Explorer les Livres électroniques
Catégories
Explorer les Livres audio
Catégories
Explorer les Magazines
Catégories
Explorer les Documents
Catégories
Prérequis :
Pour suivre ce cours, vous avez besoin d’avoir une bonne expérience des clients
Windows 7 ou Windows 8 du système d’exploitation Microsoft et des principes
fondamentaux des réseaux locaux.
NB :
Quand on parle de client, ce n'est pas forcément le système d'exploitation
client de Windows (Windows 7, 8, 10) mais tous les périphériques (ordinateurs,
téléphones, tablettes...) qui consommeront le service délivré par le serveur.
Objectifs :
-1-
INTRODUCTION
Il faut dans un premier temps comprendre que les versions des systèmes
d'exploitation serveur suivent les versions des clients. Il est donc logique de
retrouver des similitudes dans les interfaces de gestion par exemple
Tout au long de ce cours, il sera question de mettre l’accent sur des rôles
configurables sur Windows Serveur. Ces services proposés aux clients du serveur
sont, pour une grande partie, primordiaux au bon fonctionnement de
l'architecture ou de l'entreprise. Il conviendra donc d'apprendre à les rendre
hautement disponibles. Prenons un premier exemple simple : un serveur de
partage de fichiers. Ce serveur permet à l'ensemble des collaborateurs de
disposer d'un espace d'enregistrement sécurisé et de partage des fichiers sur
lesquels ils travaillent. On comprend facilement que si les collaborateurs ne
peuvent plus s'échanger leurs documents de travail facilement mais doivent
utiliser une clé USB, les temps de réalisation des tâches peuvent s'allonger
considérablement.
2) Rôles et Fonctionnalités
-3-
L'installation de Windows 2012 R2 Server est classique, donc, il faudra booter
sur le DVD ou la clef USB bootable de Windows serveur 2012 R2 pour avoir lors
du démarrage de l’ordinateur, l’image suivante :
-4-
Figure 3 : Acceptation de contrat d’utilisation à cocher
Après cette étape vous devez maintenant choisir l’option installation
personnalisée
-6-
III. VUE D’ENSEMBLE DE L’ADMINISTRATION DE
MICROSOFT WINDOWS SERVER 2012 R2
b) Le système DNS
Le système DNS introduit une convention de nommage hiérarchique des
domaines qui commence par un domaine racine appelé ".". Les domaines situés
directement sous le domaine racine sont appelés domaines de premier niveau. Ils
-7-
sont gérés par l'ICANN et représentent souvent la localisation géographique
(fr, be, eu, ru, de ...) ou le type de service (museum, info, org, gov, mail, ...). Les
domaines de second niveau sont disponibles pour les entreprises et les
particuliers. Ils sont distribués et gérés par d'autres sociétés comme l'InterNIC
(une filiale de l'ICANN)
-8-
d) Les enregistrements de ressources
Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et
adresse IP / nom d'hôte sont appelés enregistrements de ressources. On
distingue plusieurs types d'enregistrements de ressources. Voici la liste des
principaux types :
A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des
mappages entre un nom d'hôte et une adresse IPv4 (adresse IP d'une
longueur de 32 bits). Ils représentent généralement la majorité des
enregistrements de ressources des zones de recherches directes.
AAAA : Les enregistrements de ressources de ce type sont des mappages
entre un nom d'hôte et une adresse IPv6 (adresse IP d'une longueur de 128
bits).
CNAME : les enregistrements de ressources de type CNAME (Canonical
NAME ou nom canonique) sont des mappages entre un nom d'hôte et un
autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte
donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même
machine).
MX : les enregistrements de ressources de type MX (Mail eXchanger)
identifient les serveurs de messageries. Chaque serveur de messagerie doit
aussi disposer d'un enregistrement de ressource A. Il est possible de
donner une priorité différente à chaque enregistrement MX.
NS : les enregistrements de ressources de type NS (Name Server ou serveur
de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans
le cadre de la délégation DNS.
PTR : les enregistrements de ressources de type PTR (PoinTeR ou
pointeur) sont des mappages entre une adresse IP et un nom d'hôte. Il
représente la majorité des enregistrements des zones de recherches
inversées.
SOA : les enregistrements de ressources de type SOA (Start Of Authority)
contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge
actuellement la zone DNS principale. Il y a un seul enregistrement SOA par
zone DNS. C'est le premier enregistrement crée dans une zone DNS.
WINS : les enregistrements de ressources de type WINS indiquent au
serveur DNS l'adresse IP d'un serveur WINS a contacter en cas d'échec lors
de la résolution de nom d'hôte. Les enregistrements WINS ne peuvent être
crée que dans une zone de recherche directe.
WINS-R : les enregistrements de ressources de type WINS-R ne peuvent
être crée que dans une zone de recherche inversée.
-9-
e) Les différents types de zones DNS
Une zone de noms ou zone DNS est un ensemble d'enregistrements de
ressources appartenant à la même portion de l'espace de noms DNS. Par exemple
une zone DNS peut contenir l'ensemble des enregistrements de ressource de type
A (c'est-à-dire des mappages noms d'hôte / adresses IP) du domaine
azimmorsi.edu par exemple.
Il existe trois types de zones DNS :
les zones principales peuvent ajouter, modifier et supprimer des
enregistrements de ressource.
les zones secondaires sont des copies en lecture seule d'une zone
principale donnée. Un serveur DNS qui héberge une zone secondaire ne
peut pas ajouter ni modifier d'enregistrements de ressource. Les zones
secondaires ont donc pour seul intérêt de garantir une tolérance aux
pannes.
les zones de stub sont des copies partielles d'une autre zone. Elles
contiennent uniquement les enregistrements de ressource de types SOA,
NS et A.
Les enregistrements d'une zone DNS donnée sont stockés localement par le
serveur DNS sous la forme d'un fichier. Cependant si le serveur DNS joue aussi le
rôle de contrôleur de domaine, il est possible de stocker les zones principales et
les zones de stub dans le service d'annuaire Active Directory. On parlera alors de
zones intégrées à Active Directory. Cette seconde solution apporte des avantages
en termes de performance et de sécurité.
- 10 -
Figure 10: Démarrage auto configuration des paramètres de base
Laissez les fonctionnalités proposées par défaut, puis cliquez sur « Suivant »
Cliquer sur Installer pour finaliser l’installation du DNS
- 11 -
Figure 12: Paramétrage zone directe et inverse
Clic droit sur le menu zone de recherche directe pour lancer la création l’assistant
- 12 -
Figure 14: Nom et adresse du nouvel hôte
Dans la zone de recherche indirecte clic droit pour lancer l’assistant puis
suivant et saisir l’adresse réseau
- 13 -
A la fin de cette étape il reste { ajouter un nouvel enregistrement de l’hôte (PTR)
- 14 -
2) Installation du serveur DHCP
a) Principe du DHCP
Il existe donc deux méthodes pour obtenir une adresse IP. Soit c'est
vous qui la configurez (méthode manuelle), soit c'est un serveur qui vous la
donne (méthode dynamique).
La première fonction d'un serveur DHCP (Dynamic Host Configuration Protocol)
est de fournir des adresses IP (associées à un masque, bien évidemment) aux
machines en faisant la demande.
La trame permettant de trouver un serveur DHCP est une trame
"DHCPDISCOVER", comme c'est un broadcast, elle est envoyée à l'adresse MAC
ff:ff:ff:ff:ff:ff.
Une fois que le serveur DHCP reçoit le DHCPDISCOVER, il va renvoyer une
proposition, c'est un DHCPOFFER. Il va proposer une adresse IP, un masque ainsi
qu'une passerelle par défaut et parfois un serveur DNS.
Le client (votre machine) répond par un DHCPREQUEST. Celui-ci est aussi
envoyé en broadcast et sert { prévenir que l’offre est acceptée. Le serveur DHCP
dont l'offre a été acceptée valide la demande et envoie un DHCPACK qui valide
l'allocation du bail.
- 15 -
Figure 19: Démarrage auto configuration des paramètres de base
Sélectionner le type d’installation « Installation basée sur un rôle ou une
fonctionnalité ».
- 16 -
Vous êtes maintenant sur la fenêtre de sélection des rôles. Nous allons donc
installer le rôle DHCP. Pour cela, cocher simplement DHCP dans la fenêtre de
sélection des rôles. Enfin, cliquer sur Suivant:
- 17 -
Après avoir ajouté des rôles, vous pouvez ajouter des fonctionnalités
supplémentaires. En général, toutes les caractéristiques qui sont nécessaires pour
soutenir le rôle de cible sont déjà sélectionnées de sorte que vous pouvez
simplement cliquer sur le bouton Suivant pour continuer. Vous aurez alors
quelques infos sur le rôle que vous êtes en train d’ajouter. Cliquez sur suivant
après en avoir pris connaissance.
c) Post Installation du serveur DHCP
Ouvrez le "Gestionnaire de serveur", cliquez sur le drapeau puis allez sur
"Terminer la configuration DHCP".
- 21 -
Puis la durée du bail, c’est { dire le temps pendant lequel le PC est autorisé {
utiliser cette adresse sans la renouveler :
- 22 -
Figure 30: Démarrage auto configuration des paramètres de base
Vous pouvez vérifier les options d’étendue dans la console, voici un exemple avec
les paramètres usuels :
- 23 -
Figure 32: Démarrage auto configuration des paramètres de base
- 24 -
3) Installation Active Directory
a) Qu’est-ce qu’un service d’annuaire ?
Un service d'annuaire permet :
D'identifier des ressources.
Offrir une méthode cohérente pour nommer, décrire, rechercher, accéder, gérer
et sécuriser l’accès aux ressources de l’entreprise.
- 25 -
NTDS.DIT : il s’agit de la base de données Active Directory (NTDS : New
Technology Directory Service). Cette base est un dérivé des bases JET
(moyennement fiable mais très rapide en lecture).
Compte de restauration des services d’annuaires : un contrôleur de domaine
n’a plus de base SAM locale. Le compte de restauration des services d’annuaire
permet de démarrer en mode restauration des services d’annuaire sur un résidu
de base SAM. Cela peut être utile pour effectuer certaines opérations de
maintenance pour Active Directory (restauration…).
Exportation des paramètres : permet de créer un fichier de réponse au format
TXT pour faire une installation en mode «Serveur CORE» (Windows 2008 R2 sans
interface graphique).
Forêt
C’est un ensemble de domaines n’ayant pas le même nom commun mais
partageant un schéma et un catalogue global commun
Domaine
C’est un ensemble de ressources et de services utilisant un même annuaire pour
l’authentification et la gestion des accès (même notion qu’avec
Windows NT4)
C’est un ensemble d’ordinateurs et /ou d’utilisateurs qui partagent une même
base de données d’annuaire
Un domaine a un nom unique sur le réseau
Arbre
Les domaines sont organisés selon une structure d’arbre doté de relations
d’approbations
On ajoute un domaine dans un arbre en le désignant comme enfant d’un domaine
déjà configuré
Le nommage des domaines est celui du DNS (pour ne pas être lié au « vrai » DNS
de l’internet, exemple « .local »)
Unité Organisationnelle (UO)
L’UO est un objet conteneur utilisé pour organiser les objets au sein du domaine.
Il peut contenir d’autres objets comme :
Comptes utilisateurs
Groupes
Ordinateurs
Imprimantes
Autres UO
...
- 26 -
Figure 31: Structure logique Active Directory
e) La structure physique Active Directory
Contrôleurs de domaine
Un contrôleur de domaine est un ordinateur exécutant Windows 2008 Server ou
Windows 2012 Server qui stocke un réplicat de l’annuaire
Il assure l’authentification et l’ouverture des sessions des utilisateurs, ainsi que
les recherches dans l’annuaire
Un domaine peut posséder un ou plusieurs contrôleurs de domaine.
- 27 -
Cliquez sur « Suivant »:
- 28 -
Une fois l’installation terminée, cliquez sur « Fermer » :
- 29 -
Dans cet exemple nous partons de zéro, sélectionnez donc « Ajouter une
nouvelle forêt » et renseignez le « Nom de domaine racine », avant de cliquer
sur « Suivant » :
Attention : pour que votre « Nom de domaine racine » soit valide, il ne peut pas
être en une partie ; vous devez donc au minimum y mettre un « point ».
- 30 -
Figure 39: Démarrage auto configuration des paramètres de base
Indiquez ensuite le « nom de domaine NetBIOS » désiré, puis faites « Suivant » :
Le nom de domaine NetBIOS est le nom simple (par opposition au FQDN défini
plus haut) qui sera par exemple utilisé par les utilisateurs pour se connecter au
domaine Cliquez sur « Suivant » :
- 31 -
Cliquez sur « Suivant » :
- 32 -
Une fois l’installation terminée, votre serveur redémarre :
Une fois connecté, pour vous assurer que l’installation est effective :
Tableau de bord > Outils > Utilisateurs et ordinateurs Active Directory :
- 33 -
Figure 45: Démarrage auto configuration des paramètres de base
La fenêtre suivante devrait alors s’ouvrir :
- 34 -
4) Installation du service SNMP
L’un des protocoles les plus utilisés pour la supervision des systèmes
d’informations, est bien évidemment le protocole SNMP (Simple Network
Management Protocol). C’est en effet ce protocole qui va nous permettre de
superviser et de diagnostiquer un certain nombre de problèmes sur nos
machines.
Pour activer SNMP sur les serveurs Windows, il faut se rendre dans le
« Gestionnaire de serveur » (Server Manager). Ensuite, cliquez sur Ajouter des
rôles et des fonctionnalités.
- 35 -
Figure 49: Démarrage auto configuration des paramètres de base
Sélectionnez le serveur ou le pool à configurer. Cliquez ensuite sur suivant:
- 36 -
Figure 51: Démarrage auto configuration des paramètres de base
Une fenêtre apparaît « Ajouter les fonctionnalités requises pour Service SNMP ».
Cliquez sur « Ajouter des fonctionnalités » en ne modifiant rien:
- 37 -
Figure 53 Démarrage auto configuration des paramètres de base
- 38 -
Vous pouvez maintenant fermer l'assistant d'installation et passer à la suite la
configuration du service SNMP.
Pour configurer le service SNMP, cliquez sur « Outils » dans le gestionnaire de
serveur et ensuite cliquez sur « services » :
- 39 -
Vous êtes maintenant sur la fenêtre de configuration du service :
Ensuite, cliquez sur « Sécurité ». Vous pouvez décocher la case « Envoyer une
- 40 -
interruption d'authentification ». Pour ajouter une communauté SNMP ayant des
accès en lecture seulement, cliquez sur « Ajouter ». Une fenêtre apparaîtra.
Rentrez le nom de la communauté (ici : public) et terminez en cliquant sur «
Ajouter » :
- 41 -
ATTENTION : SNMP utilise le port 161 en UDP pour fonctionner. Vérifiez bien que
votre pare-feu autorise bien le trafic entrant sur le port 161.
En principe, Windows 2012 a ajouté automatiquement une règle à son pare-feu.
Pour vérifier, dans le gestionnaire de serveur, cliquez sur « Outils » et puis sur «
Pare-feu Windows avec fonctions avancées de sécurité ». Dans les règles de trafic
entrant, vous devriez voir 2 lignes « SNMP Service » :
Le service SNMP est maintenant activé et configuré sur notre serveur Windows
2012. La prochaine étape est d'ajouter le serveur à l'application.
- 42 -
l'utilisateur. Comme le DFS synchronise les données disponibles sur plusieurs
serveurs, l'utilisateur ne verra pas le nom du serveur sur lequel il accède pour lire
les données.
Retour au panneau de contrôle, cliquer sur « Gérer » puis « Ajouter des rôles et
des fonctionnalités ». Cliquer sur suivant jusqu'à tomber sur "Pool de serveur"
puis sélectionner votre ordinateur. Sélectionner « Services de fichiers et de
stockage », « Services de fichier et ISCSI » et ajouter les fonctionnalités
suivantes:
Réplication DFS ;
Espaces de noms DFS.
Valider jusqu'à l'étape d'installation, valider et fermer la page. Ensuite ouvrer le
gestionnaire de serveur, cliqué sur « Outils » puis ouvrer la console « Gestion du
système de fichiers distribués DFS ». Faite un clic droit et sélectionner «
Nouvel espace de noms » :
- 43 -
Entrer ensuite « DFS » comme nom comme ceci :
- 44 -
Valider la page et cliquer sur « Créer »
Pour la suite des opérations, vous devez créer une partition D: (nommée DATA)
et une autre partition E: (nommée USERS). Créer ensuite les dossiers et sous
dossiers au besoin en respectant ces deux arborescences :
- 45 -
Une fois fait, vous devez partager les dossiers INTRANET, GRP1-PERSO et GRP2-
PERSO sur le réseau. Pour se faire, cliquer droit sur le dossier en question, puis
« Propriété ».
- 46 -
Figure 71: Démarrage auto configuration des paramètres de base
Effectuez cette opération sur tous les dossiers que vous souhaitez répliquer.
Retournez sur « DFS Management » et cliquer droit sur (domaine)\FDFS (ici
ieteg.fr\DFS) puis « Nouveau dossier ».
- 47 -
l’ensemble. Recommencez ces opérations de façon { créer l’arborescence
présentée sur le schéma ci-dessous:
- 48 -
CONCLUSION
http://uhtec.net/presentation-de-windows-server-2012/
https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server
https://hal.archives-ouvertes.fr/cel-01995184/document
- 49 -