. Les conteneurs sont aussi appelés virtualisation basée sur
les conteneurs-OS. Bien que les conteneurs fonctionnent sur le système d’exploitation hôte, ils sont isolés
les uns des autres. Les conteneurs isolés améliorent la sécurité et la fiabilité des applications qui
fonctionnent dans les conteneurs. Les conteneurs offrent un environnement simulé aux applications. Par
exemple, le disque local apparaît comme une nouvelle copie des fichiers du système d’exploitation, tandis
que la mémoire semble détenir uniquement des fichiers et des données du système d’exploitation qui ont
démarré récemment, et le seul composant qui fonctionne est le système d’exploitation.

Windows Server 2016 prend en charge deux types de conteneurs différents, ou runtimes, chacun offrant
différents degrés d’isolation avec des exigences différentes :
• Conteneurs Windows Server Ces conteneurs permettent l’isolation de l’application à travers la
technologie d’isolation de processus et d’espace de noms. Les conteneurs Windows Server partagent
le noyau du système d’exploitation avec l’hôte du conteneur et avec tous les autres conteneurs qui
fonctionnent sur l’hôte. Bien que cela offre une expérience de démarrage plus rapide, il ne fournit pas
un isolement complet des conteneurs.

• Conteneurs Hyper-V. Ces conteneurs s’élargissent sur l’isolation que les conteneurs Windows Server
offrent en exécutant chaque conteneur dans un ordinateur virtuel hautement optimisé (VM, Virtual
Machine). Toutefois, dans cette configuration, le noyau de l’hôte du conteneur du système
d’exploitation ne communique pas avec les conteneurs Hyper-V.
Installation, stockage et calcul avec Windows Server 2016 6-3

Les conteneurs apparaissent comme un système d’exploitation complet pour une application. Par
conséquent, à bien des égards, les conteneurs sont similaires aux ordinateurs virtuels, car ils exécutent un
système d’exploitation, ils prennent en charge un système de fichiers et ils sont accessibles via un réseau
comme n’importe quel autre ordinateur physique ou virtuel. Cependant, la technologie et les concepts
derrière les conteneurs sont très différents de ceux des ordinateurs virtuels.

Définitions d’un conteneur


Lorsque vous commencez à créer et utiliser des conteneurs dans Windows Server 2016, il est utile
d’apprendre les concepts clés qui constituent l’architecture du conteneur :

• Hôte de conteneur. Cet élément est constitué de l’ordinateur physique ou virtuel qui est configuré avec la
fonction conteneurs Windows. L’hôte de conteneur peut exécuter un ou plusieurs conteneurs Windows.

• Image conteneur. Comme des modifications sont apportées à un système de fichiers de conteneurs
ou un registre, ces changements sont capturés dans le sandbox du conteneur. Dans de nombreux cas,
vous pouvez capturer l’état d’image du conteneur de telle sorte que les nouveaux conteneurs que
vous créez puissent hériter des changements de conteneurs. Après avoir arrêté le conteneur, vous
pouvez jeter le sandbox ou vous pouvez le convertir en une nouvelle image de conteneur. Par
exemple, vous pouvez installer une application dans un conteneur puis capturer l’état post-
installation. De cet état, vous pouvez créer une image de conteneur qui contient l’application. L’image
ne contiendra que les modifications que l’installation de l’application a effectuées, avec une couche
au-dessus de l’image conteneur OS.

• Image du système d’exploitation du conteneur. Alors que les conteneurs sont fabriqués à partir
d’images, l’image du système d’exploitation du conteneur est la première couche de potentiellement
plusieurs couches d’images qui composent un conteneur. L’image du système d’exploitation du
conteneur offre l’environnement du système d’exploitation et il est immuable.
• Sandbox. Cette couche est constituée de tous les changements apportés au conteneur, y compris les
modifications du système de fichiers, les modifications de registre, ou l’installation de logiciels. Vous
pouvez garder ou annuler ces changements au besoin.

• Référentiel de conteneurs. Chaque fois que vous faites une image de conteneur, celle-ci et ses
dépendances sont stockées dans un référentiel local. Vous pouvez ainsi réutiliser de nombreuses fois
l’image sur l’hôte du conteneur.
Enfin, il est important de comprendre que vous pouvez gérer les conteneurs en utilisant l’interface de
ligne de commande Windows PowerShell ou la plateforme open source Docker.

Conteneurs Windows Server


Lorsque vous déployez un ordinateur physique ou virtuel, l’ordinateur doit disposer d’un mode utilisateur
unique qui fonctionne sur un mode noyau unique. Les ordinateurs offrent une frontière pour permettre
les modes utilisateurs multiples de telle sorte que vous puissiez déployer plusieurs applications isolées. Par
exemple, Hyper-V offre des partitions enfants, ou VM, qui peuvent chacune avoir leur propre système
d’exploitation Windows Server avec les modes noyau et utilisateur requis, et chaque application s’installe
dans chaque mode utilisateur, ou chaque VM. Les conteneurs vous permettent d’avoir plusieurs modes
utilisateur par mode noyau, et ils ne nécessitent qu’un ordinateur par mode noyau.

Comme indiqué précédemment, un ordinateur se déploie avec le système d’exploitation Windows Server
avec un mode noyau et un mode utilisateur. Le mode utilisateur du système d’exploitation de l’utilisateur
gère l’hôte du conteneur, ou l’ordinateur qui héberge les conteneurs. Une version spéciale allégée du
système d’exploitation de Windows, qui est stockée dans un dépôt de conteneurs comme une image du
système d’exploitation de conteneurs, est utilisée pour créer un conteneur. Ce conteneur ne dispose que
d’un mode utilisateur - c’est la distinction entre Hyper-V et les conteneurs parce qu’une VM exécute un
système d’exploitation invité avec un mode d’utilisateur et un mode noyau. Le mode utilisateur du
conteneur Windows Server permet aux processus Windows et d’application de s’exécuter dans le
6-4 Déploiement et gestion de Windows et des conteneurs Hyper-V

conteneur, isolés du mode utilisateur d’autres conteneurs. Lorsque vous virtualisez le mode utilisateur du
système d’exploitation, les conteneurs Windows Server permettent à plusieurs applications de fonctionner
dans un état isolé sur le même ordinateur, mais ils n’offrent pas une isolation sécurisée.

Vue d’ensemble des conteneurs Hyper-V


Il est important de discuter des ordinateurs virtuels
pour vous aider à comprendre les conteneurs
Hyper-V. Les VM offrent également un
environnement isolé pour l’exécution des
applications et des services. Cependant, un
ordinateur virtuel fournit un système
d’exploitation invité complet avec les modes
noyau et utilisateur. Par exemple, un ordinateur au
rôle Hyper-V activé comprend une partition
parent, ou un système d’exploitation de gestion,
les modes de noyau et utilisateur isolés et il est
responsable de la gestion de l’hôte. Chaque
partition enfant, ou VM hébergée, exécute un système d’exploitation avec un mode noyau et un mode utilisateur.

Semblables aux VM, les conteneurs Hyper-V sont les partitions enfants qui sont déployées. D’autre part, le
système d’exploitation invité dans des conteneurs Hyper-V n’est pas le système d’exploitation Windows
complet et normal que nous connaissons, c’est, une version optimisée allégée du système d’exploitation
de Windows Server - ce n’est pas le même que Nano Server. La limite prévue par la partition Hyper-V
enfant fournit une isolation sécurisée entre le conteneur Hyper-V, d’autres conteneurs Hyper-V sur l’hôte,
l’hyperviseur, et la partition parente de l’hôte.

Les conteneurs Hyper-V utilisent l’image du conteneur de base qui est définie pour l’application, et ils
créent automatiquement un ordinateur virtuel Hyper-V en utilisant cette image de base. Lorsqu’il est
déployé, le conteneur Hyper-V démarre en quelques secondes, ce qui est beaucoup plus rapide qu’un
ordinateur virtuel avec un système d’exploitation Windows complet et encore plus rapide qu’un Nano
Server. Le conteneur Hyper-V comporte un mode noyau isolé, un mode utilisateur pour des processus du
système de base, et un mode d’utilisation du conteneur, ce qui est la même chose que ce qui fonctionne
dans un conteneur Windows Server. En fait, les conteneurs Hyper-V utilisent les conteneurs de Windows
au sein de l’ordinateur virtuel pour stocker les binaires, les bibliothèques et l’application.
Maintenant que le conteneur Windows est en cours d’exécution dans un ordinateur virtuel Hyper-V, cela
offre à l’application l’isolation du noyau et la séparation du patch d’hôte et le niveau de version. Parce que
l’application est conteneurisée en utilisant des conteneurs Windows, vous pouvez choisir le niveau
d’isolation nécessaire pendant le déploiement en sélectionnant un conteneur Windows ou Hyper-V. Avec
plusieurs conteneurs Hyper-V, vous pouvez utiliser une image de base commune qui ne nécessite pas la
gestion manuelle des ordinateurs virtuels. Les ordinateurs virtuels créent et suppriment automatiquement.
Installation, stockage et calcul avec Windows Server 2016 6-5

Scénarios d’utilisation
Windows Server et le conteneur Hyper-V ont
plusieurs applications pratiques pour les
entreprises.

Conteneurs Windows Server


Alors que de nombreuses similitudes existent entre
les conteneurs Windows Server et les conteneurs
Hyper-V, les différences entre ces technologies de
virtualisation rendent l’une plus appropriée que
l’autre selon vos besoins. Par exemple, les
conteneurs de Windows Server sont préférés dans
les scénarios où le système d’exploitation fait
confiance aux applications qu’il héberge et toutes
les applications doivent se faire mutuellement confiance. En d’autres termes, le système d’exploitation
hôte et les applications sont dans le même cadre de confiance. Cela est vrai pour de nombreuses
applications à conteneurs multiples, des applications qui composent un service partagé d’une application
plus large, et parfois des applications de la même organisation.

Vous devez vous assurer que les applications que vous déployez dans un conteneur sur un hôte Windows
Server 2016 sont apatrides. Ce type d’application ne stocke aucune donnée d’état dans son conteneur. De
plus, gardez à l’esprit que les conteneurs ne disposent pas d’une interface utilisateur graphique. En vous
basant sur les caractéristiques d’un conteneur, vous n’allez probablement pas exécuter votre logiciel de
gestion dans un conteneur. D’un autre côté, certaines applications comme les jeux et les sites web
s’affichent sur les systèmes locaux et non les serveurs. Ce sont donc de bons exemples d’applications qui
conviennent aux conteneurs. En résumé, les applications web sans état, qui ne disposent pas de GUI, et
tout code similaire sont les éléments les plus susceptibles à faire appel aux technologies de conteneur
Windows dans Windows Server 2016.

Conteneurs Windows Server pour un déploiement de tests rapide


Les conteneurs peuvent être utilisés pour créer des packages et livrer rapidement des applications
distribuées. Une application personnalisée peut nécessiter plusieurs déploiements, hebdomadaire ou
parfois quotidiens pour suivre les changements.
Les conteneurs de Windows Server sont un moyen idéal pour déployer ces applications parce que vous
pouvez créer des packages en utilisant une approche en couches pour la création d’une application
déployable. Par exemple, vous pouvez créer une image qui héberge des sites web pour lesquels IIS
(Internet Information Services) et le logiciel Microsoft ASP.NET sont installés. Les développeurs peuvent
ensuite utiliser cette image plusieurs fois pour déployer des applications sans changer les couches sous-
jacentes. Parce que les conteneurs Windows Server offrent une plus grande efficacité dans les temps de
démarrage, des performances d’exécution plus rapides et une plus grande densité que les conteneurs
Hyper-V, les développeurs peuvent passer plus de temps à développer des applications tout en ayant
besoin de moins de ressources.

Remarque : Bien que non limité aux conteneurs Windows Server, vous pouvez déployer le même
package dans votre environnement de test et votre environnement de production - il fonctionne de la
même manière qu’il l’a fait pour les développeurs et les testeurs. Comme bonus supplémentaire, vous
pouvez également déployer ce conteneur dans Microsoft Azure sans le modifier.
6-6 Déploiement et gestion de Windows et des conteneurs Hyper-V

Conteneurs Hyper-V
Les conteneurs Hyper-V ont chacun leur propre copie du noyau Windows et disposent d’une mémoire qui
leur est directement affectée, ce qui est une exigence clé de forte isolation. Comme pour les ordinateurs
virtuels, vous pouvez utiliser des conteneurs Hyper-V dans les scénarios qui nécessitent une unité centrale
de traitement (CPU - Central Processing Unit), de la mémoire et une isolation E/S, par exemple, un réseau
et de stockage. Le système d’exploitation hôte expose une petite interface limitée au conteneur pour la
communication et le partage des ressources de l’hôte. Ce partage très limité signifie que les conteneurs
Hyper-V sont un peu moins efficaces dans les temps de démarrage et la densité que les conteneurs de
Windows Server, mais ils fournissent l’isolation nécessaire pour permettre à des applications non fiables de
fonctionner sur le même hôte.

Le cadre de confiance dans les conteneurs Hyper-V fournit une isolation sécurisée entre les conteneurs
Hyper-V sur l’hôte, l’hyperviseur et les autres processus de l’hôte. Pour cette raison, les conteneurs Hyper-V
sont le modèle préféré de virtualisation dans des environnements multi-tenant.

Conteneurs Hyper-V pour plusieurs locataires


Dans certaines situations, vous pourriez vouloir exécuter des applications qui nécessitent différentes
limites de confiance sur le même hôte. Par exemple, vous pourriez déployer une plateforme à locataires
multiples en tant que service (PaaS) ou offre SaaS sur lesquels vous permettriez à vos clients de fournir
leur propre code pour étendre les fonctionnalités de votre offre de service. Cependant, vous devez vous
assurer que le code de ce client n’interfère pas avec votre service ou qu’il ne donne pas accès aux données
de vos autres clients. Les conteneurs Hyper-V fournissent les composants requis aux locataires, mais ils
assurent également que l’application de ce locataire ne peut pas interférer avec d’autres applications.

Dans un scénario typique d’utilisation des fournisseurs de services cloud qui hébergent des conteneurs
Hyper-V, le fournisseur de services aurait un cluster d’hôtes Hyper-V qui exécutent Windows Server 2016
pour une partie de leur cloud. Ce cluster hôte Hyper-V hébergerait un groupe d’ordinateurs virtuels, et
chaque ordinateur virtuel aurait Windows Server 2016 comme système d’exploitation invité. Si vous
utilisez la technologie de conteneurs Windows, chacun de ces ordinateurs virtuels assumera le rôle d’un
hôte de conteneur. Chaque hôte de conteneur, ou ordinateur virtuel, serait alors attribué à un autre
locataire, et le locataire pourrait alors créer autant de conteneurs que nécessaire sur son hôte de
conteneur dédié. Si des programmes malveillants ou des attaques malveillantes ont compromis un hôte
de conteneur, ou un ordinateur virtuel, les autres ordinateurs virtuels appartenant à d’autres clients ne
devraient pas en être affectés.

Conteneurs Hyper-V pour des locataires uniques


Les conteneurs Hyper-V pourraient être utiles même dans un environnement à locataire unique. Un des
scénarios les plus courants se produit lorsqu’une ou plusieurs des applications que vous souhaitez
héberger dans un conteneur Windows ont une dépendance sur le niveau de version du système
d’exploitation ou le niveau de correction de l’hôte de conteneur sous-jacent. Dans ce scénario, vous
pourriez envisager l’approvisionnement d’un seul hôte Hyper-V, ou d’un cluster hôte, l’utilisation des
conteneurs Hyper-V à la place de l’approvisionnement et de la configuration de plusieurs systèmes
comme hôtes de conteneurs et l’utilisation de conteneurs Windows Server.

Conteneurs Hyper-V pour la gestion indépendante du cycle de vie


L‘isolation est également très utile si vous voulez exécuter un conteneur avec une autre version de
Windows Server. L’un des problèmes liés aux conteneurs Windows Server est qu’ils partagent une partie
importante du système d’exploitation entre l’image de base et l’image du conteneur. Par conséquent, si
vous mettez à niveau le système d’exploitation dans l’image de base, alors vous devez également mettre
à niveau le conteneur.
Installation, stockage et calcul avec Windows Server 2016 6-7

Sinon, un conteneur Hyper-V vous permet de disposer de versions différentes des images de base afin
d’héberger simultanément un système d’exploitation dans l’image de conteneur. Cette fonction est utile
pour les entreprises qui veulent avoir une gestion indépendante du cycle de vie à des fins de correction,
de mise à jour, et de conformité.

Conditions requises pour l’installation


Lors de la planification des conteneurs Windows,
vous devez savoir les conditions requises pour
Windows Server 2016. Vous devez également
connaître les différents scénarios pris en charge
pour les conteneurs Windows Server et les
conteneurs Hyper-V dans Windows Server 2016.

Configuration requise pour les hôtes de


conteneurs Windows
Lorsque vous planifiez votre déploiement, l’hôte
du conteneur Windows requiert les conditions
suivantes :
• Le rôle de conteneur Windows est disponible uniquement sur :

o Windows Server 2016 Technical Preview 5 (TP5) (serveur complet ou principal) et version ultérieure.

o Nano Serveur.
o Windows 10 (version 14352 et ultérieure).

• Si les conteneurs Hyper-V sont déployés, le rôle Hyper-V doit être installé.

• Les hôtes de conteneurs Windows Server nécessitent l’installation du système d’exploitation Windows
sur C:\. Cette restriction ne s’appliquera pas si seuls les conteneurs Hyper-V sont déployés.

Configuration requise pour les hôtes de conteneurs virtualisés


Si vous déployez un hôte de conteneur Windows sur un ordinateur virtuel Hyper-V qui héberge des
conteneurs Hyper-V, vous devez activer la virtualisation imbriquée. La virtualisation imbriquée requiert les
conditions suivantes :

• Au moins 4 gigaoctets (Go) de mémoire disponible pour l’hôte virtualisé Hyper-V.

• Sur le système hôte, vous aurez besoin de :

o Windows Server 2016 TP5 et version ultérieure.

o Windows 10 (version 10565 et ultérieure).

• Sur l’hôte de conteneur, vous aurez besoin de :

o Windows Server TP5 (serveur complet ou principal).

o Nano Serveur.

• Un processeur avec Intel VT-x (cette fonctionnalité est actuellement disponible que pour les
processeurs Intel).

• L’ordinateur virtuel de l’hôte de conteneur nécessite au moins deux processeurs virtuels.


6-8 Déploiement et gestion de Windows et des conteneurs Hyper-V

Scénarios pris en charge


Windows Server TP5 est proposé avec deux images de système d’exploitation du conteneur : Windows
Server Core et Nano Server. Cependant, toutes les configurations ne prennent pas en charge les
deux images du système d’exploitation. Le tableau suivant indique le scénario pris en charge.

Système d’exploitation hôte Conteneur Windows Server Conteneur Hyper-V

Interface utilisateur complète Image Server Core Image Nano Server


Windows Server 2016

Windows Server 2016 Core Image Server Core Image Nano Server

Windows Server 2016 avec Image Nano Server Image Nano Server
Nano Server

Versions Windows 10 Insider Non disponible Image Nano Server

Testez vos connaissances


Question

Dans les conteneurs Windows Server 2016, laquelle des propositions suivantes décrit le mieux un bac à sable ?

Sélectionnez la réponse correcte.

Un bac à sable est un ordinateur qui est configuré avec des


conteneurs. Un bac à sable peut être un ordinateur physique ou un
ordinateur virtuel.

Un bac à sable est la première couche de la hiérarchie de conteneurs.

Toutes les modifications qui sont apportées à un conteneur en cours


d’exécution sont stockées dans le bac à sable.

Un bac à sable est un outil de gestion que vous pouvez utiliser à la


place de l’interface de ligne de commande Windows PowerShell pour
gérer vos conteneurs.
Installation, stockage et calcul avec Windows Server 2016 6-9

Leçon 2
Déploiement de Windows Server et des conteneurs
Hyper-V
Les conteneurs fournissent un environnement d’exploitation isolé et portable pour les applications. Du
point de vue de l’application, un conteneur apparaît comme un système d’exploitation isolé Windows
avec son propre système de fichiers, ses propres périphériques et sa propre configuration. Windows Server
prend en charge deux types de conteneurs : Conteneurs Windows Server et conteneurs Hyper-V. Les
conteneurs Windows Server réussissent l’isolation grâce à l’isolation de l’espace de noms et du processus,
alors que les conteneurs Hyper-V enveloppent chaque conteneur dans un ordinateur virtuel léger. Pour
soutenir les besoins de votre organisation en matière d’applications, vous devez comprendre les principes
fondamentaux de la méthode pour activer et configurer Windows Server afin de prendre en charge les
conteneurs.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même d’effectuer les tâches suivantes :
• Expliquer comment déployer des conteneurs Windows Server.

• Expliquer comment déployer des conteneurs Hyper-V.

• Expliquer comment gérer les conteneurs Windows Server et Hyper-V à l’aide de Windows PowerShell.
• Déployer des conteneurs Windows Server à l’aide de Windows PowerShell.

Déployer des conteneurs Windows Server


Avant de pouvoir utiliser des conteneurs dans
Windows Server 2016, vous devez déployer un
hôte de conteneur. Vous pouvez choisir de
déployer des conteneurs sur un ordinateur hôte
physique ou dans un ordinateur virtuel. Vous
pouvez également choisir d’utiliser Windows
Server 2016, avec ou sans Expérience utilisateur,
ou Nano Server. La procédure visant à déployer
des hôtes de conteneurs varie en fonction du type
de conteneur.

Préparer un Nano Server


Si vous choisissez de déployer des conteneurs
Windows Server sur un Nano Server, utilisez les étapes de haut niveau décrites dans le tableau ci-dessous
afin de préparer le serveur pour les conteneurs Windows Server.

Action de déploiement Détails

Créer un fichier de disque dur virtuel Nano Server Préparez un fichier de disque dur virtuel Nano
pour des conteneurs Server avec les capacités du conteneur et Hyper-V.
Cela requiert que vous construisiez une image
Nano Server en utilisant les commutateurs -
Compute et -Containers. Par exemple, vous
pouvez taper le code suivant, puis appuyer sur
Entrée :
6-10 Déploiement et gestion de Windows et des conteneurs Hyper-V

Action de déploiement Détails

New-NanoServerImage -MediaPath
$WindowsMedia -BasePath c:\nano -TargetPath
C:\nano\NanoContainer.vhdx -GuestDrivers -
ReverseForwarders -Compute -Containers

Après avoir déployé le Nano Server, vous devez effectuer les étapes énumérées dans la section suivante.

Préparer l’hôte Windows Server


Utilisez les étapes dans le tableau ci-dessous afin de préparer votre hôte Windows Server pour les conteneurs.

Action de déploiement Détails

Installer la fonctionnalité de conteneur* Cette étape active l’utilisation des conteneurs


Windows Server et Hyper-V. Vous pouvez installer
cette fonctionnalité en utilisant le Gestionnaire de
serveur, ou vous pouvez taper la cmdlet Windows
PowerShell suivante, puis appuyer sur Entrée :

Install-WindowsFeature Containers

Créer un commutateur virtuel Tous les conteneurs se connectent à un


commutateur virtuel pour les communications
réseau. Le type de commutateur peut être Privé,
Interne, Externe, ou NAT.
Tapez la cmdlet Windows PowerShell suivante pour
effectuer cette tâche, puis appuyez sur Entrée :

New-VMSwitch -Name Virtual Switch Name -


SwitchType Type

Si le type est NAT, vous devez également utiliser le


commutateur -NATSubnetAddress
172.16.0.0/12, en remplaçant une adresse de
sous-réseau approprié pour 172.16.0.0/12.

Configurer la traduction d’adresses réseau (NAT) Si vous souhaitez utiliser un commutateur virtuel
configuré avec NAT, vous devez configurer les
paramètres NAT. Par exemple, vous pouvez taper
la commande Windows PowerShell suivante, puis
appuyer sur Entrée :

New-NetNat -Name ContainerNat -


InternalIPInterfaceAddressPrefix "172.16.0.0/12"

Remplacez l’adresse de sous-réseau par quelque


chose d’approprié pour votre réseau.

Configurez l’usurpation d’adresse de la sous- Si l’hôte de votre conteneur est virtualisé, vous
couche MAC (Media Access Control) devez activer l’usurpation d’adresse MAC. Par
exemple, vous pouvez taper la commande Windows
PowerShell suivante, puis appuyer sur Entrée :

Get-VMNetworkAdapter -VMName Container VM


Host | Set-VMNetworkAdapter -
MacAddressSpoofing Sur
Installation, stockage et calcul avec Windows Server 2016 6-11

* Cette étape n’est pas nécessaire si vous choisissez de déployer des conteneurs Windows Server sur un
Nano Server.

Déployer des conteneurs Windows Server


Utilisez les étapes générales du tableau ci-dessous pour déployer des conteneurs Windows Server.

Action de déploiement Détails

Installez des images du système d’exploitation du Utilisez les commandes Windows PowerShell
conteneur. suivantes afin de fournir des images de base pour
vos déploiements de conteneurs :
1. Cela installe le module Windows PowerShell
requis :

Install-PackageProvider
ContainerProvider –Force

2. Ceci liste les images disponibles par nom,


numéro de version et description :

Find-ContainerImage

3. Ceci installe l’image nommée :

Install-ContainerImage -Name
ImageName -Version Number

Déployer des conteneurs Hyper-V


Avant de pouvoir utiliser des conteneurs dans
Windows Server 2016, vous devez déployer un
hôte de conteneur. Vous pouvez choisir de
déployer des conteneurs sur un ordinateur hôte
physique ou dans un ordinateur virtuel. Vous
pouvez également choisir d’utiliser Windows
Server 2016, avec ou sans expérience utilisateur,
ou Nano Server. La procédure visant à déployer
des hôtes de conteneurs varie en fonction du type
de conteneur.

Préparer un Nano Server


Si vous choisissez de déployer des conteneurs
Hyper-V sur un Nano Server, utilisez les étapes de haut niveau décrites dans le tableau ci-dessous afin de
préparer le serveur pour les conteneurs Hyper-V.
6-12 Déploiement et gestion de Windows et des conteneurs Hyper-V

Action de déploiement Détails

Créer un fichier de disque dur virtuel Nano Server Préparez un fichier de disque dur virtuel Nano
pour des conteneurs Server avec les capacités du conteneur et Hyper-V.
Cela requiert que vous construisiez une image
Nano Server en utilisant les commutateurs -
Compute et -Containers. Par exemple, entrez la
commande suivante, puis appuyez sur Entrée :

New-NanoServerImage -MediaPath
$WindowsMedia -BasePath c:\nano -TargetPath
C:\nano\NanoContainer.vhdx -GuestDrivers -
ReverseForwarders -Compute -Containers

Vous devez alors effectuer les étapes énumérées dans la section suivante.

Préparer l’hôte Windows Server


Utilisez les étapes dans le tableau ci-dessous afin de préparer votre hôte Windows Server pour les conteneurs.

Action de déploiement Détails

Installer la fonctionnalité conteneur* Vous pouvez installer cette fonctionnalité en utilisant le


Gestionnaire de serveur ou la cmdlet Install-
WindowsFeature Containers de Windows PowerShell. Vous
pouvez ensuite activer l’utilisation des conteneurs Windows
Server et Hyper-V.

Activer le rôle Hyper-V* Vous pouvez installer cette fonctionnalité en utilisant le


Gestionnaire de serveur ou l’applet de commande Install-
WindowsFeature Hyper-V de Windows PowerShell. Cette
fonctionnalité n’est requise que si vous déployez
des conteneurs Hyper-V.

Activer la virtualisation imbriquée Si l’hôte de votre conteneur est un ordinateur virtuel Hyper-V,
vous devez activer la virtualisation imbriquée. Tapez la
commande Windows PowerShell suivante, puis appuyez sur
Entrée :

Set-VMProcessor -VMName Container VM Host -


ExposeVirtualizationExtensions $ True

Configurer des processeurs virtuels Si l’hôte de conteneur est un ordinateur virtuel Hyper-V, vous
devez configurer au moins deux processeurs virtuels. Vous
pouvez taper la commande Windows PowerShell suivante,
puis appuyer sur Entrée :

Set-VMProcessor –VMName Container Host VM -Count 2

Créer un commutateur virtuel Tous les conteneurs se connectent à un commutateur virtuel


pour les communications réseau. Le type de commutateur
peut être Privé, Interne, Externe, ou NAT.
Tapez la commande Windows PowerShell suivante, puis
appuyez sur Entrée :

New-VMSwitch -Name Virtual Switch Name -SwitchType Type

Si le type est NAT, vous devez également utiliser le


commutateur -NATSubnetAddress 172.16.0.0/12, en
Installation, stockage et calcul avec Windows Server 2016 6-13

Action de déploiement Détails


remplaçant une adresse de sous-réseau approprié pour
172.16.0.0/12.

Configurer NAT Si vous souhaitez utiliser un commutateur virtuel configuré


avec NAT, vous devez configurer les paramètres NAT. Par
exemple, tapez la commande Windows PowerShell suivante,
puis appuyez sur Entrée :

New-NetNat -Name ContainerNat -


InternalIPInterfaceAddressPrefix "172.16.0.0/12"

Remplacez l’adresse de sous-réseau par quelque chose


d’approprié pour votre réseau.

Configurer l’adresse MAC d’usurpation Si l’hôte de votre conteneur est virtualisé, vous devez activer
l’usurpation d’adresse MAC. Pour cette tâche, tapez la
commande Windows PowerShell suivante, puis appuyez sur
Entrée :

Get-VMNetworkAdapter -VMName Container VM Host |


Set-VMNetworkAdapter -MacAddressSpoofing Sur

* Ces étapes ne sont pas nécessaires si vous choisissez de déployer des conteneurs Hyper-V sur un Nano Server.

Déployer des conteneurs Hyper-V


Utilisez les étapes générales du tableau ci-dessous pour déployer des conteneurs Hyper-V.

Action de déploiement Détails

Installer des images du conteneur du système Utilisez les commandes Windows PowerShell
d’exploitation suivantes afin de fournir des images de base pour
vos déploiements de conteneurs :
1. Cela installe le module Windows PowerShell
requis :

Install-PackageProvider ContainerProvider –
Force

2. Ceci liste les images disponibles par nom,


numéro de version et description :

Find-ContainerImage

3. Ceci installe l’image nommée :

Install-ContainerImage -Name ImageName -


Version Number
6-14 Déploiement et gestion de Windows et des conteneurs Hyper-V

Gérer les conteneurs Windows Server et Hyper-V à l’aide de Windows


PowerShell
Après avoir déployé un hôte de conteneur
physique ou virtuel, vous devez créer et configurer
vos conteneurs. Vous pouvez utiliser Windows
PowerShell ou Docker pour administrer vos
conteneurs. Les tâches typiques incluent :

• Créer des conteneurs.

• Démarrer des conteneurs.

• Se connecter à des conteneurs.

• Arrêter des conteneurs.

• Supprimer des conteneurs.


• Configurer des conteneurs.

Remarque : Ce module explique plus loin comment utiliser Docker pour gérer des
conteneurs Windows.

Création des conteneurs


La première tâche administrative est la création de conteneurs. Commencez par déterminer l’image de base
appropriée du conteneur. Ouvrez une fenêtre d’invite de commandes Windows PowerShell avec
élévation de privilèges, puis utilisez la cmdlet Get-ContainerImage pour effectuer cette tâche ; la cmdlet
renvoie une liste d’images de base disponibles. Notez le nom de l’image du conteneur et utilisez la cmdlet
New-Container pour créer une image. Par exemple, tapez la commande suivante pour créer un conteneur
nommé IIS basé sur l’image de base du conteneur WindowsServerCore, puis appuyez sur Entrée :

New-Container -Name IIS -ContainerImageName WindowsServerCore

La commande précédente crée un conteneur Windows Server par défaut. Par ailleurs, tapez la commande
suivante pour créer un conteneur Hyper-V nommé IIS basé sur l’image de base du conteneur
WindowsServerCore, puis appuyez sur Entrée :

New-Container -Name IIS -ContainerImageName WindowsServerCore –RunTimeType HyperV

Remarque : Comparable à la méthode par défaut pour créer un conteneur Windows Server,
le paramètre -RunTimeType peut également être utilisé avec la valeur Default pour créer un
conteneur Windows Server. Par exemple, tapez le code suivant, puis appuyez sur Entrée :
New-Container -Name IIS -ContainerImageName WindowsServerCore –RunTimeType Default

Pour démarrer le conteneur, vous devez terminer sa création. En outre, vous devez activer un adaptateur
réseau dans votre image. Utilisez la procédure suivante pour effectuer cette tâche :

Cette cmdlet ajoute un adaptateur réseau à votre image IIS :

Add-ContainerNetworkAdapter -ContainerName IIS

Cette cmdlet renvoie une liste de commutateurs virtuels disponibles ; notez le nom d’un commutateur
d’ordinateur virtuel approprié :
Installation, stockage et calcul avec Windows Server 2016 6-15

Get-VMswitch

Cette cmdlet relie l’adaptateur réseau au commutateur présélectionné de votre ordinateur virtuel ;
remplacez switchName par la valeur de votre commutateur présélectionné :

Connect-ContainerNetworkAdapter -ContainerName IIS -SwitchName SwitchName

Démarrage des conteneurs


Vous pouvez utiliser la procédure suivante pour démarrer votre conteneur. La première cmdlet stocke des
détails sur le conteneur IIS dans la variable $container, et la seconde cmdlet démarre le conteneur IIS.
Dans Windows PowerShell, exécutez les cmdlets suivantes, puis appuyez sur Entrée :

$container = Get-Container -Name IIS


Start-container $container

Connexion aux conteneurs


Vous pouvez utiliser PowerShell Direct pour vous connecter à un conteneur. Ceci est utile lorsque vous
devez effectuer une tâche telle que l’installation d’un logiciel ou la configuration ou la résolution des
problèmes d’un conteneur. Tapez la cmdlet suivante pour vous connecter à votre conteneur IIS, puis
appuyez sur Entrée :

Enter-PSSession -ContainerName IIS -RunAsAdministrator

Si vous avez réussi à vous connecter, l’invite de commandes de Windows PowerShell change et inclut le
nom du conteneur, dans ce cas, IIS. Vous pouvez maintenant utiliser toutes les cmdlets Windows
PowerShell pour ajouter ou supprimer des rôles et des fonctionnalités, invoquer des scripts, ou installer
des applications dans le conteneur IIS.

Arrêt des conteneurs


Vous pouvez utiliser la procédure suivante pour arrêter un conteneur. La première cmdlet stocke des
détails sur le conteneur IIS dans la variable $container, et la seconde cmdlet arrête le conteneur IIS. Dans
Windows PowerShell, exécutez les cmdlets suivantes, puis appuyez sur Entrée :

$container = Get-Container -Name IIS


Stop-container $container

Suppression des conteneurs


Vous pouvez utiliser la procédure suivante pour supprimer un conteneur. La première cmdlet stocke des
détails sur le conteneur IIS dans la variable $container, et la seconde cmdlet supprime le conteneur IIS.
Dans Windows PowerShell, exécutez les cmdlets suivantes, puis appuyez sur Entrée :

$container = Get-Container -Name IIS


Remove-container $container -Force

Configuration des conteneurs


Comme indiqué précédemment, lorsque vous créez un conteneur dans Windows PowerShell, le type de
conteneur par défaut créé est un conteneur Windows Server. Si vous souhaitez créer un conteneur Hyper-V,
l’une des méthodes consiste à supprimer le conteneur et à le recréer avec le paramètre -RunTimeType
approprié.

Au lieu de recréer le conteneur, vous pouvez utiliser la procédure suivante pour reconfigurer le conteneur
comme le type de conteneur approprié.
6-16 Déploiement et gestion de Windows et des conteneurs Hyper-V

La cmdlet suivante stocke des détails sur le conteneur IIS dans la variable $container ; vous devez
l’exécuter avant les deux cmdlets suivantes :

$container = Get-Container -Name IIS

La cmdlet suivante configure le conteneur IIS à partir d’un conteneur Windows Server vers un conteneur
Hyper-V :

Set-Container $ conteneur -RunTimeType HyperV

La cmdlet suivante configure le conteneur IIS à partir d’un conteneur Hyper-V vers un conteneur
Windows Server :

Set-Container $container –RunTimeType Default

Démonstration : Installation de la fonctionnalité Conteneurs et préparation


pour Docker
• Dans cette démonstration, vous allez apprendre à vous préparer pour gérer les conteneurs à l’aide de
Docker.

Procédure de démonstration
1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges Windows PowerShell en
cliquant sur Exécuter en tant qu’administrateur.

2. Entrez les commandes suivantes, puis appuyez sur Entrée :

Install-WindowsFeature Containers
Restart-Computer -Force

3. Après le redémarrage de l’ordinateur hôte LON-HOST1, connectez-vous en tant que


Adatum\Administrateur, avec le mot de passe Pa55w.rd.

4. Ouvrez une fenêtre d’invite de commandes Windows PowerShell avec élévation de privilèges en
cliquant sur Exécuter en tant qu’administrateur, puis exécutez les commandes ci-dessous.

Invoke-WebRequest "https://get.docker.com/builds/Windows/x86_64/docker-1.12.0.zip" -
OutFile "$env:TEMP\ docker-1.12.0.zip" -UseBasicParsing
Expand-Archive -Path "$env:TEMP\ docker-1.12.0.zip" -DestinationPath $env:ProgramFiles
[Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program
Files\Docker\", [EnvironmentVariableTarget]::Machine)

5. Fermez, puis rouvrez l’invite de commandes.

6. Dans la fenêtre d’invite de commandes Windows PowerShell, exécutez les commandes suivantes :

dockerd.exe --register service


Start-Service docker
Docker pull microsoft/windowsservercore

Remarque : Le téléchargement de l’image peut prendre un certain temps.


Installation, stockage et calcul avec Windows Server 2016 6-17

Leçon 3
Installation, configuration et gestion des conteneurs en
utilisant Docker
Après avoir terminé cette leçon, les étudiants seront en mesure d’installer, configurer et gérer des
conteneurs en utilisant Docker.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même d’effectuer les tâches suivantes :

• Définir Docker.

• Décrire la prise en charge de Docker sur Windows Server 2016.

• Décrire les scénarios d’utilisation de Docker.


• Expliquer comment installer et configurer Docker.

• Décrire la gestion avec Docker.

• Décrire Docker Hub.

• Décrire comment Docker s’intègre à Azure.

• Déployer des conteneurs Hyper-V en utilisant Docker.

Qu’est-ce que Docker ?


Docker est un ensemble d’outils, de solutions et de
services cloud open source qui offrent un modèle
courant pour le packaging ou la mise en conteneur
du code d’application dans une unité normalisée
pour le développement logiciel. Cette unité
normalisée, également appelée conteneur Docker,
est un logiciel empaqueté dans un système de
fichiers complet qui comprend tout ce dont il a
besoin pour s’exécuter : code, runtime, outils
système et bibliothèques système ou tout ce que
vous pouvez installer sur un serveur.

Prendre en charge le conteneur Docker est le


noyau de la plateforme Docker, ou moteur Docker. Ce démon dans l’hôte est un environnement
d’exécution léger qui communique avec le client Docker pour exécuter des commandes pour créer,
expédier et exécuter des conteneurs Docker. Cela garantit que l’application fonctionne toujours de la
même façon, quel que soit le milieu dans lequel elle est en cours d’exécution.
Les conteneurs Docker possèdent une isolation des ressources et des avantages de répartition similaires à
ceux des ordinateurs virtuels, mais ils utilisent une approche architecturale différente qui leur permet
d’être transportés plus facilement et d’être plus efficaces. Ces conteneurs incluent l’application et toutes
ses dépendances, mais partagent le noyau avec d’autres conteneurs. Chaque conteneur Docker
fonctionne comme un processus isolé dans l’espace utilisateur sur le système d’exploitation hôte.

Les conteneurs Docker reposent sur des normes ouvertes qui permettent aux conteneurs de s’exécuter sur
toutes les distributions Linux majeures et les système d’exploitation Windows avec une prise en charge de
6-18 Déploiement et gestion de Windows et des conteneurs Hyper-V

chaque infrastructure. Parce qu’ils ne sont pas liés à une infrastructure spécifique, les conteneurs Docker
peuvent fonctionner sur n’importe quel ordinateur, infrastructure et cloud.

Pour garantir l’universalité du format d’emballage, Docker a récemment organisé l’initiative de conteneur
ouvert, visant à garantir que l’emballage du conteneur reste un standard industriel ouvert avec Microsoft
en tant que l’un des membres fondateurs. Microsoft collabore avec Docker dans le but de permettre aux
développeurs de créer, gérer et déployer Windows Server et des conteneurs Linux en utilisant le même jeu
d’outils Docker. Les développeurs qui visent Windows Server ne seront plus obligés de choisir entre
l’utilisation de la vaste gamme de technologies Windows Server et la création d’applications en conteneur.
En contribuant au projet Docker, Microsoft prend en charge à l’aide du jeu d’outils Docker, la gestion des
conteneurs de Windows Server et des conteneurs Hyper-V.

Prise en charge de Docker sur Windows Server 2016


Jusqu’à récemment, il n’était pas possible d’utiliser
la plateforme Windows Server pour héberger le
moteur Docker sans ajouter une couche
supplémentaire de virtualisation. Cela a changé
avec la sortie de Windows Server 2016, qui fournit
un démon Docker natif intégré pour les hôtes
Windows Server. Avec ce composant dans
Windows Server 2016, vous pouvez utiliser des
conteneurs Docker, des outils et des flux de travail
dans les environnements de production Windows.

Le moteur Docker pour Windows Server requiert


Windows Server 2016 et il comprend les points
clés suivants :

• Pas de mise en conteneur multiplateforme. Il n’y a actuellement aucune méthode pour présenter le
noyau approprié à un conteneur provenant d’une autre plateforme. En d’autres termes, les conteneurs
Windows nécessitent un hôte Docker Windows et les conteneurs Linux, un hôte Docker Linux.
• Deux façons de gérer les conteneurs dans le système d’exploitation Windows. Vous pouvez créer et
gérer des conteneurs Windows à l’aide de l’ensemble d’outils Docker ou Windows PowerShell.
Cependant, les conteneurs qui sont créés avec Windows PowerShell ne peuvent pas être gérés avec
Docker et les conteneurs qui sont créés avec le jeu d’outils Docker ne peuvent être gérés avec
Windows PowerShell.
Installation, stockage et calcul avec Windows Server 2016 6-19

Composants Docker
Il est important de comprendre le fonctionnement
de Docker ainsi que certains termes de base ;
certains d’entre eux sont redéfinis par rapport à ce
qui a été dit plus tôt pour assurer la clarté qui est
spécifique à Docker
• Image. Ensemble sans état de modifications
de systèmes de fichiers racine sous forme de
systèmes de fichiers en couches qui sont
empilés les uns sur les autres.
• Conteneur. Instance d’exécution d’une image,
composée de l’image, son environnement
d’exploitation et un ensemble d’instructions
standard.

• Dockerfile. Fichier texte qui contient les commandes qui doivent être exécutées pour créer une image
Docker.
• Build. Processus de création d’images à partir d’un Dockerfile et de tous les autres fichiers dans le
répertoire où l’image est en train d’être créée.

Boîte à outils Docker


La boîte à outils Docker est un ensemble d’outils de la plateforme Docker permettant la création, les
essais, le déploiement et l’exécution de conteneurs Docker. Ces outils comprennent :

• Moteur Docker. Il s’agit d’un environnement d’exécution léger pour la création et l’exécution des
conteneurs Docker. Le moteur Docker comprend un démon dans l’hôte (service Linux) avec lequel
vous communiquez à l’aide du client Docker pour créer, déployer et exécuter des conteneurs.
• Message Docker. Cela vous permet de définir une application multi-conteneurs avec n’importe quelle
dépendance de sorte que vous pouvez l’exécuter avec une seule commande. Le message Docker vous
permet de spécifier les images que votre application va utiliser avec n’importe quels volumes ou
réseaux nécessaires.

• Machine Docker. Cela vous permet d’approvisionner des hôtes Docker en installant le moteur Docker
sur un ordinateur dans votre centre de données ou sur un fournisseur de cloud. La machine Docker
installe et configure également le client Docker pour qu’il puisse entrer en communication avec le
moteur Docker.

• Client Docker. Cela inclut un interpréteur de commandes pré-configuré comme un environnement de


ligne de commande Docker.

• Kitematic. Cette interface utilisateur graphique vous permet de créer et d’exécuter rapidement des
conteneurs Docker ainsi que de retrouver et déplacer des images provenant de Docker Hub.

• Registre Docker. Cette application open source constitue la base pour Docker Hub et le registre de
confiance Docker.

• Docker Swarm. Cette fonctionnalité de clustering natif vous permet de regrouper plusieurs moteurs
Docker en un seul moteur Docker virtuel.

Vous pouvez télécharger et installer le logiciel Docker sur différentes plateformes, y compris Windows,
Linux et Mac OS X. Après avoir installé le logiciel Docker sur votre ordinateur, vous pouvez alors procéder
à la création des images et des étiquettes et les déplacer vers ou les retirer de Docker Hub.
6-20 Déploiement et gestion de Windows et des conteneurs Hyper-V

Solutions Docker
Le logiciel dans la boîte à outils Docker n’est pas tout ce que la plateforme Docker a à offrir. Les solutions
Docker suivantes sont également des éléments clés de ce qui rend Docker si puissant pour DevOps :

• Docker Hub. Il s’agit d’un service cloud où vous pouvez enregistrer vos images Docker et les partager
avec d’autres.

• Docker Trusted Registry. Ce registre d’image dédié privé vous permet de stocker et de gérer des
images sur site ou dans un cloud privé virtuel.

• Panneau de configuration universel. Vous pouvez l’utiliser pour gérer les applications Docker
indépendamment du fait qu’elles sont en cours d’exécution sur site ou dans un cloud privé virtuel.

• Docker Cloud. Avec ce service cloud, vous pouvez directement déployer et gérer vos applications Docker.

• Docker Datacenter. Dernier ajout à l’ensemble de solutions Docker, Docker Datacenter est une
plateforme de bout en bout intégrée pour le déploiement de conteneurs en tant que service sur site
ou dans un cloud privé virtuel. Les fonctionnalités libre-service du centre de données Dockers
permettent aux développeurs de créer, tester, déployer et gérer facilement des applications agiles.

Scénarios d’utilisation
Lorsque les organisations adoptent les conteneurs,
ils découvrent le défi que cela représente de
déployer des dizaines, des centaines voire des
milliers de conteneurs qui composent une
application. Le suivi et la gestion du déploiement
nécessitent une gestion et une orchestration
avancée.

DevOps
La plateforme Docker fournit aux développeurs
des outils et des services qu’ils peuvent utiliser
pour :

• Créer et partager des images grâce à un référentiel central des images.

• Collaborer sur le développement d’applications en conteneur en utilisant le contrôle de version.

• Gérer l’infrastructure pour les applications.

Docker aide les équipes de développeurs à créer, tester, déployer et exécuter des applications et services
rapidement à n’importe quelle échelle. Étant donné que la mise en conteneur des applications élimine le
problème de résolution des problèmes avec les dépendances logicielles et les différences entre les
environnements hôtes, Docker augmente la productivité des développeurs et vous permet de déplacer
rapidement des applications de développement à tester pour la production, et vous pouvez facilement
restaurer ces applications si d’autres actions correctives sont nécessaires.

Docker pour Windows prend également en charge le montage de volume, ce qui signifie que le conteneur
peut voir votre code sur votre appareil local. Pour ce faire, l’outil établit une connexion entre le conteneur
et l’hôte. En effet, cela permet d’obtenir les scénarios de développement éditer et rafraîchir.

Avec Docker pour Windows, vous pouvez maintenant utiliser les outils Docker pour Microsoft Visual
Studio dans les scénarios suivants :
• Des actifs Docker pour les configurations de débogage et de sortie sont ajoutés au projet.
Installation, stockage et calcul avec Windows Server 2016 6-21

• Un script Windows PowerShell est ajouté au projet de coordination de la création et de la


composition des conteneurs, ce qui vous permet de les étendre tout en conservant les expériences
des concepteurs de Visual Studio.

• Lorsque le mappage de volume est configuré, la configuration de débogage F5 démarre le script


Windows PowerShell afin de créer et configurer le fichier docker-compose.debug.yml.

• Dans la configuration de sortie F5, le script Windows PowerShell démarre la création et l’exécution de
votre fichier docker-compose.release.yml, ce qui vous permet de vérifier et de déplacer une image
vers votre Registre Docker pour le déployer dans un autre environnement.

Micro services
Un autre avantage de l’utilisation des conteneurs Docker est qu’ils peuvent être redimensionnés et mis à
jour individuellement. Les Micro services sont une approche pour le développement d’applications où
chaque partie d’une application se déploie comme un élément totalement autonome. Par exemple, le sous-
système d’une application qui reçoit des demandes d’Internet peut être séparé du sous-système qui place la
demande en file d’attente pour un sous-système d’arrière-plan qui les dépose dans une base de données.
Quand une application est créée en utilisant ces micro services, chaque sous-système est un micro service.
Dans un environnement de développement ou de test sur une seule machine, les micro services peuvent
avoir chacun une instance, mais lorsque l’application fonctionne dans un environnement de production,
chaque micro service peut évoluer en de multiples instances, allant sur un cluster de serveurs en fonction
des demandes de ressources.

Certains des avantages de l’utilisation des conteneurs Docker dans ce scénario incluent :
• Chaque micro service peut rapidement évoluer pour répondre à la charge accrue.

• L’isolation de l’espace de noms et des ressources des conteneurs empêche également une instance de
micro service d’interférer avec les autres.
• Le format d’emballage du Docker et les interfaces de programmation des applications (API)
déverrouillent l’écosystème Docker pour le développeur et l’opérateur de l’application Micro service.
Avec une bonne architecture micro service, vous pouvez résoudre la gestion, le déploiement,
l’orchestration, et les besoins de rapiéçage d’un service basé sur le conteneur avec un risque réduit de
perte de disponibilité, tout en conservant une grande agilité.

Installation et configuration du Docker


Windows Server 2016 n’inclut pas le moteur du
Docker, c’est à vous de l’installer et de le
configurer séparément. Les étapes pour exécuter
le moteur du Docker sur les systèmes
d’exploitation de Windows diffèrent de celles sur
Linux. Ces instructions expliquent comment
installer et configurer le moteur Docker sur
Windows Server 2016 et le Nano Server, en plus
des instructions sur la façon d’installer le client
Docker. Par ailleurs, le moteur Docker et le client
Docker sont maintenant des installations séparées.
6-22 Déploiement et gestion de Windows et des conteneurs Hyper-V

Remarque : Vous devez activer la fonction de conteneur Windows avant que Docker ne
puisse créer et gérer des conteneurs Windows. Pour plus d’informations sur l’activation de cette
fonction, reportez-vous aux instructions pour déployer des conteneurs Windows expliquées plus
tôt dans ce module.

Installation de Docker sur Windows Server 2016


Étant donné que Docker n’est pas inclus avec Windows Server 2016, vous devez le télécharger à partir
d’Internet pour déployer le logiciel. Pour une invite de commande Windows PowerShell élevée, utilisez la
procédure suivante pour installer Docker :

1. Téléchargez Docker.exe à partir de https://aka.ms/tp5/dockerd, puis placez-le dans le répertoire


%SystemRoot%\System32 sur votre hôte de conteneur. Par exemple, tapez la commande suivante,
puis appuyez sur Entrée :

Invoke-WebRequest -Uri "https://aka.ms/tp5/dockerd" -outfile "$ env : \ System32 \


dockerd.exe"

2. Créez un répertoire nommé %ProgramData%\Docker, puis créez un fichier nommé


runDockerDaemon.cmd dans ce répertoire. Par exemple, entrez la commande suivante, puis
appuyez sur Entrée :

New-Item -ItemType File -Path %ProgramData%\Docker\runDockerDaemon.cmd -Force

3. À l’aide d’un éditeur de texte, copiez le texte suivant dans le fichier runDockerDaemon.cmd, puis
appuyez sur Entrée :

@echo off
set certs=%ProgramData%\docker\certs.d
if exist %ProgramData%\docker (goto :run)
mkdir %ProgramData%\docker
:run
if exist %certs%\server-cert.pem (if exist %ProgramData%\docker\tag.txt (goto
:secure))
if not exist %systemroot%\system32\dockerd.exe (goto :legacy)
dockerd -H npipe://
goto :eof
:legacy
docker daemon -H npipe://
goto :eof
:secure
if not exist %systemroot%\system32\dockerd.exe (goto :legacysecure)
dockerd -H npipe:// -H 0.0.0.0:2376 --tlsverify --tlscacert=%certs%\ca.pem --
tlscert=%certs%\server-cert.pem --tlskey=%certs%\server-key.pem
goto :eof
:legacysecure
docker daemon -H npipe:// -H 0.0.0.0:2376 --tlsverify --tlscacert=%certs%\ca.pem--
tlscert=%certs%\server-cert.pem--tlskey=%certs%\server-key.pem

4. Le programme d’installation NSSM crée et configure le service Docker. Téléchargez-le à partir de


https://nssm.cc/release/nssm-2.24.zip. Par exemple, entrez la commande suivante, puis appuyez
sur Entrée :

Invoke-WebRequest -Uri “https://nssm.cc/release/nssm-2.24.zip” -OutFile


“$env:ALLUSERSPROFILE\nssm.zip”

5. Extrayez Nssm.exe du contenu du package compressé. Par exemple, entrez la commande suivante,
puis appuyez sur Entrée :

Expand-Archive -Path $env:ALLUSERSPROFILE\nssm.zip $env:ALLUSERSPROFILE


Installation, stockage et calcul avec Windows Server 2016 6-23

6. Copiez nssm-2.24\win64\nssm.exe depuis l’emplacement d’extraction vers le répertoire


%SystemRoot%\System32. Par exemple, entrez la commande suivante, puis appuyez sur Entrée :

Copy-Item $env:ALLUSERSPROFILE\nssm-2.24\win64\nssm.exe $env:SystemRoot\system32

7. Exécutez Nssm.exe install pour configurer le service Docker. Par exemple, entrez la commande
suivante, puis appuyez sur Entrée :

Start-Process nssm install

8. Dans la fenêtre de dialogue Programme d’installation du service NSSM, dans l’onglet Application,
entrez les données suivantes dans le champ approprié :

o Chemin : C:\Windows\System32\mstsc.exe

o Répertoire de démarrage : C:\Windows\System32

o Arguments : /s /c C:\ProgramData\docker\runDockerDaemon.cmd

o Nom du service : Docker

9. Dans l’onglet Détails, entrez les données suivantes dans le champ approprié :
o Nom d’affichage : Docker

o Description : Le démon Docker offre des capacités de gestion des conteneurs pour les clients
Docker.

10. Dans l’onglet ES, entrez les données suivantes dans le champ approprié :

o Sortie (StdOut) : C:\ProgramData\docker\daemon.log

o Erreur (stderr) : C:\ProgramData\docker\daemon.log


11. Cliquez sur Installer service.

Remarque : Le démon Docker est maintenant enregistré en tant que service Windows et
démarre lorsque Windows Server démarre. Si vous souhaitez activer la gestion à distance Docker,
vous devez également ouvrir le port entrant TCP 2376.

Installation de Docker sur Nano Server


Tout comme Windows Server 2016, Docker n’est pas inclus avec Nano Server, et vous devez le télécharger
à partir d’Internet pour déployer le logiciel. Pour une invite de commande Windows PowerShell élevée,
utilisez la procédure suivante pour installer Docker :

1. Téléchargez Docker.exe à partir de https://aka.ms/tp5/dockerd, puis placez-le dans le répertoire


%SystemRoot%\System32 sur votre hôte de conteneur qui exécute Nano Server. Étant donné que
Nano Server ne prend pas en charge l’applet de commandes Invoke-WebRequest, vous devez
télécharger le fichier sur un autre ordinateur, puis le copier sur votre hôte de conteneur.

2. Créez un répertoire nommé %ProgramData%\Docker, puis créez un fichier nommé


runDockerDaemon.cmd dans ce répertoire. Par exemple, entrez la commande suivante, puis
appuyez sur Entrée :

New-Item -ItemType File -Path %ProgramData%\Docker\runDockerDaemon.cmd -Force

3. À l’aide d’un éditeur de texte à partir d’un autre ordinateur, copiez le texte suivant dans le fichier
runDockerDaemon.cmd, puis appuyez sur Entrée :
6-24 Déploiement et gestion de Windows et des conteneurs Hyper-V

@echo off
set certs=%ProgramData%\docker\certs.d
if exist %ProgramData%\docker (goto :run)
mkdir %ProgramData%\docker
:run
if exist %certs%\server-cert.pem (if exist %ProgramData%\docker\tag.txt (goto
:secure))
if not exist %systemroot%\system32\dockerd.exe (goto :legacy)
dockerd -H npipe://
goto :eof
:legacy
docker daemon -H npipe://
goto :eof
:secure
if not exist %systemroot%\system32\dockerd.exe (goto :legacysecure)
dockerd -H npipe:// -H 0.0.0.0:2376 --tlsverify --tlscacert=%certs%\ca.pem --
tlscert=%certs%\server-cert.pem --tlskey=%certs%\server-key.pem
goto :eof
:legacysecure
docker daemon -H npipe:// -H 0.0.0.0:2376 --tlsverify --tlscacert=%certs%\ca.pem--
tlscert=%certs%\server-cert.pem--tlskey=%certs%\server-key.pem

4. Créez une tâche planifiée, qui démarre le démon Docker lorsque le Nano Server démarre. Par
exemple, entrez les commandes suivantes, puis appuyez sur Entrée :

# Creates a scheduled task to start docker.exe at computer start up.


$dockerData = "$($env:ProgramData)\docker"
$dockerDaemonScript = "$dockerData\runDockerDaemon.cmd"
$dockerLog = "$dockerData\daemon.log"
$action = New-ScheduledTaskAction -Execute "cmd.exe" -Argument "/c
$dockerDaemonScript > $dockerLog 2>&1" -WorkingDirectory $dockerData
$trigger = New-ScheduledTaskTrigger -AtStartup
$settings = New-ScheduledTaskSettingsSet -Priority 5
Register-ScheduledTask -TaskName Docker -Action $action -Trigger $trigger -Settings
$settings -User SYSTEM -RunLevel Highest | Out-Null
Start-ScheduledTask -TaskName Docker

Remarque : Si vous souhaitez activer la gestion à distance Docker, vous devez également
ouvrir le port entrant TCP 2376. Vous pouvez utiliser la commande netsh pour activer ce port sur
Nano Server.

Installation du client Docker


Le client Docker inclut un interpréteur de commandes qui est préconfiguré comme un environnement de
ligne de commande Docker (CLI), et devrait s’installer sur l’hôte du conteneur ou tout autre système où
vous allez exécuter les commandes CLI Docker. À une invite de commande Windows PowerShell avec
élévation de privilèges, utilisez la procédure suivante pour installer le client Docker :

• Téléchargez Docker.exe à partir de https://aka.ms/tp5/docker, puis placez-le dans le répertoire


%SystemRoot%\System32 sur votre hôte de conteneur ou un autre système pour l’exécution de la
CLI. Par exemple, entrez la commande suivante, puis appuyez sur Entrée :

Invoke-WebRequest -Uri “https://aka.ms/tp5/docker” -OutFile


“$env:SystemRoot\system32\docker.exe”

Remarque : Puisque Nano Server ne prend pas en charge l’applet de commandes


Invoke-WebRequest, vous devez télécharger le fichier sur un autre ordinateur, puis le copier sur
votre hôte de conteneur Nano Server.
Installation, stockage et calcul avec Windows Server 2016 6-25

Vue d’ensemble de la gestion avec Docker


Comme mentionné précédemment dans le
module, vous pouvez choisir de gérer les
conteneurs Windows à l’aide de
Windows PowerShell ou de Docker. L’avantage
d’utiliser Docker sur Windows Server est que
Docker est un outil standard de déploiement et de
gestion du conteneur qui permet aux
administrateurs ayant des compétences dans la
gestion de conteneurs sur les autres systèmes
d’exploitation de gérer vos conteneurs Windows.

Avec Docker, vous pouvez créer des conteneurs,


les retirer, les gérer et parcourir Docker Hub pour
accéder et télécharger des images prédéfinies. Dans la plupart des organisations, les tâches de gestion les
plus courantes d’utilisation de Docker incluent :
• Automatisation de la création d’images de conteneurs en utilisant Dockerfile sur les systèmes
d’exploitation Windows.

• Gestion des conteneurs via l’utilisation de Docker.

• Utilisation de docker run.


Automatisation de la création d’images de conteneurs en utilisant Dockerfile sur Windows

Le moteur du Docker inclut des outils pour l’automatisation de la création d’images de conteneurs. Alors
que vous pouvez créer des images de conteneurs manuellement, l’adoption d’un processus de création
d’images automatisé offre de nombreux avantages, y compris :

• Stockage des images de conteneurs sous forme de code ;

• Recréation rapide et précise des images de conteneurs à des fins de maintenance et de mise à jour ;
• Intégration continue entre les images de conteneurs et le cycle de développement.

Les composants Docker qui pilotent cette automatisation sont les commandes Dockerfile et docker build.

• Dockerfile. Ce fichier texte contient les instructions nécessaires pour créer une image de conteneur.
Ces instructions comprennent l’identification d’une image existante à utiliser comme base, des
commandes à exécuter pendant la création de l’image et une commande qui s’exécute lorsque de
nouvelles instances de l’image de conteneur se déploient.

• Docker build. Cette commande moteur du Docker consomme un Dockerfile et déclenche le


processus de création d’images. Sous sa forme la plus basique, un Dockerfile peut être très simple.

L’exemple suivant montre la création d’une nouvelle image, qui inclut IIS et un site « Hello World ».

Exemple de Dockerfile
# Indicates that the windowsservercore image will be used as the base image
FROM windowsservercore

# Metadata indicating an image maintainer.


MAINTAINER LJackman@adatum.com

# Uses dism.exe to install the IIS role.


RUN dism.exe /online /enable-feature /all /featurename:iis-webserver /NoRestart

# Creates an html file and adds content to this file.


RUN echo "Hello World - Dockerfile" > c:\inetpub\wwwroot\index.html
6-26 Déploiement et gestion de Windows et des conteneurs Hyper-V

# Sets a command or process that runs each time a container is run from the new image.
CMD ["cmd"]

Lectures supplémentaires : Pour plus d’informations sur d’autres exemples de Dockerfile


pour Windows, reportez-vous à : « Dockerfile pour le référentiel Windows » à l’adresse suivante :
http://aka.ms/kq8gak

Les instructions du Dockerfile fournissent au moteur Docker les étapes nécessaires pour créer une image
du conteneur. Ces instructions s’effectuent dans l’ordre, une par une.

Lectures supplémentaires : Pour plus d’informations sur la liste complète des instructions
de Dockerfile, reportez-vous à : « Référence Dockerfile » à l’adresse suivante :
http://aka.ms/wrccuy

Vous pouvez également spécifier des commandes Windows PowerShell à exécuter dans un Dockerfile en
utilisant l’opération RUN. Ce qui suit est une liste d’options pour l’utilisation de commandes
Windows PowerShell dans un Dockerfile :
• Vous pouvez utiliser Windows PowerShell et la commande Invoke-WebRequest pour recueillir des
informations ou des fichiers à partir d’un service Web. Par exemple, vous pouvez télécharger le
langage de programmation Python à partir du site Web du fournisseur pour l’installation dans une
nouvelle image.
• Vous pouvez utiliser Windows PowerShell pour télécharger des fichiers pendant le processus de
création d’images en utilisant la bibliothèque .Net WebClient. Cette méthode est exposée pour
augmenter les performances de téléchargement.

Remarque : Nano Server n’est actuellement pas compatible avec .Net WebClient.

• Vous pourriez envisager cela comme utile de copier un script Windows PowerShell dans les
conteneurs utilisés pendant le processus de création d’images, puis d’exécuter le script à l’intérieur du
conteneur. Par exemple, la commande suivante copie un script Windows PowerShell à partir de la
version de l’ordinateur dans le conteneur en utilisant l’instruction ADD, puis exécute le script en
utilisant l’instruction RUN. Entrez les commandes suivantes, puis appuyez sur Entrée :

FROM windowsservercore
ADD script.ps1 /windows/temp/script.ps1
RUN powershell.exe -executionpolicy bypass c:\windows\temp\script.ps1

Après avoir créé un Dockerfile et l’avoir enregistré sur le disque, vous pouvez utiliser docker build pour
créer la nouvelle image. La commande docker build accepte plusieurs paramètres facultatifs et un
chemin d’accès au Dockerfile. Par exemple, la commande suivante crée une image nommée IIS :

Docker build -t iis .

Lectures supplémentaires : Pour plus d’informations sur docker build, y compris la liste
de toutes les options de création, consultez : « Build Docker » à l’adresse suivante :
http://aka.ms/u29exr
Installation, stockage et calcul avec Windows Server 2016 6-27

Lectures supplémentaires : Vous pouvez utiliser plusieurs méthodes pour optimiser le


processus de création Docker et les images Docker résultantes. Pour plus d’informations sur la
façon dont le processus de création Docker fonctionne et les tactiques que vous pouvez utiliser
pour la création d’images optimales avec des conteneurs Windows, consultez : « Optimiser
Fichiers Dockers Windows » sur : http://aka.ms/nrgyui

Gestion des conteneurs à l’aide de Docker


Vous pouvez utiliser Docker pour prendre en charge un environnement de conteneur. Après avoir installé
Docker, utilisez les commandes suivantes pour gérer vos conteneurs :

• Docker images. Cette commande établit la liste des images installées sur votre conteneur hôte.
Gardez à l’esprit que vous utilisez des images de conteneurs comme une base pour de nouveaux
conteneurs. L’applet de commande Windows PowerShell équivalente à cette commande est Get-
ContainerImage.

• Docker run. Cela crée un conteneur en utilisant une image du conteneur. Par exemple, la commande
suivante crée un conteneur nommé IIS sur base de l’image du conteneur Windows Server Core :

Docker run --name IIS it windowsservercore

L’applet de commande Windows PowerShell équivalente à cette commande est New-Container.

• Docker commit. Cette commande valide les modifications apportées au conteneur et crée une
nouvelle image de conteneur. Par exemple, la commande suivante crée une image de conteneur
nommée WinSvrCoreIIS basée sur l’image de base IISBase.

Docker commit iisbase WINSVRCOREIIS

• Docker stop. Cela arrête un conteneur. L’applet de commande Windows PowerShell équivalente à
cette commande est Stop-Container.

• Docker rm. Cela supprime un conteneur. L’applet de commande Windows PowerShell équivalente à
cette commande est Remove-Container.

Lectures supplémentaires : Pour plus d’informations sur l’administration des conteneurs


sur Windows Server en utilisant Docker, veuillez vous référer à : « Démarrage rapide des
conteneurs Windows » à l’adresse : http://aka.ms/xl3mdn

Utilisation de docker run


La commande docker run est la commande de Docker la plus couramment utilisée. Dans le cadre de la
création d’un conteneur, vous pouvez utiliser cette commande pour définir les ressources du conteneur
lors de l’exécution.
Processus Docker runs dans des conteneurs isolés. Ces conteneurs sont tout simplement un processus en
cours d’exécution sur un hôte. L’hôte peut être local ou distant. Lorsque vous lancez docker run, le
processus de conteneur en cours est isolé. Cela peut être par exemple un système de fichiers séparé, une
mise en réseau et une arborescence de processus de l’hôte. Pendant l’exécution, la commande docker
run doit spécifier une image à partir de laquelle dériver le conteneur. Lors de l’élaboration d’une image,
vous pouvez définir les paramètres par défaut de l’image qui se rapportent à :
• Exécution détachée ou de premier plan.

• Identification de conteneur.

• Paramètres réseau.
6-28 Déploiement et gestion de Windows et des conteneurs Hyper-V

• Contraintes d’exécution sur l’UC et la mémoire.

Avec docker run, vous pouvez ajouter ou remplacer les paramètres par défaut de l’image qui ont été
configurés au cours du développement de l’image. Par ailleurs, vous pouvez remplacer presque tous les
paramètres par défaut fixés par l’exécution de Docker docker run a plus d’options que n’importe quelle
autre commande Docker de par la possibilité de remplacer l’image et les paramètres par défaut de
l’exécution de Docker.

Le commutateur facultatif cmd ouvre une session interactive avec le conteneur pour inclure une
commande par défaut ou d’autres options. Si vous avez fourni une COMMAND par défaut en utilisant
l’instruction CMD Dockerfile lors de la création d’CMD Dockerfile lors de la création d’images, vous
pouvez remplacer cette instruction CMD lors de l’exécution d’un conteneur à partir de l’image en
spécifiant une nouvelle COMMAND. L’applet de commande Windows PowerShell équivalente à cette
commande est Start-Container. Pour mettre fin à une session interactive avec le conteneur, tapez exit.

Remarque : Vous pouvez maintenant utiliser les commandes Windows PowerShell pour
installer les rôles et les fonctionnalités requises dans un conteneur. Par exemple, powershell.exe
Install-WindowsFeature web-server installe les composants IIS au sein de votre conteneur.

La plateforme Docker simplifie le travail à travers les options de conteneurs. Une application qui a été
développée en utilisant des conteneurs Windows Server peut se déployer en tant que conteneur Hyper-V
sans modification. En fait, la gestion des conteneurs Hyper-V avec Docker est presque identique à la
gestion des conteneurs Windows Server avec Docker. Lorsque vous créez un conteneur Hyper-V à l’aide
de docker run, vous devez inclure le paramètre --isolation = hyperv.

Par exemple, la commande suivante lance un conteneur Windows Server et héberge un processus ping de
longue durée :

Docker run -d windowsservercore ping localhost –t

En revanche, cet exemple lance aussi un conteneur Hyper-V et héberge un processus ping de longue
durée :

Docker run -d --isolation = hyperv nanoserver ping -t localhost

Lectures supplémentaires : Pour plus d’informations sur l’utilisation de la commande


docker run afin de définir les ressources d’un conteneur à l’exécution, reportez-vous à :
« Référence d’exécution de Docker » à l’adresse suivante : http://aka.ms/Xjef2h
Installation, stockage et calcul avec Windows Server 2016 6-29

Vue d’ensemble de Docker Hub


Docker Hub est un service de registre public basé
sur le cloud entretenu par la société Docker pour
créer et expédier des applications ou conteneurs
de service. Il constitue une ressource centralisée
pour la découverte d’image de conteneur, la
gestion du changement et de la distribution, la
collaboration avec l’équipe et l’utilisateur, et
l’automation des flux de travail tout au long du
pipeline de développement.

Fonctionnalités de Docker Hub


Docker Hub fournit les principales fonctions et
fonctionnalités suivantes :

• Référentiels d’image. Docker Hub contient des images stockées dans des référentiels que vous pouvez
trouver, gérer, et transférer et extraire des images de bibliothèques d’images de la communauté,
officielles et privées pour construire des conteneurs. Plus précisément, les référentiels contiennent des
images, des couches et des métadonnées concernant ces images. Le concept principal de la
conteneurisation est que vous pouvez construire vos propres images sur la base d’images existantes,
c’est ce qu’on appelle le concept des calques.
• Organisations et équipes. Un aspect utile des référentiels privés est que vous pouvez les partager
uniquement avec les membres de votre organisation ou de votre équipe. Docker Hub vous permet de
créer des organisations ou des groupes de travail qui nécessitent un accès utilisateurs, où vous
pouvez collaborer avec des collègues et de gérer les référentiels privés.

• Constructions automatiques. Les builds automatiques automatisent la création et la mise à jour des
images de GitHub ou Bitbucket, directement sur Docker Hub. Cela fonctionne en ajoutant un crochet
commit à votre référentiel GitHub ou Bitbucket sélectionné, en déclenchant une construction et mise
à jour lorsque vous transférez un commit ou lorsque vous modifiez le référentiel source.
• Webhooks. Un webhook est une fonctionnalité des constructions automatiques qui est connectée à
vos référentiels et vous permet de déclencher un événement ou une action quand une image ou une
image mise à jour est transférée avec succès vers le référentiel. Avec un webhook, par exemple, vous
pouvez spécifier une URL cible et une charge utile JavaScript Object Notation (JSON) à remettre
lorsque vous transférez l’image.

• Intégration de GitHub et Bitbucket. Cela vous permet d’ajouter le Docker Hub et vos images Docker
aux flux de travail actuels.

Utilisation des référentiels d’images


Les référentiels Docker Hub fournissent un endroit pour construire et expédier des images Docker. Ces
référentiels vous permettent de partager des images avec des collègues, des clients ou avec la
communauté Docker au sens large. Vous pouvez configurer les référentiels Docker Hub de deux façons :

• Référentiels. Les référentiels vous permettent de transférer des images à volonté de votre démon
Docker local au Docker Hub. Si vous construisez des images en interne, sur le démon Docker ou à
l’aide de vos services d’intégration continus, vous pouvez les placer dans un référentiel Docker Hub
que vous ajoutez à votre compte d’utilisateur ou d’organisation Docker Hub.

• Constructions automatiques. Les constructions automatiques vous permettent de configurer GitHub ou


Bitbucket pour déclencher la reconstruction de référentiels par Docker Hub en cas de modifications du
référentiel. Si le code source de votre image Docker est sur GitHub ou Bitbucket, vous pouvez utiliser
un référentiel de construction automatique construit par les services Docker Hub.
6-30 Déploiement et gestion de Windows et des conteneurs Hyper-V

Remarque : Vous pouvez créer des référentiels publics auxquels tout autre utilisateur de
Docker Hub peut accéder, ou vous pouvez créer des référentiels privés avec accès limité que vous
pouvez gérer.

Docker fournit l’accès aux services Docker Hub à l’aide de quatre commandes CLI principales de Docker
Engine : docker login, docker search, docker pull et docker push.

Création d’un compte pour se connecter


Si vous ne l’avez pas déjà fait, vous devrez créer un identifiant Docker pour interagir avec vos référentiels
sur Docker Hub. Pour ce faire, reportez-vous à : http://aka.ms/Hqfvqf. Lorsque vous disposez d’un
identifiant Docker, connectez-vous à votre compte à partir de CLI. Entrez la commande suivante, puis
appuyez sur Entrée :

$ docker login

Après vous être connecté depuis la ligne de commande, vous pouvez utiliser les autres sous-commandes
de Docker Engine.

Lectures supplémentaires : Pour plus d’informations sur l’enregistrement d’un identifiant


Docker, veuillez vous référer à : « Votre identifiant Docker » à : http://aka.ms/ya2hoo

Recherche d’images
Vous pouvez rechercher des référentiels publics et des images disponibles sur le Docker Hub de deux
façons. Vous pouvez utiliser la fonctionnalité de recherche sur le site Web de Docker Hub, ou vous
pouvez utiliser la commande docker search de la CLI. Ces deux méthodes vous montreront une liste des
images actuellement disponibles correspondant aux mots-clés fournis à partir des référentiels publics sur
le Docker Hub.

Remarque : Les images provenant d’un référentiel privé ne figurent pas dans la liste des
résultats de recherche du référentiel. Pour voir tous les référentiels auxquels vous avez accès et
leur statut, veuillez vous référer au tableau de bord sur le site Docker Hub.

Les résultats de recherche d’images sont basés sur des critères tels que le nom de l’image, le nom
d’utilisateur ou la description. L’utilisation des critères de recherche « CentOS » envoie les résultats de
recherche suivants depuis tous les référentiels et images :

$ docker search centos


NAME DESCRIPTION STARS OFFICIAL AUTOMATED
centos The official build of CentOS. 1034 [OK]
ansible/centos7-ansible Ansible on Centos7 43 [OK]
tianon/centos CentOS 5 and 6, created wi... 13 [OK]
...

Dans l’exemple précédent, votre recherche a donné trois résultats : Centos, ansible/centos7-ansible et
tianon/centos. Les deuxième et troisième résultats signalent qu’ils proviennent de référentiels publics
nommés respectivement ansible et tianon. Le caractère barre oblique (/) sépare le nom du référentiel
d’un utilisateur du nom de l’image. D’autre part, le premier résultat, centos, ne répertorie pas
explicitement un référentiel. Dans ce dernier cas, cela signifie que l’image provient de l’espace de noms de
premier niveau de confiance pour les référentiels officiels issus de Docker Hub.

Docker Hub contient un certain nombre de Référentiels officiels. Ce sont des référentiels publics certifiés
de fournisseurs et contributeurs à Docker que vous pouvez utiliser pour créer des applications et services.
Installation, stockage et calcul avec Windows Server 2016 6-31

Avec les Référentiels officiels, vous savez que vous utilisez une image optimisée et à jour que les experts
construisent pour alimenter vos applications.

Lectures supplémentaires : Pour plus d’informations sur les référentiels Docker que le
Docker Hub soutient et promeut, veuillez vous référer à : « Référentiels officiels sur Docker Hub »
à l’adresse suivante : http://aka.ms/f7zl0h

Après avoir localisé l’image que vous souhaitez, vous pouvez la télécharger avec la commande docker
pull de la CLI. Dans l’exemple suivant, vous devez télécharger la dernière image à partir de laquelle vous
pouvez exécuter vos conteneurs :

$ docker pull centos


Using default tag : latest
latest : Pulling from library/centos
f1b10cd84249 : Pull complete
c852f6d61e65 : Pull complete
7322fbe74aa5 : Pull complete
Digest : sha256 :90305c9112250c7e3746425477f1c4ef112b03b4abe78c612e092037bfecc3b7
Status : Downloaded newer image for centos:latest

Comme indiqué plus haut, les référentiels d’images contiennent des images, des couches et des
métadonnées sur ces images. Une partie de ces métadonnées est un mot-clé que vous pouvez utiliser
pour nommer une image. Par exemple, vous pouvez utiliser la commande suivante pour télécharger la
version 5 de centos (centos5 est le mot-clé permettant de nommer une image dans le référentiel centos
pour une version de CentOS) :

centos extraction docker: centos5

Contribution à Docker Hub


Alors que tout le monde peut télécharger des images publiques du registre Docker Hub, vous devez vous
inscrire si vous souhaitez partager vos propres images.

Lectures supplémentaires : Pour plus d’informations sur le transfert d’un référentiel vers le
registre Docker Hub, veuillez vous référer à : « Construisez vos propres images » sur :
http://aka.ms/iyggmz

Par exemple, vous pouvez transférer ce référentiel et télécharger votre image afin que vos coéquipiers et
la communauté Docker Hub puissent les utiliser :

$ extraction docker Identifiant Docker/Nom de l’image

Lectures supplémentaires : Pour plus d’informations sur la création d’organisations et


d’équipes pour permettre de déléguer l’accès à des collègues pour des référentiels d’images
partagées, veuillez vous référer à : « Organisations et équipes » sur : http://aka.ms/wzbstk
6-32 Déploiement et gestion de Windows et des conteneurs Hyper-V

Docker avec Azure


En tant que moteur open source, Docker
automatise le déploiement de toute application
comme un conteneur portatif et autonome qui
fonctionne presque partout, y compris Azure. Les
images types d’ordinateurs virtuels contiennent
tout ce qui est nécessaire pour fonctionner, y
compris l’application, toutes les dépendances, et le
système d’exploitation. En revanche, les
conteneurs Docker comprennent l’application et
certaines bibliothèques, mais le système
d’exploitation et les dépendances courantes
demeurent des ressources partagées. Par
conséquent, les conteneurs Docker sont extrêmement légers par rapport aux images d’ordinateurs
virtuels. En rendant les conteneurs Docker beaucoup plus petits que les ordinateurs virtuels standard, ils
peuvent être plus nombreux à s’exécuter sur un seul hôte, démarrer plus rapidement et ils sont beaucoup
plus portatifs. Ces caractéristiques sont adaptés au PaaS comme Azure.

Avec Azure, vous avez la possibilité de déployer Docker dans plusieurs situations différentes en fonction
de vos besoins :

• Utilisation du pilote Docker Machine Azure pour déployer des hôtes Docker sur Azure ;

• Utilisation de l’extension Azure Docker VM pour les déploiements de modèles ;

• Déploiement d’un cluster service de conteneur Azure.

Utilisation du pilote Docker Machine Azure pour déployer des hôtes Docker sur
Azure
Vous pouvez utiliser le pilote Docker Machine Azure pour déployer des hôtes Docker sur Azure. Docker
est l’une des solutions de virtualisation les plus populaires qui utilisent des conteneurs Linux plutôt que
des ordinateurs