Vous êtes sur la page 1sur 656

P R O D U I T O F F I C I E L D E F O R M A T I O N M I C R O S O F T

22740C
Installation, stockage et calcul avec
Windows Server 2016
ii Installation, stockage et calcul avec Windows Server 2016

Les informations contenues dans ce document, notamment les URL et les autres références aux sites Web,
pourront faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés, produits, noms de
domaines, adresses de messagerie, logos, personnes, lieux et événements utilisés dans les exemples sont
fictifs et toute ressemblance avec des sociétés, produits, noms de domaines, adresses de messagerie,
logos, personnes, lieux et événements réels est purement fortuite et involontaire. L’utilisateur est tenu
d’observer la réglementation relative aux droits d’auteur applicable dans son pays. Aucune partie de ce
document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à
quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou
autre) sans l’autorisation expresse et écrite de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d’enregistrement de brevets ou être
titulaire de marques, droits d’auteur ou autres droits de propriété intellectuelle portant sur tout ou partie
des éléments qui font l’objet du présent document. Sauf stipulation expresse contraire d’un contrat de
licence écrit de Microsoft, la fourniture de ce document n’a pas pour effet de vous concéder une licence
sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.

Les noms de fabricants, de produits ou les URL sont fournis uniquement à titre indicatif et Microsoft ne
fait aucune déclaration et exclut toute garantie légale, expresse ou implicite, concernant ces fabricants ou
l’utilisation des produits avec toutes les technologies Microsoft. L’inclusion d’un fabricant ou produit
n’implique pas l’approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers
peuvent être fournis. Ces sites ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas responsable
de leur contenu ni des liens qu’ils sont susceptibles de contenir, ni des modifications ou mises à jour de
ces sites. Microsoft n’est pas responsable de la diffusion Web ou de toute autre forme de transmission
reçue d’un site connexe. Microsoft fournit ces liens pour votre commodité, et l’insertion de n’importe quel
lien n’implique pas l’approbation du site en question ou des produits qu’il contient par Microsoft.

© 2019 Microsoft Corporation. Tous droits réservés.

Microsoft et les marques commerciales figurant sur la page http://www.microsoft.com/trademarks sont


des marques commerciales du groupe de sociétés Microsoft. Toutes les autres marques sont la propriété
de leurs propriétaires respectifs.

Numéro de produit : 22740C

Numéro de référence (le cas échéant) : X22-09705

Date de publication : 05/2019


Installation, stockage et calcul avec Windows Server 2016 iii

TERMES DU CONTRAT DE LICENCE MICROSOFT


COURS MICROSOFT AVEC FORMATEUR

Les présents termes du contrat de licence constituent un contrat entre Microsoft Corporation (ou en
fonction du lieu où vous vivez, l’un de ses affiliés) et vous. Lisez-les attentivement. Ils portent sur votre
utilisation du contenu qui accompagne le présent contrat, y compris le support sur lequel vous l’avez reçu,
le cas échéant. Les présents termes de licence s’appliquent également au Contenu du Formateur et aux
mises à jour et suppléments pour le Contenu Concédé sous Licence, à moins que d’autres termes
n’accompagnent ces produits. Ces derniers prévalent.

EN ACCÉDANT AU CONTENU CONCÉDÉ SOUS LICENCE, EN LE TÉLÉCHARGEANT OU EN


L’UTILISANT, VOUS ACCEPTEZ CES TERMES. SI VOUS NE LES ACCEPTEZ PAS, N’ACCÉDEZ PAS
AU CONTENU CONCÉDÉ SOUS LICENCE, NE LE TÉLÉCHARGEZ PAS ET NE L’UTILISEZ PAS.

Si vous vous conformez aux présents termes du contrat de licence, vous disposez des droits
stipulés ci-dessous pour chaque licence acquise.

1. DÉFINITIONS.

a. « Centre de Formation Agréé » désigne un Membre du Programme Microsoft IT Academy ou un


Membre Microsoft Learning Competency, ou toute autre entité que Microsoft peut
occasionnellement désigner.

b. « Session de Formation Agréée » désigne le cours avec formateur utilisant le Cours Microsoft avec
Formateur et mené par un Formateur ou un Centre de Formation Agréé.

c. « Dispositif de la Classe » désigne un (1) ordinateur dédié et sécurisé qu’un Centre de Formation
Agréé possède ou contrôle, qui se trouve dans les installations de formation d’un Centre de
Formation Agréé et qui répond ou est supérieur au niveau matériel spécifié pour le Cours Microsoft
avec Formateur concerné.

d. « Utilisateur Final » désigne une personne qui est (i) dûment inscrite et participe à une Session de
Formation Agréée ou à une Session de Formation Privée, (ii) un employé d’un membre MPN, ou (iii)
un employé à temps plein de Microsoft.

e. « Contenu Concédé sous Licence » désigne le contenu qui accompagne le présent contrat et qui
peut inclure le Cours Microsoft avec Formateur ou le Contenu du Formateur.

f. « Formateur Agréé Microsoft » ou « MCT » désigne une personne qui est (i) engagée pour donner
une session de formation à des Utilisateurs Finaux au nom d’un Centre de Formation Agréé ou d’un
Membre MPN, et (ii) actuellement Formateur Agréé Microsoft dans le cadre du Programme de
Certification Microsoft.
iv Installation, stockage et calcul avec Windows Server 2016

g. « Cours Microsoft avec Formateur » désigne le cours avec formateur Microsoft qui forme des
professionnels de l’informatique et des développeurs aux technologies Microsoft. Un Cours Microsoft
avec Formateur peut être labellisé cours MOC, Microsoft Dynamics ou Microsoft Business Group.

h. « Membre du Programme Microsoft IT Academy » désigne un membre actif du Programme


Microsoft IT Academy.

i. « Membre Microsoft Learning Competency » désigne un membre actif du programme Microsoft


Partner Network qui a actuellement le statut Learning Competency.

j. « MOC » désigne le cours avec formateur « Produit de Formation Officiel Microsoft » appelé Cours
Officiel Microsoft qui forme des professionnels de l’informatique et des développeurs aux
technologies Microsoft.

k. « Membre MPN » désigne un membre actif Silver ou Gold du programme Microsoft Partner Network.

l. « Dispositif Personnel » désigne un (1) ordinateur, un dispositif, une station de travail ou un autre
dispositif électronique numérique qui vous appartient ou que vous contrôlez et qui répond ou est
supérieur au niveau matériel spécifié pour le Cours Microsoft avec Formateur concerné.

m. « Session de Formation Privée » désigne les cours avec formateur fournis par des Membres MPN
pour des clients d’entreprise en vue d’enseigner un objectif de formation prédéfini à l’aide d’un
Cours Microsoft avec Formateur. Ces cours ne font l’objet d’aucune publicité ni promotion auprès
du grand public et la participation aux cours est limitée aux employés ou sous-traitants du client
d’entreprise.

n. « Formateur » désigne (i) un formateur accrédité sur le plan académique et engagé par un
Membre du Programme Microsoft IT Academy pour donner une Session de Formation Agréée et/ou
(ii) un MCT.

o. « Contenu du Formateur » désigne la version du formateur du Cours Microsoft avec Formateur et


tout contenu supplémentaire uniquement conçu à l’usage du Formateur pour donner une session
de formation en utilisant le Cours Microsoft avec Formateur. Le Contenu du Formateur peut inclure
des présentations Microsoft PowerPoint, un guide de préparation du formateur, des documents de
formation du formateur, des packs Microsoft One Note, un guide de préparation de la classe et un
formulaire préliminaire de commentaires sur le cours. À des fins de clarification, le Contenu du
Formateur ne contient aucun logiciel, disque dur virtuel ni machine virtuelle.

2. DROITS D’UTILISATION. Le Contenu Concédé sous Licence n’est pas vendu. Le Contenu Concédé
sous Licence est concédé sous licence sur la base d’une copie par utilisateur, de sorte que vous
devez acheter une licence pour chaque personne qui accède au Contenu Concédé sous Licence ou
l’utilise.

2.1 Vous trouverez ci-dessous cinq sections de droits d’utilisation. Une seule vous est applicable.

a. Si vous êtes un Membre du Programme Microsoft IT Academy :


i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter une (1) copie du
cours Microsoft avec Formateur sous la forme sous laquelle il vous a été fourni. Si le Cours
Microsoft avec Formateur est en format numérique, vous êtes autorisé à installer une (1) copie
Installation, stockage et calcul avec Windows Server 2016 v

sur un maximum de trois (3) Dispositifs Personnels. Vous n’êtes pas autorisé à installer le
Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne
contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous êtes
autorisé à :
1. Distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur
Final qui est inscrit à la Session de Formation Agréée et uniquement immédiatement avant
le début de la Session de Formation Agréée qui est l’objet du Cours Microsoft avec
Formateur fourni, ou
2. Fournir à un (1) Utilisateur Final le code d’accès unique et les instructions permettant
d’accéder à une (1) version numérique du Cours Microsoft avec Formateur, ou
3. Fournir à un (1) Formateur le code d’accès unique et les instructions permettant d’accéder
à un (1) Contenu Formateur,
Pour autant que vous vous conformiez à ce qui suit :
iii. Vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont acheté
une licence valide du Contenu Concédé sous Licence,
iv. Vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation Agréée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui
est l’objet de la Session de Formation Agréée,
v. Vous veillerez à ce que chaque Utilisateur Final ayant reçu la version papier du Cours Microsoft
avec Formateur reçoive une copie du présent contrat et reconnaisse que son utilisation du
Cours Microsoft avec Formateur sera soumise aux termes du présent accord, et ce avant de lui
fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son acceptation du
présent contrat d’une manière opposable aux termes de la réglementation locale avant
d’accéder au Cours Microsoft avec Formateur,
vi. Vous veillerez à ce que chaque Formateur donnant une Session de Formation Agréée dispose
de sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est
l’objet de la Session de Formation Agréée,
vii. Vous n’utiliserez que des Formateurs qualifiés qui ont une connaissance et une expérience
approfondies de la technologie Microsoft qui est l’objet du Cours Microsoft avec Formateur
donné pour toutes vos Sessions de Formation Agréées,
viii. Vous ne donnerez qu’un maximum de 15 heures de formation par semaine pour chaque
Session de Formation Agréée qui utilise un cours MOC, et
ix. Vous reconnaissez que les Formateurs qui ne sont pas MCT n’auront pas accès à l’ensemble
des ressources destinées au formateur du Cours Microsoft avec Formateur.

b. Si vous êtes un Membre du Microsoft Learning Competency :


i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter une (1) copie du
cours Microsoft avec Formateur sous la forme sous laquelle il vous a été fourni. Si le Cours
Microsoft avec Formateur est en format numérique, vous êtes autorisé à installer une (1) copie
sur un maximum de trois (3) Dispositifs Personnels. Vous n’êtes pas autorisé à installer le
Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne
contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous êtes
autorisé à :
1. Distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur
Final participant à la Session de Formation Agréée et uniquement immédiatement avant le
début de la Session de Formation Agréée qui est l’objet du Cours Microsoft avec
Formateur fourni, ou
2. Fournir à un (1) Utilisateur Final participant à la Session de Formation Agréée le code
d’accès unique et les instructions permettant d’accéder à une (1) version numérique du
Cours Microsoft avec Formateur, ou
3. Fournir à un (1) Formateur le code d’accès unique et les instructions permettant d’accéder
à un (1) Contenu Formateur,
vi Installation, stockage et calcul avec Windows Server 2016

Pour autant que vous vous conformiez à ce qui suit :


iii. Vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont acheté
une licence valide du Contenu Concédé sous Licence,
iv. Vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation Agréée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui
est l’objet de la Session de Formation Agréée,
v. Vous veillerez à ce que chaque Utilisateur Final ayant reçu une version papier du Cours
Microsoft avec Formateur reçoive une copie du présent contrat et reconnaisse que son
utilisation du Cours Microsoft avec Formateur sera soumise aux termes du présent accord, et
ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son
acceptation du présent contrat d’une manière opposable aux termes de la réglementation
locale avant d’accéder au Cours Microsoft avec Formateur,
vi. Vous veillerez à ce que chaque Formateur donnant une Session de Formation Agréée dispose
de sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est
l’objet de la Session de Formation Agréée,
vii. Vous n’utiliserez que des Formateurs qualifiés qui possèdent la Certification Microsoft applicable
qui est l’objet du Cours Microsoft avec Formateur donné pour vos Sessions de Formation
Agréées.
viii. Vous n’utiliserez que des MCT qualifiés qui possèdent également la Certification Microsoft
applicable qui est l’objet du cours MOC donné pour toutes vos Sessions de Formation Agréées
utilisant MOC,
ix. Vous ne donnerez accès au Cours Microsoft avec Formateur qu’aux Utilisateurs Finaux, et
x. Vous ne donnerez accès au Contenu du Formateur qu’aux Formateurs.

c. Si vous êtes un Membre MPN :


i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter une (1) copie du
cours Microsoft avec Formateur sous la forme sous laquelle il vous a été fourni. Si le Cours
Microsoft avec Formateur est en format numérique, vous êtes autorisé à installer une (1) copie
sur un maximum de trois (3) Dispositifs Personnels. Vous n’êtes pas autorisé à installer le
Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne
contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous êtes
autorisé à :
1. Distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur
Final participant à la Session de Formation Privée et uniquement immédiatement avant le
début de la Session de Formation Privée qui est l’objet du Cours Microsoft avec Formateur
fourni, ou
2. Fournir à un (1) Utilisateur Final qui participe à la Session de Formation Privée le code
d’accès unique et les instructions permettant d’accéder à une (1) version numérique du
Cours Microsoft avec Formateur, ou
3. Fournir à un (1) Formateur qui donne la Session de Formation Privée le code d’accès
unique et les instructions permettant d’accéder à un (1) Contenu Formateur,
Pour autant que vous vous conformiez à ce qui suit :
iii. Vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont acheté
une licence valide du Contenu Concédé sous Licence,
iv. Vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation Privée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui
est l’objet de la Session de Formation Privée,
Installation, stockage et calcul avec Windows Server 2016 vii

v. Vous veillerez à ce que chaque Utilisateur Final ayant reçu une version papier du Cours
Microsoft avec Formateur reçoive une copie du présent contrat et reconnaisse que son
utilisation du Cours Microsoft avec Formateur sera soumise aux termes du présent accord, et
ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra confirmer son
acceptation du présent contrat d’une manière opposable aux termes de la réglementation
locale avant d’accéder au Cours Microsoft avec Formateur,
vi. Vous veillerez à ce que chaque Formateur donnant une Session de Formation Privée dispose de
sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est l’objet
de la Session de Formation Privée,
vii. Vous n’utiliserez que des Formateurs qualifiés qui possèdent la Certification Microsoft applicable
qui est l’objet du Cours Microsoft avec Formateur donné pour toutes vos Sessions de Formation
Privées,
viii. Vous n’utiliserez que des MCT qualifiés qui possèdent la Certification Microsoft applicable qui
est l’objet du cours MOC donné pour toutes vos Sessions de Formation Privées utilisant MOC,
ix. Vous ne donnerez accès au Cours Microsoft avec Formateur qu’aux Utilisateurs Finaux, et
x. Vous ne donnerez accès au Contenu du Formateur qu’aux Formateurs.

d. Si vous êtes un Utilisateur Final :


Pour chaque licence que vous achetez, vous êtes autorisé à utiliser le Cours Microsoft avec
Formateur exclusivement pour votre formation personnelle. Si le Cours Microsoft avec Formateur
est en format numérique, vous pouvez y accéder en ligne à l’aide du code d’accès unique que vous
a fourni le prestataire de formation et installer et utiliser une (1) copie du Cours Microsoft avec
Formateur sur un maximum de trois (3) Dispositifs Personnels. Vous êtes également autorisé à
imprimer une (1) copie du Cours Microsoft avec Formateur. Vous n’êtes pas autorisé à installer le
Cours Microsoft avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne
contrôlez pas.

e. Si vous êtes un Formateur :


i. Pour chaque licence que vous achetez, vous êtes autorisé à installer et utiliser une (1) copie
du Contenu du Formateur sous la forme dans laquelle il vous a été fourni sur un (1) Dispositif
Personnel exclusivement pour préparer et donner une Session de Formation Agréée ou une
Session de Formation Privée, et à installer une (1) copie supplémentaire sur un autre
Dispositif Personnel comme copie de sauvegarde, utilisable uniquement pour réinstaller le
Contenu du Formateur. Vous n’êtes pas autorisé à installer ou utiliser une copie du Contenu
du Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrôlez pas. Vous
êtes également autorisé à imprimer une (1) copie du Contenu du Formateur uniquement pour
préparer et assurer une Session de Formation Agréée ou une Session de Formation Privée.

ii. Vous pouvez personnaliser les parties écrites du Contenu du Formateur qui sont logiquement
associées à la présentation d’une session de formation conformément à la version la plus
récente du contrat MCT. Si vous choisissez d’exercer les droits qui précèdent, vous acceptez
de vous conformer à ce qui suit : (i) les personnalisations ne peuvent être utilisées que pour
donner des Sessions de Formation Agréées et des Sessions de Formation Privées, et (ii) toutes
les personnalisations seront conformes au présent contrat. À des fins de clarté, toute
utilisation de « personnaliser » ne fait référence qu’à la modification de l’ordre des diapositives
et du contenu, et/ou à la non-utilisation de l’ensemble du contenu ou des diapositives, et ne
signifie pas le changement ou la modification d’aucune diapositive ni d’aucun contenu.

2.2 Dissociation de composants. Le Contenu Concédé sous Licence est concédé sous licence en
tant qu’unité unique et vous n’êtes pas autorisé à dissocier les composants ni à les installer sur
différents dispositifs.
viii Installation, stockage et calcul avec Windows Server 2016

2.3 Redistribution du Contenu Concédé sous Licence. Sauf stipulation contraire expresse dans
les droits d’utilisation ci-dessus, vous n’êtes pas autorisé à distribuer le Contenu Concédé sous Licence
ni aucune partie de celui-ci (y compris les éventuelles modifications autorisées) à des tiers sans
l’autorisation expresse et écrite de Microsoft.

2.4 Programmes et Services Tiers. Le Contenu Concédé sous Licence peut contenir des
programmes ou services tiers. Les présents termes du contrat de licence s’appliqueront à votre
utilisation de ces programmes ou services tiers, excepté si d’autres termes accompagnent ces
programmes et services.

2.5 Conditions supplémentaires. Le Contenu Concédé sous Licence est susceptible de contenir
des composants auxquels s’appliquent des termes, conditions et licences supplémentaires en termes
d’utilisation. Les termes non contradictoires desdites conditions et licences s’appliquent également à
votre utilisation du composant correspondant et complètent les termes décrits dans le présent contrat.

3. CONTENU CONCÉDÉ SOUS LICENCE BASÉ SUR UNE TECHNOLOGIE PRÉCOMMERCIALE. Si


l’objet du Contenu Concédé sous Licence est basé sur une version précommerciale d’une technologie
Microsoft (« version précommerciale »), les présents termes s’appliquent en plus des termes de
ce contrat :

a. Contenu sous licence en version précommerciale. L’objet du présent Contenu Concédé sous
Licence est basé sur la version précommerciale de la technologie Microsoft. La technologie peut ne
pas fonctionner comme une version finale de la technologie et nous sommes susceptibles de
modifier cette technologie pour la version finale. Nous sommes également autorisés à ne pas éditer
de version finale. Le Contenu Concédé sous Licence basé sur la version finale de la technologie est
susceptible de ne pas contenir les mêmes informations que le Contenu Concédé sous Licence basé
sur la version précommerciale. Microsoft n’a aucune obligation de vous fournir quelque autre
contenu, y compris du Contenu Concédé sous Licence basé sur la version finale de la technologie.

b. Commentaires. Si vous acceptez de faire part à Microsoft de vos commentaires concernant le


Contenu Concédé sous Licence, directement ou par l’intermédiaire de son représentant tiers, vous
concédez à Microsoft, gratuitement, le droit d’utiliser, de partager et de commercialiser vos
commentaires de quelque manière et à quelque fin que ce soit. Vous concédez également à des
tiers, à titre gratuit, tout droit de propriété sur leurs produits, technologies et services, nécessaires
pour utiliser ou interfacer des parties spécifiques d’un logiciel, produit ou service Microsoft qui
inclut les commentaires. Vous ne donnerez pas d’informations faisant l’objet d’une licence qui
impose à Microsoft de concéder sous licence son logiciel, ses technologies ou produits à des tiers
parce que nous y incluons vos commentaires. Ces droits survivent au présent contrat.

c. Durée de la Version Précommerciale. Si vous êtes un Membre du Programme Microsoft IT


Academy, un Membre Microsoft Learning Competency, un Membre MPN ou un Formateur, vous
cesserez d’utiliser toutes les copies du Contenu Concédé sous Licence basé sur la technologie
précommerciale (i) à la date que Microsoft vous indique comme date de fin d’utilisation du Contenu
Concédé sous Licence basé sur la technologie précommerciale, ou (ii) soixante (60) jours après la
mise sur le marché de la technologie qui fait l’objet du Contenu Concédé sous Licence, selon la
date la plus proche (« Durée de la Version Précommerciale »). Dès l’expiration ou la résiliation
de la durée de la version précommerciale, vous supprimerez définitivement et détruirez toutes les
copies du Contenu Concédé sous Licence en votre possession ou sous votre contrôle.

4. CHAMP D’APPLICATION DE LA LICENCE. Le Contenu Concédé sous Licence n’est pas vendu.
Le présent contrat ne fait que vous conférer certains droits d’utilisation du Contenu Concédé sous
Licence. Microsoft se réserve tous les autres droits. Sauf si la réglementation applicable vous confère
Installation, stockage et calcul avec Windows Server 2016 ix

d’autres droits, nonobstant la présente limitation, vous n’êtes autorisé à utiliser le Contenu Concédé
sous Licence qu’en conformité avec les termes du présent contrat. Ce faisant, vous devez vous
conformer aux restrictions techniques contenues dans le Contenu Concédé sous Licence qui ne vous
permettent de l’utiliser que d’une certaine façon. Sauf stipulation expresse dans le présent contrat,
vous n’êtes pas autorisé à :
• Accéder au Contenu Concédé sous Licence ou à y autoriser l’accès à quiconque qui n’a pas
acheté une licence valide du Contenu Concédé sous Licence,
• Modifier, supprimer ou masquer les mentions de droits d’auteur ou autres notifications de
protection (y compris les filigranes), marques ou identifications contenue dans le Contenu
Concédé sous Licence,
• Modifier ou créer une œuvre dérivée d’un Contenu Concédé sous Licence,
• Présenter en public ou mettre à disposition de tiers le Contenu Concédé sous Licence à des fins
d’accès ou d’utilisation,
• Copier, imprimer, installer, vendre, publier, transmettre, prêter, adapter, réutiliser, lier ou
publier, mettre à disposition ou distribuer le Contenu Concédé sous Licence à un tiers,
• Contourner les restrictions techniques contenues dans Contenu Concédé sous Licence, ou
• Reconstituer la logique, décompiler, supprimer ou contrecarrer des protections, ou
désassembler le Contenu Concédé sous Licence, sauf dans la mesure où ces opérations
seraient expressément permises par les termes du contrat de licence ou la réglementation
applicable nonobstant la présente limitation.

5. DROITS RÉSERVÉS ET PROPRIÉTÉ. Microsoft se réserve tous les droits qui ne vous sont pas
expressément concédés dans le présent contrat. Le Contenu Concédé sous Licence est protégé par
les lois et les traités internationaux en matière de droits d’auteur et de propriété intellectuelle. Les
droits de propriété, droits d’auteur et autres droits de propriété intellectuelle sur le Contenu Concédé
sous Licence appartiennent à Microsoft ou à ses fournisseurs.

6. RESTRICTIONS À L’EXPORTATION. Le Contenu Concédé sous Licence est soumis aux lois et
réglementations américaines en matière d’exportation. Vous devez vous conformer à toutes les lois et
réglementations nationales et internationales en matière d’exportation applicables au Contenu
Concédé sous Licence. Ces lois comportent des restrictions sur les utilisateurs finaux et les utilisations
finales. Des informations supplémentaires sont disponibles sur le site www.microsoft.com/exporting.

7. SERVICES D’ASSISTANCE TECHNIQUE. Dans la mesure où le Contenu Concédé sous Licence est
fourni « en l’état », nous ne fournissons pas de services d’assistance technique.

8. RÉSILIATION. Sans préjudice de tous autres droits, Microsoft pourra résilier le présent contrat si
vous n’en respectez pas les conditions générales. Dès la résiliation du présent contrat pour quelque
raison que ce soit, vous arrêterez immédiatement toute utilisation et détruirez toutes les copies du
Contenu Concédé sous Licence en votre possession ou sous votre contrôle.

9. LIENS VERS DES SITES TIERS. Vous êtes autorisé à utiliser le Contenu Concédé sous Licence
pour accéder à des sites tiers. Les sites tiers ne sont pas sous le contrôle de Microsoft et Microsoft
n’est pas responsable du contenu de ces sites, des liens qu’ils contiennent ni des modifications ou
mises à jour qui leur sont apportées. Microsoft n’est pas responsable du Webcasting ou de toute
autre forme de transmission reçue d’un site tiers. Microsoft fournit ces liens vers des sites tiers pour
votre commodité uniquement et l’insertion de tout lien n’implique pas l’approbation du site en
question par Microsoft.

10. INTÉGRALITÉ DES ACCORDS. Le présent contrat et les éventuelles conditions supplémentaires
pour le Contenu du Formateur, les mises à jour et les suppléments constituent l’intégralité des
accords en ce qui concerne le Contenu Concédé sous Licence, les mises à jour et les suppléments.
x Installation, stockage et calcul avec Windows Server 2016

11. RÉGLEMENTATION APPLICABLE.


a. États-Unis. Si vous avez acquis le Contenu Concédé sous Licence aux États-Unis, les lois de l’État
de Washington, États-Unis d’Amérique, régissent l’interprétation de ce contrat et s’appliquent en
cas de réclamation ou d’actions en justice pour rupture dudit contrat, sans donner d’effet aux
dispositions régissant les conflits de lois. Les lois du pays dans lequel vous vivez régissent toutes
les autres réclamations, notamment les réclamations fondées sur les lois fédérales en matière de
protection des consommateurs, de concurrence déloyale et de délits.

b. En dehors des États-Unis. Si vous avez acquis le Contenu Concédé sous Licence dans un autre
pays, les lois de ce pays s’appliquent.

12. EFFET JURIDIQUE. Le présent contrat décrit certains droits légaux. Vous pouvez bénéficier d’autres
droits prévus par les lois de votre État ou pays. Vous pouvez également bénéficier de certains droits
à l’égard de la partie auprès de laquelle vous avez acquis le Contenu Concédé sous Licence. Le
présent contrat ne modifie pas les droits que vous confèrent les lois de votre État ou pays si celles-ci
ne le permettent pas.

13. EXCLUSIONS DE GARANTIE. LE CONTENU CONCÉDÉ SOUS LICENCE EST FOURNI « EN


L’ÉTAT » ET « TEL QUE DISPONIBLE ». VOUS ASSUMEZ TOUS LES RISQUES LIÉS À SON
UTILISATION. MICROSOFT ET SES AFFILIÉS RESPECTIFS N’ACCORDENT AUCUNE
GARANTIE OU CONDITION EXPRESSE. VOUS POUVEZ BÉNÉFICIER DE DROITS
SUPPLÉMENTAIRES RELATIFS AUX CONSOMMATEURS EN VERTU DU DROIT DE VOTRE
PAYS, QUE CE CONTRAT NE PEUT MODIFIER. LORSQUE CELA EST AUTORISÉ PAR LE
DROIT LOCAL, MICROSOFT ET SES AFFILIÉS RESPECTIFS EXCLUENT TOUTES GARANTIES
IMPLICITES DE QUALITÉ, D’ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE DE
VIOLATION.

14. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ OBTENIR DE


MICROSOFT, DE SES AFFILIÉS RESPECTIFS ET DE SES FOURNISSEURS UNE
INDEMNISATION EN CAS DE DOMMAGES DIRECTS LIMITÉE À U.S. $5.00. VOUS NE
POUVEZ PRÉTENDRE À AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES,
Y COMPRIS LES DOMMAGES SPÉCIAUX, INDIRECTS, INCIDENTS OU ACCESSOIRES ET
LES PERTES DE BÉNÉFICES.

Cette limitation concerne :


o Toute affaire liée au Contenu Concédé sous Licence, au logiciel, aux services ou au contenu
(y compris le code) figurant sur des sites Internet tiers ou dans des programmes tiers ; et
o Les réclamations pour rupture de contrat ou violation de garantie, les réclamations en cas de
responsabilité sans faute, de négligence ou autre délit dans la limite autorisée par la loi en
vigueur.

Elle s’applique également même si Microsoft connaissait l’éventualité d’un tel dommage. La limitation
ou l’exclusion ci-dessus peut également ne pas vous être applicable si votre pays n’autorise pas
l’exclusion ou la limitation de responsabilité pour les dommages incidents, indirects ou de quelque
nature que ce soit.

Dernière mise à jour : septembre 2012.


Installation, stockage et calcul avec Windows Server 2016 xi
xii Installation, stockage et calcul avec Windows Server 2016

Remerciements
Microsoft Learning souhaite reconnaître la contribution apportée par les personnes citées ci-dessous à
l’élaboration de ce titre et les en remercier. Elles ont en effet déployé des efforts aux différents stades de
ce processus pour vous proposer une expérience de qualité en salle de classe.

Jason Hershey – Développeur de contenu


Jason Hershey est le propriétaire de Tellus Conseil et Tellus Project Management situé dans l’ouest de
Washington. Il est Microsoft Certified Professional (MCP), Project Management Professional (PMP) et
Certified Scrum Master. Il est également titulaire d’un MBA en finance. Avant de lancer sa propre
entreprise, Jason a travaillé pendant près de 20 ans chez Microsoft, dans presque toutes les équipes
produits, y compris Microsoft Official Curriculum (MOC), Windows client et Windows Server, SQL Server et
l’équipe des produits Office. Avec ces équipes, Jason a travaillé à la conception, au développement et au
déploiement de solutions utilisant Microsoft SharePoint, à partir de SharePoint 2007 jusqu’à SharePoint
2013 et l’intégralité des technologies Microsoft.

Andrew J. Warren - Développeur de contenu


Andrew Warren possède plus de 25 ans d’expérience dans l’industrie des technologies de l’information
(TI), dont de nombreuses années passées dans l’enseignement et l’écriture. Il a été impliqué en tant
qu’expert technique dans la conception de plusieurs cours sur Windows Server 2012 et a été le
responsable technique de plusieurs autres cours sur Windows 8. Il a également été impliqué dans le
développement de sessions de TechNet sur Microsoft Exchange Server. Basé au Royaume-Uni, Andrew
dirige son propre bureau de formation et conseil informatique.

Byron Wright – Développeur de contenu


Byron Wright est un partenaire d’une société de conseil pour laquelle il fournit des services de consulting
réseau, d’implémentation de systèmes informatiques et de formation technique. Byron occupe également
un poste de chargé d’enseignement à l’Asper School of Business de l’University du Manitoba, où il enseigne
les systèmes de gestion de l’information et la gestion de réseau. Byron est l’auteur et le coauteur de plusieurs
livres sur Windows Server et les systèmes d’exploitation clients Windows, ainsi que Exchange Server,
notamment le Windows Server 2008 Active Directory Resource Kit (en anglais). En témoignage de
reconnaissance pour son engagement dans le partage de connaissances avec la communauté technique, le
prix Microsoft Most Valuable Professional (MVP) a été décerné à Byron pour Exchange Server.

Clifton Leonard – Développeur de contenu


Clifton Leonard est un développeur de contenu et expert technique (SME) avec plus de 25 années
d’expérience à son actif dans l’industrie des TI en tant qu’ingénieur, architecte, consultant, formateur et
auteur. Clifton possède une vaste expérience dans le conseil sur Active Directory Domain Services (AD DS),
Exchange Server, Microsoft Lync Server, la gestion des identités et Microsoft Office 365. Ses clients sont de
grandes entreprises énergétiques, les écoles K-12, les universités, les fabricants de technologie, les
institutions financières, la United States Air Force et le département de la Défense des États-Unis. Clifton a
été expert technique pour plusieurs cours sur le Bureau Windows, Windows Server, Exchange Server,
Microsoft SharePoint Server, Hyper-V, la gestion des identités et Office 365.

Vladimir Meloski – Développeur de contenu


Vladimir Meloski, Microsoft Certified Trainer (MCT) et MVP sur les serveurs et services Microsoft Office, est
un consultant qui fournit des solutions pour les communications et les infrastructures unifiées basées sur
Exchange Server, Skype pour les entreprises, Office 365 et Windows Server. Vladimir a 20 ans d’expérience
professionnelle en informatique et a participé à des conférences de Microsoft en Europe et aux États-Unis
à titre de conférencier, modérateur, surveillant d’ateliers interactifs et expert technique. Il a également
participé en tant qu’expert technique et conseiller technique pour les cours MOC sur Exchange Server,
Office 365 et Windows Server.
Installation, stockage et calcul avec Windows Server 2016 xiii

Joshua Shackelford - Développeur de contenu


Joshua Shackelford possède plus de 12 ans d’expérience dans l’industrie des technologies de l’information
en tant qu’un ingénieur, architecte, consultant et administrateur. Joshua possède une vaste expérience
dans le conseil sur la suite de produits Microsoft System Center, Hyper-V et AD DS. Ses clients
comprennent des sociétés du secteur de l’énergie de grande envergure, des institutions financières et des
organisations de vente au détail. Joshua a participé en tant qu’expert technique à Windows Server, Hyper-
V et le clustering de basculement.

Dave Franklyn – Développeur de contenu


David M. Franklyn, MCSE (Microsoft Certified Solutions Expert), MCITP (Microsoft Certified IT Professional),
MVP Microsoft pour Windows et les périphériques informatiques, est également Regional Lead MCT de
l’Est des États-Unis. Dave est un MVP Microsoft depuis 2011 et un formateur expérimenté en technologie
de l’information et un consultant à l’Université Auburn à Montgomery en Alabama depuis 1998. Il est le
propriétaire de DaveMCT, Inc. LLC et est un formateur associé chez Dunn Training. Travaillant avec les
ordinateurs depuis 1976, Dave a commencé dans l’environnement Mainframe et est très vite passé au
domaine de la réseautique. Avant de rejoindre l’université d’Auburn, il a passé 22 ans dans l’US Air Force
en tant qu’expert en communications électroniques et systèmes informatiques et a pris sa retraite en
1998. Dave est le président du groupe Windows IT Professional Group Montgomery et un conférencier
invité à de nombreux événements impliquant des produits Microsoft.
xiv Installation, stockage et calcul avec Windows Server 2016

Contents
Module 1 : Installation, mise à niveau et migration des serveurs et des charges
de travail
Vue d’ensemble du module 1-1
Leçon 1 : Introduction à Windows Server 2016 1-2

Leçon 2 : Préparation et installation de Server Core 1-13

Leçon 3 : Préparation pour les mises à niveau et les migrations 1-19


Leçon 4 : Migration des rôles de serveur et des charges de travail 1-27

Leçon 5 : Modèles d’activation de Windows Server 1-30

Atelier pratique : Installation et configuration de Server Core 1-33


Révisions du module et éléments à retenir 1-37

Module 2 : Configuration du stockage local


Vue d’ensemble du module 2-1

Leçon 1 : Gestion des disques dans Windows Server 2-2

Leçon 2 : Gestion des volumes dans Windows Server 2-13

Atelier pratique : Configuration du stockage local 2-24

Révisions du module et éléments à retenir 2-29

Module 3 : Implémentation de solutions de stockage d’entreprise


Vue d’ensemble du module 3-1

Leçon 1 : Vue d’ensemble de DAS, NAS et SAN 3-2

Leçon 2 : Comparaison de Fibre Channel, iSCSI et Fibre Channel over Ethernet 3-11
Leçon 3 : Compréhension d’iSNS, de DCB et MPIO 3-23

Leçon 4 : Configuration du partage dans Windows Server 2016 3-25


Atelier pratique : Planification et configuration des technologies et des
composants de stockage 3-38

Révisions du module et éléments à retenir 3-45

Module 4 : Implémentation de solutions de stockage d’entreprise


Vue d’ensemble du module 4-1
Leçon 1 : Implémentation d’espaces de stockage 4-2

Leçon 2 : Gestion des espaces de stockage 4-16

Atelier pratique A : implémentation d’espaces de stockage 4-29


Installation, stockage et calcul avec Windows Server 2016 xv

Leçon 3 : Implémentation de la déduplication des données 4-34

Atelier pratique B : Implémentation de la déduplication des données 4-55


Révisions du module et éléments à retenir 4-58

Module 5 : Implémentation de solutions de stockage d’entreprise


Vue d’ensemble du module 5-1

Leçon 1 : Vue d’ensemble d’Hyper-V 5-2


Leçon 2 : Installation d’Hyper-V 5-8

Leçon 3 : Configuration du stockage sur les serveurs hôtes Hyper-V 5-11

Leçon 4 : Configuration de la mise en réseau sur les serveurs hôtes Hyper-V 5-18
Leçon 5 : Configuration des ordinateurs virtuels Hyper-V 5-24

Leçon 6 : Gestion des ordinateurs virtuels 5-33

Atelier pratique : Installation et configuration d’Hyper-V 5-39

Révisions du module et éléments à retenir 5-46

Module 6 : Déploiement et gestion de Windows et des conteneurs Hyper-V


Vue d’ensemble du module 6-1

Leçon 1 : Vue d’ensemble des conteneurs dans Windows Server 2016 6-2

Leçon 2 : Préparation de conteneurs 6-9

Leçon 3 : Installation, configuration et gestion des conteneurs en utilisant Docker 6-16

Atelier pratique : Installation et configuration de conteneurs 6-35

Révisions du module et éléments à retenir 6-39

Module 7 : Vue d’ensemble de la haute disponibilité et de la récupération d’urgence


Vue d’ensemble du module 7-1

Leçon 1 : Définition des niveaux de disponibilité 7-3


Leçon 2 : Planification des solutions de haute disponibilité et de récupération
d’urgence avec des ordinateurs virtuels Hyper-V 7-14

Atelier pratique : Planification et mise en œuvre d’une solution de haute


disponibilité et de récupération d’urgence 7-27

Leçon 3 : Sauvegarde et restauration à l'aide de la sauvegarde Windows Server 7-31


Leçon 4 : Haute disponibilité avec le clustering de basculement dans
Windows Server 2016 7-35

Révisions du module et éléments à retenir 7-41


xvi Installation, stockage et calcul avec Windows Server 2016

Module 8 : Vue d’ensemble de la haute disponibilité et de la récupération d’urgence


Vue d’ensemble du module 8-1

Leçon 1 : Planification d’un cluster de basculement 8-2


Leçon 2 : Création et configuration d’un nouveau cluster de basculement 8-14

Atelier pratique A : Implémentation d’un clustering de basculement 8-27

Leçon 3 : Maintien d’un cluster de basculement 8-33


Leçon 4 : Dépannage d’un cluster de basculement 8-42

Leçon 5 : Mise en œuvre de la haute disponibilité d’un site avec le


clustering extensible 8-49

Atelier pratique B : Gestion d’un cluster de basculement 8-62

Révisions du module et éléments à retenir 8-65

Module 9 : Mise en œuvre d’un clustering de basculement avec


Windows Server 2016 Hyper-V
Vue d’ensemble du module 9-1

Leçon 1 : Vue d’ensemble de l’intégration d’Hyper-V Server 2016 avec clustering


de basculement 9-2

Leçon 2 : Mise en œuvre d’ordinateurs virtuels Hyper-V sur des clusters de


basculement 9-8

Leçon 3 : Principales fonctionnalités des ordinateurs virtuels dans


un environnement en cluster 9-24

Atelier pratique : Mise en oeuvre d’un clustering de basculement avec


Windows Server 2016 Hyper-V 9-29

Révisions du module et éléments à retenir 9-35

Module 10 : Mise en œuvre d’un clustering de basculement avec


Windows Server 2016 Hyper-V
Vue d’ensemble du module 10-1

Leçon 1 : Vue d’ensemble de l’équilibrage de la charge réseau (NLB) 10-2

Leçon 2 : Configuration d’un cluster NLB 10-7


Leçon 3 : Planification d’une implémentation de NLB 10-14

Atelier pratique : Mise en œuvre de l'équilibrage de la charge réseau (NLB) 10-21

Révisions du module et éléments à retenir 10-26


Installation, stockage et calcul avec Windows Server 2016 xvii

Module 11 : Création et gestion des images de déploiement


Vue d’ensemble du module 11-1

Leçon 1 : Introduction aux images de déploiement 11-2


Leçon 2 : Création et gestion des images de déploiement en utilisant MDT 11-22

Leçon 3 : Environnements d’ordinateur virtuel pour les différentes charges


de travail 11-29

Atelier pratique : Utilisation de MDT pour déployer Windows Server 2016 11-39

Révisions du module et éléments à retenir 11-43

Module 12 : Gestion, analyse et maintenance des installations d’ordinateurs virtuels


Vue d’ensemble du module 12-1
Leçon 1 : Vue d’ensemble de WSUS et des options de déploiement 12-3

Leçon 2 : Processus de gestion des mises à jour avec WSUS 12-10


Atelier pratique A : Implémentation de WSUS et déploiement des mises
à jour 12-17

Leçon 3 : Vue d’ensemble de DSC Windows PowerShell 12-22

Leçon 4 : Vue d’ensemble des outils d’analyse Windows Server 2016 12-29

Leçon 5 : Utilisation de l’Analyseur de performances 12-39

Leçon 6 : Surveillance des journaux d’événements 12-48

Atelier pratique B : Analyse et dépannage Windows Server 2016 12-52

Révisions du module et éléments à retenir 12-58

Corrigés des ateliers pratiques

Atelier du module 2 : Configuration du stockage local L02-1

Atelier du module 3 : Planification et configuration des technologies


et des composants de stockage L03-1

Atelier pratique A du module 4 : Implémentation d’espaces de stockage L04-1

Atelier pratique B du module 4 : Implémentation de la déduplication


des données L04-7

Atelier du module 5 : Installation et configuration d’Hyper-V L05-1


xviii Installation, stockage et calcul avec Windows Server 2016

Atelier du module 6 : Installation et configuration de conteneurs L06-1

Atelier du module 7 : Planification et mise en œuvre d’une solution de


haute disponibilité et de récupération d’urgence L07-1

Atelier pratique A du module 8 : Implémentation d’un clustering de


basculement L08-1

Atelier pratique B du module 8 : Gestion d’un cluster de basculement L08-9

Atelier du module 9 : Implémentation d’un clustering de basculement avec


Windows Server 2016 Hyper-V L09-1

Atelier du module 10 : Mise en œuvre de l'équilibrage de la charge réseau


(NLB) L10-1

Atelier du module 11 : Utilisation de MDT pour déployer


Windows Server 2016 L11-1

Atelier pratique A du module 12 : Mise en œuvre de WSUS et


déploiement des mises à jour L12-1

Atelier pratique B du module 12 : Analyse et dépannage de


Windows Server 2016 L12-6
xii À propos de ce cours

À propos de ce cours
Cette section décrit brièvement le cours et ses objectifs, le public visé, ainsi que les connaissances
préalables requises.

Description du cours
Ce cours de cinq jours est conçu principalement pour les professionnels de l’informatique qui ont une
certaine expérience avec Windows Server. Il est conçu pour les professionnels qui seront responsables de
la gestion du stockage et du calcul à l’aide de Windows Server 2016, et qui ont besoin de comprendre les
scénarios, les exigences et les options de stockage et de calcul qui sont disponibles et applicables à
Windows Server 2016.

Public cible
Ce cours est destiné aux professionnels de l’informatique ayant de l’expérience avec Windows Server, à la
recherche d’un cours unique sur cinq jours qui couvre les technologies de stockage et de calcul dans
Windows Server 2016. Ce cours les aide à mettre à jour leurs connaissances et leurs compétences en
matière de stockage et de calcul pour Windows Server 2016.

Ce cours est destiné aux :

• Administrateurs de Windows Server qui sont relativement novices dans l’administration de


Windows Server et les technologies connexes, et qui veulent en savoir plus sur les fonctions de
stockage et de calcul sous Windows Server 2016 ;

• Professionnels de l’informatique ayant des connaissances générales en informatique et qui cherchent


à acquérir des connaissances sur Windows Server, particulièrement sur les technologies de stockage
et de calcul sous Windows Server 2016.

Le public secondaire pour ce cours comprend des professionnels de l’informatique qui cherchent à passer
l’examen de certification Microsoft 70-740, Installation, stockage et calcul avec Windows Server 2016.

Connaissances préalables des stagiaires


Pour suivre ce cours, les stagiaires doivent avoir :
• Une compréhension élémentaire des fondamentaux de la mise en réseau ;

• Des notions et une compréhension des meilleures pratiques en matière de sécurité ;

• Une compréhension des concepts de base de Active Directory Domain Services (AD DS) ;
• Une connaissance de base du matériel serveur ;

• Une expérience en support et configuration de systèmes d’exploitation client Windows, tels que
Windows 8 ou Windows 10.

En outre, les stagiaires tireraient profit d’avoir une certaine expérience préalable du système d’exploitation
Windows Server, comme une expérience en tant qu’administrateur des systèmes de Windows Server.

Objectifs du cours
À la fin de ce cours, les stagiaires seront à même d’effectuer les tâches suivantes :
• Préparer et installer Windows Server 2016, y compris Server Core, et planifier une stratégie de mise à
niveau et de migration de serveur.

• Décrire les différentes options de stockage, y compris les formats de la table de partition, les disques
de base et dynamiques, les systèmes de fichiers, les disques durs virtuels, les disques durs physiques,
et expliquer également comment gérer les disques et les volumes ;
• Décrire les solutions de stockage d’entreprise et choisir la solution appropriée pour une situation donnée ;

• Implémenter et gérer les espaces de stockage et la déduplication des données ;

• Installer et configurer Microsoft Hyper-V et configurer des ordinateurs virtuels ;

• Déployer, configurer et gérer les conteneurs Windows et Hyper-V ;

• Décrire les technologies de haute disponibilité et de récupération d’urgence dans Windows Server 2016 ;

• Planifier, créer et gérer un cluster de basculement ;

• Implémenter un clustering de basculement pour les machines virtuelles Hyper-V ;

• Configurer un cluster d’équilibrage de la charge réseau (NLB) et planifier une implémentation de NLB ;

• Créer et gérer des images de déploiement ;

• Gérer, surveiller et maintenir les installations de machines virtuelles.

Plan du cours
Le plan du cours est le suivant :
Module 1, « Installation, mise à niveau et migration des serveurs et des charges de travail » décrit les
nouvelles fonctionnalités de Windows Server 2016, et explique comment préparer et installer
Windows Server et Server Core. Ce module décrit également comment planifier une stratégie de mise à
niveau et de migration de serveur, et explique comment effectuer une migration des rôles serveur et des
charges de travail dans et entre les domaines. Enfin, ce module explique comment choisir un modèle
d’activation en fonction des caractéristiques de votre environnement.

Module 2, « Configuration du stockage local », explique comment gérer les disques et volumes sous
Windows Server 2016.

Module 3, « Mise en œuvre de solutions de stockage d’entreprise », aborde le stockage en attachement


direct (DAS), le stockage en réseau (NAS) et les réseaux de stockage (SAN). Il explique également la
finalité du serveur de service iSNS de Microsoft, du Data Center Bridging et de MPIO (Multipath I/O). En
outre, ce module compare Fibre Channel, iSCSI (Interface Internet Small Computer System) et Fibre
Channel sur Ethernet (FCoE), et décrit comment configurer le partage dans Windows Server 2016.
Module 4, « Mise en œuvre des espaces de stockage et déduplication des données », explique comment
mettre en œuvre et gérer des espaces de stockage. Ce module explique également comment
implémenter la déduplication des données.

Module 5, « Installation et configuration de Hyper-V et des machines virtuelles », fournit un aperçu de


Hyper-V et de la virtualisation. Il explique comment installer Hyper-V, et configurer le stockage et la mise
en réseau sur des serveurs hôtes Hyper-V. En outre, il explique comment configurer et gérer les machines
virtuelles Hyper-V.

Module 6, « Déploiement et gestion des conteneurs Windows et Hyper-V », fournit une vue d’ensemble
des conteneurs sous Windows Server 2016. En outre, ce module explique comment d Windows Server et
les conteneurs Hyper-V, notamment les conteneurs Nano Server. Il explique également comment installer,
configurer et gérer des conteneurs à l’aide de Windows PowerShell et Docker.

Module 7, « Vue d’ensemble de la haute disponibilité et de la récupération d’urgence », fournit un


aperçu de la haute disponibilité, et de la haute disponibilité avec clustering de basculement dans
Windows Server 2016. Il explique en outre comment planifier des solutions de haute disponibilité et de
récupération d’urgence avec des machines virtuelles Hyper-V. Par ailleurs, ce module explique comment
sauvegarder et restaurer le système d’exploitation Windows Server 2016 ainsi que les données à l’aide de
la sauvegarde Windows Server.
xiv À propos de ce cours

Module 8, « Mise en œuvre d’un clustering de basculement », explique comment planifier un clustering
de basculement. Il explique également comment créer, gérer et dépanner un cluster de basculement. En
outre, il explique comment mettre en œuvre la haute disponibilité et le clustering extensible pour un site.

Module 9, « Mise en œuvre du clustering de basculement avec Windows Server 2016 Hyper-V », décrit
comment Hyper-V s’intègre au clustering de basculement. Il explique également comment mettre en
œuvre des machines virtuelles Hyper-V dans les clusters de basculement. En outre, il décrit les
fonctionnalités principales des ordinateurs virtuels dans un environnement en cluster.

Module 10, « Mise en œuvre d’un équilibrage de la charge réseau », offre une vue d’ensemble des
clusters NLB. Il explique également comment planifier et configurer une implémentation de cluster NLB.

Module 11, « Création et gestion des images de déploiement », fournit un aperçu du processus de
déploiement des images Windows Server 2016. Il explique également comment créer et gérer des images
de déploiement en utilisant le Microsoft Deployment Toolkit (MDT). En outre, il décrit les différentes
charges de travail dans l’environnement de machines virtuelles.

Module 12, « Gestion, surveillance et maintenance des installations de machines virtuelles », fournit une
vue d’ensemble des services WSUS (Windows Server Update Services) et des conditions requises pour leur
mise en œuvre. Il explique comment gérer le processus de mise à jour avec WSUS. En outre, ce module
donne un aperçu de la Configuration d’état souhaité, de Windows PowerShell et des outils de surveillance
de Windows Server 2016. Enfin, ce module décrit comment utiliser l’Analyseur de performances et
comment gérer les journaux d’événements.
Documents de cours
Votre kit de cours contient les documents suivants :

• Manuel du cours : un guide de formation succinct qui fournit toutes les informations techniques
importantes dans un format concis et très ciblé, parfaitement adapté à l’apprentissage en classe.

o Cours : vous guident dans les objectifs de formation et fournissent les points clés essentiels pour
un apprentissage en classe réussi.

o Ateliers pratiques : fournissent une plateforme qui vous permettra de mettre en application les
connaissances et les compétences acquises dans le module.

o Révision des modules et éléments à retenir : fournissent une documentation de référence


pratique qui favorise la mémorisation des connaissances et compétences.
o Corrigés des ateliers pratiques : fournissent des conseils pour les solutions étape par étape de
l’atelier.

Lectures supplémentaires : Contenu d’accompagnement du cours sur le site Web


http://www.microsoft.com/learning/fr/fr/companion-moc.aspx : contenu numérique, facile
à parcourir, dans lequel il est possible d’effectuer des recherches et qui comprend de précieuses
ressources en ligne intégrées, proposées en complément du manuel du cours.

• Modules : ils incluent le contenu d’accompagnement du cours, tel que les questions et les
réponses, les étapes détaillées de la démonstration et des liens de lectures supplémentaires
pour chaque leçon. De plus, les modules incluent des questions et réponses de contrôle des
acquis de l’atelier pratique, ainsi que des sections Contrôles des acquis et éléments à retenir,
qui contiennent des questions et réponses de contrôle des acquis, les meilleures pratiques,
des astuces et réponses sur les problèmes courants et la résolution des problèmes, des
scénarios et problèmes concrets avec les réponses.
• Ressources : incluent des ressources supplémentaires présentées par catégories qui vous
donnent un accès immédiat à du contenu utile et à jour disponible sur TechNet, MSDN ou
Microsoft Press.
• Évaluation du cours : à la fin du cours, vous aurez la possibilité de remplir une fiche
d’évaluation en ligne pour faire part de vos commentaires sur le cours, le centre de
formation et l’instructeur.

o Pour adresser d’autres commentaires ou remarques sur le cours, allez sur


https://trainingsupport.microsoft.com/en-us. Pour plus d’informations sur le
programme MCP (Microsoft Certification Program), envoyez un message électronique à
l’adresse
certify@microsoft.com.
xvi À propos de ce cours

Environnement d’ordinateur virtuel


Cette section fournit les informations nécessaires pour configurer l’environnement de la classe afin de
prendre en charge le scénario d’entreprise du cours.

Configuration de l’ordinateur virtuel


Dans ce cours, vous allez utiliser Hyper-V pour réaliser les ateliers pratiques.

Remarque : Important : Portez une attention particulière aux étapes à la fin de chaque
atelier pratique qui expliquent ce que vous devez faire avec les ordinateurs virtuels. Dans la
majorité des ateliers pratiques, vous devez rétablir la machine virtuelle au point de contrôle que
vous avez créé lors de la configuration de la classe. Dans certains ateliers pratiques, vous ne
rétablissez pas les machines virtuelles, mais vous les laissez s’exécuter pour l’atelier suivant.

Le tableau suivant montre le rôle de chaque machine virtuelle utilisée dans ce cours.

Ordinateur virtuel Rôle

22740C-LON-DC1 (-B) Contrôleur de domaine pour le


domaine Adatum.com

22740C-LON-SVR1 (-B) Serveurs membres Windows Server 2016 dans le


22740C-LON-SVR2 domaine Adatum.com
22740C-LON-SVR3
22740C-LON-SVR4

22740C-LON-SVR6 Ordinateur virtuel sans système d’exploitation


installé

22740C-LON-CL1 Station de travail cliente Windows 10

22740C-LON-HOST1 Ordinateur hôte Windows Server 2016

22740C-LON-NVHOST2 Hôte de virtualisation


imbriquée Windows Server 2016

22740C-LON-HOST2 Ordinateur hôte Windows Server 2016

22740C-LON-NVHOST3 Hôte de virtualisation


22740C-LON-NVHOST4 imbriquée Windows Server 2016

22740C-NAT Serveur NAT (traduction d’adresse réseau)

Configuration logicielle
Les logiciels suivants sont installés sur chaque machine virtuelle du cours :

• Windows Server 2016

• Client Windows 10 (Windows 10 Entreprise)

• Microsoft Office 2016


Configuration de la classe
L’ordinateur virtuel sera configuré de la même façon sur tous les ordinateurs de la classe.

Niveau des éléments matériels du cours


Pour garantir une expérience satisfaisante au stagiaire, les formations Microsoft exigent une configuration
matérielle minimale pour les ordinateurs de l’instructeur et des stagiaires dans toutes les classes
Microsoft CPLS (Certified Partner for Learning Solutions) dans lesquelles les produits officiels de formation
Microsoft sont utilisés. Les ordinateurs de l’instructeur et des stagiaires doivent satisfaire aux exigences
matérielles suivantes :

• Le processeur. Processeur 64 bits multicœur, de 2,8 GHz minimum)


o AMD :
 Prise en charge d’AMD-V (virtualisation AMD)

 Prise en charge de SLAT (Traduction d'adresse de second niveau) - Tables de pages imbriquées
 Activation de la prévention de l’exécution des données (Data Execution Prevention, DEP)
mise en œuvre par du matériel (NX Bit)

 Prise en charge du module TPM (Trusted Platform Module) 2.0 ou version ultérieure
o Intel :
 Prise en charge de la technologie de virtualisation Intel (Intel VT)
 Prise en charge de SLAT (traduction d'adresse de second niveau) - Extended Page Table (EPT)
 DEP, la prévention de l’exécution des données (XD bit), doit être disponible et activée.
 Prise en charge de TPM 2.0 ou version plus récente.
• Disque dur : Disques SSD de 500 Go, lecteur système avec deux partitions, nommés respectivement
lecteur C et lecteur D

• Mémoire vive : Un minimum de 32 gigaoctets (Go) de mémoire

• Carte réseau
• Moniteur : Moniteurs doubles prenant en charge une résolution minimale de 1440 x 900

• Souris ou dispositif de pointage compatible

En outre, l’ordinateur de l’instructeur doit :


• Etre connecté à un projecteur vidéo prenant en charge la carte SVGA 1024 x 768 pixels, avec
16 couleurs, et

• Disposer d’une carte audio et de haut-parleurs.


1-1

Module 1
Installation, mise à niveau et migration des serveurs et des
charges de travail
Table des matières :
Vue d’ensemble du module 1-1

Leçon 1 : Introduction à Windows Server 2016 1-2

Leçon 2 : Préparation et installation de Server Core 1-12


Leçon 3 : Préparation pour les mises à niveau et les migrations 1-18

Leçon 4 : Migration des rôles de serveur et des charges de travail 1-26

Leçon 5 : Modèles d’activation de Windows Server 1-29

Atelier pratique : Installation et configuration de Server Core 1-32

Révisions du module et éléments à retenir 1-36

Vue d’ensemble du module


Afin que votre organisation gère efficacement les fonctions de stockage et de calcul, vous devez
comprendre les nouvelles fonctionnalités qui sont disponibles sous Windows Server 2016. Ce module vous
présente Windows Server 2016 et décrit les différentes éditions et options d’installation. Vous allez
apprendre à installer Server Core. Vous allez également apprendre à planifier une stratégie de migration
de serveur et à effectuer une migration des rôles de serveur et des charges de travail. Enfin, vous
apprendrez à choisir le modèle d’activation le meiux adapté à votre organisation.

Objectifs
À la fin de ce module, vous serez à même de :

• Décrire les nouvelles fonctionnalités de Windows Server 2016 ;

• Préparer et installer Server Core ;

• Planifier la stratégie de mise à niveau et de migration du serveur


• Effectuer une migration des rôles de serveur et des charges de travail dans un domaine et entre les
domaines

• Choisir un modèle d’activation approprié


1-2 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 1
Introduction à Windows Server 2016
La connaissance des capacités du système d’exploitation Windows Server 2016 vous permet de l’utiliser
efficacement et de tirer pleinement parti de ce qu’il peut offrir à votre organisation. Les nombreuses
améliorations apportées à Windows Server 2016 incluent évolutivité et performances accrues,
amélioration de la virtualisation, outils de gestion améliorés et options de déploiement supplémentaires.
Cette leçon explore ces nouvelles fonctionnalités et capacités sous Windows Server 2016, plus
particulièrement celles de l’ordinateur et de l’espace de stockage, ainsi que les diverses options
d’installation disponibles.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Sélectionner une édition de Windows Server 2016 appropriée ;


• Décrire la configuration matérielle requise pour Windows Server 2016 ;

• Décrire les options d’installation pour Windows Server 2016 ;

• Décrire les outils disponibles pour la gestion à distance de Windows Server 2016 ;
• Expliquer comment utiliser Windows PowerShell 5.0 pour gérer les serveurs ;

• Décrire les fonctionnalités inédites et celles enrichies de Windows Server 2016.

Sélection d’une édition de Windows Server 2016 appropriée


Vous pouvez choisir l’une des différentes éditions
de Windows Server 2016. Ces éditions
permettent aux organisations de sélectionner
une version de Windows Server 2016 qui
correspond le mieux à leurs besoins, plutôt que
de payer pour des fonctionnalités qui leur sont
inutiles. Lors du déploiement d’un serveur pour
un rôle spécifique, les administrateurs système
peuvent faire des économies substantielles en
sélectionnant l’édition appropriée. Le tableau
suivant décrit les éditions de
Windows Server 2016.

Édition Description

Windows Server 2016 L’édition Windows Server 2016 Essentials est conçue pour les petites
Essentials entreprises. Elle correspond à Windows Small Business Server des
versions précédentes de Windows Server. Cette édition autorise jusqu’à
25 utilisateurs et 50 périphériques. Elle prend en charge deux cœurs de
processeur et jusqu’à 64 gigaoctets (Go) de mémoire vive (RAM). Elle ne
prend pas en charge beaucoup de fonctionnalités de
Windows Server 2016, dont la virtualisation.
Installation, stockage et traitement avec Windows Server 2016 1-3

Édition Description

Windows Server 2016 L’édition Windows Server 2016 Standard est conçue pour des
Standard environnements de serveurs physiques avec peu ou pas de virtualisation.
Elle fournit la plupart des rôles et des fonctionnalités disponibles pour le
système d’exploitation Windows Server 2016. Cette édition prend en
charge jusqu’à 64 sockets et jusqu’à 4 téraoctets (To) de RAM. Elle inclut
des licences pour un maximum de deux ordinateurs virtuels.

Remarque : vous pouvez exécuter deux machines


virtuelles sur un hôte physique, moyennant une licence
standard, tant que cet hôte physique n’est utilisé que pour
l’hébergement et la gestion des machines virtuelles. Si l’hôte
physique est utilisé pour exécuter d’autres services, tels que le
DNS, vous ne pouvez exécuter qu’une seule machine virtuelle.
Pour de plus amples informations sur les licences Windows,
adressez-vous à un spécialiste des licences Microsoft.

Windows Server 2016 L’édition Windows Server 2016 Datacenter est conçue pour les
Datacenter infrastructures hautement virtualisées, y compris les environnements de
cloud hybride et de cloud privé. Elle fournit tous les rôles et les
fonctionnalités disponibles pour le système d’exploitation
Windows Server 2016. Elle prend en charge jusqu’à 64 sockets,
640 cœurs de processeur et jusqu’à 4 téraoctets (To) de RAM. Elle inclut
des licences d’ordinateurs virtuels illimitées, basées sur Windows Server,
pour des ordinateurs virtuels qui fonctionnent sur le même matériel. Elle
inclut également des fonctionnalités inédites, telles que les espaces de
stockage direct et la réplication de stockage, ainsi que les nouveaux
ordinateurs virtuels blindés et les fonctionnalités inédites pour les
scénarios de centre de données à définition logicielle.

Microsoft Hyper-V Agit comme un serveur de virtualisation autonome pour les machines
Server 2016 virtuelles, incluant toutes les nouvelles fonctionnalités se rapportant à la
virtualisation sous Windows Server 2016. Le système d’exploitation hôte
n’a pas de coût de licence, mais les machines virtuelles doivent faire
l’objet de licences distinctes. Cette édition prend en charge jusqu’à
64 sockets et jusqu’à 4 téraoctets (To) de RAM. Elle prend en charge la
jonction de domaine. Elle ne prend pas en charge de rôles
Windows Server 2016 autres que les fonctionnalités limitées du service
de fichiers. Cette édition ne possède pas de GUI, mais elle dispose bien
d’une interface utilisateur qui affiche un menu de tâches de
configuration.

Windows Storage Agit comme un appareil de stockage unifié de niveau d’entrée. Elle
Server 2016 prend en charge 50 utilisateurs, un cœur de processeur et 32 Go de
Workgroup Edition RAM. Elle prend en charge la jonction de domaine.

Windows Storage Supporte jusqu’à 64 sockets, mais peut fonctionner sur une base
Server 2016 Standard d’incrémentation deuxsockets. Cette édition prend en charge jusqu’à
Edition 4 To de RAM. Elle comprend deux licences d’ordinateurs virtuels. Elle
prend en charge la jonction de domaine. Elle prend en charge quelques
rôles, y compris les rôles serveur DNS (Domain Name System) et
DHCP (Dynamic Host Configuration Protocol), mais aucun autre,
notamment Active Directory Domain Services (AD DS), les services de
certificats Active Directory ou les services de fédération
Active Directory (AD FS).
1-4 Installation, mise à niveau et migration des serveurs et des charges de travail

Configuration matérielle requise.


Les conditions matérielles requises nécessaires à
la prise en charge de Windows Server 2016
dépendent des services que le serveur héberge,
de la charge sur le serveur et de la réactivité que
vous souhaitez pour le serveur. Les services et les
fonctionnalités de chaque rôle induisent une
charge unique sur le réseau, les E/S de disque, le
processeur et la mémoire. Le tableau suivant
renseigne sur les exigences minimales absolues
qui sont requises pour une installation
Server Core sur une machine physique.

Composant Configuration requise

Architecture du processeur 64 bits

Vitesse du processeur 1,4 gigahertz (GHz)

RAM 512 Mo

Espace sur le disque dur 32 Go

Les déploiements virtuels de Windows Server 2016 doivent correspondre aux mêmes spécifications
matérielles que les déploiements physiques. Cependant, au cours de l’installation vous avez besoin
d’allouer de la mémoire supplémentaire à la machine virtuelle, que vous pouvez ensuite libérer après
l’installation, sinon vous devez créer une partition d’installation lors du processus de démarrage.

Expérience utilisateur
Si vous voulez installer Windows Server 2016 avec l’Expérience utilisateur, il faut prévoir environ 4 Go
supplémentaires d’espace sur le disque dur.

Autres conditions matérielles requises


Aux précédentes conditions référencées, s’ajoute un certain nombre d’exigences matérielles
supplémentaires à garder à l’esprit, en fonction de vos besoins organisationnels spécifiques et scénarios
d’installation :

• Un espace disque supérieur est nécessaire pour les installations réseau ou pour les ordinateurs dotés
de plus de 16 Go de RAM.

• Les cartes de stockage et réseau doivent être compatibles PCI Express ;

• Une puce de module de plateforme sécurisée (TPM) 2.0 est requise pour certaines fonctionnalités,
telles que le chiffrement de lecteur BitLocker.
Installation, stockage et traitement avec Windows Server 2016 1-5

Vue d’ensemble des options d’installation


Lorsque vous installez Windows Server 2016, trois
options d’installation vous sont proposées :

• Windows Server 2016 avec Expérience


utilisateur. Cette option est une installation
complète du serveur et comprend une
interface de gestion graphique complète.
Elle prend en charge tous les rôles de
Windows Server.
• Windows Server 2016 Cette option
d’installation équivaut à Server Core dans les
versions antérieures de Windows Server et
elle fournit une interface de gestion en ligne
de commande. Elle a un encombrement matériel réduit, mais ne prend pas en charge tous les rôles
Windows Server.

Remarque : L’installation de Server Core est traitée en détail dans la prochaine leçon.

Gestion des serveurs à distance


Procéder à la gestion interactive de
Windows Server n’est pas la meilleure pratique à
adopter. Avec Server Core, vos options de
gestion locale sont limitées. Après avoir configuré
les paramètres de réseau et de pare-feu de
Server Core, vous devrez effectuer les autres
tâches de gestion à distance ou à l’aide de la
fenêtre d’invite de commandes et de l’interface
de ligne de commande Windows PowerShell.
Lorsque vous installez un rôle ou une
fonctionnalité, vous recevez une invite pour
installer les outils d’administration appropriés. La
meilleure façon de faire consiste à gérer les serveurs à distance à l’aide des outils d’administration de
serveur distant disponibles sous Windows 10. Les outils d’administration de serveur distant comprennent
le jeu complet des outils administratifs, notamment le Server Manager, le Centre d’administration
Active Directory et des consoles de gestion. Vous pouvez choisir de désactiver ces outils ultérieurement au
moyen de la fonction Turn Windows features on or off du Control Panel.

Remarque : Pour obtenir une liste complète de tous les outils inclus dans les outils
d’administration de serveur distant (RSAT) pour Windows 10, reportez-vous à : « Remote Server
Administration Tools (RSAT) for Windows Client and Windows Server (dsform2wiki) » sur :
http://aka.ms/hz53ry
Pour télécharger les outils d’administration de serveur distant, consultez http://aka.ms/wzpq0j

Server Manager
Le Server Manager fait partie de l’Expérience utilisateur de Windows Server 2016, mais vous pouvez
l’exécuter depuis une station de travail Windows 10 lorsqu’il est installé comme outil d’administration de
1-6 Installation, mise à niveau et migration des serveurs et des charges de travail

serveur distant. Le Server Manager est le principal outil GUI qui permet de gérer les ordinateurs
fonctionnant sous Windows Server 2016. La console Server Manager peut gérer à la fois les serveurs
distants et locaux. Vous pouvez également administrer les serveurs comme des groupes, ce qui vous
permet d’effectuer rapidement les mêmes tâches administratives sur plusieurs serveurs. Servez-vous aussi
du Server Manager pour exécuter l’outil Best Practices Analyzer et déterminer si les rôles fonctionnent
correctement sur les serveurs du réseau.

Accès distant Windows PowerShell et PowerShell Direct


Vous pouvez utiliser Windows PowerShell pour exécuter des commandes ou des scripts
Windows PowerShell sur des serveurs distants correctement configurés si le script est hébergé sur le
serveur local. Avec l’accès distant Windows PowerShell, vous pourrez également, au besoin, charger
localement des modules Windows PowerShell tels que le Server Manager, et exécuter les cmdlets
disponibles dans ce module sur des serveurs distants correctement configurés. Sous Windows Server 2016,
vous avez aussi la possibilité d’utiliser PowerShell Direct pour exécuter applets de commande ou scripts
PowerShell sur des machines virtuelles depuis un hôte Hyper-V.

Remarque : De plus amples informations sur PowerShell Direct sont fournies dans le
module 5, « Installation et configuration de Hyper-V et des machines virtuelles ».

Environnement distant
L’environnement distant Windows (WinRS, Windows Remote Shell) est un outil en ligne de commande qui
vous permet d’exécuter des commandes à distance sur un serveur cible prenant en charge la gestion à
distance de Windows (WinRM, Windows Remote Management). WinRM se compose d’un ensemble de
technologies normalisées qui permettent aux administrateurs de gérer du matériel serveur lorsqu’ils se
connectent directement ou via le réseau. Le Server Manager et l’accès distant Windows PowerShell
s’appuient également sur WinRM sous Windows Server 2016.

Bureau à distance
Vous pouvez vous connecter à un ordinateur serveur distant qui exécute l’installation Server Core ou
l’installation complète en utilisant le Bureau à distance. Sur Server Core, vous devez activer le Bureau à
distance à l’aide de Sconfig.cmd.

Stratégie de groupe
Servez-vous de la stratégie de groupe pour gérer Server Core et les installations complètes de
Windows Server 2016 exactement comme vous géreriez n’importe quel ordinateur fonctionnant sous
Windows.

Paramètres du pare-feu
La console MMC (MMC, Microsoft Management Console) ainsi que d’autres outils utilisés pour la gestion
de serveurs distants s’appuient sur le modèle DCOM (DCOM, Distributed Component Object Model).
Même le Server Manager, lorsqu’il gère des serveurs sous Windows Server 2008 sans que les mises à jour
de Windows Management Framework soient installées, fait appel au modèle DCOM. Contrairement à
WinRM, le modèle DCOM a besoin que le Pare-feu Windows, présent sur l’ordinateur exécutant les outils
de gestion à distance, soit configuré pour autoriser des exceptions sur plusieurs règles. Ces exceptions
comprennent entre autres :

• Accès réseau COM+ (DCOM-In) ;

• Gestion à distance des journaux des événements (NP-In) ;

• Gestion à distance des journaux des événements (RPC) ;

• Gestion à distance des journaux des événements (RPC-EPMAP).


Installation, stockage et traitement avec Windows Server 2016 1-7

Lectures supplémentaires : Pour plus d’informations sur la configuration des paramètres


du Pare-feu permettant la prise en charge de la gestion à distance, reportez-vous à la procédure :
« Configurer l’administration à distance via MMC ou un autre outil par le biais du modèle
DCOM » à la rubrique « Configurer la gestion à distance dans le Server Manager » sur :
http://aka.ms/eyxjjf

Utilisation de Windows PowerShell 5.0 pour gérer les serveurs


Windows PowerShell 5.0 est une interface de
langage de script et de ligne de commande
conçue pour vous aider à effectuer des tâches
administratives quotidiennes. Les applets de
commande Windows PowerShell s’exécutent sur
une ligne de commande Windows PowerShell ou
se combinent avec des scripts
Windows PowerShell. Vous pouvez également
utiliser Windows PowerShell pour gérer les
serveurs à distance. Un serveur administré à
distance n’est doté d’aucune interface graphique
utilisateur et il n’existe aucune possibilité
d’ouverture de session locale.

Importation de modules
Certaines applets de commande Windows PowerShell ne sont pas disponibles dans la bibliothèque
Windows PowerShell par défaut. Lorsque vous activez certaines fonctionnalités de Windows ou souhaitez
administrer des environnements particuliers, vous devez obtenir des fonctions supplémentaires de
Windows PowerShell. Ces fonctions supplémentaires sont intégrées dans des modules.

Gestion à distance de Windows PowerShell


Vous pouvez utiliser Windows PowerShell pour exécuter des applets de commande à distance sur d’autres
systèmes Windows. Cette fonctionnalité est appelée accès distant. L’accès distant Windows PowerShell
dépend du service WinRM s’exécutant sur les systèmes cibles. Ce service peut être activé manuellement
ou en exécutant l’applet de commande Enable-PSRemoting sur la cible.
La façon la plus simple d’utiliser l’accès distant est l’accès distant un-à-un, qui vous permet de mettre en
place une session Windows PowerShell interactive sur le système distant. Une fois la connexion établie,
l’invite Windows PowerShell affiche le nom de l’ordinateur distant.

PowerShell Direct
De nombreux administrateurs choisissent d’exécuter une partie ou la totalité de leurs serveurs exécutant
Windows Server dans des environnements virtualisés. Afin de permettre une administration plus simple
des ordinateurs virtuels Windows Server Hyper-V, Windows 10 et Windows Server 2016 prennent tous
deux en charge une nouvelle fonctionnalité appelée PowerShell Direct.

PowerShell Direct vous permet d’exécuter un script ou une applet de commande Windows PowerShell à
l’intérieur d’une machine virtuelle, à partir du système d’exploitation hôte mais sans tenir compte de
configurations de pare-feu ou de réseau, et indépendamment de la configuration de gestion à distance.

Remarque : Vous devez toujours vous authentifier sur l’ordinateur virtuel en utilisant les
informations d’identification invitées du système d’exploitation.
1-8 Installation, mise à niveau et migration des serveurs et des charges de travail

Pour utiliser PowerShell Direct, à partir de l’hôte, exécutez l’applet de commande Windows PowerShell
suivante :

Enter-PSSession - VMName

Vous pouvez ensuite exécuter les mêmes applets de commande que vous exécuteriez normalement de la
même manière que dans toute autre situation d’accès distant à Windows PowerShell.

Configuration d’état souhaité Windows PowerShell


La configuration d’état souhaité Windows PowerShell représente un ensemble d’extensions, d’applets de
commande et de ressources Windows PowerShell prenant en charge la configuration et la gestion
d’ordinateurs distants, de manière évolutive et normalisée, par la transmission ou l’extraction de
configurations déclaratives.

Remarque : La configuration d’état souhaité Windows PowerShell est développée dans le


Module 12, « Gestion, surveillance et maintenance des installations de machines virtuelles ».

Nouveautés depuis la sortie de Windows Server 2008


Windows Server 2016 fournit de nombreuses
nouvelles fonctionnalités et un certain nombre
d’améliorations significatives par rapport aux
versions antérieures de Windows Server.
Certaines de ces fonctionnalités et améliorations
datent de Windows Server 2012 ou de
Windows Server 2012 R2, tandis que d’autres
sont nouvelles et n'ont été introduites que dans
Windows Server 2016.

Nouvelles fonctionnalités et
améliorations introduites dans
Windows Server 2012 ou Windows
Server 2012 R2
Les fonctionnalités et améliorations de fonctionnalités suivantes de Windows Server 2016 ont été
intialement introduites dans Windows Server 2012 ou Windows Server 2012 R2 :
• Dossiers de travail Fournit un mécanisme pour permettre à des ordinateurs joints ou non joints au
domaine d’accéder à des fichiers de données d’entreprise et à les synchroniser.
• Basculement DHCP Vous permet de déployer deux serveurs DHCP contenant des étendues DHCP se
chevauchant. Si un serveur DHCP est hors connexion, les ordinateurs clients DHCP peuvent
renouveler leurs configurations IP à partir du serveur de basculement DHCP.

• Gestion d’adresses IP (IPAM) Fournit des fonctions administratives et de suivi pour l’infrastructure
d’adresses IP dans les réseaux de votre organisation. Avec IPAM, vous pouvez surveiller, vérifier et
gérer des serveurs exécutant DHCP et DNS.
• Contrôle d’accès dynamique. Cette plate-forme d’autorisation basée sur les revendications vous
permet de contrôler l’accès aux ressources de fichiers au sein de votre organisation. Ceci vient
compléter les autorisations de dossier ou de dossier partagé protégeant déjà la ressource. Le contrôle
d’accès dynamique vous permet d’appliquer des autorisations de contrôle d’accès en fonction de
règles pouvant inclure le critère de diffusion des ressources, la tâche ou le rôle de l’utilisateur et la
configuration de l’appareil qui est utilisé pour accéder à ces ressources.
Installation, stockage et traitement avec Windows Server 2016 1-9

• Déduplication des données. Cette fonction recherche et supprime les doublons dans les données. En
segmentant les fichiers en petits morceaux de tailles différentes, en identifiant les morceaux en
double et en conservant un seul exemplaire de ces morceaux, la déduplication de données vous
permet de stocker plus de données dans moins d’espace.
• Espaces de stockage. Permet un stockage rentable, hautement disponible, évolutif et flexible pour les
déploiements critiques. Les espaces de stockages sont basés sur des disques virtuels qui sont créés à
partir de l’espace libre d’un pool de stockage. Les pools de stockage sont des collections de disques
physiques qui vous permettent de regrouper des disques, d’augmenter la capacité de façon flexible et
de déléguer l’administration.

• Couches de stockage. Déplace automatiquement les données fréquemment consultées vers un


stockage supérieur, et les données plus rarement utilisées vers un stockage inférieur.

• Meilleure prise en charge de la virtualisation du contrôleur de domaine. Bien que de nombreuses


organisations utilisent des contrôleurs de domaine virtualisés depuis plusieurs années, des problèmes
potentiels peuvent affecter la fiabilité de cette configuration.
Une fonctionnalité appelée GenerationID se modifie chaque fois que la machine virtuelle rencontre
un événement influant sur sa position dans le temps. Pendant le démarrage et les opérations
normales, un contrôleur de domaine virtuel compare la valeur actuelle de GenerationID à la valeur
attendue. Un décalage est interprété comme un événement de restauration et le contrôleur de
domaine prend des mesures de protection pour empêcher le contrôleur de domaine virtuel de créer
des principaux de sécurité dupliqués.

• Possibilité de cloner les contrôleurs de domaine virtuels. Cette fonctionnalité vous permet de
déployer de nouveaux contrôleurs de domaine virtuels en clonant ceux déjà existants.

Remarque : Il ne s’agit pas d’une liste exhautive des fonctionnalités nouvelles ou


améliorées de Windows Server 2012 ou Windows Server 2012 R2.

Nouvelles fonctionnalités et améliorations introduites dans Windows Server 2016


Les améliorations de fonctionnalité et les fonctionnalités suivantes ont été introduites dans Windows
Server 2016 :

• Conteneurs Windows Server et conteneurs Hyper-V. Les conteneurs vous permettent d’isoler vos
applications de l’environnement du système d’exploitation. Ils améliorent ainsi la sécurité et la
fiabilité. Les conteneurs Windows sont isolés les uns des autres, mais s’exécutent sur le système
d’exploitation hôte. Les conteneurs Hyper-V sont encore plus isolés, car ils fonctionnent dans un
ordinateur virtuel.

• Docker. Docker est une technologie de gestion des conteneurs. Bien que Docker soit habituellement
associée à Linux, Windows Server 2016 fournit une prise en charge de cette technologie pour la
gestion des conteneurs Windows et des conteneurs Hyper-V. La dernière version de Docker, Docker
Enterprise Edition pour Windows Server 2016, est disponible gratuitement pour toutes les installations
de Windows Server 2016 et elle permet de faciliter l’installation de Docker sur Windows Server 2016.

• Mises à niveau tournantes pour Hyper-V et pour les clusters de stockage. Ces améliorations vous
permettent d’ajouter des nœuds Windows Server 2016 à un cluster de basculement Windows
Server 2012 R2 existant. Le cluster continue de fonctionner à un niveau opérationnel de
Windows Server 2012 R2 jusqu’à ce que tous les nœuds soient mis à jour.

• La capacité d’ajouter à chaud et de supprimer à chaud des cartes réseau et de la mémoire virtuelle
depuis les machines virtuelles. Dans Hyper-V sous Windows Server 2016, vous pouvez maintenant
ajouter ou supprimer des cartes réseau et de la mémoire virtuelle quand les ordinateurs virtuels sont
en cours d’exécution.
1-10 Installation, mise à niveau et migration des serveurs et des charges de travail

• Virtualisation imbriquée. Dans Hyper-V sous Windows Server 2016, vous pouvez activer la
virtualisation imbriquée, ce qui vous permet d’exécuter des machines virtuelles Hyper-V au sein d’une
machine virtuelle.

• Ordinateurs virtuels blindés. Le blindage de vos ordinateurs virtuels vous permet de protéger les
données qui y sont stockées contre les accès non autorisés.

• PowerShell Direct. Cette fonctionnalité vous permet d’exécuter des commandes Windows PowerShell
sur un système d’exploitation invité dans un ordinateur virtuel sans avoir à gérer des stratégies de
sécurité, des paramètres réseau d’hôte ou des paramètres de pare-feu.

• Windows Defender. Windows Defender contibue à protéger votre serveur contre les programmes
malveillants. Bien que l’interface de Windows Defender ne soit pas installée par défaut, les modèles
anti-programme malveillant sont automatiquement mis à jour.

• Les espaces de stockage directs. Cette fonctionnalité vous permet de construire un stockage
hautement disponible avec des disques directement attachés sur chaque nœud d’un cluster. Le
protocole SMB3 (Server Message Block 3) fournit la résilience.
• La réplication de système de stockage. Cette fonctionnalité vous permet de répliquer de manière
synchrone ou asynchrone des volumes au niveau bloc.
• Microsoft Passport Ce service remplace les mots de passe par une authentification à deux facteurs
mise en œuvre au moyen d’un périphérique inscrit et d’une authentification Windows Hello
(biométrique) ou d’un code confidentiel. Il contribue à fournir une expérience de connexion plus sûre
et plus pratique.
• Services Bureau à distance. Vous pouvez désormais utiliser une base de données SQL Azure pour
créer un environnement à haut niveau de disponibilité, destiné au Remote Desktop Connection
Broker.
• Active Directory Domain Services (AD DS). Les améliorations AD DS comprennent une prise en charge
pour PAM (PAM, Privileged Access Management), une prise en charge pour Azure AD Join ainsi que
pour Microsoft Passport.

Remarque : Windows Server 2016 comporte bien d’autres améliorations apportées à des
fonctionnalités existantes. Pour obtenir une liste complète de toutes ces modifications sous
Windows Serveur 2016, reportez-vous à : « Les nouveautés de Windows Server 2016 », à la page :
http://aka.ms/S4u2tt

Canaux de services de Windows Server


Windows 10 utilise une nouvelle méthode de
prestation des nouvelles fonctionnalités et
modifications fonctionnelles. Cette méthode est
connue sous le nom de Windows-as-a-Service. Il
s’agit d’un changement majeur dans le passé, à
l’époque où les nouvelles versions des systèmes
d’exploitation Windows étaient publiées tous les
trois ans environ. Windows-as-a-Service utilise le
modèle de service pour introduire les mises à
jour. Les mises à jour étaient initialement appelés
branches, et les trois branches étaient Current
Branch, Current Branch for Business, et Long-
Installation, stockage et traitement avec Windows Server 2016 1-11

Term Servicing Branch. Par la suite, Microsoft a intégré ce modèle de service à Microsoft Office 365 et à
System Center 2016 Configuration Manager.

À partir de 2017, Windows Server 2016 a aussi débuté en suivant un modèle de service similaire. La
nomenclature de service mise à jour est passée des branches aux canaux. Windows Server 2016 a deux
canaux : le canal semi-annuel et le canal de maintenance à long terme (LTSC). Les mises à jour de sécurité
et de pilote ou les défauts de conception ne changeront pas en fonction de ces canaux : ces mises à jour
seront automatiquement disponibles pour toutes les éditions. La distribution et les méthodes respectives
sont les suivantes :

• Canal semi-annuel. Celui-ci s’acquiert avec un contrat de Software Assurance (SA) avec Microsoft. Le
canal semi-annuel est publié tous les six mois environ, et vous pouvez l’identifier en utilisant une
construction AAMM. Par exemple, la première version du canal semi-annuel de Windows Server 2016
était la version 1709 (septembre 2017). Le canal semi-annuel pour Windows Server 2016 n’est
proposé que dans un Server Core ou Nano Core exécuté dans un conteneur Windows. Ce canal offre
des fonctionnalités nouvelles ou mises à jour qui ne sont pas disponibles sur LTSC.
• LTSC. Windows Server 2016, tel que publié fin 2016, est le LTSC. Le LTSC ne reçoit pas de
fonctionnalités nouvelles ou mises à jour à travers le canal de service de mise à jour.
Fondamentalement, le LTSC ne sera ni ajouté, ni modifié dans sa propre version. Les nouvelles
fonctionnalités du LTSC étaient déployées tous les trois ans environ, soit le même déploiement que
les nouvelles versions de Windows Server dans le passé. L’installation de Windows Server 2016 est la
même, que vous installiez Server Core ou un serveur doté de l’Expérience utilisateur.

Microsoft a étendu le programme Windows Insider pour inclure le programme Windows Insider pour
Entreprises, qui inclut des versions d’aperçu des mises à jour du canal semi-annuel Windows Server, afin
que les administrateurs et les informaticiens puissent prévisualiser les versions de canal semi-annuel avant
leur publication. Vous pouvez inscrire votre compte professionnel ou votre compte Microsoft dans le
programme Windows Insider pour Entreprises et télécharger et installer les versions d’évaluation. Vous
pouvez également envoyer vos commentaires à Microsoft sur les versions d’évaluation, via le même
programme. Notez que les versions d'évaluation ne peuvent être mises à niveau vers des versions de
production car l’utilisation de ces derniers exige un contrat de Software Assurance (SA) avec Microsoft.
Dans le cadre de la modification de modèle de service en canal, Microsoft a utilisé un grand nombre de
commentaires client pour changer les modes du canal semi-annuel et du LTSC. La prise en charge de
Nano Server en tant qu’ordinateur virtuel ou serveur à infrastructure de démarrage à partir d’un disque
dur virtuel n’est plus disponible. Nano Server est uniquement déployé dans un conteneur Windows. Il
fonctionne essentiellement comme hôte d’application. Microsoft recommande le passage de n’importe
quel rôle d’infrastructure Nano Server à Windows Server 2016 en mode Server Core ou Expérience
utilisateur.

Remarque : Ce cours ne couvre pas le canal semi-annuel, ni les version du programme


Windows Insider de Windows Server 2016.

Question : Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Docker est un conteneur qui permet d’exécuter une application dans


un environnement d’exploitation isolé et portable.

Question : Quelles nouvelles fonctionnalités de Windows Server 2016 sont selon vous utiles dans
votre organisation ?
1-12 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 2
Préparation et installation de Server Core
Lorsque vous vous préparez à installer Windows Server 2016, vous devez comprendre si une configuration
matérielle particulière est appropriée. Vous devez également choisir parmi plusieurs options
d’installation : Windows Sever avec Expérience utilisateur ou Server Core. Cette leçon décrit chacune de
ces options d’installation et fournit des indications sur la façon d’effectuer une installation de
Windows Server 2016.
Le processus d’installation pour Windows Server 2016 nécessite un apport minimal de l’installateur.
Toutefois, suite à l’installation, il vous faut configurer un nombre de paramètres importants avant de
pouvoir utiliser le serveur. En outre, puisque Server Core ne fournit aucun outil de gestion graphique, vous
devez savoir comment faire pour activer et effectuer la gestion à distance de votre infrastructure de
serveur. Cette leçon identifie les options importantes de configuration post-installation et explique
comment activer et utiliser les outils de gestion à distance.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :
• Expliquer comment planifier Server Core ;

• Expliquer comment installer Server Core ;

• Expliquer la configuration de post-installation pour Server Core ;


• Expliquer comment sélectionner un type d’installation pertinent.

Planification de Server Core


Server Core est l’option d’installation par défaut
lorsque vous exécutez l’Assistant Installation de
Windows Server 2016. Celle-ci utilise moins de
ressources matérielles que l’option d’installation
complète. L’une des raisons à cela est qu’elle
n’installe aucun GUI pour assurer la gestion. En
revanche, vous pouvez gérer Server Core
localement à l’aide de Windows PowerShell ou
d’une interface de ligne de commande, ou la gérer
à distance au moyen de l’une des options de
gestion à distance décrites dans la dernière leçon.

Les avantages décrits ici sont ceux que


Server Core présente par rapport à l’option d’installation complète de Windows Server 2016.

• Exigences de mise à jour réduites. Comme Server Core installe moins de composants, son
déploiement nécessite moins d’installations de mises à jour logicielles. Cela réduit le nombre de
redémarrages mensuels requis et le temps qu’un administrateur doit consacrer à la maintenance de
Server Core.
• Encombrement matériel réduit. Les ordinateurs exécutant Server Core nécessitent moins de RAM et
moins d’espace disque. Lorsque Server Core est virtualisé, vous pouvez déployer plusieurs serveurs sur
le même hôte.

• Une surface d’attaque plus petite. L’installation d’un plus petit nombre de composants, en particulier au
niveau de l’interface cliente, réduit la surface potentielle de failles de sécurité exploitable par les pirates.
Installation, stockage et traitement avec Windows Server 2016 1-13

Il existe quelques inconvénients à installer Server Core à la place de Windows Server avec Expérience
utilisateur. Si une application dépend de la GUI, elle échoue lorsque cette interface graphique est appelée.
Par exemple, une erreur peut se produire lorsqu’une boîte de dialogue apparaît. Par ailleurs, et comme
cela a déjà été mentionné, les options de gestion locale sont plus limitées. Toutefois, lorsque vous êtes
connecté localement, vous pouvez très bien utiliser les outils qui sont répertoriés dans le tableau suivant
pour gérer les déploiements Server Core de Windows Server 2016.

Outil Fonction

Cmd.exe Permet d’exécuter les outils en ligne de commande traditionnels, comme


ping.exe, ipconfig.exe et netsh.exe.

PowerShell.exe Lance une session Windows PowerShell sur le déploiement Server Core.
Vous pouvez ensuite effectuer les tâches Windows PowerShell suivantes :
Windows Server 2016 est livré avec Windows PowerShell version 5.0
installée.

Regedt32.exe Fournit un accès au registre dans l’environnement Server Core.

Msinfo32.exe Vous permet d’afficher des informations système sur le déploiement


Server Core.

Sconfig.cmd Sert d’outil en ligne de commande, piloté par menus, pour accomplir des
tâches administratives courantes sur serveur.

taskmgr.exe Ouvre le Gestionnaire des tâches.

Remarque : Dans la version originale de Windows Server 2016 qui incluait Nano Server,
Sconfig.cmd est devenu obsolète. Avec les changements survenus dans le modèle de service
cependant, notamment la publication du canal semi-annuel uniquement disponible en mode
Server Core, Microsoft est actuellement en train de réévaluer la décision de supprimer
Sconfig.cmd.

Rôles serveur disponibles dans Server Core


Les rôles serveur suivants sont disponibles sur les déploiements Server Core :

• AD CS

• AD DS

• Serveur DHCP

• Serveur DNS
• Services de fichiers (y compris File Server Resource Manager)

• Services AD LDS (Active Directory Lightweight Directory Services)

• Hyper-V
• Services de documents et d’impression

• Services de diffusion multimédia en continu

• Serveur Web (y compris un sous-ensemble d’ASP.NET)

• Serveur de mise à jour de Windows Server

• Active Directory Rights Management Server


1-14 Installation, mise à niveau et migration des serveurs et des charges de travail

• Serveur de routage et d’accès distant avec les sous-rôles suivants :

o Remote Desktop Connection Broker

o Gestion des licences

o Virtualisation

Installation de Server Core et d’un serveur doté de l’Expérience utilisateur


L’installation de Windows Server 2016 est
pratiquement la même, que vous installiez
Server Core ou un serveur doté de l’Expérience
utilisateur. Avant d’installer Windows Server 2016,
vous devez accomplir les quelques tâches décrites
ici en prévision de cette installation.

• Débranchez l’onduleur qui est branché au


moyen d’un câble série sur l’ordinateur de
destination. Lors de l’installation, les tentatives
de détection des périphériques connectés aux
ports série et la présence d’un onduleur
peuvent causer des problèmes.

• Procédez à une sauvegarde de votre serveur s’il ne s’agit pas d’une nouvelle installation.

• Désactivez le logiciel de protection antivirus qui est peut-être installé sur l’ordinateur cible.
• Copiez sur un disque, une clé USB ou sur tout autre support amovible les fichiers du pilote de
stockage de masse donnés par le fabricant afin de pouvoir fournir le pilote pendant l’installation.

Le processus exact de l’installation comprend les étapes décrites ici.


1. Connectez-vous à la source d’installation. Les options sont les suivantes :

o Insertion d’un DVD-ROM contenant les fichiers d’installation et démarrage à partir du DVD-ROM ;

o Branchement d’un lecteur USB spécialement préparé qui héberge les fichiers d’installation ;

o Exécution d’un démarrage PXE et connexion à un serveur de services de déploiement Windows.

2. Dans la première page de Windows Setup Wizard, sélectionnez les informations suivantes relatives
aux paramètres régionaux :

o Langue à installer ;

o Format horaire et monétaire ;

o Clavier ou méthode d’entrée.

3. Dans la seconde page de Windows Setup Wizard, cliquez sur Install now.

Vous pouvez également utiliser cette page pour sélectionner Repair Your Computer. Vous pouvez
utiliser cette option au cas où une installation aurait été endommagée et que vous ne seriez plus à
même de démarrer Windows Server 2016.

4. Dans Windows Setup Wizard, à la page Select The Operating System You Want To Install,
choisissez parmi les options d’installation du système d’exploitation disponibles. L’option par défaut
est Server Core Installation.

5. Dans la page License Terms, passez en revue les conditions de la licence du système d’exploitation.
Vous devez accepter les termes du contrat de licence avant de pouvoir procéder à l’installation.
Installation, stockage et traitement avec Windows Server 2016 1-15

6. Dans la page Which Type Of Installation Do You Want, vous avez le choix entre les options suivantes :

o Upgrade. Sélectionnez cette option si vous disposez d’une installation de Windows Server que
vous souhaitez mettre à niveau vers Windows Server 2016.

Il est préférable de lancer les mises à niveau depuis la version précédente de Windows Server
plutôt que de démarrer à partir de la source d’installation.

o Custom. Sélectionnez cette option pour effectuer une nouvelle installation.

7. Dans la page Where do you want to install Windows, choisissez un disque disponible sur lequel
installer Windows Server 2016.
Vous pouvez également choisir de partitionner et de formater à nouveau les disques à partir de cette
page. Lorsque vous cliquez sur Next, le processus d’installation copie les fichiers et redémarre
l’ordinateur plusieurs fois.

8. Dans la page Settings, indiquez un mot de passe pour le compte d’administrateur local.

Remarque : Contrairement à Windows Server 2012, vous ne pouvez pas convertir une
installation Server Core en serveur doté de l’Expérience utilisateur, ou inversement.

Remarque : Vous pouvez également installer Windows Server 2016 en tant que VHD
préconfiguré depuis le Centre d’évaluation TechNet. Reportez-vous à : « Windows Server 2016 »
à la page : http://aka.ms/Uphshk

Paramètres de configuration post-installation


Dans les versions antérieures de Windows Server,
le processus d’installation demandait la
configuration des connexions réseau, du nom de
l’ordinateur, des comptes d’utilisateurs et des
informations d’appartenance au domaine. Le
processus d’installation de Windows Server 2016
réduit le nombre de questions auxquelles vous
devez répondre. Les seules informations que vous
fournissez lors de l’installation est le mot de
passe que le compte de l’administrateur local par
défaut utilise.
Après avoir installé Windows Server 2016, vous
devez généralement effectuer ce qui suit :

• Configurer l’adresse IP

• Définir le nom de l’ordinateur

• Joindre un domaine Active Directory

• Configurer le fuseau horaire

• Activer les mises à jour automatiques.

• Ajouter des rôles et des fonctionnalités

• Activer la fonctionnalité Bureau à distance


• Configurer les paramètres du pare-feu Windows Defender
1-16 Installation, mise à niveau et migration des serveurs et des charges de travail

Le type d’installation sélectionné (Windows Server avec ou sans Expérience utilisateur) lors de l’installation
détermine les outils que vous pouvez utiliser pour effectuer ces tâches de configuration. Par exemple, sur
Windows Server avec Expérience utilisateur, vous pouvez utiliser le Server Manager sur le serveur local
pour effectuer ces tâches de post-installation. Sur Server Core, vous pouvez utiliser Windows PowerShell
ou d’autres outils en ligne de commande, tels que Netsh.exe, localement. Alternativement, vous pouvez
activer la gestion à distance puis effectuer ces tâches à l’aide de Windows PowerShell Remoting. Vous
pouvez aussi vous servir du Server Manager pour configurer l’installation Server Core à distance.

Remarque : vous pouvez également utiliser un fichier de réponses XML pour fournir ces
informations au cours d’une installation automatisée.

Discussion : Sélection d’un type d’édition et d’installation Windows Server


approprié
Quelle option d’installation de
Windows Server 2016 sélectionneriez-vous ?

Question : Votre client, un petit cabinet


d’avocats, a besoin d’un seul serveur qu’il veut
que vous déployiez dans son unique bureau.
Quelle serait la meilleure option d’installation de
Windows Server 2016 ?

Question : Un de vos clients a une nouvelle


filiale. Vous devez déployer Windows Server 2016
pour aider les utilisateurs locaux dans cette
nouvelle filiale. Le serveur sera géré à distance,
loin du personnel informatique qui se trouve au
siège. Le serveur prend en charge les rôles serveur DNS, DHCP et AD DS. Votre client veut
minimiser la consommation des ressources sur le serveur. Quelle serait la meilleure option
d’installation de Windows Server 2016 ?

Démonstration : Installation de Server Core


Au cours de cette démonstration, vous apprendrez à installer Server Core.

Étapes de démonstration
Installation de Windows Server 2016 Core
1. Lorsque LON-SVR6 démarre l’installation de Windows, installez Windows Server Core 2016 à l’aide
de l’option Windows Server 2016 Datacenter Evaluation.
2. Utilisez l’option Custom plutôt que l’option Update et acceptez toutes les autres valeurs par défaut,
ainsi que les contrats de licence.

3. Utilisez Pa55w.rd comme mot de passe de l’administrateur.

4. Vérifiez que lorsque l’installation est terminée, LON-SVR6 affiche la fenêtre Command Prompt.
Configuration d’une nouvelle installation de Server Core
1. Ouvrez Windows PowerShell sur LON-SVR6.
2. Utilisez les cmdlets $env : nom_ordinateur et Get-NetIPAddress pour afficher le nom de l’hôte
LON-SVR6 et les informations d’adresse IPv4.
Installation, stockage et traitement avec Windows Server 2016 1-17

3. Notez que le nom est aléatoire et que l’adresse est automatiquement dérivée d’un serveur DHCP.

4. Exécutez l’outil Sconfig.cmd sur LON-SVR6. Utilisez l’outil pour définir les éléments suivants :

a. Paramètres d’adresse IP :

i. Address : 172.16.0.26

ii. Subnet Mask : 255.255.0.0

iii. Default Gateway : 172.16.0.1

iv. Preferred DNS Server : 172.16.0.10

b. Joignez le domaine Adatum.com et utilisez les informations d’identification


Adatum\Administrateur.

c. Renommez l’ordinateur LON-SVR6 et utilisez les informations d’identification


Adatum\Administrateur.

d. Redémarrez l’ordinateur.

5. Après le démarrage de LON-SVR6, connectez-vous en tant que Administrateur avec le mot de passe
Pa55w.rd.
6. Utilisez les cmdlets $env : nom_ordinateur et Get-NetIPAddress pour afficher le nom de l’hôte
LON-SVR6 et les informations d’adresse IPv4.

7. Notez que le nom est LON-SVR6 et que l’adresse est 172.16.0.26.

8. Rétablissez tous les ordinateurs virtuels puis démarrez 20740C-LON-DC1.

Testez vos connaissances


Question

Laquelle des commandes suivantes utilisez-vous pour lancer la gestion à distance de


Windows PowerShell ?

Sélectionnez la réponse correcte.

Enter-PSSession-Name

Enter-PSRemote-Name

Enter-PSSession-ComputerName

Enter-PSRemote -ComputerName
1-18 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 3
Préparation pour les mises à niveau et les migrations
Lors du déploiement de Windows Server 2016, l’une des principales tâches consiste à identifier à quel
moment vous devez mettre à niveau un déploiement de Windows Server existant en utilisant le matériel
existant ou quand vous devez migrer les rôles et les fonctionnalités vers une nouvelle installation de
Windows Server 2016 sur le nouveau matériel.
L’utilisation d’outils et de guides disponibles est aussi indispensable pour vous aider à déterminer quelles
options sont les plus appropriées et de quels outils vous servir pour automatiser le processus. Cette leçon
décrit les éléments à prendre en compte pour effectuer une mise à niveau sur place ou une migration vers
un nouveau serveur. Elle fournit également des scénarios que vous pouvez comparer à vos besoins actuels
et explique les avantages de la migration vers une nouvelle installation de Windows Server 2016. La leçon
vous fournit également des informations sur les outils et des conseils que vous pouvez utiliser pour
évaluer votre propre environnement et vous aider à déployer Windows Server 2016.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :
• Expliquer la différence entre une mise à niveau et une migration.

• Identifier les scénarios où une mise à niveau sur place est appropriée.

• Décrire les avantages de la migration vers Windows Server 2016.


• Répertorier les accélérateurs de solution disponibles pour simplifier la mise à niveau ou la migration.

• Décrire les meilleures pratiques pour la consolidation des serveurs.

Mise à niveau sur place et migration de serveur


Lors du déploiement de Windows Server 2016,
les organisations doivent faire le choix suivant :

• Utiliser le matériel existant et mettre à niveau


les éditions prises en charge de Windows
Server 2008 ou version ultérieure.

• Installer Windows Server 2016 sur un


nouveau matériel et, si nécessaire, migrer les
rôles, les fonctionnalités et les paramètres à
partir des serveurs qui exécutent des éditions
antérieures de Windows Server prises en
charge.

Lorsque vous envisagez de mettre à niveau ou de migrer un serveur vers Windows Server 2016, examinez
les options indiquées dans le tableau suivant.

Option
Description
d’installation

Mise à niveau Une mise à niveau conserve les fichiers, les paramètres et les applications qui
sont installés sur le serveur d’origine. Vous devez effectuer une mise à niveau
lorsque vous souhaitez conserver tous ces éléments et continuer à utiliser le
même matériel de serveur. Une mise à niveau requiert une architecture de
processeur x64 et une édition x64 du système d’exploitation Windows Server.
Installation, stockage et traitement avec Windows Server 2016 1-19

Option
Description
d’installation
Si vous effectuez une mise à niveau à partir de Windows Server 2008 R2, le
Service Pack 1 (SP1) doit être installé.
Vous commencez une mise à niveau en exécutant l’Assistant Windows Server
2016 Setup à partir du système d’exploitation Windows Server d’origine.
Vous pouvez effectuer les mises à jour suivantes de Windows Server 2016 :

Système d’exploitation et édition Édition de mise à niveau


d’origine

Windows Server 2008 R2 Standard ou Windows Server 2016 Standard,


Windows Server 2008 R2 Enterprise Windows Server 2016 Datacenter

Windows Server 2008 R2 Datacenter Windows Server 2016 Datacenter

Windows Web Server 2008 R2 Windows Server 2016 Standard

Windows Server 2008 R2 Datacenter Windows Server 2016 Datacenter


avec SP1

Windows Server 2008 R2 Entreprise Windows Server 2016 Standard ou


avec SP1 Windows Server 2016 Datacenter

Windows Server 2008 R2 Standard Windows Server 2016 Standard ou


avec SP1 Windows Server 2016 Datacenter

Windows Web Server 2008 R2 avec Windows Server 2016 Standard


SP1

Windows Server 2012 Datacenter ou Windows Server 2016 Datacenter


Windows Server 2012 R2 Datacenter

Windows Server 2012 Standard ou Windows Server 2016 Standard ou


Windows Server 2012 R2 Standard Windows Server 2016 Datacenter

Migration Utilisez la migration lorsque vous mettez à niveau une édition x86 de
Windows Server 2003, Windows Server 2003 R2 ou Windows Server 2008.
Vous pouvez utiliser la fonctionnalité Outils de migration Windows Server
dans Windows Server 2016 pour transférer des fichiers et des paramètres à
partir d’ordinateurs qui exécutent les éditions suivantes :
• Windows Server 2003
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Lectures supplémentaires : pour plus d’informations sur la migration, consultez :


« Installer, utiliser et supprimer les Outils de migration Windows Server » à l’adresse :
http://aka.ms/p3xxrr
1-20 Installation, mise à niveau et migration des serveurs et des charges de travail

Scénarios de mise à niveau sur place


Une mise à niveau sur place implique la mise à
niveau d’un système d’exploitation
Windows Server sur le serveur qui exécute une
édition antérieure de Windows Server. Le premier
avantage d’une mise à niveau sur place est celui
de faire des économies sur le plan matériel, car
vous installez Windows Server 2016 sur le
matériel existant. Un autre avantage est que les
fichiers, paramètres et programmes sont
maintenus intacts sur le serveur. Vous choisissez
une mise à niveau sur place du système
d’exploitation Windows Server dans les scénarios
décrits ici.

• Quand la configuration matérielle des serveurs existants répond aux exigences de


Windows Server 2016. Étant donné que les conditions matérielles requises pour Windows Server 2016
ne montrent pas de différences importantes par rapport à celles de Windows Server 2012 R2, il y a de
très grandes chances que vous puissiez effectuer une mise à niveau sur place de ces serveurs.
• Quand les produits logiciels qui s’exécutent sur les serveurs existants prennent en charge la mise à
niveau sur place de Windows Server 2016. Avant d’effectuer une mise à niveau sur place, vous devez
dresser la liste de tous les produits logiciels qui s’exécutent sur le serveur, tels que SQL Server,
Exchange Server, les logiciels tiers et les antivirus. Ensuite, vérifiez que ces produits prennent en
charge une mise à niveau sur place de Windows Server 2016. Si oui, reportez-vous à la
documentation du produit spécifique pour déterminer comment effectuer une mise à niveau sur
place, y compris les problèmes ou le risques qui pourraient survenir.
• Lorsque vous souhaitez conserver toutes les données utilisateur présentes sur les serveurs existants,
telles que les données stockées sur des serveurs de fichiers, et les autorisations de sécurité pour
accéder à ces données. Lorsque vous effectuez une mise à niveau sur place, les données utilisateur et
les autorisations de sécurité pour accéder aux données demeurent inchangées. Ce scénario est
pratique, car après la mise à niveau sur place, les utilisateurs peuvent continuer à accéder à leurs
données se trouvant sur les mêmes serveurs de fichiers.
• Lorsque vous souhaitez installer Windows Server 2016, mais que vous souhaitez conserver tous les
rôles, fonctionnalités et paramètres du serveur existant. Avant d’effectuer une mise à niveau sur place
sur un serveur ayant des rôles, des fonctionnalités ou des paramètres spécifiques, tels que
DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) ou AD DS, dressez la liste
de ces configurations. Ensuite, vérifiez si ces configurations prennent en charge une mise à niveau sur
place de Windows Server 2016. Si c’est le cas, consultez les instructions détaillées à propos des rôles,
des fonctionnalités ou des paramètres spécifiques de cette mise à niveau sur place, y compris tous les
problèmes ou risques qui peuvent survenir

Si aucun de ces scénarios ne répond aux exigences de votre organisation, vous devez effectuer une
migration vers Windows Server 2016.
Installation, stockage et traitement avec Windows Server 2016 1-21

Avantages de la migration vers Windows Server 2016


Lorsqu’elles déploient Windows Server 2016,
certaines organisations devraient envisager une
migration plutôt qu’une mise à niveau sur place.
Une mise à niveau sur place peut créer des
risques, comme l’indisponibilité du serveur ou
l’inaccessibilité des données. Par conséquent, les
organisations peuvent choisir d’effectuer une
migration en raison des avantages suivants :

• Vous déploierez des serveurs avec le système


d’exploitation Windows Server 2016 et cela
n’affectera pas l’infrastructure informatique
en place. Une fois que vous avez installé
Windows Server 2016, vous pouvez réaliser différents tests, tels que des tests de pilotes ou de
performances système, avant d’introduire ce serveur dans le domaine. De cette façon, le processus
d’installation et d’essai est moins susceptible d’affecter votre infrastructure informatique actuelle.

• Vous allez effectuer la migration de produits logiciels dans un environnement distinct. Pour toute
solution logicielle avec une édition antérieure de Windows Server, vous devez vous reporter à la
documentation du produit pour obtenir des informations sur la façon de migrer cette solution vers
Windows Server 2016. Dans certains scénarios, les produits logiciels que vous utilisez ne sont pas pris
en charge pour l’installation sur Windows Server 2016 et vous aurez besoin des nouvelles éditions de
ces produits logiciels. Dans ce cas, la migration vous permet d’exécuter l’installation systématique du
système d’exploitation et des logiciels dans un environnement distinct. Cela garantit que la migration
n’a aucune incidence sur la disponibilité des services actuels fournis par le logiciel.
• La migration des rôles serveur, des fonctionnalités et des paramètres s’effectue dans un
environnement distinct. Comme avec la migration des produits logiciels, reportez-vous à la
documentation sur la migration de les rôles, de fonctionnalités ou de paramètres spécifiques, tels que
DHCP, DNS ou AD DS pour Windows Server 2016. Encore une fois, la migration vous permet
d’effectuer une configuration systématique dans un environnement distinct, ce qui signifie que la
migration ne devrait pas affecter la disponibilité des rôles de serveur, fonctionnalités et paramètres.
• De nouvelles améliorations du système d’exploitation sont installées par défaut. Lors de l’exécution
d’une mise à niveau sur place, pour des raisons de compatibilité, Windows Server 2016 est configuré
avec des paramètres de Windows Server 2008 ou de Windows Server 2008 R2. Cela signifie que
beaucoup d’améliorations qui sont présentées dans Windows Server 2016 (telles que les
améliorations en terme de sécurité, de fonctionnalité ou de performances) ne sont pas activées par
défaut. Lorsque vous effectuez la migration, Windows Server 2016 se déploie comme une nouvelle
installation avec toutes les nouvelles améliorations installées. Cela garantit que le système
d’exploitation est plus sécurisé et possède de nouvelles fonctionnalités installées par défaut.
1-22 Installation, mise à niveau et migration des serveurs et des charges de travail

Utilisation des accélérateurs de solution


Les organisations doivent envisager l’utilisation
d’outils logiciels pour les aider à planifier la mise
à niveau et la migration vers
Windows Server 2016. Parallèlement aux conseils
fournis pour vous aider à concevoir et organiser
votre déploiement Windows Server 2016,
Microsoft propose également des accélérateurs
de solution pour vous accompagner dans ce
processus.

Microsoft Deployment Toolkit


Microsoft Deployment Toolkit (MDT) est à la fois
un processus et un outil léger qui est destiné aux
déploiements automatisés de serveurs (et de bureaux). Il est utilisé pour le déploiement d’images
normalisées. Le MDT s’appuie sur un nombre de technologies Microsoft, dont PXE, les services de
déploiement Windows (WDS, Windows Deployment Services) et System Center Configuration
Manager (SCCM). MDT automatise le processus de déploiement en configurant les fichiers d’installation
sans assistance et en plaçant les fichiers dans un fichier d’image que vous pouvez déployer vers un
ordinateur cible.

Lectures supplémentaires : Pour plus d’informations sur l’utilisation du MDT dans le cadre
d’une solution complète de déploiement, consultez : « Automatiser et gérer les déploiements du
système d’exploitation Windows » à l’adresse : http://aka.ms/Mi7wfx
Pour plus d’informations sur le MDT, y compris les dernières mises à jour, consultez :
Microsoft Deployment Toolkit à l’adresse : http://aka.ms/de2ej0

Microsoft Assessment and Planning Toolkit (MAP)


L’outil Microsoft Application and Planning Toolkit (MAP) est un accélérateur de solution qui analyse
l’inventaire de l’infrastructure de serveur d’une organisation, exécute une évaluation, puis génère des
rapports utilisés pour des plans de mise à niveau et de migration. MAP est disponible pour
Windows Server 2016, Windows Server 2012 R2, Windows 10, Windows 8.1 et pour d’autres produits, tels
que SQL Server 2014 et Hyper-V.

Utilisez MAP pour accomplir les tâches décrites ici.

• Effectuer un inventaire de l’infrastructure informatique de votre organisation. Selon l’inventaire, MAP


affiche un rapport détaillé sur les ordinateurs capables d’exécuter Windows Server 2016, ceux
capables d’exécuter Windows Server 2016 avec une configuration système minimale et ceux qui ne
sont pas en mesure d’exécuter Windows Server 2016. MAP recommande également des mises à
niveau spécifiques qui permettent de s’assurer que les ordinateurs peuvent fonctionner sous
Windows Server 2016.

• Générer une proposition ou un rapport basé sur Windows Server 2016 Readiness Assessment. Le
rapport ou la proposition est un document qui contient une synthèse, les résultats de l’évaluation, les
étapes suivantes et une feuille de calcul résumant l’état de préparation pour Windows Server 2016
d’ordinateurs qui exécutent déjà Windows Server.

• Capturer les mesures de performances de l’infrastructure informatique actuelle pour aider à planifier
la consolidation et la virtualisation de serveur. L’analyse des performances génère des rapports sur les
performances et présente des recommandations pour la consolidation de serveurs.
Installation, stockage et traitement avec Windows Server 2016 1-23

• Estimer l’utilisation du serveur sur la base de ces mesures avant et après la virtualisation. Vous pouvez
également choisir quels serveurs physiques sont les meilleurs candidats pour la virtualisation et les
hôtes sur lesquels les ordinateurs virtuels doivent être placés.

Lectures supplémentaires : Pour plus d’informations sur la boîte à outils Microsoft


Assessment and Planning (MAP), voir : http://aka.ms/u7x2mf

Outils de migration Windows Server


Windows Server 2016 inclut des outils pour vous aider à migrer des rôles et des fonctionnalités serveur
d’un ordinateur vers un autre. Ces cmdlets Windows PowerShell font partie d’un composant logiciel
enfichable installé au cours d’une installation complète ou d’une installation Server Core. Microsoft fournit
également des guides de migration détaillés pour des rôles spécifiques.

Lectures supplémentaires : pour plus d’informations sur les outils de migration de


Windows Server et les guides de migration de rôles et de fonctionnalités spécifiques, consultez :
« Migrer des rôles et des fonctionnalités vers Windows Server » à l’adresse : http://aka.ms/mr3jqp

Recommandations pour la consolidation des serveurs


Lorsque vous déployez Windows Server 2016,
vous devez soigneusement organiser le
placement des rôles du serveur, tels qu’AD DS,
DNS et DHCP, afin d’exploiter au mieux les
ressources réseau et matérielles. Les
organisations doivent envisager d’héberger
conjointement plusieurs rôles, dans la mesure du
possible, pour obtenir la solution la plus
économique. La virtualisation est également
considérée comme une consolidation des rôles
de serveur. Cependant, vous ne devez pas mettre
en œuvre l’hébergement conjoint s’il affecte les
performances du serveur ou l’espace disque disponible. Par conséquent, les organisations doivent évaluer
et tester si l’installation de plusieurs rôles serveur sur un serveur a un impact négatif sur les performances
globales et l’utilisation du disque. Dautre part, les organisations devraient évaluer les risques de sécurité
que constituent l’hébergement conjoint de rôles serveur. Par exemple, le serveur qui héberge le rôle
racine des services de certificats Active Directory ne doit pas être pas être hébergé conjointement avec
d’autres rôles serveur, mais mis hors connexion la majeure partie du temps.
Les organisations plus petites devraient étudier les meilleures pratiques développées ici.

• Planifiez les rôles serveur dont vous avez besoin. Si le système d’exploitation prend en charge les rôles
d’hébergement conjoint sur un serveur, plusieurs rôles peuvent être installés et hébergés
conjointement sur un seul serveur. Si l’hébergement conjoint de plusieurs rôles serveur sur un serveur
physique affecte les performances de ce dernier, les administrateurs ne doivent pas héberger
conjointement les rôles serveur mais les installer sur différents serveurs physiques.

• Si le système d’exploitation sur un hôte physique ne prend pas en charge l’hébergement conjoint de
plusieurs rôles serveur, les administrateurs doivent déployer des rôles serveur sur plusieurs serveurs
physiques.

Les entreprises de moyenne à grande taille doivent tenir compte des problèmes de performances et de
haute disponibilité suivants lors d’un hébergement conjoint :
1-24 Installation, mise à niveau et migration des serveurs et des charges de travail

• Si plusieurs rôles sont hébergés conjointement sur un seul serveur, des problèmes de performances
peuvent se produire en raison du grand nombre d’ordinateurs clients connectés à ce serveur. Dans ce
cas, les organisations doivent envisager d’ajouter plusieurs serveurs qui hébergeront conjointement
les mêmes rôles multiples. Ils devraient également envisager de transférer une partie des rôles du
premier serveur vers les autres serveurs physiques.
• Des configurations à haut niveau de disponibilité de rôles présentent des paramètres et des
conditions requises propres, qui peuvent ne pas prendre en charge l’hébergement conjoint de
plusieurs rôles. Dans ce cas, les organisations doivent avoir une solution de haute disponibilité pour
un rôle serveur, et place les rôles restants sur d’autres serveurs.

Démonstration : Utilisation de MAP


Dans cette démonstration, vous allez apprendre à :

• Examiner les options MAP

• Effectuer une évaluation de l’inventaire en utilisant MAP


• Passer en revue l’inventaire à partir d’un exemple de base de données

Étapes de démonstration

Révision des options MAP


1. Sur LON-CL1, exécutez Microsoft Assessment and Planning Toolkit.

2. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut qui
affiche la page Overview.
3. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, sélectionnez
Cloud, puis examinez les informations de disponibilité des différents scénarios de cloud.
4. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Desktop et examinez les informations de disponibilité des différents scénarios de bureau.

5. Répétez l’étape 4 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.

Réalisation de l’inventaire
1. Sur LON-CL1, dans la console Microsoft Assessment and Planning Toolkit, dans le volet gauche,
sélectionnez Overview puis, sur la page Overview, créez une base de données d’inventaire nommée
INVENTORY.

2. Sur la page Overview, sélectionnez Perform an inventory.

3. Dans la fenêtre Inventory and Assessment Wizard, procédez comme suit :

a. Sur la page Inventory Scenarios, cochez les cases suivantes :

 Windows computers

 Exchange Server

 Lync Server

 SQL Server

 Windows Azure Platform Migration


b. Dans la page Discovery Methods, sélectionnez Use Active Directory Domain Services, Use
Windows networking protocols et Scan an IP address range.
Installation, stockage et traitement avec Windows Server 2016 1-25

c. Sur la page Active Directory Credentials, dans le champ Domain, entrez Adatum.com. Dans le
champ Domain Account, tapez Adatum\Administrateur puis dans le champ Password, tapez
Pa55w.rd, et sur les deux pages suivantes, acceptez les paramètres par défaut.

d. Sur la page Scan an IP Address Range, entrez la plage allant de 172.16.0.1 à 172.16.0.100.

e. Sur la page All Computers Credentials, acceptez les paramètres par défaut.

f. Sur la page Summary, passez en revue les options d’inventaire, puis annulez l’assistant.

Remarque : Vous annulez la procédure d’inventaire parce que l’atelier pratique ne contient
pas un environnement avec d’anciens systèmes d’exploitation qui peuvent être découverts par le
MAP. Dans l’étape suivante, vous consulterez l’inventaire de test importé à partir de l’exemple de
base de données MAP.

Passer en revue l’inventaire du MAP à partir d’un exemple de base de données


1. Dans la console Microsoft Assessment and Planning Toolkit, dans le menu File, sélectionnez
Manage Databases.

2. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, pour importer la base de
données, procédez comme suit :

a. Sélectionnez Manage.
b. Importez l’exemple de base de données exemple situé dans le chemin suivant : Dans le champ
File name, tapez
C:\Program Files\ Microsoft Assessment and Planning Toolkit\Sample
\MAP_SampleDB.bak.
c. Dans le champ Database Name, tapez MAPDEMO.

d. Dans la fenêtre Microsoft Assessment and Planning Toolkit, choisissez l’option Use an
existing database, puis sélectionnez les bases de données MAPDEMO.
3. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut qui
affiche la page Overview qui contient des informations d’inventaire de la base de données exemple.
Actualisez la fenêtre de la page Overview, si nécessaire.

4. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Cloud, puis examinez les informations de disponibilité sur les différents scénarios de cloud qui
s’affichent avec des informations d’inventaire de l’exemple de base de données.

5. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Desktop, puis examinez les informations de disponibilité sur les différents scénarios de bureau qui
s’affichent avec les informations d’inventaire de l’exemple de base de données.

6. Répétez l’étape 5 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.

Question : Comment la virtualisation aide-t-elle à la consolidation des rôles de serveur ?


1-26 Installation, mise à niveau et migration des serveurs et des charges de travail

Leçon 4
Migration des rôles de serveur et des charges de travail
Les organisations doivent prévoir de passer du temps à créer un plan de mise à niveau et de migration de
serveur. La planification est essentielle pour les organisations qui envisagent de nouveaux déploiements
de systèmes d’exploitation. Différents éléments influent sur la planification d’un déploiement de nouveau
système d’exploitation, tels que l’analyse de l’infrastructure informatique actuelle, le choix d’une édition
du système d’exploitation, la création d’une stratégie pour la mise à niveau ou la migration, et d’une
stratégie pour la sauvegarde, la restauration, la surveillance et la gestion du système d’exploitation.

Vous devez également déterminer quels rôles vous pouvez migrer, héberger conjointement et consolider
dans un environnement virtuel. Enfin, vous devez planifier la migration des rôles dans le même domaine
ou entre domaines.

Objectifs de la leçon
À la fin de cette leçon, vous pourrez effectuer les tâches suivantes :

• Expliquer comment implémenter des migrations de serveur

• Expliquer comment migrer des serveurs entre domaines

Migration des rôles de serveur dans un domaine


Lorsque vous planifiez la migration des serveurs,
vous devez créer une liste des rôles serveur à migrer
et des étapes que chaque migration implique. Pour
chaque rôle serveur que vous prévoyez de migrer,
vous devez vous reporter aux guides de migration
et à la documentation technique pour savoir
comment procéder. Pour certains rôles serveur,
vous pouvez également utiliser les outils de
migration de Windows Server, disponibles avec
Windows Server 2016.
Les rôles que vous pouvez utiliser sont les suivants :

• Active Directory Certificate Services

• Active Directory Federation Services (AD FS) Role Services

• File and Storage Services

• DHCP

• DNS

• Hyper-V

• Network Policy Server

• Services de documents et d’impression

• Remote Access

• Remote Desktop Services

• Cluster Role Services

• Windows Server Update Services (WSUS)


Installation, stockage et traitement avec Windows Server 2016 1-27

L’installation et la préparation des Outils de migration Windows Server incluent les étapes suivantes :

1. Installezles outils sur les serveurs de destination dans le cadre de l’installation de Windows Server
2016.

2. Créez un dossier de déploiement contenant une copie des outils sur le serveur de destination.

3. Copiez le dossier de déploiement du serveur de destination vers le serveur source.


4. Enregistrez les Outils de migration Windows Server sur le serveur source en utilisant l’outil
SmigDeploy.exe inclus dans le dossier de déploiement.
Une fois les outils de migration installés, vous pouvez les exécuter en utilisant l’une des méthodes
indiquées ici.

• Exécutez Windows Server Migration Tools en tant qu’administrateur depuis l’écran d’accueil de
Windows.

• Chargez le composant logiciel enfichable des Outils de migration de Windows Server dans une
session Windows PowerShell avec élévation de privilèges.
• Sur les ordinateurs sources exécutant des versions antérieures de Windows, exécutez Windows
Server Migration Tools dans le dossier Windows PowerShell, qui est dans le dossier All Programs
du menu Start.

Remarque : vous pouvez migrer des rôles uniquement à partir de précédentes éditions
prises en charge de Windows Server vers Windows Server 2016.

Lectures supplémentaires : Pour plus d’informations sur la détermination des rôles et


fonctionnalités de migration, voir les guides de migration pour Windows Server 2016 dans
« Migrer des rôles et des fonctionnalités vers Windows Server » à l’adresse :
https://aka.ms/Xmwr4q

Migration de rôles serveur entre domaines ou forêts


Les organisations peuvent choisir de déployer
Windows Server 2016 dans une nouvelle forêt
AD DS. Dans ce scénario, les administrateurs
doivent soigneusement planifier les étapes de
migration pour fournir aux utilisateurs un accès
transparent aux données et services pendant le
processus de migration. Une fois la migration
achevée, les administrateurs doivent initier le
processus de désaffectation et supprimer
l’infrastructure de l’environnement des systèmes
d’exploitation précédents.
Pour migrer un serveur entre domaines :

• Créez une forêt AD DS Windows Server 2016 indépendante de la forêt qui exécute une version du
système d’exploitation précédente.

• Déployez de nouveaux serveurs qui exécutent le système d’exploitation Windows Server 2016.

• Déployer des applications Microsoft, telles que Exchange Server, SQL Server et Microsoft
SharePoint Server dans la nouvelle forêt AD DS.
1-28 Installation, mise à niveau et migration des serveurs et des charges de travail

• Déployez des applications personnalisées d’entreprise ou des applications tierces dans la nouvelle
forêt AD DS que l’environnement de l’infrastructure précédente utilisait.

• Configurez l’infrastructure DNS dans les deux forêts.

• Établissez une approbation AD DS entre la forêt actuelle et la nouvelle forêt AD DS.


• Migrez des objets AD DS, tels que des utilisateurs, des ordinateurs, des groupes et des boîtes aux
lettres.

• Migrez les données d’application et les paramètres d’applications Microsoft, d’applications


personnalisées d’entreprise et d’applications tierces.
• Assurez-vous que les utilisateurs peuvent se connecter aux ressources informatiques de l’entreprise
dans la nouvelle forêt AD DS.
• Désaffectez et supprimez l’environnement, sur la base de la forêt AD DS du système d’exploitation
précédent.

Remarque : pour chaque produit et application que vous prévoyez de migrer vers la forêt
AD DS Windows Server 2016, consultez la documentation et les meilleurs pratiques relatives à ce
produit, y compris les procédures de migration prises en charge.
Des informations sont à votre disposition sur le site web de chacun de ces produits.

Remarque : Vous devez utiliser un outil tel que l’outil de migration Active Directory
(ADMT - Active Directory Migration Tool) pour migrer des ressources telles que les utilisateurs, les
ordinateurs et les groupes entre forêts ou au sein d’une même forêt. Bien que l’outil ADMT n’ait
pas été mis à jour depuis la version 3.2, il fonctionne avec les domaines et forêts de Windows
Server 2016.
Pour plus d’informations sur l’utilisation d’ADMT, reportez-vous à : « Guide ADMT : migration et
restructuration de domaines Active Directory » à l’adresse : http://aka.ms/Lb96ie

Question : Quelles sont les raisons pour lesquelles vous effectueriez une migration inter-forêts
plutôt qu’une migration dans le même domaine ?
Installation, stockage et traitement avec Windows Server 2016 1-29

Leçon 5
Modèles d’activation de Windows Server
Dans le cadre de la planification de votre procédure de mise à niveau et de migration de serveur, il
convient également de choisir comment vous allez gérer les licences et l’activation du système
d’exploitation. Votre choix du modèle d’activation doit être basé sur les caractéristiques de votre
environnement.

Objectifs de la leçon
Une fois cette leçon terminée, vous serez à même de :

• Décrire les options de gestion de licences et d’activation en volume pour Windows Server 2016

• Planifier un processus d’activation en volume approprié

Gestion des licences et activation de Windows Server 2016


Pour vous assurer que votre organisation dispose
des licences appropriées et pour recevoir des
informations préalables sur les mises à jour du
produit, vous devez activer chaque copie de
Windows Server 2016 que vous installez.
Windows Server 2016 impose l’activation du
système d’exploitation après son installation.
L’objectif est de garantir que les produits
bénéficient d’une licence et que vous recevrez les
informations de mise à jour importantes. Il n’y a
pas de période de grâce d’activation. Si vous
n’effectuez pas l’activation de
Windows Server 2016, vous ne pourrez pas effectuer de personnalisation du système d’exploitation. Il
existe deux stratégies générales pour l’activation :

• Activation manuelle. Cette stratégie convient quand vous déployez un nombre réduit de serveurs.
• Activation automatique. Cette stratégie convient quand vous déployez un grand nombre de serveurs.

Activation manuelle
Avec l’activation manuelle, vous devez entrer la clé de produit. Microsoft ou un administrateur peut
effectuer l’activation par téléphone ou via un site Web Clearinghouse spécial.

Vous pouvez effectuer l’activation manuelle à l’aide de la clé de produit commercialisé ou de la clé
d’activation multiple. Vous pouvez utiliser une clé de produit commercialisé uniquement pour activer un
seul ordinateur. Cependant, une clé d’activation multiple dispose d’un nombre défini d’activations
utilisables. Cela vous permet d’activer plusieurs ordinateurs jusqu’à la limite de l’activation définie.

Les clés de fabricant d’ordinateurs (OEM) représentent un type particulier de clé d’activation. Elles sont
fournies à un fabricant et permettent l’activation automatique lors de la première mise sous tension d’un
ordinateur. Vous utilisez généralement ce type de clé d’activation avec des ordinateurs qui exécutent les
systèmes d’exploitation clients Windows, comme Windows 7 et Windows 8. Vous utilisez rarement des
clés OEM avec les ordinateurs qui exécutent des systèmes d’exploitation Windows Server.
1-30 Installation, mise à niveau et migration des serveurs et des charges de travail

Activation automatique
L’activation manuelle dans des déploiements de serveurs à grande échelle peut être lourde. Microsoft
fournit une méthode permettant d’activer un grand nombre d’ordinateurs automatiquement sans devoir
entrer manuellement une clé de produit sur chaque système.

Plusieurs technologies disponibles permettent d’automatiser le processus d’activation des licences de


Windows Server :

• Service de gestion de clés (KMS - Key Management System). KMS est un service qui vous permet
d’activer des licences sur des systèmes dans votre réseau à partir d’un serveur sur lequel un hôte KMS
a été installé. L’hôte KMS assure le processus d’activation plutôt que des ordinateurs individuels se
connectent au site Microsoft pour procéder à l’activation.
• Rôle serveur de services d’activation en volume. Ce rôle serveur vous aide à automatiser l’émission et
la gestion des licences de logiciels Microsoft. Les services d’activation en volume vous permettent
d’installer et de configurer le KMS ainsi que l’activation basée sur Active Directory. KMS nécessite
l’activation d’au moins cinq serveurs et 25 clients. KMS est la clé par défaut pour l’activation en
volume.

• Activation basée sur Active Directory. Ceci est un service qui vous permet d’utiliser AD DS pour
stocker des objets d’activation. Un ordinateur exécutant Windows Server (client) contacte
automatiquement AD DS pour recevoir un objet d’activation, sans qu’il soit nécessaire de contacter
Microsoft. Vous pouvez utiliser l’activation basée sur Active Directory lors de l’activation de serveurs
et de clients exécutant Windows Server 2012 ou version ultérieure, et Windows 8 ou version
ultérieure. Votre schéma Active Directory Domain Services doit être également Windows Server 2012
ou version ultérieure.
• Console d’Outils d’activation en volume. La console d’Outils d’activation en volume est utilisée pour
installer, activer et gérer les clés d’activation de licence en volume dans AD DS ou KMS.

• Outil Gestion de l’activation en volume. L’Outil VAMT est un outil sans frais que vous pouvez utiliser
pour gérer l’activation en volume à l’aide de clés d’activation multiple (MAK) ou pour gérer le KMS
Vous pouvez utiliser VAMT pour générer des rapports de licence et gérer l’activation des clients et
des serveurs dans des réseaux d’entreprise.

• Clé d’activation multiple (MAK, Multiple Activation Key). Une MAK est une clé de licence en volume
que vous pouvez utiliser pour l’activation indépendante en vous connectant avec Microsoft ou par
l’activation de proxy, où un seul ordinateur recueille les informations d’activation pour plusieurs
ordinateurs et contacte Microsoft pour eux. Utilisez MAK lorsque vos systèmes ont une mauvaise
connexion ou pas de connexion au réseau central de votre organisation.

• Activation automatique d’ordinateur virtuel (AVMA, Automatic Virtual Machine Activation)


L’activation automatique d’ordinateur virtuel vous permet d’installer des machines virtuelles sur un
serveur de virtualisation sans clé de produit.

Lectures supplémentaires : Pour plus d’informations sur VAMT, consultez : « Présentation


de VAMT » à l’adresse : http://aka.ms/b07bed

Changements de licences depuis Windows Server 2008


Dans le cadre de la planification de votre déploiement, vous devez vous assurer que vous disposez du
nombre adéquat de licences pour votre installation Windows Server 2016. Windows Server 2016, comme
Windows Server 2012, obtient une licence par cœur de processeur et non pas par serveur. Vous pouvez
acheter des licences supplémentaires pour deux cœurs de processeur à la fois.
Installation, stockage et traitement avec Windows Server 2016 1-31

Discussion : Planification de l’activation en volume


Pour implémenter un processus d’activation en
volume, vous devez déterminer le type
d’activation convenant le mieux à votre
organisation. Toutes les sociétés ne disposent pas
de la même infrastructure informatique et les
scénarios diffèrent pour chacune. Vous devriez
étudier les deux scénarios qui sont présentés sur
la diapositive lors de la planification du processus
d’activation en volume de votre organisation.

Question : L’infrastructure informatique de votre


organisation se compose d’ordinateurs
personnels et de serveurs exécutant différentes
éditions des systèmes d’exploitation clients Windows et des systèmes d’exploitation Windows
Server. Le mois prochain, votre organisation envisage de déployer 500 ordinateurs clients
Windows 10 et 20 serveurs Windows Server 2016. Le services des finances disposant d’une
application héritée, vous devez donc déployer 10 ordinateurs clients exécutant Windows 8.1 et
deux serveurs exécutant Windows Server 2012 R2. Quel type d’activation en volume devez-vous
implémenter ?
Question : L’infrastructure informatique de votre organisation a été mise à niveau à partir de
différentes éditions des systèmes d’exploitation clients Windows et des systèmes d’exploitation
Windows Server vers Windows 10 et Windows Server 2016, respectivement. Quel type
d’activation en volume devez-vous implémenter ?
1-32 Installation, mise à niveau et migration des serveurs et des charges de travail

Atelier pratique : Installation et configuration de Server


Core
Scénario
Votre équipe du service informatique Adatum Corporation vient d’acheter un nouveau serveur ne
disposant d’aucun système d’exploitation. L’équipe décide d’installer Windows Server 2016 Datacenter
Evaluation en mode Server Core pour tester la fonctionnalité de Server Core. Votre tâche consiste à
effectuer l’installation et la configuration de ce serveur. Vous le nommerez LON-SVR6, lui attribuerez une
adresse IP statique de 172.16.0.26 et le joindrez au domaine Adatum.com avec tous les autres paramètres
par défaut.

Objectifs
À la fin de cet atelier pratique, vous serez à même d’effectuer les tâches suivantes :

• Installer l’option Server Core pour Windows Server 2016 ;

• Configurer Server Core.

Configuration de l’atelier pratique


Durée approximative : 60 minutes

Ordinateurs virtuels : 20740C-LON-DC1 et 20740C-LON-SVR6

Nom d’utilisateur : Adatum\Administrateur

Mot de passe : Pa55w.rd

Pour cet atelier pratique, vous utiliserez l’environnement d’ordinateur virtuel disponible. Avant de
commencer cet atelier pratique, procédez aux étapes suivantes :
1. Sur l’ordinateur hôte, démarrez Hyper-V Manager.

2. Dans Hyper-V Manager, cliquez sur 20740C-LON-DC1, puis dans le volet Actions, cliquez sur Démarrer.

3. Dans le volet Actions, cliquez sur Se connecter… Attendez que l’ordinateur virtuel démarre.
4. Connectez-vous en utilisant les informations d’identification suivantes :

o Nom d’utilisateur : Adatum\Administrator

o Mot de passe : Pa55w.rd


5. Dans Hyper-V Manager, cliquez avec le bouton droit sur 20740C-LON-SVR6, puis sélectionnez
Se connecter… Dans la fenêtre de connexion à un ordinateur virtuel, cliquez sur Media, pointez sur
Lecteur de DVD, puis cliquez sur Insérer un disque.

6. Accédez à D:\Program Files\Microsoft Learning\20740\Drives, sélectionnez


WinServer2016_1607.iso, puis cliquez sur Ouvrir.

Exercice 1 : Installation de Server Core


Scénario
Vous déterminez que Server Core vous offre la meilleure option d’installation et décidez d’évaluer un
serveur qui utilise Server Core.

Les tâches principales de cet exercice sont les suivantes :

1. Installez Windows Server 2016 Datacenter Evaluation sur LON-SVR6.


Installation, stockage et traitement avec Windows Server 2016 1-33

 Tâche 1 : Installation de Windows Server 2016 Datacenter Evaluation sur LON-SVR6


1. Dans la fenêtre 20740C-LON-SVR6 Virtual ordinateurs virtuels Connection, cliquez sur l’icône
Démarrer.

2. Lorsque LON-SVR6 démarre l’installation de Windows, installez Windows Server Core 2016 à l’aide
de l’option Windows Server 2016 Datacenter Evaluation.

3. Utilisez l’option Custom plutôt que l’option Update et acceptez toutes les autres valeurs par défaut,
ainsi que les contrats de licence.

4. Utilisez Pa55w.rd comme mot de passe de l’Administrator.

5. Vérifiez qu’une fois l’installation terminée, la fenêtre Command Prompt sur LON-SVR6 s’ouvre avec
une invite de commandes C:\Users\Administrator >.

Résultats : À l’issue de cet exercice, vous aurez appris à installer correctement le système d’exploitation
Windows Server Core 2016 sur LON-SVR6.

Exercice 2 : Réalisation des tâches de post-installation sur Windows


Server 2016 Core
Scénario
Vous devez maintenant terminer l’installation de Server Core en configurant les paramètres de post-
installation et en le joignant au domaine Adatum.com. Vous installerez également le rôle serveur DNS.

Les tâches principales de cet exercice sont les suivantes :

1. Utilisez Windows PowerShell et Sconfig.cmd pour configurer les paramètres de Server Core.

 Tâche 1 : Utiliser Windows PowerShell et Sconfig.cmd pour configurer les


paramètres de Server Core
2. Ouvrez Windows PowerShell sur LON-SVR6.

3. Utilisez les cmdlets $env : computername et Get-NetIPAddress pour afficher le nom de l’hôte
LON-SVR6 et les informations d’adresse IPv4.

4. Notez que le nom est aléatoire et que l’adresse est automatiquement dérivée d’un serveur DHCP.

5. Exécutez l’outil Sconfig.cmd sur LON-SVR6. Utilisez l’outil pour définir les éléments suivants :

a. Paramètres de l’adresse IP :

i. Address : 172.16.0.26

ii. Subnet Mask : 255.255.0.0

iii. Default Gateway : 172.16.0.1


iv. Preferred DNS Server : 172.16.0.10

b. Joignez le domaine Adatum.com et utilisez les informations d’identification


Adatum\Administrator.

c. Renommez l’ordinateur LON-SVR6 et utilisez les informations d’identification


Adatum\Administrator.

d. Redémarrez l’ordinateur.
1-34 Installation, mise à niveau et migration des serveurs et des charges de travail

6. Après le démarrage de LON-SVR6, connectez-vous en tant que Administrator avec le mot de passe
Pa55w.rd.

7. Démarrez Windows PowerShell, puis utilisez les cmdlets $env:computername et Get-


NetIPAddress pour afficher le nom de l’hôte LON-SVR6 et les informations d’adresse IPv4.

8. Notez que le nom est LON-SVR6 et que l’adresse est 172.16.0.26.

9. Entrez la commande suivante, puis appuyez sur Entrée :

Install-WindowsFeature DNS

Résultats : À l’issue de cet exercice, vous aurez appris à configurer les paramètres du domaine et les
paramètres réseau de Server Core et aurez installé un rôle supplémentaire.

Exercice 3 : Gestion à distance


Scénario
À présent que vous avez ajouté le rôle serveur DNS à Server Core sur LON-SVR6, vous voulez explorer les
paramètres DNS et leur configuration à l’aide d’outils GUI sur d’autres systèmes Windows Server avec
Expérience utilisateur.
Les tâches principales de cet exercice sont les suivantes :

1. Activer la gestion à distance avec le Server Manager.


2. Ajouter LON-SVR6 au gestionnaire DNS sur LON-DC1 puis ajouter la zone Adatum.com à LON-SVR6
comme une zone secondaire.

3. Examiner les nouvelles informations de zone sur LON-SVR6.

 Tâche 1 : Activer la gestion à distance avec le Server Manager


1. Sur LON-DC1, dans Server Manager, ajoutez LON-SVR6 à la liste Computer.
2. Ouvrez DNS Manager puis ajoutez LON-SVR6 comme serveur de noms dans la zone de
Adatum.com.
3. Dans DNS Manager, autorisez les transferts de zone vers tous les serveurs de noms puis définissez
Notify sur 172.16.0.26.

 Tâche 2 : Ajouter LON-SVR6 au gestionnaire de DNS sur LON-DC1, puis ajouter la


zone Adatum.com à LON-SVR6 en tant que zone secondaire
1. Dans DNS Manager, sur LON-DC1, ajoutez LON-SVR6 comme serveur DNS supplémentaire à l’aide
de la fenêtre Connect to DNS Server.

2. Dans DNS Manager, ajoutez la zone Adatum.com comme zone secondaire sur LON-SVR6 en
utilisant LON-DC1 comme serveur DNS maître.
3. Actualisez DNS Manager puis vérifiez que LON-SVR6 a les informations de zone Adatum.com et les
enregistrements de ressources de LON-DC1.

 Tâche 3 : Examiner les nouvelles informations de zone sur LON-SVR6


1. Revenez à LON-SVR6.

2. Utilisez la commande dnscmd pour énumérer les zones et notez le type de zone pour Adatum.com :
Installation, stockage et traitement avec Windows Server 2016 1-35

Dnscmd /enumzones

3. Utilisez dnscmd pour énumérer les zones sur LON-DC1 et notez le type de zone pour Adatum.com :

Dnscmd LON-DC1 /enumzones

4. Affichez l’adresse du serveur du client DNS à l’aide de Windows PowerShell :

Get-DnsClientServerAddress

5. Définissez l’adresse du serveur DNS LON-SVR6 en remplaçant le X par le numéro d’index d’interface
réel de l’étape 4 :

Set-DnsClientServerAddress -InterfaceIndex X -ServerAddresses (“172.16.0.26”,


“172.16.0.10”)

6. Vérifiez les résultats. Utilisez la commande Windows PowerShell de l’étape 4.

Résultats : À l’issue de cet exercice, vous aurez appris à configurer les paramètres du serveur DNS sur
LON-SVR6 à distance.

Question : Dans l’activité, vous avez utilisé le cmdlet Install-WindowsFeature dans Windows
PowerShell pour installer le rôle serveur DNS sur LON-SVR6. Comment pourriez-vous faire cela à
distance ?

 Tâche 4 : Préparer le module suivant


Une fois l’atelier pratique terminé, rétablissez l’état initial des ordinateurs virtuels en effectuant les étapes
suivantes :

1. Sur l’ordinateur hôte, basculez vers la console Hyper-V Manager.


2. Dans la liste Virtual ordinateurs virtuels, cliquez avec le bouton droit sur 20740C-LON-DC1 puis
cliquez sur Revert.

3. Dans la boîte de dialogue Revert Virtual Machine, cliquez sur Revert.


4. Répétez les étapes 2 et 3 pour 20740C-LON-SVR6.
1-36 Installation, mise à niveau et migration des serveurs et des charges de travail

Révisions du module et éléments à retenir


Questions de contrôle des acquis

Question : Quels sont les principaux avantages de Server Core par rapport à une installation
complète de Windows Server 2016 ?

Question : Il y a cinq ans, votre organisation a acheté un nouveau serveur monté en rack et y a
installé Windows Server 2012. Aujourd’hui, vous voulez installer Windows Server 2016 avec la
méthode de mise à niveau. Que devez-vous faire ?

Question : Quel rôle pouvez-vous utiliser pour gérer KMS ?

Outils
Le tableau suivant répertorie les outils référencés par ce module.

Outil Comment ? Où ?

Outils • Utilisés pour la gestion des Téléchargement à partir du


d’administration de serveurs à distance à partir d’une Centre de téléchargement
serveur station de travail Windows 10 Microsoft
distant (RSAT)

Sconfig.cmd • Utilisés pour configurer une À partir d’une invite de


installation Server Core commandes ou de la console
Windows PowerShell

Outils de migration • S’en servir pour un recours à de Téléchargement à partir du


de Windows Server l’aide lors de la migration d’une Centre de téléchargement
version de Windows Server vers Microsoft
une autre version

Outil Gestion de • Utiliser le VAMT pour gérer les clés Téléchargement à partir du
l’activation en d’activation multiple (MAK) Centre de téléchargement
volume Microsoft

Problèmes courants et conseils de dépannage


Problème courant Conseil pour la résolution du problème

Les applets de commande Windows PowerShell ne


sont pas disponibles.

Vous avez besoin d’une méthode d’interface non-


GUI pour arrêter ou redémarrer un ordinateur qui
exécute Server Core.

Vous êtes incapable de joindre un ordinateur au


domaine.
2-1

Module 2
Configuration du stockage local
Table des matières :
Vue d’ensemble du module 2-1

Leçon 1 : Gestion des disques dans Windows Server 2-2

Leçon 2 : Gestion des volumes dans Windows Server 2-13

Atelier pratique : Configuration du stockage local 2-24


Révisions du module et éléments à retenir 2-29

Vue d’ensemble du module


Le stockage est un des composants essentiels à prendre en compte lors de la planification et du
déploiement du système d’exploitation Windows Server 2016. La plupart des organisations ont besoin
d’une très grande capacité de stockage, car les utilisateurs travaillent quotidiennement avec des
applications qui créent des fichiers, qui à leur tour nécessitent un stockage dans un emplacement central.
Lorsque les utilisateurs conservent leurs fichiers plus longtemps et ajoutent toujours plus de fichiers, les
demandes en matière de stockage augmentent. Il est donc important que vous sachiez gérer les disques
et les volumes sous Windows Server 2016 pour parvenir à répondre aux besoins de stockage de vos
utilisateurs.

Objectifs
À la fin de ce module, vous serez à même de :

• Gérer les disques sous Windows Server ;

• Gérer les volumes sous Windows Server.


2-2 Configuration du stockage local

Leçon 1
Gestion des disques dans Windows Server
L’identification de la technologie de stockage que vous souhaitez déployer constitue la première étape
décisive de votre réponse aux exigences de stockage de données de votre organisation. Ce n’est toutefois
que la première étape. Vous devez également déterminer la meilleure façon de gérer ce stockage, et ainsi
vous poser les questions formulées ici.

• Quels disques allez-vous allouer à une solution de stockage ?

• Quels systèmes de fichiers faut-il utiliser ?

Cette leçon fait le tour de ces questions.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Expliquer comment sélectionner un format de table de partition ;


• Décrire la différence entre les types de disques, de base et dynamiques ;

• Expliquer comment sélectionner un système de fichiers ;

• Décrire un système de fichiers résilient ;


• Configurer Resilient File System (ReFS) ;

• Implémenter des disques durs virtuels ;

• Déterminer le type de disque qui correspond le mieux à vos exigences.

Sélection d’un format de table de partition


Un format de table de partition (ou style de
partition) fait référence à la méthode qu’un
système d’exploitation tels que
Windows Server 2016 utilise pour organiser des
partitions ou des volumes sur un disque. En ce
qui concerne les systèmes d’exploitation
Windows, vous avez le choix entre un
enregistrement de démarrage principal (MBR,
Master Boot Record) et une table de partition à
identificateur global unique (GUID, Globally
Unique Identifier) que l’on appelle GPT.

MBR
Le format de table de partition MBR constitue le schéma de partition classique qui est utilisé sur les
disques durs depuis la création de l’ordinateur personnel dans les années 80. Le format de table de
partition MBR présente les caractéristiques données ici.

• Une partition MBR prend en charge un maximum de quatre partitions principales par disque.

• Sa taille maximale est de 2 téraoctets (To) (2,19 x 10^12 octets).


Installation, stockage et traitement avec Windows Server 2016 2-3

• Si vous initialisez un disque dont la capacité est supérieure à 2 To à l’aide du MBR, les disques ne
stockent des volumes qu’à hauteur de 2 To, et le reste du stockage n’est pas utilisé. Vous devez
convertir le disque en GPT si vous voulez utiliser tout son espace.

Remarque : Vous pouvez utiliser le format de table de partition MBR pour les lecteurs de
disque ne dépassant jamais la taille de 2 To. Ceci vous offre un peu plus d’espace, car le format
GPT requiert plus d’espace disque que le MBR.

GPT
Le format GPT a été utilisé pour la première fois avec Windows Server 2003 et l’édition 64 bits de
Windows XP pour dépasser les limites du MBR et répondre aux besoins de disques plus grands. Le GPT
comprend les caractéristiques suivantes :

• Il prend en charge un maximum de 128 partitions par disque ;

• La taille d’une partition peut aller jusqu’à 18 exaoctets ;

• Un disque dur peut atteindre 8 zettaoctets (Zo), avec un adressage de blocs logiques (LBA, Logical
Block Addressing) de 512 kilo-octets (Ko) ;

• Pour démarrer à partir d’une table de partition GPT, le BIOS doit prendre en charge la technologie
GPT.

Remarque : Si la taille du disque dur est supérieure à 2 To, vous devez utiliser le format de
table de partition GPT.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « Frequently


asked questions about the GUID Partitioning Table disk architecture », sur : http://aka.ms/sha5x0

Sélection d’un type de disque


Lorsque vous décidez d’un type de disque à
utiliser sous Windows Server 2016, vous avez le
choix entre un disque de base et un disque
dynamique.

Disque de base
Le stockage de base s’appuie sur des tables de
partition qui sont utilisées par toutes les versions
du système d’exploitation Windows. Un disque
de base est initialisé pour du stockage simple et
contient des partitions, telles que des partitions
principales et des partitions étendues. Vous
pouvez subdiviser les partitions étendues en
volumes logiques.

Par défaut, lorsque vous initialisez un disque sous le système d’exploitation Windows, le disque est
configuré comme un disque de base. Vous pouvez facilement convertir les disques de base en disques
dynamiques sans perte de données. En revanche, lorsque vous convertissez un disque dynamique en
disque de base, toutes les données sur le disque sont perdues.
2-4 Configuration du stockage local

Il n’y a aucun gain de performance à espérer dans la conversion d’un disque de base en disque
dynamique, et certains programmes ne peuvent pas traiter les données qui sont stockées sur des disques
dynamiques. C’est pourquoi la plupart des administrateurs ne convertissent pas les disques de base en
disques dynamiques, à moins qu’ils aient besoin de certaines options supplémentaires liées à la
configuration de volumes et que les disques dynamiques fournissent.

Disque dynamique
Le stockage dynamique vous permet d’effectuer des tâches de gestion de disques et de volumes sans
avoir besoin de redémarrer les ordinateurs fonctionnant sous les systèmes d’exploitation Windows. Un
disque dynamique est un disque que vous initialisez pour un stockage dynamique, et qui contient des
volumes dynamiques. Les disques dynamiques sont utilisés pour la configuration de stockage à tolérance
de panne.
Lorsque vous configurez des disques dynamiques, vous créez des volumes plutôt que des partitions. Un
volume est une unité de stockage qui est constituée à partir de l’espace disque d’un ou de plusieurs
disques. Vous pouvez formater le volume avec un système de fichiers, puis lui attribuer une lettre de
lecteur ou le configurer au moyen d’un point de montage.

Volumes de disque requis


Indépendamment du type de disque que vous utilisez, vous devez configurer un volume système et un
volume de démarrage sur un des disques durs du serveur :

• Volume système. Le volume système contient les fichiers propres au matériel que le système
d’exploitation Windows doit charger, tels que Bootmgr et BOOTSECT.bak. Le volume système peut
être identique au volume de démarrage, bien qu’il n’y ait aucune obligation à cela.

• Volume de démarrage. Le volume de démarrage contient les fichiers du système d’exploitation


Windows qui se situent dans les dossiers %Systemroot% et %Systemroot%\System32. Le volume de
démarrage peut être identique au volume système, bien qu’il n’y ait aucune obligation à cela.

Remarque : Lorsque vous installez le système d’exploitation Windows 10 ou le système


d’exploitation Windows Server 2016 dans une nouvelle installation, un volume système distinct
est créé, que vous pouvez choisir d’utiliser ultérieurement pour permettre le chiffrement du
volume de démarrage à l’aide du chiffrement de lecteur BitLocker.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « How Basic Disks
and Volumes Work » sur : http://aka.ms/afknbd
Installation, stockage et traitement avec Windows Server 2016 2-5

Sélection d’un système de fichiers


Lorsque vous configurez vos disques sous
Windows Server 2016, vous avez le choix entre
une table d’allocation des fichiers (FAT), le
système de fichiers NTFS et les systèmes de
fichiers ReFS.

FAT
Le système de fichiers FAT est le système de
fichiers le plus simple qui soit pris en charge par
le système d’exploitation Windows. Le système
de fichiers FAT se caractérise par une table qui se
situe au niveau supérieur du volume. Afin de
protéger le volume, il existe deux exemplaires du
système de fichiers FAT, au cas où l’un des deux serait endommagé. Par ailleurs, les tables FAT ainsi que le
répertoire racine doivent être stockés à un emplacement fixe, de manière à ce que les fichiers de
démarrage du système soient parfaitement localisés.
Des clusters sont attribués aux disques formatés avec le système de fichiers FAT. La taille de ces clusters
varie en fonction de la taille du volume. Lors de la création d’un fichier, une entrée est automatiquement
créée dans le répertoire, et le premier numéro de cluster contenant des données est attribué. Cette entrée
répertoriée dans la table FAT indique qu’il s’agit du dernier cluster du fichier, ou signale l’emplacement du
cluster suivant. Il n’existe aucune organisation dans la structure de répertoire FAT. Les fichiers sont donc
stockés sur le premier emplacement libre du disque.

Compte tenu de la limite en taille due à la table d’allocation de fichiers, la version FAT initiale ne pouvait
accéder qu’aux partitions inférieures à 2 gigaoctets (Go). Pour permettre l’utilisation de disques plus
grands, Microsoft a développé le système FAT32, qui prend en charge des partitions supérieures à 2 To.
FAT ne fournit aucune sécurité pour les fichiers de la partition. L’utilisation de FAT ou de FAT32 comme
système de fichiers pour les disques attachés aux serveurs Windows Server 2016 est fortement
déconseillée. Vous pouvez néanmoins envisager d’utiliser FAT ou FAT32 pour formater un média externe
tel qu’un support mémoire USB.
2-6 Configuration du stockage local

Le système de fichiers conçu spécialement pour les clés USB est le Extended FAT (exFAT). Vous pouvez
l’utiliser quand le FAT32 n’est pas approprié, par exemple lorsque vous avez besoin d’un format de disque
fonctionnant avec une télévision, ce qui nécessite un disque d’une taille supérieure à 2 To. Un nombre de
périphériques multimédias prennent en charge exFAT, tels que les TV à écran plat modernes, les centres
multimédias et les lecteurs multimédias portables.

NTFS
NTFS représente le système de fichiers classique pour tous les systèmes d’exploitation Windows à partir de
Windows NT Server 3.1. Contrairement à FAT, il n’existe aucun objet spécial sur le disque, et il n’y a pas de
dépendance par rapport au matériel sous-jacent, tel que des secteurs de 512 octets. De plus, dans NTFS il
n’existe pas d’emplacement spécial sur le disque, comme une table.
NTFS constitue un progrès par rapport à FAT à plusieurs égards, notamment une meilleure prise en
charge des métadonnées et l’utilisation de structures de données avancées pour améliorer les
performances, la fiabilité et l’utilisation de l’espace disque. NTFS dispose également d’extensions
supplémentaires, telles que les listes de contrôle d’accès (ACL, Security Access Control Lists) de sécurité,
que vous pouvez utiliser pour l’audit, la journalisation du système de fichiers et le chiffrement.

NTFS est nécessaire pour certains rôles et fonctionnalités de Windows Server 2016, comme Active
Directory Domain Services (AD DS), les services VSS, le système de fichiers DFS (Distributed File System) et
le service de réplication de fichiers. NTFS fournit également un niveau de sécurité nettement supérieur
comparé aux systèmes FAT et FAT 32.

ReFS
Le système de fichiers ReFS a été mis en service sous Windows Server 2012 pour accroître les capacités de
NTFS. ReFS surpasse NTFS en offrant des tailles maximales supérieures pour les fichiers individuels, les
répertoires, les volumes de disque et d’autres éléments. En outre, ReFS offre une plus grande résilience, ce
qui signifie une vérification de données, une correction d’erreur et une extensibilité meilleures.

Utilisez ReFS sous Windows Server 2016 avec les très grands volumes et partages de fichiers, pour
dépasser les limitations NTFS au niveau de la vérification et de la correction d’erreur. Par contre, vous ne
pouvez pas utiliser ReFS pour le volume de démarrage.

Lectures supplémentaires :

• Pour plus d’informations, veuillez consulter : « How FAT Works » sur : http://aka.ms/j4j5nm

• Pour plus d’informations, veuillez consulter : « How NTFS Works » sur : http://aka.ms/H6hp4c

Taille de secteur
Lorsque vous formatez un disque au moyen d’un système de fichiers particulier, vous devez préciser la
taille de secteur appropriée. Dans la boîte de dialogue Format Partition, la taille de secteur est décrite
comme étant la Taille de l’unité d’allocation. Vous pouvez sélectionner de 512 octets à 64 Ko. Afin
d’améliorer les performances, essayez de définir la taille de l’unité d’allocation la plus proche possible de
celle habituelle de l’enregistrement ou du fichier qui va sera écrite sur le disque. Par exemple, si une base
de données écrit des enregistrements de 8 192 octets, la taille de l’unité d’allocation optimale est de 8 Ko.
Ce paramètre permet ainsi au système d’exploitation d’écrire un enregistrement complet dans une seule
unité d’allocation sur le disque. L’utilisation d’une taille d’unité d’allocation de 4 Ko obligerait le système
d’exploitation à diviser l’enregistrement sur deux unités d’allocation et à mettre ensuite à jour la table de
fichiers maîtres du disque par rapport au fait que les unités d’allocation seraient liées. En utilisant une
unité d’allocation au moins aussi grosse que l’enregistrement, vous pouvez diminuer la charge de travail
sur le sous-système du disque du serveur.
Installation, stockage et traitement avec Windows Server 2016 2-7

Rappelez-vous que la plus petite unité inscriptible est l’unité d’allocation. Si vos enregistrements de base
de données sont tous de 4 096 octets et que la taille de l’unité d’allocation est de 8 Ko, vous allez perdre
invariablement 4 096 octets par écriture de base de données.

Question : Quel système de fichiers utilisez-vous actuellement sur votre serveur de fichiers et
allez-vous continuer à l’utiliser ?

Mise en œuvre de ReFS


ReFS est un système de fichiers qui est basé sur le
système de fichiers NTFS. Il offre les avantages
suivants sur NTFS :

• Intégrité des métadonnées avec des totaux


de contrôle

• Protection accrue contre l’altération des


données ;
• Fiabilité optimisée, surtout lors de chute de
tension électrique (alors que NTFS est connu
pour subir un endommagement dans des
circonstances similaires) ;

• Grandes tailles de volume, de fichier et de répertoire

• Virtualisation et regroupement de stockage, facilitant la création et la gestion des systèmes de


fichiers ;

• Redondance pour la tolérance de panne ;

• Nettoyage de disque pour la protection contre les erreurs de disque latentes

• Résistance aux altérations avec récupération pour une disponibilité de volume maximale ;

• Pools de stockage partagé entre les machines pour un équilibrage de charge et une tolérance de
panne supplémentaires.
ReFS hérite de certaines fonctionnalités de NTFS, entre autres :

• Le chiffrement de lecteur BitLocker® ;

• Les ACL pour la sécurité ;

• Le journal du nombre de séquences de mise à jour (USN) ;

• Les notifications de modification ;

• Les liens symboliques, les points de jonction, les points de montage et les points d’analyse ;

• Les captures d’écran de volume ;

• Les ID de fichier.

ReFS utilise un sous-ensemble de fonctionnalités NTFS, la compatibilité descendante est donc maintenue
avec NTFS. Ainsi, des programmes qui s’exécutent sous Windows Server 2016 peuvent accéder à des
fichiers sur ReFS exactement comme ils le feraient sur NTFS. En revanche, un lecteur formaté en ReFS n’est
pas reconnu lorsqu’il est installé dans un ordinateur fonctionnant sous un système d’exploitation
Windows Server antérieur à Windows Server 2012. Vous pouvez utiliser les lecteurs ReFS avec Windows 10
et Windows 8.1, mais pas avec Windows 8.
2-8 Configuration du stockage local

NTFS vous permet de modifier la taille de l’unité d’allocation d’un volume. En revanche, avec ReFS,
chaque volume possède une taille fixe de 64 Ko qui n’est pas modifiable. ReFS ne prend pas en charge le
système de fichiers EFS pour les fichiers.

Comme son nom l’indique, ce nouveau système de fichiers offre une plus grande résilience, c’est-à-dire
une vérification de données, une correction d’erreur et une extensibilité meilleures.
Comparé à NTFS, ReFS offre de plus grandes tailles maximales pour les fichiers individuels, les répertoires,
les volumes de disque et d’autres éléments, regroupés dans le tableau suivant.

Attribut Limite

Taille maximale d’un fichier unique Approximativement 16 exaoctets (Eo)


(18 446 744 073 709 551 616 octets)

Taille maximale d’un volume simple 2^78 octets avec 16 Ko de taille de cluster
(2^64 * 16 * 2^10)
L’adressage de pile Windows permet 2^64 octets

Nombre maximal de fichiers dans un répertoire 2^64

Nombre maximal de répertoires dans un 2^64


volume

Longueur maximale du nom de fichier 32 000 caractères Unicode

Longueur maximale de chemin d’accès 32 000

Taille maximale d’un pool de stockage 4 pétaoctets (Po)

Nombre maximum de pools de stockage dans Aucune limite


un système

Nombre maximum d’espaces dans un pool de Aucune limite


stockage

Quand utiliser ReFS


ReFS se révèle idéal dans les situations mentionnées ici.
• Charges de travail de Microsoft Hyper-V. ReFS affiche des avantages en termes de performance lors
de l’utilisation conjointe de fichiers .vhd et .vhdx.
• Les espaces de stockage directs. Sous Windows Server 2016, les nœuds d’un cluster peuvent partager
un stockage attaché direct. Dans ce cas, ReFS offre un rendement supérieur, tout en prenant
également en charge les disques de plus grande capacité utilisés par les nœuds du cluster.
• Archivage de données. La résilience que ReFS fournit signifie que c’est un bon choix pour les données
que vous souhaitez conserver sur de plus longues durées.

Lectures supplémentaires : Pour plus d’informations concernant ReFS, consultez :


« Building the next generation file system for Windows », sur : ReFS : http://aka.ms/orvy9u
Installation, stockage et traitement avec Windows Server 2016 2-9

Démonstration : configuration de ReFS


Dans cette démonstration, vous allez apprendre à :

• Récupérer des informations de secteur et de volume pour un volume NTFS à l’aide de la commande
fsutil ;

• Formater à nouveau le volume NTFS comme volume ReFS ;

• Récupérer les informations de secteur et de volume pour le volume ReFS à l’aide de la commande
fsutil.

Étapes de démonstration

Récupérer des informations pour un volume NTFS


1. Sur LON-SVR1, ouvrez Disk Management et créez un nouveau volume simple NTFS avec tout
l’espace disponible sur Disk 2.

2. Attribuez la lettre de lecteur F à ce nouveau volume.

3. Exécutez la commande fsutil fsinfo volumeinfo f : pour afficher les informations sur le
volume NTFS.

4. Exécutez la commande fsutil fsinfo sectorinfo f : pour afficher les informations de secteur sur le
volume NTFS.

Reformater le volume
• Reformatez le volume NTFS comme volume ReFS.

Récupérer des informations pour un volume ReFS


1. Exécutez la commande fsutil fsinfo volumeinfo f : pour afficher les informations sur le volume ReFS.

2. Exécutez la commande fsutil fsinfo sectorinfo f : pour afficher les informations de secteur sur le
volume ReFS.
3. Faites défiler la sortie pour afficher les différences entre les capacités du système de fichiers.

Utilisation de fichiers de type .vhd et .vhdx


Sous Windows Server 2016, vous pouvez gérer
des disques durs virtuels d’une manière très
similaire à celle que vous utilisez pour les disques
physiques. Par exemple, vous pouvez créer et
attacher un disque dur virtuel pour l’utiliser à des
fins de stockage de données. Le disque dur
virtuel apparaît comme une autre lettre de
lecteur dans les outils de gestion de disques ou
de dossiers.

Les disques durs virtuels sont des fichiers qui


représentent un lecteur de disque dur classique.
Généralement, dans Hyper-V, vous utilisez les
disques durs virtuels comme disque du système d’exploitation et comme disques de stockage pour les
ordinateurs virtuels. Sous Windows Server 2016, vous pouvez accéder aux mêmes disques durs virtuels
depuis le système d’exploitation. Les disques durs virtuels présentent les caractéristiques décrites ici.
2-10 Configuration du stockage local

• Sous Windows 7 et Windows Server 2008 R2, vous ne pouvez travailler qu’avec des fichiers .vhd.

• Sous Windows 8, Windows 8.1, Windows 10, Windows Server 2012, ou versions ultérieures, vous
pouvez aussi créer et gérer des fichiers .vhdx, ce qui permet des tailles de disques beaucoup plus
importantes et offrent d’autres avantages.

• Vous créez et attachez des disques durs virtuels au moyen d’outils de gestion de disques, tels que
Disk Management et Diskpart.exe. Après avoir créé et attaché un disque dur virtuel, vous pouvez
créer des volumes sur ce lecteur et formater la partition. Par ailleurs, sous Windows 8 ou une version
plus récente, et Windows Server 2012 ou une version plus récente, vous pouvez monter des disques
durs virtuels dans l’Explorateur de fichiers.

• Vous pouvez configurer Windows Server 2016 pour démarrer à partir d’un disque dur virtuel à l’aide
de la fonctionnalité de démarrage de disque dur virtuel natif. Cette fonctionnalité vous permet de
configurer plusieurs systèmes d’exploitation sur un seul ordinateur et de choisir quel système
d’exploitation utiliser au démarrage de l’ordinateur.
• Vous pouvez attacher des disques durs virtuels que vous créez à l’aide d’Hyper-V, ou que vous créez
sur un autre ordinateur. Par exemple, si vous créez un disque dur virtuel dans Hyper-V, vous pouvez
le copier sur un autre ordinateur, puis utiliser la fonctionnalité de démarrage de disque dur virtuel
natif pour démarrer l’ordinateur au moyen du disque virtuel créé dans Hyper-V.
• Vous pouvez utiliser des disques durs virtuels comme une technologie de déploiement. Par exemple,
vous vous servez d’Hyper-V pour créer une image standard d’ordinateurs serveurs ou de bureau, et
vous la distribuez ensuite aux autres ordinateurs.
Vous pouvez utiliser Windows PowerShell pour créer et gérer des disques durs virtuels sous
Windows Server 2016. Le module Hyper de Windows PowerShell doit être installé au préalable. Ensuite,
vous pouvez utiliser les applets et les commandes répertoriées ici pour créer et gérer des disques durs
virtuels.

• New-vhd. Utilisez cette applet de commande pour créer des fichiers de disques durs virtuels. Lorsque
vous indiquez le chemin d’accès, l’utilisation de l’extension .vhd ou .vhdx définit le type de fichier de
disque dur virtuel. Par exemple, l’applet de commande suivante crée un fichier .vhd de
redimensionnement dynamique d’une taille de 10 Go.

New-VHD -Path c:\sales.vhd -Dynamic -SizeBytes 10Gb

• Mount-VHD. Utilisez cette commande pour monter le disque dur virtuel afin de créer des volumes et
de formater des systèmes de fichiers.

• Initialize-disk. Utilisez cette commande pour initialiser le disque en prévision de la création de


volumes.

• Get-vhd. Utilisez cette commande pour récupérer des informations au sujet d’un fichier .vhd nommé.

• Set-vhd. Utilisez cette applet de commande pour configurer les propriétés du fichier .vhd. Par
exemple, le cmdlet suivant modifie la taille de secteur physique du fichier Sales.vhdx.

Set-VHD –Path c:\Sales.vhdx –PhysicalSectorSizeBytes 4096

• Convert-vhd. Servez-vous de l’applet de commande Convert-vhd pour passer d’un VHD à un format
de fichier VHDX.
Un des avantages à utiliser Windows PowerShell réside dans sa capacité à écrire des scripts d’applets de
commande, ou à les lier au moyen de l’opérateur (|) de pipe. Ceci peut vous permettre d’effectuer
plusieurs tâches en une seule opération. La commande suivante crée un disque dur virtuel de type .vhd, et
Installation, stockage et traitement avec Windows Server 2016 2-11

lui attribue une taille dynamique de 10 Go. Le fichier .vhd est ensuite monté, les partitions et les volumes
créés et formatés.

New-VHD -Path c:\sales.vhd -Dynamic -SizeBytes 10Gb | Mount-VHD -Passthru |Initialize-Disk


-Passthru |New-Partition -AssignDriveLetter -UseMaximumSize |Format-Volume -FileSystem
NTFS -Confirm:$false -Force

Sélection d’un type de disque


Il existe différents types de disques disponibles
que vous pouvez utiliser pour fournir du
stockage aux systèmes serveurs et clients. La
vitesse d’un disque se mesure en entrée/sortie
par seconde (IOPS). Les types de disques les plus
courants sont décrits ici.

• EIDE (Enhanced Integrated Drive Electronics).


Le type EIDE repose sur des normes qui ont
été créées en 1986.
L’interface IDE (Integrated Drive Electronics)
prend en charge les deux normes ATA-
2 (Advanced Technology Attachment 2) et
ATAPI (Advanced Technology Attachment Packet Interface). Le premier « E » dans le sigle EIDE pour
Enhanced (amélioré) fait référence à la norme ATA-2 (Fast ATA).
En raison des normes d’adressage de cette technologie, il existe une limitation de stockage de 128 Go
avec le type EIDE. De plus, la vitesse d’un disque EIDE est limitée à 133 mégaoctets (Mo) par
seconde (Mo/s). Les disques EIDE sont rarement utilisés aujourd’hui.

• SATA (Serial Advanced Technology Attachment). Introduite en 2003, la technologie SATA est une
interface de bus d’ordinateur, ou un canal, pour le branchement de la carte-mère ou de cartes de
périphériques sur des périphériques de stockage de masse, tels que des lecteurs de disques durs et
des lecteurs optiques. SATA a été conçue pour remplacer EIDE. Elle peut utiliser les mêmes
commandes de bas niveau que EIDE, mais les cartes hôte SATA et les périphériques communiquent
par l’intermédiaire d’un câble série haut débit sur deux paires de conducteurs. SATA peut fonctionner
à des vitesses de 1,5, 3,0 et 6,0 Go par seconde, selon la révision SATA (1, 2 ou 3 respectivement).

Les disques SATA sont généralement des disques peu onéreux qui fournissent un stockage de masse.
Compte tenu que les lecteurs SATA sont moins chers que d’autres options de disque (mais qu’ils
fournissent également des performances moindres), les organisations peuvent choisir de déployer des
lecteurs SATA lorsqu’elles nécessitent de grandes quantités de stockage sans forcément vouloir des
performances élevées. Les disques SATA sont également moins fiables comparés aux
disques SAS (Serial Attached SCSI). Une variante de l’interface SATA est la technologie eSATA, conçue
pour permettre un accès à grande vitesse aux lecteurs SATA attachés extérieurement.

• Interface SCSI (Small computer system interface). L’interface SCSI est un ensemble de normes pour le
branchement physique et le transfert de données entre les ordinateurs et les périphériques. SCSI a été
mise en service pour la première fois en 1978 et est devenue une norme en 1986. À l’instar de EIDE,
SCSI a été conçue pour fonctionner avec des câbles parallèles, toutefois, son utilisation a été
développée récemment pour passer par d’autres supports. En 1986, la spécification parallèle de
l’interface SCSI avait une vitesse de transfert initiale de 5 Mo/s. L’implémentation plus récente de
2003, l’interface Ultra 640 SCSI (également appelée Ultra 5), peut transférer des données à des
2-12 Configuration du stockage local

vitesses de 640 Mo/s. Les disques SCSI offrent des performances supérieures par rapport aux
disques SATA, mais ils sont aussi plus onéreux.
• SAS. SAS est une implémentation ultérieure de la norme SCSI. SAS dépend d’un protocole série point-
à-point qui remplace la technologie de bus SCSI et utilise le jeu de commandes SCSI standard. SAS
offre une compatibilité descendante avec les lecteurs SATA de deuxième génération. Les
lecteurs SATA sont fiables et conçus pour un fonctionnement 24h/24, 7j/7 (24/7) dans les centres de
traitement des données. Avec une vitesse de rotation allant jusqu’à 15 000 tours par minute, ces
disques sont également les disques durs classiques les plus rapides qui soient.

• Disques SSD. Les SSD sont des périphériques de stockage de données qui utilisent une mémoire à
l’état solide pour stocker des données, plutôt que d’utiliser des disques à rotation et des têtes de
lecture/écriture mobiles utilisées dans d’autres disques. Les SSD utilisent des puces électroniques pour
stocker les données et ne contiennent aucune partie en mouvement. Les SSD fournissent un accès
rapide au disque, ils consomment moins d’énergie et sont moins susceptibles de tomber en panne en
cas de chute que les disques durs traditionnels, tels que les disques SAS. Cela dit, leur prix est
beaucoup plus élevé au Go de stockage. Les SSD utilisent généralement une interface SATA, vous
pouvez donc la plupart du temps remplacer les lecteurs de disques durs par des SSD sans qu’aucune
modification ne soit nécessaire.

Remarque : des disques attachés USB, FireWire ou Fibre Channel représentent également
des options de stockage disponibles. Elles définissent soit le bus de transport, soit le type de
disque. Par exemple, les disques attachés USB sont utilisés principalement avec les disques SATA
ou SSD pour le stockage des données.

Question : Quels types de disques utilisez-vous le plus souvent dans votre organisation, et
avez-vous une stratégie de gestion et d’approvisionnement pour l’utilisation du stockage
dans des scénarios particuliers ?

Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

ReFS prend en charge la déduplication des données dans


Windows Server 2016.
Installation, stockage et traitement avec Windows Server 2016 2-13

Leçon 2
Gestion des volumes dans Windows Server
Un volume est une zone d’espace utilisable sur un ou plusieurs disques physiques, et qui est formatée à
l’aide d’un système de fichiers. Sous Windows Server 2016, vous pouvez choisir d’utiliser plusieurs types de
volumes différents pour créer un stockage à haute performance, un stockage à tolérance de panne, ou
une combinaison de ces deux possibilités. Cette leçon explore la façon de créer et de gérer les volumes
sous Windows Server 2016.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire les volumes de disque sous Windows Server 2016 ;

• Gérer les volumes ;

• Configurer les volumes ;


• Redimensionner les volumes de disque ;

• Décrire la technologie RAID (Redundant Array of Independent Disks) ;

• Expliquer chacun des niveaux RAID.

Quels sont les volumes de disque ?


Sous Windows Server 2016, si vous utilisez des
disques dynamiques, vous pouvez créer différents
types de volumes de disque, comme ceux décrits
ici.

• Volumes simples. Un volume simple est un


volume qui utilise l’espace libre disponible
d’un seul disque. Il peut s’agir d’une région
unique sur un disque, ou se composer de
plusieurs régions concaténées. Vous pouvez
étendre un volume simple dans le même
disque, ou l’étendre vers des disques
supplémentaires. Si vous étendez un volume
simple sur plusieurs disques, il devient un volume fractionné.

• Volumes fractionnés. Un volume fractionné est un volume qui est créé à partir de l’espace disque
disponible de plusieurs disques liés ensemble. Vous pouvez étendre un volume fractionné sur
32 disques maximum. Vous ne pouvez pas mettre en miroir un volume fractionné, de plus ce type de
volume n’est pas à tolérance de panne. Par conséquent, si vous perdez un disque, vous perdez tout le
volume fractionné.

• Volumes agrégés par bandes. Un volume agrégé par bandes est un volume dont les données sont
réparties sur au moins deux disques physiques. Les données sur ce type de volume sont allouées tour
à tour et régulièrement à chacun des disques physiques. Un volume agrégé par bandes ne peut pas
être mis en miroir ni être étendu ; il n’est pas à tolérance de panne. Ceci signifie que la perte d’un
disque cause la perte immédiate de toutes les données. L’agrégat par bandes est également appelé
RAID-0.
2-14 Configuration du stockage local

• Volumes en miroir. Un volume en miroir est un volume à tolérance de panne, dont toutes les données
sont dupliquées sur deux disques physiques. Toutes les données d’un volume sont copiées sur un
autre disque afin de fournir la redondance de données. Si un des disques tombe en panne, vous
pouvez accéder aux données à partir du disque restant. Cependant, vous ne pouvez pas étendre un
volume en miroir. La mise en miroir est également appelée RAID-1.

• Volumes RAID-5. Un volume RAID-5 est un volume à tolérance de panne, dont les données sont
agrégées par bandes sur au moins trois disques minimum. La parité est également agrégée par
bandes dans la baie de disques. Si un disque physique tombe en panne, vous pouvez recréer la
portion du volume RAID-5 qui était sur le disque défaillant à l’aide des données restantes et de la
parité. Vous ne pouvez ni mettre en miroir ni étendre un volume RAID-5.

Options pour la gestion des volumes


Pour créer et gérer des volumes, vous pouvez
utiliser un des outils suivants :

• Server Manager

• Disk Management

• Diskpart.exe

• Windows PowerShell

Utilisation du Server Manager


Sous Windows Server 2016, pour créer et gérer
des volumes de disque avec le Server Manager,
ouvrez le Server Manager, puis procédez
comme décrit ici.

1. Dans le volet de navigation, cliquez sur File and Storage Services, puis sous Volumes, cliquez sur
Disks.

2. Dans le volet DISKS, au besoin, cliquez avec le bouton droit de la souris sur chacun des disques hors
connexion, puis cliquez sur Bring Online.

3. Dans la liste TASKS, cliquez sur New Volume.

4. Dans New Volume Wizard, sur la page Before you begin, cliquez sur Next.

5. Lorsque tous les disques présentant de l’espace disponible s’affichent, sélectionnez le disque
approprié dans la liste Disk, puis cliquez sur Next.

6. Lorsque vous êtes invité à initialiser le disque en GPT, cliquez sur OK.

7. Dans la page Specify the size of the volume, indiquez la taille voulue, puis cliquez sur Next.

8. Dans la page Assign to a drive letter or folder, sélectionnez une lettre de lecteur ou choisissez un
dossier dans un volume existant sur lequel monter le lecteur, puis cliquez sur Next.

9. Dans la page Select file system settings, choisissez le système de fichiers approprié, entrez un nom
de volume, puis cliquez sur Next.

10. Finalement, cliquez sur Create pour créer le nouveau volume.

11. Cliquez sur Close après que le volume est créé.


Installation, stockage et traitement avec Windows Server 2016 2-15

Pour gérer des volumes au moyen du Server Manager, dans le nœud Files and Storage Services, cliquez
sur Volumes, puis dans le volet d’informations, dans la liste Volumes, cliquez sur le volume à gérer.
Cliquez avec le bouton droit de la souris sur le volume désiré, puis choisissez à partir des options
suivantes :

• Manage Drive Letter And Access Paths


• Format

• Extend Volume

• Delete Volume

• Properties

Utilisation de l’outil Disk Management


Vous pouvez aussi utiliser la Disk Management pour initialiser et configurer vos disques nouvellement
installés. Pour accéder à la Disk Management, ouvrez Computer Management, puis cliquez sur Disk
Management. Suivez la procédure décrite ici pour créer et configurer des volumes.
1. Si vos disques n’ont pas été initialisés, vous êtes invité à le faire. Cliquez sur OK pour les initialiser
comme disques MBR. Si vous préférez utiliser une table de partition à identificateur global unique,
cliquez sur le bouton GPT, puis cliquez sur OK.

2. Sur n’importe quel disque, cliquez avec le bouton droit sur une zone d’espace non allouée, puis
cliquez sur l’une des options suivantes :

o New Simple Volume

o New Spanned Volume

o New Striped Volume

o New Mirrored Volume

o New RAID-5 Volume


La procédure varie légèrement selon le choix que vous venez d’opérer. Toutefois, pour créer un
volume en miroir, suivez la procédure décrite ici.

a. Dans New Mirrored Volume Wizard, cliquez sur Next.

b. Dans la page Select Disks, sélectionnez deux disques.

c. Entrez la taille du volume à allouer entre ces deux disques, puis cliquez sur Next.

d. Dans la page Assign Drive Letter or Path, sélectionnez une lettre de lecteur pour le volume en
miroir ou choisissez de monter le volume dans le système de fichiers, puis cliquez sur Next.

e. Dans la page Format Volume, choisissez un système de fichiers et un nom de volume, puis
cliquez sur Next.

f. Cliquez sur Finish pour créer votre volume en miroir.

Utilisation de Diskpart.exe
Bien que l’utilisation du Server Manager ou de la Disk Management soit un processus relativement
simplifié, il est parfois plus efficace d’utiliser un outil en ligne de commande. Vous pouvez utiliser l’outil en
ligne de commande Diskpart.exe pour créer et gérer les volumes de disque en suivant la procédure
décrite ici.

1. Ouvrez une invite de commandes avec élévation de privilèges.

2. Tapez Diskpart, puis appuyez sur Entrée.


2-16 Configuration du stockage local

3. Tapez Select Disk <x> (où x est le disque vous voulez gérer) puis appuyez sur Entrée.

4. Tapez Convert dynamic, puis appuyez sur Entrée. Cette commande convertit le disque en disque
dynamique.

5. Tapez Create volume simple size=<y> disk=<x> (où x est le disque vous voulez gérer et y la taille
du volume a créer) puis appuyez sur Entrée. Vous pouvez aussi créer des lecteurs fractionnés, en
miroir et RAID en changeant le mot simple.

6. Pour attribuer une lettre de lecteur, tapez assign letter=Z, puis appuyez sur Entrée.

Utilisation de Windows PowerShell


Vous pouvez aussi utiliser les applets de commande Windows PowerShell pour gérer les volumes et les
partitions de disque. La liste donnée ici explique certaines applets de commande parmi les plus courantes
qui sont liées à la gestion des disques.

• Get-disk. Liste tous les disques disponibles installés dans le serveur.

• Clear-Disk. Supprime toutes les partitions et les volumes du disque spécifié.

• Initialize-disk. Permet d’initialiser un disque prêt pour la création de volumes.


• Get-volume. Liste tous les volumes accessibles.

• Format-volume. Permet de formater un volume en NTFS.

Démonstration : Gestion des volumes


Dans cette démonstration, vous allez apprendre à :

• Créer un volume avec Diskpart ;


• Créer un volume en miroir.

Étapes de démonstration

Créer un volume avec Diskpart


1. Utilisez les outils en ligne de commande suivants pour afficher les disques disponibles, puis créer et
formater un volume simple en NTFS :

list disk
select disk 3
Convert dynamic
Create volume simple size=500 disk=3
Assign letter = g
Format

2. Basculez sur Disk Management pour vérifier le volume nouvellement créé.

Créer un volume en miroir


• Dans la section Disk Management, créez un volume en miroir à l’aide des propriétés indiquées ici.

o Disks : Disk 3 et Disk 4

o File system : ReFS

o Quick format : Yes

o Volume label : Miroir


Installation, stockage et traitement avec Windows Server 2016 2-17

Extension et réduction d’un volume


Sous Windows Server 2016, il est simple
d’étendre ou de réduire un volume. Toutefois,
lorsque vous décidez de redimensionner un
volume, tenez compte des indications données
ici.
• Vous avez uniquement la possibilité
d’étendre ou de réduire des volumes NTFS.
Vous ne pouvez pas redimensionner les
volumes FAT, FAT32 ou exFAT.
• Vous ne pouvez étendre que les
volumes ReFS, pas les réduire.
• Vous pouvez étendre un volume en utilisant l’espace libre de son disque et celui d’autres disques.
Lorsque vous étendez un volume avec d’autres disques, vous créez un disque dynamique au moyen
d’un volume fractionné. Souvenez-vous toutefois que, dans un volume fractionné, si un disque subit
une défaillance, toutes les données du volume sont perdues. Par ailleurs, un volume fractionné ne
peut contenir ni partition système, ni partition de démarrage. Par conséquent, vous ne pouvez pas
étendre vos partitions de démarrage en utilisant un autre disque.
• Lorsque vous voulez réduire un volume, les fichiers fixes, tels que les fichiers d’échange, ne sont pas
déplacés. Cela signifie que vous ne pouvez pas récupérer l’espace que l’emplacement de ces fichiers
occupent sur le volume. Si vous êtes tenu de réduire davantage une partition, il faut alors que vous
supprimiez ou que vous retiriez les fichiers fixes. Vous pouvez ainsi enlever le fichier d’échange,
réduire le volume, puis replacer le fichier d’échange.

• S’il existe des unités d’allocation incorrectes sur le volume, il est impossible de le réduire.

Remarque : en guise de meilleure pratique pour la réduction des volumes, nous vous
conseillons de défragmenter les fichiers sur le volume avant de le réduire. Cette procédure
retourne la quantité maximale d’espace disque libre. Au cours du processus de défragmentation,
vous pouvez identifier les fichiers fixes.

Pour modifier un volume, vous pouvez utiliser la Disk Management, Diskpart.exe ou l’applet de
commande Resize-Partition dans Windows PowerShell.

Lectures supplémentaires :

• Pour plus d’informations, veuillez consulter : « Extend a Basic Volume » sur : http://aka.ms/sefpk3

• Pour plus d’informations, veuillez consulter : « Shrink a Basic Volume » sur : http://aka.ms/H7pfnt
2-18 Configuration du stockage local

Qu’est-ce que RAID ?


RAID est une technologie que vous pouvez
utiliser pour configurer un système de stockage
ou un stockage attaché localement en vue de
fournir un haut niveau de fiabilité, et des
performances qui peuvent s’avérer supérieures.
RAID implémente des systèmes de stockage en
combinant plusieurs disques en une seule unité
logique appelée un contrôleur RAID. Selon la
configuration, un contrôleur RAID peut résister à
la défaillance d’un ou de plusieurs disques durs
physiques contenus dans la baie et, de surcroît,
fournir de meilleures performances que celles
délivrées par l’utilisation d’un seul disque.

RAID assure la redondance, c’est un composant important que vous utilisez lorsque vous planifiez et
déployez des serveurs Windows Server 2016. Dans la plupart des organisations, il est crucial que les
serveurs soient disponibles à tout moment. Bon nombre de serveurs fournissent des composants à haut
niveau de redondance, tels que les alimentations redondantes et les cartes réseau redondantes. L’objectif
de cette redondance est de s’assurer que le serveur demeure disponible même si un composant unique
sur le serveur tombe en panne. Par la mise en œuvre de RAID, Vous pouvez fournir le même niveau de
redondance pour le système de stockage.

Fonctionnement de RAID
RAID permet une tolérance de panne en utilisant des disques supplémentaires pour faire en sorte que le
sous-système de disques puisse continuer à fonctionner même si un ou plusieurs disques du sous-système
tombent en panne. RAID utilise deux options pour activer la tolérance de panne :
• Mise en miroir des disques. Avec la mise en miroir de disques, toutes les informations qui sont écrites
sur un disque sont également écrites sur un autre disque. Si l’un des disques tombe en panne, l’autre
disque est toujours disponible.

• Les informations de parité. Les informations de parité sont utilisées en cas de défaillance de disque
pour calculer les informations qui étaient stockées sur ce disque. Si vous utilisez cette option, le
serveur ou le contrôleur RAID calcule les informations de parité pour chaque bloc de données qui est
écrit sur les disques, puis il stocke ces informations sur un autre disque ou entre plusieurs autres
disques. Si l’un des disques de la baie RAID tombe en panne, le serveur peut utiliser les données qui
sont toujours disponibles sur les disques fonctionnels et les informations de parité pour recréer les
données qui étaient stockées sur le disque défectueux.

Les sous-systèmes RAID peuvent aussi fournir potentiellement de meilleures performances que des
disques simples, grâce à la répartition des écritures et des lectures de disque entre plusieurs disques. Par
exemple, lors de la mise en œuvre de l’agrégation de disques par bandes, le serveur peut lire les
informations à partir de tous les disques durs du jeu d’agrégats par bandes. Lors d’une combinaison avec
plusieurs contrôleurs de disques, des améliorations considérables peuvent être ainsi apportées dans les
performances de disque.

Remarque : bien que la technologie RAID puisse offrir un plus haut niveau de tolérance à
la défaillance de disque, vous ne devriez pas l’utiliser pour remplacer les sauvegardes
traditionnelles. Si un serveur était victime d’une surtension ou d’une grave défaillance, et que
tous les disques étaient en panne, il vous faudrait alors recourir à des sauvegardes classiques.
Installation, stockage et traitement avec Windows Server 2016 2-19

RAID matériel vs. RAID logiciel


Vous implémentez un système RAID matériel en installant un contrôleur RAID dans le serveur, puis vous le
configurez au moyen de l’outil de configuration du contrôleur RAID. Lorsque vous utilisez cette mise en
œuvre, la configuration RAID est masquée pour le système d’exploitation. Par contre, le système
d’exploitation utilise les contrôleurs RAID comme des disques uniques. La seule configuration à laquelle
vous devez procéder dans le système d’exploitation c’est à la création de volumes sur les disques.

Vous pouvez implémenter un système RAID logiciel en utilisant tous les disques qui sont disponibles sur le
serveur. Vous configurez ensuite le RAID depuis le système d’exploitation. Windows Server 2016 prend en
charge l’utilisation d’un RAID logiciel, et vous pouvez vous servir de la Disk Management pour configurer
plusieurs niveaux de RAID différents.
Lorsque vous décidez de mettre en œuvre un RAID matériel ou logiciel, étudiez auparavant les points
développés ici.

• Un RAID matériel nécessite des contrôleurs de disques compatibles avec la technologie RAID. La
majorité des contrôleurs de disque qui équipent les nouveaux serveurs sont dotés d’une telle
fonctionnalité.

• Pour configurer un RAID matériel, vous devez accéder au programme de gestion du contrôleur de
disque. Vous y avez normalement accès au cours du processus de démarrage du serveur, ou par
l’intermédiaire d’une page web qui exécute le logiciel de gestion.

• L’implémentation d’une mise en miroir de disques avec un RAID logiciel pour un disque contenant le
volume système et le volume de démarrage peut nécessiter une configuration supplémentaire lors
d’une défaillance de disque. Comme la configuration RAID est gérée par le système d’exploitation,
vous devez configurer un des disques du miroir comme étant le disque de démarrage. Si ce disque
tombe en panne, une modification de la configuration du démarrage peut s’avérer nécessaire pour
que le serveur démarre le serveur. Ceci ne présente aucun souci avec le RAID matériel, car le
contrôleur de disque accède au disque disponible et l’expose au système d’exploitation.
• Dans les serveurs plus anciens, vous pouvez obtenir de meilleures performances avec le RAID logiciel
lorsque vous utilisez la parité, car le processeur du serveur peut calculer la parité plus rapidement que
le contrôleur de disque. Il n’y a pas de souci pour les serveurs plus récents, avec lesquels vous pouvez
obtenir de meilleurs performances de serveur, car il est possible de décharger les calculs de la parité
sur le contrôleur de disque.

Niveaux RAID
Lors de la mise en œuvre de RAID, vous devez
décider quel niveau RAID implémenter. Le
tableau suivant répertorie les caractéristiques de
chaque niveau RAID différent.
2-20 Configuration du stockage local

Utilisation
Niveau Description Performance Redondance Commentaires
de l’espace

RAID 0 Ensemble de Très bonnes Tout La À utiliser


volumes agrégés performances l’espace sur défaillance uniquement dans
sans parité ou mise de lecture et le disque est d’un seul les situations où
en miroir d’écriture disponible disque vous avez besoin de
Les données sont entraîne la performances
écrites de manière perte de élevées et tolérez la
séquentielle sur toutes les perte de données
chaque disque données

RAID 1 Ensemble en miroir Bonnes Ne peut Peut tolérer Fréquemment utilisé


sans parité ni performances utiliser que une seule pour les volumes
agrégation par la quantité défaillance système et de
bandes d’espace de disque démarrage avec le
Les données sont disponible RAID matériel.
écrites sur les deux sur le plus
disques petit disque
simultanément

RAID 2 Les données sont Performances Utilise un ou Peut tolérer Exige que tous les
écrites en bits sur extrêmement plusieurs une seule disques soient
chaque disque, élevées disques pour défaillance synchronisés
avec la parité écrite la parité de disque
sur un ou des
disques distincts

RAID 3 Les données sont Excellentes Utilise un Peut tolérer Exige que tous les
écrites en octets performances disque pour une seule disques soient
sur chaque disque, la parité défaillance synchronisés
avec la parité écrite de disque Rarement utilisé
sur un ou des
disques distincts

RAID 4 Les données sont Bonne Utilise un Peut tolérer Rarement utilisé
écrites en blocs sur performance disque pour une seule
chaque disque, de lecture, la parité défaillance
avec la parité écrite performance de disque
sur un disque d’écriture
dédié médiocre

RAID 5 Ensemble agrégé Bonne Utilise Peut tolérer Utilisé couramment


par bandes avec performance l’équivalent une seule pour le stockage de
parité répartie de lecture, d’un disque défaillance données où les
Les données sont performance pour la de disque performances ne
écrites en blocs sur d’écriture parité sont pas essentielles
chaque disque, médiocre mais où
avec la parité l’optimisation de
répartie sur tous l’exploitation du
les disques disque est
importante

RAID 6 Ensemble agrégé Bonne Utilise Peut tolérer Utilisé couramment


par bandes avec performance l’équivalent deux pour le stockage de
parité doublement de lecture, de deux défaillances données où les
répartie performance disques pour de disque performances ne
la parité sont pas essentielles
Installation, stockage et traitement avec Windows Server 2016 2-21

Utilisation
Niveau Description Performance Redondance Commentaires
de l’espace
Les données sont d’écriture mais où
écrites en blocs sur médiocre l’optimisation de
chaque disque, l’exploitation du
avec la double disque et la
parité écrite entre disponibilité sont
tous les disques importantes

RAID 0 Ensembles agrégés Très bonnes Seule la Peut tolérer Pas couramment
+1 par bandes dans performances moitié de la utilisé
un ensemble en de lecture et l’espace défaillance
miroir d’écriture disque est de deux ou
Un ensemble de disponible plusieurs
lecteurs est agrégé en raison de disques à
par bandes, puis la mise en condition
mis en miroir miroir que tous les
disques
défaillants se
trouvent
dans le
même
ensemble
agrégé par
bandes

RAID 1 Ensemble mis en Très bonnes Seule la Peut tolérer Fréquemment utilisé
+0 (ou miroir dans un performances moitié de la dans les scénarios
10) ensemble agrégé de lecture et l’espace défaillance où les performances
par bandes d’écriture disque est de deux ou et la redondance
Plusieurs lecteurs disponible plusieurs sont essentielles, et
sont mis en miroir en raison de disques à le coût des disques
sur un second jeu la mise en condition supplémentaires
de disques, puis un miroir que les deux requis acceptable
lecteur de chaque disques se
miroir est agrégé trouvant
par bandes dans le
miroir ne
subissent
pas de
défaillance

RAID 5 Ensemble agrégé Bonnes L’équivalent Fournit une Ce niveau est


+0 (ou par bandes avec performances d’au moins meilleure recommandé pour
50) parité répartie de lecture, deux tolérance de les programmes qui
dans un jeu agrégé meilleure disques est panne qu’un exigent des
Les lecteurs sont performance utilisé pour seul performances
agrégés par d’écriture que la parité niveau RAID supérieures en
bandes avec RAID 5 matière de
RAID 5, puis tolérance de panne,
agrégés par de capacité et de
bandes sans parité positionnement
aléatoire
Nécessite au moins
six disques
2-22 Configuration du stockage local

Remarque : les niveaux RAID les plus courants sont RAID 1 (également appelé miroir),
RAID 5 (également appelé ensemble agrégé par bandes avec parité répartie) et RAID 1+0
(également appelé ensemble en miroir dans un ensemble agrégé par bandes).

L’image suivante illustre le niveau RAID 1.

SCHEMA 2.1 : RAID 1

L’image suivante illustre le niveau RAID 5.

SCHEMA 2.2 : RAID 5


Installation, stockage et traitement avec Windows Server 2016 2-23

L’image suivante illustre le niveau RAID 6.

L’image suivante illustre le niveau RAID 1+0.

Question : Devez-vous configurer tous les disques avec la même quantité de tolérance de
panne ?
2-24 Configuration du stockage local

Atelier pratique : Configuration du stockage local


Scénario
Votre gestionnaire vous a demandé d’ajouter de l’espace disque à un serveur de fichiers qui fonctionne
sur un ordinateur virtuel. Cet ordinateur virtuel va potentiellement croître de manière significative dans les
mois à venir et vous pourriez avoir besoin de flexibilité dans vos options de stockage. Votre gestionnaire
vous a demandé d’optimiser la taille du cluster et du secteur pour l’utilisation des ordinateurs virtuels
pour l’accueil de grandes tailles de fichiers pour le stockage sur des ordinateurs virtuels. Vous devez
évaluer les meilleures options pour le stockage et la facilité d’expansion pour une potentielle utilisation
future.

Objectifs
À la fin de cet atelier pratique, vous serez à même d’effectuer les tâches suivantes ;

• Créer et gérer des disques durs virtuels ;

• Redimensionner des volumes.

Configuration de l’atelier pratique


Durée approximative : 40 minutes

Ordinateurs virtuels : 20740C-LON-DC1, 20740C-LON-SVR1 et 20740C-LON-HOST1


Nom d’utilisateur : Adatum\Administrator

Mot de passe : Pa55w.rd


Pour cet atelier pratique, vous utiliserez l’environnement d’ordinateur virtuel disponible. Avant de débuter
cet atelier pratique, vous devez effectuer les opérations suivantes :

1. Sur l’ordinateur hôte, démarrez le Hyper-V Manager.

2. Dans le Hyper-V Manager, cliquez sur 20740C-LON-DC1, et dans le volet Actions, cliquez sur Start.
3. Dans le volet Actions, cliquez sur Connect. Attendez que l’ordinateur virtuel démarre.

4. Connectez-vous en utilisant les informations d’identification suivantes :

o User name : Administrator

o Password : Pa55w.rd

o Domain : Adatum

5. Répétez les étapes 2 à 4 pour 20740C-LON-SVR1.

Exercice 1 : Création et gestion des volumes


Scénario
Dans l’atelier pratique de test, vous commencez par créer un certain nombre de volumes sur les disques
durs installés.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un volume de disque dur et le formater pour ReFS ;

2. Créer un volume en miroir.


Installation, stockage et traitement avec Windows Server 2016 2-25

 Tâche 1 : Créer un volume de disque dur et le formater pour ReFS


1. Sur LON-SVR1, ouvrez Windows PowerShell (Admin).

2. Créez un volume formaté pour ReFS en utilisant tout l’espace disque disponible sur Disk 1. Utilisez les
applets de commande Windows PowerShell données ici pour accomplir cette opération.

a. Lister tous les disques disponibles qui doivent être encore initialisés :

Get-Disk | Where-Object PartitionStyle –Eq “RAW”

b. Initialiser disk 2 :

Initialize-disk 2

c. Examiner le type de la table de partition :

Get-disk

d. Créer un volume ReFS en utilisant tout l’espace disque disponible sur disk 1 :

New-Partition -DiskNumber 2 -UseMaximumSize -AssignDriveLetter | Format-Volume -


NewFileSystemLabel “Simple” -FileSystem ReFS

3. Ouvrez l’Explorateur de fichiers et vérifiez que le nouveau lecteur est créé et formaté. Quelle est la
lettre du lecteur ?

 Tâche 2 : Créer un volume en miroir


1. Ouvrez la Disk Management et initialisez tous les disques restants.
2. Créez un volume sur le Disk 3 et le Disk 4 à l’aide des propriétés indiquées ici.

a. Disks : Disk 3 et Disk 4

b. File system : NTFS


c. Quick format : Yes

d. Drive letter : M

e. Volume label : Miroir

Résultats : À la fin de cet exercice, vous aurez correctement créé plusieurs volumes.

Exercice 2 : Redimensionnement des volumes


Scénario
Vous créez un nouveau volume, puis réalisez que vous devez le redimensionner. Vous décidez d’utiliser
Diskpart.exe pour achever ce processus.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un volume simple et le redimensionner ;

2. Réduire un volume :

3. Préparer l’exercice suivant


2-26 Configuration du stockage local

 Tâche 1 : Création et redimensionnement d’un volume simple


1. Basculez vers Windows PowerShell (Admin) et créez un lecteur en exécutant les commandes
répertoriées ici.

2. Traduire les commandes ci-dessous

a. Initialisatio du disque 5 : Initialize-disk 5

b. Overture de diskpart : diskpart.


c. Liste des disques disponibles : List disk

d. Sélection du disque approprié : Select disk 5

e. Rendre le disque dynamique : Convert dynamic

f. Créer un volume simple sur disque 5 : Create volume simple size=10000 disk=5

g. Attribuer la letter de lecteur Z : Assign letter=z

h. Formater le volume en NTFS : Format


3. Dans la section Disk Management, vérifiez la présence d’un volume NTFS sur Disk 5 d’une taille
d’environ 10 Go.

4. Dans la fenêtre Windows PowerShell (Admin), exécutez la commande suivante :

Extend size 10000

5. Dans la section Disk Management, vérifiez la présence d’un volume NTFS sur Disk 5 d’une taille
d’environ 20 Go.

 Tâche 2 : Réduction d’un volume


1. Dans la fenêtre Windows PowerShell (Admin), exécutez la commande suivante :

Shrink desired=15000

2. Basculez vers Disk Management.

3. Vérifiez la présence d’un volume NTFS sur le Disk 5 d’une taille d’environ 5 Go.

4. Fermez la fenêtre Windows PowerShell (Admin).

 Tâche 3 : Préparer l’exercice suivant


1. Sur l’ordinateur hôte, démarrez le Hyper-V Manager.

2. Dans la liste Virtual Machines, cliquez avec le bouton droit sur 20740C-LON-DC1, puis cliquez sur
Revert.

3. Dans la boîte de dialogue Revert Virtual Machine, cliquez sur Revert.

4. Répétez les étapes 2 et 3 pour 20740C-LON-SVR1.

5. Redémarrez l’ordinateur et sélectionnez 20740C-LON-HOST1 lorsque vous y êtes invité.

6. Connectez-vous en tant que Administrator avec le mot de passe Pa55w.rd.

Résultats : À la fin de cet exercice, vous aurez correctement redimensionné un volume.


Installation, stockage et traitement avec Windows Server 2016 2-27

Exercice 3 : Gestion des disques durs virtuels


Scénario
Vous devez créer et configurer des disques durs virtuels pour une utilisation sur un serveur
Windows Server 2016. Le disque dur virtuel est destiné au service des ventes. Vous décidez d’utiliser
Windows PowerShell pour atteindre ces objectifs. D’abord, vous devez installer le module Hyper-V de
Windows PowerShell.

Les tâches principales de cet exercice sont les suivantes :

1. Installer le module Hyper-V ;

2. Créer un disque dur virtuel.

3. Reconfigurer le disque dur virtuel ;

4. Préparer le module suivant.

 Tâche 1 : Installer le module Hyper-V


1. Sur l’ordinateur hôte, ouvrez le Server Manager et installez le rôle serveur Hyper-V et les outils de
gestion.

2. Redémarrez l’ordinateur et sélectionnez 20740C-LON-HOST1 lorsque vous y êtes invité.

Remarque : votre ordinateur peut redémarrer plusieurs fois après l’installation des
composants Hyper-V.

3. Connectez-vous en tant que Administrator avec le mot de passe Pa55w.rd.

 Tâche 2 : Création d’un disque dur virtuel


1. Sur l’ordinateur hôte, ouvrez Windows PowerShell (Admin).
2. À l’invite de commandes Windows PowerShell, entrez la commande suivante, puis appuyez sur
Entrée :

New-VHD -Path c:\sales.vhd -Dynamic -SizeBytes 10Gb | Mount-VHD -Passthru


|Initialize-Disk -Passthru |New-Partition -AssignDriveLetter -UseMaximumSize |Format-
Volume -FileSystem NTFS -Confirm:$false -Force

Remarque : si une boîte de dialogue contextuelle Microsoft Windows vous invite à


formater le disque, fermez cette dernière et continuez.

 Tâche 3 : Reconfiguration du disque dur virtuel

Remarque : ces étapes sont une réplique des étapes détaillées, en raison de la complexité
des commandes Windows PowerShell.

1. Pour démonter le disque dur virtuel, à l’invite de commandes Windows PowerShell, tapez la
commande suivante et appuyez sur Entrée :

Dismount-vhd C:\Sales.vhd
2-28 Configuration du stockage local

2. Pour vérifier les propriétés du disque dur virtuel, à l’invite de commandes Windows PowerShell, tapez
la commande suivante, puis appuyez sur Entrée :

Get-vhd C:\Sales.vhd

Question : Quelle est la taille du secteur physique ?

3. Pour convertir un fichier .vhdx, à l’invite de commandes Windows PowerShell, tapez la commande
suivante et appuyez sur Entrée :

Convert-VHD –Path C:\Sales.vhd –DestinationPath c:\Sales.vhdx

4. Pour modifier la taille du secteur, à l’invite de commandes Windows PowerShell, tapez la commande
suivante et appuyez sur Entrée :

Set-VHD –Path c:\Sales.vhdx –PhysicalSectorSizeBytes 4096

5. Pour vérifier les propriétés du fichier .vhdx, à l’invite de commandes Windows PowerShell, tapez la
commande suivante, puis appuyez sur Entrée :

Get-vhd C:\Sales.vhdx

Question : Quelle est la taille du secteur physique ?


6. Pour optimiser le fichier .vhdx, à l’invite de commandes Windows PowerShell, tapez la commande
suivante, puis appuyez sur Entrée :

Optimize-VHD –Path c:\Sales.vhdx –Mode Full

 Tâche 4 : Préparer le module suivant


• Redémarrez l’ordinateur et, lorsque vous y êtes invité, choisissez Windows Server 2016.
Question : Dans l’activité, vous avez utilisé l’outil de ligne de commandes Diskpart.exe pour
créer et redimensionner des volumes. Quelles autres applets de commande Windows
PowerShell auriez-vous pu utiliser ?

Question : Votre volume actuel est à court d’espace disque. Vous avez un autre disque
disponible sur le même serveur. Quelles actions pouvez-vous effectuer dans le système
d’exploitation Windows pour vous aider à ajouter de l’espace disque ?

Résultats : Après avoir terminé cet exercice, vous aurez créé et géré correctement des disques durs
virtuels à l’aide de Windows PowerShell.
Installation, stockage et traitement avec Windows Server 2016 2-29

Révisions du module et éléments à retenir


Questions de contrôle des acquis
Question : Quels sont les deux types de disques dans Disk Management ?

Question : Quelles sont les implémentations les plus importantes de RAID ?

Méthodes conseillées
Voici une liste des meilleures pratiques recommandées :

• Si vous voulez réduire un volume, défragmentez le premier volume pour que vous puissiez récupérer
plus d’espace du volume.

• Utilisez le format de la table de partition GPT pour les disques dépassant la taille de 2 To.

• Pour de très grands volumes, utilisez ReFS.


• N’utilisez pas FAT ou FAT32 sur les disques du système d’exploitation.de Windows Server

Outils
Le tableau suivant répertorie les outils référencés par ce module.

Outil Utilisé pour Emplacement

Disk Management • Initialiser des disques Dans le Server Manager, menu


Tools (élément de Computer
• Créer et modifier des
Management)
volumes

Diskpart.exe • Initialiser des disques Invite de commandes


• Créer et modifier des
volumes à partir d’une invite
de commande

Mklink.exe • Créer un lien symbolique Invite de commandes


vers un fichier ou un dossier

Chkdsk.exe • Vérifier un volume de format Invite de commandes


NTFS sur un disque
• Ne peut pas être utilisé pour
ReFS ou des disques virtuels

Defrag.exe • Outil de défragmentation de Invite de commandes


disque pour les volumes
formatés NTFS.
• Ne peut pas être utilisé pour
ReFS ou des disques virtuels
3-1

Module 3
Implémentation de solutions de stockage d’entreprise
Table des matières :
Vue d’ensemble du module 3-1

Leçon 1 : Vue d’ensemble de DAS, NAS et SAN 3-2

Leçon 2 : Comparaison de Fibre Channel, iSCSI et Fibre Channel over Ethernet 3-11

Leçon 3 : Compréhension d’iSNS, de DCB et MPIO 3-23


Leçon 4 : Configuration du partage dans Windows Server 2016 3-28

Atelier pratique : Planification et configuration des technologies et des composants de stockage 3-38

Révisions du module et éléments à retenir 3-45

Vue d’ensemble du module


Le stockage est un composant clé dont vous devez tenir compte lors de la planification et du déploiement
de l’infrastructure de votre centre de données. La plupart des organisations ont besoin de grandes
capacités de stockage et cette exigence augmente sans cesse. Les utilisateurs emploient régulièrement des
applications qui créent de nouveaux fichiers, ce qui impose le stockage dans un emplacement centralisé.
Lorsque les utilisateurs conservent leurs fichiers pendant des périodes prolongées, les besoins de stockage
augmentent.
Les options de stockage ont considérablement évolué ces dernières années, avec l’introduction de
nouvelles technologies et l’expansion des technologies existantes. Par conséquent, lors de la planification
de vos solutions de stockage, vous devez tenir compte des technologies de votre environnement actuel et
de l’impact de l’introduction de nouvelles technologies. De nombreuses organisations ont opté pour un
groupe principal de fournisseurs de matériel et de normes de communication, et la virtualisation pousse
de nombreux administrateurs à réévaluer ces normes et à réfléchir à l’acquisition de solutions de stockage
de nouvelle génération pour des infrastructures fortement virtualisées. Ce module présente diverses
technologies de matériel de stockage et de communication.

Objectifs
À la fin de ce module, vous serez à même de :

• Décrire le stockage en attachement direct (DAS), le périphérique de stockage en réseau NAS et les
réseaux de stockage (SAN) ;

• Comparer Fibre Channel, iSCSI (Internet Small Computer System Interface) et Fibre Channel over
Ethernet ;

• Expliquer l’utilisation d’iSNS (Internet Storage Name Service), de Datacenter Bridging (DCB) et de
MPIO (Multipath I/O) ;
• Configurer le partage dans Windows Server 2016.
3-2 Implémentation de solutions de stockage d’entreprise

Leçon 1
Vue d’ensemble de DAS, NAS et SAN
Lorsque vous planifiez le stockage, vous devez déterminer comment vos serveurs accéderont aux disques.
Dans certains cas, vous pouvez attacher des disques directement aux serveurs nécessitant le stockage.
Cependant, dans les entreprises, le stockage est souvent implémenté dans un stockage en réseau (NAS)
ou dans des réseaux de zone de stockage (SAN) pour plus de flexibilité. Dans cette leçon, vous
découvrirez les différentes méthodes permettant de fournir des serveurs avec accès au stockage.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire les solutions de stockage déployées dans votre environnement

• Décrire DAS

• Décrire NAS
• Décrire les réseaux SAN

• Identifier quand il convient d’utiliser les différents types de stockage

• Énumérer les différences entre le stockage de niveau bloc et le stockage de niveau fichier.

Discussion : Quelles solutions de stockage sont déployées dans votre


environnement ?
Les organisations disposent d’une grande variété
d’options de stockage, telles que DAS, NAS et
SAN. Chacune de ces options est valide pour
différents scénarios.
Question : Quelles solutions de stockage
votre organisation utilise-t-elle ?

Question : Quels avantages offrent ces


solutions de stockage ?

Qu’est-ce que DAS ?


Pratiquement tous les serveurs fournissent un
stockage intégré ou stockage en attachement
direct (Direct-Attached Storage, DAS). DAS peut
inclure des disques physiquement situés à
l’intérieur du serveur ou directement connectés à
une baie externe, ou encore des disques
connectés au serveur par un câble USB ou un
autre connecteur. Cependant, comme vous
connectez physiquement au serveur le stockage
DAS, celui-ci n’est pas disponible en cas de
panne du serveur. DAS est proposé dans divers
types de disques, par exemple SATA (Serial ATA),
Installation, stockage et traitement avec Windows Server 2016 3-3

SAS (Serial Attached SCSI) ou SSD (Solid-State Drive). Ces types de disques offrent différentes vitesses et
différents niveaux de performance, et présentent chacun des avantages et des inconvénients.

Avantages de l’utilisation de DAS


Un système DAS classique comporte un périphérique de stockage de données qui inclut plusieurs disques
durs connectés directement à un ordinateur au moyen d’un adaptateur de bus hôte (HBA). Il n’y a aucun
périphérique réseau (concentrateur, commutateur ou routeur) entre le système DAS et l’ordinateur. Le
stockage est plutôt directement connecté au serveur qui l’utilise. Par conséquent, DAS est le système de
stockage le plus simple à déployer et à maintenir.
DAS est généralement le stockage le moins coûteux proposé et il est largement disponible dans diverses
vitesses et diverses tailles pour s’adapter à différentes installations. En outre, il est économique et très
facile à configurer. Dans la plupart des cas, il suffit de brancher le périphérique, de s’assurer que le
système d’exploitation Windows utilisé le reconnaît, puis d’utiliser la fonctionnalité Gestion des disques
pour configurer les disques.

Inconvénients de l’utilisation de DAS


Le stockage de données localement sur DAS complique la centralisation des données, car les données
résident sur plusieurs serveurs. Cela peut compliquer la sauvegarde des données et la recherche de
données par les utilisateurs. En outre, si un périphérique auquel DAS se connecte subit une panne de
courant, le stockage sur ce périphérique devient non disponible.

Avec DAS, l’allocation d’un stockage supplémentaire à des serveurs peut être plus complexe qu’avec un
réseau SAN. Avec DAS, un disque physique doit être installé sur le serveur, tandis qu’avec un réseau SAN
le stockage non alloué existant peut être affecté à un serveur pour étendre le stockage sans accès
physique au serveur.

Qu’est-ce que NAS ?


NAS est un stockage qui se connecte à un
périphérique de stockage dédié et est ensuite
accessible sur le réseau. NAS diffère de DAS en ce
que le stockage n’est pas directement attaché à
chaque serveur individuel, mais accessible par
plusieurs serveurs via un réseau. NAS a deux
solutions distinctes : un appareil bas de gamme
(NAS uniquement) et un NAS d’entreprise qui
s’intègre avec un SAN.

Chaque périphérique NAS dispose d’un système


d’exploitation dédié qui contrôle uniquement
l’accès aux données sur ce périphérique, ce qui
réduit la charge système associée au partage du périphérique de stockage avec d’autres services de
serveur. Windows Storage Server, une fonctionnalité de Windows Server 2016, est un exemple de logiciel
NAS.

Les périphériques NAS fournissent généralement un accès de niveau fichier au stockage, ce qui signifie
que les données du stockage sont uniquement accessibles en tant que fichiers et dossiers, et que vous
devez utiliser des protocoles tels que CIFS (Common Internet File System), SMB (Server Message Block) ou
NFS (Network File System) pour accéder aux fichiers.

Pour activer NAS, vous avez besoin d’un périphérique de stockage. Fréquemment, ces périphériques ne
disposent d’aucune interface de serveur, telle qu’un clavier, une souris et un écran. Pour configurer le
3-4 Implémentation de solutions de stockage d’entreprise

périphérique, vous devez fournir une configuration réseau, puis accéder au périphérique par le biais du
réseau. Vous pouvez ensuite créer des dossiers partagés sur le périphérique en utilisant le nom du NAS et
du partage que vous créez. Ces partages sont ensuite accessibles par les utilisateurs du réseau.

Avantages de l’utilisation de NAS


NAS constitue le choix idéal pour les organisations qui recherchent un moyen simple et rentable d’obtenir
un accès rapide aux données, au niveau fichier, pour plusieurs clients. Les utilisateurs de NAS bénéficient
de gains de performance et de productivité, car la puissance de traitement d’un périphérique NAS est
entièrement dédiée à la distribution des fichiers.
NAS constitue également une excellente solution à prix intermédiaire. Il est peu coûteux, mais répond à
plus de besoins que DAS :

• Le stockage NAS est généralement plus volumineux que DAS.

• NAS comprend généralement un RAID (Redundant Array of Independent Disks) pour la redondance
des données.

• NAS offre un emplacement unique pour tous les fichiers critiques, plutôt que de les disperser sur
plusieurs serveurs en utilisant DAS.

• NAS offre un stockage centralisé à un prix abordable.

• Les unités NAS sont accessibles depuis n’importe quel système d’exploitation. Elles offrent la prise en
charge de plusieurs protocoles et peuvent servir les données par le biais des protocoles CIFS et NFS
simultanément. Par exemple, les hôtes Windows et Linux peuvent accéder à une unité NAS
simultanément.
NAS est également une solution Plug and Play (PNP) facile à installer, à déployer et à gérer, que vous
disposiez ou non d’un personnel informatique sur site.

Inconvénients de l’utilisation de NAS


NAS est plus lent que les technologies SAN. Vous accédez généralement à NAS à l’aide de protocoles
Ethernet, et cet accès s’appuie fortement sur le réseau prenant en charge la solution NAS. Par conséquent,
NAS est généralement utilisé comme solution de partage/stockage de fichiers, mais vous ne pouvez pas
(et vous ne devriez pas tenter) l’utiliser avec des programmes à accès intensif aux données tels que
Microsoft Exchange Server et Microsoft SQL Server.

NAS est abordable pour les petites et moyennes entreprises, mais fournit moins de performances et peut
être moins fiable qu’un réseau SAN. Pour cette raison, la plupart des entreprises utilisent des SAN plutôt
que NAS.
Installation, stockage et traitement avec Windows Server 2016 3-5

Qu’est-ce qu’un SAN ?


Le troisième type de stockage est un réseau SAN,
réseau à grande vitesse qui connecte des
systèmes informatiques ou des serveurs hôtes à
des sous-systèmes de stockage haute
performance. Un réseau SAN comprend
habituellement divers composants tels que des
adaptateurs de bus hôte (HBA), des
commutateurs spéciaux pour le routage du trafic
et des baies de disques de stockage avec
numéros d’unité logique (LUN) pour le stockage.

Un réseau SAN permet à plusieurs serveurs


d’accéder à un pool de stockage dans lequel tout
serveur peut potentiellement accéder à n’importe quelle unité de stockage. Cependant, comme un SAN
utilise un réseau, vous pouvez l’utiliser pour connecter de nombreux périphériques et hôtes, et permettre
d’accéder à tout périphérique n’importe où.

Les réseaux SAN fournissent un accès de niveau bloc. Cela signifie que plutôt que d’utiliser un protocole
d’accès aux fichiers pour accéder au contenu des disques comme des fichiers, les réseaux SAN écrivent les
blocs de données directement sur les disques en utilisant des protocoles tels que Fibre Channel over
Ethernet ou Internet SCSI (iSCSI).

Aujourd’hui, la plupart des solutions SAN comportent à la fois un système SAN et un système NAS. Les
unités principales, les disques et les technologies sont identiques, et la méthode d’accès est le seul aspect
de différenciation. Les entreprises fournissent souvent le stockage de blocs du SAN aux serveurs en
utilisant Fibre Channel over Ethernet ou iSCSI.

Avantage de l’utilisation de SAN


Les technologies SAN lisent et décrivent au niveau du bloc, ce qui accélère considérablement l’accès aux
données. Par exemple, avec la plupart des solutions DAS et NAS, si vous écrivez un fichier de 8 gigaoctets
(Go), l’intégralité du fichier doit être lue/écrite et son total de contrôle calculé. Cependant, avec un
système SAN, le fichier est écrit sur le disque en fonction de la taille du bloc configuré pour le SAN. Cette
vitesse est obtenue en utilisant Fibre Channel et l’écriture au niveau du bloc, plutôt que de lire/écrire tout
le fichier en utilisant un total de contrôle.
Les réseaux SAN fournissent également :

• La centralisation du stockage dans un pool unique, ce qui permet une croissance indépendante des
ressources de stockage et des ressources de serveur. Ils permettent également une allocation de
stockage dynamique à partir du pool, si nécessaire. Vous pouvez augmenter ou diminuer le stockage
sur un serveur donné en fonction des besoins, sans reconfiguration complexe ni recâblage des
périphériques.

• Une infrastructure commune pour l’attachement du stockage, qui permet un modèle de gestion
commun pour la configuration et le déploiement.

• Des périphériques de stockage que plusieurs systèmes partagent intrinsèquement.


• Le transfert des données directement d’un périphérique à l’autre sans intervention du serveur.

• Un niveau élevé de redondance. Vous déployez la plupart des SAN par le biais d’un réseau
comportant plusieurs périphériques et chemins réseau. En outre, le périphérique de stockage contient
des composants redondants, tels que des alimentations et des disques durs.
3-6 Implémentation de solutions de stockage d’entreprise

Inconvénients de l’utilisation de SAN


Le principal inconvénient de la technologie SAN est que vous devrez probablement utiliser des outils de
gestion et disposer de compétences d’experts en raison des complexités de sa configuration. En outre, elle
est beaucoup plus coûteuse que DAS ou NAS. Un réseau SAN d’entrée de gamme coûte souvent autant
qu’un serveur entièrement chargé avec un périphérique DAS ou NAS, et cela sans disque SAN ni
configuration.

Pour gérer un réseau SAN, vous devez avoir une excellente compréhension de la technologie sous-
jacente, notamment la configuration des LUN, le réseau Fibre Channel, la taille des blocs et d’autres
facteurs. En outre, chaque fournisseur de stockage implémente souvent les réseaux SAN en utilisant
différents outils et différentes fonctionnalités. Par conséquent, les organisations dédient souvent du
personnel au seul déploiement SAN.

Remarque : vous pouvez implémenter des réseaux SAN en utilisant diverses technologies,
mais les options les plus courantes sont Fibre Channel et iSCSI.

Comparaison et scénarios d’utilisation


Une bonne compréhension de DAS, NAS et SAN
est la première étape permettant d’identifier la
solution de stockage répondant le mieux à vos
besoins et vous devez savoir que chacune de ces
technologies de stockage a largement étoffé ses
fonctionnalités disponibles et ajouté de la
flexibilité. Comme vous ne pourrez souvent pas
identifier clairement le meilleur choix, la rubrique
suivante examine de nouveau les trois
topologies, puis les compare et indique la
meilleure solution pour différents scénarios.
Installation, stockage et traitement avec Windows Server 2016 3-7

DAS
Vous pouvez envisager l’utilisation de DAS, car c’est souvent la solution la moins coûteuse et la moins
complexe. Cependant, DAS peut impliquer une plus grande charge administrative que NAS et SAN,
surtout si vous déployez plusieurs solutions DAS. Par exemple, supposons que votre organisation déploie
15 nœuds Microsoft Hyper-V dans un cluster de basculement sous Windows Server 2016. Si vous utilisez
NAS ou SAN, une seule solution de stockage hautement disponible peut recevoir le cluster de
basculement. Cependant, si vous utilisez DAS, vous aurez peut-être besoin de 15 dispositifs. Dans ce cas,
DAS peut créer un étalement de stockage, qui provoque l’augmentation du nombre et du volume d’îlots
de stockage pouvant devenir difficiles à gérer et à maintenir.

Pour lutter contre ce problème, les dernières solutions DAS incluent parfois des fonctionnalités SAN clés,
notamment plusieurs protocoles de communication, un logiciel de gestion d’entreprise et une expansion
simplifiée. Vous pouvez utiliser ces fonctionnalités pour ajouter des étagères de disques supplémentaires.
Les offres DAS d’entrée de gamme fournissent une étagère unique dans chaque dispositif, et ne prennent
pas en charge l’expansion. Ces restrictions provoquent l’étalement du stockage. Cependant, avec les
systèmes DAS haut de gamme, vous pouvez étendre les étagères de disques et augmenter le nombre de
disques, puis déployer facilement des solutions intégrant des centaines de téraoctets (To) d’espace de
stockage. Par conséquent, ces solutions peuvent gérer le scénario de cluster de basculement Hyper-V
décrit dans la section antérieure.

Dans de grandes organisations, des équipes de gestion de base de données et des équipes de messagerie
préfèrent utiliser des solutions DAS pour réduire leur dépendance sur l’équipe de stockage de
l’organisation. Cela leur donne plus de contrôle sur leur propre stockage.

NAS
Une large majorité d’organisations utilisent NAS, bien que plusieurs n’associent pas leurs solutions de
dossiers partagés à un réseau NAS. Des entreprises de stockage tierces ont introduit et développé leurs
offres NAS. Il est donc fréquent que des solutions SAN fournissent aussi des services NAS par le biais de
CIFS ou de NFS. Par conséquent, dans de nombreuses organisations, SAN et NAS partagent souvent les
mêmes dispositifs de stockage, étagères de disques et infrastructures de prise en charge.

La technologie NAS est tellement omniprésente qu’il n’est probablement pas utile de la comparer directement
à DAS or SAN. DAS et SAN sont souvent directement en concurrence, mais NAS joue un rôle complémentaire
dans les systèmes qui incorporent également DAS et SAN. Récemment, certaines technologies ont adopté la
prise en charge de NAS. Par exemple, Hyper-V prend maintenant en charge le stockage d’ordinateurs virtuels
sur des partages SMB 3.0. Si d’autres technologies commencent à prendre en charge NAS, une concurrence
plus directe est à prévoir dans un proche avenir avec DAS et SAN.

SAN
Les solutions SAN sont largement reconnues comme la meilleure solution de stockage pour l’entreprise.
SAN a longtemps été la seule solution de stockage haute performance. Cette solution est non seulement
flexible et performante, son expansion est également plus simple que DAS et NAS.

Cependant, DAS et NAS ont récemment développé leur présence sur le marché. Les solutions DAS peuvent
offrir un stockage haute-performance sans la complexité d’un réseau SAN, car elles utilisent les toutes dernières
technologies de disque et de SSD. Pour contrer cette tendance, les solutions SAN peuvent offrir les mêmes
technologies de disque et de SSD sur une bien plus large échelle, ce qui constitue un différenciateur clé sur le
marché. Tandis que les solutions DAS offrent des centaines de To d’espace de stockage, les meilleures solutions
SAN permettent de disposer de milliers de To d’espace de stockage. En outre, les solutions SAN offrent plus de
piles, ce qui permet de bénéficier de meilleures performances.
Enfin, les solutions SAN offrent :
3-8 Implémentation de solutions de stockage d’entreprise

• Les meilleurs outils de gestion. Les outils de gestion SAN fournissent souvent une interface de gestion
unique.
• La plupart des fonctionnalités d’entreprise. Par exemple, une fonctionnalité souvent mise en œuvre
est un cache SSD pour une énorme pile de disques durs.

• Plus grande flexibilité. Les réseaux SAN fournissent des services SAN et NAS dans une solution unifiée.

Futures tendances
Avec chaque nouvelle version de Windows Server, Windows Server avec DAS devient une option plus
concurrentielle que le stockage SAN. Windows Server 2012 a introduit des espaces de stockage pour fournir la
redondance à DAS, sans nécessiter la présence d’un contrôleur RAID. Cependant, nous recommandons
l’utilisation d’un contrôleur de mise en cache pour garantir de bonnes performances. Windows Server 2012 R2
a introduit la hiérarchisation du stockage à plusieurs niveaux pour stocker les blocs de disque fréquemment
utilisés sur des lecteurs SSD plutôt que sur des disques durs. La haute disponibilité pour les dossiers partagés
était également disponible en implémentant un serveur de fichiers avec montée en puissance parallèle.
Windows Server 2016 ajoute également la réplication de système de stockage pour mettre en œuvre une
réplication synchrone ou asynchrone de niveau bloc entre deux serveurs utilisant DAS.

Les fonctionnalités de stockage de Windows Server se développent constamment et incluent dorénavant


des fonctionnalités jusqu’ici uniquement présentes dans des réseaux SAN. L’utilisation de Windows Server
avec DAS est souvent bien moins coûteuse qu’avec un réseau SAN, si l’ensemble de fonctionnalités mises
en œuvre répond à vos besoins.

Scénarios d’utilisation de DAS, NAS ou SAN


Le tableau suivant présente des scénarios d’utilisation courants et décrit les possibilités de DAS, NAS et
SAN dans chaque scénario.

Scénario DAS NAS SAN

Stockage haute • Très bonne Solution non valide pour Ses excellentes
performance performance et la plupart des serveurs performances et ses
pour des bases solution la moins de base de données fonctionnalités en font
de données coûteuse le choix idéal pour les
transactionnelles bases de données
• Peut ajouter une
transactionnelles
charge
administrative
significative dans
les grands
environnements
d’entreprise

Dossiers de base • Très bonne Particulièrement adapté • Excellentes


de l’utilisateur performance, aux dossiers de base, car performances et
mais peut il offre un accès CIFS à fonctionnalités, mais
s’étendre et créer partir de toute unité de allant au-delà des
des îlots de calcul sans coût besoins des dossiers
stockage prohibitif de base de
décentralisés l’utilisateur
• La gestion en • Les dossiers de base
entreprise de devront
nombreuses éventuellement être
installations DAS centralisés
ajoute une charge
• Leur coût peut
administrative
être-prohibitif
Installation, stockage et traitement avec Windows Server 2016 3-9

Scénario DAS NAS SAN

Stockage Très bonne Pris en charge pour Ses excellentes


d’ordinateurs performance mais la Hyper-V dans performances et ses
virtuels charge Windows Server 2012 R2 fonctionnalités en font
administrative est ou version ultérieure, le choix idéal pour la
plus importante que NAS est le choix idéal plupart des
celle des solutions pour réduire les coûts et environnements
SAN le niveau de complexité virtuels

Dossiers • Facile à déployer • Facile à déployer Coût


partagés entre et à un faible coût souvent-prohibitif et
• Coût modéré
succursales plus de fonctionnalités
• C’est souvent le
• Souvent un bon choix que nécessaire pour
meilleur choix
pour les succursales une succursale
pour les dossiers
disposant d’une petite
partagés
infrastructure sur site
généraux dans
des succursales,
car aucune
infrastructure
n’est requise dans
les succursales

Stockage à Pas aussi flexible Protocoles de • Plus flexible


plusieurs que SAN, mais communication limités
• La hiérarchisation
niveaux pour les viable pour les comparativement à SAN,
intégrée, la mise en
applications situations à petit mais certaines solutions
cache et d’autres
budget sont viables, telles que
améliorations de
serveur de fichiers avec
performance font de
montée en puissance
SAN le meilleur
parallèle, avec Espaces
choix pour les
de stockage et
applications
hiérarchisation

Base de données Coût le plus faible, Choix non valide Ses excellentes
Microsoft très bonne performances et
Exchange et performance et fonctionnalités en font
stockage de bonne solution de le meilleur choix
journaux remplacement des
réseaux SAN,
surtout pour les
équipes de
messagerie qui
préfèrent
administrer leur
propre stockage
3-10 Implémentation de solutions de stockage d’entreprise

Stockage de niveau bloc par rapport au stockage de niveau fichier


Vous pouvez disposer des données sur un disque
de deux manières : par blocs ou par fichiers. Ces
façons de disposer de données correspondent à
un stockage de niveau bloc et un stockage de
niveau fichier. Souvent, le choix d’une solution
plutôt qu’une autre est fonction du scénario
envisagé. Cependant, elles sont parfois
complémentaires dans une infrastructure de
stockage. Par exemple, il est fréquent d’utiliser les
deux types de stockage dans les grands
environnements d’entreprise.
Le stockage de niveau bloc est généralement
utilisé avec un réseau SAN, et ce stockage est partiellement ou entièrement alloué à des serveurs. Vous
utilisez généralement le stockage de niveau fichier avec NAS et NAS. Un serveur de stockage ou un
serveur de fichiers alloue ces blocs de stockage en utilisant des protocoles de niveau fichier, tels que CIFS
ou NFS. En outre, vous placez généralement le stockage de niveau fichier sur un stockage de niveau bloc.

Stockage de niveau bloc


Le stockage de niveau bloc est livré au serveur par le biais d’un réseau SAN, le plus souvent en utilisant
l’un des protocoles de communication SAN, tels que iSCSI, Fibre Channel ou Fibre Channel over Ethernet
(FCoE). Les administrateurs de stockage créent des volumes de stockage à partir de blocs d’un stockage
de niveau bloc. Dans les volumes, les administrateurs de stockage créent des LUN, qui sont des zones de
stockage virtuel. Vous configurez ou présentez des LUN pour utilisation sur un ou plusieurs serveurs. Les
serveurs voient les LUN présentés comme des disques durs physiques, et les administrateurs créent des
volumes dans Windows Server 2016 sur la base des LUN. Les volumes sont formatés avec un système de
fichiers, tel que le système de fichiers NTFS ou ReFS (Resilient File System), puis ils deviennent accessibles
de la même manière qu’un disque physique ou virtuel. Le stockage de niveau bloc présente les
caractéristiques suivantes :
• Il est très flexible. Par exemple, vous pouvez l’utiliser comme un volume de système d’exploitation, un
volume de données ou un emplacement de stockage pour dossiers partagés.

• Il n’est pas lié à un système d’exploitation ou un système de fichiers spécifique. Tous les principaux
systèmes d’exploitation et système de fichiers le prennent en charge.

• Les systèmes d’exploitation peuvent démarrer à partir stockage de niveau bloc. Cela signifie que votre
organisation peut déployer des serveurs physiques sans disque. Dans un tel scénario, les serveurs
utilisent des adaptateurs de bus hôte (HBA) Fibre Channel ou iSCSI pour se connecter à leur LUN de
démarrage au moment du démarrage.
• Vous pouvez présenter un stockage de niveau bloc directement aux ordinateurs virtuels pour
répondre à des besoins de stockage haute performance. Dans Hyper - V, vous pouvez présenter un
stockage de niveau bloc aux ordinateurs virtuels en utilisant un disque relais ou Fibre Channel virtuel.

Stockage de niveau fichier


CIFS et NFS sont les principaux protocoles de communication utilisés par le stockage de niveau fichier.
CIFS était initialement une version améliorée de SMB. Aujourd’hui, les termes CIFS et SMB sont toutefois
souvent utilisés indifféremment. Microsoft continue d’apporter des améliorations à CIFS dans les
nombreuses mises à jour majeures du système d’exploitation Windows Server. Le stockage de niveau
fichier présente les caractéristiques suivantes :

• Le stockage de niveau fichier s’effectue uniquement sur des protocoles de partagede fichiers.
Installation, stockage et traitement avec Windows Server 2016 3-11

• Le stockage de niveau fichier s’appuie sur un stockage de niveau bloc et dispose d’un système de
fichiers.
• Certaines applications prennent en charge le stockage de niveau fichier, mais d’autres ne le prennent
pas en charge. Dans Windows Server 2012 R2, Hyper-V a commencé à prendre en charge le stockage
d’ordinateurs virtuels dans des dossiers partagés SMB 3.0.
• Le stockage de niveau fichier est souvent plus économique qu’un stockage de niveau bloc.

Testez vos connaissances


Question

Quel type de stockage a généralement les coûts de mise en œuvre les plus bas ?

Sélectionnez la réponse correcte.

DAS

NAS

SAN

Stockage de niveau bloc

Stockage de niveau fichier

Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Un SAN permet le stockage de niveau fichier.

Leçon 2
Comparaison de Fibre Channel, iSCSI et Fibre Channel
over Ethernet
Vous pouvez utiliser plusieurs protocoles pour configurer des réseaux SAN, et vous choisissez
généralement le protocole d’un SAN en fonction des besoins de votre organisation et des compétences
de votre personnel technique. Fibre Channel constitue la solution la plus performante pour les réseaux
SAN, mais reste le système le plus complexe et le plus coûteux à implémenter. Un réseau SAN iSCSI est
moins coûteux car l’équipement est moins spécialisé et est plus simple à mettre en œuvre et à gérer. Dans
cette leçon, vous découvrirez Fibre Channel et iSCSI.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :
• Décrire Fibre Channel

• Énumérer les éléments à prendre en compte pour l’implémentation de Fibre Channel.

• Décrire iSCSI
3-12 Implémentation de solutions de stockage d’entreprise

• Identifier les composants faisant partie d’un réseau SAN iSCSI

• Énumérer les éléments à prendre en compte pour l’implémentation d’iSCSI

• Décrire les composants d’un stockage physique

• Configurer une cible iSCSI

Qu’est-ce que Fibre Channel ?


Fibre Channel est une technologie réseau
haute-performance que vous utilisez
principalement pour connecter des ordinateurs à
des réseaux SAN. Norme ayant déjà une longue
histoire, elle a été développée en 1994. Fibre
Channel s’appuie sur le protocole Fibre Channel
qui véhicule des commandes SCSI sur un réseau.
Une implémentation de Fibre Channel classique
contient les composants suivants :

• Un réseau SAN. Dans une implémentation


Fibre Channel, un réseau SAN constitue
l’ossature principale du stockage. Il sert de
cible Fibre Channel, qui est le composant qui écoute les demandes en provenance d’ordinateurs.

• Un ordinateur équipé d’une carte HBA. Dans une implémentation Fibre Channel, un ordinateur
équipé d’une carte HBA est un initiateur, car il initie des demandes lorsqu’il doit accéder à des
données sur le réseau SAN.
• Un commutateur Fibre Channel. Dans une implémentation Fibre Channel, vous utilisez généralement
des commutateurs Fibre Channel afin que les ordinateurs ne se connectent pas directement à un
réseau SAN. Les réseaux SAN disposent souvent d’un nombre limité de ports cibles et ces ports se
connectent toujours à des commutateurs Fibre Channel.
Fibre Channel over Ethernet est une nouvelle implémentation de Fibre Channel sur un réseau Ethernet
standard. Il devient plus répandu car il offre d’excellentes performances, notamment lorsqu’il est utilisé sur
une infrastructure Ethernet économique et souvent préexistante. Vous pouvez utiliser Fibre Channel over
Ethernet pour converger tous les mécanismes de communication disparates de votre entreprise vers
Ethernet. L’utilisation de Fibre Channel over Ethernet pour fusionner vos systèmes de communication offre
trois principaux avantages :

• Il est plus simple de gérer une topologie réseau unique qu’un réseau complexe intégrant plusieurs
types de technologies.

• Vous pouvez utiliser de nombreux outils de dépannage réseau standard avec Fibre Channel over
Ethernet.

• Une formation spécialisée n’est généralement pas requise.

Vous pouvez mettre en place un réseau Fibre Channel selon trois dispositions :

• Boucle arbitrée. Dans une boucle arbitrée, les hôtes et les périphériques de stockage Fibre Channel se
connectent dans un anneau et vous n’avez pas besoin de commutateurs. Cette option permettait de
commencer à utiliser Fibre Channel d’une manière peu coûteuse lors de son introduction initiale.
Cependant, elle est assez rare aujourd’hui, car Fibre Channel et les commutateurs convergents sont
très abordables.
Installation, stockage et traitement avec Windows Server 2016 3-13

• Point à point. Dans un déploiement point à point, un hôte Fibre Channel se connecte directement à
un périphérique de stockage et vous n’avez pas besoin de commutateur. Cependant, les organisations
utilisent rarement cette option car un nombre très limité de ports sont disponibles sur les
périphériques de stockage.
• Infrastructure commutée. C’est le déploiement Fibre Channel le plus courant. Les environnements à
infrastructure commutée utilisent des commutateurs Fibre Channel. Tous les hôtes Fibre Channel se
connectent à des commutateurs Fibre Channel et les commutateurs Fibre Channel se connectent au
stockage principal.

Points à prendre en compte pour la mise en œuvre Fibre Channel


Vous devez prendre en compte plusieurs facteurs
importants lorsque vous décidez d’utiliser ou non
Fibre Channel dans un environnement de
stockage, notamment :

• Configuration requise de l’infrastructure ;

• Bande passante requise du stockage ;

• Fiabilité et sécurité de la connectivité ;

• Coût en ressources et coût administratif.

Infrastructure
Les conditions requises de l’infrastructure de
Fibre Channel sont souvent étendues pour de nouveaux déploiements de stockage. Lorsque vous utilisez
Fibre Channel, vous installez généralement pour celui-ci une infrastructure spécifique distincte.
L’infrastructure dédiée inclut les composants suivants :

• Commutateurs d’infrastructure ou de réseau. Dans un réseau qui utilise uniquement des câbles fibre
optique, vous pouvez utiliser des commutateurs Fibre Channel. Cependant, de nombreux réseaux
utilisent plusieurs types de câbles et vous pouvez également combiner des réseaux distincts utilisant
chacun un type de câble différent. Dans ces réseaux convergents, les commutateurs doivent pouvoir
traiter plusieurs types de trafic et de câbles.
• HBA. Un adaptateur de bus hôte (HBA) est une carte ou une fonctionnalité d’extension intégrée dans
la carte mère d’un ordinateur pour permettre la communication sur un réseau Fibre Channel ou
Ethernet.

• Câblage supplémentaire. Le câblage est un composant critique généralement constitué d’une fibre
optique ou d’un câblage Ethernet.

• Contrôleurs de stockage. Les contrôleurs de stockage, ou têtes de stockage, gèrent la communication


vers le stockage principal.

Une nouvelle infrastructure Fibre Channel nécessite généralement des commutateurs dédiés uniquement
à l’environnement de stockage. Un réseau dédié fournit souvent de meilleures performances et assure une
meilleure sécurité, car les commutateurs sont dédiés uniquement au trafic associé au stockage vers et
depuis les hôtes et les contrôleurs de stockage. Les commutateurs Fabric nécessitent aussi généralement
des émetteurs récepteurs enfichables supplémentaires de petit format qui prennent en charge le câblage
Fibre Channel. Cela augmente le coût initial de l’infrastructure. En outre, chaque hôte nécessite également
au moins un adaptateur de bus hôte dédié et souvent deux adaptateurs de bus hôte pour redondance
3-14 Implémentation de solutions de stockage d’entreprise

que vous devez gérer et câbler séparément du trafic réseau de production. Enfin, le système de stockage
que vous utilisez doit également prendre en charge Fibre Channel.
Vous pouvez utiliser Fibre Channel avec plusieurs types de câbles, les plus courants étant :

• Fibre optique monomode.

• Fibre optique multimode.

• Ethernet :

o Fibre Channel over Ethernet.

o Fibre Channel over IP.


• Ethernet over Copper.

Une infrastructure Fibre Channel dédiée utilise un câblage fibre optique appliquant diverses normes. Le
câblage fibre optique multimode est plus économique que le câblage fibre optique monomode et
convient à la plupart des centres de données. La norme 128 Gbits/s pour Fibre Channel prend en charge
la fibre multimode jusqu’à 100 mètres et la fibre monomode jusqu’à 2 000 mètres. La plupart des
organisations n’ont pas besoin d’une distance de 2 000 mètres, mais si celle-ci est requise, la fibre
monomode offre cette option.

Bande passante
L’un des avantages les plus importants de l’utilisation de Fibre Channel pour se connecter à un
environnement de stockage est la bande passante et la fiabilité offertes par Fibre Channel. Actuellement,
avec des bandes passantes pouvant atteindre 16 Gbits/s par port, Fibre Channel surpasse Ethernet au
niveau du port. Cette possibilité de performance supplémentaire peut constituer un facteur majeur lors du
choix de l’utilisation éventuelle de Fibre Channel. La norme Fibre Channel la plus récente offre une bande
passante de 32 Gbits/s.

Fiabilité et sécurité
Fibre Channel fournit une bonne connectivité, fiabilité et sécurité, qui constituent tous d’importants
avantages. Le protocole Fibre Channel est supérieur au protocole Ethernet, car il impose la réception des
trames dans un ordre spécifique. Cela n’est pas le cas avec les protocoles TCP (Transmission Control
Protocol), ce qui peut compromettre les performances et la fiabilité. En outre, comme les déploiements
Fibre Channel utilisent généralement une infrastructure dédiée, ils sont plus sécurisés et moins exposés
aux attaques ou à la dégradation. Par opposition à Fibre Channel, si une communication de stockage d’un
système est partagée avec d’autres trafics réseau, les opérations de stockage d’un hôte sont exposées aux
mêmes attaques pouvant perturber les communications TCP. Par exemple, une attaque par déni de
service (DDoS) dans un environnement comportant une infrastructure convergente peut empêcher les
communications TCP et du stockage. Lorsque vous utilisez une infrastructure Fibre Channel dédiée, cette
vulnérabilité est minimisée. Une solution intermédiaire dans ce scénario peut être basée sur Fibre Channel
over Ethernet, qui fournit la fiabilité de Fibre Channel sur un réseau Ethernet classique.

Coûts
Le personnel qui gère la solution Fibre Channel nécessite un ensemble spécialisé de compétences, ce qui
peut rendre cette solution de stockage plus coûteuse que d’autres. Le personnel interne peut nécessiter
une formation supplémentaire pour déployer initialement la solution ainsi qu’une formation continue
pour suivre les évolutions technologiques. Si vous utilisez un fournisseur tiers pour prendre en charge
votre solution Fibre Channel, vos coûts peuvent être les mêmes, voire plus élevés que si vous utilisiez le
personnel de votre organisation.
Installation, stockage et traitement avec Windows Server 2016 3-15

Qu’est-ce qu’iSCSI ?
iSCSI est un protocole qui prend en charge
l’accès à des périphériques de stockage SCSI
distants sur un réseau TCP/IP. iSCSI transporte les
commandes SCSI standards sur les réseaux IP
pour faciliter les transferts de données et pour
gérer le stockage sur de longues distances. Vous
pouvez utiliser iSCSI pour transmettre des
données sur des réseaux locaux, des réseaux
étendus, un intranet ou sur Internet.

iSCSI s’appuie sur l’architecture de mise en réseau


Ethernet standard. Le cas échéant, vous pouvez
utiliser du matériel spécialisé, tel qu’un
adaptateur de bus hôte (HBA) ou des commutateurs réseau. iSCSI utilise le protocole TCP/IP et plus
spécifiquement le port TCP 3260. Cela signifie qu’iSCSI permet à deux hôtes de négocier et d’échanger
des commandes SCSI en utilisant un réseau Ethernet existant. Des exemples d’objets de négociation entre
deux hôtes incluent l’établissement d’une session, le contrôle du flux et la taille des paquets. De cette
manière, iSCSI part d’une architecture de sous-système de stockage répandu, haute performance et locale,
et l’émule sur des réseaux, créant ainsi un SAN.

Contrairement à certains protocoles SAN, iSCSI ne nécessite aucun câblage spécialisé. Vous pouvez
l’utiliser sur une commutation et une infrastructure IP existantes. Cependant, pour garantir les
performances, vous devez utiliser un déploiement SAN iSCSI sur un réseau dédié. Sinon, les performances
peuvent être gravement compromises.

Un déploiement SAN iSCSI comprend les éléments suivants :


• Réseau IP. Vous pouvez utiliser des adaptateurs d’interface réseau standard et des commutateurs
réseau du protocole Ethernet pour connecter les serveurs à un périphérique de stockage. Pour offrir
des performances suffisantes, le réseau doit fournir des vitesses d’au moins 1 Gbits/s et doit offrir
plusieurs chemins vers la cible iSCSI. Nous vous recommandons d’utiliser un réseau physique et
logique dédié pour obtenir un débit rapide et fiable.

• Cibles iSCSI. Les cibles ISCSI présentent ou annoncent le stockage, de façon similaire aux contrôleurs
de disques durs de stockage connectés localement. Cependant, les serveurs accèdent à ce stockage
sur un réseau plutôt que d’y accéder localement. De nombreux fournisseurs de stockage mettent en
œuvre des cibles iSCSI au niveau du matériel dans le cadre du matériel de leur appareil de stockage.
D’autres périphériques ou appareils, tels que les périphériques Windows Storage Server, mettent en
œuvre des cibles iSCSI en utilisant un pilote logiciel et au moins un adaptateur Ethernet.
Windows Server 2016 fournit le serveur cible iSCSI, qui est un pilote pour le protocole iSCSI en tant
que service de rôle du rôle File and Storage Services.
• Initiateurs iSCSI. La cible iSCSI affiche le stockage à l’initiateur iSCSI ou client. L’initiateur iSCSI agit en
tant que contrôleur de disque local pour les disques distants. Toutes les versions de Windows depuis
Windows Server 2008 et Windows Vista incluent l’initiateur iSCSI et peuvent se connecter à des cibles
iSCSI.

• Nom qualifié iSCSI (IQN - iSCSI qualified name). Les IQN sont des identificateurs uniques que iSCSI
utilise pour traiter des initiateurs et des cibles sur un réseau iSCSI. Lorsque vous configurez une cible
iSCSI, vous devez configurer l’IQN pour les initiateurs iSCSI qui se connecteront à la cible. Les
initiateurs iSCSI utilisent également des IQN pour se connecter aux cibles iSCSI. Cependant, si la
résolution de noms sur le réseau iSCSI constitue un problème potentiel, vous pouvez identifier des
points de terminaison iSCSI (cibles et initiateurs) par leurs adresses IP.
3-16 Implémentation de solutions de stockage d’entreprise

Composants iSCSI
Cette rubrique présente les deux principaux
composants de iSCSI : un serveur cible iSCSI et un
initiateur iSCSI.

Serveur cible iSCSI


Le service de rôle du serveur cible iSCSI offre un
sous-système de disque iSCSI logiciel et
indépendant du matériel. Vous pouvez utiliser le
serveur cible iSCSI pour créer des cibles iSCSI et
des disques virtuels iSCSI, puis utiliser le Server
Manager pour gérer ces cibles iSCSI et des
disques virtuels.

Le serveur cible iSCSI, qui inclut Windows Server 2016, offre les fonctionnalités suivantes :
• Démarrage réseau ou sans disque. Vous pouvez rapidement déployer des serveurs sans disque en
utilisant des cartes réseau pouvant démarrer ou un chargeur de logiciel, et vous pouvez gagner
jusqu’à 90 pour cent de l’espace de stockage que vous utilisez pour des images de système
d’exploitation en utilisant des disques durs virtuels de différenciation. Cela est idéal pour de grands
déploiements d’images de systèmes d’exploitation identiques, comme sur des ordinateurs virtuels qui
exécutent Hyper-V ou dans des clusters HPC (High-Performance Computing).
• Stockage d’applications sur serveur Certaines applications, telles que Microsoft Exchange Server,
nécessitent un stockage de blocs. Le serveur cible iSCSI peut fournir à ces applications un stockage de
blocs constamment disponible. Cependant, comme le stockage est accessible à distance, il peut
également combiner un stockage de blocs pour des bureaux centraux ou des succursales.

• Stockage hétérogène. Un serveur cible iSCSI prend en charge des initiateurs iSCSI qui n’exécutent pas
Windows, de telle sorte que vous pouvez partager du stockage sur des serveurs qui exécutent
Windows dans des environnements mixtes.

• Environnements des ateliers pratiques. Le rôle serveur cible iSCSI permet à votre ordinateur
Windows Server 2016 d’être un périphérique de stockage de blocs accessible sur le réseau. Cela est
utile si vous souhaitez tester des applications avant un déploiement sur un stockage SAN.

Les caractéristiques du serveur cible iSCSI dans Windows Server 2016 incluent :

• Authentification. Vous pouvez activer le protocole CHAP (Challenge Handshake Authentication


Protocol) pour authentifier les connexions d’initiateur ou activer CHAP inversé pour permettre à
l’initiateur d’authentifier la cible iSCSI.

• Requête d’ID sur l’ordinateur initiateur. Pour utiliser cette fonctionnalité, vous devez utiliser
Windows 8 ou Windows Server 2012, et les systèmes d’exploitation plus récents.

• Prise en charge de disque dur virtuel. Vous créez des disques virtuels iSCSI en tant que disques durs
virtuels. Windows Server 2016 prend en charge les fichiers .vhd et .vhdx, et .vhdx prend en charge une
capacité maximale de 64 To. Vous pouvez créer des disques virtuels iSCSI comme des fichiers .vhdx,
mais vous pouvez importer des fichiers .vhd.
• Évolutivité. Le nombre maximal de cibles iSCSI par serveur cible est 256 et le nombre maximal de
disques durs virtuels par serveur cible est 512.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « iSCSI Target


Server Scalability Limits », à la page : http://aka.ms/dfxgja
Installation, stockage et traitement avec Windows Server 2016 3-17

• Facilité de gestion. Vous pouvez gérer le serveur cible iSCSI à l’aide du Server Manager ou de
Windows PowerShell. Windows Server 2016 utilise le fournisseur Storage Management Initiative
Specification avec Microsoft System Center 2012 Virtual Machine Manager et les versions ultérieures
pour gérer un serveur cible iSCSI sur un cloud hébergé et privé.
Vous pouvez utiliser les applets de commandes Windows PowerShell suivantes pour gérer le serveur cible
iSCSI :

Install-WindowsFeature FS-iSCSITarget-Server
New-IscsiVirtualDisk E:\iSCSIVirtualHardDisk\1.vhdx –size 1GB
New-IscsiServerTarget SQLTarget –InitiatorIds “IQN: iqn.1991-
05.com.Microsoft:SQL1.adatum.com”
Add-IscsiVirtualDiskTargetMapping SQLTarget E:\iSCSIVirtualHardDisk\1.vhdx

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « iSCSI Target


Cmdlets Windows PowerShell », sur : http://aka.ms/j1iomo

Lorsque vous activez le serveur cible iSCSI pour fournir un stockage de blocs, le serveur cible iSCSI
s’appuie sur votre réseau Ethernet existant. Vous avez besoin d’un réseau dédié à iSCSI afin de garantir les
performances ou vous pouvez utiliser des normes QoS (qualité de service) sur votre réseau existant. Si la
haute disponibilité est importante pour votre organisation, vous pouvez configurer un cluster haute
disponibilité. Toutefois, lorsque vous configurerez un cluster haute disponibilité, vous aurez besoin d’un
stockage partagé pour le cluster. Ce stockage peut être un stockage matériel Fibre Channel ou une baie
de stockage SAS (Serial Attached SCSI). Vous configurez le serveur cible iSCSI comme un rôle de cluster
dans le cluster de basculement. Windows Server 2016 introduit la fonctionnalité Storage Spaces Direct,
qui utilise un stockage non partagé pour créer un cluster haute disponibilité. Pour cela, il utilise
uniquement du stockage non partagé local et du matériel peu coûteux (commodity hardware).

Initiateur iSCSI
L’initiateur iSCSI a été introduit dans Windows Server 2008 et Windows Vista, et il est installé par défaut.
Pour connecter votre ordinateur à une cible iSCSI, vous devez démarrer et configurer le service.

Vous pouvez utiliser les applets de commandes Windows PowerShell suivantes pour gérer l’initiateur
iSCSI :

Start-Service msiscsi
Set-Service msiscsi –StartupType “Automatic”
New-IscsiTargetPortal –TargetPortalAddress iSCSIServer1
Connect-IscsiTarget –NodeAddress “iqn.1991-05.com.microsoft:netboot-1-SQLTarget-target”
3-18 Implémentation de solutions de stockage d’entreprise

Éléments à prendre en compte pour la mise en œuvre d’iSCSI


Avant de lancer un déploiement iSCSI, vous
devez analyser de près votre infrastructure, votre
personnel et les exigences de votre client pour
vous assurer que vous choisissez la bonne
solution. Vous devez prendre en compte les
éléments suivants :

• Vitesse et performance du réseau. La vitesse


du réseau doit être au moins 1 Gbits/s, mais
dans de nombreux cas les réseaux iSCSI dans
un centre de données disposent de vitesses
de 10 Gbits/s, 40 Gbits/s, voire 100 Gbits/s.

• Haute disponibilité. L’infrastructure du


réseau doit être hautement disponible, car les données sont envoyées des serveurs au stockage iSCSI
sur des périphériques et des composants réseau.
• Sécurité. La solution iSCSI doit bénéficier d’un niveau approprié de sécurité. Lorsque vous avez besoin
d’une sécurité élevée, vous pouvez utiliser un réseau dédié et une authentification iSCSI. Dans les
situations n’imposant que de faibles conditions de sécurité, vous n’aurez éventuellement pas besoin
d’un réseau dédié et d’une authentification iSCSI.

• Informations relatives au fournisseur. Lisez les recommandations spécifiques du fournisseur pour les
différents types de déploiements et d’applications qui utilisent le stockage iSCSI, tels que Exchange
Server et SQL Server.
• Personnel de l’infrastructure. Le personnel informatique qui concevra, configurera et administrera le
stockage iSCSI doit inclure des administrateurs informatiques avec différents domaines de
spécialisation, tels qu’administrateurs de Windows Server 2016, administrateurs de réseau,
administrateurs de stockage et administrateurs de sécurité. Cela vous aidera à concevoir une solution
de stockage iSCSI garantissant des performances et une sécurité optimales. Cela vous aidera
également à créer des procédures de gestion et d’exploitation cohérentes.
• Équipes d’application. L’équipe de conception d’une solution de stockage iSCSI doit inclure des
administrateurs spécifiques d’une application, tels que des administrateurs d’Exchange Server et des
administrateurs de SQL Server, afin de pouvoir implémenter la configuration optimale pour la
technologie ou la solution spécifique.

Outre l’examen de l’infrastructure et des équipes, vous devez également examiner les solutions
concurrentes pour déterminer si elles répondent mieux aux besoins de votre entreprise. Les principaux
concurrents iSCSI sont Fibre Channel, Fibre Channel over Ethernet et InfiniBand.
Installation, stockage et traitement avec Windows Server 2016 3-19

Composants principaux de stockage


Dans une infrastructure de stockage, plusieurs
types d’adaptateurs et de contrôleurs composent
la fondation physique d’un système de stockage,
notamment :

• Cartes réseau

• HBA

• Adaptateurs réseau convergents

• Adaptateurs de canal hôte InfiniBand

• Contrôleurs de disque

Cette rubrique examine les caractéristiques de


ces composants et fournit une vue d’ensemble générale des scénarios pour lesquels chaque composant
convient le mieux.

Cartes réseau
Les cartes réseau sont composées de puces et de ports physiques intégrés sur une carte mère ou une
carte d’extension. Les cartes réseau fournissent une connectivité principalement aux réseaux Ethernet. Les
cartes réseau communiquent sur un réseau câblé en utilisant un port RJ-45 ou sur des réseaux sans fil
utilisant le standard de réseau sans fil 802.11. Les cartes réseau constituent la solution de connectivité de
stockage la plus rentable.

Les cartes réseau actuelles offrent une bande passante maximale de 100 Gbits/s par port, bien que les
bandes passantes de 10 Gbits/s et de 40 Gbits/s soient plus fréquentes.

Vous pouvez configurer une association pour obtenir performance, basculement ou les deux. Lorsque
vous utilisez une association, toutes les cartes réseau faisant partie d’une équipe (association) se
combinent pour créer une carte réseau virtuelle ou carte réseau d’association. Vous configurez les
paramètres sur la carte réseau d’association.

Remarque : L’association réseau est une bonne option de haute disponibilité pour une
connectivité réseau générale. Cependant, pour une utilisation spécifique avec iSCSI, il convient
d’envisager d’utiliser MPIO pour garantir la redondance sur plusieurs chemins réseau, plutôt que
l’association réseau.

HBA
À l’instar des cartes réseau, les adaptateurs de bus hôte sont composés de puces et de ports physiques
intégrés sur une carte mère ou sur une carte d’extension. Cependant, contrairement aux cartes réseau, les
adaptateurs de bus hôte fournissent la connectivité à un SAN. Les adaptateurs de bus hôte sont plus
coûteux que les adaptateurs réseau, bien qu’ils ne constituent pas la solution de connectivité de stockage
la plus coûteuse. Les adaptateurs de bus hôte Fibre Channel sont identifiés de façon unique sur un réseau
Fibre Channel par un nom WWN (World Wide Name). Un nom WWN est une adresse configurable sur
64-bits que chaque composant réseau Fibre Channel utilise, bien qu’il ne s’applique pas aux adaptateurs
de bus hôte iSCSI.
3-20 Implémentation de solutions de stockage d’entreprise

Remarque : Les WWN sont configurables, donc se fier uniquement aux WWN constitue un
risque pour la sécurité. Certaines attaques s’appuient sur l’usurpation de WWN, qui consiste à
utiliser le WWN d’un autre périphérique sans autorisation pour obtenir accès au stockage
principal.

Pour garantir de bonnes performances, les adaptateurs de bus hôte Fibre Channel offrent des vitesses
pouvant atteindre 16 Gbits/s par port, tandis que les adaptateurs de bus hôte iSCSI offrent généralement
1 Gbits/s ou 10 Gbits/s par port. Cependant, vous pouvez combiner des ports pour obtenir de meilleures
performances, similaires à celles obtenues par l’association avec d’autres cartes d’extension de stockage.
L’industrie offre des vitesses Fibre Channel théoriques pouvant actuellement atteindre 64 Gbits/s, en vous
permettant de combiner quatre ports de16-Gbits/s.

Les adaptateurs de bus hôte bénéficient d’un équilibrage-de charge logiciel, et leur vitesse est basée sur le
nombre total de ports et de chemins optimisés vers le stockage principal. En réalité, il est rare qu’un hôte
dispose de plus de deux chemins vers un contrôleur SAN. Les entreprises optent plutôt généralement
pour des chemins vers plusieurs contrôleurs SAN, tout en utilisant deux adaptateurs de bus hôte.
L’industrie a annoncé l’arrivée de solutions pouvant répondre à une nouvelle norme spécifiant des
performances de 32 Gbits/s par port. Cependant, en raison de la large adoption de Fibre Channel over
Ethernet et de la mise en réseau convergente, les adaptateurs de bus hôte Fibre Channel commencent à
perdre des parts de marché au profit des solutions Ethernet et à adaptateurs convergents.

Adaptateurs réseau convergents


Les cartes réseau convergentes sont composées de puces et de ports physiques, parfois intégrés sur une
carte mère, parfois sur une carte d’extension. Vous pouvez configurer des cartes réseau convergentes
pour fournir une connectivité vers un réseau Ethernet ou SAN, ou vers les deux. Les cartes réseau
convergentes ont un coût généralement un peu supérieur à celui des adaptateurs de bus hôte, car ils
offrent la prise en charge multiport et multiprotocole. Les cartes réseau convergentes prennent
généralement en charge plusieurs protocoles simultanément, ce qui en fait les adaptateurs de stockage
les plus souples du marché.

Côté performance, les cartes réseau convergentes peuvent obtenir la vitesse la plus élevée qu’un
protocole spécifique peut atteindre. Par exemple, si un des ports est un port Ethernet, la carte réseau
convergente peut atteindre une vitesse de 10 Gbits/s. Cependant, comme les cartes réseau convergentes
comportent généralement plusieurs types de ports, elles n’obtiennent généralement pas la vitesse
combinée d’une solution dédiée à un seul port.

Actuellement, les cartes réseau convergentes sont largement répandues en raison de leur flexibilité, et les
organisations les utilisent généralement dans des centres de données modernes.

Adaptateurs de canal hôte InfiniBand


Les adaptateurs de canal hôte InfiniBand, similaires à d’autres cartes de connectivité de stockage sont
composés de puces et de ports physiques, généralement sur une carte d’extension. Les adaptateurs de
canal hôte fournissent une connectivité sur un réseau InfiniBand, et ils offrent les niveaux les plus élevés
de performance aujourd’hui disponibles. Cette haute performance a toutefois un coût, car les adaptateurs
de canal hôte sont les adaptateurs de connectivité de stockage les plus coûteux sur le marché. Certains
adaptateurs de canal hôte actuels fonctionnent à des vitesses pouvant atteindre 56 Gbits/s. InfiniBand
offre la plus faible latence en raison d’une charge de communication plus faible que celle des solutions
concurrentes, telles qu’Ethernet. Cependant, les organisations utilisent rarement InfiniBand, généralement
en raison du coût élevé, de la formation requise pour son utilisation et sa gestion, et des fonctionnalités
concurrentielles de solutions à coût inférieur.
Installation, stockage et traitement avec Windows Server 2016 3-21

Contrôleurs de disque
Les contrôleurs de disque sont des puces qui simplifient la communication entre disques durs et une unité
centrale de traitement (UC) sur un bus associé. Les premières versions des contrôleurs de disques étaient
intégrées sur des cartes d’extension dédiées. Aujourd’hui, la plupart des contrôleurs de disque sont
intégrés dans un lecteur de disque. En outre, en raison de la large adoption de la virtualisation, les
contrôleurs de disque virtuel sont assez courants. Les contrôleurs de disque virtuel émulent parfois des
contrôleurs de disque physique, bien que les plus récents contrôleurs virtuels sont spécifiquement écrits
pour des implémentations virtuelles et n’ont donc pas besoin d’une émulation.

Les contrôleurs de disque présentent les caractéristiques suivantes :

• La plupart des serveurs offrent des possibilités RAID intégrées et un contrôleur de disque spécialisé,
ou un contrôleur RAID, qui exécute les fonctionnalités RAID.

• Un autre type de contrôleur de disque spécialisé, ou contrôleur de baie, assure la communication


entre un serveur et un dispositif DAS.
• Les contrôleurs de disque physique fonctionnent généralement sur une interface Serial (SATA) ou SAS
(Serial Attached SCSI).

• Les contrôleurs de disque virtuel émulent généralement des contrôleurs IDE (Integrated Drive
Electronics) ou SCSI.

Démonstration : Configuration d’une cible iSCSI


Dans cette démonstration, vous allez apprendre à :
• Ajouter le service de rôle serveur cible iSCSI

• Créer deux disques virtuels iSCSI et une cible iSCSI

• Se connecter à la cible iSCSI


• Vérifier la présence du lecteur iSCSI

Étapes de démonstration

Ajouter le service de rôle serveur cible iSCSI


• Sur LON-DC1, utilisez le Server Manager pour ajouter le service de rôle iSCSI Target Server dans File
and Storage Services.

Créer deux disques virtuels iSCSI et une cible iSCSI


1. Sur LON-DC1, dans le Server Manager, dans File and Storage Services, accédez à iSCSI.

2. Créez un disque virtuel iSCSI avec les paramètres suivants :

o Name : iSCSIDisk1

o Disk size : 5 GB

o iSCSI target : New

o Target name : LON-DC1

o Access servers : 172.16.0.21

3. Créez un second disque virtuel iSCSI avec les paramètres suivants :

o Name : iSCSIDisk2
3-22 Implémentation de solutions de stockage d’entreprise

o Disk size : 5 GB

o iSCSI target : LON-DC1

Se connecter à la cible iSCSI


1. Sur LON-SVR1, ouvrez Server Manager et, dans le menu Tools, ouvrez iSCSI Initiator.

2. Dans la boîte de dialogue iSCSI Initiator Properties, configurez les éléments suivants :

o Connexion rapide : LON-DC1

o Découvrir les cibles : iqn.1991-05.com.microsoft:lon-dc1-lon-dc1-target

Vérifier la présence du lecteur iSCSI


1. Sur LON-SVR1, dans le Server Manager, ouvrez Computer Management dans le menu Tools.

2. Dans la console Computer Management, dans Disk Management, vérifiez que les deux
disques iSCSI de 5 Go sont présents.

Remarque : les nouveaux disques sont ajoutés, mais ils sont tous actuellement hors ligne et
non formatés. Ceux-ci sont répertoriés comme Disk 11 et Disk 12.

Question : Pouvez-vous utiliser le réseau TCP/IP interne de votre organisation pour fournir
iSCSI ?

Question : Quand envisagez-vous de mettre en œuvre le démarrage sans disque à partir de


cibles iSCSI ?
Installation, stockage et traitement avec Windows Server 2016 3-23

Leçon 3
Compréhension d’iSNS, de DCB et MPIO
Les entreprises recherchent souvent des fonctionnalités de stockage dont les petites organisations n’ont
pas besoin et ces fonctionnalités avancées simplifient généralement la gestion du stockage. Un serveur
iSNS est un annuaire central de cibles iSCSI. DCB contribue à garantir que les objectifs QoS sont remplis
sur des réseaux convergents haute vitesse qui transportent plusieurs types de données. MPIO (Multipath
I/O) sert à identifier de multiples chemins dans un réseau de stockage pour garantir la redondance et
augmenter les performances.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire iSNS

• Décrire DCB
• Décrire MPIO

• Configurer MPIO

Qu’est-ce qu’iSNS ?
Les systèmes informatiques complexes
comportent de nombreux périphériques de
stockage et de nombreux périphériques devant
accéder au stockage. Un serveur iSNS dispose
d’une base de données contenant une collection
d’informations sur les périphériques de stockage
et l’endroit où ce stockage a été alloué. Cette
base de données et le protocole iSNS associé
permettent aux périphériques ayant besoin de
stockage de trouver les périphériques de
stockage alloués. Ainsi, les clients iSNS
interrogent le serveur iSNS pour trouver le
stockage qui leur est alloué.

iSNS est un protocole flexible qui utilise peu de ressources système. Les serveurs iSNS et les clients iSNS
utilisent le protocole iSNS pour interagir entre eux. Les clients peuvent utiliser iSNS pour découvrir
automatiquement des périphériques de stockage iSCSI, et vous pouvez utiliser iSNS pour configurer et
gérer des périphériques de stockage iSCSI. iSNS simplifie également les mêmes opérations pour les
périphériques Fibre Channel en utilisant une passerelle de protocole Fibre Channel Internet.

Cependant, comme iSNS peut effectuer des tâches de découverte et de configuration de stockage, vous
pouvez l’utiliser pour rendre une fonction réseau IP similaire à un SAN. Vous pouvez également utiliser
iSNS pour intégrer des réseaux IP et Fibre Channel de façon transparente, car iSNS peut émuler les
services d’infrastructure Fibre Channel, et gérer les périphériques iSCSI et Fibre Channel. Par conséquent,
si votre réseau de stockage comporte des périphériques iSCSI et Fibre Channel, iSNS est très utile pour
votre organisation.

Vous pouvez utiliser iSNS pour gérer des groupes de périphériques plutôt que de les gérer
individuellement, car une fois qu’un périphérique est enregistré dans la base de données iSNS, il ne
3-24 Implémentation de solutions de stockage d’entreprise

nécessite plus de configuration manuelle. iSNS agit comme point de configuration centrale au moyen
duquel les stations de gestion peuvent configurer et gérer le réseau de stockage.

Composants iSNS
iSNS comporte trois composants principaux : des clients, des serveurs et une base de données.

Clients iSNS
Lorsqu’un client iSNS tente de découvrir un périphérique de stockage, il initie la communication avec iSNS
à l’aide du protocole iSNS. Les clients iSNS sont généralement des processus résidant dans le périphérique
de stockage. Le client iSNS enregistre des informations d’attributs de périphérique, télécharge des
informations sur d’autres clients enregistrés dans un domaine de découverte, et reçoit une notification
asynchrone des événements se produisant dans leur domaine de découverte. Une station de gestion est
un type de client iSNS ayant accès aux domaines de découverte contenus dans iSNS.

Serveurs iSNS
Les serveurs iSNS répondent aux requêtes et aux demandes du protocole iSNS. Les serveurs iSNS initient
également des notifications de changement d’état du protocole iSNS. Les informations authentifiées
soumises par une demande d’enregistrement sont stockées dans la base de données iSNS.

Base de données iSNS


Les serveurs iSNS utilisent la base de données iSNS comme un référentiel d’informations. La base de
données iSNS contient des informations sur les attributs des clients iSNS. Il est possible de stocker des
attributs de clients iSNS dans un répertoire LDAP (Lightweight Direct Access Protocol) en utilisant une
implémentation orientée annuaire d’iSNS.

Fonctions iSNS
Les quatre principales fonctions d’iSNS sont les suivantes :
• Service de nom. Toutes les entités d’un réseau de stockage peuvent utiliser ce service pour enregistrer
leurs noms et d’autres informations dans la base de données. Toutes les entités enregistrées peuvent
ensuite interroger la base de données iSNS pour trouver d’autres entités.

• Domaine de découverte et service de contrôle de connexion. Ce service aide à diviser les nœuds de
stockage en groupes. Ces groupes sont ensuite utilisés à des fins administratives et pour contrôler les
activités de connexion.

• Service de notification de changement d’état. Le serveur iSNS utilise ce service pour émettre des
notifications sur des événements se produisant sur le réseau.

• Mappage d’informations dans une base de données iSNS. iSNS mappe des informations d’attribution
de noms et de découverte sur des périphériques iSCSI et Fibre Channel dans une base de données
iSNS.

Installation et configuration d’iSNS


Le service iSNS Server est une fonctionnalité Windows incluse dans Windows Server 2016. Vous pouvez
l’installer en ajoutant la fonctionnalité dans le Server Manager ou en utilisant le cmdlet
Add-WindowsFeature.

Après l’installation, vous pouvez lancer le serveur iSNS à partir du menu Tools dans le Server Manager.
Vous pouvez ensuite enregistrer des périphériques iSCSI et les grouper en domaines de découverte et en
ensembles de domaines de découverte. Lorsque vous configurez l’initiateur Windows iSCSI, vous spécifiez
l’adresse IP ou le nom de domaine DNS d’iSNS Server que vous souhaitez utiliser. L’initiateur l’interroge
pour découvrir automatiquement toutes les cibles iSCSI présentes, ce qui revient essentiellement à rendre
toute configuration manuelle de portail inutile pour votre initiateur.
Installation, stockage et traitement avec Windows Server 2016 3-25

Pour effectuer l’enregistrement de serveurs iSNS, utilisez les commandes Windows PowerShell suivantes,
qui gèrent des objets WMI (Windows Management Instrumentation) :
Pour ajouter un serveur iSNS, utilisez la commande suivante :

Set-WmiInstance -Namespace root\wmi -Class WT_iSNSServer -Arguments


@{ServerName="Nom-serveur-iSNS"}

Pour afficher les paramètres de serveur iSNS, utilisez la commande suivante :

Get-WmiObject -Namespace root\wmi -Class WT_iSNSServer

Pour supprimer un serveur iSNS, utilisez la commande suivante :

Get-WmiObject -Namespace root\wmi -Class WT_iSNSServer -Filter “ServerName


=‘Nom -serveur-iSNS’ | Remove-WmiInstance

Qu’est-ce que DCB ?


La plupart des centres de données existants
comportent généralement plusieurs réseaux
physiques répondant à différents besoins
organisationnels. Par exemple, les
administrateurs système et les utilisateurs
peuvent employer un réseau Ethernet, un
stockage de données peut utiliser un réseau Fibre
Channel physique distinct et des ordinateurs
hautes performances peuvent utiliser un réseau
InfiniBand. Cependant, l’utilisation de réseaux
distincts augmente les coûts et la charge de
gestion lorsque vous construisez et maintenez les
réseaux.

DCB, qui a été développé par le groupe de travail 802.1 de l’Institut IEEE (Institute of Electrical and
Electronic Engineers), fournit une norme par laquelle vous pouvez combiner ces réseaux en une
infrastructure physique unique prenant en charge tous les protocoles cités ci-dessus ainsi que iSCSI.
Généralement, lorsque vous utilisez une carte réseau convergente ou un adaptateur d’ hôte iSCSI, le
logiciel du fournisseur de l’adaptateur inclut la possibilité de configurer QoS basé sur le matériel et
d’autres fonctionnalités de DCB. En outre, les commutateurs réseau auxquels les hôtes se connectent
doivent prendre en charge DCB.

Les fonctionnalités de DCB incluent notamment :

• Notification de surcharge. Vous pouvez utiliser cette fonctionnalité afin de gérer la surcharge pour les
protocoles ne disposant pas de mécanismes de contrôle intégrés. La notification de surcharge peut
aider les périphériques envoyant des données à réguler le trafic qu’ils génèrent afin d’éviter la
surcharge.
• Contrôle de flux basé sur la priorité. Il s’agit d’un mécanisme de contrôle de flux de couche liaison
que vous pouvez contrôler en fonction du type de données transmises sur le réseau. Vous pouvez
utiliser cette fonctionnalité pour cibler le contrôle du flux plutôt que d’arrêter le flux de données
quels que soient les données transmises. Cette dernière pratique était une fonctionnalité du contrôle
de flux Ethernet d’origine.
3-26 Implémentation de solutions de stockage d’entreprise

• Sélection de transmission améliorée. Cette fonctionnalité permet au système de réserver de la bande


passante pour iSCSI et d’autres protocoles réseau. Vous pouvez utiliser la sélection de transmission
améliorée pour réserver un niveau spécifique de bande passante pour iSCSI en fonction de vos
exigences ou conditions d’utilisation. Cela contribue à améliorer les performances.
• Protocole DCBX (Data Center Bridging Capabilities eXchange). Ce protocole permet à des
périphériques tels que les cartes réseau et les commutateurs de communiquer et de partager des
fonctionnalités et des informations de configuration.

Installation et configuration de DCB


DCB est une fonctionnalité Windows Server 2016 que vous pouvez installer à partir de
Windows PowerShell ou à l’aide du Server Manager. Pour installer DCB à partir de Windows PowerShell,
ouvrez une invite de commandes, tapez Install-WindowsFeature "Data-Center-Bridging", puis
appuyez sur Entrée.

Configuration de DCB
Vous utilisez Windows PowerShell pour gérer la fonctionnalité QoS dans DCB Les applets de commandes
se trouvent dans les modules NetQos, DcbQos et NetAdapter. Pour voir toutes les applets de
commandes associées à DCB QoS, exécutez la commande Get-Help *Qos*. Pour extraire les applets de
commande dans chaque module, exécutez la commande Get-Command -Module DcbQos,
NetAdapter, NetQos.

Qu’est-ce que MPIO ?


MPIO est une amélioration au réseau de
stockage qui fournit plusieurs chemins physiques
d’un ordinateur à un fournisseur de stockage de
blocs, que le stockage soit directement raccordé
au fournisseur de stockage ou qu’il soit accessible
sur un réseau. MPIO est intégré dans
Windows Server depuis Windows Server 2008 et
est disponible en tant que composant distinct
pour Windows Server 2003. Outre cette prise en
charge intégrée aux systèmes d’exploitation
Windows Server, de nombreux fournisseurs de
stockage proposent leur propre logiciel MPIO
pouvant être installé sur les ordinateurs exécutant Windows Server qui se connectent au stockage
principal. Vous utilisez MPIO principalement dans les situations suivantes :

• Pour créer ou maintenir une infrastructure de stockage hautement disponible. Dans cette situation,
MPIO est combiné à d’autres technologies de haute disponibilité, telles que le clustering de
basculement, l’équilibrage de charge réseau et la disponibilité du centre de données. La disponibilité
du centre de données assure spécifiquement la maintenance de l’alimentation, du refroidissement et
du réseau. Microsoft MPIO peut gérer jusqu’à 32 chemins vers l’infrastructure de stockage.

• Pour optimiser le débit afin de répondre aux exigences de haute performance. Dans cette situation,
MPIO utilise l’équilibrage de charge MPIO pour optimiser le débit vers le stockage. Dans la plupart
des déploiements, une haute disponibilité est toujours configurée afin qu’en présence de la
défaillance d’un chemin, tout le trafic utilise un autre chemin et le débit chute jusqu’aux niveaux d’un
chemin unique.
Installation, stockage et traitement avec Windows Server 2016 3-27

MPIO fonctionne en parallèle avec d’autres logiciels. Le module DSM (Device-Specific Module) en fait
partie. Un module DSM est un composant logiciel du fournisseur de stockage qui permet une interaction
efficace avec le stockage principal. Le logiciel DSM collabore avec le logiciel MPIO pour les événements
d’initialisation, les événements d’E/S et d’autres aspects de la communication vers le stockage principal.
Un peu comme pour MPIO, les fournisseurs de stockage et Microsoft fournissent leurs propres logiciels
DSM.

Démonstration : Configuration de MPIO


Dans cette démonstration, vous allez apprendre à configurer MPIO.

Étapes de démonstration
1. Sur LON-SVR1, dans le Server Manager, ajoutez la fonctionnalité MPIO (Multipath I/O).

2. Après l’installation, redémarrez LON-SVR1 et connectez-vous en tant que Adatum\Administrateur


avec le mot de passe Pa55w.rd.

3. Dans le Server Manager, dans le menu Tools, ouvrez MPIO.


4. Dans MPIO Properties, dans l’onglet Discover Multi-Paths, ajoutez la prise en charge des
périphériques iSCSI, puis redémarrez lorsqu’un message vous y invite.
5. Après le redémarrage, connectez-vous en tant que Adatum\Administrateur avec le mot de passe
Pa55w.rd.

6. Dans le Server Manager, ouvrez MPIO, puis vérifiez que MSFT2005iSCSIBusType_0x9 est répertorié
en tant que périphérique.
Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Vous pouvez utiliser iSNS pour les deux iSCSI et le stockage Fibre Channel.

Testez vos connaissances


Question

Quel est le nombre maximum de chemins que Microsoft MPIO peut avoir ?

Sélectionnez la réponse correcte.

16

32
3-28 Implémentation de solutions de stockage d’entreprise

Leçon 4
Configuration du partage dans Windows Server 2016
Le partage de fichiers est un service principal fourni par Windows Server 2016. Chaque nouvelle version
de Windows Server inclut des fonctionnalités de partage de fichiers pour des scénarios non traditionnels,
tels que le stockage de fichiers d’ordinateur virtuel sur un dossier partagé plutôt que sur un SAN ou un
stockage localement attaché. Vous utilisez le Server Manager pour créer des partages SMB pour des
clients Windows ou des partages NFS pour des clients Linux. Dans cette leçon, vous découvrirez comment
créer et gérer des dossiers partagés.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire le protocole de partage de fichiers SMB

• Identifier les options de configuration pour les partages SMB


• Configurer les partages SMB

• Décrire le protocole de partage de fichiers NFS

• Identifier les options de configuration des partages NFS

• Configurer les partages NFS

Qu’est-ce que SMB ?


SMB est un protocole de partage de fichiers
client-serveur qui a été créé en 1984. Microsoft a
modifié le protocole SMB d’origine et a
commencé à utiliser le nom CIFS en 1996.
Aujourd’hui, les termes SMB et CIFS sont utilisés
indifféremment pour désigner le même
protocole de partage de fichiers. Cette leçon
utilise le terme SMB pour faire référence à cette
technologie.
SMB est implémenté sur plusieurs plateformes, et
une version open-source de SMB, nommée
SAMBA, est prise en charge sur les plateformes
non-Windows et est compatible avec SMB.

Il existe plusieurs versions de SMB, chacune disposant de fonctionnalités supplémentaires et


d’améliorations. La version de SMB est incrémentée à la publication de chaque nouveau système
d’exploitation. Lorsque deux ordinateurs utilisent SMB, ils négocient la version à utiliser. Si un ordinateur
prend en charge SMB 2.0 et qu’un autre prend en charge SMB 3.0, ils utilisent SMB 2.0. Le tableau suivant
indique la version de SMB incluse dans différents systèmes d’exploitation Windows.

Système d’exploitation Version de SMB

Windows 10 et Windows Server 2016 SMB 3.1.1

Windows Server 8,1 et Windows Server 2012 R2 : SMB 3.0.2


Installation, stockage et traitement avec Windows Server 2016 3-29

Système d’exploitation Version de SMB

Windows 8 et Windows Server 2012 COM 3.0

Windows Server 7 et Windows Server 2008 R2 COM 2.1

Windows Vista et Windows Server 2008 SMB 2.0.2

Versions précédentes SMB 1.x

Suppression de SMB 1.x


Les versions actuelles de Windows n’ont pas de dépendances sur SMB 1.x. Si votre réseau n’inclut plus
Windows XP ou Windows Server 2003, vous devez envisager de désactiver SMB 1.x en supprimant la
fonctionnalité SMB1.

Pour vous assurer que votre réseau n’inclut pas de périphériques utilisant SMB 1.x, vous pouvez activer
l’audit de l’utilisation de SMB 1.x sur vos serveurs. Les événements sont stockés dans le journal Microsoft-
Windows-SMBServer/Audit. Activez la journalisation d’audit de SMB 1.x avec la commande
Windows PowerShell suivante :

Set-SmbServerConfiguration -AuditSmb1Access $true

Pour désactiver SMB 1.x, utilisez la commande Windows PowerShell suivante :

Set-SMBServerConfiguration -EnableSMB1Protocol $false

Fonctionnalités SMB 3.x


Chaque nouvelle version de SMB fournit des fonctionnalités supplémentaires prenant en charge de
nouvelles fonctionnalités dans Windows Server. Certaines des améliorations les plus significatives ont
commencé avec l’introduction de SMB 3.0 qui offre d’importantes améliorations de performances,
notamment la prise en charge du stockage de bases de données SQL Server et d’ordinateurs virtuels
Hyper-V sur des partages SMB 3.0.

SMB 3.0.2 fournissait la fonctionnalité qui vous permettait d’implémenter la fonctionnalité Scale-Out File
Server pour les partages de fichiers hautement disponibles qui stockent des bases de données SQL Server
et des ordinateurs virtuels Hyper-V. En outre, il permet des limitations de bande passante et était la
première version à vous permettre de désactiver SMB 1.x.

SMB 3.1.1 dispose des nouvelles fonctionnalités suivantes :

• L’intégrité de pré-authentification. Cette fonctionnalité protège contre les attaques MITM (man-in-
the-middle) en utilisant un algorithme SHA (Secure Hash Algorithm) 512 (SHA-512) pour vérifier le
contenu des paquets pendant l’établissement de la session.

• Amélioration du chiffrement SMB. Le chiffrement SMB utilise dorénavant par défaut l’algorithme de
chiffrement AES-128-GCM qui offre de bien meilleures performances qu’AES-128-CCM, qui était
utilisé dans SMB 3.0.2.
• Isolement du dialecte de cluster. Pour prendre en charge les mises à niveau propagées des clusters de
serveur de fichiers avec montée en puissance parallèle, les partages de fichiers en mode mixte
utilisent SMB 3.0.2. Une fois que tous les modes du cluster ont été mis à niveau, les partages de
fichiers commencent à utiliser SMB 3.1.1.
3-30 Implémentation de solutions de stockage d’entreprise

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « What’s New in


SMB in Windows Server », à la page : http://aka.ms/Uthhq2

Configuration des partages SMB


La création et la configuration de partages de
fichiers a longtemps constitué une composante
principale de l’administration des réseaux. La
capacité de partager des fichiers est l’une des
raisons ayant favorisé la popularité des réseaux.
La plupart des administrateurs savent que vous
pouvez créer des dossiers partagés dans
l’Explorateur de fichiers. Cependant, dans
Windows Server 2016, vous pouvez également
créer des partages de fichiers au moyen du
Server Manager et de Windows PowerShell Dans
le Server Manager, les termes partage de fichiers
et SMB font référence au même composant.

Autorisations de partage et autorisations NTFS


Les autorisations dont dispose un utilisateur pour accéder à des fichiers sur un partage SMB sont une
combinaison d’autorisations de partage et d’autorisations NTFS. L’ensemble d’autorisations le plus
restrictif s’applique toujours. Par exemple, si vous attribuez à un utilisateur des autorisations NTFS
Contrôle total, mais que cet utilisateur dispose uniquement d’autorisations Lire le partage, l’accès de
l’utilisateur est Lire.

Pour simplifier l’accès aux données, lorsque vous utilisez le profil Rapide pour créer un partage SMB,
l’autorisation de partage est définie sur Contrôle total pour Tout le monde. Cela signifie que les
autorisations de partage ne limitent pas l’accès au partage et que les autorisations NTFS sont utilisées
pour contrôler l’accès.

Profils de partage SMB


Vous pouvez utiliser le Server Manager sous Windows Server 2016 pour créer un partage. New Share
Wizard intégré offre trois profils de partage de fichiers SMB parmi lesquels vous pouvez faire votre choix,
notamment :

• Quick. C’est la méthode la plus rapide pour partager un dossier sur un réseau. Avec cette méthode,
vous pouvez sélectionner un volume ou entrer un chemin personnalisé pour l’emplacement du
dossier partagé. Vous pouvez également utiliser l’Assistant New Share Wizard pour configurer
d’autres options, telles que l’énumération basée sur l’accès, la mise en cache du partage, l’accès aux
données chiffrées et les autorisations. Vous pouvez configurer manuellement ces options et d’autres
options après la création du partage.

• Advanced. Ce profil offre les mêmes options de configuration que le profil rapide, ainsi que des
options supplémentaires telles que propriétaires de dossiers, classification de données par défaut et
quotas. Pour créer un profil avancé, vous devez installer le service de rôle File Server Resource
Manager du serveur de fichiers sur au moins un serveur que vous gérez à l’aide du Server Manager.
• Applications. Ce profil spécialisé comporte les paramètres appropriés pour Hyper-V, des bases de
données et d’autres applications de serveur. Contrairement aux profils rapides et avancés, vous ne
pouvez pas configurer une énumération basée sur l’accès, la mise en cache du partage, la
classification de données par défaut ou les quotas lorsque vous créez un profil d’application.
Installation, stockage et traitement avec Windows Server 2016 3-31

Le tableau suivant identifie des options de configuration disponibles pour chaque profil de partage SMB.

Énumération Mise en Accès aux Classification


Type de
basée sur cache du données de données Quotas Autorisations
partage
l’accès partage chiffrées chiffrées

Rapide Oui Oui Oui Non Non Oui

Avancée Oui Oui Oui Oui Oui Oui

Applications Non Non Oui Non Non Oui

Applets de commande Windows PowerShell dans le module SmbShare


Le module SmbShare pour Windows PowerShell contient 35 applets de commandes dans
Windows Server 2016. Cela inclut des applets de commandes fréquemment utilisées telles que New-
SmbShare, Set-SmbShare et Remove-SmbShare. Si vous utilisez les applets de commandes SmbShare,
vous pouvez configurer toutes les propriétés de partage, même celles qui ne sont pas disponibles dans le
Server Manager.
Si vous souhaitez identifier les partages existant sur un serveur et afficher les propriétés de ces partages,
vous pouvez utiliser Get-SmbShare. La sortie par défaut affiche Name, ScopeName, Path et
Description. ScopeName s’applique uniquement lorsque le serveur fait partie d’un cluster et s’affiche
sous la forme * pour les serveurs de fichiers hors cluster.
Vous pouvez utiliser Get-SmbSession pour identifier les utilisateurs qui sont connectés au partage SMB.
Si des utilisateurs ont des fichiers ouverts, vous pouvez utiliser Get-SmbOpenFile pour identifier les
fichiers ouverts.

Si vous souhaitez contrôler la bande passante allouée aux partages SMB sur un serveur, vous pouvez
utiliser Set-SMBBandwidthLimit pour définir un niveau de débit maximal alloué au trafic SMB sur un
serveur pour différentes catégories. Cela est utile pour permettre aux hôtes Hyper-V de s’assurer que
certaines catégories de trafic ne surchargent pas l’hôte et n’affectent pas d’autres catégories, notamment

• Valeur par défaut. Cela fait référence à tout le trafic SMB qui n’est pas lié à Hyper-V ou à Migration
en direct, tels que les partages de fichiers standards.
• Hyper-V : Cela fait référence au trafic SMB que vous utilisez pour l’exécution d’ordinateurs virtuels,
tel que l’accès à des disques durs virtuels sur un partage SMB.

• Migration en direct. Cela fait référence au trafic SMB généré lorsque vous effectuez une migration
en direct d’un hôte Hyper-V vers un autre.

Remarque : Pour explorer toutes les applets de commandes du module SmbShare,


exécutez la commande Get-Command -Module SmbShare.

Démonstration : Configuration des partages SMB en utilisant Server


Manager et Windows PowerShell
Dans cette démonstration, vous allez apprendre à :

• Créer un partage SMB à l’aide du Server Manager

• Créer un partage SMB à l’aide de Windows PowerShell

• Voir les informations de session SMB


3-32 Implémentation de solutions de stockage d’entreprise

Étapes de démonstration

Créer un partage SMB en utilisant le Server Manager


1. Sur LON-SVR1, dans le Server Manager, sous File and Storage Services, accédez à Shares.

2. Créez un partage avec les paramètres suivants :

o File share profile : SMB Share - Quick


o Server : LON-SVR1

o Select by volume : D:

o Share name : DemoShare

o Enable access-based enumeration : selected

o Permissions : par défaut

Créer un partage SMB en utilisant Windows PowerShell


1. À l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Mkdir D:\Shares\DemoShare2

2. Entrez la commande suivante, puis appuyez sur Entrée :

New-SmbShare -Name DemoShare2 -Path D:\Shares\DemoShare2 -FolderEnumerationMode


AccessBased

3. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare

4. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare DemoShare | FL *

Voir les informations de session SMB


1. Sur LON-DC1, ouvrez File Explorer, puis accédez à \\LON-SVR1\DemoShare.

2. Sur LON-SVR1, à l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Get-SmbSession

3. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbSession -ClientUserName Adatum\Administrateur | FL *


Installation, stockage et traitement avec Windows Server 2016 3-33

Qu’est-ce que NFS ?


NFS est un protocole de système de fichiers basé
sur des normes ouvertes qui permet l’accès à un
système de fichiers sur un réseau. NFS a été
développé activement, et la version actuelle est la
version 4.1. Les principales versions et
caractéristiques du protocole NFS sont :

• NFS Version 1. Sun Microsystems a


développé la version 1 en 1984 et l’a
principalement utilisé en interne.
Initialement, NFS était utilisé sur des
systèmes d’exploitation UNIX, mais a ensuite
été pris en charge sur d’autres systèmes
d’exploitation, notamment Windows.

• NFS Version 2. Le RFC (Request for Comments) 1094, « NFS : Spécification du protocole NFS » définit
la version 2. Cette version était principalement axée sur l’amélioration des performances. Elle impose
une limite de taille de fichier de 2 Go, car il s’agit d’une implémentation 32-bits.

• NFS Version 3. RFC 1813, « Spécification du protocole NFS Version 3 » définit la version 3, et a
introduit la prise en charge de plus grandes tailles de fichier, car il s’agit d’une implémentation
64-bits. Elle intégrait également des améliorations de performance, telles qu’une meilleure protection
contre les écritures non sécurisées et des tailles de transfert accrues. Elle incluait également des
améliorations à la sécurité, telles que des contrôles d’autorisation réseau par le serveur.
• NFS Version 4. RFC 3530, « Protocole NFS (Network File System) version 4 » définit la version 4, qui
fournissait une sécurité améliorée et de meilleures performances.

• NFS Version 4,1. RFC 5661, « Protocole NFS (Network File System) Version 4 Version mineure 1 »
définit la version 4.1, qui a ajouté la prise en charge du clustering.

Dans UNIX, NFS fonctionne en fonction des exportations. Les exportations sont similaires aux partages de
fichiers dans Windows, car elles sont des chemins de système de fichiers UNIX partagés.

Microsoft a commencé la prise en charge de NFS en introduisant les services Microsoft Windows NT pour
UNIX Add-On Pack en 1998. Le produit a été utilisé pour intégrer les ordinateurs Windows aux
ordinateurs UNIX. Une telle fonctionnalité d’intégration était prise en charge pour NFS. Microsoft a
continué à développer le produit sous le nom d’origine jusqu’en 2004 lors de la publication de Microsoft
Windows Services for UNIX 3.5. À ce moment, le produit a été renommé « Subsystem for UNIX-Based
Applications (SUA) » et la fonctionnalité a été divisée de la façon suivante :

• Les utilitaires UNIX et le kit de développement logiciel (SDK) ont été proposés en téléchargement
gratuit sur le Centre de téléchargement Microsoft.
• Une partie de SUA, le composant Client pour NFS et le composant Serveur pour NFS, sont devenus
des fonctionnalités Windows. La fonctionnalité SUA a été désapprouvée dans Windows Server 2012 et
n’est plus disponible dans Windows Server 2016. Cependant, Client pour NFS et Serveur pour NFS
sont toujours pris en charge et proposés comme fonctionnalités Windows.

Les deux composants pour la prise en charge NFS dans Windows sont :

• Client pour NFS. Ce composant permet à un ordinateur sous le système d’exploitation Windows
d’accéder à des exportations NFS sur un serveur NFS, quelle que soit la plateforme sur laquelle
s’exécute le serveur.
3-34 Implémentation de solutions de stockage d’entreprise

• Serveur pour NFS. Ce composant permet à un serveur Windows de partager des dossiers sur NFS.
Tout client NFS compatible peut accéder aux dossiers, quel que soit le système d’exploitation sur
lequel s’exécute le client. La vaste majorité des ordinateurs UNIX et Linux possèdent un client NFS
intégré.
La prise en charge de NFS a été améliorée et étendue à chaque itération du système d’exploitation
Windows Server :

• Windows Server 2008 R2 a introduit la prise en charge de l’authentification Kerberos version 5 (v5)
dans Serveur pour NFS. L’authentification Kerberos v5 fournit l’authentification avant d’octroyer un
accès aux données, elle utilise également des totaux de contrôle pour s’assurer qu’aucune falsification
des données ne s’est produite.

• Windows Server 2012 a introduit la prise en charge de NFS version 4.1. Cette prise en charge incluait
des performances améliorées avec la configuration par défaut, la prise en charge native de
Windows PowerShell et des basculements plus rapides dans les déploiements en cluster.

Scénarios d’utilisation
Vous pouvez utiliser NFS dans Windows dans de nombreux scénarios. Voici des exemples d’utilisations les
plus courants :

• Stockage d’ordinateur virtuel VMWare. Dans ce scénario, VMWare héberge les ordinateurs virtuels sur
des exportations NFS. Vous pouvez utiliser NFS pour héberger les données sur un serveur
Windows Server 2012 R2.
• Plusieursenvironnements de système d’exploitation. Dans ce scénario, votre organisation utilise divers
systèmes d’exploitation, notamment Windows, Linux et Mac. Le système de serveur de fichiers
Windows peut utiliser Serveur pour NFS et les fonctionnalités de partage Windows intégrées pour
s’assurer que tous les systèmes d’exploitation peuvent accéder aux données partagées.

• Fusion ou acquisition. Dans ce scénario, deux entreprises fusionnent. Chaque entreprise utilise une
infrastructure informatique différente. Les utilisateurs d’une entreprise utilisent des ordinateurs clients
Windows 8.1 et ils doivent accéder aux données que les serveurs de fichiers Linux et NFS de l’autre
entreprise hébergent. Vous pouvez déployer Client pour NFS sur les ordinateurs clients pour
permettre aux utilisateurs d’accéder aux données.

Configuration des partages NFS


New Share Wizard offre deux profils de partage
de fichiers NFS entre lesquels vous pouvez faire
votre choix :

• Quick La création d’un profil rapide


constitue la manière la plus simple de créer
un partage NFS, mais elle n’offre pas
certaines des options de partage
personnalisables disponibles avec les profils
avancés. Après la création d’un profil rapide,
vous pouvez configurer manuellement les
options de partage avancées dans New
Share Wizard.

• Advanced. Le profil avancé constitue la manière la plus personnalisable de créer un partage. Vous
pouvez l’utiliser pour définir des propriétaires de dossier pour une assistance en cas d’accès refusé,
Installation, stockage et traitement avec Windows Server 2016 3-35

configurer la classification des données par défaut et activer des quotas. Pour créer un profil avancé,
vous devez installer le service de rôle File Server Resource Manager sur le serveur de fichiers.

Installation de NFS sur le serveur


Vous pouvez installer NFS sur le serveur en utilisant le Server Manager ou Windows PowerShell. Lorsque
vous utilisez le Server Manager, vous devez ajouter le rôle File and Storage Services, puis installer le
service de rôle Server for NFS. Pour utiliser Windows PowerShell afin d’installer NFS sur le serveur,
exécutez la commande suivante :

Add-WindowsFeature FS-NFS-Service -IncludeManagementTools

Création d’un partage de fichiers NFS


Après l’installation de NFS sur le serveur, vous pouvez créer un partage de fichiers NFS en utilisant le
Server Manager ou Windows PowerShell. Pour créer un partage de fichiers NFS à l’aide de
Windows PowerShell, exécutez la commande suivante pour configurer un partage de fichiers NFS nommé
Share1 pour le répertoire situé dans d:\shares\share1 :

New-NfsShare -Name Share1 -Path d:\shares\share1

L’authentification pour un partage NFS peut utiliser Authentification Kerberos v5 ou Aucune


authentification de serveur. Lorsque vous utilisez Authentification Kerberos v5, AD DS (Active Directory
Domain Services) est utilisé pour authentifier le compte d’utilisateur. Lorsque vous n’utilisez Aucune
authentification du serveur, vous pouvez mapper l’ID d’utilisateur (UID) et l’ID de groupe (GID) d’un
système Linux aux comptes AD DS pour attribuer des autorisations.

Lorsque vous configurez des autorisations de partage pour un partage NFS, vous définissez généralement
des hôtes qui sont autorisés à accéder au partage. Pour autoriser tous les hôtes, vous pouvez sélectionner
All Machines. Vous pouvez également autoriser et refuser des hôtes spécifiques.

Meilleures pratiques
Vous devez examiner plusieurs meilleures pratiques avant d’implémenter NFS dans votre environnement,
notamment :

• Utilisation de la dernière version de serveurs et de clients NFS. Actuellement, NFS version 4.1 est la
dernière version et est prise en charge par Windows Server 2012 et versions ultérieures et par
Windows 8 et versions ultérieures. En utilisant la dernière version des systèmes d’exploitation serveurs
et clients, vous pouvez tirer parti des toutes dernières améliorations en matière de performances et
de sécurité, telles que la négociation client/serveur et la prise en charge améliorée de serveurs en
cluster.

• Utilisation de toutes les améliorations de sécurité disponibles. Depuis NFS version 3.0, NFS a proposé
des options de sécurité Kerberos pour renforcer la communication NFS. Vous devez utiliser les
options suivantes lorsque cela est possible :

o Protocole d’authentification Kerberos v5. Ce protocole d’authentification est recommandé pour


maintenir le niveau de sécurité d’authentification le plus élevé.

o Authentification et intégrité Kerberos v5. Cette option ajoute une vérification d’intégrité à l’aide
de totaux de contrôle afin de garantir que les données n’ont pas été altérées.

o Authentification et confidentialité Kerberos v5. Cette option ajoute le chiffrement au trafic


d’authentification.

• Pas d’autorisation d’accès anonyme. Bien que l’accès anonyme soit une option dédiée aux partages
NFS, vous ne devez pas l’utiliser, car il réduit la sécurité de votre environnement de partagede fichiers.
3-36 Implémentation de solutions de stockage d’entreprise

Module NFS pour Windows PowerShell


Depuis Windows Server 2012, NFS dispose de son propre module Windows PowerShell. Pour afficher la
liste des 42 applets de commande disponibles dans le module, exécutez la commande
Get-Command -Module NFS.

Voici quelques-unes des applets de commandes du module NFS les plus souvent utilisées :

• New-NfsShare. Cette applet de commandes crée un partage de fichiers NFS.

• Remove-NfsShare. Cette applet de commandes supprime un partage de fichiers NFS.


• Get-NfsShare. Cette applet de commandes récupère des informations sur la configuration d’un
partage de fichiers NFS.

• Get-NfsSharePermission. Cette applet de commandes récupère des autorisations de partage de


fichiers NFS pour un partage.

• Get-NfsClientConfiguration. Cette applet de commandes récupère les paramètres de configuration


de client NFS.
• Get-NfsClientGroup. Cette applet de commandes récupère les groupes de clients configurés sur un
serveur NFS.

• New-NfsClientGroup. Cette applet de commandes crée un nouveau groupe de clients sur un serveur
NFS.
• Revoke-NfsSharePermission. Cette applet de commandes révoque les autorisations de partage de
fichiers NFS d’un partage de fichiers NFS.
• Set-NfsShare. Cette applet de commandes modifie les paramètres de configuration d’un partage
NFS.

• Set-NfsClientConfiguration. Cette applet de commandes modifie les paramètres de configuration


d’un client NFS.

Démonstration : Configuration d’un partage NFS en utilisant le Server


Manager
Dans cette démonstration, vous découvrirez comment configurer un partage NFS à l’aide du Server
Manager.

Étapes de démonstration
1. Sur LON-SVR1, dans le Server Manager, sous File and Storage Services, accédez à Shares.

2. Créez un partage avec les paramètres suivants :

o File share profile : NFS Share - Quick

o Server : LON-SVR1

o Select by volume : D:

o Share name : DemoNfsShare

o Authentication : Kerberos v5 authentication(Krb5)

o Share permissions : All Machines, Read / Write

o Permissions : par défaut


Installation, stockage et traitement avec Windows Server 2016 3-37

Testez vos connaissances


Question

Quelle version de SMB utilisent Windows 10 et Windows Server 2016 ?

Sélectionnez la réponse correcte.

COM 2.1

SMB 3.0.2

SMB 3.1.1

COM 3.2

Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Vous ne pouvez pas utiliser l’authentification Kerberos avec des partages


NFS car ils nécessitent AD DS.
3-38 Implémentation de solutions de stockage d’entreprise

Atelier pratique : Planification et configuration des


technologies et des composants de stockage
Scénario
Vous êtes un administrateur de stockage chez Adatum Corporation et une partie de votre travail consiste
à veiller à ce que vos systèmes de stockage de données répondent aux besoins des entreprises qui
évoluent régulièrement, à la fois à court terme et à long terme.

Objectifs
À la fin de cet atelier pratique, vous serez à même d’effectuer les tâches suivantes :

• Planifier les conditions requises du stockage

• Configurer le stockage iSCSI.

• Configurer et gérer les partages

Configuration de l’atelier pratique


Durée approximative : 60 minutes

Ordinateurs virtuels : 20740C-LON-DC1 et 20740C-LON-SVR1

Nom d’utilisateur : Adatum\Administrator

Mot de passe : Pa55w.rd

Pour cet atelier pratique, vous utiliserez l’environnement d’ordinateur virtuel disponible. Avant de
commencer cet atelier pratique, vous devez procéder aux étapes suivantes :
1. Sur l’ordinateur hôte, démarrez le Hyper-V Manager.

2. Dans le Hyper-V Manager, cliquez sur 20740C-LON-DC1, puis dans le volet Actions, cliquez sur
Start.
3. Dans le volet Actions, cliquez sur Connect. Attendez que l’ordinateur virtuel démarre.

4. Connectez-vous en utilisant les informations d’identification suivantes :

o User name : Administrator

o Password : Pa55w.rd

o Domain : Adatum

5. Répétez les étapes 2 à 4 pour 20740C-LON-SVR1.

Exercice 1 : Planification des besoins de stockage


Scénario
Adatum Corporation veut concevoir de nouvelles solutions de stockage pour prendre en charge plusieurs
changements récents. Ces changements incluent :
• Les clients externes utilisent davantage des applications web, et ces clients ont besoin de nouveaux
services commerciaux, en plus grand nombre.

• Les utilisateurs internes ont besoin de plus d’aide et de services d’infrastructure internes.

• Les exigences concernant la gestion du stockage au niveau bloc et l’accès aux fichiers partagés se
sont élargies.
Installation, stockage et traitement avec Windows Server 2016 3-39

• Une société récemment acquise utilise une infrastructure informatique différente de celle de Adatum.
Le service informatique doit maintenant gérer un environnement mixte qui comprend des zones
géographiques éloignées à Londres, New York et au Japon.

• Le coût du stockage a considérablement diminué au cours des dernières années.

• La quantité de données produites par les groupes commerciaux d’Adatum a augmenté encore plus
rapidement.

Exigences
En général, le nouveau système doit être-économique, bénéficier de performances raisonnables, et les
administrateurs du stockage de A. Datum et de la société récemment acquise doivent pouvoir le gérer
facilement.

Le nouveau système de stockage doit inclure :

• Gestion et contrôle centralisés de l’infrastructure de stockage.

• Prise en charge d’application qui nécessitent de grandes capacités de stockage pour des bases de
données SQL.
• Un moyen simple, peu coûteux d’allouer du stockage de niveau bloc ayant une charge de gestion
minimale.

• Allocation d’ordinateurs virtuels VMWare ESX/ESXi.


• Allocation d’ordinateurs virtuels Hyper-V.

• Prise en charge de clients UNIX qui nécessitent un accès aux dossiers partagés.

• Partager l’accès pour d’anciens clients, si nécessaire.

o Dans le cadre du respect de ces conditions requises, vous déterminerez si d’anciens clients,
notamment Windows XP et Windows Vista, doivent accéder aux partages. Vous supprimerez
alors les partages hérités que vos utilisateurs n’utilisent pas.

Propositions
En tant que cadre administrateur de serveur chez Adatum, vous êtes chargé de l’implémentation des
nouvelles technologies de stockage de fichiers pour l’organisation. Après l’examen des conditions
requises, vous proposez un plan basé sur les réponses aux questions suivantes :

• Vous planifiez d’évaluer comment les solutions iSCSI, Fibre Channel et InfiniBand répondent aux
conditions requises. Quelle solution comptez-vous sélectionner ?

• Quel stockage (stockage de niveau bloc ou stockage de niveau fichier) prévoyez-vous d’implémenter
pour les bases de données SQL ?

• Comment votre solution minimise-t-elle le traitement administratif pour les administrateurs de


stockage ?

• Quel(s) rôle(s) de serveur prévoyez-vous d’utiliser pour la configuration des ordinateurs virtuels
VMWare ESX/ESXi ?
• Exécuterez-vous les ordinateurs virtuels Hyper-V sur NFS ou SMB ?

• Quel protocole de partage de fichiers utiliserez-vous pour les clients UNIX qui nécessitent un accès ?

• Comment envisagez-vous de désactiver l’accès hérité SMB pour les partages de fichiers SMB
existants ?

Les tâches principales de cet exercice sont les suivantes :


3-40 Implémentation de solutions de stockage d’entreprise

1. Lire la documentation fournie avec le produit ;

2. Enregistrer votre plan d’action planifié.

 Tâche 1 : Lire la documentation fournie avec le produit


• Lisez la documentation fournie dans le scénario d’exercice d’atelier pratique.

 Tâche 2 : Enregistrer votre plan d’action planifié


Enregistrez vos réponses aux questions suivantes :

1. Vous planifiez d’évaluer comment les solutions iSCSI, Fibre Channel et InfiniBand répondent à vos
conditions requises. Quelle solution comptez-vous sélectionner ?

2. Quel type de stockage prévoyez-vous d’implémenter pour les bases de données SQL, le stockage au
niveau bloc ou le stockage au niveau fichier ?

3. Comment votre solution minimise-t-elle la charge administrative des administrateurs de stockage ?

4. Quel(s) rôle(s) de serveur prévoyez-vous d’utiliser pour la configuration des ordinateurs virtuels
VMWare ESX/ESXi ?
5. Exécuterez-vous les ordinateurs virtuels Hyper-V sur NFS ou SMB ?

6. Quel protocole de partage de fichiers utiliserez-vous pour les clients UNIX qui nécessitent un accès ?

7. Comment envisagez-vous de désactiver l’accès hérité SMB pour les partages de fichiers SMB
existants ?

Résultats : une fois cet exercice terminé, vous devriez avoir avec succès planifié une solution de stockage
qui répondra aux exigences de votre organisation.

Exercice 2 : Configuration du stockage iSCSI


Scénario
Vous avez besoin d’implémenter du stockage iSCSI hautement disponible en utilisant MPIO. Il y a deux
chemins réseau indépendants entre le serveur de fichiers et la cible iSCSI. Vous allez configurer MPIO pour
utiliser les deux chemins pour fournir une redondance au niveau du réseau.

Les tâches principales de cet exercice sont les suivantes :

1. Installer la fonctionnalité cible iSCSI

2. Créer et configurer une cible iSCSI


3. Configurer MPIO

4. Se connecter à la cible iSCSI

5. Initialiser les disques iSCSI

 Tâche 1 : Installer la fonctionnalité cible iSCSI


• Sur LON-DC1, dans le Server Manager, installez le service de rôle iSCSI Target Server dans File and
Storage Services.

 Tâche 2 : Créer et configurer une cible iSCSI


1. Sur LON-DC1, dans le Server Manager, dans File and Storage Services, accédez à iSCSI.
Installation, stockage et traitement avec Windows Server 2016 3-41

2. Créez un disque virtuel iSCSI avec les paramètres suivants :

o Name : iSCSIDisk1

o Disk size : 5 GB

o iSCSI target : New

o Target name : LON-DC1

o Access servers : 10.100.100.3,10.200.100.3

3. Créez un second disque virtuel iSCSI avec les paramètres suivants :

o Name : iSCSIDisk2

o Disk size : 5 GB

o iSCSI target : LON-DC1

 Tâche 3 : Configurer MPIO


1. Sur LON-SVR1, dans le Server Manager, ajoutez la fonctionnalité MPIO (Multipath I/O).
2. Après l’installation, redémarrez LON-SVR1 et connectez-vous en tant que Adatum\Administrator
avec le mot de passe Pa55w.rd.

3. Dans le Server Manager, cliquez sur le menu Tools, puis sur iSCSI Initiator.

4. Dans l’initiateur iSCSI, établissez une connexion à la cible 10.100.100.2.

5. Dans le Server Manager, dans le menu Tools, ouvrez MPIO.


6. Dans MPIO Properties, dans l’onglet Discover Multi-Paths, ajoutez la prise en charge des
périphériques iSCSI, puis redémarrez lorsqu’un message vous y invite.

7. Après le redémarrage, connectez-vous en tant que Adatum\Administrator avec le mot de passe


Pa55w.rd.
8. Dans le Server Manager, ouvrez MPIO, puis vérifiez que MSFT2005iSCSIBusType_0x9 est répertorié
en tant que périphérique.

 Tâche 4 : Se connecter à la cible iSCSI


1. Sur SVR1-LON, dans le Server Manager, dans le menu Tools, ouvrez iSCSI Initiator.
2. Dans l’onglet Targets, déconnectez-vous de toutes les sessions.

3. Reconnectez-vous, sélectionnez les options suivantes, puis entrez les paramètres Advanced :

o Enable multi-path
o Add this connection to the list of Favorite Targets.

4. Dans la boîte de dialogue Advanced Settings, sélectionnez les paramètres suivants :

o Local adapter : Microsoft iSCSI Initiator

o Initiator IP : 10.100.100.3

o Target Portal IP : 10.100.100.2 / 3260

5. Connectez-vous une deuxième fois, sélectionnez les options suivantes, puis entrez les paramètres
Advanced :

o Enable multi-path

o Add this connection to the list of Favorite Targets.


3-42 Implémentation de solutions de stockage d’entreprise

6. Dans la boîte de dialogue Advanced Settings, sélectionnez les paramètres suivants :

o Local adapter : Microsoft iSCSI Initiator

o Initiator IP : 10.200.100.3

o Target Portal IP : 10.200.100.2 / 3260

7. Dans l’onglet Volumes and Devices, sélectionnez l’option Auto Configure.

8. Dans l’onglet Targets, sélectionnez la cible iqn.1991-05.com.microsoft:lon-dc1-lon-dc1-target,


puis affichez les Devices.

9. Pour MPIO, vérifiez que :

o Load balance policy : Round Robin

o Les détails du chemin correspondent aux adresses IP que vous avez configurées pour les adresses
source et de destination

 Tâche 5 : Initialiser les disques iSCSI


1. Sur LON-SVR1, dans le Server Manager, dans File and Storage Services, accédez à Disks.

2. Sélectionnez un disque en mode hors ligne avec un type de bus iSCSI, puis mettez-le en ligne.

3. Cliquez avec le bouton droit sur ce disque, puis créez un volume avec les propriétés suivantes :

o GPT disk

o Drive letter : J

o Volume label : SMBShares

o Other settings : default

4. Sélectionnez un disque en mode hors ligne avec un type de bus iSCSI, puis mettez-le en ligne.

5. Cliquez avec le bouton droit sur ce disque, puis créez un volume avec les propriétés suivantes :

o GPT disk

o Drive letter : K

o File system : NTFS


o Volume label : NFSShares

o Other settings : default

6. Utilisez File Explorer pour vérifier que SMBShares et NFSShares sont disponibles dans This PC.

Résultats : une fois cet exercice terminé, vous devez avoir configuré avec succès une cible iSCSI qui utilise
MPIO pour la redondance.
Installation, stockage et traitement avec Windows Server 2016 3-43

Exercice 3 : Configuration et gestion de l’infrastructure de partage


Scénario
Après la configuration du stockage iSCSI pour LON-SVR1, vous devez créer des partages pour prendre en
charge les clients qui s’exécutent sur les systèmes d’exploitation Windows et Linux.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un partage SMB sur le stockage iSCSI

2. Créer un partage NFS sur du stockage iSCSI


3. Utiliser Windows PowerShell pour afficher les informations de partage

4. Désactiver le protocole SMB1 hérité

5. Préparer le module suivant.

 Tâche 1 : Créer un partage SMB sur le stockage iSCSI


1. Sur LON-SVR1, dans le Server Manager, sous File and Storage Services, accédez à Shares.

2. Créez un partage avec les paramètres suivants :

o File share profile : Partage SMB - Rapide

o Select by volume : J :

o Share name : Données

o Enable access-based enumeration

o Add permission : Domain Users, Modify

 Tâche 2 : Créer un partage NFS sur du stockage iSCSI


1. Sur LON-SVR1, dans le Server Manager, sous File and Storage Services, accédez à Shares.

2. Créez un partage avec les paramètres suivants :


o File share profile : NFS Share – Quick

o Select by volume : K:

o Share name : LinuxData

o Authentication method : Kerberos v5 authentication(Krb5)

o Add share permission : All Machines, Read / Write

 Tâche 3 : Utiliser Windows PowerShell pour afficher les informations de partage


1. Sur LON-DC1, ouvrez File Explorer, puis accédez à \\LON-SVR1\Data.

2. Créez un fichier texte nommé NewFile.txt, puis ouvrez-le dans Notepad.

3. Sur LON-SVR1, ouvrez une invite de commandes Windows PowerShell.

4. À l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Get-NfsShare

5. Entrez la commande suivante, puis appuyez sur Entrée :

Get-NfsShare LinuxData | FL *
3-44 Implémentation de solutions de stockage d’entreprise

6. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare

7. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbShare Data | FL *

8. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbSession

9. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SMBSession -ClientUserName Adatum\Administrator | FL *

10. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbOpenFile

Remarque : Il y a deux entrées pour Adatum\Administrator. L’Explorateur de fichiers en


crée une et le Bloc-notes crée l’autre. NewFile.txt n’est pas inclus car la connexion de fichiers est
maintenue uniquement pendant de brèves périodes lorsque vous ouvrez initialement le fichier ou
l’enregistrez. Si vous ne voyez pas deux entrées, basculez vers LON-DC1, fermez le Bloc-notes,
puis double-cliquez sur NewFile.txt. Puis sur LON-SVR1, répétez l’étape 10.

11. Laissez l’invite de commandes Windows PowerShell ouverte pour la tâche suivante.

 Tâche 4 : Désactiver le protocole SMB1 hérité


1. Sur LON-SVR1, à l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Set-SmbServerConfiguration -AuditSmb1Access $true

2. Entrez la commande suivante, puis appuyez sur Entrée :

Get-SmbServerConfiguration | FL enable*

3. Entrez la commande suivante, puis appuyez sur Entrée :

Set-SmbServerConfiguration -EnableSMB1Protocol $false

4. Entrez la commande suivante, puis appuyez sur Entrée :

Get-WindowsFeature *SMB*

5. Entrez la commande suivante, puis appuyez sur Entrée :

Remove-WindowsFeature FS-SMB1

 Tâche 5 : Préparer le module suivant


Une fois l’atelier pratique terminé, rétablissez l’état initial des ordinateurs virtuels en effectuant les étapes
suivantes :

1. Sur l’ordinateur hôte, basculez vers la console Hyper-V Manager.


Installation, stockage et traitement avec Windows Server 2016 3-45

2. Dans la liste Virtual Machines, cliquez avec le bouton droit sur 20740C-LON-DC1, puis cliquez sur
Revert.
3. Dans la boîte de dialogue Revert Virtual Machine, cliquez sur Revert.

4. Répétez les étapes 2 et 3 pour 20740C-LON-SVR1.

Résultats : une fois cet exercice terminé, vous devez avoir créé avec succès des partages SMB et NFS.

Question : L’implémentation de MPIO pour iSCSI n’est pas aussi simple que l’installation de
MPIO. Dans cet atelier pratique, quelles autres mesures avez-vous prises pour activer MPIO ?

Question : Lorsque vous utilisez Get-SmbOpenFile, tous les fichiers ouverts s’affichent-ils ?

Révisions du module et éléments à retenir


Questions de contrôle des acquis
Question : Si DAS offre des performances similaires à SAN, est-il adapté à tous les besoins de
stockage ?

Question : Quels systèmes d’exploitation devez-vous retirer de votre environnement avant


de pouvoir désactiver SMB1 ?

Outils
Le tableau suivant répertorie les outils référencés par ce module.

Outil Utilisé pour Emplacement

Computer • Gestion des partages SMB Dans le Server Manager, dans le


Management menu Tools
• Gestion de disques
• Affichage des journaux
d’événements

Disk Management • Initialisation des disques Dans le Server Manager, dans le


menu Tools ou dans Computer
• Création et modification de volumes
Management

Fsutil.exe • Gestion des volumes NTFS, Invite de commandes


vérification d’informations de
disques, création de fichiers de taille
spécifique, et plus encore

File and Storage • Effectuer des tâches de base de Dans le Server Manager, sous
Services gestion du stockage File and Storage Services
• Examen de la configuration de
stockage
• Création de volumes
4-1

Module 4
Implémentation des espaces de stockage et déduplication
des données
Table des matières :
Vue d’ensemble du module 4-1
Leçon 1 : Implémentation d’espaces de stockage 4-2

Leçon 2 : Gestion des espaces de stockage 4-16

Atelier pratique A : Implémentation d’espaces de stockage 4-29


Leçon 3 : Implémentation de la déduplication des données 4-35

Atelier pratique B : Implémentation de la déduplication des données 4-55

Révisions du module et éléments à retenir 4-59

Vue d’ensemble du module


Le système d’exploitation Windows Server 2016 apporte plusieurs technologies de stockage et
améliorations aux technologies de stockage existantes. Vous pouvez utiliser la fonctionnalité Storage
Spaces (Espaces de stockage) de Windows Server 2016 pour virtualiser et allouer des espaces de stockage
basés sur des pools de stockage et sur des disques virtuels dans lesquels le stockage physique est rendu
abstrait à partir du système d’exploitation. Déduplication des données est une fonctionnalité que vous
pouvez utiliser pour trouver et supprimer des données dupliquées tout en maintenant l’intégrité de vos
données. Ce module décrit comment utiliser ces deux nouvelles fonctionnalités dans l’architecture de
stockage de Windows Server.

Objectifs
À la fin de ce module, vous serez à même de :

• Décrire et implémenter la fonctionnalité Espaces de stockage dans le contexte des besoins de


stockage d’entreprise

• Gérer et entretenir les espaces de stockage ;

• Décrire et implémenter la déduplication des données


4-2 Implémentation d’Espaces de stockage et de Déduplication des données

Leçon 1
Implémentation d’espaces de stockage
La gestion du stockage en attachement direct (DAS, direct-attached storage) sur un serveur peut être une
tâche fastidieuse pour les administrateurs. Pour surmonter ce problème, de nombreuses organisations
utilisent des réseaux de zone de stockage (SAN) qui regroupent des disques ensemble. Cependant, les
réseaux SAN sont coûteux, car ils nécessitent une configuration spéciale et parfois du matériel spécial.
Pour surmonter ces problèmes de stockage, vous pouvez utiliser des espaces de stockage pour regrouper
les disques. Les espaces de stockage sont ensuite présentés au système d’exploitation comme un disque
unique pouvant s’étendre sur plusieurs disques physiques dans un pool. Cette leçon explique comment
implémenter Espaces de stockage.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :
• Implémenter Espaces de stockage comme solution de stockage d’entreprise.

• Décrire la fonctionnalité Espaces de stockage et ses composants.


• Décrire les fonctionnalités d’Espaces de stockage, notamment la disposition du stockage, l’allocation
des lecteurs et les schémas d’allocation tels que l’allocation dynamique.

• Décrire les modifications apportées à la fonctionnalité Espaces de stockage dans


Windows Server 2016.
• Décrire des scénarios d’utilisation communs pour les espaces de stockage, et analysez leurs avantages
et leurs limitations.

• Comparer l’utilisation d’Espaces de stockage à l’utilisation d’autres solution de stockage.

Besoins de stockage de l’entreprise


Dans la plupart des organisations, les discussions
sur les besoins de stockage peuvent être
éprouvantes. En effet, les coûts de stockage
constituent souvent un élément important dans
les budgets des technologies de l’information.
Malgré la diminution du coût des unités
individuelles de stockage, la quantité de données
que les organisations produisent continue à
augmenter rapidement, ce qui entraîne une
augmentation constante du coût global du
stockage.

Par conséquent, de nombreuses organisations


recherchent des solutions de stockage pouvant remplacer de façon rentable leurs solutions existantes,
sans sacrifier les performances. Une demande classique des organisations pendant la planification du
stockage est de réduire les coûts et les efforts de livraison de service de stockage IaaS (Infrastructure As A
Service). Lors de la planification de votre solution de stockage, vous devez évaluer si elle est correctement
dimensionnée. Si votre solution n’est pas correctement dimensionnée, son coût augmentera. En outre,
vous devez envisager de déployer des réseaux et des environnements de stockage peu coûteux. Cela est
possible en déployant un serveur, un réseau et une infrastructure de stockage normalisés pour construire
un stockage défini par logiciel hautement disponible et évolutif.
Installation, stockage et traitement avec Windows Server 2016 4-3

Enfin, vous devez envisager l’utilisation de déploiements de calcul et de stockage désagrégés lors d’une
planification visant à réduire les coûts de livraison de services de stockage IaaS. Bien que des solutions de
calcul/stockage convergentes fournissent des fonctionnalités de gestion plus simples, elles nécessitent
également le dimensionnement simultané des deux composants. En d’autres mots, vous devrez
éventuellement ajouter de la puissance de calcul dans la même proportion que le matériel précédent lors
de l’expansion du stockage. Pour obtenir des coûts plus faibles de livraison d’un service de stockage IaaS,
vous devez envisager une gestion indépendante et un dimensionnement indépendant lors de la
planification de votre solution de stockage.

Alors que vos conditions requises peuvent dicter les fonctionnalités avancées à envisager pendant la
planification du stockage, les principaux facteurs à prendre en compte sont généralement la capacité, les
performances, le coût et la résilience lors de l’évaluation des solutions de stockage. De longues discussions
permettront d’évaluer ces différents facteurs, mais votre solution de stockage doit avant tout être une
approche de déploiement de stockage équilibrée.

Lors de la planification de votre approche de déploiement de stockage équilibré pour répondre à vos
besoins de stockage, vous devrez évaluer vos conditions requises en termes de capacité et de
performance en relation aux coûts impliqués. Pour garantir une bonne rentabilité, votre environnement
de stockage doit utiliser des disques SSD (solid-state disks) pour les données très actives (performance
plus élevée pour le coût) et des disques durs (HDD) pour les données rarement utilisées (capacité plus
élevée pour le coût).
Si vous déployez uniquement des disques durs, vos contraintes budgétaires vous empêcheront de
répondre à vos conditions requises de performance, car les disques durs fournissent une plus grande
capacité, mais avec des performances inférieures. De même, si vous déployez uniquement des disques
SSD, vos contraintes budgétaires vous empêcheront de répondre à vos conditions requises de capacité,
car les SSD sont plus performants, mais offrent une capacité inférieure. Par conséquent, votre approche de
déploiement de stockage équilibré inclura probablement un mélange de disques durs et de disques SSD
pour obtenir les meilleures performances et la capacité requise à un coût acceptable.
Dans le cadre de la planification de votre stockage, vous devez déterminer si votre solution de stockage
doit prendre en charge les capacités communes de la plupart des produits de stockage, par exemple :

• Prise en charge miroir / parité


• Suppression des données

• Connaissance en matière d’encadrement

• Hiérarchisation de stockage

• Réplication du stockage

• La déduplication des données ;

• Chiffrement des données

• Analyse des performances

Remarque : Cette liste vise seulement à fournir des suggestions et n’est pas une liste
exhaustive des possibilités communes de la plupart des produits de stockage. Les exigences en
matière de stockage de votre entreprise peuvent différer.

L’évolution de la taille des volumes de données, l’augmentation constante du coût du stockage et le


besoin de garantir la haute disponibilité des volumes de données peut constituer des problèmes difficiles
à résoudre par les services informatiques. Windows Server 2016 fournit de nombreuses fonctionnalités de
stockage qui visent à résoudre ces importantes problématiques de la gestion du stockage.
4-4 Implémentation d’Espaces de stockage et de Déduplication des données

Question : Quels sont les facteurs que vous devriez considérer lors de la planification de votre
stratégie de stockage ?
Question : Quelles technologies de stockage utilise votre organisation ?

Que sont les espaces de stockage ?


Espaces de stockage est une fonctionnalité de
virtualisation de stockage intégrée dans
Windows Server 2016 et Windows 10.

La fonctionnalité Espaces de stockage se


compose de deux éléments :

• Pools de stockage. Les pools de stockage


sont une collection de disques physiques
agrégés en un disque logique unique, vous
permettant de gérer plusieurs disques
physiques comme un seul et même disque.
Vous pouvez utiliser Espaces de stockage
pour ajouter des disques physiques de
n’importe quel type et de n’importe quelle taille à un pool de stockage.

• Espaces de stockage. Les espaces de stockage sont des disques virtuels créés à partir d’espace libre
dans un pool de stockage. Les espaces de stockage ont des attributs comme le niveau de résilience,
les niveaux de stockage, l’allocation fixe et le contrôle administratif précis. Le principal avantage des
espaces de stockage est que vous n’avez plus à gérer les disques individuels. Vous pouvez plutôt les
gérer comme une seule unité. Les disques virtuels équivalent à un numéro d’unité logique (LUN -
Logical Unit Number) sur un SAN.

Remarque : Les disques virtuels que vous créez avec la fonctionnalité Espaces de stockage
ne sont pas les mêmes que les fichiers de disque dur virtuel portant les extensions de fichiers .vhd
et .vhdx.

Pour créer un disque virtuel, vous avez besoin des éléments suivants :

• Disques physiques. Les disques physiques sont des disques tels que des disques SATA (Serial
Advanced Technology Attachment) ou des disques SAS (Serial-Attached SCSI). Si vous souhaitez
ajouter des disques physiques à un pool de stockage, les disques doivent répondre aux conditions
suivantes :

o Un disque physique est requis pour créer un pool de stockage.

o Au moins deux disques physiques sont requis pour créer un disque virtuel résilient mis en miroir.

o Au moins trois disques physiques sont requis pour créer un disque virtuel avec résilience par
parité.

o Au moins cinq disques physiques sont requis pour une mise en miroir triple.

o Les disques doivent être vierges et non formatés, ce qui signifie qu’aucun volume ne peut y
exister.

o Les disques peuvent être attachés en utilisant diverses interfaces de bus, notamment SAS, SATA,
SCSI, NVMe (Non-Volatile Memory Express) et USB (Universal Serial Bus). Si vous prévoyez
Installation, stockage et traitement avec Windows Server 2016 4-5

d’utiliser un clustering de basculement avec des pools de stockage, vous ne pouvez pas utiliser
des disques SATA, SCSI ou USB.
• Pool de stockage Un pool de stockage est un ensemble d’un ou de plusieurs disques physiques que
vous pouvez utiliser pour créer des disques virtuels. Vous pouvez ajouter à un pool de stockage un ou
plusieurs disques physiques disponibles et non formatés, mais vous ne pouvez attacher un disque
physique qu’à un seul pool de stockage.

• Disque virtuel ou espace de stockage. Un disque virtuel est similaire à un disque physique du point de
vue des utilisateurs et des applications. Cependant, les disques virtuels sont plus flexibles, car ils
permettent une allocation fixe et une allocation dynamique, également appelées allocations juste-à-
temps (Just-In-Time, JIT). Ils sont également plus résilients aux pannes de disque physique avec des
fonctionnalités intégrées telles que la mise en miroir et la parité. Ils s’apparentent aux technologies
RAID (Redundant Array of Independent Disks), mais Espaces de stockage stockent les données
différemment.

• Lecteur de disque. Il s’agit d’un volume accessible depuis le système d’exploitation Windows (par
exemple, en utilisant une lettre de lecteur).

Remarque : Lors de la planification de votre déploiement Espaces de stockage, vous devez


vérifier si le boîtier de stockage est certifié pour Espaces de stockage dans Windows Server 2016.
Pour permettre à Espaces de stockage d’identifier des disques par emplacement et d’utiliser les
voyants d’identification/localisation des pannes de la baie, cette dernière doit prendre en charge
SES (SCSI Enclosure Services) version 3.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter :


« Windows Server Catalog » à l’adresse : http://aka.ms/Rdpiy8

Vous pouvez formater un disque virtuel d’espace de stockage avec un système de fichiers FAT32, un
système de fichiers NTFS (New Technology File System) ou un système de fichiers ReFS (Resilient File
System). Vous devrez formater le disque virtuel avec NTFS si vous prévoyez d’utiliser l’espace de stockage
dans le cadre d’un volume en cluster partagé CSV (Clustered Shared Volume), pour la Déduplication des
données ou avec le Gestionnaire de ressources du serveur de fichiers (FSRM).

Composants et fonctionnalités des espaces de stockage.


Une étape importante lors de la configuration
des espaces de stockage est la planification des
disques virtuels. Pour configurer des espaces de
stockage qui répondent à vos conditions
requises, vous devez examiner les caractéristiques
d’Espaces de stockage décrites dans le tableau
suivant avant d’implémenter des disques virtuels.
4-6 Implémentation d’Espaces de stockage et de Déduplication des données

Fonctionnalité Description

Disposition de La disposition du stockage est l’une des caractéristiques qui définit le


stockage nombre de disques alloués à partir du pool de stockage. Les options
valides sont les suivantes :
• Simple. Un espace simple dispose de l’agrégation des données par
bande mais n’offre pas de redondance. Avec l’agrégation par bande
des données, les données logiquement séquentielles sont segmentées
entre plusieurs disques d’une manière permettant à différents lecteurs
de stockage physiques d’accéder à ces segments séquentiels.
L’agrégation par bande peut améliorer les performances, car il est
possible d’accéder à plusieurs segments de données à la fois. Pour
activer l’agrégation par bande des données, vous devez déployer au
moins deux disques. La disposition du stockage simple ne fournit pas
de redondance. Dans ce cas, si vous n’avez pas de sauvegarde et qu’un
disque dans le pool de stockage tombe en panne, toutes les données
sont perdues.
• Miroirs doubles et triples. La mise en miroir contribue à fournir une
protection contre la perte d’un ou de plusieurs disques. Les espaces
miroir conservent deux ou trois copies des données qu’ils hébergent.
Plus spécifiquement, les miroirs doubles maintiennent deux copies de
données, tandis que les miroirs triples en maintiennent trois. La
déduplication se produit lors de chaque écriture de manière à s’assurer
que toutes les copies de données sont actualisées en permanence. Les
espaces miroir agrègent également les données par bande sur plusieurs
disques physiques. Pour implémenter la mise en miroir, vous devez
déployer au moins deux disques physiques. La mise en miroir fournit
une protection contre la perte d’un ou de plusieurs disques, il convient
donc de l’utiliser lorsque vous stockez des données importantes.
L’inconvénient de l’utilisation de la mise en miroir est que les données
sont dupliquées sur plusieurs disques, ce qui compromet l’efficacité de
l’utilisation des disques.
• Parité. Un espace à parité ressemble à un espace simple, car les
données sont décrites sur plusieurs disques. Cependant, des
informations de parité sont également écrites sur les disques lorsque
vous utilisez une disposition du stockage à parité. Vous pouvez utiliser
les informations de parité pour calculer des données si vous perdez un
disque. La parité permet à Espaces de stockage de continuer à
effectuer des demandes de lecture et d’écriture même si un disque est
défectueux. Les informations de parité sont toujours mises en rotation
entre les disques disponibles pour optimiser les E/S. Un espace de
stockage nécessite au moins trois disques physiques pour les espaces à
parité. Les espaces à parité ont augmenté la résilience au moyen de la
journalisation. La disposition du stockage avec parité assure la
redondance mais elle est plus efficace pour l’utilisation de l’espace
disque que la mise en miroir.

Remarque : le nombre de colonnes d’un espace de stockage


donné peut également avoir une incidence sur le nombre de disques.

Taille de secteur de La taille de secteur d’un pool de stockage est définie au moment de sa
disque création. Ses tailles par défaut sont définies ci-dessous :
• Si la liste des lecteurs utilisés contient uniquement des lecteurs 512 et
512e, la taille de secteur du pool est définie sur 512e. Un disque 512
utilise des secteurs à 512 octets. Un lecteur 512e est un disque dur
Installation, stockage et traitement avec Windows Server 2016 4-7

Fonctionnalité Description
disposant de secteurs à 4 096 octets qui émule des secteurs à
512 octets.
• Si la liste contient au moins un lecteur 4 kilo-octets (Ko), la taille de
secteur du pool est définie sur 4 Ko.

Conditions requises Le clustering de basculement empêche les interruptions de travail lors


du disque du cluster d’une panne d’ordinateur. Pour qu’un pool prenne en charge le
clustering de basculement, tous les lecteurs du pool doivent prendre en
charge SAS.

Allocation du lecteur L’allocation du lecteur définit comment le lecteur est alloué au pool. Les
options sont les suivantes :
• Magasin de données. C’est l’allocation par défaut lorsqu’un lecteur est
ajouté à un pool. Espaces de stockage peut automatiquement
sélectionner la capacité disponible sur les lecteurs de banque de
données pour la création d’un espace de stockage et l’allocation JIT.
• Manuel. Un lecteur manuel n’est pas utilisé dans le cadre d’un espace de
stockage sauf s’il est spécifiquement sélectionné lors de la création de
cet espace de stockage. Cette propriété d’allocation de lecteur permet
aux administrateurs de spécifier des types particuliers de lecteurs
destinés uniquement à certains espaces de stockage.
• Échange à chaud. Ces lecteurs sont des lecteurs en réserve qui ne sont
pas utilisés lors de la création d’un espace de stockage, mais sont
ajoutés à un pool. Si un lecteur qui héberge des colonnes d’un espace
de stockage échoue, l’un de ses lecteurs en réserve est appelé pour
remplacer le lecteur en panne.

Modèles Vous pouvez allouer un disque virtuel à l’aide de l’un ou l’autre des
d’approvisionnement modèles suivants :
• Espace d’allocation dynamique. L’allocation dynamique permet au
stockage d’être alloué rapidement sur une base d’administration juste-
à-temps (JIT, Just-In-Time) et d’administration suffisante (JEA, Just
Enough Administration). La capacité de stockage dans le pool est
organisée en sections d’allocation qui ne sont pas allouées tant que les
ensembles de données ne nécessitent pas le stockage. Par opposition à
la méthode d’allocation de stockage fixe traditionnelle dans laquelle de
grandes portions de la capacité de stockage sont allouées mais peuvent
rester inutilisées, l’allocation dynamique optimise l’utilisation du
stockage disponible en réclamant du stockage qui n’est plus nécessaire,
en utilisant un processus appelé réduction.
• Espace à allocation fixe. Dans les espaces de stockage, les espaces
alloués fixes utilisent également des sections d’allocation flexibles. La
différence est qu’il consacre la capacité de stockage à l’avance, au
moment où vous créez l’espace.
Vous pouvez créer des disques à allocation dynamique et fixe dans le
même pool de stockage. La présence des deux types d’allocations dans le
même pool de stockage est pratique, surtout lorsqu’ils sont associés à la
même charge de travail. Par exemple, vous pouvez choisir d’utiliser un
espace à allocation dynamique pour un dossier partagé contenant des
fichiers d’utilisateurs, et un espace à allocation fixe pour une base de
données nécessitant un volume élevé d’E/S disque.
4-8 Implémentation d’Espaces de stockage et de Déduplication des données

Fonctionnalité Description

Paramètres de bande Vous pouvez augmenter les performances d’un disque virtuel en
agrégeant les données par bande sur plusieurs disques physiques. Lors de
la création d’un disque virtuel, vous pouvez configurer l’agrégation par
bande en utilisant deux paramètres, NumberOfColumns et Interleave :
• Une agrégation par bande représente un passage de données écrit dans
un espace de stockage, les données étant écrites en plusieurs
agrégations par bande ou passages.
• Colonnes établit la corrélation à des disques physiques sous-jacents sur
lesquels une bande de données pour un espace de stockage est écrite.
• Interleave représente la quantité de données écrite sur une seule
colonne par bande.
Les paramètres NumberOfColumns et Interleave déterminent la largeur de
la bande (par exemple, stripe_width = NumberOfColumns * Interleave).
Dans le cas d’espaces à parité, la largeur de la bande détermine combien
de données et d’espaces de stockage à parité écrire sur plusieurs disques
pour augmenter les performances dont disposent les applications. Vous
pouvez contrôler le nombre de colonnes et l’entrelacement de bandes
lors de la création de nouveaux disques virtuels en utilisant l’applet de
commande Windows PowerShell New-VirtualDisk avec les paramètres
NumberOfColumns et Interleave.

Lors de la création de pools, Espaces de stockage peut utiliser n’importe quel périphérique DAS. Vous
pouvez utiliser des lecteurs SATA et SAS (ou même d’anciens lecteurs IDE et SCSI) connectés en interne à
l’ordinateur. Lors de la planification de vos sous-systèmes de stockage pour Espaces de stockage, vous
devez tenir compte des facteurs suivants :

• Tolérance de panne. Souhaitez-vous que les données soient disponibles en cas de panne de disque
physique ? Si c’est le cas, vous devez utiliser plusieurs disques physiques et allouer les disques
physiques en utilisant la mise en miroir ou la parité.
• Performance. Vous pouvez améliorer la performance des actions de lecture et d’écriture en utilisant
une disposition à parité pour les disques virtuels. Vous devez également tenir compte de la vitesse de
chaque disque physique individuel lors de la détermination de la performance. Vous pouvez
également utiliser des disques de différents types pour mettre en œuvre un système hiérarchisé à
plusieurs niveaux pour le stockage. Par exemple, vous pouvez utiliser des SSD pour les données
auxquelles il vous faut un accès rapide et fréquent, et utiliser des lecteurs SATA pour les données
rarement utilisées.

• Fiabilité. Les disques virtuels dans une disposition à parité offrent une certaine fiabilité. Vous pouvez
améliorer ce degré de fiabilité en utilisant des disques physiques à échange à chaud en cas de panne
de disque physique.

• Extensibilité L’un des principaux avantages qu’offre la fonctionnalité « Storage Spaces » est la
possibilité d’étendre ultérieurement le stockage en ajoutant des disques physiques. Vous pouvez
ajouter des disques physiques à un pool de stockage à tout moment après sa création pour étendre
sa capacité de stockage ou mettre en œuvre une tolérance de panne.

Démonstration : Configuration d’espaces de stockage


Dans cette démonstration, vous allez apprendre à :
Installation, stockage et traitement avec Windows Server 2016 4-9

• Créer un pool de stockage

• Créer un disque virtuel et un volume

Étapes de démonstration

Créer un pool de stockage


1. Sur LON-SVR1, dans le Server Manager, accédez à File and Storage Services et à Storage Pools.

2. Dans le volet STORAGE POOLS, créez un New Storage Pool nommé StoragePool1, puis ajoutez des
disques disponibles.

Créer un disque virtuel et un volume


1. Dans le volet VIRTUAL DISKS, créez un New Virtual Disk avec les paramètres suivants :

o Storage pool : StoragePool1

o Disk name : vDisk simple


o Storage layout : Simple

o Provisioning type : Dynamique

o Size : 2 Go

2. Sur la page View results, attendez la fin de la tâche, puis assurez-vous que la case à cocher Create a
volume when this wizard closes est activée.

3. Dans New Volume Wizard, créez un volume avec ces paramètres :


o Virtual disk : vDisk simple

o File system : ReFS

o Volume label : Volume simple

4. Attendez la fin de la tâche, puis cliquez sur Close.

Modifications apportées à des services de fichiers et de stockage dans


Windows Server 2016
Les services de fichiers et de stockage incluent
des technologies qui vous aident à déployer et à
gérer un ou plusieurs serveurs de fichiers.

Nouvelles fonctionnalités dans


Windows Server 2016
Les caractéristiques des services de fichiers et de
stockage suivantes sont nouvelles ou améliorées
dans Windows Server 2016 :

• Les espaces de stockage directs. Cette


fonctionnalité vous permet de construire des
systèmes de stockage hautement disponibles
en utilisant des nœuds de stockage avec seulement le stockage local. Vous en apprendrez davantage
plus loin dans ce module.
4-10 Implémentation d’Espaces de stockage et de Déduplication des données

• La réplication de système de stockage. Cette nouvelle fonctionnalité de Windows Server 2016 permet
la réplication (entre serveurs ou clusters qui se trouvent dans un même emplacement ou dans des
sites différents) pour une récupération d’urgence. La réplication de système de stockage comprend à
la fois la réplication synchrone et asynchrone pour une distance plus ou moins importante entre les
sites. Cela vous permet de réaliser la réplication de stockage à un coût moindre.

• Qualité de service (QoS, Quality of Service) du stockage. Avec cette fonctionnalité, vous pouvez créer
des stratégies de QoS centralisées sur un serveur de fichiers avec montée en puissance parallèle et les
affecter à des disques virtuels sur des ordinateurs virtuels Hyper-V. QoS garantit que les performances
de stockage s’adaptent aux stratégies quand la charge de stockage change.

• Déduplication des données. Cette fonctionnalité a été introduite dans Windows Server 2012 et est
améliorée dans Windows Server 2016 pour les aspects suivants (vous trouverez plus d’informations
sur la déduplication des données plus loin dans ce module) :

o Prise en charge des tailles de volume jusqu’à 64 téraoctets(To) Cette fonctionnalité a été revue
dans Windows Server 2016 et est maintenant multithread et peut utiliser plusieurs processeurs
par volume pour augmenter l’optimisation des débits sur des volumes d’une taille pouvant
atteindre 64 To.
o Prise en charge des tailles de fichiers jusqu’à 1 To. Avec l’utilisation des nouvelles structures de
mappage de flux et d’autres améliorations visant à augmenter le débit d’optimisation et les
performances d’accès, la déduplication dans Windows Server 2016 fonctionne correctement sur
les fichiers jusqu’à 1 To.

o Configuration de déduplication simplifiée pour les applications de sauvegarde virtualisées. Dans


Windows Server 2016, la configuration de la déduplication pour les applications de sauvegarde
virtualisées est simplifiée lors de l’activation de la déduplication pour un volume.
o Prise en charge de Nano Server Une nouvelle option de déploiement dans Windows Server 2016,
Nano Server, prend entièrement en charge la Déduplication des données.
• Prise en charge des mises à niveau tournantes du cluster. Vous pouvez mettre à niveau chaque nœud
du cluster Windows Server 2012 R2 existant vers Windows Server 2016 sans subir de temps d’arrêt
lors de la mise à niveau simultané de tous les nœuds.
• Améliorations du renforcement SMB (Server Message Block). Dans Windows Server 2016, les
connexions clientes vers les partages par défaut SYSVOL et NETLOGON des services de domaine
Active Directory Domain (AD DS) sur les contrôleurs de domaine exigent maintenant la
connexion SMB et l’authentification mutuelle (par exemple l’authentification Kerberos). Cette
modification réduit la probabilité d’attaques MITM (man-in-the-middle). Si l’ouverture de session
SMB et l’authentification mutuelle ne sont pas disponibles, un ordinateur Windows Server 2016 ne
traitera pas la stratégie de groupe et les scripts basés sur des domaines.

Remarque : Les valeurs de registre pour ces paramètres ne sont pas présentes par défaut.
Cependant, les règles de sécurisation renforcée s’appliquent, jusqu’à ce que la stratégie de
groupe ou toute autre valeur de registre les supplante.

Nouvelles fonctionnalités dans Windows Server 2012 et Windows Server 2012 R2 :


Windows Server 2012 R2 et Windows Server 2012 offrent plusieurs fonctionnalités nouvelles et améliorées
de fichiers et de services de stockage par rapport à leurs prédécesseurs, notamment :

• Volumes de plusieurs téraoctets. Cette fonctionnalité déploie des volumes de système de fichiers
NTFS de plusieurs téraoctets qui prennent en charge des scénarios de consolidation et optimisent
l’utilisation du stockage. Les volumes NTFS sur des disques de formatage MBR (Master Boot Record)
Installation, stockage et traitement avec Windows Server 2016 4-11

peuvent atteindre jusqu’à 2 téraoctets (To). Les volumes sur des disques de formatage GPT (Global
PartitionTable) à identificateur unique (GUID, Globally Unique Identifier) peuvent atteindre jusqu’à
18 exaoctets.

• Déduplication des données. Cette fonctionnalité permet d’économiser l’espace disque en stockant
une copie unique de données identiques sur le volume.
• Serveur cible iSCSI. Le serveur cible iSCSI fournit le stockage de bloc à d’autres serveurs et
applications sur le réseau en utilisant la norme iSCSI. Windows Server 2012 R2 inclut également la
prise en charge de VHDX et la gestion de bout en bout à l’aide de la norme SMI-S (Storage
Management Initiative Specification).

• Espaces de stockage et pools de stockage. Cette fonction vous permet de virtualiser le stockage en
regroupant les disques standard de l’industrie dans des pools de stockage, puis de créer des espaces
de stockage à partir de la capacité disponible dans les pools de stockage. Les espaces de stockage
dans Windows Server 2012 R2 vous permettent de créer une solution de stockage hiérarchisée qui
fournit de façon transparente un juste équilibre entre la capacité et les performances afin de
répondre aux besoins des charges de travail de l’entreprise.

• Gestion à distance unifiée des Services de fichiers et de stockage dans le Server Manager. Vous
pouvez utiliser le Server Manager pour gérer plusieurs serveurs de fichiers à distance, notamment
leurs services de rôle et leur stockage.

• Applets de commande Windows PowerShell pour les services de fichiers et de stockage. Vous pouvez
utiliser les applets de commande Windows PowerShell pour effectuer la plupart des tâches
d’administration pour les serveurs de fichiers et de stockage.

• ReFS. Le nouveau système de fichiers résilient (ReFS, Résilient File System) introduit dans
Windows Server 2012 offre des améliorations en matière d’intégrité, de disponibilité, d’évolutivité et
de protection contre les erreurs pour le stockage de données basé sur des fichiers.

• Protocole SMB 3.0 Le protocole SMB est un protocole de partage de fichiers réseau qui permet aux
applications de lire et d’écrire dans des fichiers et de demander des services à des programmes de
serveur sur un réseau.

• Transfert de données déchargées (ODX, Offloaded Data Transfer). La fonctionnalité ODX crée des
baies de stockage compatibles ODX pour contourner l’ordinateur hôte et transférer directement des
données dans des périphériques de stockage compatibles ou entre eux.

• Chkdsk. La nouvelle version de Chkdsk fonctionne automatiquement en arrière-plan et surveille


l’intégrité du volume système, permettant ainsi aux organisations de déployer des volumes de
système de fichiers NTFS de plusieurs téraoctets sans craindre de compromettre leur disponibilité.
L’outil Chkdsk introduit une nouvelle approche. Il privilégie la disponibilité des volumes et permet la
détection de l’altération tandis que le volume reste en ligne et ses données restent à la disposition de
l’utilisateur pendant la maintenance.
4-12 Implémentation d’Espaces de stockage et de Déduplication des données

Scénarios d’utilisation des espaces de stockage


Lorsque vous envisagez l’utilisation d’Espaces de
stockage dans une situation donnée, vous devez
analyser les avantages et les restrictions
suivantes. La fonctionnalité Espaces de stockage
a été conçue pour offrir les possibilités suivantes
aux administrateurs de stockage :

• Implémenter et facilement gérer un stockage


évolutif, fiable et peu coûteux

• Agréger des lecteurs individuels en pools de


stockage, qui sont gérés comme une entité
unique

• Utiliser du stockage peu coûteux avec ou sans stockage externe


• Utiliser différents types de stockage dans le même pool (par exemple, SATA, SAS, USB, SCSI).

• Agrandir les pools de stockage selon les besoins

• Allouer le stockage selon les besoins à partir de pools de stockage existants

• Désigner des lecteurs spécifiques comme disques d’échange à chaud

• Réparer automatiquement les pools contenant des disques d’échange à chaud.

• Déléguer l’administration par pool

• Utiliser les outils existants pour la sauvegarde et la restauration et le Service de cliché instantané des
volumes (VSCS, Volume Shadow Copy Service) pour les captures instantanées

• La gestion peut être locale ou distante, à l’aide de Microsoft Management Console (MMC) ou de
Windows PowerShell

• Utiliser Espaces de stockage avec clusters de basculement

Remarque : Bien que la liste ci-dessus mentionne USB comme support de stockage pris en
charge, l’utilisation d’USB dans un pool peut être plus pratique sur un client Windows 8 ou lors
du développement d’une preuve de concept. Les performances de cette technologie dépendent
également des capacités du stockage que vous choisissez de regrouper.

La fonctionnalité « Storage Spaces » comporte toutefois des restrictions inhérentes. Par exemple, dans
Windows Server 2016, les restrictions suivantes doivent notamment être prises en compte lors de la
planification :
• Les volumes Espaces de stockage ne sont pas pris en charge sur les volumes de démarrage ou les
volumes système.

• Le contenu d’un lecteur est perdu lorsque vous introduisez ce lecteur dans un pool de stockage.

o Vous ne devez ajouter que des lecteurs non formatés ou non partitionnés.
• Vous devez avoir au moins un lecteur dans un pool de stockage simple.

• Les configurations à tolérance de panne ont des exigences spécifiques :

o Un pool en miroir nécessite au moins deux lecteurs.


Installation, stockage et traitement avec Windows Server 2016 4-13

o La mise en miroir triple nécessite au moins cinq lecteurs.

o La parité nécessite au moins trois lecteurs.

• Tous les lecteurs dans un pool doivent utiliser la même taille de secteur.

• Les couches de stockage qui abstraient les disques physiques ne sont pas compatibles avec Espaces
de stockage, notamment :
o Les VHD et les disques relais dans un ordinateur virtuel.

o Les sous-systèmes de stockage déployés dans une couche RAID distincte.

• Fibre Channel et iSCSI ne sont pas pris en charge.

• Les clusters de basculement sont limités à SAS comme support de stockage.

Remarque : Le Support Microsoft fournit une aide à la résolution des problèmes


uniquement dans des environnements où la fonction Storage Spaces est déployée sur un
ordinateur physique et non sur un ordinateur virtuel. En outre, les solutions matérielles JBOD
(Just A Bunch Of Disks) que vous implémentez doivent être certifiées par Microsoft.

Lors de la planification de la fiabilité d’une charge de travail particulière dans votre environnement, la
fonction Storage Spaces offre plusieurs types de résilience. Par conséquent, certaines charges de travail
sont mieux adaptées à des scénarios résilients spécifiques. Le tableau suivant illustre ces types de charge
de travail recommandés

Type de Nombre de copies de données Recommandations relatives à la charge


résilience conservées de travail

Miroir 2 (miroir double) Recommandé pour toutes les charges de


3 (miroir triple) travail

Parité 2 (parité simple) Charges de travail séquentielles avec


3 (parité double) grandes unités de lecture/écriture, par
exemple archivage

Simple 1 Charges de travail qui n’ont pas besoin


de résilience ou qui fournissent un autre
mécanisme de résilience

Scénarios de déploiement d’Espaces de stockage direct


La fonctionnalité Espaces de stockage direct supprime la nécessité d’une infrastructure SAS partagée, ce
qui simplifie le déploiement et la configuration. Elle utilise plutôt le réseau existant comme infrastructure
de stockage, mettant à profit SMB 3.0 et SMB Direct pour garantir des vitesses élevées, un processeur à
faible latence et un stockage efficace. Pour monter en puissance, il suffit d’ajouter des serveurs pour
augmenter la capacité de stockage et les performances d’E/S.

La fonctionnalité Espaces de stockage direct peut être déployée pour soutenir le stockage principal de
fichiers d’ordinateurs virtuels Hyper-V ou le stockage secondaire de fichiers d’ordinateurs virtuels Réplica
Hyper-V. Dans Windows Server 2016, les deux options fournissent du stockage pour Hyper-V, axé
principalement sur Hyper-V IaaS (Infrastructure as a Service) pour les fournisseurs de services et les
entreprises.

Dans le scénario de déploiement désagrégé, les serveurs Hyper-V (composant de calcul) se trouvent dans
un cluster distinct des serveurs Espaces de stockage direct (composant de stockage). Les ordinateurs
4-14 Implémentation d’Espaces de stockage et de Déduplication des données

virtuels sont configurés pour stocker leurs fichiers sur le serveur de fichiers avec montée en puissance
parallèle (SOFS, Scale-Out File Server). SOFS est conçu pour être utilisé comme partage de fichiers pour
des données d’application de serveur et est accessible sur le réseau à l’aide du protocole SMB 3.0. Cela
permet de monter indépendamment en charge les clusters Hyper-V (calcul) et le cluster SOFS (stockage).
Dans le scénario de déploiement hyper-convergent, les composants Hyper-V (calcul) et Espaces de
stockage direct (stockage) se trouvent sur le même cluster. Cette option ne nécessite pas le déploiement
d’un SOFS, car les fichiers d’ordinateurs virtuels sont stockés sur les CSV. Cela permet la montée en charge
des clusters de calcul et du stockage Hyper-V ensemble et ne nécessite pas la configuration de l’accès et
des autorisations des serveurs de fichiers. Une fois la fonctionnalité Storage Spaces Direct configurée et les
volumes partagés de cluster disponibles, la configuration et l’approvisionnement de Hyper-V constituent
un seul et même processus qui utilise les mêmes outils que ceux employés avec tout autre déploiement
Hyper-V sur un cluster de basculement.

Storage Spaces Direct peut également être déployé pour la prise en charge de SQL Server 2012 ou version
plus récente, qui peut stocker les fichiers système et les fichiers de base de données d’utilisateur.
SQL Server est configuré pour stocker ces fichiers sur des partages de fichiers SMB 3.0 pour les instances
autonomes et en cluster de SQL Server. Le serveur de base de données accède au SOFS sur le réseau au
moyen du protocole SMB 3.0. Ce scénario nécessite Windows Server 2012 ou une version plus récente sur
les serveur de fichiers et les serveurs de base de données.

Remarque : À l’heure actuelle, la fonctionnalité Storage Spaces ne supporte pas les charges
de travail Exchange Server.

Interopérabilité avec des scénarios d’ordinateurs virtuels Azure


Vous pouvez utiliser la fonctionnalité « Storage Spaces » à l’intérieur d’un ordinateur virtuel Azure pour
combiner plusieurs disques durs virtuels, créant ainsi une plus grande capacité de stockage et de
meilleures performances que celles offertes par un seul disque dur virtuel Azure. Trois scénarios sont pris
en charge pour l’utilisation d’Espaces de stockage dans des ordinateurs virtuels Azure, mais certaines
limitations et recommandations doivent être prises en compte, comme décrit ci-dessous.

• Utilisation comme stockage haute performance ou de capacité pour un ordinateur virtuel.

• Utilisation comme cible de sauvegarde pour System Center Data Protection Manager.

• Utilisation comme stockage pour Azure Site Recovery.

Scénarios multi-locataire
Vous pouvez mettre en œuvre la délégation d’administration de pools de stockage au moyen de listes de
contrôle d’accès (Access Control Lists, ACL). Vous pouvez déléguer par pool de stockage, prenant ainsi en
charge des scénarios d’hébergement qui nécessitent l’isolement des locataires. Comme la fonctionnalité
Storage Spaces utilise le modèle de sécurité de Windows, elle peut être entièrement intégrée à Active
Directory Domain Services.

Il est possible de rendre les espaces de stockage visibles uniquement par un sous-ensemble des nœuds du
cluster de fichiers. Cette approche peut être utilisée dans certains scénarios pour tirer parti des avantages
en termes de coût et de souplesse de gestion de grands clusters partagés et pour segmenter ces clusters à
des fins de performance ou d’accès. En outre, vous pouvez appliquer des listes de contrôle d’accès à divers
niveaux de la pile de stockages (par exemple, partages de fichiers, CSV et espaces de stockage). Dans un
scénario mutualisé, cela signifie que l’intégralité de l’infrastructure de stockage peut être partagée et
gérée de façon centrale et qu’un accès dédié et contrôlé aux segments de l’infrastructure de stockage
peut être conçu. Vous pouvez configurer un client pour disposer de LUN, de pools de stockage, d’espaces
Installation, stockage et traitement avec Windows Server 2016 4-15

de stockage, de volumes partagés de cluster et de partages de fichiers qui lui sont dédiés, et des listes de
contrôle d’accès peuvent garantir que seul le locataire y a accès.
En outre, à l’aide du chiffrement SMB, vous pouvez garantir que tous les accès au stockage basé sur des
fichiers sont chiffrés pour protéger contre les attaques de falsification et d’écoutes clandestines. Le plus
grand avantage de l’utilisation du chiffrement SMB par rapport à des solutions plus générales, telles
qu’IPsec, est l’absence d’exigences ou de coût de déploiement au-delà de la modification les paramètres
SMB sur le serveur. L’algorithme de chiffrement utilisé est AES-CCM, qui assure également la validation de
l’intégrité des données.

Discussion : Comparaison des espaces de stockage à d’autres solutions de


stockage
La fonctionnalité « Storage Spaces » dans
Windows Server 2016 fournit une alternative à
l’utilisation de solutions de stockage plus
traditionnelles, tels que les réseaux SAN et le
stockage en réseau (NAS).
Examinez les questions suivantes pour vous
préparer à la discussion en classe :

Question : Quels sont les avantages de


l’utilisation des espaces de stockage par rapport
à l’utilisation de réseaux de stockage SAN ou
NAS ?
Question : Quels sont les inconvénients de l’utilisation des espaces de stockage par rapport à
l’utilisation de réseaux de stockage SAN ou NAS ?

Question : Dans quels scénarios recommanderiez-vous chacune de ces options ?


4-16 Implémentation d’Espaces de stockage et de Déduplication des données

Leçon 2
Gestion des espaces de stockage
Une fois que vous avez implémenté des espaces de stockage, vous devez savoir comment les gérer et les
maintenir. Cette leçon indique comment utiliser les espaces de stockage pour atténuer les effets d’une
panne de disque, pour développer votre pool de stockage, et pour utiliser des journaux et des compteurs
de performance pour garantir le comportement optimal de votre stockage.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire comment gérer les espaces de stockage

• Expliquer comment utiliser les espaces de stockage pour atténuer les effets d’une panne de stockage

• Expliquer comment développer votre pool de stockage


• Décrire comment utiliser les journaux des événements et les compteurs de performance pour
surveiller les espaces de stockage

Gestion des espaces de stockage


La fonctionnalité Espaces de stockage est
intégrée au clustering de basculement pour
garantir une haute disponibilité, et est intégrée
aux volumes partagés de cluster (CSV) pour les
déploiements SOFS. Vous pouvez gérer les
espaces de stockage en utilisant :
• Server Manager

• Windows PowerShell

• Le Gestionnaire de cluster avec basculement

• Le Gestionnaire de l’ordinateur virtuel du


Center System de Microsoft :

• Windows Management Instrumentation (WMI)

Gérer avec le Server Manager


Le Server Manager vous offre la possibilité d’effectuer une gestion de base de disques virtuels et de pools
de stockage. Dans le Server Manager, vous pouvez créer des pools de stockage, supprimer des disques
physiques des pools et les y ajouter, et créer, gérer et supprimer des disques virtuels. Par exemple, dans le
Server Manager vous pouvez afficher les disques physiques attachés à un disque virtuel. Si certains de ces
disques sont défectueux, une icône de disque défectueux figure en regard du nom du disque.

Gérer avec Windows PowerShell


Windows PowerShell offre des options de gestion avancées pour les disques virtuels et les pools de
stockage. Le tableau ci-après présente quelques exemples de cmdlets de gestion.
Installation, stockage et traitement avec Windows Server 2016 4-17

Applets de commande
Description
Windows PowerShell

Get-StoragePool Répertorie les pools de stockage.

Get-VirtualDisk Répertorie les disques virtuels.

Repair-VirtualDisk Répare un disque virtuel.

Get-PhysicalDisk | Where Répertorie les disques physiques défectueux.


{$_.HealthStatus -ne “Healthy”}

Reset-PhysicalDisk Supprime un disque physique d’un pool de stockage.

Get-VirtualDisk | Get-PhysicalDisk Répertorie les disques physiques utilisés pour un


disque virtuel.

Optimize-Volume Optimise un volume, en effectuant diverses tâches sur


les volumes et les SKU système pris en charge telles
que défragmentation, réduction, consolidation des
sections et traitement des niveaux de stockage.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « Storage


Cmdlets in Windows PowerShel » à l’adresse : http://aka.ms/po9qve
Pour utiliser des applets de commande d’espaces de stockage dans Windows PowerShell, vous
devez télécharger le module StorageSpaces pour une utilisation dans Windows Server 2016. Pour
plus d’informations, veuillez consulter : « Storage Spaces Cmdlets in Windows PowerShell » à
l’adresse : http://aka.ms/M1fccp

Surveillance des performances d’un niveau de stockage


Lors de la planification de la hiérarchisation de stockage, vous devez évaluer les caractéristiques de la
charge de travail de votre environnement de stockage afin de pouvoir stocker vos données de la manière
la plus rentable en fonction de leur mode d’utilisation. Dans Windows Server 2016, le serveur optimise
automatiquement vos performances de stockage en transférant de façon transparente les données
fréquemment utilisées vers vos lecteurs SSD plus rapides (niveau SSD) et en transférant les données moins
actives vers vos disques durs moins coûteux mais offrant une plus grande capacité (niveau HDD).

Dans de nombreux environnements, les caractéristiques de charge de travail les plus courantes incluent
un grand ensemble de données dont la majorité est généralement peu utilisée. Les données peu utilisées
ou froides correspondent aux fichiers rarement utilisés et ont une durée de vie plus longue. Par
opposition, les caractéristiques de charge de travail les plus courantes incluent également une plus petite
partie des données généralement fréquemment utilisées. Les données très actives, généralement appelées
jeu de travail, sont des fichiers actuellement utilisés ; cette partie de l’ensemble de données est très
sollicitée et fait l’objet de fréquentes modifications.

Remarque : Le processus d’optimisation des niveaux de stockage transfère les données et


non pas les fichiers ; les données sont mappées et transférées à un niveau sous-fichier. Par
exemple, si seulement 30 pour cent des données sur un disque virtuel sont fréquemment utilisées,
seule cette partie des données est transférée au niveau SSD.
4-18 Implémentation d’Espaces de stockage et de Déduplication des données

En outre, lors de la planification de la hiérarchisation du stockage, vous devez évaluer s’il existe des
situations dans lesquelles un fichier fonctionne mieux s’il est placé à un niveau spécifique. Par exemple,
vous devez placer un important fichier au niveau rapide ou vous devez placer un fichier de sauvegarde au
niveau lent. Pour gérer ces situations, votre solution de stockage peut offrir la possibilité d’affecter un
fichier à un niveau particulier (ou épingler un fichier à un niveau).

Avant de créer des espaces de stockage, soyez prévoyant et laissez-vous de l’espace pour ajuster les
espaces de stockage après observation des charges de travail en action. Après l’observation des
opérations d’entrée/sortie par seconde (IOPS) et de la latence, vous pourrez prédire de façon plus précise
les conditions idéales de stockage de chaque charge de travail. Voici quelques recommandations
applicables à la planification :

• N’allouez pas immédiatement toute la capacité SSD disponible à vos espaces de stockage. Conservez
de la capacité SSD dans le pool de stockage en réserve afin de pouvoir augmenter la taille de niveau
SSD si une charge de travail le requiert.

• Évitez d’épingler des fichiers à des niveaux de stockage avant d’avoir pu observer à quel point
l’optimisation des niveaux de stockage parvient à améliorer les performances de stockage. Lorsqu’un
locataire ou une charge de travail nécessite un niveau particulier de performance, vous pouvez
épingler des fichiers à un niveau de stockage afin de garantir que toute l’activité d’E/S est effectuée à
ce niveau.

• N’envisagez pas d’épingler le fichier VHDX parent au niveau SSD si vous fournissez des bureaux en pool
au moyen de VDI. Si vous avez déployé une infrastructure de bureaux virtuels (Virtual Desktop
Infrastructure, VDI) pour fournir des bureaux en pool aux utilisateurs, vous devez envisager d’épingler
l’image principale qui a été utilisée pour cloner les bureaux des utilisateurs au niveau SSD.
Vous devez utiliser le rapport d’optimisation des niveaux de stockage lors de l’observation ou de la
surveillance de vos charges de travail. Ce rapport sert à vérifier les performances de vos niveaux de
stockage et d’identifier les modifications pouvant les optimiser. Dans le cadre de l’analyse de
performance, le rapport fournit des données permettant de répondre à des questions telles que « Quelle
est la taille de mon jeu de travail ? » et « Quels gains puis-je obtenir en ajoutant de la capacité SSD ? »

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « Surveiller les


performances des niveaux de stockage dans Windows Server 2012 R2 » à l’adresse :
http://aka.ms/Sz4zfi

Gestion de la défaillance des disques avec des espaces de stockage


Avant le déploiement, vous devez planifier les
espaces de stockage pour gérer les pannes de
disques et de boîtiers JBOD avec un impact
minimal sur le service et un risque minimal de
perte de données. Avec toute solution de
stockage, vous devez prévoir des pannes
matérielles ; cela est particulièrement vrai dans
une solution de stockage à grande échelle. Pour
vous aider à éviter les problèmes liés aux pannes
matérielles, votre plan de stockage doit tenir
compte des types et du nombre de pannes
pouvant se produire dans votre environnement.
Installation, stockage et traitement avec Windows Server 2016 4-19

Vous devez également planifier comment votre solution doit traiter chaque panne sans interruption de
service.
• Concevez une solution de stockage tolérante aux pannes complète. Par exemple, si votre solution de
stockage doit pouvoir tolérer une panne à tout niveau, vous aurez besoin de cette configuration
minimale :
o Double miroir ou espaces de stockage à parité simple ;

o Serveur de fichiers en cluster ;

o Connexions SAS redondantes entre chaque nœud de serveur de fichiers et chaque JBOD ;

o Cartes réseau et commutateurs réseau redondants ;

o Suffisamment de boîtiers JBOD pour tolérer une panne ou une déconnexion d’un JBOD complet.

• Déployez un pool de stockage hautement disponible. L’utilisation de disques virtuels miroir ou à


parité dans les espaces de stockage fournit une certaine forme de tolérance de panne et de haute
disponibilité aux ressources de stockage. Cependant, comme tous les disques physiques sont
connectés à un seul système, ce système devient un point de défaillance unique. Si le système auquel
les disques physiques sont connectés tombe en panne, l’accès aux ressources de stockage disparaît.
Espaces de stockage dans Windows Server 2016 prend en charge la création d’un pool de stockage
en cluster lors de l’utilisation d’espaces miroir, d’espaces à parité et d’espaces simples. Pour mettre en
cluster les espaces de stockage, votre environnement doit répondre aux exigences suivantes :

o Tous les espaces de stockage dans le pool de stockage doivent utiliser une allocation fixe.

o Les espaces à miroir double doivent utiliser trois disques physiques ou plus.
o Les espaces à miroir triple doivent utiliser cinq disques physiques ou plus.

o Tous les disques physiques dans un pool en cluster doivent être connectés à l’aide de SAS.
o Tous les disques physiques doivent prendre en charge des réservations persistantes et passer les
tests de validation de cluster de basculement.

Remarque : Le JBOD SAS doit être physiquement connecté à tous les nœuds de cluster qui
utiliseront le pool de stockage. Le stockage à attachement direct qui n’est pas connecté à tous les
nœuds de cluster n’est pas pris en charge pour les pools de stockage en cluster avec les espaces
de stockage.

• Sauf si vous avez déployé un pool de stockage hautement disponible, importez un pool de stockage
sur un autre serveur si le système tombe en panne. Dans Windows Server 2016, la fonctionnalité
Espaces de stockage écrit la configuration du pool de stockage directement sur les disques. Par
conséquent, si le système à point de défaillance unique tombe en panne et si le matériel du serveur
doit être remplacé ou complètement réinstallé, vous pouvez monter un pool de stockage sur un autre
serveur.

• La plupart des problèmes d’Espaces de stockage sont dus à une incompatibilité matérielle ou à des
problèmes de microprogramme. Pour atténuer les problèmes, suivez ces recommandations :
o Utilisez uniquement des JBOD connectés par SAS. Ces modèles de boîtiers ont été testé avec la
fonctionnalité Espaces de stockage et permettent de facilement identifier le boîtier et
l’emplacement d’un disque physique.
o Ne mélangez pas les modèles de disques au sein d’un JBOD. Utilisez un modèle de lecteur SSD et
un modèle de HDD pour tous les disques dans un JBOD (en partant du principe que vous utilisez
4-20 Implémentation d’Espaces de stockage et de Déduplication des données

des niveaux de stockage), et assurez-vous que les disques sont entièrement compatibles avec le
modèle de JBOD.
o Installez les dernières versions de microprogramme et de pilote sur tous les disques. Installez la
version de microprogramme approuvée pour le périphérique dans le catalogue Windows Server
ou qui est recommandée par le fournisseur de votre matériel. Au sein d’un JBOD, il est important
que tous les disques du même modèle disposent de la même version de microprogramme.

o Suivez les recommandations du fournisseur pour le placement des disques. Installez les disques
dans les emplacements recommandés par votre fournisseur de matériel. Les JBOD imposent
souvent différentes conditions de placement des SSD et des HDD, pour le refroidissement et pour
d’autres raisons.

• Sauf si vous avez activé des disques de rechange à chaud, retirez automatiquement les disques
manquants. La stratégie par défaut de gestion d’un disque physique qui devient manquant dans pool
de stockage (-RetireMissingPhysicalDisks = Auto) marque simplement le disque comme manquant
(Perte de communication) et aucune réparation sur les disques virtuels n’est effectuée. Cette
stratégie évite les réparations de disque virtuel impliquant potentiellement des E/S intensives si un
disque passe temporairement hors ligne, mais l’intégrité du pool de stockage demeure dégradée,
compromettant ainsi la résilience si d’autres disques tombent en panne avant qu’un administrateur
n’intervienne. Sauf si vous utilisez des disques d’échange à chaud, nous recommandons de modifier la
stratégie RetireMissingPhysicalDisks sur Toujours, pour lancer automatiquement des opérations de
réparation de disque virtuel si un disque perd la communication avec le système, restaurant ainsi
l’intégrité du pool et les espaces de stockage dépendants le plus tôt possible.

• Remplacez toujours le disque physique avant de retirer le lecteur du pool de stockage. La


modification de la configuration du pool de stockage avant de remplacer le disque physique dans le
boîtier peut entraîner une défaillance d’E/S ou initier une réparation de disque virtuel, ce qui peut
provoquer une erreur « STOP 0x50 » et une perte de données potentielle.

• En règle générale, maintenez de l’espace disque non alloué dans le pool pour les réparations de
disque virtuel plutôt que d’utiliser des disques d’échange à chaud. Dans Windows Server 2016, vous
avez la possibilité d’utiliser la capacité disponible sur les disques existants dans le pool pour les
opérations de réparation de disques plutôt que de mettre en ligne un disque d’échange à chaud. Cela
permet à Espaces de stockage de réparer les espaces de stockage incluant des disques en panne en
copiant les données sur plusieurs disques dans le pool, réduisant ainsi de façon significative le temps
requis pour récupérer le disque en panne par comparaison à l’utilisation de disques d’échange à
chaud. Cela vous permet également d’utiliser la capacité sur tous les disques plutôt que de mettre en
réserve des disques d’échange à chaud.
o Pour corriger un disque en panne dans un disque virtuel ou un pool de stockage, vous devez
retirer le disque concerné. Les actions telles que la défragmentation, l’analyse d’un disque ou
l’utilisation de chkdsk ne peuvent pas réparer un pool de stockage.

o Pour remplacer un disque en panne, vous devez ajouter un nouveau disque au pool. Le nouveau
disque se resynchronise automatiquement lors de sa maintenance quotidienne. Vous pouvez
également déclencher manuellement la maintenance du disque.

• Lorsque vous configurez le nombre de colonnes, assurez-vous de disposer de suffisamment de


disques physiques pour prendre en charge les réparations de disques virtuels automatiques.
Généralement, vous devez configurer le disque virtuel avec 3 ou 4 colonnes pour garantir un bon
équilibre entre débit et faible latence. L’augmentation du nombre de colonnes augmente le nombre
de disques physiques sur lequel un disque virtuel est agrégé par bande, ce qui augmente le débit et
les IOPS pour ce disque virtuel. Cependant, l’augmentation du nombre de colonnes peut accroître la
latence. Pour cette raison, vous devez optimiser les performances de cluster globales en utilisant
Installation, stockage et traitement avec Windows Server 2016 4-21

plusieurs disques virtuels avec 3 ou 4 colonnes (lors de l’utilisation de miroirs) ou sept colonnes lors
de l’utilisation d’espaces à parité. Les performances de l’ensemble du cluster restent élevées, car
plusieurs disques virtuels sont utilisés en parallèle, ce qui compense le nombre de colonnes réduit.

• Soyez prêt à affronter plusieurs pannes de disque. Si vous avez acheté tous les disques d’un boîtier en
même temps, les disques ont le même âge et la panne d’un disque peut être suivie assez rapidement
par d’autres pannes de disque. Même si les espaces de stockage récupèrent leur intégrité après les
réparations de disque initiales, vous devez remplacer le disque défaillant le plus tôt possible pour
éviter le risque d’autres pannes qui peuvent compromettre l’intégrité du stockage et la disponibilité
des données, et créer un risque de perte de données. Si vous souhaitez pouvoir différer les
réparations de disques jusqu’à la prochaine maintenance planifiée, configurez vos espaces de disque
pour tolérer deux pannes de disque.

• Mettez en œuvre une tolérance de panne au niveau du boîtier. Si vous devez fournir un niveau
supplémentaire de tolérance de panne, au niveau du boîtier, déployez plusieurs JBOD compatibles
prenant en charge la reconnaissance des boîtiers. Dans une solution de stockage à reconnaissance des
boîtiers, Espaces de stockage écrit chaque copie de données dans un boîtier JBOD spécifique. Par
conséquent, si un boîtier tombe en panne ou se déconnecte, les données restent disponibles dans un
ou plusieurs autres boîtiers. Pour utiliser la reconnaisance des boîtiers avec Espaces de stockage, votre
environnement doit répondre aux exigences suivantes :

o Les boîtiers du stockage JBOD doivent prendre en charge les services SES (SCSI Enclosure
Services).

o La fonctionnalité Espaces de stockage doit être configurée comme un miroir.

o Pour tolérer une panne de boîtier avec des miroirs doubles, il vous faut trois boîtiers de stockage
compatibles.

o Pour tolérer deux boîtiers en panne avec des miroirs triples, il vous faut cinq boîtiers de stockage
compatibles.

Expansion du pool de stockage


L’un des principaux avantages qu’offre
l’utilisation d’Espaces de stockage est la capacité
d’étendre votre pool de stockage en ajoutant du
stockage supplémentaire. Cependant, vous devez
occasionnellement déterminer comment le
stockage est réparti entre les disques de votre
pool avant de pouvoir étendre le stockage. En
effet, les blocs de vos divers disques virtuels sont
répartis entre les disques physiques du pool de
stockage selon une configuration basée sur les
options de disposition de stockage que vous avez
sélectionnées lors de la création du pool. En
fonction des spécificités de votre configuration, vous ne pourrez peut-être pas étendre le stockage, même
si le pool offre de l’espace disponible.
4-22 Implémentation d’Espaces de stockage et de Déduplication des données

Exemple :
Prenons l’exemple suivant :

Dans la première illustration, un pool de stockage est composé de cinq disques, où le disque 1 est plus
grand que les autres. L’espace est consommé dans les cinq disques par vdisk1, tandis que vdisk2
consomme de l’espace uniquement sur les disques 1 à 3.

SCHEMA 4.1 : POOL DE STOCKAGE COMPOSE DE CINQ DISQUES


Dans la deuxième illustration, un sixième disque a été ajouté au pool de stockage.

SCHEMA 4.2 : POOL DE STOCKAGE COMPOSE DE SIX DISQUES

• Si vous tentez d’étendre vdisk1, l’espace disponible maximal pour ce disque a déjà été utilisé, même si
plus d’espace est disponible dans le pool sur le disque 6. Cela est dû au fait que la disposition requise
par vdisk1 (en raison des options choisies au moment de la création, telles que la mise en miroir et la
parité) nécessite cinq disques. Par conséquent, pour développer vdisk1, vous devez ajouter quatre
disques supplémentaires.

• Cependant, si vous tentez d’étendre vdisk2, vous pouvez le faire, car ce disque est actuellement
distribué entre trois périphériques et il y a de l’espace disponible sur ces trois périphériques pour
l’étendre.

Remarque : Dans Espaces de stockage, le stockage de blocs est disposé en colonne. Par
conséquent, dans un état pré-étendu, vdisk1 utilise cinq colonnes et vdisk2 en utilise trois.

• Vdisk2 peut être simplement un disque virtuel qui utilisait la mise en miroir double. Cela signifie que
les données sur disque 1 sont dupliqués sur disque 2 et disque 3. Si vous souhaitez étendre un disque
Installation, stockage et traitement avec Windows Server 2016 4-23

virtuel avec une mise en miroir double, le nombre approprié de colonnes doivent être disponibles
pour répondre aux besoins du disque virtuel.

Détermination de l’utilisation des colonnes


Avantd’ajouter du stockage à un pool de stockage, vous devez déterminer la distribution actuelle des
blocs entre les périphériques en identifiant l’utilisation des colonnes. Pour cela, vous pouvez utiliser le
cmdlet Windows PowerShell Get-VirtualDisk.

Remarque : Pour plus d’informations, veuillez consulter : « Storage Spaces Frequently


Asked Questions (FAQ) » à l’adresse : http://aka.ms/knx5zg

Extension d’un pool de stockage


Après la détermination éventuellement requise de l’utilisation des colonnes, vous pouvez étendre le pool
de stockage en utilisant l’une de ces options :

• Server Manager. Ouvrez le Server Manager, sélectionnez File and Storage Services, puis cliquez sur
Storage Pools. Vous pouvez ajouter un disque physique en cliquant avec le bouton droit sur le pool
et en cliquant ensuite sur Add Physical Disk.
• Windows PowerShell. Vous pouvez utiliser l’applet de commande Windows PowerShell Add-
PhysicalDisk pour ajouter un disque physique au pool de stockage. Par exemple :

Add-PhysicalDisk –VirtualDiskFriendlyName UserData –PhysicalDisks (Get-PhysicalDisk -


FriendlyName PhysicalDisk3, PhysicalDisk4)

Démonstration : Gestion des espaces de stockage à l’aide de Windows


PowerShell
Dans cette démonstration, vous découvrirez comment utiliser Windows PowerShell pour :

• Voir les propriétés d’un pool de stockage


• Ajouter des disques physiques à un pool de stockage

Étapes de démonstration

Afficher les propriétés d’un pool de stockage ;


1. Sur LON-SRV1, ouvrez Windows PowerShell.

2. Affichez la configuration de stockage actuelle dans le Server Manager.

3. Exécutez les commandes suivantes :

a. Pour obtenir la liste des pools de stockage avec leur état d’intégrité et leur état opérationnel
actuels, exécutez la commande suivante :

Get-StoragePool

b. Pour obtenir des informations sur StoragePool1, exécutez la commande suivante :

Get-StoragePool StoragePool1 | fl

c. Pour obtenir des informations détaillées sur vos disques virtuels, notamment le type d’allocation,
la disposition de parité et l’intégrité, exécutez la commande suivante :
4-24 Implémentation d’Espaces de stockage et de Déduplication des données

Get-VirtualDisk | fl

d. Pour obtenir la liste des disques physiques pouvant être regroupés, exécutez la commande
suivante :

Get-PhysicalDisk | Where {$_.canpool –eq “true”}

Ajouter des disques physiques à un pool de stockage


1. Exécutez les commandes suivantes :

a. Pour créer un disque virtuel dans StoragePool1, exécutez la commande suivante :

New-VirtualDisk –StoragePoolFriendlyName StoragePool1 -FriendlyName Data -Size


2GB

Vous pouvez voir ce nouveau disque virtuel dans le Server Manager.


b. Pour ajouter à la variable la liste des disques physiques pouvant être regroupés, exécutez la
commande suivante :

$canpool = Get-PhysicalDisk –CanPool $true

c. Pour ajouter à StoragePool1 les disques physiques dans la variable, exécutez la commande
suivante :

Add-PhysicalDisk -PhysicalDisks $canpool -StoragePoolFriendlyName StoragePool1

2. Affichez les disques physiques supplémentaires dans le Server Manager.

Journaux des événements et compteurs de performance


Avec toute technologie de stockage, il est
important de surveiller le comportement et la
fonction de stockage pour garantir une fiabilité
continue, une disponibilité et des performances
optimales

Utilisation du Journal des événements


Lorsque des problèmes sont identifiés dans
l’architecture de stockage, Espaces de stockage
génère des erreurs, puis les consigne dans le
Journal des événements. Vous pouvez accéder à
ces événements à l’aide de l’outil Journal des
événements ou en accédant aux erreurs
enregistrées à l’aide du Server Manager ou d’applets de commande Windows PowerShell. Le tableau
suivant identifie des ID d’événements souvent associés à un stockage problématique.

ID
Message Cause
d’événement

100 Le disque physique %1 n’a pas réussi à Un lecteur physique peut ne pas
lire la configuration ou a renvoyé des parvenir à lire la configuration ou peut
données corrompues pour le pool de renvoyer des données altérées d’un
Installation, stockage et traitement avec Windows Server 2016 4-25

ID
Message Cause
d’événement
stockage %2. En conséquence, la pool de stockage pour les raisons
configuration en mémoire n’est peut-être suivantes :
pas la copie la plus récente de la • La commande physique peut
configuration. Code de retour : %3. échouer dans la prise en charge
des requêtes avec des erreurs
d’appareil d’E/S.
• Le lecteur physique peut contenir
des données de configuration de
pool de stockage altérées.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

102 La majorité des disques physiques du Un incident d’écriture se produit lors de


pool de stockage %1 n’ont pas réussi une l’écriture d’une configuration de pool
mise à jour de configuration, ce qui a de stockage sur des lecteurs physiques
placé le pool dans un état d’échec. Code pour les raisons suivantes :
de retour : %2.
• Les commandes physiques peuvent
échouer dans la prise en charge des
requêtes avec des erreurs d’appareil
d’E/S.
• Un nombre insuffisant de lecteurs
physiques sont en ligne et sont mis à
jour avec leurs dernières
configurations.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

103 La consommation de capacité du pool de La consommation de la capacité du


stockage %1 a dépassé le seuil autorisé pool de stockage a dépassé la limite de
défini sur le pool. Code de retour : %2. seuil fixé sur le pool.

104 La consommation de capacité du pool de La consommation de la capacité du


stockage %1 est maintenant passée sous pool de stockage revient à un niveau
le seuil autorisé défini sur le pool. Code en dessous du seuil défini sur le pool.
de retour : %2.

200 Windows n’a pas pu lire l’en-tête de Windows n’a pas pu lire l’en-tête de
lecteur pour le lecteur physique %1. Si lecteur d’un disque physique.
vous savez que le lecteur est utilisable, il
est possible que la réinitialisation de
l’intégrité du lecteur à l’aide de la ligne
de commande ou de l’interface
graphique annule cette situation de
défaillance et vous permette de réaffecter
le lecteur à son espace de stockage. Code
de retour : %2.

201 Le lecteur physique %1 a des Les métadonnées sur un disque


métadonnées non valides. Il est possible physique sont devenues altérées.
que la réinitialisation de l’état d’intégrité
à l’aide de la ligne de commande ou de
4-26 Implémentation d’Espaces de stockage et de Déduplication des données

ID
Message Cause
d’événement
l’interface graphique associe le lecteur
physique au pool primordial. Code de
retour : %2.

202 Le lecteur physique %1 a des Les métadonnées sur un disque


métadonnées non valides. Il est possible physique sont devenues altérées.
que la réinitialisation de l’état d’intégrité
à l’aide de la ligne de commande ou de
l’interface graphique résolve le problème.
Code de retour : %2.

203 Une défaillance d’E/S s’est produite sur le Une erreur d’E/S s’est produite sur un
disque physique %1. Code de retour : %2. lecteur physique

300 Le lecteur physique %1 n’a pas réussi à Un lecteur physique peut ne pas
lire la configuration ou a renvoyé des parvenir à lire la configuration ou peut
données endommagées pour l’espace de renvoyer des données altérées pour les
stockage %2. En conséquence, la raisons suivantes :
configuration en mémoire n’est peut-être
• La commande physique peut
pas la copie la plus récente de la
échouer dans la prise en charge des
configuration. Code de retour : %3.
requêtes avec des erreurs d’appareil
d’E/S.
• Le lecteur physique peut contenir
des données de configuration
d’espace de stockage altérées.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

301 Tous les lecteurs du pool ont échoué à Il peut arriver que tous les disques
lire la configuration ou ont renvoyé des physiques ne parviennent pas à lire leur
données endommagées pour l’espace de configuration ou renvoient des données
stockage %1. En conséquence, l’espace altérées pour les espaces de stockage
de stockage ne s’attachera pas. Code de pour les raisons suivantes :
retour : %2.
• Les commandes physiques peuvent
échouer dans la prise en charge des
requêtes avec des erreurs d’appareil
d’E/S.
• Les lecteurs physiques peuvent
contenir des données de
configuration de pool de stockage
altérées.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

302 La majorité des disques du pool La majorité des lecteurs du pool


hébergeant des métadonnées pour hébergeant des métadonnées pour un
l’espace de stockage %1 n’ont pas réussi espace de stockage peuvent faire
une mise à jour des métadonnées, ce qui échouer une mise à jour des
a placé le pool de stockage dans un état métadonnées pour les raisons
d’échec. Code de retour : %2. suivantes :
Installation, stockage et traitement avec Windows Server 2016 4-27

ID
Message Cause
d’événement
• Les commandes physiques peuvent
échouer dans la prise en charge des
requêtes avec des erreurs d’appareil
d’E/S.
• Un nombre insuffisant de lecteurs
physiques ont des métadonnées
d’espace de stockage en ligne.
• La commande physique peut
contenir des ressources mémoire
insuffisantes.

303 Les lecteurs de disques hébergeant des Cet événement peut se produire si un
données pour l’espace de stockage ont lecteur du pool de stockage échoue ou
échoué ou sont manquants. En est retiré.
conséquence, aucune copie des données
n’est disponible. Code de retour : %2.

304 Un ou plusieurs lecteurs hébergeant des Un ou plusieurs lecteurs hébergeant


données pour l’espace de stockage %1 des données pour un espace de
ont échoué ou sont manquants. En stockage ont échoué ou sont
conséquence, au moins une copie des manquants. En conséquence, au moins
données n’est pas disponible. Cependant, une copie des données n’est pas
au moins une copie des données est disponible. Cependant, au moins une
toujours disponible. Code de retour : %2. copie des données est toujours
disponible.

306 La tentative de mappage ou d’allocation La tentative de mappage ou


de davantage de stockage pour l’espace d’allocation d’une plus grande capacité
de stockage %1 a échoué. La raison en de stockage pour l’espace de stockage
est un échec d’écriture impliqué dans la a échoué. D’autres lecteurs physiques
mise à jour des métadonnées de l’espace sont nécessaires.
de stockage. Code de retour : %2.

307 La tentative d’annulation du mappage ou La tentative d’annulation du mappage


de réduction de l’espace de stockage %1 ou de réduction de l’espace de
a échoué. Code de retour : %2. stockage indiqué a échoué.

308 Le pilote a initié une tentative de Le pilote a initié une tentative de


réparation pour l’espace de stockage 1 %. réparation pour l’espace de stockage.
Code de retour : %2. Cette condition est normale. Aucune
autre action n’est requise.

Analyse des performances


La plupart des décisions que vous prenez concernant la configuration de votre architecture de stockage
ont un impact sur les performances de cette architecture. Cela s’applique aussi à l’utilisation des espaces
de stockage pour implémenter votre architecture de stockage. Le niveau de performance est directement
lié à l’équilibre maintenu entre plusieurs facteurs, notamment le coût, la fiabilité, la disponibilité, la
puissance et la facilité d’utilisation.

Plusieurs composants traitent les demandes de stockage dans votre architecture de stockage,
notamment :

• Gestion du cache des fichiers


4-28 Implémentation d’Espaces de stockage et de Déduplication des données

• Architecture du système de fichiers

• Gestion des volumes

• Matériel de stockage physique

• Options de configuration d’Espaces de stockage.


Vous pouvez utiliser Windows PowerShell et l’Analyseur de performances pour surveiller les performances
de vos pools de stockage. Si vous souhaitez utiliser Windows PowerShell, vous devez installer le module
d’analyse des performances d’Espaces de stockage pour Windows PowerShell.

Remarque : Pour télécharger le module d’analyse des performances d’Espaces de stockage


pour Windows PowerShell, allez à l’adresse : http://aka.ms/b1d52u

Pour utiliser Windows PowerShell pour générer et collecter des données de performance, à l’invite de
commandes de Windows PowerShellt, exécutez l’applet de commande suivante :

Measure-StorageSpacesPhysicalDiskPerformance -StorageSpaceFriendlyName StorageSpace1 -


MaxNumberOfSamples 60 -SecondsBetweenSamples 2 -ReplaceExistingResultsFile -
ResultsFilePath StorageSpace1.blg -SpacetoPDMappingPath PDMap.csv

Cette applet de commande :


• Surveille les performances de tous les disques physiques associés à l’espace de stockage nommé
StorageSpace1.

• Capture les données de performances pendant 60 secondes à deux secondes d’intervalle.


• Remplace les fichiers de résultats s’ils existent déjà.

• Stocke le journal de performance dans le fichier nommé StorageSpace1.blg.

• Stocke les informations de mappage des disques physiques dans un fichier nommé PDMap.csv.

Vous pouvez utiliser l’Analyseur de performances pour afficher les données collectées dans les deux
fichiers spécifiés dans l’applet de commande ci-dessus, nommés StorageSpace1.blg et PDMap.csv.
Installation, stockage et traitement avec Windows Server 2016 4-29

Atelier pratique A : Implémentation d’espaces de stockage


Scénario
Une société Adatum a acheté un certain nombre de lecteurs et de disques durs SSD et vous avez été
chargé de créer une solution de stockage qui puisse utiliser ces nouveaux appareils au maximum. Avec
des exigences mixtes chez Adatum pour l’accès aux données et la redondance, vous devez vous assurer
que vous avez une solution de redondance pour les données critiques qui ne nécessite pas de lecture
disque et d’accès en écriture rapides. Vous devez également créer une solution pour les données qui
nécessite pas de lecture disque et d’accès en écriture rapides.

Vous décidez d’utiliser des espaces de stockage et une hiérarchisation de stockage pour répondre aux
exigences.

Objectifs
À la fin de cet atelier pratique, vous serez à même d’effectuer les tâches suivantes :

• Créer un espace de stockage


• Activer et configurer la hiérarchisation du stockage

Configuration de l’atelier pratique


Durée approximative : 40 minutes
Ordinateurs virtuels : 20740C-LON-DC1 et 20740C-LON-SVR1

Nom d’utilisateur : Adatum\Administrator

Mot de passe : Pa55w.rd


Pour cet atelier pratique, vous utiliserez l’environnement d’ordinateur virtuel disponible. Avant de
commencer cet atelier pratique, vous devez procéder aux étapes suivantes :

1. Sur l’ordinateur hôte, démarrez le Hyper-V Manager.


2. Dans le Hyper-V Manager, cliquez sur 20740C-LON-DC1 et dans le volet Actions, cliquez sur Start.

3. Dans le volet Actions, cliquez sur Connect. Attendez que l’ordinateur virtuel démarre.

4. Connectez-vous en utilisant les informations d’identification suivantes :

o User name : Administrator

o Password : Pa55w.rd

o Domain : Adatum

5. Répétez les étapes 2 à 4 pour 20740C-LON-SVR1.

Exercice 1 : Créer un espace de stockage


Scénario
Votre serveur ne dispose pas d’une carte RAID matérielle, mais vous avez été invité à configurer le
stockage redondant. Pour avoir accès à cette fonction, vous devez créer un pool de stockage.

Après avoir créé le pool de stockage, vous devez créer un disque virtuel redondant. Parce que les données
sont critiques, la demande de stockage redondant indique que vous devez utiliser un volume en miroir à
trois voies. Peu de temps après que le volume est utilisé, un disque tombe en panne et il faut le remplacer
en ajoutant un autre disque au pool de stockage.
4-30 Implémentation d’Espaces de stockage et de Déduplication des données

Les tâches principales de cet exercice sont les suivantes :

1. Créer un pool de stockage à partir de six disques qui sont attachés au serveur

2. Créer un disque virtuel en miroir triple (nécessite au moins cinq disques physiques)

3. Copier un fichier sur le volume et vérifier qu’il est visible dans l’Explorateur de fichiers

4. Retirer un disque physique pour simuler des défaillances de disque

5. Vérifier que le fichier est toujours disponible

6. Ajouter un nouveau disque au pool de stockage et retirer le disque défectueux

 Tâche 1 : Créer un pool de stockage à partir de six disques qui sont attachés au
serveur
1. Sur LON-SVR1, ouvrez le Server Manager.

2. Dans le volet de gauche, cliquez sur File and Storage Services, puis, dans le volet Servers, cliquez
sur Storage Pools.

3. Créez un pool de stockage avec les paramètres suivants :


o Name : StoragePool1

o Physical disks : 6 premiers disques.

 Tâche 2 : Créer un disque virtuel en miroir triple (nécessite au moins cinq disques
physiques)
1. Sur LON-SVR1, dans le Server Manager, dans le volet VIRTUAL DISKS, créez un disque virtuel avec
les paramètres suivants :

o Storage pool : StoragePool1

o Name : Disque en miroir


o Storage Layout : Miroir

o Resiliency settings : Miroir tridirectionnel

o Provisioning type : Dynamique


o Virtual disk size : 10 Go

Remarque : Si le paramètre de résilience triple est non disponible, passez à l’étape suivante
de l’atelier pratique.

2. Dans New Volume Wizard, créez un volume avec les paramètres suivantes :

o Virtual disk : Disque en miroir

o Drive letter : H
o File system : ReFS

o Volume label : Volume en miroir

 Tâche 3 : Copier un fichier sur le volume et vérifier qu’il est visible dans l’Explorateur
de fichiers
1. Sur LON-SVR1, ouvrez Command Prompt.
Installation, stockage et traitement avec Windows Server 2016 4-31

2. Entrez la commande suivante, puis appuyez sur Entrée :

Copy C:\windows\system32\write.exe H:\

3. Ouvrez File Explorer dans la barre des tâches, puis accédez à Mirrored Volume (H:). write.exe doit
maintenant figurer dans la liste de fichiers.

 Tâche 4 : Retirer un disque physique pour simuler des défaillances de disque


• Sur l’ordinateur hôte, dans Hyper-V Manager, dans le volet Virtual Machines, remplacez les
paramètres de 20740C-LON-SVR1 par les paramètres suivants :

o Retirez le disque dur qui commence par 20740C-LON-SVR1-Disk1.

 Tâche 5 : Vérifier que le fichier est toujours disponible


1. Basculez vers LON-SVR1.

2. Ouvrez File Explorer, puis accédez à H:\.


3. Vérifiez que write.exe est toujours disponible.

4. Dans le Server Manager, dans le volet STORAGE POOLS, dans la barre de menus, cliquez sur Refresh
“Storage Pools”.

Remarque : Remarquez l’avertissement affiché en regard de la zone Mirrored Disk.

5. Ouvrez la boîte de dialogue Disque en miroir Properties, puis accédez au volet Health.

Remarque : Notez que l’état d’intégrité indique un avertissement. L’état opérationnel doit
indiquer un ou plusieurs des éléments suivants : Incomplet, Inconnu ou Détérioré.

6. Fermez la boîte de dialogue Disque en miroir Properties.

 Tâche 6 : Ajouter un nouveau disque au pool de stockage et retirez le disque


défectueux
1. Sur LON-SVR1, dans le Server Manager, dans le volet STORAGE POOLS, sur la barre de menu,
cliquez sur Refresh “Storage Pools”.

2. Dans le volet STORAGE POOLS, cliquez avec le bouton droit sur StoragePool1, cliquez sur Add
Physical Disk, puis ajoutez le premier disque dans la liste.

3. Pour retirer le disque déconnecté, ouvrez Windows PowerShell, puis exécutez les commandes
suivantes :

a. Get-PhysicalDisk

Remarque : Notez le nom convivial pour le disque qui affiche l’état opérationnel
(OperationalStatus) Perte de communication. Utilisez ce nom de disque dans la commande
suivante à la place de nomdisque.

b. $Disk = Get-PhysicalDisk -FriendlyName ‘nomdisque’

c. Remove-PhysicalDisk -PhysicalDisks $disk -StoragePoolFriendlyName StoragePool1


4-32 Implémentation d’Espaces de stockage et de Déduplication des données

4. Dans le Server Manager, actualisez la vue des pools de stockage pour ne plus afficher les
avertissements.

Résultats : À la fin de cet exercice, vous aurez appris à créer un pool de stockage et à y ajouter cinq
disques. En outre, vous devez avoir créé un disque virtuel en miroir triple, un disque virtuel à allocation
dynamique depuis le pool de stockage. Vous devez également avoir copié un fichier vers le nouveau
volume, puis vérifié qu’il est accessible. Ensuite, après le retrait d’un disque physique, vous devez avoir
vérifié que le disque virtuel était encore disponible et que vous pouvez y accéder. Enfin, vous devez avoir
ajouté un autre disque physique au pool de stockage.

Exercice 2 : Activer et configurer la hiérarchisation du stockage


Scénario
La direction veux que vous implémentiez une hiérarchisation de stockage afin de tirer parti des attributs
de haute performance d’un certain nombre de SSD, tout en utilisant des lecteurs de disque dur moins
chers pour les données consultées moins fréquemment.
Les tâches principales de cet exercice sont les suivantes :

1. Utilisez le cmdlet Get-PhysicalDisk pour afficher tous les disques disponibles sur le système.

2. Créez un nouveau pool de stockage.


3. Affichez les types de médias.

4. Spécifiez le type de média pour les disques de l’exemple et vérifiez que le type de média est modifié.

5. Créez différents niveaux de stockage au niveau du pool à l’aide de Windows PowerShell.


6. Créez un nouveau disque virtuel avec hiérarchisation de stockage à l’aide de l’Assistant Virtual Disk
Wizard.

7. Pour préparer l’atelier suivant.

 Tâche 1 : Utilisez le cmdlet Get-PhysicalDisk pour afficher tous les disques


disponibles sur le système
• Sur LON-SVR1, dans Windows PowerShell (Admin), exécutez la commande suivante :

Get-PhysicalDisk

 Tâche 2 : Créez un nouveau pool de stockage


1. Dans Windows PowerShell, exécutez la commande suivante :

$canpool = Get-PhysicalDisk –CanPool $true


New-StoragePool -FriendlyName "TieredStoragePool" -StorageSubsystemFriendlyName
"Windows Storage*" -PhysicalDisks $canpool

2. Ouvrez File Explore, puis exécutez le script D:\Labfiles\Mod04\mod4.ps1. Cela configure les noms
de disque pour la prochaine partie de l’exercice.

 Tâche 3 : Affichez les types de médias


• Pour vérifier les types de médias, sur LON-SVR1, dans Windows PowerShell, exécutez la commande
suivante :
Installation, stockage et traitement avec Windows Server 2016 4-33

Get-StoragePool –FriendlyName TieredStoragePool | Get-PhysicalDisk | Select


FriendlyName, MediaType, Usage, BusType

 Tâche 4 : Spécifiez le type de média pour les disques de l’exemple et vérifiez que le
type de média est modifié
1. Pour configurer les types de médias, sur LON-SVR1, dans Windows PowerShell, exécutez la
commande suivante :

Set-PhysicalDisk –FriendlyName PhysicalDisk1 –MediaType SSD


Set-PhysicalDisk –FriendlyName PhysicalDisk2 –MediaType HDD

2. Pour vérifier les types de médias, exécutez la commande suivante :

Get-PhysicalDisk | Select FriendlyName, Mediatype, Usage, BusType

 Tâche 5 : Créez différents niveaux de stockage au niveau du pool à l’aide de


Windows PowerShell
• Pour créer différents niveaux de stockage au niveau du pool, un pour les types de support SSD et un
pour les types de support HDD, sur
LON-SVR1, dans Windows PowerShell, exécutez les commandes suivantes :

New-StorageTier –StoragePoolFriendlyName TieredStoragePool -FriendlyName HDD_Tier –


MediaType HDD
New-StorageTier –StoragePoolFriendlyName TieredStoragePool -FriendlyName SSD_Tier –
MediaType SSD

 Tâche 6 : Créez un nouveau disque virtuel avec hiérarchisation de stockage à l’aide


de l’Assistant Nouveau disque virtuel
1. Sur LON-SVR1, dans le Server Manager, dans Storage Pools, actualisez l’affichage.

2. Dans le volet VIRTUAL DISKS, créez un disque virtuel avec les paramètres suivants :

o Storage pool : TieredStoragePool

o Name : TieredVirtDisk

o Storage layout : Simple

o Provisioning type : Fixe

o Virtual disk size : 4 Go (2 Go sur chaque disque physique)

3. Dans New Volume Wizard, créez un volume avec les paramètres suivantes :

o Virtual disk : TieredVirtDisk

o Drive letter : R

o File system : ReFS

o Volume label : Volume hiérarchisé

Remarque : Si ReFS n’est pas disponible dans le menu déroulant de système de fichiers,
sélectionnez NTFS.
4-34 Implémentation d’Espaces de stockage et de Déduplication des données

4. Dans les propriétés de TieredVirtDisk, observez :

o Niveaux de stockage

o Capacité

o Espace alloué

o Espace utilisé sur le pool

o Disposition de stockage

 Tâche 7 : Préparer l’atelier suivant


• À la fin de cet atelier pratique, laissez les machines virtuelles en marche pour les ateliers suivants.

Résultats : À la fin de cet exercice, vous devez avoir installé et configuré la hiérarchisation de stockage
avec succès.

Question : Au minimum, combien de disques devez-vous ajouter à un pool de stockage pour


créer un disque virtuel en miroir à trois voies ?

Question : Vous disposez d’un disque sur USB, quatre disques SAS et un disque SATA qui sont
attachés à un serveur Windows Server 2012. Vous souhaitez fournir un seul volume à vos
utilisateurs qu’ils peuvent utiliser pour le stockage de fichiers. Qu’utiliseriez-vous ?
Installation, stockage et traitement avec Windows Server 2016 4-35

Leçon 3
Implémentation de la déduplication des données
Déduplication des données est un service de rôle de Windows Server 2016. Ce service identifie et
supprime les doublons dans les données sans compromettre l’intégrité des données. Il le fait pour
atteindre les objectifs ultimes consistant à stocker plus de données et utiliser moins d’espace disque
physique. Cette leçon explique comment utiliser Déduplication des données dans le stockage
Windows Server 2016.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire la fonctionnalité Déduplication des données dans Windows Server 2016

• Identifier les composants de Déduplication des données dans Windows Server 2016

• Expliquer comment déployer la déduplication des données


• Décrire des scénarios courants d’utilisation de Déduplication des données

• Expliquer comment surveiller et maintenir Déduplication des données

• Décrire les éléments à prendre en compte pour la sauvegarde et la restauration avec Déduplication
des données

Qu’est-ce que la déduplication des données ?


Pour gérer la croissance du stockage des
données dans l’entreprise, les organisations
consolident les serveurs, et définissent comme
principal objectif la montée en puissance de la
capacité et l’optimisation des données. La
déduplication des données offre des moyens
pratiques pour atteindre ces objectifs, dont :

• L’optimisation des capacités. La


déduplication de données stocke plus de
données dans moins espace physique. Elle
offre une efficacité de stockage supérieure à
ce qui était possible en utilisant des
fonctionnalités telles que SIS (Single Instance Store) ou la compression NTFS. La déduplication des
données utilise une segmentation et une compression de taille variable sur les sous-fichiers, ce qui
permet des taux d’optimisation de 2:1 pour des serveurs de fichiers généraux, pouvant atteindre 20:1
pour des données de virtualisation.

• Échelle et performance. La déduplication des données est hautement évolutive, efficace en termes de
ressources et non intrusive. Bien qu’il soit possible de traiter jusqu’à 50 Mo par seconde dans
Windows Server 2012 R2 et environ 20 Mo de données par seconde dans Windows Server 2012,
Windows Server 2016 est structuré pour offrir de bien meilleures performances grâce aux avancées
du processus de déduplication. Dans cette dernière version de Windows Server, la déduplication des
données peut exécuter plusieurs threads en parallèle en utilisant plusieurs files d’attente d’E/S sur
plusieurs volumes simultanément sans incidence sur les autres charges de travail sur le serveur. La
limitation du processeur maintient le faible impact sur les charges de travail de serveur et les
4-36 Implémentation d’Espaces de stockage et de Déduplication des données

ressources de mémoire qui sont consommés ; si le serveur est très occupé, la déduplication peut
s’arrêter complètement. En outre, vous bénéficiez de la possibilité d’exécuter des travaux de
déduplication des données à tout moment, de définir des planifications d’exécution de déduplication
des données et d’établir des stratégies de sélection de fichiers.
• Fiabilité et intégrité des données. Lorsque vous appliquez la déduplication des données vers un
volume sur un serveur, cela conserve l’intégrité des données. La déduplication des données utilise les
résultats du total de contrôle, la cohérence et la validation d’identité pour garantir l’intégrité des
données. La déduplication des données maintient la redondance de toutes les métadonnées et des
données les plus fréquemment référencées afin de garantir que les données sont réparées, ou tout au
moins récupérables, en cas d’altération.

• Efficacité de la bande passante avec BranchCache. Au moyen d’une intégration à BranchCache, les
mêmes techniques d’optimisation sont appliquées aux données transférées sur le réseau étendu vers
une succursale. Le résultat est une accélération du temps de téléchargement des fichiers et une
réduction de la consommation de bande passante.

• Gestion de l’optimisation avec des outils familiers. La déduplication des données dispose d’une
fonctionnalité d’optimisation intégrée dans le Server Manager et Windows PowerShell. Les
paramètres par défaut permettent un gain immédiat ou vous pouvez ajuster les paramètres pour
obtenir des gains supplémentaires. En utilisant les applets de commande Windows PowerShell, vous
pouvez lancer une tâche d’optimisation ou en planifier une à exécuter ultérieurement. L’installation
de la fonctionnalité Déduplication des données et l’activation de la déduplication sur des volumes
sélectionnés sont également possibles en utilisant le fichier Unattend.xml qui appelle un script
Windows PowerShell et peuvent être utilisées avec Sysprep pour déployer la déduplication lors du
démarrage initial d’un système.
Le processus de déduplication des données implique la recherche et la suppression de la duplication des
données sans compromettre leur fidélité ni leur intégrité. L’objectif est de stocker plus de données dans
moins d’espace en fractionnant les fichiers en petits blocs de taille variable (32 à 128 Ko), en identifiant les
blocs dupliqués et en maintenant une seule copie de chaque bloc.

Après la déduplication, les fichiers ne sont plus stockés sous forme de flux de données indépendants, et ils
sont remplacés par des stubs pointant vers des blocs de données stockés dans un magasin de blocs
commun. Comme ces fichiers partagent des blocs, ces blocs ne sont stockés qu’une fois, ce qui réduit
l’espace disque nécessaire pour stocker tous les fichiers. Lors des accès aux fichiers, les blocs appropriés
sont assemblés de façon transparente pour servir les données sans que l’application ou l’utilisateur ne
perçoive les transformations effectuées sur le fichier. Cela vous permet d’appliquer la déduplication aux
fichiers sans avoir à vous soucier des changements de comportement des applications ou de l’impact que
cela aura sur les utilisateurs qui accèdent à ces fichiers. La déduplication des données fonctionne mieux
pour le stockage de grandes quantités de données qui ne sont pas fréquemment modifiées.

Améliorations apportées au service de rôle Déduplication des données


Windows Server 2016 inclut plusieurs améliorations importantes apportées au fonctionnement de
Déduplication des données dans Windows Server 2012 R2 et dans Windows Server 2012, notamment :

• Prise en charge des tailles de volume jusqu’à 64 To. La déduplication des données dans
Windows Server 2012 R2 ne fonctionne pas bien sur les volumes d’une taille supérieure à 10 To (ou
moins pour les charges de travail présentant un taux élevé de modification des données). La
fonctionnalité a été revue dans Windows Server 2016. Le processus de déduplication est maintenant
multithread et peut utiliser plusieurs processeurs par volume pour augmenter l’optimisation des
débits sur des volumes d’une taille pouvant dorénavant aller jusqu’à 64 To. C’est l’une des limitations
de VSS dont Déduplication des données dépend.
Installation, stockage et traitement avec Windows Server 2016 4-37

• Prise en charge des tailles de fichiers jusqu’à 1 To. Dans Windows Server 2012 R2, les fichiers très
volumineux ne sont pas de bons candidats pour la déduplication des données. Cependant, avec
l’utilisation des nouvelles structures de mappage de flux et d’autres améliorations visant à augmenter
le débit d’optimisation et les performances d’accès, la déduplication dans Windows Server 2016
fonctionne correctement sur les fichiers jusqu’à 1 To.

• Configuration de déduplication simplifiée pour les applications de sauvegarde virtualisées. Bien que
Windows Server 2012 R2 prenne en charge la déduplication pour les applications de sauvegarde
virtualisées, il nécessite l’ajustement manuel des paramètres de déduplication. Dans
Windows Server 2016, la configuration de la déduplication pour les applications de sauvegarde
virtualisées est toutefois considérablement simplifiée par une option de type d’utilisation prédéfinie
lors de l’activation de la déduplication pour un volume.

• Prise en charge de Nano Server est une nouvelle option de déploiement dans Windows Server 2016
qui monopolise une plus faible quantité de ressources système, démarre beaucoup plus rapidement
et nécessite moins de mises à jour et de redémarrages que l’option de déploiement Server Core pour
Windows Server. En outre, Nano Server prend entièrement en charge la déduplication des données.

• Prise en charge des mises à niveau tournantes du cluster. Les serveurs Windows dans un cluster de
basculement exécutant la déduplication peuvent inclure un mélange de nœuds exécutant
Windows Server 2012 R2 et de nœuds exécutant Windows Server 2016. Cette amélioration majeure
fournit un accès total aux données à tous vos volumes dédupliqués au cours d’une mise à niveau
propagée du cluster. Par exemple, vous pouvez mettre progressivement à niveau chaque nœud de
déduplication dans un cluster Windows Server 2012 R2 existant vers Windows Server 2016 sans subir
de temps d’arrêt lors de la mise à niveau simultanée de tous les nœuds.

Remarque : bien que les deux versions de la déduplication de Windows Server accèdent
aux données optimisées, les travaux d’optimisation s’exécutent seulement sur les nœuds de
déduplication de Windows Server 2012 R2 et sont bloqués sur ceux de Windows Server 2016
jusqu’à la fin de la mise à niveau propagée du cluster.

En réalité, la déduplication des données dans Windows Server 2016 vous permet de stocker, de transférer
et de sauvegarder efficacement moins d’informations binaires.

Configuration requise du volume pour la déduplication des données


Après avoir installé le service de rôle, vous pouvez activer la déduplication des données par volume. La
déduplication des données impose les conditions suivantes :

• Les volumes ne doivent pas être des volumes système ou des volumes de démarrage. Compte tenu
du fait que la plupart des fichiers utilisés par un système d’exploitation sont constamment ouverts, la
déduplication des données sur les volumes système aurait un effet négatif sur la performance, car il
faudrait développer à nouveau les données dédupliquées pour que les fichiers puissent être utilisés.

• Les volumes peuvent bénéficier du partitionnement MBR ou GPT (table de partitionnement GUID), et
doivent être formatés à l’aide du système de fichiers NTFS ou ReFS.

• Les volumes doivent être attachés au serveur Windows Server et ne peuvent pas être présentés
comme des lecteurs amovibles. Cela signifie que vous ne pouvez pas utiliser des lecteurs USB ou des
disquettes pour la déduplication des données, ni utiliser des lecteurs mappés distants.

• Les volumes peuvent se trouver sur un stockage partagé, tel que Fibre Channel, iSCSI SAN ou une
baie SAS (serial-attached SCSI).

• Les fichiers à attributs étendus, les fichiers cryptés, les fichiers d’une taille inférieure à 32 Ko et les
fichiers de point d’analyse ne seront pas traités dans la déduplication des données.
4-38 Implémentation d’Espaces de stockage et de Déduplication des données

• La déduplication des données n’est pas disponible pour les systèmes d’exploitation clients Windows.

Composants de la déduplication des données


Le service de rôle Déduplication des données est
constitué de plusieurs composants. Ces
composants incluent :

• Pilote de filtre. Ce composant surveille les


E/S locales ou distantes, et traite les blocs de
données sur le système de fichiers en
interagissant avec les divers travaux. Il y a un
pilote de filtre pour chaque volume.

• Service de déduplication. Ce composant gère


les types de travaux suivants :
o Optimisation. Correspondant à plusieurs
travaux, ce type de travail effectue la déduplication et la compression de fichiers conformément à
la stratégie de déduplication du volume. Après l’optimisation initiale d’un fichier, si le fichier est
modifié et répond au seuil de la stratégie de déduplication des données pour l’optimisation, il
sera de nouveau optimisé.

o Nettoyage de la mémoire. La déduplication des données inclut des travaux de nettoyage de la


mémoire pour traiter les données supprimées ou modifiées sur le volume afin de nettoyer les
blocs de données n’étant plus référencés. Cette tâche traite du contenu optimisé logiquement
écrasé ou préalablement supprimé pour créer un espace libre utilisable sur le volume. Lorsqu’un
fichier optimisé est supprimé ou remplacé par de nouvelles données, les anciennes données du
magasin de blocs ne sont pas supprimées immédiatement. Bien que le nettoyage de la mémoire
soit planifié pour une exécution hebdomadaire, vous pouvez envisager d’exécuter le nettoyage
de la mémoire uniquement après de grandes suppressions.

o Nettoyage. La déduplication des données a des fonctionnalités intégrées assurant l’intégrité des
données telles que la validation du total de contrôle et la vérification de la cohérence des
métadonnées. Elle offre également une redondance intégrée des métadonnées critiques et des
blocs de données les plus fréquemment utilisés. Lors des accès aux données ou lors du traitement
de données par des travaux de déduplication, si ces fonctionnalités subissent une altération, elles
enregistrent l’altération dans un fichier journal. Les tâches de nettoyage utilisent ces
fonctionnalités pour analyser les journaux d’altération du magasin de blocs et, si possible, pour
faire des réparations. L’utilisation de trois sources de données redondantes fait partie des
opérations de réparation possibles :
 La déduplication conserve des copies de sauvegarde de blocs fréquemment utilisés lorsqu’ils
sont référencés plus de 100 fois dans une zone nommée hotspot. Si la copie de travail est
altérée, la déduplication utilise sa propre copie redondante en cas d’altérations mineures
comme des inversions binaires ou des erreurs d’écriture.
 Si des espaces de stockage en miroir sont utilisés, la déduplication peut utiliser l’image miroir
du bloc redondant pour servir les E/S et pour corriger l’altération.
 Si un fichier traité contient un bloc altéré, ce dernier est éliminé, et le nouveau bloc entrant
est utilisé pour réparer l’altération.
Installation, stockage et traitement avec Windows Server 2016 4-39

Remarque : comme des validations supplémentaires sont intégrées dans la


déduplication, le sous-système de déduplication est souvent le premier système à signaler les
premiers signes d’altération des données dans le matériel ou le système de fichiers.

o Annulation de l’optimisation. Cette tâche annule la déduplication sur tous les fichiers optimisés
du volume.
Les scénarios les plus courants d’utilisation de ce type de travail incluent la mise hors service d’un
serveur dont des volumes bénéficient de la déduplication des données, le dépannage de
problèmes de données dédupliquées ou la migration de données vers un autre système ne
prenant pas en charge la déduplication des données. Avant de démarrer ce travail, vous devez
utiliser l’applet de commande Windows PowerShell Disable-DedupVolume pour désactiver
toute autre activité de déduplication des données sur un ou plusieurs volumes. Après avoir
désactivé la déduplication des données, le volume reste dans son état dédupliqué et les données
dédupliquées existantes restent accessibles. Cependant, le serveur cesse d’exécuter des travaux
d’optimisation pour le volume et les nouvelles données ne sont pas dédupliquées.
Ultérieurement, vous utiliserez le travail d’annulation de l’optimisation pour annuler les données
dédupliquées sur un volume. À la fin d’un travail d’annulation d’optimisation, toutes les
métadonnées de la déduplication des données sont supprimées du volume.

Remarque : Il convient d’être prudent lors de l’utilisation du travail d’annulation


d’optimisation car toutes les données dédupliquées rétabliront la taille du fichier logique
d’origine. Vous devez donc vérifier que le volume offre suffisamment d’espace libre pour cette
activité et éventuellement déplacer/supprimer des données pour permettre au travail d’aboutir.

Processus de déduplication des données


Dans Windows Server 2016, la déduplication des données supprime de façon transparente la duplication
sans modification de la sémantique d’accès. Lorsque vous activez la déduplication des données sur un
volume, une déduplication de post-processus, ou cible, optimise les données des fichiers sur le volume en
effectuant les actions suivantes :
• Les tâches d’optimisation, qui sont des tâches d’arrière-plan, sont exécutées avec une faible priorité
sur le serveur pour traiter les fichiers du volume.

• À l’aide d’un algorithme, la déduplication segmente toutes les données des fichiers du volume en
petits blocs de taille variable allant de 32 Ko à 128 Ko.
• La déduplication identifie les blocs ayant un ou plusieurs doublons sur le volume.

• La déduplication insère les blocs dans un magasin de blocs commun.

• La déduplication remplace les blocs en double par une référence, ou stub, pour obtenir une copie
unique du bloc dans le magasin de blocs.

• La déduplication remplace les fichiers d’origine par un point d’analyse, qui contient les références à
ses blocs de données.
• La déduplication compresse les blocs et les organise en fichiers de conteneur dans le dossier System
Volume Information.

• La déduplication supprime le flux de données principal des fichiers.

Le processus de déduplication des données fonctionne grâce à des tâches planifiées sur le serveur local,
mais vous pouvez l’exécuter de manière interactive à l’aide de Windows PowerShell. Vous trouverez plus
d’informations à ce sujet plus loin dans le module.
4-40 Implémentation d’Espaces de stockage et de Déduplication des données

La déduplication des données n’a pas d’impact sur les performances d’écriture, car les données ne sont
pas dédupliquées pendant l’écriture du fichier. Windows Server 2016 utilise une déduplication de post-
processus, qui optimise le potentiel de déduplication. Un autre avantage offert par ce type de processus
de déduplication est qu’il décharge tout le traitement de vos serveurs d’applications et ordinateurs clients,
ce qui diminue les contraintes sur les autres ressources de votre environnement. La lecture des fichiers
dédupliqués a toutefois légère incidence sur les performances.

Remarque : les trois principaux types de déduplication des données sont la déduplication
source, la déduplication cible (ou déduplication de post-processus) et la déduplication en ligne
(ou déduplication de transit).

La déduplication des données peut potentiellement traiter toutes les données sur un volume sélectionné,
à l’exception des fichiers dont la taille est inférieure à 32 Ko et les fichiers contenus dans des dossiers qui
sont exclus. Vous devez soigneusement déterminer si un serveur et ses volumes attachés sont des
candidats appropriés pour la déduplication avant d’activer la fonctionnalité. Il convient également
d’envisager la sauvegarde régulière des données importantes au cours du processus de déduplication.

Après avoir activé un volume pour la déduplication et optimisé les données, le volume contient les
éléments suivants :
• Fichiers non optimisés. Comprend des fichiers qui ne respectent pas le paramètre de stratégie de
fichier-âge sélectionné, des fichiers sur l’état du système, des flux de données additionnels, des
fichiers chiffrés, des fichiers à attributs étendus, des fichiers plus petits que 32 Ko ou des fichiers de
point d’analyse.

• Fichiers optimisés. Comprend les fichiers stockés sous forme de points d’analyse qui contiennent des
pointeurs vers une carte des blocs respectifs dans le magasin de blocs qui sont nécessaires pour
restaurer le fichier lorsque cela est nécessaire.

• Magasin de blocs. Emplacement pour les données de fichiers optimisés.

• Espace libre supplémentaire. Les fichiers optimisés et le magasin de blocs occupent beaucoup moins
d’espace qu’avant l’optimisation.

Déploiement de la déduplication des données

Planifier un déploiement de la
déduplication des données
Avant d’installer et de configurer la déduplication
des données dans votre environnement, vous
devez planifier votre déploiement en procédant
comme suit :

• Déploiements cibles. La déduplication des


données est conçue pour être appliquée sur
les volumes de données principaux (et non
pas sur les volumes de données logiquement
étendus) sans ajout de matériel dédié
supplémentaire. Vous pouvez planifier la déduplication selon le type de données impliqué, et la
fréquence et le volume des modifications qui se produisent sur le volume ou certains types de
fichiers. Vous devez envisager d’utiliser la déduplication pour les types de données suivants :
Installation, stockage et traitement avec Windows Server 2016 4-41

o Partages de fichiers généraux. Publication et partage du contenu de groupe, dossiers de base des
utilisateurs et redirection de dossiers/fichiers hors connexion.
o Partages de déploiement de logiciels. Fichiers binaires de logiciels, images et mises à jour.

o Bibliothèques VHD. Stockage de fichiers VHD pour l’allocation aux hyperviseurs.

o Déploiements VDI. Déploiements de VDI (Infrastructure de bureau virtuel) à l’aide de Hyper-V.

o Sauvegarde virtualisée. Applications de sauvegarde s’exécutant en tant qu’invités Hyper-V


enregistrant les données de sauvegarde sur des VHD montés.

• Déterminez quels volumes sont candidats à la déduplication. La déduplication peut être très efficace
pour optimiser le stockage et réduire la quantité d’espace disque consommée, vous permettant de
gagner 50 à 90 pour cent d’espace de stockage sur votre système lorsqu’elle est appliquée aux
données appropriées. Utilisez les éléments suivants afin d’évaluer quels volumes sont des candidats
idéaux pour la déduplication :

o Des données dupliquées sont-elles présentes ?


Les partages de fichiers ou les serveurs qui hébergent des documents d’utilisateurs, des fichiers
binaires de déploiement de logiciels ou des fichiers de disque dur virtuel ont tendance à
présenter un taux de duplication élevé et bénéficient d’un gain de stockage plus important lors
d’une déduplication. Vous trouverez d’autres informations sur les candidats de déploiement de
déduplication et les scénarios pris en charge/non pris en charge plus loin dans ce module.

o Le modèle d’accès aux données laisse-t-il suffisamment de temps pour la déduplication ?


Par exemple, les fichiers fréquemment modifiés et souvent utilisés par les utilisateurs et les
applications ne sont pas de bons candidats pour la déduplication. Dans ce scénario, la
déduplication risque de ne pas pouvoir traiter les fichiers avantageusement, car l’accès constant
aux données et leurs modifications fréquentes sont susceptibles d’annuler les gains
d’optimisation obtenus par la déduplication. En revanche, les bons candidats accordent le temps
nécessaire pour la déduplication des fichiers.

o Est-ce que le serveur dispose de ressources et de temps suffisants pour exécuter la déduplication ?
La déduplication impose la lecture, le traitement et l’écriture de grandes quantités de données, ce
qui consomme les ressources du serveur. Les serveurs ont généralement des périodes de forte
activité et d’autres périodes de faible utilisation des ressources. Les travaux de déduplication sont
plus efficaces lorsque des ressources sont disponibles. Toutefois, si un serveur utilise
constamment au maximum sa capacité en ressources, il pourrait ne pas être un candidat idéal
pour la déduplication.

• Évaluez le gain obtenu avec l’outil d’évaluation de la déduplication. Vous pouvez utiliser l’outil
d’évaluation de la déduplication, DDPEval.exe pour déterminer les gains à prévoir si la déduplication
est activée sur un volume particulier. DDPEval.exe prend en charge l’évaluation des lecteurs locaux et
des partages distants mappés ou non mappés.

Remarque : Lorsque la fonctionnalité de déduplication est installée, l’outil d’évaluation de


la déduplication (DDPEval.exe) est automatiquement installé dans le répertoire
\Windows\System32\.
Pour plus d’informations, consultez l’article « Plan to Deploy Data Deduplication » à la page :
http://aka.ms/sxzd2l
4-42 Implémentation d’Espaces de stockage et de Déduplication des données

• Planifiez les stratégies de déploiement, d’évolutivité et de déduplication. Les paramètres par défaut
de la stratégie de déduplication suffisent généralement dans la plupart des environnements.
Cependant, si votre déploiement présente les conditions suivantes, vous pouvez envisager la
modification des paramètres par défaut :
o Les données entrantes sont statiques ou sont normalement en lecture seule, et vous souhaitez
traiter les fichiers du volume rapidement. Dans ce scénario, modifiez le paramètre
MinimumFileAgeDays à un nombre de jours inférieur pour traiter plus tôt les fichiers.

o Vous avez des répertoires que vous ne voulez pas dédupliquer. Ajoutez un répertoire à la liste
d’exclusions.

o Vous avez des types de fichiers que vous ne voulez pas dédupliquer. Ajoutez un type de fichier à
la liste d’exclusions.

o Le serveur a des heures creuses différentes de la valeur par défaut, et vous souhaitez modifier les
planifications de nettoyage de la mémoire et de nettoyage. Mettez à jour les planifications à
l’aide de Windows PowerShell.

Installer et configurer la déduplication des données


Après avoir terminé votre planification, vous devez utiliser les étapes suivantes pour déployer la
déduplication des données sur un serveur dans votre environnement :

• Installez les composants de la déduplication de données sur le serveur. Utilisez les options suivantes
pour installer les composants de déduplication sur le serveur :

o Server Manager. Dans le Server Manager, vous pouvez installer la Data Deduplication en
accédant à Add Roles and Features Wizard > sous Server Roles > sélectionnez File and
Storage Services > activez la case à cocher File Services > activez la case à cocher Data
Deduplication > cliquez sur Install.
o Windows PowerShell. Vous pouvez utiliser la commande suivante pour installer la Data
Deduplication:

Import-Module ServerManager
Add-WindowsFeature -Name FS-Data-Deduplication
Import-Module Deduplication

• Activez la déduplication des données. Utilisez les options suivantes pour activer la déduplication de
données sur le serveur :

o Server Manager. Depuis le tableau de bord Server Manager :

i. Cliquez avec le bouton droit sur un volume de données, puis sélectionnez Configure Data
Deduplication.

ii. Dans la zone Data deduplication, sélectionnez la charge de travail que vous souhaitez
héberger sur le volume. Par exemple, sélectionnez General purpose file server pour les
fichiers de données générales ou Virtual Desktop Infrastructure (VDI) server lors de la
configuration du stockage pour exécuter les ordinateurs virtuels.

iii. Entrez le nombre minimal de jours devant s’écouler entre la date de création des fichiers et
leur déduplication, entrez les extensions des types de fichiers ne devant pas être
dédupliqués, puis cliquez sur Add pour accéder à des dossiers contenant des fichiers ne
devant pas être dédupliqués.

iv. Cliquez sur Apply pour appliquer ces paramètres et revenir au tableau de bord Server
Manager, ou cliquez sur le bouton Set Deduplication Schedule pour continuer à définir une
planification pour la déduplication.
Installation, stockage et traitement avec Windows Server 2016 4-43

o Windows PowerShell. Utilisez la commande suivante pour activer la déduplication sur un volume :

Enable-DedupVolume –Volume LettreVolume –UsageType TypeStockage

Remarque : remplacez LettreVolume par la lettre de lecteur du volume. Remplacez


TypeStockage par la valeur correspondant au type de charge de travail prévu pour le volume. Les
valeurs autorisées comprennent :

• HyperV. Un volume pour le stockage Hyper-V.

• Sauvegarde. Un volume qui est optimisé pour les serveurs de sauvegarde virtualisés.

• Valeur par défaut Volume à usage général.

Vous pouvez également utiliser l’applet de commande Windows PowerShell Set-DedupVolume pour
configurer des options supplémentaires, telles que le nombre minimal de jours devant s’écouler entre la
date de création des fichiers et leur déduplication, les extensions des types de fichiers ne devant pas être
dédupliqués ou les dossiers à exclure de la déduplication.

• Configurez les travaux de déduplication de données. Vous pouvez exécuter les travaux de
déduplication des données manuellement, à la demande ou selon une planification. La liste suivante
répertorie les types de travaux que vous pouvez effectuer sur un volume :

o Optimisation. Inclut les travaux intégrés qui sont automatiquement planifiés pour l’optimisation
des volumes sur une base périodique. Les travaux d’optimisation dédupliquent les données et
compressent les blocs de fichiers sur un volume conformément aux paramètres de la stratégie.
Vous pouvez aussi utiliser la commande suivante pour déclencher un travail d’optimisation sur
demande :

Start-DedupJob –Volume LettreVolume –Type Optimization

o Nettoyage des données. Les travaux de nettoyage sont planifiés automatiquement pour analyser
le volume sur une base hebdomadaire et produire un rapport récapitulatif dans le journal des
événements Windows. Vous pouvez aussi utiliser la commande suivante pour déclencher un
travail de nettoyage sur demande :

Start-DedupJob –Volume LettreVolume –Type Scrubbing

o Nettoyage de la mémoire. Les travaux de nettoyage de la mémoire sont planifiés


automatiquement pour traiter les données sur le volume sur une base hebdomadaire. Comme le
nettoyage de la mémoire est une opération à processus intensif, vous pouvez envisager
d’attendre que la charge de suppression atteigne un seuil souhaitable pour exécuter ce travail sur
demande ou de planifier l’exécution du travail après les heures ouvrables. Vous pouvez aussi
utiliser la commande suivante pour déclencher un travail de nettoyage de la mémoire sur
demande :

Start-DedupJob –Volume LettreVolume –Type GarbageCollection

o Annulation de l’optimisation. Les tâches d’annulation de l’optimisation sont disponibles selon les
besoins et ne sont pas planifiées automatiquement. Cependant, vous pouvez utiliser la
commande suivante pour déclencher une tâche d’annulation de l’optimisation sur demande :

Start-DedupJob –Volume LettreVolume –Type Unoptimization


4-44 Implémentation d’Espaces de stockage et de Déduplication des données

Remarque : Pour plus d’informations, veuillez consulter : « Set-DedupVolume » à la


page : http://aka.ms/o30xqw

• Configurez des planifications de déduplication des données. Lorsque vous activez la déduplication les
données sur un serveur, trois planifications sont activées par défaut : L’optimisation est planifiée
toutes les heures, tandis que le nettoyage de la mémoire et le nettoyage sont planifiés une fois par
semaine. Vous pouvez afficher les planifications à l’aide de l’applet de commande
Windows PowerShell Get-DedupSchedule. Ces tâches planifiées sont exécutées sur tous les volumes
du serveur. Toutefois, si vous voulez exécuter une tâche que sur un volume particulier, vous devez
créer une tâche. Vous pouvez créer, modifier ou supprimer des planifications de travaux sur la page
Deduplication Settings dans le Server Manager ou en utilisant les applets de commande
Windows PowerShell suivantes : New-DedupSchedule, Set-DedupSchedule ou Remove-
DedupSchedule.

Remarque : Les tâches de déduplication des données prennent tout au plus en charge les
planifications des tâches hebdomadaires. Si vous devez créer une planification pour un travail
mensuel ou pour toute autre période personnalisée, utilisez Planificateur de tâches Windows.
Cependant, vous ne pourrez pas afficher ces planifications de travaux personnalisées créées avec
Planificateur de tâches à l’aide de l’applet de commande Windows PowerShell Get-
DedupSchedule.

Démonstration : Implémentation de la déduplication des données


Dans cette démonstration, vous allez apprendre à :

• Installer le service de rôle Déduplication des données

• Activer la déduplication des données


• Vérifier l’état de la déduplication des données

Étapes de démonstration

Installer le service de rôle Déduplication des données


• Sur LON-SVR1, dans le Server Manager, ajoutez le service Data Deduplication role service (service de
rôle de la déduplication des données).

Activer la déduplication des données


1. Ouvrez File Explorer et observez les volumes disponibles et l’espace libre.

2. Revenez aux File and Storage Services.

3. Cliquez sur Disks.


4. Cliquez sur le disque 1, puis sur le volume D.

5. Activez la déduplication des données, puis cliquez sur le paramètre General purpose file server.

6. Configurez les paramètres suivants :

a. Deduplicate files older than (in days) : 1

b. Enable throughput optimization

c. Exclude : D:\shares
Installation, stockage et traitement avec Windows Server 2016 4-45

Vérifier l’état de la déduplication des données


1. Basculez vers Windows PowerShell.

2. Exécutez les commandes suivantes pour vérifier l’état de la déduplication des données :

a. Get-DedupStatus
b. Get-DedupStatus | fl
c. Get-DedupVolume
d. Get-DedupVolume |fl
e. Start-DedupJob D: -Type Optimization –Memory 50

3. Répétez les commandes 2a et 2c.

Remarque : Étant donné que la plupart des fichiers sur le lecteur D sont de petite taille,
vous pouvez ne pas remarquer une quantité importante d’espace économisé.

4. Fermez toutes les fenêtres ouvertes.

Scénarios d’utilisation pour la déduplication des données


Le tableau suivant met en évidence le gain
obtenu grâce à la déduplication pour différents
types de contenu. Votre gain de stockage des
données variera selon le type de données, la
combinaison de données, la taille du volume et
les fichiers contenus dans le volume. Il convient
d’envisager l’utilisation de l’outil d’évaluation de
la déduplication pour évaluer les volumes avant
d’activer la déduplication.
• Documents d’utilisateur. Cela inclut la
publication ou le partage de contenu de
groupe, les dossiers de base de l’utilisateur
(ou MyDocs) et le profil de redirection pour accéder à des fichiers hors connexion. Le fait d’appliquer
la déduplication des données à ces partages peut vous faire économiser 30 à 50 pour cent d’espace
de stockage sur votre système.
• Partages de déploiement de logiciels. Cela inclut des fichiers binaires de logiciels, des fichiers cab, des
fichiers de symboles, des images et des mises à jour. Le fait d’appliquer la déduplication des données
à ces partages peut vous faire gagner 70 à 80 pour cent d’espace de stockage sur votre système.

• Bibliothèques de virtualisation. Cela inclut un stockage de fichiers de disques durs virtuels (par
exemple, fichiers .vhd et .vhdx) pour l’allocation aux hyperviseurs. Le fait d’appliquer la déduplication
des données à ces bibliothèques peut vous faire gagner 80 à 95 pour cent d’espace de stockage sur
votre système.

• Partage de fichiers général. Cela inclut un mélange de tous les types de données mentionnés ci-
dessus. Le fait d’appliquer la déduplication des données à ces partages peut vous faire économiser 50
à 60 pour cent d’espace de stockage sur votre système.

Candidats pour le déploiement de la déduplication des données


Sur la base du gain observé et de l’utilisation classique des ressources dans Windows Server 2016, les
candidats au déploiement pour la déduplication sont classés de la façon suivante :
4-46 Implémentation d’Espaces de stockage et de Déduplication des données

• Candidats idéaux pour la déduplication

o Serveurs de redirection de dossiers

o Dépôt de virtualisation ou bibliothèque de provisionnement

o Partages de déploiement de logiciels

o Volumes de sauvegarde SQL Server et Exchange Server

o CSV de serveur de fichiers avec montée en puissance parallèle (SoFS)

o VHD de sauvegarde virtualisée (par exemple, DPM)

o VDI VHD (uniquement VDI personnelles)

Remarque : Dans la plupart des déploiements VDI, une planification spéciale est requise
pour la « tempête » de démarrages (boot storm), terme désignant le phénomène qui se produit
lorsque de nombreux utilisateurs tentent de se connecter simultanément à leur VDI (par exemple,
lors de l’arrivée au travail le matin). En conséquence, cela met de la pression sur le système de
stockage VDI et peut provoquer de longs retards pour les utilisateurs VDI. Cependant, dans
Windows Server 2016, lorsque des blocs sont lus depuis le magasin de déduplication sur disque
pendant le démarrage d’un ordinateur virtuel, ils sont mis en cache en mémoire. Par conséquent,
les lectures suivantes ne nécessitent pas de fréquents accès au magasin de blocs, car elles sont
interceptées par le cache ; les effets du « boot storm » sont minimisés, car la mémoire est
beaucoup plus rapide que le disque.

• À évaluer sur la base du contenu

o Serveurs par secteur d’activité

o Fournisseurs de contenu statique


o Les serveurs web

o Calcul à haute performance (HPC)

• Candidats non idéaux pour la déduplication


o Hôtes Hyper-V

o Services WSUS

o Volumes de bases des données SQL Server et Exchange Server

Interopérabilité de la déduplication des données


Sous Windows Server 2016, vous devez envisager les technologies associées et les problèmes potentiels
suivants lors du déploiement de la déduplication des données :

• BranchCache. L’accès aux données sur le réseau peut être optimisé en activant BranchCache sur les
serveurs et les clients Windows. Quand un système BranchCache communique sur un réseau WAN avec un
serveur de fichiers distant qui est activé pour la déduplication des données, tous les fichiers dédupliqués
sont déjà indexés et hachés, donc les demandes de données provenant d’une filiale sont rapidement
calculées. Ceci est similaire à la pré-indexation ou au pré-hachage d’un serveur BranchCache.

Remarque : BranchCache est une fonctionnalité pouvant réduire l’utilisation du réseau étendu
et améliorer la réactivité des applications réseau lorsque les utilisateurs accèdent à du contenu dans
un bureau central à partir de succursales. Lorsque vous activez BranchCache, une copie du contenu
Installation, stockage et traitement avec Windows Server 2016 4-47

récupérée à partir du serveur Web ou du serveur de fichiers est mise en cache dans la succursale. Si un
autre client dans la succursale demande le même contenu, il peut le télécharger directement à partir
du réseau local de la succursale sans devoir passer par le réseau étendu.

• Clusters de basculement. Windows Server 2016 prend entièrement en charge les clusters de
basculement, ce qui signifie que les volumes dédupliqués basculent en échec normal entre les nœuds
du cluster. En réalité, un volume dédupliqué est une unité autonome et portable (il s’agit par exemple
de toutes les données et informations de configuration contenues sur le volume), mais il faut que
chaque nœud du cluster accédant aux volumes dédupliqués exécute la fonctionnalité de déduplication
des données. Lorsqu’un cluster est formé, les informations de planification de la déduplication sont
configurées dans le cluster. Par conséquent, si un volume dédupliqué est pris par un autre nœud, les
travaux planifiés seront appliqués sur le prochain intervalle planifié par le nouveau nœud.
• Quotas FSRM. Bien que vous ne deviez pas créer de quota inconditionnel sur un dossier racine de
volume sur lequel la déduplication est activée, en utilisant le Gestionnaire de ressources du serveur de
fichiers (FSRM), vous pouvez créer un quota conditionnel sur un dossier racine de volume sur lequel la
déduplication est activée. Lorsque le Gestionnaire de ressources du serveur de fichiers (FSRM)
rencontre un fichier dédupliqué, il identifie la taille logique du fichier pour le calcul des quotas. Par
conséquent, l’utilisation du quota (y compris les seuils de quota) ne change pas lorsque la
déduplication traite un fichier. Toutes les autres fonctionnalités de quota FSRM, y compris les quotas
Soft sur la racine du volume et les quotas sur les sous-dossiers, fonctionnent comme prévu lors de
l’utilisation de la déduplication.

Remarque : Le Gestionnaire de ressources du serveur de fichiers (FSRM) est une suite


d’outils pour Windows Server 2016 vous permettant d’identifier, de contrôler et de gérer la
quantité et le type de données stockées sur vos serveurs. FSRM vous permet de configurer des
quotas inconditionnels ou des quotas conditionnels sur des dossiers et des volumes. Un quota
inconditionnel empêche les utilisateurs d’enregistrer des fichiers après que la limite du quota est
atteinte ; en revanche, un quota conditionnel n’applique pas la limite du quota, mais génère une
notification lorsque les données sur le volume atteignent un seuil prédéfini. Lorsqu’un quota
inconditionnel est activé sur un dossier racine de volume sur lequel la déduplication est activée,
l’espace libre sur le volume et l’espace restreint par le quota sur le volume ne sont pas les
mêmes ; cela peut entraîner l’échec des travaux d’optimisation de la déduplication.

• Réplication DFS. La déduplication des données est compatible avec la réplication de systèmes de
fichiers distribués (DFS). L’optimisation ou l’annulation de l’optimisation d’un fichier ne déclenche pas
de réplication parce que le fichier ne change pas. Réplication DFS utilise la compression différentielle
à distance (Remote Differential Compression, RDC) et pas les blocs du magasin de blocs pour les
économies réseau. En fait, vous pouvez optimiser les fichiers sur l’instance de réplication en utilisant la
déduplication si la déduplication des données est activée sur le réplica.

Remarque : Le stockage d’instance simple (Single Instance Store), pilote de filtre de


système de fichiers utilisé pour la déduplication des fichiers NTFS, est devenu déconseillé dans
Windows Server 2012 R2 et est complètement retiré dans Windows Server 2016.
4-48 Implémentation d’Espaces de stockage et de Déduplication des données

Surveillance et maintenance de la déduplication des données


Après le déploiement de la déduplication des
données dans votre environnement, il est
important de surveiller et de maintenir les
systèmes pour lesquels la déduplication des
données est activée, ainsi que le stockage de
données correspondant afin de garantir des
performances optimales. Bien que la
déduplication des données dans
Windows Server 2016 soit largement
automatisée, notamment les travaux
d’optimisation, le processus de déduplication
vous oblige à vérifier l’efficacité de l’optimisation,
à effectuer des ajustements appropriés aux systèmes, à l’architecture de stockage et au volume, et à
résoudre tout problème de déduplication des données.

Surveillance et génération de rapports de la déduplication des données


Lors de la planification de la déduplication des données dans votre environnement, vous vous
demanderez inévitablement, « Quelle taille doit être configurée pour les volumes dédupliqués ? » Bien
que Windows Server 2016 prenne en charge la déduplication des données sur des volumes allant jusqu’à
64 To, vous devez évaluer la taille appropriée des volumes dédupliqués que votre environnement peut
prendre en charge. Pour plusieurs, la réponse à cette question est que cela dépend de vos spécifications
matérielles et de votre charge de travail unique. Plus précisément, elle dépend principalement de la
quantité des données et de la fréquence à laquelle elles sont modifiées sur le volume, ainsi que des débits
d’accès aux données du sous-système de stockage sur disque.

La surveillance de l’efficacité de la déduplication des données dans votre environnement est essentielle
dans chaque phase de votre développement, surtout pendant la phase de planification. Comme indiqué
plus haut dans ce module, la déduplication des données sous Windows Server 2016 effectue des E/S et
des opérations de calcul intensives. Dans la plupart des déploiements, la déduplication s’effectue en
arrière-plan ou quotidiennement sur les nouvelles données ou les données modifiées (c’est-à-dire, le taux
d’activité des données) ; tant que la déduplication peut optimiser toute l’activité des données sur une
base quotidienne, la taille du volume convient à la déduplication. En revanche, certaines organisations
créent simplement un volume de 64 To, activent la déduplication et se demandent pourquoi elles
obtiennent de faibles taux d’optimisation. Dans ce scénario, la déduplication n’est probablement pas en
mesure de suivre le taux d’activité entrant d’un ensemble de données qui est trop volumineux sur un
volume configuré. Bien que la déduplication des données dans Windows Server 2016 exécute plusieurs
threads en parallèle et utilise plusieurs files d’attente d’E/S sur plusieurs volumes en même temps,
l’environnement de déduplication peut nécessiter une puissance de calcul supplémentaire.

Il convient de tenir compte des facteurs suivants lors de l’estimation de la taille des volumes pour lesquels
la déduplication des données est activée :

• L’optimisation de la déduplication doit pouvoir suivre l’activité quotidienne des données.


• La somme totale de l’activité évolue avec la taille du volume.

• La vitesse d’optimisation de la déduplication dépend de manière significative des débits d’accès aux
données du sous-système de stockage sur disque.
Par conséquent, pour estimer la taille maximale d’un volume dédupliqué, vous devez connaître la taille de
l’activité des données et la vitesse de traitement de l’optimisation sur vos volumes. Vous pouvez choisir
d’utiliser des données de référence, telles que des spécifications matérielles, la vitesse de lecteur ou de
Installation, stockage et traitement avec Windows Server 2016 4-49

baie de stockage, et la vitesse de déduplication de divers types d’utilisation, pour vos estimations.
Cependant, la méthode la plus précise pour évaluer la taille du volume appropriée consiste à effectuer les
mesures directement sur votre système de déduplication sur la base d’échantillons représentatifs de vos
données, tels que le taux d’activité des données et la vitesse de traitement de la déduplication.
Il convient d’envisager l’utilisation des options suivantes pour surveiller la déduplication dans votre
environnement et pour produire des rapports sur son intégrité :

• Les applets de commande Windows PowerShell. Après avoir activé la fonctionnalité Déduplication des
données sur un serveur, vous pouvez utiliser les applets de commande Windows PowerShell
suivantes :

o Get-DedupStatus. Applet de commande la plus souvent utilisée, elle renvoie l’état de


déduplication des volumes contenant des métadonnées de déduplication, notamment le taux de
déduplication, le nombre de fichiers optimisés, l’heure de la dernière exécution des travaux de
déduplication et l’espace gagné sur le volume.

o Get-DedupVolume. Cette applet de commande renvoie l’état de déduplication des volumes qui
disposent de métadonnées de déduplication. Les métadonnées incluent le taux de déduplication,
le nombre/la taille de fichiers optimisés et les paramètres de déduplication tels que l’ancienneté
minimale des fichiers, la taille minimale des fichiers, les fichiers/dossiers exclus, les types de
fichiers exclus de la compression et le seuil de redondance des blocs.

o Get-DedupMetadata. Ce cmdlet renvoie des informations d’état du magasin des données


dédupliquées pour les volumes disposant de métadonnées, ce qui inclut un certain nombre de :
 Blocs de données dans un conteneur ;
 Conteneurs dans le magasin de données ;
 Flux de données dans un conteneur ;
 Conteneurs dans le magasin de carte de flux ;
 Zones réactives dans un conteneur ;
 Zones réactives dans le magasin de carte de flux ;
 Corruptions sur le volume.
o Get-DedupJob. Cette applet de commande renvoie l’état et les informations de déduplication
pour les travaux de déduplication en cours d’exécution ou en file d’attente.

Un scénario commun consiste à évaluer si la déduplication parvient à suivre le débit des données
entrantes. Vous pouvez utiliser l’applet de commande Get-DedupStatus pour contrôler le
nombre de fichiers optimisés par rapport au nombre de fichiers dans la stratégie. Cela vous
permet de voir si tous les fichiers dans la stratégie sont traités. Si le nombre de fichiers dans la
stratégie augmente plus rapidement que le nombre de fichiers optimisés de façon continue, vous
devez vérifier que les spécifications de votre matériel permettent une utilisation appropriée ou
que le type de données est adapté au type d’utilisation du volume afin de garantir l’efficacité de
la déduplication. Cependant, si la valeur de sortie de l’applet de commande
LastOptimizationResult est 0x00000000, l’intégralité de l’ensemble de données a été traitée
avec succès lors du précédent travail d’optimisation.

Remarque : Pour plus d’informations, veuillez consulter : « Storage Cmdlets in Windows


PowerShel » à l’adresse : http://aka.ms/po9qve
4-50 Implémentation d’Espaces de stockage et de Déduplication des données

• Journaux de l’Observateur d’événements. La surveillance du journal des événements peut également


être utile pour bien comprendre les événements et l’état de la déduplication. Pour afficher les
événements de déduplication, dans l’Observateur d’événements, accédez à Applications and
Services Logs, cliquez sur Microsoft, sur Windows, puis sur Deduplication. Par exemple, l’ID
d’événement 6153 vous donne le temps passé sur un travail de déduplication ainsi que le débit.

• Données de l’Analyseur de performances. Outre l’utilisation des compteurs pour l’analyse des
performances du serveur, telles que processeur et mémoire, vous pouvez utiliser les compteurs de
disques pour surveiller les débits des travaux qui s’exécutent actuellement, tels que : Lectures disque,
octets/s, Écritures disque, octets/s et Transferts de disque moyens/s. Selon les autres activités sur le
serveur, vous pouvez utiliser les résultats de ces compteurs pour estimer le ratio de gain en examinant
combien de données sont lues et combien sont écrites par intervalle. Vous pouvez également utiliser
le Moniteur de ressources pour identifier l’utilisation de ressources de programmes ou de services
spécifiques. Pour afficher l’activité des disques, dans Moniteur de ressources de Windows, filtrez la
liste des processus pour localiser fsdmhost.exe, et examinez les E/S sur les fichiers sous l’onglet Disk.

Remarque : Fsdmhost.exe est le fichier exécutable du processus hôte de gestion de


données des serveurs de fichiers Microsoft, que le processus Déduplication des données utilise
dans Windows Server 2016.

• L’Explorateur de fichiers ; Bien qu’il ne soit pas le choix idéal pour valider la déduplication sur
l’intégralité d’un volume, vous pouvez utiliser l’Explorateur de fichiers pour effectuer une vérification
ponctuelle de la déduplication sur des fichiers individuels. En affichant les propriétés d’un fichier, vous
noterez que Size affiche la taille logique du fichier et que Size on Disk affiche l’allocation physique
réelle du fichier. Pour un fichier optimisé, la Size on Disk est inférieure à la taille réelle du fichier. En
effet, la déduplication déplace le contenu du fichier vers un magasin de blocs commun et remplace le
fichier d’origine par un stub de point d’analyse et des métadonnées NTFS.

Maintien de la déduplication des données


Avec les données collectées par la surveillance, vous pouvez utiliser les applets de commande
Windows PowerShell suivantes pour garantir l’efficacité optimale de la déduplication dans votre
environnement :
• Update-DedupStatus. Certains cmdlets de stockage, tels que Get-DedupStatus et Get-
DedupVolume, récupèrent des informations à partir des métadonnées mises en cache. Ce cmdlet
analyse les volumes pour calculer de nouvelles informations de déduplication des données pour la
mise à jour des métadonnées.

• Start-DedupJob. Cette applet de commande sert à lancer des travaux de déduplication ad hoc, tels
que l’optimisation, le nettoyage de la mémoire, le nettoyage et l’annulation de l’optimisation. Par
exemple, vous pouvez envisager de lancer un travail d’optimisation ad hoc si un volume dédupliqué
sur l’espace disponible est faible en raison d’une activité supplémentaire.

• Measure-DedupFileMetadata. Cette applet de commande sert à mesurer l’espace disque potentiel


sur un volume. Plus précisément, cette applet de commande renvoie la quantité d’espace disque que
vous pouvez récupérer sur un volume si vous supprimez un groupe de dossiers, puis exécutez un
travail de nettoyage de la mémoire ultérieurement. Les fichiers disposent souvent de blocs qui sont
partagés dans d’autres dossiers. Le moteur de déduplication détermine quels blocs sont uniques et
lesquels seraient supprimés après le travail de nettoyage de la mémoire.

• Expand-DedupFile. Cette applet de commande développe un fichier optimisé dans son


emplacement d’origine. Vous devrez éventuellement développer des fichiers optimisés pour garantir
Installation, stockage et traitement avec Windows Server 2016 4-51

la compatibilité avec les applications ou répondre à d’autres exigences. Vérifiez que le volume offre
suffisamment d’espace pour stocker le fichier développé.

Résolution des problèmes causés par les effets néfastes de la déduplication des
données
Lorsque la déduplication des données dans Windows Server 2016 nuit à une application ou à l’accès à un
fichier, plusieurs options sont disponibles :

• Utilisez une fréquence de déduplication différente en modifiant la planification ou en optant pour des
travaux manuels de déduplication.

• Utilisez des options de travaux telles que :

o StopWhenSystemBusy, qui suspend la déduplication si le travail interfère sur la charge de travail


du serveur.

o Preempt, qui demande au moteur de déduplication de déplacer des travaux de déduplication


spécifiques en haut de la file d’attente des travaux et d’annuler le travail actuel.
o ThrottleLimit, qui définit le nombre maximal d’opérations simultanées que des travaux de
déduplication spécifiques peuvent établir.

o Priority, qui définit la priorité de processeur et d’E/S pour des travaux de déduplication spécifiques.
o Memory, qui spécifie le pourcentage maximal de mémoire d’ordinateur physique que le travail
de déduplication peut utiliser.

Remarque : Bien qu’il soit recommandé d’autoriser la déduplication à gérer l’allocation de


la mémoire automatiquement, vous devrez éventuellement ajuster le pourcentage maximal dans
certains scénarios. Pour la plupart de ces scénarios, il convient d’envisager un pourcentage
maximal dans une plage comprise entre 15 et 50 et une consommation de mémoire plus élevée
pour les travaux dont vous planifiez l’exécution lors de la spécification du paramètre
StopWhenSystemBusy. Pour les travaux de déduplication par nettoyage de la mémoire et
nettoyage, dont vous planifiez généralement l’exécution après les heures ouvrables, vous pouvez
envisagez l’utilisation d’une consommation de mémoire plus élevée, telle que 50.

• Utilisez l’applet de commande Expand-DedupFile pour étendre ou annuler la déduplication de


fichiers spécifiques si nécessaire afin de garantir la compatibilité ou les performances.

• Utilisez l’applet de commande Start-DedupJob avec le type de travail Unoptimization pour


désactiver la déduplication sur un volume.

Résolution des problèmes d’altération des données de déduplication


La déduplication des données dans Windows Server 2016 offre des fonctionnalités permettant de
détecter, signaler et même réparer les altérations de données. En fait, l’intégrité est très importante pour
la déduplication, car un grand nombre de fichiers dédupliqués peuvent faire référence à un bloc
fréquemment utilisé qui devient altéré. Bien que de nombreuses fonctionnalités soient intégrées dans la
déduplication pour prévenir l’altération des données, il existe toujours des scénarios dans lesquels la
déduplication peut ne pas permettre une récupération automatique à la suite d’une altération.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « Résolution des


problèmes d’altération de déduplication des données » à l’adresse : http://aka.ms/Tdz13m

Certaines des causes les plus courantes de signalement d’altération pour la déduplication sont :
4-52 Implémentation d’Espaces de stockage et de Déduplication des données

• Options Robocopy incompatibles utilisées lors de la copie des données. L’utilisation de Robocopy
avec l’option /MIR sur le répertoire racine du volume comme cible efface le magasin de
déduplication. Pour éviter ce problème, utilisez l’option / XD pour exclure le dossier System Volume
Information de l’étendue de la commande Robocopy.

Remarque : Pour plus d’informations, veuillez consulter : « FSRM et déduplication des


données peuvent être affectés lorsque vous utilisez Robocopy /MIR dans Windows Server 2012 »
à l’adresse : http://aka.ms/W0ux7m

• Programme de sauvegarde ou de restauration incompatible utilisé sur un volume dédupliqué. Vous


devez vérifier si votre solution de sauvegarde prend en charge la déduplication des données dans
Windows Server 2016, car les solutions de sauvegarde non prises en charge peuvent introduire des
altérations après une restauration. Vous trouverez plus d’informations à ce sujet plus loin dans le
module.
• Migration d’un volume dédupliqué vers une version de niveau inférieur de Windows Server. Des
messages d’altération de fichiers peuvent être affichés pour les fichiers ouverts à partir d’un volume
dédupliqué, qui est monté sur une version plus ancienne de Windows Server, mais qui ont été
optimisés sur une version ultérieure du système d’exploitation. Dans ce scénario, vous devez vérifier
que la version du serveur accédant aux données dédupliquées est du même niveau de version ou
d’un niveau plus élevé que la version du serveur qui a optimisé les données sur le volume. Bien que
les volumes dédupliqués puissent être montés sur différents serveurs, la déduplication a une
compatibilité descendante et non pas ascendante ; vous pouvez effectuer une mise à niveau et une
migration vers une version plus récente de Windows Server, mais les données dédupliquées par une
version plus récente de Windows Server ne peuvent pas être lues sur des versions plus anciennes de
Windows Server et peuvent être signalées comme étant altérées lors d’une tentative de lecture.

• Activation de la compression sur la racine d’un volume sur lequel la déduplication est également
activée. La déduplication n’est pas prise en charge sur les volumes qui ont permis la compression à la
racine. Par conséquent, cela pourrait conduire à l’altération et à l’inaccessibilité des fichiers
dédupliqués.

Remarque : la déduplication des fichiers dans des dossiers compressés est prise en charge
dans Windows Server 2016 et devrait fonctionner normalement.

• Problèmes matériels. De nombreux problèmes de stockage matériels sont détectables de façon


précoce en utilisant le travail de nettoyage de la déduplication. Pour plus d’informations, reportez-
vous aux étapes de résolution des problèmes d’altération générale ci-dessous.
• Altération générale. Vous pouvez utiliser les étapes ci-dessous pour résoudre la plupart des causes
générales de signalisation d’altération lors d’une déduplication :

a. Vérifiez les journaux des événements pour obtenir des détails sur l’altération. Vérifiez les journaux
des événements de nettoyage de déduplication pour les cas d’altération de fichiers précoce et les
corrections d’altération tentées par le travail de nettoyage. Toute altération détectée par la
déduplication est consignée dans le journal des événements. Le canal Nettoyage répertorie les
altérations ayant été détectées et les fichiers dont la correction a été tentée par le travail. Les
journaux des événements de nettoyage de déduplication se trouvent dans l’Observateur
d’événements (sous Application et services> Microsoft > Windows > Déduplication >
Nettoyage). En outre, la recherche d’événements de matériel dans les journaux des événements
Installation, stockage et traitement avec Windows Server 2016 4-53

système et dans les journaux des événements d’Espaces de stockage fournit souvent des
informations supplémentaires sur les problèmes matériels.

Remarque : Le nombre d’événements potentiellement élevé dans le journal des


événements Nettoyage de déduplication peut compliquer l’analyse au moyen de
l’Observateur d’événements. Un script est mis à la disposition du public. Il génère une page
HTML facile à lire mettant en évidence les altérations détectées et les résultats de toute
tentative de correction d’altération depuis le travail de nettoyage.
Pour plus d’informations, veuillez consulter : « Generate Deduplication Scrubbing Repor » à
la page : http://aka.ms/N75avw

b. Exécutez CHKDSK en mode lecture seule. Bien que cette commande répare une altération de
données sur des volumes, son exécution sans paramètre lance une analyse en lecture seule.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « CHKDSK »


à la page : http://aka.ms/Nep9wf

c. Exécutez un travail de nettoyage approfondi pour réparer les altérations détectées. Pour les
investigations sur les altérations, un travail de nettoyage approfondi doit être utilisé pour vous
assurer que toutes les altérations sont consignées dans le canal de nettoyage de déduplication
des journaux des événements. Les événements de nettoyage fournissent la répartition des
altérations, notamment les blocs altérés, les fichiers concernés, les décalages de conteneur exacts
de l’altération, ainsi que la liste des fichiers concernés (jusqu’à 10 K fichiers).

Vous pouvez utiliser la commande suivante dans Windows PowerShell pour lancer un travail de
nettoyage approfondi :

Start-DedupJob LettreVolume -Type Scrubbing –Full

Remarque : remplacez LettreVolume par la lettre de lecteur du volume.

Éléments à prendre en compte pour la sauvegarde et la restauration avec


la déduplication des données
L’un des avantages de la déduplication des
données est que les opérations de sauvegarde et
de restauration sont généralement plus rapides
Cela est dû au fait que vous avez réduit l’espace
utilisé sur un volume, ce qui signifie qu’il y a
moins de données à sauvegarder. Lorsque vous
effectuez une sauvegarde optimisée, votre
sauvegarde est également plus petite. Cela est dû
au fait que la taille totale des fichiers optimisés,
des fichiers non optimisés et des fichiers de
déduplication des données du magasin de blocs
est beaucoup plus petite que la taille logique du
volume.
4-54 Implémentation d’Espaces de stockage et de Déduplication des données

Remarque : De nombreux systèmes de sauvegarde basés sur les blocs doivent utiliser la
déduplication des données, en maintenant l’optimisation sur le support de sauvegarde. Les
opérations de sauvegarde basées sur des fichiers qui n’utilisent pas la déduplication copient
habituellement les fichiers dans leur format d’origine.

Les scénarios de sauvegarde et de restauration suivants sont pris en charge avec la déduplication dans
Windows Server 2016 :

• Sauvegarde/restauration de fichiers individuels

• Sauvegarde/restauration de volume complet

• Sauvegarde/restauration optimisées au niveau des fichiers en utilisant VSS Writer

En revanche, les scénarios de sauvegarde et de restauration suivants ne sont pas pris en charge avec la
déduplication dans Windows Server 2016 :

• Sauvegarde ou restauration limitée aux points d’analyse


• Sauvegarde ou restauration limitée au magasin de blocs

En outre, une application de sauvegarde peut effectuer une sauvegarde incrémentielle optimisée de la
manière suivante :
• Sauvegarder uniquement les fichiers créés, modifiés ou supprimés depuis la dernière sauvegarde

• Sauvegarde des fichiers conteneurs du magasin de blocs modifiés

• Sauvegarde incrémentielle au niveau des sous-fichiers

Remarque : Les nouveaux blocs sont ajoutés au conteneur actuel du magasin de blocs.
Lorsque sa taille atteint environ 1 Go, ce fichier conteneur est scellé et un nouveau fichier
conteneur est créé.

Opérations de restauration
Les opérations de restauration peuvent également bénéficier de la déduplication des données. Toutes les
opérations de restauration de volume complet au niveau des fichiers peuvent en tirer parti, car elles sont
essentiellement l’inverse de la procédure de sauvegarde, et moins il y a de données, plus les opérations
sont rapides. La méthode de restauration d’un volume complet est la suivante :

1. L’ensemble complet des métadonnées de la déduplication des données et des fichiers de conteneurs
est restauré.

2. L’ensemble complet des points d’analyse de la déduplication des données est restauré.

3. Tous les fichiers non dédupliqués sont restaurés.

Une restauration au niveau des blocs à partir d’une sauvegarde optimisée est automatiquement une
restauration optimisée, car le processus de restauration s’exécute sous Déduplication des données, qui
fonctionne au niveau des fichiers.

Comme pour tout produit d’un fournisseur tiers, vous devez vérifier si la solution de sauvegarde prend en
charge la déduplication des données dans Windows Server 2016, car les solutions de sauvegarde non
prises en charge peuvent introduire des altérations après une restauration. Voici les méthodes courantes
sur des solutions qui prennent en charge la déduplication des données dans Windows Server 2016 :

• Certains fournisseurs de sauvegarde prennent en charge la sauvegarde non optimisée, qui


« réhydrate » les fichiers dédupliqués lors de la sauvegarde, c’est-à-dire qu’elle sauvegarde les fichiers
comme des fichiers normaux pleine taille.
Installation, stockage et traitement avec Windows Server 2016 4-55

• Certains fournisseurs de sauvegarde prennent en charge la sauvegarde optimisée pour une


sauvegarde de volume complet, qui sauvegarde les fichiers dédupliqués tels quels, comme un stub de
point d’analyse dans le magasin de blocs.

• Les versions de certains fournisseurs prennent en charge les deux.

Le fournisseur de sauvegarde doit pouvoir indiquer les éléments pris en charge par son produit et la
méthode qu’il utilise et avec quelle version.

Remarque : Pour plus d’informations, veuillez consulter : « Backup and Restore of Data
Deduplication-Enabled Volumes » à l’adresse : http://aka.ms/w8iows

Question : Pouvez-vous activer la déduplication des données sur un lecteur avec la


hiérarchisation du stockage activé ?

Question : Pouvez-vous activer la déduplication des données sur les lecteurs ReFS formatés ?

Question : Pouvez-vous permettre la déduplication des données sur les volumes dans lesquels
les ordinateurs virtuels sont en cours d’exécution et l’appliquer à ces ordinateurs virtuels ?

Atelier pratique B : Implémentation de la déduplication


des données
Scénario
Après avoir testé la redondance de stockage et les options de performance, vous décidez s’il serait
également bénéfique de maximiser l’espace disque disponible que vous avez, en particulier sur les
serveurs de fichiers génériques. Vous décidez de tester des solutions de déduplication de données pour
maximiser la capacité de stockage pour les utilisateurs.

Nouveau. Une fois que vous avez testé la redondance de stockage et les options de performance, vous
décidez qu’il serait également avantageux d’optimiser l’espace disque disponible dont vous disposez, en
particulier pour le stockage d’ordinateurs virtuels dont la demande est en constante augmentation. Vous
décidez de tester des solutions de déduplication de données pour maximiser la capacité de stockage des
ordinateurs virtuels

Objectifs
À la fin de cet atelier pratique, vous serez à même d’effectuer les tâches suivantes :

• Installer le service de rôle Déduplication des données

• Activer la déduplication des données

• Vérifier l’état de la déduplication des données

Configuration de l’atelier pratique


Durée approximative : 40 minutes

Ordinateurs virtuels : 20740C-LON-DC1 et 20740C-LON-SVR1

Nom d’utilisateur : Adatum\Administrator

Mot de passe : Pa55w.rd

Pour cet atelier pratique, vous devez utiliser l’environnement d’ordinateurs virtuels disponible. Ces
ordinateurs virtuels doivent déjà fonctionner depuis l’atelier pratique A. Dans le cas contraire, avant de
commencer l’atelier pratique, vous devez effectuer des étapes suivantes et terminer l’Atelier pratique A :
4-56 Implémentation d’Espaces de stockage et de Déduplication des données

1. Sur l’ordinateur hôte, démarrez le Hyper-V Manager.

2. Dans le Hyper-V Manager, cliquez sur 20740C-LON-DC1 et dans le volet Actions, cliquez sur Start.

3. Dans le volet Actions, cliquez sur Connect. Attendez que l’ordinateur virtuel démarre.

4. Connectez-vous en utilisant les informations d’identification suivantes :

o User name : Administrator

o Password : Pa55w.rd

o Domain : Adatum

5. Répétez les étapes 2 à 4 pour 20740C-LON-SVR1.

Exercice 1 : Installation de la déduplication des données


Scénario
Vous décidez d’installer le service de rôle de déduplication des données sur les serveurs de fichiers utilisés
de manière intensive à l’aide du Server Manager.

Les tâches principales de cet exercice sont les suivantes :

1. Installer le service de rôle Déduplication des données

2. Vérifier l’état de la déduplication des données

3. Vérifier les performances de l’ordinateur virtuel

 Tâche 1 : Installer le service de rôle Déduplication des données


• Sur LON-SVR1, dans le Server Manager, ajoutez le service Data Deduplication role service (service de
rôle de la déduplication des données).

 Tâche 2 : Vérifier l’état de la déduplication des données


1. Basculez vers Windows PowerShell.
2. Pour vérifier l’état de Déduplication des données, exécutez les commandes suivantes :

Get-DedupVolume
Get-DedupStatus

3. Ces commandes ne retournent aucun résultat. En effet, vous devez l’activer sur le volume après l’avoir
installé.

 Tâche 3 : Vérifier les performances de l’ordinateur virtuel


• Sur LON-SRV1, dans Windows PowerShell, exécutez la commande suivante :

Measure-Command -Expression {Get-ChildItem –Path D:\ -Recurse}

Remarque : vous allez utiliser les valeurs renvoyées par la commande précédente plus tard
pendant l’atelier pratique.

Résultats : une fois cet exercice terminé, vous devez avoir installé avec succès le service de rôle
Déduplication des données et l’avez activé sur l’un de vos serveurs de fichiers.
Installation, stockage et traitement avec Windows Server 2016 4-57

Exercice 2 : Configuration de la déduplication des données


Scénario
Vous déterminez que le lecteur E est fortement utilisé et vous pensez qu’il contient des fichiers dupliqués
dans certains dossiers. Vous décidez d’activer et de configurer le rôle Déduplication des données pour
réduire l’espace consommé sur ce volume.

Les tâches principales de cet exercice sont les suivantes :

1. Configurer la déduplication des données

2. Configurer l’optimisation pour s’exécuter maintenant et afficher l’état

3. Vérifier si le fichier a été optimisé

4. Vérifier à nouveau les performances de l’ordinateur virtuel

5. Préparer le module suivant.

 Tâche 1 : Configurer la déduplication des données


1. Dans le Server Manager, cliquez sur File and Storage Services.

2. Cliquez sur Disks.


3. Cliquez sur le disque 1, puis cliquez sur le volume D.

4. Activez la déduplication des données pour le paramètre General purpose file server.

5. Configurez les paramètres suivants :


o Deduplicate files older than (in days) : 0

o Enable throughput optimization.

o Exclude : D:\shares

 Tâche 2 : Configurer l’optimisation pour s’exécuter maintenant et afficher l’état


• Sur LON-SVR1, dans Windows PowerShell, exécutez la commande suivante :

Start-DedupJob D: -Type Optimization –Memory 50


Get-DedupJob –Volume D:

Remarque : Vérifiez l’état du travail d’optimisation de la commande précédente. Répétez la


commande précédente jusqu’à ce que le progrès affiche 100 %.

 Tâche 3 : Vérifier si le fichier a été optimisé


1. Sur LON-SVR1, dans l’explorateur de fichiers, accédez aux fichiers dans D:\Labfiles\Mod04 et
observez les valeurs suivantes de quelques propriétés de fichiers : Size and Size on disk.
2. Dans Windows PowerShell, pour vérifier l’état de la déduplication des données, exécutez les
commandes suivantes :

Get-DedupStatus –Volume D: | fl
Get-DedupVolume –Volume D: |fl

Remarque : observez le nombre de fichiers optimisés.


4-58 Implémentation d’Espaces de stockage et de Déduplication des données

3. Dans le Server Manager, cliquez sur File and Storage Services, sélectionnez Disk 1, puis sélectionnez
Volume D.
4. Actualisez l’affichage, et observez les valeurs de Deduplication Rate et Deduplication Savings.

Remarque : Comme la plupart des fichiers sur le lecteur D sont de petite taille, vous ne
noterez peut-être pas un gain d’espace significatif.

 Tâche 4 : Vérifier à nouveau les performances de l’ordinateur virtuel


• Dans Windows PowerShell, exécutez la commande suivante :

Measure-Command -Expression {Get-ChildItem –Path D:\ -Recurse}

Remarque : comparez les valeurs renvoyées par la commande précédente avec la valeur de
la même commande entrée plus tôt lors de l’atelier pratique afin d’évaluer si la performance du
système a changé.

 Tâche 5 : Préparer le module suivant


Une fois l’atelier pratique terminé, rétablissez l’état initial des ordinateurs virtuels

1. Sur l’ordinateur hôte, démarrez le Hyper-V Manager.


2. Dans la liste Virtual Machines, cliquez avec le bouton droit sur 20740C-LON-SVR1, puis cliquez sur
Revert.

3. Dans la boîte de dialogue Revert Virtual Machine, cliquez sur Revert.

4. Répétez les étapes 2 et 3 pour 20740C-LON-DC1.

Résultats : une fois cet exercice terminé, vous devez avoir configuré avec succès la déduplication des
données pour le volume de données approprié sur LON-SVR1.

Question : Votre manager est inquiet de l’impact futur de l’utilisation de la déduplication de


données sur la vitesse d’écriture des volumes de vos serveurs de fichiers. Cette préoccupation est-
elle justifiée ?
Installation, stockage et traitement avec Windows Server 2016 4-59

Révisions du module et éléments à retenir


Questions de contrôle des acquis

Question : Vous raccordez cinq disques de 2 To à votre ordinateur Windows Server 2012. Vous
souhaitez simplifier le processus de gestion des disques. Par ailleurs, vous devez vous assurer que
si un disque tombe en panne, les données du disque défectueux ne soient pas perdues. Quelles
fonctionnalités pouvez-vous mettre en œuvre pour atteindre ces objectifs ?
Question : Votre manager vous a demandé d’envisager l’utilisation de la déduplication des
données au sein de votre architecture de stockage. Dans quels scénarios le service de rôle de
déduplication des données est-il particulièrement utile ?

Problèmes courants et conseils de dépannage


Problème courant Conseil pour la résolution du problème

Certains fichiers ne peuvent pas être lus lorsque


l’espace disque libre sur un volume dédupliqué
est proche de zéro.
5-1

Module 5
Installation et configuration d’Hyper-V et des ordinateurs
virtuels
Table des matières :
Vue d’ensemble du module 5-1

Leçon 1 : Vue d’ensemble d’Hyper-V 5-2

Leçon 2 : Installation d’Hyper-V 5-8


Leçon 3 : Configuration du stockage sur les serveurs hôtes Hyper-V 5-11

Leçon 4 : Configuration de la mise en réseau sur les serveurs hôtes Hyper-V 5-18

Leçon 5 : Configuration des ordinateurs virtuels Hyper-V 5-24

Leçon 6 : Gestion des ordinateurs virtuels 5-32

Atelier pratique : Installation et configuration d’Hyper-V 5-38

Révisions du module et éléments à retenir 5-45

Vue d’ensemble du module


La virtualisation est une technologie centrale utilisée par de petites et grandes entreprises pour le
déploiement de serveurs. Les administrateurs de serveurs doivent comprendre comment la virtualisation
peut être implémentée et où son utilisation est appropriée.
Vous pouvez utiliser le rôle serveur Microsoft Hyper-V dans Windows Server 2016 pour la mise en œuvre
de la virtualisation. Ce module décrit comment implémenter Hyper-V et configurer des ordinateurs
virtuels.

Objectifs
À la fin de ce module, vous serez à même de :

• Décrire Hyper-V et la virtualisation ;

• Installer Hyper-V ;

• Configurer le stockage sur les serveurs hôtes Hyper-V ;

• Configurer la mise en réseau sur les serveurs hôtes Hyper-V ;

• Configurer les ordinateurs virtuels Hyper-V

• Gérer les ordinateurs virtuels Hyper-V.


5-2 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 1
Vue d’ensemble d’Hyper-V
Hyper-V a d’abord été introduit dans Windows Server 2008. Dans chaque version suivante de
Windows Server, Hyper-V a été enrichi de nouvelles fonctionnalités. Au cours de cette leçon, vous
découvrirez comment utiliser Hyper-V pour implémenter la virtualisation, et vous observerez des
scénarios dans lesquels il peut être particulièrement utile. Vous découvrirez également les nouvelles
fonctionnalités pour Hyper-V dans Windows Server 2016. Enfin, vous découvrirez les conteneurs
Windows Server, nouvelle technologie de virtualisation.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire Hyper-V

• Identifier quand utiliser la virtualisation


• Décrire les nouvelles fonctionnalités Hyper-V pour les hôtes

• Décrire les nouvelles fonctionnalités Hyper-V pour les ordinateurs virtuels

• Comprendre les conteneurs de Windows Server et Docker.

Qu’est-ce qu’Hyper-V ?
Hyper-V est le rôle de la virtualisation matérielle
disponible dans Windows Server 2016 La
virtualisation matérielle permet de sous-diviser et
d’allouer à plusieurs ordinateurs virtuels la
capacité matérielle d’un ordinateur physique.
Chaque ordinateur virtuel dispose d’un système
d’exploitation qui s’exécute indépendamment de
l’hôte Hyper-V et des autres ordinateurs virtuels.

Lorsque vous installez Hyper-V, une couche


logicielle nommée hyperviseur est insérée dans le
processus de démarrage. L’hyperviseur est
responsable du contrôle de l’accès au matériel
physique. Les pilotes du matériel sont installés uniquement dans le système d’exploitation hôte
(également nommé partition parente). Tous les ordinateurs virtuels communiquent uniquement avec le
matériel virtualisé.

Les systèmes d’exploitation s’exécutant dans des ordinateurs virtuels sont désignés comme étant des
systèmes d’exportation invités. Hyper-V dans Windows Server 2016 prend en charge les systèmes
d’exploitation suivants :

• Windows Server 2008 avec Service Pack 2 (SP2) ou systèmes d’exploitation de serveur plus récents.

• Windows Vista avec SP2 ou systèmes d’exploitation clients plus récents.

• Éditions Linux : CentOS, Red Hat Enterprise Linux, Debian, Oracle Linux, SUSE et Ubuntu.

• FreeBSD.
Installation, stockage et traitement avec Windows Server 2016 5-3

Remarque : Certaines documentations d’Hyper-V désignent les ordinateurs virtuels par le


terme partitions enfants.

Lectures supplémentaires : pour consulter la liste à jour des systèmes d’exploitation


invités, reportez-vous à : « Supported Windows guests », sur : http://aka.ms/Geadun

Nouvelles fonctionnalités de l’hôte Hyper-V dans Windows Server 2016


Avec chaque nouvelle version de
Windows Server, Hyper-V est mis à jour avec de
nouvelles fonctionnalités. Ces nouvelles
fonctionnalités vous fournissent la prise en
charge de nouvelles charges de travail, de
meilleures performances et d’une plus grande
sécurité. Le rôle Hyper-V dans
Windows Server 2016 dispose de nouvelles
fonctionnalités améliorées énumérées dans le
tableau suivant.

Fonctionnalité Description

Protection des ressources hôtes Empêche un ordinateur virtuel de monopoliser


toutes les ressources sur un hôte Hyper-V. Cela
garantit que l’hôte Hyper-V et les autres
ordinateurs virtuels ont suffisamment de ressources
pour fonctionner. Cette fonctionnalité n’est pas
activée par défaut.

Améliorations du Hyper-V Manager Améliore la facilité de gestion des hôtes Hyper-V


en autorisant d’autres informations d’identification
lors d’une connexion à un hôte Hyper-V. Le
système vous permet de gérer des versions
précédentes d’Hyper-V. Hyper-V Manager a été mis
à jour pour utiliser le produit basé sur HTTP WS-
MAN (Web Services-Management) pour la gestion
plutôt que des appels de procédure à distance
(RPC) pour simplifier la connectivité.

Virtualisation imbriquée Elle vous permet d’activer le rôle serveur Hyper-V


dans un ordinateur virtuel exécutant
Windows Server 2016. Cela peut être utile dans des
environnements de test et de formation.

Mise à niveau propagée de clusters Hyper-V Elle vous permet de mettre à niveau un cluster
Windows Server 2012 R2 Hyper-V vers
Windows Server 2016 en ajoutant des nœuds à un
cluster existant. Les ordinateurs virtuels peuvent
être transférés entre nœuds exécutant
Windows Server 2013 R2 et Windows Server 2016
pendant la coexistence.

Ordinateurs virtuels blindés Cette fonctionnalité sécurise les ordinateurs virtuels


contre les administrateurs d’hôtes Hyper-V. Tout
5-4 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Fonctionnalité Description
l’ordinateur virtuel est chiffré et uniquement
accessible par les administrateurs de cet ordinateur
virtuel.

Priorité de l’ordre de démarrage Elle améliore les performances des hôtes et des
ordinateurs virtuels Hyper-V après les redémarrages
en identifiant un ordre de démarrage spécifique
pour les ordinateurs virtuels. Cela réduit la
contention des ressources et vous permet de
démarrer en premier les ordinateurs virtuels les plus
importants.

Qualité de service (Quality of Service, QoS) Cette fonctionnalité améliore les performances du
du stockage. stockage en vous permettant d’attribuer des stratégies
QoS sur un serveur de fichiers avec montée en
puissance parallèle. Les disques durs virtuels stockés sur
le serveur de fichiers avec montée en puissance
parallèle peuvent être limités ou peuvent bénéficier
d’une garantie de débit de stockage.

PowerShell Direct Cette fonctionnalité vous permet d’exécuter des


applets de commande Windows PowerShell sur un
ordinateur virtuel à partir de l’hôte Hyper-V. Il n’est
pas nécessaire de configurer une connectivité réseau
à l’ordinateur virtuel à partir de l’hôte.

Nouvelles fonctionnalités de l’ordinateur virtuel Hyper-V dans


Windows Server 2016
Outre les améliorations apportées au niveau de
l’hôte, Hyper-V dispose de nouvelles
fonctionnalités pour les ordinateurs virtuels. Les
nouvelles fonctionnalités au niveau ordinateur
virtuel dans Hyper-V pour Windows Server 2016
sont répertoriées dans le tableau ci-dessous.

Fonctionnalité Description

Attribution discrète du périphérique Cette fonctionnalité permet aux ordinateurs virtuels


d’accéder directement à des périphériques PCIe
(Peripheral Component Interconnect Express) dans
l’hôte Hyper-V. Pour certains périphériques, tel
qu’un disque SSD, cela peut améliorer les
performances.

Ajout ou suppression à chaud des cartes Cette fonctionnalité améliore la flexibilité de gestion
réseau et de la mémoire pour allouer les ressources requises aux ordinateurs
virtuels. Les cartes réseau et la mémoire virtuelle
Installation, stockage et traitement avec Windows Server 2016 5-5

Fonctionnalité Description
peuvent être ajoutées à un ordinateur virtuel en
cours d’exécution.

Services d’intégration obtenus par le biais de Cette fonctionnalité simplifie la gestion des
Windows Update ordinateurs virtuels en livrant la version la plus
récente des services d’intégration par le biais d’un
mécanisme normalisé. Précédemment, les services
d’intégration étaient distribués sous la forme d’une
image ISO avec Hyper-V et le logiciel à déployer
pour la mise à jour.

Lecteur de stockage principal Permet aux ordinateurs virtuels de première génération


de stocker les clés de chiffrement de lecteur BitLocker.
Il s’agit d’une alternative au module virtuel TPM
(Trusted Platform Module), disponible dans les
ordinateurs virtuels de 2e génération.

Démarrage sécurisé de Linux Cette fonctionnalité améliore la sécurité des


ordinateurs virtuels Linux. Démarrage sécurisé vérifie
les signatures numériques sur les fichiers pendant le
processus de démarrage pour contrer les programmes
malveillants. Cette fonctionnalité était déjà disponible
pour les ordinateurs virtuels Windows.

Améliorations des capacités mémoire et Permet d’améliorer les performances des ordinateurs
processeur virtuels. Un seul ordinateur virtuel prend désormais
en charge jusqu’à 12 téraoctets (to) de mémoire et
240 processeurs virtuels.

Points de contrôle de production Cette fonctionnalité améliore l’efficacité des points


de contrôle en s’assurant que les applications sont
dans un état cohérent lors de la création du point de
contrôle.

Format du fichier de configuration de Cette fonctionnalité améliore l’efficacité des


l’ordinateur virtuel opérations de lecture et d’écriture dans le fichier de
configuration de l’ordinateur virtuel en remplaçant
le format XML précédent par un format binaire. Cela
empêche également les administrateurs d’apporter
des modifications manuelles au fichier de
configuration.

Version de configuration de l’ordinateur Cette fonctionnalité assure la compatibilité avec


virtuel Windows Server 2012 R2. Tous les ordinateurs
virtuels qui migrent de Windows Server 2012 R2 (par
exemple, lors d’une mise à niveau de cluster
propagée) ne sont pas automatiquement mis à jour
de la version 5 vers la version 8 pour conserver la
compatibilité descendante. Après la mise à jour d’un
ordinateur virtuel vers la version 8, il peut être
hébergé sur Windows Server 2016.
5-6 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Conteneurs et Docker Windows Server dans Hyper-V


Lorsque vous implémentez des ordinateurs
virtuels, chaque ordinateur virtuel dispose de sa
propre instance du système d’exploitation. Le
système d’exploitation présent sur chaque
ordinateur virtuel est entièrement indépendant.
Donc, un problème survenant dans le système
d’exploitation d’un ordinateur virtuel ne peut pas
provoquer d’erreurs dans d’autres ordinateurs
virtuels. Cela garantit un niveau élevé de stabilité
pour les ordinateurs virtuels. Cependant, cela
utilise également beaucoup de ressources, car
des ressources de mémoire et de processeur sont
allouées à chaque système d’exploitation individuel.

Les conteneurs Windows Server constituent une nouvelle fonctionnalité dans Windows Server 2016 qui
vous permet d’exécuter plusieurs applications de façon indépendante dans une instance unique du
système d’exploitation. Le noyau du système d’exploitation est partagé par plusieurs conteneurs. Cette
configuration est appelée virtualisation de système d’exploitation. Tout comme un ordinateur virtuel
présente des ressources matérielles à un système d’exploitation, un conteneur est présenté avec un noyau
de système d’exploitation virtuel.

Chaque conteneur obtient son propre espace de noms. L’espace de noms inclut un nom d’ordinateur, des
fichiers et une adresse réseau. L’accès aux ressources matérielles, telles que la mémoire et le processeur est
limité afin qu’un conteneur ne monopolise pas les ressources sur l’hôte.

Les conteneurs offrent les avantages suivants par comparaison aux ordinateurs virtuels :

• Démarrages et redémarrages plus rapides, car le noyau du système d’exploitation a déjà démarré.

• Densité plus élevée sur un même matériel, car il n’y a qu’une instance du système d’exploitation.

Docker est le logiciel de gestion des conteneurs. Vous pouvez utiliser Docker pour récupérer des
conteneurs dans un référentiel ou les y stocker. Dans certains cas, les conteneurs sont superposés pour
fournir toute une application. Par exemple, un conteneur peut être utilisé pour le système d’exploitation,
un autre pour le logiciel du serveur Web et un autre pour l’application Web. Dans ce cas, Docker peut
récupérer tous les conteneurs requis pour l’application dans un référentiel et les déployer.

Le stockage pour les conteneurs fonctionne de façon similaire aux disques de différenciation dans Hyper-
V et vous devez garder cet aspect à l’esprit si vous mettez à jour des conteneurs. Si un conteneur de
couche inférieure pour un système d’exploitation est mis à jour, il invalide les conteneurs les couches
supérieures qui en dépendent. La mise à jour de la couche inférieure vous oblige à également mettre à
jour les couches supérieures.

Pour garantir une plus grande stabilité pour un conteneur, il existe également des conteneurs Hyper-V.
Les conteneurs Hyper-V utilisent Hyper-V pour garantir un plus grand niveau d’isolement aux conteneurs.
Chaque conteneur Hyper-V dispose de son propre noyau de système d’exploitation et bénéficie donc
d’un fonctionnement indépendant. Dans les scénarios intégrant plusieurs locataires ou groupes non
approuvés, cet isolement vous permet d’utiliser des conteneurs pour le déploiement mais de toujours
disposer des avantages de l’isolement des ordinateurs virtuels. Par exemple, dans un environnement de
développement, la performance est plus importante que la stabilité ; par conséquent, les conteneurs
Windows Server sont utilisés pour le développement d’applications. Toutefois, dans la production où la
stabilité est essentielle, vous pouvez utiliser des conteneurs Hyper-V. Lorsque les conteneurs de
développement sont jugés stables, ils peuvent être transférés en environnement de production à l’aide de
conteneurs Hyper-V. Aucune modification ne doit être apportée aux conteneurs.
Installation, stockage et traitement avec Windows Server 2016 5-7

Lectures supplémentaires : pour plus informations sur les conteneurs Windows Server,
reportez-vous à : « Conteneurs Windows » à l’adresse : http://aka.ms/Kt23rj

Testez vos connaissances


Question

Votre organisation a récemment terminé un audit de sécurité pour le centre de données. L’une des
préoccupations soulevées par les auditeurs est le niveau d’accès de tous les administrateurs de
serveurs pour les ordinateurs virtuels. Quelle nouvelle fonctionnalité Hyper-V dans
Windows Server 2016 peut répondre à cette préoccupation ?

Sélectionnez la réponse correcte.

Ordinateurs virtuels blindés

Démarrage sécurisé de Linux

Attribution discrète du périphérique

Virtualisation imbriquée

Protection des ressources hôtes

Question : Un collègue a suggéré que vous abandonniez les ordinateurs virtuels et commenciez à utiliser
des conteneurs Windows Server à la place. Expliquez pourquoi vous devriez attentivement prendre ceci
en considération au lieu d’effectuer l’implémentation immédiatement.
5-8 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 2
Installation d’Hyper-V
Avant de pouvoir implémenter Hyper-V, vous devez vous assurer que vos serveurs répondent aux
conditions préalables d’installation d’Hyper-V ; si ce n’est pas le cas, vous ne pouvez pas installer le rôle
serveur Hyper-V. Dans certains cas, vous pouvez implémenter une virtualisation imbriquée dans laquelle
un ordinateur virtuel s’exécutant sur un hôte Hyper-V peut également être configuré comme un hôte
Hyper-V.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire les conditions préalables d’installation d’Hyper-V

• Installer Hyper-V ;

• Implémenter une virtualisation imbriquée

Pré-requis et exigences pour l’installation de Hyper-V


Le déploiement d’Hyper-V est un processus plus
complexe que la simple installation du rôle
serveur Hyper-V.
Pour prendre en charge des ordinateurs virtuels
exécutant des applications de production, vous
devez soigneusement évaluer la capacité requise
pour vos ordinateurs virtuels et planifier vos
hôtes Hyper-V en conséquence. Vous devez
également analyser divers besoins tels que la
haute disponibilité. Cependant, une
configuration matérielle minimale est requise
pour un hôte Hyper-V :

• Un processeur 64 bits avec traduction d’adresse de second niveau (SLAT)

• Un processeur avec extensions de mode du moniteur d’ordinateur virtuel

• Un minimum de 4 gigaoctets (Go) de mémoire

• Activation de la technologie de virtualisation Intel (Intel VT) ou de la virtualisation AMD (AMD-V)

• Activation de la prévention de l’exécution des données (Data Execution Prevention, DEP) mise en
œuvre par du matériel (Intel XD bit, AMD NX bit)

La manière la plus simple de vérifier qu’un système répond à la configuration requise d’Hyper-V consiste à
exécuter Systeminfo.exe. La sortie de cette commande comporte une section Hyper-V indiquant si la
configuration requise est satisfaite.

Outre la configuration matérielle requise pour Hyper-V, vous devez vous assurer que les hôtes Hyper-V
disposent de suffisamment de ressources matérielles pour les ordinateurs virtuels. La liste suivante
répertorie les ressources nécessaires :

• Le processeur. Assurez-vous que le nombre de cœurs de processeur physique est suffisant pour
prendre en charge les ordinateurs virtuels que vous prévoyez d’exécuter.
Installation, stockage et traitement avec Windows Server 2016 5-9

• La mémoire. Assurez-vous de disposer d’une capacité mémoire suffisante dans l’hôte Hyper-V pour
prendre en charge le nombre d’ordinateurs virtuels que vous prévoyez d’exécuter. La capacité
minimale de 4 Go de mémoire est destinée au système d’exploitation de l’hôte Hyper-V. Vous devez
également disposer de mémoire pour les ordinateurs virtuels.
• Stockage. Assurez-vous de disposer de suffisamment de stockage pour les disques durs virtuels
utilisés par vos ordinateurs virtuels. Assurez-vous également que le sous-système de stockage dispose
d’un débit élevé pour prendre en charge plusieurs ordinateurs virtuels accédant au stockage en
même temps.

• Le réseau. Assurez-vous de disposer d’une capacité réseau suffisante dans l’hôte Hyper-V à allouer
aux ordinateurs virtuels. Dans certains cas, vous devrez éventuellement allouer des cartes réseau dans
l’hôte à diverses fins.

Démonstration : Installation du rôle Hyper-V


Pour exécuter cette démonstration, il est nécessaire de démarrer un serveur déployé de manière
traditionnelle ou de configurer un hôte d’ordinateur virtuel à virtualisation imbriquée.

Étapes de démonstration
1. Sur LON-HOST1, identifiez-vous en tant qu’Administrateur, en utilisant le mot de passe Pa55w.rd.
2. Utilisez le Server Manager pour installer le rôle serveur Hyper-V et tous les outils de gestion.

3. Après le redémarrage de l’ordinateur, connectez-vous en tant que Administrateur, avec le mot de


passe Pa55w.rd.
4. Attendez la fin de l’installation de Hyper-V, puis démarrez Hyper-V Manager.

5. Dans le Hyper-V Manager, affichez les Hyper-V Settings pour LON-HOST1.

Virtualisation imbriquée
Windows Server 2016 a introduit la prise en
charge de la virtualisation imbriquée. La
virtualisation imbriquée convertit un ordinateur
virtuel invité Hyper-V en hôte Hyper-V afin qu’il
puisse héberger d’autres ordinateurs virtuels
invités. Cela peut être utile pour les serveurs de
développement et de tests, mais aussi pour de
futures configurations superposées virtuelles.

Vous pouvez activer la virtualisation imbriquée


pour un ordinateur virtuel en activant des
extensions de virtualisation pour le processeur de
l’ordinateur virtuel. Vous pouvez exécuter la
commande suivante sur un hôte Hyper-V pour activer la virtualisation imbriquée dans un l’ordinateur
virtuel nommé DemoVM :

Set-VMProcessor -VMName DemoVM -ExposeVirtualizationExtensions $true

Bien qu’exposer les extensions de virtualisation permet la virtualisation imbriquée, vous devrez également
tenir compte de la mémoire de l’ordinateur virtuel et de la connectivité réseau. L’ordinateur virtuel doit
avoir au moins 4 Go de mémoire vive (RAM) pour installer le rôle serveur Hyper-V et une autre réserve de
5-10 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

mémoire supplémentaire pour exécuter les ordinateurs virtuels. L’usurpation d’adresse de la sous-couche
MAC (Media Access Control) peut également s’avérer nécessaire.

Pour permettre aux ordinateurs virtuels imbriqués invités de communiquer sur le réseau externe, il
convient d’activer l’usurpation d’adresse MAC. Vous devez configurer l’usurpation d’adresse MAC sur
l’ordinateur virtuel que vous avez configuré en tant qu’hôte Hyper-V. Si vous n’activez pas activé
l’usurpation MAC, les paquets réseau en provenance d’ordinateurs virtuels invités ne seront pas reconnus
comme légitimes et seront bloqués. Si les ordinateurs virtuels imbriqués sont reliés uniquement aux
réseaux privés ou internes, l’usurpation d’adresse MAC n’est pas nécessaire.

Remarque : Pour activer la virtualisation imbriquée sur un ordiinateur virtuel, la version de


configuration de l’ordinateur virtuel doit être 8.0.

Après l’activation de la virtualisation imbriquée, vous pouvez installer Hyper-V sur un ordinateur virtuel de
la même façon que pour un hôte Hyper-V. Les fonctions suivantes sont désactivées ou échoueront après
l’activation de la virtualisation imbriquée :

• Sécurité basée sur la virtualisation

• Device Guard

• Mémoire dynamique

• Ajout à chaud de mémoire statique

• Points de contrôle

• Migration dynamique

• Statut Save ou Restore

Question : La virtualisation imbriquée doit-elle être mise en œuvre par la plupart des
organisations ?

Question : Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Pour installer le rôle de serveur Hyper-V dans


Windows Server 2016, votre matériel de serveur doit
être compatible avec SLAT.
Installation, stockage et traitement avec Windows Server 2016 5-11

Leçon 3
Configuration du stockage sur les serveurs hôtes Hyper-V
Tout comme un ordinateur physique dispose d’un disque dur pour le stockage, les ordinateurs virtuels
nécessitent également du stockage. Lorsque vous créez des disques durs virtuels pour des ordinateurs
virtuels, ils peuvent être au format .vhd ou au format .vhdx plus récent. Il existe d’autres types de disques
durs virtuels, telles que les disques à taille fixe et à extension dynamique. Vous devez savoir à quel
moment il convient d’utiliser les divers formats et types de disques durs virtuels. Vous devez également
comprendre les diverses options de stockage des disques durs virtuels afin de pouvoir sélectionner une
option de stockage répondant à vos besoins en termes de performances et de haute disponibilité.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire les options de stockage dans Hyper-V


• Identifier les éléments à prendre en compte pour la sélection de formats et de types de disques durs
virtuels

• Décrire la prise en charge de Fibre Channel dans Hyper-V

• Choisir où stocker les disques durs virtuels

• Décrire comment les disques durs virtuels peuvent être stockés sur des partages SMB (Server Message
Block) 3.0
• Gérer le stockage dans Hyper-V

Options de stockage dans Hyper-V


Un disque dur virtuel est un format de fichier
spécial qui représente un lecteur de disque dur
traditionnel. Dans un disque dur virtuel, vous
pouvez configurer des partitions, des fichiers et
des dossiers. Les ordinateurs virtuels utilisent des
disques durs virtuels pour leur stockage.
Vous pouvez créer des disques durs virtuels avec :

• La console Hyper-V Manager.

• La console Disk Management.

• L’outil de ligne de commande Diskpart

• L’applet de commande New-VHD de Windows PowerShell

Formats de disque dur virtuel


Windows Server 2008 et Windows Server 2008 R2 prenaient uniquement en charge le format .vhd pour
les disques durs virtuels. Ce format fournissait les fonctionnalités nécessaires pour le stockage d’ordinateur
virtuel, mais était limité à une capacité de 2 To et offrait des performances restreintes.

Windows Server 2012 introduit le nouveau format .vhdx pour les disques durs virtuels. Comparé au format
.vhd, le format .vhdx offre les avantages suivants :

• Un fichier .vhdx peut atteindre une taille maximale de 64 To.


5-12 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

• La structure du fichier .vhdx minimise le risque qu’un disque soit endommagé si le serveur hôte est
victime d’une panne de courant accidentelle.

• Le format .vhdx assure un meilleur alignement lorsqu’il est déployé sur des disques comportant une
grande taille de secteur.

• Un fichier .vhdx permet de plus grandes tailles de blocs pour l’extension et la différenciation
dynamique des disques, ce qui fournit de meilleures performances pour ces charges de travail.

Windows Server 2016 introduit le format .vhds, qui est spécifique aux disques durs virtuels partagés. Ce
format est un type de disque dur virtuel auquel plusieurs ordinateurs virtuels peuvent accéder en même
temps et ainsi bénéficier d’une haute disponibilité avec clustering.

Vous pouvez effectuer une conversion entre formats de disque dur virtuel. Lorsque vous effectuez cette
opération, un nouveau disque dur virtuel est créé et le contenu du disque dur virtuel existant y est copié.
Par conséquent, il convient de s’assurer que vous disposez de suffisamment d’espace disque pour
effectuer la conversion.

Types de disque dur virtuel


Windows Server 2016 prend en charge plusieurs types de disques durs virtuels en complément des
différents formats de disque dur. Les différents types de disques durs virtuels présentent des avantages et
des inconvénients. Le type de disque dur que vous choisissez varie en fonction de vos besoins. Les types
de disques durs virtuels sont les suivants :

• Taille fixe. Ce type de disque dur virtuel alloue tout l’espace immédiatement. Cela minimise la
fragmentation ce qui en retour améliore les performances.

• Extension dynamique. Ce type de disque dur virtuel alloue l’espace en fonction des besoins, ce qui est
plus efficace, car il n’y a pas d’espace vide dans un disque dur virtuel. Si le disque dur virtuel bénéficie
du formatage .vhdx et de l’extension dynamique, sa taille peut également diminuer dynamiquement
lors de la suppression de données. Le rétrécissement dynamique ne se produit pas lorsque
l’ordinateur virtuel est en cours d’exécution. En revanche, il se produit automatiquement lorsque
l’ordinateur virtuel est arrêté.
• De relais. Ce type de disque dur virtuel assure un accès direct à un disque physique ou à un numéro
d’unité logique (LUN) iSCSI (Internet SCSI). Dans certains cas, ce type de disque offre de meilleures
performances que le stockage des données dans un disque dur virtuel disposant du formatage .vhd
ou .vhdx.

• De différenciation. Ce type de disque dur virtuel à extension dynamique stocke les données ayant été
modifiées par rapport à un disque parent. Les disques de différenciation sont généralement utilisés
pour réduire la configuration requise pour le stockage des données. Par exemple, dans une classe,
vous pouvez disposer de 10 disques de différenciation basés sur le même disque parent contenant
une image Sysprep de Windows Server 2016. Ensuite, vous pouvez utiliser les 10 disques de
différenciation pour créer 10 ordinateurs virtuels distincts.
Installation, stockage et traitement avec Windows Server 2016 5-13

Considérations pour les formats de disques durs virtuels et types


Éléments à prendre en compte pour les types de
disques durs virtuels :

• Sauf si vous créez des disques durs virtuels


accessibles sous Windows Server 2008 ou
Windows Server 2008 R2, vous devez utiliser
des disques durs virtuels formatés .vhdx.
• Dans le passé, seuls les disques durs virtuels à
taille fixe convenaient à la production. Mais
pour les disques durs virtuels .vhdx, les
disques durs virtuels à extension dynamique
offrent presque le même niveau de
performance et supportés pour les charges
de travail de production.

• Les disques durs virtuels à extension dynamique présentent l’espace libre disponible sur la base de la
taille maximale spécifiée pour le disque dur virtuel plutôt que sur la base de l’espace physique réel
disponible. Il est possible de manquer d’espace disque physique sur un hôte Hyper-V alors que les
disques durs virtuels à extension dynamique indiquent la présence d’espace libre disponible.
• Vous pouvez lier plusieurs disques de différenciation, mais l’augmentation du nombre de disques liés
a tendance à réduire les performances.

• Si vous modifiez un disque dur virtuel parent, un disque de différenciation n’est plus valide

• Vous pouvez déplacer un disque dur virtuel parent, mais vous devez rétablir sa liaison au disque de
différenciation.

Prise en charge Fibre Channel dans Hyper-V


Fibre Channel virtuel Hyper-V est un composant
matériel virtuel que vous pouvez ajouter à un
ordinateur virtuel ; il permet à un ordinateur
virtuel d’accéder au stockage Fibre Channel sur
des réseaux de zone de stockage (SAN). Pour
déployer Fibre Channel virtuel :
• Vous devez configurer l’hôte Hyper-V avec
un adaptateur de bus hôte (HBA)
Fibre Channel.
• L’adaptateur de bus hôte Fibre Channel doit
avoir un pilote qui prend en charge Fibre
Channel virtuel.
• L’ordinateur virtuel doit prendre en charge les extensions des ordinateurs virtuels.

Les cartes Fibre Channel virtuels prennent en charge la virtualisation du port en exposant les ports HBA
dans le système d’exploitation invité. Cela permet à l’ordinateur virtuel d’accéder au réseau SAN en
utilisant un WWN (World Wide Name) standard associé à l’ordinateur virtuel.

Vous pouvez déployer jusqu’à quatre cartes Fibre Channel virtuel sur chaque ordinateur virtuel.
5-14 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Remarque : Pour plus d’informations, veuillez consulter : « Vue d’ensemble de Fibre


Channel virtuel Hyper-V » à l’adresse : http://aka.ms/gpv90h

Choisir où stocker les disques durs virtuels


Un facteur clé lors du provisionnement
d’ordinateurs virtuels consiste à s’assurer du
placement approprié des disques durs virtuels.
Les performances des disques durs virtuels
peuvent affecter considérablement les
performances de l’ordinateur virtuel. Les serveurs
bien-provisionnés en capacité RAM et de
processeur peuvent quand même avoir des
performances médiocres si le système de
stockage est surchargé. Vous pouvez stocker les
disques durs virtuels sur des disques locaux, un
réseau SAN ou des partages de fichiers SMB 3.0.
Tenez compte des facteurs suivants lorsque vous planifiez l’emplacement des fichiers de disque dur
virtuel :

• Connexion hautes performances au stockage. Vous pouvez localiser les fichiers de disque dur virtuel
sur le stockage local ou distant. Lorsque vous les localisez sur le stockage à distance, vous devez vous
assurer qu’il existe une bande passante appropriée et une latence minimale entre l’hôte et le stockage
à distance. Les connexions réseau lentes au stockage ou les connexions présentant de la latence
donnent des performances médiocres sur les ordinateurs virtuels.

• Stockage redondant. Le volume sur lequel sont stockés les fichiers de disque dur virtuel doit être
tolérant aux pannes. Que le disque dur virtuel soit stocké sur un disque local ou sur un périphérique
distant de SAN n’a aucune importance. Il n’est pas rare que des disques durs tombent en panne. Par
conséquent, l’ordinateur virtuel et l’hôte Hyper-V doivent rester en service après une panne de
disque. Le remplacement des disques défectueux ne doit pas affecter le fonctionnement de l’hôte
Hyper-V ni celui des ordinateurs virtuels.
• Stockage à hautes performances. Le dispositif de stockage sur lequel vous stockez les fichiers de
disque dur virtuel doit posséder d’excellentes caractéristiques d’E/S. De nombreuses entreprises
utilisent des lecteurs de SSD hybrides dans des contrôleurs RAID 1+0 pour atteindre des
performances et une redondance maximales. Plusieurs ordinateurs virtuels exécutés simultanément
sur le même stockage peuvent placer une charge d’E/S énorme sur un sous-système de disque. Par
conséquent, vous devez vous assurer de choisir un stockage haute performance. Sinon, les
performances de l’ordinateur virtuel vont en souffrir.

• Espace de croissance adéquat. Si vous avez configuré des disques durs virtuels pour une extension
automatique, assurez-vous qu’il y a suffisamment d’espace pour permettre la croissance des fichiers.
En outre, surveillez attentivement la croissance pour ne pas être surpris quand un disque dur virtuel
remplit le volume que vous avez alloué pour l’accueillir.
Installation, stockage et traitement avec Windows Server 2016 5-15

Stockage des ordinateurs virtuels sur partages SMB 3.0


Hyper-V prend en charge le stockage des
données de l’ordinateur virtuel telles que les
fichiers de configuration, les points de contrôle et
les fichiers de disque dur sur les partages de
fichiers SMB 3.0. Le partage de fichiers doit
prendre en charge SMB 3.0. Cela limite le
placement des disques durs virtuels sur des
partages de fichiers hébergés sur des serveurs de
fichiers Windows Server 2012 ou version
ultérieure. Les anciennes versions de
Windows Server ne prennent pas en charge
SMB 3.0.

Remarque : Pour la connectivité réseau au partage de fichiers, nous recommandons une


bande passante de 1 Gbits/s ou plus.

Les partages de fichiers SMB 3.0 fournissent une alternative au stockage des fichiers d’ordinateur virtuel
sur les périphériques iSCSI ou SAN Fibre Channel. Lors de la création d’un ordinateur virtuel Hyper-V sur
Windows Server 2012 ou une version ultérieure, vous pouvez spécifier un partage réseau au moment de
choisir l’emplacement de l’ordinateur virtuel et l’emplacement du disque dur virtuel. Vous pouvez
également attacher des disques stockés sur les partages de fichiers SMB 3.0. Vous pouvez utiliser des
fichiers .vhd, .vhdx et .vhds avec les partages de fichiers SMB 3.0.
Lorsque vous utilisez des partages de fichiers SMB 3.0 pour le stockage d’ordinateurs virtuels, vous créez
un réseau SAN utilisant SMB 3.0. Comme pour les autres réseaux SAN, vous devez créer un accès ségrégué
aux partages de fichiers qui stockent les fichiers d’ordinateurs virtuels. Le trafic réseau client ne doit pas
prendre place sur le même réseau local virtuel (VLAN).

Pour fournir une haute disponibilité aux partages de fichiers stockant les fichiers d’ordinateurs virtuels,
vous pouvez utiliser Serveur de fichiers avec montée en puissance parallèle. Serveur de fichiers avec
montée en puissance parallèle fournit des serveurs redondants pour accéder à un partage de fichiers. Cela
fournit également des performances plus rapides que lorsque vous accédez aux fichiers par le biais d’un
partage unique, car tous les serveurs de la fonctionnalité Serveur de fichiers avec montée en puissance
parallèle sont actifs en même temps. Windows Server 2016 utilise désormais la qualité de service de
stockage pour gérer les stratégies QoS sur les serveurs de fichiers Hyper-V et les serveurs de fichiers avec
montée en puissance parallèle. Cela permet le déploiement de stratégies QoS pour le stockage SMB 3.0.

Lectures supplémentaires : Pour plus d’informations, veuillez consulter : « Server Message


Block Overview », sur : http://aka.ms/obyww0
5-16 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Démonstration : Gestion du stockage dans Hyper-V


Dans cette démonstration, vous verrez comment créer un disque de différenciation basé sur un disque
existant en utilisant à la fois le Hyper-V Manager et Windows PowerShell.

Étapes de démonstration
1. Utilisez l’Explorateur de fichiers pour créer les dossiers suivants sur le lecteur hôte physique :

o E:\Program Files\Microsoft Learning\22740\Lecteurs\LON-GUEST1

o E:\Program Files\Microsoft Learning\22740\Lecteurs\LON-GUEST2

Remarque : La lettre de lecteur pour ce chemin peut varier en fonction de la configuration


de l’hôte physique.

2. Dans le Hyper-V Manager, créez un disque dur virtuel avec les propriétés suivantes :
o Disk Format : VHD.

o Disk Type : Différenciation

o Name : LON-GUEST1.vhd

o Location : E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1\

o Parent Location : E:\Program Files\Microsoft Learning\Base\Base17C-WS16-1607.vhd

3. Ouvrez une invite de commandes Windows PowerShell, puis exécutez la commande suivante :

New-VHD "E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST2\LON-GUEST2.vhd"


-ParentPath "E:\Program Files\Microsoft Learning\Base\Base17C-WS16-1607.vhd"

4. Vérifiez le disque E:\Program Files\Microsoft Learning\22740\Lecteurs\LON-GUEST2\LON-


GUEST2.vhd.

5. Vérifiez que LON-GUEST2.vhd est configuré comme disque dur virtuel de différenciation avec
E:\Program Files\Microsoft Learning\Base\Base17C-WS16-1607.vhd comme parent.
Installation, stockage et traitement avec Windows Server 2016 5-17

Testez vos connaissances


Question

Lorsque vous créez un disque dur virtuel, quelles sont les options disponibles ? Choisissez toutes
les réponses applicables.

Sélectionnez la réponse correcte.

Laissez-passer

Dynamique

Différenciation

Fixe

Question : Vérifiez l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Pour utiliser un adaptateur virtuel Fibre Channel dans


un ordinateur virtuel, l’hôte Hyper-V doit avoir un
adaptateur Fibre Channel physique.
5-18 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 4
Configuration de la mise en réseau sur les serveurs hôtes
Hyper-V
Hyper-V prend en charge une grande variété de configurations réseau. Chaque type de réseau convient à
des types spécifiques de scénarios. Par exemple, un réseau externe donne accès au réseau physique, mais
des réseaux privés sont utilisés pour isoler des hôtes dans un environnement de test. De nouvelles
fonctionnalités sont également disponibles pour la mise en réseau Hyper-V, telles que l’association de
commutateur intégré (Switch-Embedded Teaming, SET).

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Identifier les types de réseaux Hyper-V


• Configurer les réseaux Hyper-V

• Répertorier les meilleures pratiques de configuration des réseaux Hyper-V

• Décrire les nouvelles fonctionnalités dans Windows Server 2016 Hyper-V pour la mise en réseau

Types de réseaux Hyper-V


Les commutateurs virtuels sont des périphériques
virtuels que vous pouvez gérer en utilisant le
Gestionnaire de commutateur virtuel. Le Virtual
Switch Manager vous permet de créer trois types
de commutateurs virtuels : externes, internes et
privés. Les commutateurs virtuels contrôlent le
flux du trafic réseau entre les ordinateurs virtuels
hébergés sur un serveur Hyper-V. Ils contrôlent
également le flux de trafic réseau entre les
ordinateurs virtuels et le reste du réseau
organisationnel.

Hyper-V sur Windows Server 2012 et


Windows Server 2016 prennent en charge trois types de commutateurs virtuels, présentés au tableau
suivant.

Type Description

Externe Vous utilisez ce type de commutateur pour mapper un réseau à une


carte réseau ou une association de cartes réseaux spécifique dans
l’hôtel Hyper-V. Cela fournit des ordinateurs virtuels ayant accès à
un réseau auquel l’hôte est connecté. Windows Server 2016 prend
en charge le mappage d’un réseau externe sur une carte réseau
sans fil si vous avez installé le service Réseau local sans fil sur le
serveur hôte Hyper-V et si le serveur Hyper-V dispose d’une carte
réseau compatible.

Ordinateur Les commutateurs virtuels internes permettent de communiquer


entre les ordinateurs virtuels sur un hôte Hyper-V et de
communiquer entre les ordinateurs virtuels et l’hôte Hyper-V lui-
même.
Installation, stockage et traitement avec Windows Server 2016 5-19

Type Description

Privé Les commutateurs privés permettent uniquement de communiquer


entre les ordinateurs virtuels sur un hôte Hyper-V. Vous ne pouvez
pas les utiliser pour communiquer entre les ordinateurs virtuels et
l’hôte Hyper-V.

Lors de la configuration d’un réseau virtuel externe ou interne, vous pouvez également configurer un ID
de réseau local VLAN pour le système d’exploitation de gestion à associer au réseau. Vous pouvez l’utiliser
pour étendre les réseaux locaux virtuels (VLAN) existants sur un réseau externe aux VLAN dans le
commutateur de réseau hôte Hyper-V. Vous pouvez utiliser les VLAN pour partitionner le trafic réseau. Les
réseaux locaux virtuels (VLAN) fonctionnent comme des réseaux logiques séparés. Si le trafic traverse un
routeur, il peut uniquement passer d’un VLAN à un autre.

Vous pouvez configurer les extensions suivantes pour chaque type de commutateur virtuel :

• Capture NDIS (Network Driver Interface Specification). Cette extension permet de capturer les
données qui transitent dans un commutateur virtuel.
• Plateforme de filtrage Windows. Cette extension permet de filtrer des données qui se déplacent à
travers un commutateur virtuel.

Démonstration : Configuration des réseaux Hyper-V


Au cours de cette démonstration, vous allez apprendre à créer un commutateur réseau public et privé.

Étapes de démonstration
1. Dans Hyper-V Manager, utilisez le Virtual Switch Manager pour créer un nouveau commutateur de
réseau virtuel externe avec les propriétés suivantes :

o Name : Réseau d’entreprise


o External Network : mappé sur l’adaptateur réseau physique de l’ordinateur hôte. Varie en
fonction de l’ordinateur hôte.
2. Dans Hyper-V Manager, utilisez le Virtual Switch Manager pour créer un commutateur virtuel avec
les propriétés suivantes :

o Name : Réseau privé

o Connection type : Réseau privé


5-20 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Méthodes conseillées pour la configuration des réseaux virtuels Hyper-V


Pour la configuration des réseaux virtuels, les
recommandations sont principalement axées sur
la garantie que les ordinateurs virtuels sont
alloués avec une bande passante appropriée.
Vous ne voulez pas affecter les performances de
tous les ordinateurs virtuels en entraînant une
utilisation intensive de la bande passante, telle
qu’une copie de gros fichiers ou un pic de trafic
de site Web, d’un ordinateur virtuel sur le même
hôte.

Les recommandations générales suivantes


s’appliquent lors de la configuration de réseaux
virtuels :

• Considérations relatives à l’association de cartes réseau. Vous devez déployer plusieurs cartes réseau
sur un hôte Hyper-V avant de configurer ces cartes en association. Cela garantit la conservation de la
connectivité réseau si des cartes réseau individuelles tombent en panne. Configurez plusieurs
associations avec des cartes réseau connectées à différents commutateurs, pour garantir que la
connectivité est maintenue en cas de défaillance d’un commutateur matériel.
• Considérations relatives à la gestion de bande passante. Vous pouvez utiliser la gestion de la bande
passante pour configurer une attribution de bande passante minimale et maximale par carte réseau
virtuelle. Vous devez configurer l’allocation de bande passante pour vous assurer que chaque
ordinateur virtuel dispose d’une allocation de bande passante minimale. Ceci assure que si un autre
ordinateur virtuel hébergé sur le même serveur Hyper-V connaît un pic de trafic, les autres
ordinateurs virtuels seront en mesure de communiquer normalement avec le réseau.
• Éléments à prendre en compte pour la file d’attente d’ordinateurs virtuels (VMQ). Vous devez
approvisionner un hôte Hyper-V avec une carte qui prend en charge VMQ. VMQ utilise le filtrage de
paquets de matériel pour acheminer le trafic réseau directement à un ordinateur virtuel. Cela
améliore les performances, puisque le paquet ne doit pas être copié depuis le système d’exploitation
de l’hôte vers l’ordinateur virtuel. Lorsque vos ordinateurs virtuels ne sont pas configurés pour
prendre en charge VMQ, le système d’exploitation hôte peut devenir un goulot d’étranglement
lorsqu’il traite de gros volumes de trafic sur le réseau.

• Considérations relatives à la virtualisation de réseau. La virtualisation de réseau est compliquée à


configurer, mais elle présente un avantage par rapport aux VLAN : il n’est pas nécessaire de
configurer les VLAN sur tous les commutateurs connectés à l’hôte Hyper-V. Vous pouvez effectuer
toutes les configurations nécessaires lorsque vous avez besoin d’isoler les serveurs sur un hôte Hyper-
V sans devoir impliquer l’équipe de réseau. Si vous hébergez un grand nombre d’ordinateurs virtuels
et que vous devez les isoler, utilisez la virtualisation de réseau plutôt que les VLAN.
Installation, stockage et traitement avec Windows Server 2016 5-21

Nouvelles fonctionnalités de réseau Hyper-V dans Windows Server 2016


Chaque nouvelle version de Windows Server
apporte des améliorations pour la mise en
réseau. Dans Windows Server 2012, la mise en
réseau définie par logiciel constituait une
amélioration majeure pour les déploiements à
grande échelle de Hyper-V. Windows Server 2016
apporte des améliorations supplémentaires pour
la mise en réseau définie par logiciel et pour
d’autres fonctionnalités.

QoS
L’une des nouvelles fonctionnalités de la mise en
réseau définie par logiciel est QoS (qualité de
service). Il existait précédemment des paramètres QoS pour la mise en réseau Hyper-V, mais ils n’étaient
pas intégrés dans la mise en réseau définie par logiciel. QoS contribue à garantir que tous les ordinateurs
virtuels peuvent obtenir un niveau minimal de capacité réseau lorsque celle-ci est requise.

Plusieurs files d’attente d’ordinateurs virtuels


VMQ est une fonctionnalité qui améliore les performances réseau des ordinateurs virtuels. Lorsqu’elle est
activée sur la carte réseau, la fonctionnalité VMQ transmet les paquets réseau directement du réseau
externe aux ordinateurs virtuels. Chaque ordinateur virtuel dispose d’une file d’attente pour la livraison
des paquets. Cette fonctionnalité a été mise à disposition pour la première fois dans
Windows Server 2008 R2.

Dans Windows Server 2016, les performances réseau ont été améliorées par la fonctionnalité VMMQ
(Virtual Machine Multi Queues). VMMQ apporte des améliorations à VMQ en allouant plusieurs files
d’attente par ordinateur virtuel et en répartissant le trafic entre ces files d’attente.

Accès direct à la mémoire distante (Remote direct memory access, RDMA) pour
ordinateurs virtuels
L’accès direct à la mémoire distante (RDMA), également appelé SMB Direct), est une fonctionnalité qui
nécessite une prise en charge matérielle dans la carte réseau. Une carte réseau avec RDMA fonctionne à
pleine vitesse avec une faible utilisation des ressources. En réalité, cela permet un débit plus élevé, ce qui
est important pour les serveurs très chargés disposant de cartes réseau haute vitesse telles que les cartes
10 Gbits/s.

Dans Windows Server 2012, RDMA peut être utilisé pour les cartes réseau dans un hôte Hyper-V qui
accédaient à des disques durs virtuels sur SMB. Cependant, comme RDMA ne pouvait pas être utilisé pour
les cartes attachées à un commutateur virtuel, les ordinateurs virtuels ne pouvaient pas tirer parti de
RDMA pour la connectivité avec des clients. Dans Windows Server 2016, les performances réseau des
ordinateurs virtuels est améliorée, car RDMA peut être utilisé pour les cartes réseau attachées à un
commutateur Hyper-V.

Association de commutateurs intégrés (SET)


Windows Server 2012 a introduit l’association réseau sur la couche du - système d’exploitation. Vous
pouvez utiliser une association de cartes réseau pour créer un commutateur virtuel dans Hyper-V afin de
mettre en œuvre la haute disponibilité. L’un des inconvénients de l’association réseau au niveau du -
système d’exploitation était que RDMA ne pouvaient pas être utilisé avec une association de cartes réseau.

Dans Windows Server 2016, l’association de commutateurs intégrés (SET) constitue une nouvelle manière
d’implémenter l’association réseau pour un réseau virtuel compatible avec RDMA. SET fonctionne aussi
5-22 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

très bien avec VMQ et d’autres fonctionnalités réseau pour fournir de hautes performances et une haute
disponibilité.

Vous pouvez combiner des cartes réseau en une association en créant un commutateur virtuel
comportant jusqu’à 8 adaptateurs réseau. Toutes les cartes réseau d’une association doivent être
identiques et disposer de la même version de microprogramme et des mêmes pilotes. SET est
automatiquement activé lorsque plusieurs cartes réseau sont utilisées. Contrairement à l’association de
cartes réseau, aucun nom n’est attribué à l’association.

Pour créer un commutateur virtuel avec SET, utilisez la commande Windows PowerShell suivante :

New-VMSwitch -Name "ExternalTeam" -NetAdapterName "NIC1","NIC2"

Lectures supplémentaires : pour plus d’informations sur RDMA et SET, reportez-vous à :


« Accès direct à la mémoire à distance (RDMA) et association de commutateur intégré (SET) » à
l’adresse : http://aka.ms/dzwmi9

Commutateur virtuel NAT


La traduction d’adresse réseau (Network Address Translation, NAT) est souvent utile pour contrôler
l’utilisation d’adresses IP. Cela est particulièrement vrai en présence de plusieurs ordinateurs virtuels
nécessitant un accès Internet. Cependant, il n’y a aucune exigence en matière de communication depuis
Internet vers les ordinateurs virtuels internes. Windows Server 2016 inclut un nouveau type de
commutateur virtuel NAT, qui évite la nécessité de créer un ordinateur virtuel exécutant NAT.

Pour créer un commutateur virtuel NAT, utilisez la commande Windows PowerShell suivante :

New-VMSwitch -Name “NATSwitch” -SwitchType NAT -NATSubnetAddress 172.16.1.0/24


Installation, stockage et traitement avec Windows Server 2016 5-23

Testez vos connaissances


Question

Vous souhaitez configurer un réseau qui permet à plusieurs systèmes de test utilisant un espace
d’adresse privé d’accéder à des services sur un autre réseau. Quel type de commutateur devez-
vous configurer ?

Sélectionnez la réponse correcte.

Ordinateur

Privé

Externe

NAT

Testez vos connaissances


Question

Vous configurez un commutateur virtuel qui sera utilisé pour les ordinateurs virtuels accessibles
par les clients. Quel type de commutateur devez-vous créer ?

Sélectionnez la réponse correcte.

Ordinateur

Privé

Externe

NAT
5-24 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 5
Configuration des ordinateurs virtuels Hyper-V
Après avoir installé l’ordinateur hôte Hyper-V et configuré les réseaux, vous pouvez commencer à créer
des ordinateurs virtuels et à les configurer. Lorsque vous transférez des ordinateurs virtuels d’anciens
hôtes Hyper-V vers Windows Server 2016, vous devez connaître les versions des configurations des
ordinateurs virtuels et savoir comment les mettre à jour. Vous devez également connaître les différences
entre les ordinateurs virtuels de première et de deuxième génération. Vous devez également comprendre
les nouvelles fonctionnalités d’Hyper-V pour Windows Server 2016, telles que l’ajout à chaud de cartes
réseau et de mémoire. Pour améliorer la sécurité des données des ordinateurs virtuels, vous pouvez
implémenter des ordinateurs virtuels protégés.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :
• Décrire les versions de configuration d’ordinateur virtuel.

• Décrire les versions de génération d’ordinateur virtuel

• Créer un ordinateur virtuel.


• Décrire la fonctionnalité d’ajout à chaud

• Identifier les avantages des ordinateurs virtuels protégés

• Répertorier les paramètres d’ordinateur virtuel

• Identifier les recommandations pour la configuration d’ordinateurs virtuels

Quelles sont les différentes versions de configuration de l’ordinateur virtuel ?


Les versions de configuration d’ordinateur virtuel
représentent les paramètres de compatibilité
d’Hyper-V pour la configuration d’un ordinateur
virtuel, les états enregistrés et les fichiers de
points de contrôle. Dans les précédentes versions
d’Hyper-V, lorsque vous mettiez un hôte à niveau
vers un nouveau système d’exploitation,
l’ordinateur virtuel était mis à niveau dans la
même version de configuration que l’hôte au
moment de son déplacement.

Avec Windows Server 2016, la version de


configuration d’un ordinateur virtuel ne se met
pas automatiquement à niveau. Dorénavant, il s’agit plutôt d’un processus manuel. Avec les mises à
niveau propagées, il est hautement probable que vous ayez un cluster de basculement Hyper-V disposant
à la fois de Windows Server 2012 R2 et de Windows Server 2016. Windows Server 2012 R2 version 5.0
exécute des hôtes Windows Server 2012 R2 et Windows Server 2016. Cela permet aux administrateurs de
ne pas modifier les ordinateurs virtuels jusqu’à ce que la mise à niveau de tous les nœuds du cluster de
basculement soit terminée. Une fois que tous les hôtes ont été mis à niveau ou lorsque vous estimez qu’il
n’est plus nécessaire de déplacer vos ordinateurs virtuels vers des hôtes hérités, vous pouvez arrêter
l’ordinateur virtuel et mettre à niveau la version de configuration si nécessaire.
Installation, stockage et traitement avec Windows Server 2016 5-25

Le tableau suivant présente les versions de configuration d’ordinateurs virtuels qui s’exécutent sur
différentes versions des systèmes d’exploitation Windows :

Version Windows de l’hôte Hyper-V Versions de configuration

Windows Server 2016 8.0, 7.1 ,7.0 ,6.2, 5.0

Mise à jour anniversaire Windows 10 8.0, 7.1 ,7.0 ,6.2, 5.0

Aperçu technique Windows Server 2016 7.1 ,7.0 ,6.2, 5.0

Windows 10 build 10565 ou versions plus 7.0 ,6.2, 5.0


récentes

Versions de Windows 10 antérieures à la 6.2, 5.0


version 10565

Windows Server 2012 R2 5,0

Windows 8,1 5,0

Vérification de la version de configuration d’un ordinateur virtuel


Pour vérifier la version de configuration d’un ordinateur virtuel, exécutez la commande suivante dans une
invite de commandes avec élévation de privilèges Windows PowerShell :

Get-VM * | Format-Table Name, Version

Mise à jour d’un ordinateur virtuel


Lorsque vous mettez à jour la version de configuration d’un ordinateur virtuel, il est mis à jour vers la
configuration la plus élevée prise en charge par l’hôte Hyper-V sur lequel il s’exécute. Par exemple, si vous
mettez à jour la version de configuration d’un ordinateur virtuel sur un hôte Hyper-V exécutant Windows
Server 2016, la version de configuration sera mise à jour vers la version 8.0.
Pour mettre à niveau la version d’un seul ordinateur virtuel, exécutez la commande suivante à partir d’une
invite de commandes avec élévation de privilèges Windows PowerShell :

Update-VMVersion <vmname>

Mettre à jour tous les ordinateurs virtuels sur tous les nœuds de cluster
Pour mettre à jour les versions de tous les ordinateurs virtuels sur tous les nœuds de cluster, exécutez la
commande suivante à partir d’une invite de commandes avec élévation de privilèges
Windows PowerShell :

Get-VM –ComputerName (Get-Clusternode) | Stop-VM


Get-VM –ComputerName (Get-Clusternode) | Update-Version –confirm $false
Get-VM –ComputerName (Get-Clusternode) | Start-VM

Remarque : Les nouvelles fonctionnalités Hyper-V dans Windows Server 2016 ne sont pas
disponibles tant que la version de configuration de l’ordinateur virtuel n’a pas été mise à niveau
vers Windows Server 2016. Ces fonctionnalités sont notamment l’ajout/la suppression à chaud de
mémoire, les points de contrôle de production ainsi que la virtualisation imbriquée.
5-26 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Versions de génération de l’ordinateur virtuel


Windows Server 2012 R2 a introduit un nouveau
type d’ordinateur virtuel appelé ordinateur virtuel
de deuxième génération. Avec cette nouvelle
dénomination, tous les ordinateurs virtuels créés
sur des plateformes telles que
Windows Server 2012 et
Windows Server 2008 R2 Hyper-V sont appelés
ordinateurs virtuels de première génération. Les
ordinateurs virtuels de deuxième génération
utilisent un modèle de matériel différent et ne
prennent pas en charge de nombreux
périphériques plus anciens que les ordinateurs
virtuels de première génération prenaient en charge, tels que les ports COM, le lecteur de disquettes
émulé et les contrôleurs IDE.

Vous sélectionnez la génération d’un ordinateur virtuel lors de la création d’un ordinateur virtuel. Une fois
un ordinateur virtuel créé, vous ne pouvez pas le migrer de la première vers la deuxième génération, ou
de la deuxième vers la première génération.
Avec Windows Server 2016, il est recommandé d’utiliser des ordinateurs virtuels de deuxième génération
si l’invité est un système d’exploitation pris en charge.

Les ordinateurs virtuels de deuxième génération prennent en charge les fonctionnalités suivantes :

• Démarrage sécurisé
• Démarrage à partir d’un disque dur virtuel connecté à un contrôleur SCSI virtuel

• Démarrage à partir d’un DVD virtuel connecté à un contrôleur SCSI virtuel


• Démarrage PXE (Pre-Boot Execution Environment) avec une carte réseau Hyper-V standard (non
héritée)

• Prise en charge du microprogramme UEFI (Unified Extensible Firmware Interface)


Comme les systèmes d’exploitation invités doivent prendre en charge le démarrage depuis UEFI plutôt
que depuis BIOS, seuls les systèmes d’exploitation invités suivants sont pris en charge pour les ordinateurs
virtuels de deuxième génération :

• Windows Server 2016


• Windows Server 2012 R2

• Windows Server 2012

• Éditions x64 de Windows 10

• Éditions x64 de Windows 8,1

• Éditions x64 de Windows 8

Windows Server 2016 Hyper-V prend en charge l’exécution simultanée d’ordinateurs virtuels de première
et de deuxième génération.
Installation, stockage et traitement avec Windows Server 2016 5-27

Démonstration : Création d’un ordinateur virtuel


Dans cette démonstration, vous verrez comment créer un ordinateur virtuel à l’aide du
Gestionnaire Hyper-V (il s’agit de la méthode classique). Vous verrez également comment automatiser le
processus à l’aide de Windows PowerShell.

Étapes de démonstration
1. Utilisez Hyper-V Manager pour créer un ordinateur virtuel avec les propriétés suivantes :

o Name : LON-GUEST1

o Location : E:\Program Files\Microsoft Learning\22740\Drives\LON-GUEST1\

o Generation : Première génération

o Memory : 1 024 Mo

o Use Dynamic Memory : Yes

o Networking : Réseau privé

o Connecter un disque dur virtuel : E:\Program Files\Microsoft Learning\22740\Lecteurs


\LON-GUEST1\lon-guest1.vhd

2. Ouvrez Windows PowerShell, importez le module Hyper-V, puis exécutez la commande suivante :

New-VM –Name LON-GUEST2 –MemoryStartupBytes 1024MB –VHDPath “E:\Program


Files\Microsoft Learning\22740\Drives\LON-GUEST2\LON-GUEST2.vhd” –SwitchName “Private
Network”

3. Utilisez la console Hyper-V Manager pour modifier les paramètres de LON-GUEST2. Configurez les
éléments suivants :

o Automatic Start Action : Nothing

o Automatic Stop Action : Shut down the guest operating system

Fonctionnalité d’ajout à chaud d’Hyper-V


De nombreux paramètres d’ordinateur virtuel ne
peuvent pas être modifiés pendant le
fonctionnement d’un ordinateur virtuel. L’ajout
d’un matériel virtuel, tel qu’un processeur, est
trop perturbant pour l’ordinateur virtuel. Pour les
ordinateurs virtuels de deuxième génération,
vous pouvez ajouter de la mémoire et des cartes
réseau pendant le fonctionnement d’un
ordinateur virtuel.

Ajout à chaud de mémoire


L’ajout à chaud de mémoire offre la possibilité
d’allouer de la mémoire aux ordinateurs virtuels
pour lesquels l’utilisation de la mémoire dynamique n’est pas adaptée. Il permet de modifier la mémoire
allouée à un ordinateur virtuel pendant que celui-ci est en cours d’exécution.

La mémoire dynamique permet de configurer Hyper-V pour qu’un ordinateur virtuel obtienne autant de
mémoire qu’il lui faut. Vous pouvez choisir une valeur minimale, qui sera toujours allouée à l’ordinateur
virtuel. Vous pouvez choisir une valeur maximale qu’un ordinateur virtuel ne dépassera pas même si une
5-28 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

plus grande capacité de mémoire est demandée. Pour être en mesure d’utiliser la mémoire dynamique,
les ordinateurs virtuels doivent prendre en charge des services d’intégration Hyper-V à travers le
déploiement ou l’inclusion des composants de services d’intégration.

Certaines charges de travail, telles que Microsoft SQL Server ou Serveur Exchange Server, ne conviennent
pas à la mémoire dynamique, en raison de leur mode d’utilisation de la mémoire disponible pour la mise
en cache et l’optimisation des performances. Dans Windows Server 2016, vous pouvez modifier les
paramètres de mémoire des serveurs configurés avec une mémoire statique pendant leur fonctionnement.

Ajout à chaud d’une carte réseau


Dans les versions précédentes d’Hyper-V, vous pouviez changer le commutateur virtuel auquel une carte
réseau était connectée pendant le fonctionnement de l’ordinateur virtuel. Dans Windows Server 2016,
vous pouvez ajouter ou retirer des cartes réseau d’un ordinateur virtuel en cours d’exécution. Cela permet
de donner accès à de nouveaux réseaux sans temps d’arrêt.

Ordinateurs virtuels blindés


Dans la plupart des déploiements Hyper-V, les
administrateurs d’Hyper-V ont un accès complet
à tous les ordinateurs virtuels. Certains
administrateurs d’application peuvent n’avoir
accès qu’à certains ordinateurs virtuels, mais les
administrateurs des hôtes Hyper-V ont accès à
tout le système. Cela crée le risque potentiel d’un
accès au contenu d’ordinateurs virtuels par un
administrateur Hyper-V non autorisé ou par
personne ayant accès à l’hôte Hyper-V.

Pour améliorer la sécurité des ordinateurs


virtuels, vous pouvez utiliser des ordinateurs
virtuels protégés. Un ordinateur virtuel blindé est une ordinateur virtuel qui est chiffré par BitLocker pour
protéger les données dans le cas où le disque dur virtuel est accessible directement. Les clés de
décryptage du disque dur virtuel sont contrôlés par un Service Guardian hôte.
Un ordinateur virtuel protégé doit être un ordinateur virtuel de deuxième génération qui inclut un
module de plateforme sécurisée (TPM). Le module TPM virtuel est basé sur logiciel et ne nécessite pas la
présence de module TPM matériel sur le serveur. Vous chiffrez un ordinateur virtuel protégé à l’aide de
BitLocker.

Lorsque vous chiffrez un ordinateur virtuel avec BitLocker, vous protégez les données qu’il contient lors de
sa mise à l’arrêt. Si une personne copie un disque dur virtuel et emporte cette copie hors site, celle-ci est
inaccessible. Les administrateurs Hyper-V peuvent toujours effectuer de la maintenance sur les hôtes
Hyper-V, mais ils n’ont plus accès aux données de l’ordinateur virtuel.
Pour implémenter des ordinateurs virtuels protégés, vous implémentez une Structure Service Guardian, ce
qui nécessite un Service Guardian hôte. Le Service Guardian hôte s’exécute sur un cluster de
Windows Server et contrôle l’accès aux clés qui autorisent le démarrage des ordinateurs virtuels protégés.
Un ordinateur virtuel protégé ne peut être démarré que sur les hôtes autorisés.

Il existe deux modes d’attestation que le Service Guardian hôte peut utiliser pour autoriser des hôtes :

• Attestation Administrateur de confiance. Les comptes d’ordinateur pour hôtes Hyper-V approuvés
sont placés dans un groupe de sécurité des services de domaine Active Directory (AD DS). Cela est
plus simple à configurer mais offre un niveau de sécurité plus faible.
Installation, stockage et traitement avec Windows Server 2016 5-29

• Attestation TPM de confiance. Les hôtes Hyper-V de confiance sont approuvés sur la base de leur
identité TPM. Cela fournit un niveau de sécurité plus élevé mais la configuration est plus complexe.
Les hôtes doivent disposer d’un module TPM 2.0 et d’UEIF 2.3.1 et bénéficier d’un démarrage sécurisé
activé.

Remarque : Le mode d’attestation peut être modifié, ce qui signifie qu’un déploiement
initial peut utiliser l’attestation Administrateur de confiance et que l’attestation TPM de confiance
peut être introduite lorsque tous les hôtes disposent d’un module TPM.

Lectures supplémentaires : pour plus d’informations sur les ordinateurs virtuels protégés,
reportez-vous à : « Guarded fabric and shielded VMs overview », sur : http://aka.ms/m83kd3

Paramètres de l’ordinateur virtuel


Les ordinateurs virtuels Hyper-V disposent de
nombreuses options de configuration. Pour
pouvoir configurer correctement les ordinateurs
virtuels dans votre environnement, vous devez en
connaître la nature et le fonctionnement

Services d’intégration
Les services d’intégration sont un ensemble de
services et de pilotes installés dans les systèmes
d’exploitation invités pour les rendre
reconnaissables par Hyper-V. Lorsque les services
d’intégration sont installés, le système
d’exploitation invité dispose de pilotes de
périphériques spécifiques de Hyper-V. Cela permet au système d’exploitation invité d’utiliser le matériel
virtuel fourni par Hyper-V. Sans les services d’intégration, le système d’exploitation invité ne peut utiliser
que le matériel émulé dont les performances sont limitées.
Les systèmes d’exploitation invités pour lesquels les services d’intégration sont installés ont également
accès aux services fournis par Hyper-V. Les services peuvent être individuellement activés et désactivés.
Dans la plupart des cas, tous les services sont activés. Dans les systèmes d’exploitation invités basés sur
Windows, les services d’intégration sont installés en tant que service.

Pagination intelligente
Windows Server 2016 prend en charge la pagination intelligente, qui apporte une solution au problème
d’allocation de mémoire minimale puisqu’elle est liée au démarrage des ordinateurs virtuels. Les
ordinateurs virtuels peuvent parfois nécessiter plus de mémoire lors du démarrage que pendant leur
fonctionnement normal. Avant Windows Server 2012, il fallait allouer la capacité de mémoire minimale
requise pour le démarrage, même si cette valeur était supérieure à celle requise par l’ordinateur virtuel
lors de son fonctionnement normal.

La pagination intelligente utilise un échange sur disque pour disposer d’une mémoire temporaire
supplémentaire lorsque les ordinateurs virtuels démarrent et ont besoin d’une capacité de mémoire
supérieure à celle que l’hôte peut allouer. Par exemple, un ordinateur virtuel nécessite 3 Go de mémoire
au démarrage, mais seulement 1,5 Go de mémoire pendant son fonctionnement normal. Si l’hôte dispose
de 2 Go de mémoire à allouer, la pagination intelligente utilisera 1 Go d’espace disque pour allouer la
mémoire requise pour démarrer l’ordinateur virtuel. L’inconvénient de la pagination intelligente est la
diminution de performance du démarrage de l’ordinateur virtuel. Il est préférable de disposer d’une plus
grande capacité de mémoire dans l’hôte.
5-30 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Contrôle des ressources


Le contrôle des ressources vous permet de mesurer les paramètres suivants sur les ordinateurs virtuels
Hyper-V :

• Utilisation moyenne du processeur

• Utilisation de la mémoire moyenne, minimale et maximale

• Allocation maximale de disque

• Trafic réseau entrant et sortant pour une carte réseau


En mesurant les ressources que chaque ordinateur virtuel utilise, une organisation peut facturer les
départements ou les clients en fonction des ressources utilisées par leurs ordinateurs virtuels plutôt que de
facturer une somme forfaitaire par ordinateur virtuel. Une organisation ayant uniquement des clients
internes peut également utiliser ces mesures pour voir les modèles d’utilisation et planifier de futures
expansions.

Attribution discrète du périphérique


L’attribution de périphériques discrets est une méthode permettant d’autoriser les ordinateurs virtuels
invités à communiquer directement avec des périphériques PCIe. Le principal objectif de l’Attribution de
périphériques discrets est de fournir aux ordinateurs virtuels un accès direct aux disques SSD, qui sont
directement attachés au bus PCIe en utilisant la normes NVMe (Non-Volatile Memory Express). Les unités
de traitement graphique (GPU) peuvent également être mises à disposition en utilisant l’attribution de
périphériques discrets, mais cela doit être officiellement pris en charge par le fournisseur.

Lectures supplémentaires : pour obtenir des informations détaillées sur l’activation et la


configuration de l’attribution de périphériques discrets, reportez-vous à : « Discrete Device
Assignment - Description and background » à l’adresse : http://aka.ms/Elnofg

Démarrage sécurisé pour les ordinateurs virtuels Linux et FreeBSD


Hyper-V prend en charge diverses distribution Linux et FreeBSD comme systèmes d’exploitation invités.
Pour les distributions prises en charge, vous pouvez obtenir les services d’intégration Hyper-V. Dans
Windows Server 2012 R2, vous pouvez créer des ordinateurs virtuels Linux et FreeBSD, mais l’option de
démarrage sécurisé qui vérifie les fichiers du système d’exploitation au démarrage ont dû être désactivées.
Dans Windows Server 2016, le démarrage sécurisé peut être utilisé avec Linux et FreeBSD.

Lectures supplémentaires : Pour obtenir des informations détaillées sur les distributions
de Linux et de FreeBSD prises en charge, reportez-vous à : « Ordinateurs virtuels Linux et FreeBSD
pris en charge pour Hyper-V sur Windows » à l’adresse : http://aka.ms/Xa17y0
Installation, stockage et traitement avec Windows Server 2016 5-31

Les meilleures pratiques pour la configuration des ordinateurs virtuels


Lorsque vous créez des ordinateurs virtuels,
gardez les meilleures pratiques suivantes à
l’esprit :

• Utilisez la mémoire dynamique. Évitez


d’utiliser la mémoire dynamique si l’une de
vos applications ne prend pas en charge
cette fonctionnalité. Par exemple, Exchange
Server continue à demander de la mémoire
si elle est disponible. Dans de tels cas, fixez
des limites pour la mémoire statique. Vous
devez surveiller l’utilisation de la mémoire et
définir l’utilisation minimale de la mémoire
du serveur. Définissez également la quantité maximale de mémoire prise en charge. La quantité
maximale par défaut est une quantité de mémoire supérieure à celle dont la plupart des serveurs
hôtes disposent.

• Évitez l’utilisation de disques de différenciation en production. Les disques de différenciation


réduisent la quantité d’espace nécessaire, mais ils diminuent aussi les performances lorsque plusieurs
ordinateurs virtuels accèdent au même fichier de disque dur virtuel parent.
• Utilisez plusieurs cartes réseau spécifiques à Hyper-V connectées à des commutateurs virtuels
externes différents. Configurez les ordinateurs virtuels pour utiliser plusieurs cartes réseau virtuelles
connectées à des cartes réseau hôtes, à leur tour connectées à des commutateurs physiques séparés.
Cela signifie que la connectivité réseau est maintenue si une carte réseau ou un commutateur tombe
en panne.
• Stockez les fichiers d’ordinateur virtuel sur leurs propres volumes si vous n’utilisez pas le stockage
partagé. Cela minimise le risque de voir la croissance d’un disque virtuel d’un ordinateur virtuel
affecter d’autres ordinateurs virtuels sur le même serveur.

Question : Vous devez exécuter des ordinateurs virtuels invités sur les serveurs
Windows Server 2012 R2 et Windows Server 2016. Que devriez-vous éviter de faire jusqu’à ce
que vous ne deviez plus exécuter ces ordinateurs virtuels sur Windows Server 2012 R2 ?

Testez vos connaissances


Question

Quelles caractéristiques de l’ordinateur virtuel doivent être présentes pour prendre en charge
l’ajout à chaud d’une carte réseau virtuelle ? Choisissez toutes les réponses applicables.

Sélectionnez la réponse correcte.

Ordinateur virtuel de 1re génération

Ordinateur virtuel de 2e génération

Version de configuration 5 (Windows 2012 R2)

Système d’exploitation invité Windows Server 2012 R2

Système d’exploitation invité Windows Server 2016


5-32 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Leçon 6
Gestion des ordinateurs virtuels
Après avoir créé des ordinateurs virtuels, vous devez apprendre à les gérer. La gestion des ordinateurs
virtuels comprend l’identification des états de l’ordinateur virtuel afin de connaître leur statut. Vous devez
également comprendre comment utiliser des points de contrôle pour capturer l’état d’un ordinateur
virtuel à un moment donné et le récupérer par la suite. Pour sauvegarder et migrer des ordinateurs
virtuels, vous pouvez exporter et importer des ordinateurs virtuels. Enfin, vous pouvez utiliser PowerShell
Direct pour gérer le système d’exploitation sur un ordinateur virtuel en l’absence de connectivité réseau
vers l’ordinateur virtuel.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Gérer l’état de l’ordinateur virtuel


• Décrire la gestion des points de contrôle

• Créer des points de contrôle.

• Exporter et importer des ordinateurs virtuels


• Décrire PowerShell Direct.

• Utiliser PowerShell Direct pour gérer des ordinateurs virtuels.

Gestion de l’état de l’ordinateur virtuel


Il est important de bien comprendre comment
l’état d’un ordinateur virtuel a une incidence sur
les ressources qu’il utilise. Cela garantit que votre
hôte Hyper-V dispose de suffisamment de
ressources pour prendre en charge les
ordinateurs virtuels qui y résident.

Les états d’un ordinateur virtuel sont les suivants :

• Désactivé. Un ordinateur qui est désactivé


n’utilise aucune ressource de mémoire ou de
traitement.

• Démarrage. Un ordinateur virtuel qui


démarre vérifie que les ressources sont disponibles avant d’allouer ses ressources.

• En cours d’exécution. Un ordinateur virtuel en cours d’exécution utilise la mémoire qui lui a été
allouée. Il peut également utiliser la capacité de traitement qui lui a été allouée.

• En pause. Un ordinateur virtuel en pause ne consomme aucune capacité de traitement mais conserve
la mémoire qui lui a été allouée.

• Mis en mémoire. Un ordinateur virtuel mis en mémoire ne consomme pas de ressources de mémoire
ou de traitement. L’état de mémoire de l’ordinateur virtuel est enregistré dans un fichier et est lu lors
du redémarrage de l’ordinateur virtuel.
Installation, stockage et traitement avec Windows Server 2016 5-33

Gestion des points de contrôle


Les points de contrôle constituent une
fonctionnalité importante permettant aux
administrateurs d’effectuer une capture
instantanée d’un ordinateur virtuel à un moment
spécifique. Windows Server 2016 fournit
également des points de contrôle de production
et des points de contrôle standard, les points de
contrôle de production étant l’option par défaut.
Pour un administrateur, il est important de
pouvoir définir quand utiliser
un point de contrôle standard et un point de
contrôle de production.

Remarque : Veillez à utiliser les points de contrôle uniquement avec les applications serveur qui
les prennent en charge. Le rétablissement à un point de contrôle précédent sur un ordinateur qui
héberge une application ne prenant pas en charge les points de contrôle d’ordinateur virtuel peut
entraîner l’altération ou la perte de données. Vous pouvez utiliser un point de contrôle standard ou un
point de contrôle de production. La plupart des applications doivent être arrêtées pour utiliser un
point de contrôle standard. Vous ne pouvez utiliser des points de contrôle de production qu’à
condition que le logiciel de sauvegarde soit pris en charge.

Création d’un point de contrôle


Vous pouvez créer un point de contrôle dans le volet Actions de la fenêtre Virtual Machine Connection
ou dans la console Hyper-V Manager. Chaque ordinateur virtuel peut disposer au maximum de 50 points
de contrôle.

Lorsque vous voulez créer des points de contrôle pour plusieurs ordinateurs virtuels ayant des
dépendances, vous devez les créer en même temps. Cette opération assure la synchronisation d’éléments
tels que les mots de passe du compte d’ordinateur. Rappelez-vous que lorsque vous restaurez un point de
contrôle, vous rétablissez l’état d’un ordinateur à ce moment précis. Si vous ramenez un ordinateur à un
point antérieur à un changement de mot de passe d’ordinateur auprès d’un contrôleur de domaine, vous
devez joindre de nouveau cet ordinateur au domaine.

Les points de contrôles ne remplacent pas les sauvegardes.


Les points de contrôle ne remplacent pas les sauvegardes. Les données de point de contrôle sont stockées sur
le même volume que les disques durs virtuels. En cas de défaillance du volume qui héberge ces fichiers, le point
de contrôle et les fichiers de disque dur virtuel sont perdus. Vous pouvez créer une sauvegarde à partir d’un
point de contrôle, en effectuant l’exportation d’ordinateur virtuel d’un point de contrôle. Lorsque vous exportez
le point de contrôle, Hyper-V crée des disques durs virtuels complets qui représentent l’état de l’ordinateur
virtuel lors de la création du point de contrôle. Si vous choisissez d’exporter tout un ordinateur virtuel, tous les
points de contrôle associés à l’ordinateur virtuel sont également exportés.

Points de contrôle standard


Lorsque vous créez un point de contrôle standard, Hyper-V crée un fichier .avhd qui stocke les données
qui différencient le point de contrôle soit du point de contrôle précédent, soit du disque dur virtuel
apparenté. Lorsque vous supprimez des points de contrôle standard, ces données sont ignorées ou
fusionnées dans le point de contrôle précédent ou le disque dur virtuel parent. Par exemple, si vous
supprimez le point de contrôle le plus récent d’un ordinateur virtuel, les données sont ignorées. Si vous
supprimez l’avant dernier point de contrôle d’un ordinateur virtuel, le contenu du disque dur virtuel de
5-34 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

différenciation est fusionné avec celui de son parent, afin que les états des points de contrôle antérieurs et
ultérieurs de l’ordinateur virtuel conservent leur intégrité.

Points de contrôle de production


Lorsque vous créez un point de contrôle de production, Windows Server 2016 utilise VSS (Volume Shadow
Copy Service) ou File System Freeze pour Linux). Cela place l’ordinateur virtuel dans un état sécurisé pour
créer un point de contrôle pouvant être récupéré de la même façon que tout VSCS ou toute sauvegarde
d’application. Contrairement aux points de contrôle standards qui enregistrent toute la mémoire et tout le
traitement dans le point de contrôle, les points de contrôle de production s’apparentent plus à une
sauvegarde d’état. Les points de contrôle de production nécessitent un ordinateur virtuel pour démarrer à
partir d’un état hors ligne et restaurer le point de contrôle.

Gestion des points de contrôle


Lorsque vous appliquez un point de contrôle, l’ordinateur virtuel rétablit la configuration existante au
moment de la prise du point de contrôle. La restauration d’un point de contrôle ne supprime pas les
points de contrôle existants. Si vous rétablissez un point de contrôle après une modification de
configuration, vous recevez une invite de création d’un point de contrôle. La création d’un point de
contrôle est nécessaire uniquement si vous souhaitez rétablir cette configuration actuelle.
Il est possible de créer des arborescences de points de contrôle ayant différentes branches. Par exemple, si
vous créez un point de contrôle d’un ordinateur virtuel le lundi, le mardi et le mercredi, appliquez le point
de contrôle du mardi, puis apportez des modifications à la configuration de l’ordinateur virtuel et créez
une branche qui s’écarte du point de contrôle d’origine du mardi. Vous pouvez avoir plusieurs branches si
vous ne dépassez pas la limite de 50 points de contrôle par ordinateur virtuel.

Démonstration : Création de points de contrôle


Dans cette démonstration, vous verrez comment créer un point de contrôle de production et un point de
contrôle standard en utilisant la méthode du Gestionnaire Hyper-V standard.

Étapes de démonstration
1. Dans Hyper-V Manager, ouvrez les paramètres pour LON-GUEST1 et vérifiez que le Checkpoint
Type est défini sur Production Checkpoints.

2. Créez un point de contrôle pour LON-GUEST1.

3. Ouvrez les paramètres de LON-GUEST1 et modifiez Checkpoint Type en Standard Checkpoints.

4. Créez un point de contrôle pour LON-GUEST1.

5. Supprimez la sous-arborescence du point de contrôle pour LON-GUEST1.


Installation, stockage et traitement avec Windows Server 2016 5-35

Exportation et importation d’ordinateurs virtuels


Vous pouvez utiliser les fonctionnalités
d’importation et d’exportation d’Hyper-V pour
transférer des ordinateurs virtuels entre des
hôtes Hyper-V et créer des sauvegardes des
ordinateurs virtuels à un moment précis.

Importation d’ordinateurs virtuels


La fonctionnalité d’importation d’ordinateur
virtuel dans Windows Server 2016 permet
d’identifier les problèmes de configuration tels
que des disques durs ou des commutateurs
virtuels manquants. Ces problèmes étaient plus
difficiles à détecter dans les systèmes
d’exploitation plus anciens (antérieurs à Windows Server 2012).

Dans Windows Server 2016, vous pouvez importer des ordinateurs virtuels à partir de copies de
configurations d’ordinateurs virtuels, de points de contrôle et de fichiers de disque dur virtuel plutôt que
d’ordinateurs virtuels spécialement exportés. Cela est avantageux dans les situations de récupération dans
lesquelles un volume de système d’exploitation peut avoir échoué alors que les fichiers d’ordinateurs
virtuels restent intacts.

Lorsque vous importez un ordinateur virtuel, vous disposez de trois options :

• Inscrire l’ordinateur virtuel sur place (utiliser l’ID unique existant). Cette option crée un
ordinateur virtuel en utilisant les fichiers contenus dans l’emplacement existant.

• Restaurer l’ordinateur virtuel (utiliser l’ID unique existant). Cette option recopie les fichiers
d’ordinateur virtuel à l’emplacement à partir duquel ils ont été exportés, puis crée un ordinateur virtuel en
utilisant les fichiers copiés. En réalité, cette option fonctionne comme une restauration après sauvegarde.
• Copier l’ordinateur virtuel (créer un ID unique). Cette option copie les fichiers d’ordinateur virtuel
à un nouvel emplacement que vous pouvez spécifier, puis crée un ordinateur virtuel en utilisant les
fichiers copiés.

Exportation d’ordinateurs virtuels


Lors de l’exportation d’un ordinateur virtuel, vous pouvez sélectionner l’une des options suivantes :
• Exporter un point de contrôle. Cette option vous permet de créer un ordinateur virtuel exporté, car
il existait au moment de la création du point de contrôle. L’ordinateur virtuel exporté n’a pas de
points de contrôle.

• Exporter un ordinateur virtuel avec des points de contrôle. Cette opération permet d’exporter
l’ordinateur virtuel et tous les points de contrôle qui y sont associés.

Remarque : Windows Server 2016 Hyper-V prend en charge l’exportation des ordinateurs
virtuels et des points de contrôle pendant l’exécution d’un ordinateur virtuel.

Déplacement d’ordinateurs virtuels


La migration dynamique d’un ordinateur virtuel est le processus de déplacement de l’ordinateur virtuel
d’un hôte Hyper-V à l’autre pendant l’exécution de l’ordinateur virtuel. Toutefois, les utilisateurs ne sont
pas concernés car l’état de l’ordinateur virtuel est conservé pendant une migration dynamique. Même les
connexions réseau aux applications en cours sont maintenues.
5-36 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Avant Windows Server 2012, la migration dynamique d’un ordinateur virtuel d’un hôte Hyper-V
nécéssitaient un stockage partagé et un clustering avec basculement. Depuis que la migration dynamique
a été instaurée, seules les informations de configuration sont désormais déplacées entre les hôtes
Hyper-V.
Depuis Windows Server 2012, vous pouvez effectuer une migration dynamique sans clustering avec
basculement ni stockage partagé. Si l’ordinateur virtuel est stocké sur un partage SMB, seules les données
de configuration d’ordinateur virtuel seront déplacées. Si l’ordinateur virtuel est stocké localement sur un
ordinateur hôte Hyper-V, toutes les données de l’ordinateur virtuel sont copiées vers le nouvel hôte
Hyper-V. Déplacer un ordinateur virtuel sur un stockage local prend beaucoup plus longtemps qu’avec un
stockage partagé.
Vous pouvez utiliser la fonctionnalité de déplacement pour déplacer tout ou partie des fichiers de
l’ordinateur virtuel à un autre emplacement. Par exemple, si vous souhaitez déplacer des ordinateurs
virtuels d’un volume à un partage SMB 3.0 tout en gardant l’ordinateur virtuel hébergé dans le même
emplacement, vous disposez des options suivantes :
• Déplacer les données de l’ordinateur virtuel vers un seul emplacement. Cela déplace tous les
fichiers de configuration, les points de contrôle et les fichiers de disque dur virtuel vers l’emplacement
de destination.
• Déplacer les données de l’ordinateur virtuel vers d’autres emplacements. Cela déplace les
fichiers de configuration, les points de contrôle et les disques durs virtuels de l’ordinateur virtuel vers
des emplacements séparés.

• Déplacer les disques durs virtuels de l’ordinateur virtuel. Cela déplace les disques durs vers un
emplacement distinct tout en conservant le point de contrôle et les fichiers de configuration au
même emplacement.

PowerShell Direct
Windows PowerShell peut créer des sessions à
distance et exécuter des cmdlets Windows
PowerShell sur un hôte distant. La fonctionnalité
est appelée Windows PowerShell remoting et
utilise le service WinRM (Windows Remote
Management) pour la connectivité. Toute la
connectivité s’effectue sur un réseau.

Dans Windows Server 2016, PowerShell Direct a


été ajouté comme option pour une connexion
aux ordinateurs virtuels et l’exécution d’applets
de commande Windows PowerShell.
PowerShell Direct n’a pas besoin de connexion
réseau pour l’accès distant Windows PowerShell depuis l’hôte Hyper-V sur lequel s’exécute l’ordinateur
virtuel. Cela est utile si vous souhaitez exécuter des cmdlets Windows PowerShell à distance sur un
ordinateur virtuel, alors que vous ne disposez pas d’une connectivité réseau à cet ordinateur virtuel. Il
offre également la possibilité d’écrire facilement des modifications sur plusieurs ordinateurs virtuels
s’exécutant sur un hôte Hyper-V.

Les conditions requises pour PowerShell Direct sont les suivantes :

• Le système d’exploitation hôte doit être Windows Server 2016 ou Windows 10.

• Le système d’exploitation Invité doit être Windows Server 2016 ou Windows 10.
• Vous devez avoir ouvert une session Windows PowerShell en tant qu’administrateur.
Installation, stockage et traitement avec Windows Server 2016 5-37

• Vous devez utiliser les informations d’identification pour vous authentifier sur l’ordinateur virtuel

• La version de la configuration de l’ordinateur virtuel doit être mise à jour.

Pour ouvrir une session sur un ordinateur virtuel, utilisez la commande suivante :

Enter-PSSession -VMName <VM1>

Pour invoquer une commande sur un ordinateur virtuel, utilisez la commande suivante :

Invoke-Command -VMName <VM1> -ScriptBlock {<Windows PowerShell commands>}

Démonstration : Utilisation de PowerShell Direct


Au cours de cette démonstration, vous allez apprendre à utiliser PowerShell Direct.

Étapes de démonstration
1. Effectuez la configuration du système d’exploitation invité dans LON-GUEST1.

2. Supprimez la connexion réseau de l’ordinateur virtuel LON-GUEST1.

3. Connectez-vous à LON-GUEST1 et définissez le mot de passe Pa55w.rd pour l’ordinateur virtuel.

4. Ouvrez une invite de commandes Windows PowerShell en tant qu’administrateur et utilisez


PowerShell Direct pour vous connecter à LON-GUEST1 en entrant la commande suivante :

Enter-PSSession –VMName “LON-GUEST1”

5. Redémarrez LON-GUEST1 en utilisant PowerShell Direct avec la commande suivante :

Restart-Computer

6. Réactivez une connexion réseau pour LON-GUEST1.

Question : Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à


droite.

Déclaration Réponse

Lors du redémarrage d’un ordinateur virtuel à


partir d’un point de contrôle de la production,
l’état de mémoire est enregistré.

Question : Vérifier l’exactitude de la déclaration en plaçant une marque dans la colonne à droite.

Déclaration Réponse

Vous pouvez utiliser PowerShell Direct depuis votre


station de travail pour accéder à des ordinateurs
virtuels qui fonctionnent sur un hôte Hyper-V.
5-38 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Atelier pratique : Installation et configuration d’Hyper-V


Scénario
Les responsables de l’informatique chez Adatum Corporation s’inquiètent de la faible utilisation de
nombreux serveurs physiques déployés dans le centre de données de Londres. Adatum étudie également
les options pour une expansion dans des filiales multiples et le déploiement de serveurs dans les nuages
publics et privés. À cet effet, l’entreprise explore l’utilisation d’ordinateurs virtuels.

Vous devez déployer le rôle de serveur Hyper-V, configurer le stockage et la mise en réseau des
ordinateurs virtuels et déployer les ordinateurs virtuels.

Objectifs
À la fin de cet atelier pratique, vous serez à même d’effectuer les tâches suivantes ;

• Vérifier l’installation du rôle serveur Hyper-V

• Configurer les réseaux Hyper-V

• Créer et configurer des ordinateurs virtuels

• Activer la virtualisation imbriquée.

Configuration de l’atelier pratique


Durée approximative : 60 minutes

Ordinateur virtuel : 20740C-LON-HOST1


Nom d’utilisateur : Administrator

Mot de passe : Pa55w.rd


1. Redémarrez l’ordinateur de classe, puis dans le Windows Boot Manager, sélectionnez 20740C-LON-
HOST1.

2. Connectez-vous à LON-HOST1 avec les informations d’identification suivantes :

o Nom d’utilisateur : Administrator


o Mot de passe : Pa55w.rd

Exercice 1 : Vérification de l’installation du rôle serveur Hyper-V


Scénario
La première étape dans la migration vers un environnement virtualisé est d’installer le rôle de serveur
Hyper-V sur un nouveau serveur. Ce rôle étant déjà installé, il convient de vérifier la présence du rôle
Hyper-V.

Les tâches principales de cet exercice sont les suivantes :

• Vérifier la présence du rôle serveur Microsoft Hyper-V.

 Tâche 1 : Vérifier la présence du rôle serveur Microsoft Hyper-V


1. Sur LON-HOST1, identifiez-vous en tant qu’Administrator, en utilisant le mot de passe Pa55w.rd.

2. Démarrez Hyper-V Manager et vérifiez que le rôle est installé sur LON-HOST1.
Installation, stockage et traitement avec Windows Server 2016 5-39

Résultats : une fois cet exercice terminé, vous devriez avoir vérifié la présence et la configuration du rôle
serveur Hyper-V sur un serveur physique.

Exercice 2 : Configuration des réseaux Hyper-V


Scénario
Après avoir installé le rôle de serveur Hyper-V sur le nouveau serveur, vous devez configurer les réseaux
virtuels. Pour voir les différences entre les différents types de réseau, vous devez créer un réseau externe,
interne et privé.

Les tâches principales de cet exercice sont les suivantes :

1. Créer un réseau externe

2. Créer un réseau privé.

3. Créer un réseau interne.

 Tâche 1 : Créer un réseau externe

Remarque : pour effectuer cette tâche, votre ordinateur doit disposer d’une carte
réseau physique (câblée ou sans fil) et être connecté à un réseau.

1. Dans Hyper-V Manager, ouvrez Gestionnaire de commutateur virtuel.


2. Créez un commutateur de réseau virtuel avec les paramètres suivants :

o Type : External

o Name : Physical Network

o Autoriser le système d’exploitation de gestion à partager cette carte réseau

3. Dans le Server Manager, vérifiez que la carte réseau a été remplacée par vEthernet (Physical
Network).

 Tâche 2 : Créer un réseau privé


1. Sur LON-HOST1, dans Hyper-V Manager, ouvrez Virtual Switch Manager.

2. Créez un commutateur de réseau virtuel avec les paramètres suivants :

o Name : Réseau isolé

o Connection type : Isolated Network

3. Dans le Server Manager, vérifiez qu’aucune modification n’a été apportée aux cartes réseau.

 Tâche 3 : Créer un réseau interne


1. Sur LON-HOST1, dans Hyper-V Manager, ouvrez Virtual Switch Manager.

2. Créez un commutateur de réseau virtuel avec les paramètres suivants :

o Type : Internal network

o Name : Host Internal Network

3. Dans le Server Manager, vérifiez qu’une nouvelle carte réseau nommée vEthernet (Host Internal
Network) a été créée.
5-40 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Résultats : une fois cet exercice terminé, vous devez avoir configuré avec succès un réseau externe,
interne et privé.

Exercice 3 : Création et configuration des ordinateurs virtuels


Scénario
Pour voir les différences entre les ordinateurs virtuels de 1re et 2e générations, vous devez créer deux
nouveaux ordinateurs virtuels. Vous devez installer l’ordinateur virtuel de 2e génération à partir du média
d’installation Windows Server 2016. Vous devez créer l’ordinateur virtuel de 1re génération en utilisant un
disque de différenciation et une image de base créée pour un projet antérieur.
Les tâches principales de cet exercice sont les suivantes :

1. Créer un ordinateur virtuel de deuxième génération

2. Créer un ordinateur virtuel de première génération

3. Configurer des ordinateurs virtuels

4. Créer des points de contrôle.

5. Activer la protection des ressources hôte


6. Exporter un ordinateur virtuel

 Tâche 1 : Créer un ordinateur virtuel de deuxième génération


1. Utilisez l’Explorateur de fichiers pour créer les dossiers suivants sur le lecteur hôte physique :

o E:\Program Files\Microsoft Learning\20740\Drives\LON-GUEST1


o E:\Program Files\Microsoft Learning\20740\Drives\LON-GUEST2

Remarque : La lettre de lecteur pour ce chemin peut varier en fonction de la


configuration de l’hôte physique.

2. Dans le Hyper-V Manager, créez un ordinateur virtuel avec les paramètres suivants :

o Name : LON-GUEST2

o Location : E:\Program Files\Microsoft Learning\20740\Drives\LON-GUEST2\


o Generation : 2

o Memory : 1 024 Mo

o Network : Isolated Network

o Créez un disque dur virtuel :


 Name : LON-GUEST2.vhdx
 Location : E:\Program Files\Microsoft Learning\20740\Drives\LON-GUEST2\
 Size : 127 Go
3. Ouvrez la fenêtre Settings pour LON-GUEST2 et ajoutez un nouveau lecteur DVD attaché au
contrôleur SCSI.
4. Connectez le nouveau lecteur DVD à E:\Program Files\Microsoft Learning\20740\Drives
\WinServer2016_1607.iso.

5. Sous l’onglet Firmware settings, déplacez Network Adapter à la fin de l’ordre de démarrage.
Installation, stockage et traitement avec Windows Server 2016 5-41

6. Démarrez LON-GUEST2 et installez Windows Server 2016 en utilisant tous les paramètres par défaut :

o Windows Server 2016 Datacenter Evaluation (Expérience utilisateur)

o Custom : installer uniquement Windows (avancé)

o Password : Pa55w.rd

7. Une fois l’installation terminée, arrêtez LON-GUEST2.

Remarque : L’installation du système d’exploitation Windows Server nécessite un


certain temps. Vous pouvez travailler sur la prochaine tâche en attendant la fin de
l’installation.

 Tâche 2 : Créer un ordinateur virtuel de première génération


1. Dans le Hyper-V Manager, créez un disque dur virtuel avec les propriétés suivantes :

o Disk Format : VHD.


o Disk Type : Différenciation

o Name : LON-GUEST1.vhd

o Location : E:\Program Files\Microsoft Learning\20740\Drives\LON-GUEST1\


o Parent Location : E:\Program Files\Microsoft Learning\Base\Base17C-WS16-1607.vhd

2. Ouvrez une invite de commandes Windows PowerShell et exécutez la commande suivante pour
créer l’ordinateur virtuel :

New-VM –Name LON-GUEST1 –MemoryStartupBytes 1024MB –VHDPath “E:\Program


Files\Microsoft Learning\20740\Drives\LON-GUEST1\LON-GUEST1.vhd” –SwitchName “Réseau
isolé”

 Tâche 3 : Configurer des ordinateurs virtuels


1. Sur LON-HOST1, dans Hyper-V Manager, ouvrez les paramètres pour LON-GUEST1 et configurez les
paramètres suivants :

o Maximum RAM : 4 096 Mo

o Activer la Dynamic Memory

o Number of virtual processors : 2

o Activer la gestion de la bande passante

o Minimum bandwidth : 10 Mbits/s

o Maximum bandwidth : 100 Mbits/s

o Activer le service d’intégration de services d’invité

Remarque : Vous devez avoir terminé les précédentes tâches de cet exercice avant de
pouvoir continuer. Cela inclut la mise à l’arrêt de LON-GUEST2.
5-42 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

2. Ouvrez les paramètres pour LON-GUEST2 et configurez les paramètres suivants :

o Passer en revue les paramètres de sécurité

o Vérifier que le Enable dynamic memory n’est pas sélectionné

o Number of virtual processors : 2

o For disk : Enable Quality of Service management

o Minimum IOPS : 10

o Activer le service d’intégration de services d’invité

 Tâche 4 : Créer des points de contrôle


1. Sur LON-HOST1, dans Hyper-V Manager, créez un point de contrôle pour LON-GUEST2.

2. Sur LON-GUEST2, connectez-vous en tant qu’Administrator, en utilisant le mot de passe Pa55w.rd.

3. Dans le Server Manager, vérifiez la présence d’au moins une carte réseau.
4. Sur LON-HOST1, dans Hyper-V Manager, ouvrez les paramètres pour LON-GUEST2 et ajoutez une
carte réseau.

5. Sur LON-GUEST2, dans le Server Manager, vérifiez qu’une deuxième carte réseau est maintenant
indiquée.
6. Sur LON-HOST1, dans Hyper-V Manager, créez un point de contrôle pour LON-GUEST2.

7. Après la création du point de contrôle, appliquez le point de contrôle le plus récent.

8. Vérifiez que LON-GUEST2 a défini sur Off, car il était un point de contrôle de production.

 Tâche 5 : Activer la protection des ressources hôte


• Sur LON-HOST1, lancez Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Set-VMProcessor LON-GUEST2 -EnableHostResourceProtection $true

 Tâche 6 : Exporter un ordinateur virtuel


• Sur LON-HOST1, dans Hyper-V Manager, exportez LON-GUEST2 vers E:\Program Files
\Microsoft Learning\20740\Drives\Guest2-Bak.

Résultats : une fois cet exercice terminé, vous aurez créé et configuré un ordinateur virtuel de première
génération et un ordinateur virtuel de deuxième génération.
Installation, stockage et traitement avec Windows Server 2016 5-43

Exercice 4 : Activation de la virtualisation imbriquée pour un ordinateur


virtuel
Scénario
Vous envisagez l’utilisation de la virtualisation imbriquée pour votre environnement de développement
où vous avez souvent besoin de tester des applications à l’aide du clustering de basculement. Grâce à la
virtualisation imbriquée, de nombreuses situations peuvent être testées avec un seul hôte physique.

Remarque : Les scripts sont prévus pour créer l’environnement de test.

Les tâches principales de cet exercice sont les suivantes :

1. Importer LON-NVHOST2

2. Activez la virtualisation imbriquée.

3. Activer Hyper-V
4. Préparer le module suivant.

 Tâche 1 : Importer LON-NVHOST2

Remarque : Avant de commencer cette tâche, vérifiez l’emplacement des lecteurs de


base et des lecteurs du cours 20740. Vous avez besoin de la lettre de lecteur pour les deux
emplacements de cet exercice. L’exercice suppose que la lettre de lecteur E: est utilisée pour
les deux, mais remplacez-la par la lettre de lecteur correcte si nécessaire.

1. Sur LON-HOST1, utilisez Windows PowerShell pour exécuter le script suivant pour la création de
commutateurs virtuels.

& ‘E:\Program Files\Microsoft Learning\20740\Drives\CreateVirtualSwitches.ps1’

2. Exécutez le script suivant pour la préparation des disques durs virtuels et l’importation des
ordinateurs virtuels.

& ‘E:\Program Files\Microsoft Learning\20740\Drives\LON-HOST1_VM-Pre-Import-


20740C.ps1’

 Tâche 2 : Activer la virtualisation imbriquée


1. Sur LON-HOST1, dans Hyper-V Manager, créez un point de contrôle pour
20740C-LON-NVHOST2.

2. Vérifiez que la valeur de la zone Configuration Version de 20740C-LON-NVHOST2 est maintenant


définie sur 8.0.

3. À l’invite Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

Set-VMProcessor -VMName 20740C-LON-NVHOST2 -ExposeVirtualizationExtensions $true

4. Entrez la commande suivante, puis appuyez sur Entrée :

Get-VMNetworkAdapter -VMName 20740C-LON-NVHOST2 | Set-VMNetworkAdapter -


MacAddressSpoofing On

5. Entrez la commande suivante, puis appuyez sur Entrée :


5-44 Installation et configuration d’Hyper-V et d’ordinateurs virtuels

Set-VM -VMName 20740C-LON-NVHOST2 -MemoryStartupBytes 4GB

 Tâche 3 : Activer Hyper-V


1. Sur LON-HOST1, utilisez Windows PowerShell pour démarrer l’ordinateur virtuel 20740C-LON-
NVHOST2 en exécutant la commande suivante :

Start-VM 20740C-LON-NVHOST2

2. Pour afficher l’activité sur LON-NVHOST2, dans Hyper-V Manager, connectez-vous à 20740C-LON-
NVHOST2.

3. Attendez le démarrage de LON-NVHOST2.

4. À l’invite de commandes Windows PowerShell, ouvrez une session Windows PowerShell en utilisant
PowerShell Direct :

Enter-PSSession -VMName 20740C-LON-NVHOST2

5. Lorsque vous y êtes invité, ouvrez une session en tant que Adatum\Administrator en utilisant le mot
de passe Pa55w.rd.

6. Utilisez Windows PowerShell Direct pour installer Hyper-V sur LON-NVHOST2.

Install-WindowsFeature -Name Hyper-V -IncludeAllSubFeature -IncludeManagementTools -


Restart

7. Patientez pendant que LON-NVHOST2 redémarre. L’ordinateur virtuel peut redémarrer plusieurs fois.

8. Connectez-vous à LON-NVHOST2 en tant qu’Administrator en utilisant le mot de passe Pa55w.rd.

9. Vérifiez que LON-NVHOST2 est répertorié dans Hyper-V Manager.

 Tâche 4 : Préparer le module suivant


• Laissez votre ordinateur hôte LON-HOST1 en cours d’exécution.

Résultats : une fois cet exercice terminé, vous aurez configuré avec succès un ordinateur virtuel pour la
virtualisation imbriquée.

Question : Devez-vous télécharger le script pour activer la virtualisation imbriquée séparément


pour chaque ordinateur virtuel ?
Question : Pourquoi l’ajout d’un réseau privé n’a-t-il pas créé une carte réseau virtuelle
supplémentaire sur LON-HOST1 ?
Installation, stockage et traitement avec Windows Server 2016 5-45

Révisions du module et éléments à retenir


Questions de contrôle des acquis
Question : Dans quelles situations devez-vous utiliser l’allocation de mémoire statique plutôt que
la mémoire dynamique ?

Question : Quand devez-vous utiliser le format .vhdx au lieu du format .vhd ?

Question : Vous souhaitez déployer un disque dur virtuel d’’un ordinateur virtuel Hyper-V sur un
partage de fichiers. Sur quel système d’exploitation le serveur de fichier doit-il s’exécuter pour
prendre cette configuration en charge ?

Enjeux et cas dans le monde réel


Vous devez vous assurer que les ordinateurs virtuels sont équipés d’une mémoire suffisante. La pagination
d’un lecteur de disque dur par plusieurs ordinateurs virtuels car ils sont équipés d’une mémoire
insuffisante diminue les performances pour tous les ordinateurs virtuels sur l’hôte Hyper-V.

Vous devez également surveiller les performances de l’ordinateur virtuel avec attention. Un ordinateur
virtuel qui utilise une quantité disproportionnée de ressources du serveur peut avoir un impact négatif sur
les performances de tous les autres ordinateurs virtuels que le serveur Hyper-V héberge.

Outils
Le tableau suivant comprend des outils liés à ce module :

Outil Utilisé pour Emplacement

Sysinternals Disk2vhd Convertit des disques durs Lectures


physiques au format .vhd. supplémentaires : Pour
plus d’informations,
veuillez consulter :
« Sysinternals Suite » à
l’adresse :
http://aka.ms/kx5ojf

Microsoft System Center • Gère les ordinateurs virtuels sur Lectures


2012 R2 - Virtual Machine plusieurs serveurs Hyper-V. supplémentaires : Pour
Manager • N’exécute pas de conversion plus d’informations,
physique-virtuel. En revanche, veuillez consulter :
System Center 2012 exécute « Gestionnaire
ces conversions. d’ordinateurs virtuels »
sur : http://aka.ms/qc0v35

Microsoft Virtual Machine • Convertit les ordinateurs Lectures


Converter virtuels VMware en supplémentaires : Pour
ordinateurs virtuels Hyper-V. plus d’informations,
• Convertit des ordinateurs veuillez consulter :
physiques en ordinateurs « Microsoft Virtual
virtuels pour Hyper-V. Machine Converter 3.0 »,
sur : https://aka.ms/vj9ibh
6-1

Module 6
Déploiement et gestion de Windows et des conteneurs
Hyper-V
Table des matières :
Vue d’ensemble du module 6-1

Leçon 1 : Vue d’ensemble des conteneurs dans Windows Server 2016 6-2

Leçon 2 : Préparation de conteneurs 6-9


Leçon 3 : Installation, configuration et gestion des conteneurs en utilisant Docker 6-16

Atelier pratique : Installation et configuration de conteneurs 6-35

Révisions du module et éléments à retenir 6-40

Vue d’ensemble du module


L’une des nouvelles fonctions importantes de Windows Server 2016 est la possibilité de déployer des
conteneurs. En déployant des conteneurs, vous pouvez offrir un environnement isolé aux applications.
Vous pouvez déployer plusieurs conteneurs sur un seul serveur physique ou un serveur virtuel et chaque
conteneur fournit un environnement d’exploitation complet pour les applications installées. Ce module
vous présente les conteneurs Windows Serveur et Hyper-V dans Windows Server 2016 et explique
comment les déployer et les gérer.

Objectifs
À la fin de ce module, vous serez à même de :

• Décrire les conteneurs dans Windows Server 2016.

• Expliquer comment déployer des conteneurs ;

• Expliquer comment installer, configurer et gérer des conteneurs en utilisant Docker.


6-2 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Leçon 1
Vue d’ensemble des conteneurs dans
Windows Server 2016
Les conteneurs sont un environnement d’exploitation isolé que vous pouvez utiliser pour fournir un
espace contrôlé et portable à une application. L’espace de conteneur offre un environnement idéal pour
qu’une application soit exécutée sans affecter le reste du système d’exploitation et sans que le système
d’exploitation n’affecte l’application. Les conteneurs vous permettent d’isoler les applications de
l’environnement du système d’exploitation. À l’issue de cette leçon, les stagiaires seront en mesure
d’expliquer le but de Windows Server et des conteneurs Hyper-V.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Décrire les conteneurs Windows Server.

• Décrire les conteneurs Hyper-V.

• Décrire les scénarios d’utilisation des conteneurs ;


• Décrire les exigences d’installation des conteneurs.

Vue d’ensemble des conteneurs de Windows Server


À bien des égards, les conteneurs (également
dénommés virtualisation du système
d’exploitation basée sur les conteneurs)
constituent la prochaine évolution en matière de
virtualisation. Bien que les conteneurs
fonctionnent sur le système d’exploitation hôte,
ils sont isolés les uns des autres. Les conteneurs
isolés améliorent la sécurité et la fiabilité des
applications qui fonctionnent dans les
conteneurs, tout en offrant un environnement
simulé aux applications. Par exemple, le disque
local apparaît comme une nouvelle copie des
fichiers du système d’exploitation, tandis que la mémoire contient les fichiers et les données du système
d’exploitation démarré récemment, et le seul composant qui fonctionne est le système d’exploitation.

Windows Server 2016 prend en charge deux types de conteneurs différents, ou runtimes, chacun offrant
différents degrés d’isolation avec des exigences différentes :

• Conteneurs Windows Server. Ces conteneurs permettent l’isolation de l’application avec la


technologie d’isolation de processus et d’espace de noms. Les conteneurs Windows Server partagent
le noyau du système d’exploitation avec l’hôte du conteneur et avec tous les autres conteneurs qui
fonctionnent sur l’hôte. Bien que cela offre une expérience de démarrage plus rapide, l’isolation
complète des conteneurs n’est pas assurée.
• Conteneurs Hyper-V. Ces conteneurs se développent sur l’isolation offerte par les conteneurs
Windows Server, exécutant chaque conteneur dans un ordinateur virtuel hautement optimisé.
Cependant, les conteneurs Hyper-V ne partagent pas le noyau du système d’exploitation avec l’hôte
du conteneur. Si vous exécutez plusieurs conteneurs sur un ordinateur virtuel Hyper-V, ces conteneurs
partageront le noyau de cet ordinateur virtuel.
Installation, stockage et traitement avec Windows Server 2016 6-3

Les conteneurs apparaissent comme un système d’exploitation complet pour les applications. Donc, à bien
des égards, les conteneurs sont semblables aux ordinateurs virtuels, en ce sens que :

• Ils exécutent un système d’exploitation ;

• Ils prennent en charge un système de fichiers ;

• Vous pouvez y accéder via un réseau, comme toute autre ordinateur physique ou virtuel.
Cependant, la technologie et les concepts qui sous-tendent les conteneurs sont très différents de ceux des
ordinateurs virtuels.

Définition du conteneur
Lorsque vous commencez à créer et travailler avec des conteneurs dans Windows Server 2016, il est utile
d’apprendre les concepts clés qui constituent l’architecture des conteneurs :

• Hôte de conteneurs. Cet élément est constitué de l’ordinateur physique ou virtuel qui est configuré
avec la fonctionnalité Conteneurs Windows. L’hôte de conteneur peut exécuter un ou plusieurs
conteneurs Windows.
• Image conteneur. Lorsque des modifications sont apportées au système de fichiers ou au Registre du
conteneur, ces changements sont capturés dans le bac à sable (sandbox) du conteneur. Dans de
nombreux cas, vous pouvez capturer l’état d’image du conteneur de telle sorte que les nouveaux
conteneurs que vous créez puissent hériter des modifications apportées au conteneur. Après avoir
arrêté le conteneur, vous pouvez jeter le bac à sable (sandbox) ou vous pouvez le convertir en une
nouvelle image de conteneur. Par exemple, vous pouvez installer une application dans un conteneur
puis capturer l’état post-installation. De cet état, vous pouvez créer une image de conteneur qui
contient l’application. L’image ne contiendra que les modifications que l’installation de l’application a
effectuées, avec une couche au-dessus de l’image du système d’exploitation du conteneur.
• Image du système d’exploitation du conteneur. Bien que les conteneurs soient créés à partir d’images,
l’image du système d’exploitation du conteneur est la première couche des éventuelles prochaines
couches d’images composant un conteneur. L’image du système d’exploitation du conteneur offre
l’environnement du système d’exploitation et est immuable.

• Bac à sable (sandbox). Cette couche est constituée de tous les changements apportés au conteneur, y
compris les modifications du système de fichiers, les modifications de registre ou l’installation de
logiciels. Vous pouvez conserver ces changements, ou les ou annuler au besoin.
• Référentiel de conteneurs. Chaque fois que vous créez une image de conteneur, l’image du conteneur
et ses dépendances sont stockées dans un référentiel local. Cela vous permet de réutiliser l’image de
nombreuses fois sur l’hôte du conteneur.
Enfin, il est important de comprendre que vous pouvez gérer les conteneurs en utilisant l’interface de
ligne de commande Windows PowerShell ou en utilisant la plateforme open source Docker.

Conteneurs Windows Server


Lorsque vous déployez un ordinateur physique ou virtuel, l’ordinateur doit disposer d’un mode mono-
utilisateur qui fonctionne sur un mode noyau unique. Les ordinateurs offrent une frontière pour permettre
les modes utilisateurs multiples de telle sorte que vous puissiez déployer plusieurs applications isolées. Par
exemple, Hyper-V offre des partitions enfants, ou ordinateurs virtuels, qui peuvent chacune avoir leur
propre système d’exploitation Windows Server avec les modes noyau et utilisateur requis, et chaque
application s’installe dans chaque mode utilisateur, ou chaque ordinateur virtuel. Les conteneurs vous
permettent d’avoir plus d’un mode utilisateur par mode noyau, et ils ne nécessitent qu’un ordinateur par
mode noyau.

Comme indiqué précédemment, l’ordinateur est déployé avec le système d’exploitation Windows Server
avec un mode noyau et un mode utilisateur. Le mode utilisateur du système d’exploitation gère l’hôte du
6-4 Déploiement et gestion de conteneurs Windows Server et Hyper-V

conteneur ou l’ordinateur qui héberge les conteneurs. Une version spéciale allégée du système
d’exploitation de Windows, qui est stockée dans un référentiel de conteneurs comme une image de
système d’exploitation de conteneurs, est utilisée pour créer le conteneur. Le conteneur Windows ne
dispose que d’un mode utilisateur : c’est là que se situe la différence entre les conteneurs Hyper-V et les
conteneurs Windows, car les ordinateurs virtuels exécutent un système d’exploitation invité avec un mode
d’utilisateur et un mode noyau. Le mode utilisateur du conteneur Windows Server permet aux processus
Windows et aux processus d’applications de fonctionner dans le conteneur, isolés du mode utilisateur des
autres conteneurs. Lorsque vous virtualisez le mode utilisateur du système d’exploitation, les conteneurs
Windows Server permettent à plusieurs applications de fonctionner dans un état isolé sur le même
ordinateur, mais ils n’offrent pas une isolation sécurisée.

Vue d’ensemble des conteneurs Hyper-V


Il est important d’aborder le thème des
ordinateurs virtuels pour vous aider à
comprendre les conteneurs Hyper-V. Les
ordinateurs virtuels offrent également un
environnement isolé pour l’exécution des
applications et des services. Cependant,
l’ordinateur virtuel fournit un système
d’exploitation invité complet avec les modes
noyau et utilisateur. Par exemple, un ordinateur
avec le rôle Hyper-V activé comprend une
partition parent, ou un système d’exploitation de
gestion, les modes de noyau et utilisateur isolés
et il est responsable de la gestion de l’hôte. Chaque partition enfant, ou ordinateur virtuel hébergé,
exécute un système d’exploitation avec un mode noyau et un mode utilisateur.

Comme les ordinateurs virtuels, les conteneurs Hyper-V sont les partitions enfants déployées. D’autre part,
le système d’exploitation invité dans des conteneurs Hyper-V n’est pas le système d’exploitation Windows
complet et normal que nous connaissons. C’est une version optimisée allégée du système d’exploitation
de Windows Server. La limite prévue par la partition Hyper-V enfant fournit une isolation sécurisée entre
le conteneur Hyper-V, d’autres conteneurs Hyper-V sur l’hôte, l’hyperviseur et la partition parente de
l’hôte.

Les conteneurs Hyper-V utilisent l’image du conteneur de base qui est définie pour l’application et ils
créent automatiquement un ordinateur virtuel Hyper-V en utilisant cette image de base. Lorsqu’il est
déployé, le conteneur Hyper-V démarre en quelques secondes, ce qui est beaucoup plus rapide qu’un
ordinateur virtuel avec un système d’exploitation Windows complet. Le conteneur Hyper-V comporte un
mode noyau isolé, un mode utilisateur pour les processus du système de base et un mode d’utilisation du
conteneur, ce qui est la même chose que ce qui fonctionne dans un conteneur Windows Server. En fait, les
conteneurs Hyper-V utilisent les conteneurs Windows au sein de l’ordinateur virtuel pour stocker les
binaires, les bibliothèques et l’application.

Notez qu’un conteneur Hyper-V n’est pas identique à un ordinateur virtuel Hyper-V exécutant un
conteneur Windows. Dans ce cas, c’est vraiment un conteneur Windows, pas un conteneur Hyper-V, qui
est créé automatiquement lorsque vous utilisez le cmdlet Docker exécuter – isolement = hyperv dans
Windows PowerShell. Pour exécuter un conteneur Hyper-V, vous devez activer le rôle serveur Hyper-V. Si
vous utilisez un ordinateur virtuel Hyper-V pour exécuter un conteneur Hyper-V, vous devez activer la
fonctionnalité de virtualisation imbriqué et le rôle serveur Hyper-V sur cet ordinateur virtuel.

Maintenant que le conteneur Windows est en cours d’exécution sur un ordinateur virtuel Hyper-V,
l’application bénéficie de l’isolation du noyau et de la séparation du correctif d’hôte et du niveau de
Installation, stockage et traitement avec Windows Server 2016 6-5

version. Étant donné que l’application est organisée en conteneur avec des conteneurs Windows, vous
pouvez choisir le niveau d’isolation nécessaire pendant le déploiement, en sélectionnant un conteneur
Windows ou Hyper-V. Avec plusieurs conteneurs Hyper-V, vous pouvez utiliser une image de base
commune qui ne nécessite pas de gestion manuelle des ordinateurs virtuels. Les ordinateurs virtuels sont
créés et supprimés automatiquement.

Scénarios d’utilisation
Les conteneurs Windows Server et Hyper-V
proposent plusieurs applications pratiques pour
les environnements d’entreprise. Selon vos
besoins en matière d’informatique et de sécurité,
vous pouvez exécuter des conteneurs de
différentes manières. Chaque scénario
d’utilisation possède des exigences spécifiques.

Conteneurs Windows Server


Alors que de nombreuses similitudes existent
entre les conteneurs Windows Server et les
conteneurs Hyper-V, les différences entre ces
technologies de virtualisation rendent l’une plus
appropriée que l’autre selon vos besoins. Par exemple, les conteneurs Windows Server sont privilégiés
dans les scénarios où le système d’exploitation fait confiance aux applications qu’il héberge et toutes les
applications doivent se faire mutuellement confiance. En d’autres termes, le système d’exploitation hôte et
les applications sont dans le même cadre de confiance. Ceci est vrai pour de nombreuses applications à
conteneurs multiples, les applications qui composent un service partagé d’une application plus large, et
parfois les applications de la même organisation.
Vous devez vous assurer que les applications que vous déployez dans un conteneur sur un hôte Windows
Server 2016 sont sans état. (Les applications sans état ne stockent aucune donnée d’état dans leurs
conteneurs). De plus, gardez à l’esprit que les conteneurs ne disposent pas d’interface utilisateur
graphique. Étant donné les caractéristiques des conteneurs, il est probable, par exemple, que vous
n’exécutiez pas votre logiciel de gestion dans un conteneur. Parallèlement, certaines applications comme
les jeux et les sites web sont diffusées sur les systèmes locaux et non sur des serveurs. Ce sont donc de
bons exemples d’applications adaptées aux conteneurs. En résumé, les applications web sans état, qui ne
disposent pas de GUI similaire sont les éléments les plus susceptibles de faire appel aux technologies de
conteneur Windows dans Windows Server 2016.

Conteneurs Windows Server pour le déploiement rapide de test


Les conteneurs peuvent être utilisés pour créer des packages et livrer rapidement des applications
distribuées. Une application personnalisée peut nécessiter plusieurs déploiements, parfois toutes les
semaines, parfois tous les jours, pour suivre les changements.

Les conteneurs Windows Server sont un moyen idéal pour déployer ces applications, car vous pouvez
créer des packages en utilisant une approche en couches pour la création d’une application déployable.
Par exemple, vous pouvez créer une image qui héberge des sites Web pour lesquels IIS (Internet
Information Services) et le logiciel ASP.NET sont installés. Les développeurs peuvent ensuite utiliser cette
image plusieurs fois pour déployer des applications sans changer les couches sous-jacentes. Parce que les
conteneurs Windows Server offrent de meilleurs temps de démarrage, des performances d’exécution plus
rapides et une plus grande densité que les conteneurs Hyper-V, les développeurs peuvent consacrer
davantage de temps au développement des applications et réduire leurs besoins en ressources.
6-6 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Remarque : Bien que cela ne soit pas limité aux conteneurs Windows Server, vous pouvez
déployer le même package dans votre environnement de test et dans votre environnement de
production, de la même manière que pour les développeurs et les testeurs. En outre, vous pouvez
également déployer ce conteneur dans Microsoft Azure, sans le modifier.

Conteneurs Hyper-V
Les conteneurs Hyper-V ont chacun leur propre copie du noyau Windows et disposent d’une mémoire qui
leur est directement affectée, ce qui est un élément clé de toute bonne isolation. Comme pour les
ordinateurs virtuels, vous pouvez utiliser des conteneurs Hyper-V dans les scénarios qui nécessitent une
unité centrale, de la mémoire et une) isolation E/S, par exemple, un réseau et un système de stockage. Le
système d’exploitation hôte expose seulement une petite interface limitée au conteneur pour la
communication et le partage des ressources de l’hôte. Ce partage très limité signifie que les conteneurs
Hyper-V sont un peu moins efficaces en termes de temps de démarrage et de densité que les conteneurs
Windows Server, mais ils fournissent l’isolation nécessaire pour permettre aux applications non fiables de
fonctionner sur le même hôte.

Le cadre de confiance dans les conteneurs Hyper-V fournit une isolation sécurisée entre les conteneurs
Hyper-V sur l’hôte, l’hyperviseur et les autres processus de l’hôte. Pour cette raison, les conteneurs Hyper-
V sont le modèle préféré de virtualisation dans les environnements partagés au sein d’une architecture
mutualisée.

Conteneurs Hyper-V pour plusieurs locataires


Dans certaines situations, vous pourriez vouloir exécuter des applications qui nécessitent différentes
limites de confiance sur le même hôte. Par exemple, vous pouvez déployer une plateforme à locataires
multiples en tant que service (PaaS) ou offre SaaS, sur lesquels vous permettez à vos clients de fournir leur
propre code pour étendre les fonctionnalités de votre offre de service. Cependant, vous devez vous
assurer que le code de ce client n’interfère pas avec votre service ou qu’il ne donne pas accès aux données
de vos autres clients. Les conteneurs Hyper-V fournissent les composants requis aux locataires, mais ils
assurent également que l’application de ce locataire ne peut pas interférer avec d’autres applications.
Dans un scénario typique d’utilisation des fournisseurs de services cloud qui hébergent des conteneurs
Hyper-V, le fournisseur de services dispose d’un cluster d’hôtes Hyper-V qui exécutent Windows
Server 2016 pour une partie de leur cloud. Ce cluster hôte Hyper-V héberge un groupe d’ordinateurs
virtuels, et chaque ordinateur virtuel dispose de Windows Server 2016 comme système d’exploitation
invité. Si vous utilisez la technologie de conteneurs Windows, chacun de ces ordinateurs virtuels assumera
le rôle d’un hôte de conteneur. Chaque hôte de conteneur, ou ordinateur virtuel, serait alors attribué à un
autre locataire, et le locataire pourrait alors créer autant de conteneurs que nécessaire sur son hôte de
conteneur dédié. Si des programmes malveillants ou des attaques malveillantes ont compromis un hôte
de conteneur, ou un ordinateur virtuel, les autres ordinateurs virtuels appartenant à d’autres clients ne
devraient pas en être affectés.

Conteneurs Hyper-V pour des locataires uniques


Les conteneurs Hyper-V peuvent également être utiles dans un environnement à locataire unique. Un des
scénarios les plus courants se produit lorsqu’une ou plusieurs des applications que vous souhaitez
héberger dans un conteneur Windows ont une dépendance sur le niveau de version du système
d’exploitation ou le niveau de correction de l’hôte de conteneur sous-jacent. Dans ce scénario, vous
pourriez envisager l’approvisionnement d’un seul hôte Hyper-V, ou d’un cluster hôte, l’utilisation des
conteneurs Hyper-V à la place de l’approvisionnement et de la configuration de plusieurs systèmes
comme hôtes de conteneurs et l’utilisation de conteneurs Windows Server.

Conteneurs Hyper-V pour la gestion indépendante du cycle de vie


L’isolation est également très utile si vous voulez exécuter un conteneur avec une autre version de
Windows Server. L’un des problèmes liés aux conteneurs Windows Server est qu’ils partagent une partie
Installation, stockage et traitement avec Windows Server 2016 6-7

importante du système d’exploitation entre l’image de base et l’image du conteneur. Par conséquent, si
vous mettez à niveau le système d’exploitation dans l’image de base, vous devez également mettre à
niveau le conteneur.

Sinon, un conteneur Hyper-V vous permet de disposer de versions différentes des images de base afin
d’héberger simultanément un système d’exploitation dans l’image de conteneur. Cette fonction est utile
pour les entreprises qui veulent avoir une gestion indépendante du cycle de vie à des fins de correction,
de mise à jour et de conformité.

Conditions requises pour l’installation


Lors de la planification des conteneurs Windows,
vous devez connaître les conditions requises pour
Windows Server 2016. Vous devez également
connaître les différents scénarios pris en charge
pour les conteneurs Windows Server et les
conteneurs Hyper-V dans Windows Server 2016.

Exigences des conteneurs hôte


Windows
Lorsque vous planifiez votre déploiement, l’hôte
du conteneur Windows requiert les conditions
suivantes :
• Le rôle de conteneur Windows est disponible uniquement sur :

o Windows server 2016 (serveur complet ou Server Core).

o Windows 10 (mise à jour Anniversaire ou version plus récente).


• Si vous déployez des conteneurs Hyper-V, le rôle Hyper-V doit être installé.

• Les hôtes de conteneurs Windows Server nécessitent l’installation du système d’exploitation Windows
sur le disque C. Cette restriction ne s’applique pas si seuls les conteneurs Hyper-V sont déployés.

Exigences des conteneurs hôte virtualisés


Si vous déployez un hôte de conteneur Windows sur un ordinateur virtuel Hyper-V qui héberge des
conteneurs Hyper-V, vous devez activer la virtualisation imbriquée. La virtualisation imbriquée requiert les
conditions suivantes :

• Au moins 4 gigaoctets (Go) de mémoire disponible pour l’hôte virtualisé Hyper-V.

• Sur le système hôte :

o Windows Server 2016

o Windows 10 (mise à jour Anniversaire ou version plus récente)

• Sur le conteneur hôte VM :

o Windows serveur 2016 (serveur complet ou Server Core)

o Windows 10 (mise à jour Anniversaire ou version plus récente)

• Un processeur avec Intel VT-x et EPT (Extended Page Tables). Notez que cette fonctionnalité n’est
actuellement disponible que pour les processeurs Intel.

• Un ordinateur virtuel Hyper-V avec configuration 8.0 ou version plus récente

• Au moins deux processeurs virtuels pour l’ordinateur virtuel de l’hôte de conteneur


6-8 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Scénarios pris en charge


Windows Server 2016 est proposé avec deux images de système d’exploitation de conteneur : Windows
Server Core et Nano Server. Cependant, toutes les configurations ne prennent pas en charge les
deux images du système d’exploitation. Le tableau suivant présente les scénarios pris en charge.

Système d’exploitation hôte Conteneur Windows Server Conteneur Hyper-V

Windows Server 2016 Image Server Core Image Nano Server


Expérience utilisateur

Windows Server 2016 Core Image Server Core Image Nano Server

Versions Windows 10 Insider Non disponible Image Nano Server

Remarque : L’image Nano Server référencée dans le tableau ci-dessus est l’image de
conteneur microsoft/nanoserver présente dans le référentiel, et non l’ordinateur virtuel Nano
Server fourni avec le canal de maintenance à long terme (LTSC) de Windows Server 2016 dans le
support d'installation.

Testez vos connaissances


Question

Dans les conteneurs Windows Server 2016, laquelle des propositions suivantes
décrit le mieux un bac à sable ?

Sélectionnez la réponse correcte.

Un bac à sable est un ordinateur qui est configuré avec des conteneurs. Un
bac à sable peut être un ordinateur physique ou un ordinateur virtuel.

Un bac à sable est la première couche de la hiérarchie de conteneurs.

Toutes les modifications qui sont apportées à un conteneur en cours


d’exécution sont stockées dans le bac à sable.

Un bac à sable est un outil de gestion que vous pouvez utiliser à la place de
l’interface de ligne de commande Windows PowerShell pour gérer vos
conteneurs.
Installation, stockage et traitement avec Windows Server 2016 6-9

Leçon 2
Préparation de conteneurs
Les conteneurs fournissent un environnement d’exploitation isolé et portable pour les applications. Du
point de vue de l’application, le conteneur apparaît comme un système d’exploitation Windows isolé, avec
son propre système de fichiers, ses propres périphériques et sa propre configuration. Windows Server
prend en charge deux types de conteneurs : Conteneurs Windows Server et conteneurs Hyper-V. Les
conteneurs Windows Server obtiennent cette isolation grâce à l’isolation de l’espace de noms et du
processus, alors que les conteneurs Hyper-V encapsulent chaque conteneur dans un ordinateur virtuel
léger. Pour répondre aux besoins de votre organisation en matière d’applications, vous devez comprendre
les principes fondamentaux de l’activation et de la configuration de Windows Server afin de prendre en
charge les conteneurs.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :

• Expliquer comment préparer les conteneurs Windows Server.

• Expliquer comment préparer les conteneurs Hyper-V.


• Expliquer comment déployer les fournisseurs de packages.

Préparation des conteneurs Windows Server


Avant de pouvoir utiliser des conteneurs dans
Windows Server 2016, vous devez déployer un
hôte de conteneur. Vous pouvez choisir de
déployer des conteneurs sur un ordinateur hôte
physique ou sur un ordinateur virtuel. Vous
pouvez également choisir d’utiliser Windows
Server 2016, avec ou sans expérience utilisateur.
(La procédure visant à déployer des hôtes de
conteneurs varie en fonction du type de
conteneur.)

Préparation de l’hôte Windows Server


Utilisez les étapes dans le tableau ci-dessous
pour préparer votre hôte Windows Server pour les conteneurs.

Action de déploiement Détails

Installez la fonctionnalité conteneur* Cette étape active l’utilisation des conteneurs


Windows Server et Hyper-V. Vous pouvez
installer cette fonctionnalité en utilisant le
Server Manager, ou vous pouvez taper l’applet
de commande Windows PowerShell suivante,
puis appuyer sur Entrée :

Install-WindowsFeature Containers
6-10 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Action de déploiement Détails

Création d’un commutateur virtuel Tous les conteneurs se connectent à un


commutateur virtuel pour les communications
réseau. Le type de commutateur peut être
Private, Internal, External ou NAT.
Pour effectuer cette tâche, tapez le cmdlet
Windows PowerShell suivant, puis appuyez sur
entrée :

New-VMSwitch -Name <Virtual Switch


Name> -SwitchType <Type>

Si le type est NAT, vous devez également


utiliser le commutateur -NATSubnetAddress
172.16.0.0/12, en remplaçant une adresse de
sous-réseau approprié pour 172.16.0.0/12.

Configurez la Traduction d’adresses réseau (NAT) Si vous souhaitez utiliser un commutateur


virtuel configuré avec NAT, vous devez
configurer les paramètres NAT. Par exemple,
vous pouvez taper la commande Windows
PowerShell suivante, puis appuyer sur Entrée :

New-NetNat -Name ContainerNat -


InternalIPInterfaceAddressPrefix
"172.16.0.0/12"

Remplacez l’adresse de sous-réseau par une


adresse correspondant à votre réseau.

Configurez l’usurpation d’adresse de la sous- Si l’hôte de votre conteneur est virtualisé, vous
couche MAC (Media Access Control) devez activer l’usurpation d’adresse Accès
(MAC. Par exemple, vous pouvez taper la
commande Windows PowerShell suivante, puis
appuyer sur Entrée :

Get-VMNetworkAdapter -VMName
<Container Host VM> | Set-
VMNetworkAdapter -MacAddressSpoofing On

* Cette étape n’est pas requise si vous procédez à un déploiement de Windows Server à l’aide de Docker
Enterprise Edition pour Windows Server 2016.
Installation, stockage et traitement avec Windows Server 2016 6-11

Préparation des conteneurs Hyper-V


Avant de pouvoir utiliser des conteneurs dans
Windows Server 2016, vous devez déployer un
hôte de conteneur. Vous pouvez choisir de
déployer des conteneurs sur un ordinateur hôte
physique ou dans un ordinateur virtuel. Vous
pouvez également choisir d’utiliser Windows
Server 2016, avec ou sans expérience utilisateur.
La procédure visant à déployer des hôtes de
conteneurs varie en fonction du type de
conteneur.

Préparation de l’hôte Windows Server


Utilisez les étapes dans le tableau ci-dessous
pour préparer votre hôte Windows Server pour les conteneurs.

Action de déploiement Détails

Installez la fonctionnalité conteneur* Vous pouvez installer cette fonctionnalité en


utilisant le Server Manager ou en utilisant
l’applet de commande Install-
WindowsFeature Containers de Windows
PowerShell. Vous pouvez ensuite activer
l’utilisation des conteneurs Windows Server et
Hyper-V.

Activez le rôle Hyper-V Vous pouvez installer cette fonctionnalité en


utilisant le Server Manager ou en utilisant
l’applet de commande Install-
WindowsFeature Containers de Windows
PowerShell. Ceci est nécessaire uniquement si
vous déployez des conteneurs Hyper-V.

Activez la virtualisation imbriquée Si l’hôte de votre conteneur est un ordinateur


virtuel Hyper-V, vous devez activer la
virtualisation imbriquée. Tapez la commande
Windows PowerShell suivante, puis appuyez
sur Entrée :

Set-VMProcessor -<VMName Container Host


VM> -ExposeVirtualizationExtensions $true

Configurez des processeurs virtuels Si l’hôte de conteneur est un ordinateur virtuel


Hyper-V, vous devez configurer au moins
deux processeurs virtuels. Vous pouvez taper la
commande Windows PowerShell suivante, puis
appuyer sur Entrée :

Set-VMProcessor –<VMName Container Host


VM> -Count 2

Création d’un commutateur virtuel Tous les conteneurs se connectent à un


commutateur virtuel pour les communications
réseau. Le type de commutateur peut être
Private, Internal, External ou NAT.
Tapez la commande Windows PowerShell
suivante, puis appuyez sur Entrée :
6-12 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Action de déploiement Détails

New-VMSwitch -Name <Virtual Switch


Name> -SwitchType <Type>

Si le type est NAT, vous devez également


utiliser le commutateur -NATSubnetAddress
172.16.0.0/12, en remplaçant 172.16.0.0/12 par
une adresse de sous-réseau appropriée.

Configurez la Traduction d’adresses réseau (NAT) Si vous souhaitez utiliser un commutateur


virtuel configuré avec NAT, vous devez
configurer les paramètres NAT. Par exemple,
tapez la commande Windows PowerShell
suivante, puis appuyez sur Entrée :

New-NetNat -Name ContainerNat -


InternalIPInterfaceAddressPrefix
"172.16.0.0/12"

(Remplacez l’adresse de sous-réseau par une


adresse correspondant à votre réseau.)

Configurer l’adresse MAC d’usurpation Si l’hôte de votre conteneur est virtualisé, vous
devez activer l’usurpation d’adresse MAC. Pour
cette tâche, tapez la commande Windows
PowerShell suivante, puis appuyez sur Entrée :

Get-VMNetworkAdapter -VMName
<Container Host VM> | Set-
VMNetworkAdapter -MacAddressSpoofing On

* Cette étape n’est pas requise si vous procédez à un déploiement à l’aide de Docker Enterprise Edition
pour Windows Server 2016.

Déploiement des fournisseurs de packages


Lorsque vous déployez des conteneurs, vous
commencez avec une image de base, par
exemple une image Windows Server Core. Les
images de base n’étant pas incluses avec
Windows Server 2016, vous devez utiliser un
fournisseur de packages pour extraire et gérer les
images de base pour vos déploiements de
conteneurs.

À l’exception de PowerShellGet, tous les


fournisseurs de packages sont installés sur
demande. Après l’installation et l’importation
d'un fournisseur, vous pouvez chercher, installer
ou effectuer un inventaire sur les progiciels liés à ce prestataire. Ce processus est communément appelé
SDII (software discovery, installation, and inventory). Chaque fournisseur comprend les cmdlets Windows
PowerShell spécifiques au type de paquet. De cette façon, vous pouvez choisir parmi un grand nombre de
fournisseurs de packages, selon votre expérience et l’utilisation souhaitée.
Installation, stockage et traitement avec Windows Server 2016 6-13

Bien que les fournisseurs de packages supplémentaires fassent l'objet de développements permanents, le
tableau suivant détaille les fournisseurs communs disponibles dans Windows Server 2016. Vous pouvez
également utiliser le cmdlet Windows PowerShell Find-PackageProvider pour répertorier tous les
fournisseurs de packages disponibles pour l’installation.

Nom Résumé

PowerShellGet Fournisseur de packages pour l’installation de modules Windows


PowerShell et scripts de la galerie en ligne

ContainerImage Fournisseur de packages permettant de découvrir, télécharger et


installer des images de conteneurs de système d’exploitation
Windows

DockerMsftProvider Fournisseur de packages permettant de découvrir, installer et


actualiser des images Docker

DockerProvider Fournisseur de packages de Docker Enterprise Edition pour


Windows Server 2016 ; combinant les mêmes caractéristiques que
DockerMsftProvider

NuGet Fournisseur de packages pour C# packages

WSAProvider Fournisseur de packages permettant de découvrir, installer et


procéder à l’inventaire des packages WSA (Windows Server App).
Wrapper pour cmdlets APPX

MyAlbum Fournisseur de packages permettant de découvrir les photos de


votre référentiel de fichiers distants et de les installer dans votre
dossier local

Bien que les fournisseurs de packages peuvent faire référence à une variété de sources, ou référentiels, les
plus courants sont PSGallery (http://www. PowerShellGallery.com,), https://OneGet.org (qui redirige vers
https://github.com/oneget/), .NET, qui créer des applications plus rapides avec NuGet (https://www.
NuGet.org) et un partage de dossier ou de réseau local.

PackageManagement (OneGet)
PackageManagement (anciennement OneGet), est un agrégateur de gestion des packages. Bien que
beaucoup de gens considèrent PackageManagement comme un fournisseur de packages, ce gestionnaire
de package est un composant d’interface de gestion unifiée de packages doté d’un ensemble d’API
managées et natives, d’une série de cmdlets Windows PowerShell et d’un fournisseur WMI. Le composant
accepte les plugins qui permettent d'étendre la fonctionnalité à un type de package spécifique, qu’ils
soient fournis ou non par Microsoft.

PackageManagementest une interface unifiée qui permet la prise en charge de SDII. À la base, il gère le
chargement et le multiplexage des fournisseurs de plugins et il fournit une isolation pour chacun d’eux.
PackageManagement expose également des API pour permettre aux fournisseurs de gestion de packages
d’accéder aux fonctionnalités communes, et elle définit un ensemble d’API que les applications hôtes
doivent mettre en œuvre lors de l’utilisation de la bibliothèque. Sans vous demander de comprendre la
complexité et la diversité sous-jacente à chaque fournisseur de packages, PackageManagement vous
permet d’utiliser des package de manière simple et rationnelle.
Bien qu’il comporte certains éléments administratifs tels que les cmdlets Windows PowerShell, le
PackageManagement délègue toutes les opérations aux plugins de fournisseurs de packages installés. Par
conséquent, aucune installation de logiciel (y compris les modules Windows PowerShell) ni de référentiel
requis. La raison pour laquelle de nombreux administrateurs considèrent le PackageManagement comme
un fournisseur de packages est qu’il inclut un petit ensemble de fournisseurs de packages, à savoir le strict
6-14 Déploiement et gestion de conteneurs Windows Server et Hyper-V

minimum nécessaire pour découvrir et installer d'autres fournisseurs si nécessaire. Ce petit ensemble de
fournisseurs de packages inclut les éléments suivants :

• Un fournisseur de Microsoft Windows Installer (.msi). Ce fournisseur met en oeuvre les fonctionnalités
minimales requises pour installer des fichiers MSI.

• Un fournisseur Microsoft Update (.msu). Ce fournisseur implémente les fonctionnalités minimales


requises pour installer des fichiers .msu.

• Un fournisseur de programmes. Ce fournisseur n’installe pas de programmes. Il expose uniquement


l’inventaire de l'application Add/Remove Programs dans Windows).

• Un fournisseur de données d’amorçage. Ce fournisseur personnalisé télécharge et installe les


nouveaux fournisseurs de packages depuis Internet, en mode dynamique; ce qui vous évite de devoir
les télécharger manuellement.

• Le fournisseur PowerShellGet. Ce fournisseur installe les modules Windows PowerShell.

En fait, tous les fournisseurs de packages répertoriés dans le tableau ci-dessus utilisent les APIs du
PackageManagement. C’est pour cette raison que les référentiels en ligne contiennent de la
documentation faisant parfois référence à ces fournisseurs de packages en tant que fournisseurs du
PackageManagement.

Remarque : Bien que PowerShellGet fasse partie intégrante du PackageManagement, vous


pouvez accéder à PowerShellGet en utilisant le jeu standard de cmdlets du PackageManagement
et des cmdlets de PowerShellGet. Par exemple, vous pouvez accéder aux cmdlets Find-Module
et
Install-Module.

Installation des fournisseurs de packages


Après avoir localisé le fournisseur de packages approprié, vous devez l’installer sur votre ordinateur. Vous
pouvez utiliser le cmdlet Windows PowerShell Install-PackageProvider pour installer les fournisseurs du
PackageManagement disponibles dans les sources de packages enregistrés avec PowerShellGet,
notamment les modules disponibles dans Windows PowerShell Gallery. Si le fournisseur de packages est
déjà installé, vous pouvez également utiliser le cmdlet Windows PowerShell Import-PackageProvider
pour importer le fournisseur dans la session active de Windows PowerShell. Par exemple, vous pouvez
utiliser la commande suivante pour installer le fournisseur de ContainerImage :

Install-PackageProvider –Name ContainerImage –Force

Remarque : Le paramètre Force installe le fournisseur de packages, même si une autre


version du fournisseur est installée sur l’ordinateur. Ce cmdlet comprend également les
paramètres suivants, qui permet de gérer la version du fournisseur à installer : MaximumVersion,
MinimumVersion, AllVersions et RequiredVersion.

Après son installation, le fournisseur de packages active les autres cmdlets Windows PowerShell ou API.
Par exemple, après avoir installé le fournisseur ContainerImage, vous pouvez utiliser les cmdlets Windows
PowerShell Find-ContainerImage,
Save-ContainerImage, and Install-ContainerImage pour gérer les images des conteneurs.

La plupart des fournisseurs de packages requièrent un accès à Internet. Toutefois, certaines organisations
ne fournissent pas d’accès Internet à leurs serveurs. Dans ce scénario, vous pouvez utiliser des applets de
commande Windows PowerShell tels que Save-ContainerImage pour télécharger et enregistrer une
Installation, stockage et traitement avec Windows Server 2016 6-15

image de conteneur sans installation. Vous pouvez ensuite déplacer l’image vers votre hôte de conteneur
pour l’installation.

Remarque : La leçon suivante explique comment utiliser Docker pour gérer les conteneurs
Windows.

Classer l’activité
Catégorisez chaque élément dans la catégorie appropriée. Indiquez votre réponse en écrivant le numéro
de catégorie à droite de chaque élément.

Éléments

1 Fournit une isolation en mode utilisateur uniquement

2 Fournit une isolation en mode utilisateur et noyau

3 Fournit un environnement d’exploitation isolé et portable pour les


applications

4 L’hôte ne requiert pas l’installation d’Hyper-V

5 L’hôte requiert l’installation d’Hyper-V

6 Peut utiliser le mode Windows Server Core ou Expérience


utilisateur

7 Utilisé lorsque vous avez besoin de conteneurs pour partager les


ressources de l’hôte

8 La virtualisation imbriquée est requise en cas de déploiement sur


un ordinateur virtuel

9 L’activation de l’usurpation d’adresse MAC est requise

Catégorie 1 Catégorie 2 Catégorie 3

Conteneur Windows Conteneur Hyper-V L’un ou l'autre, ou les deux


6-16 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Leçon 3
Installation, configuration et gestion des conteneurs en
utilisant Docker
Docker est une entreprise qui a début en 2013. Elle travaille sur les conteneurs et les environnements de
conteneur. Docker fournit des fonctionnalités pour les applications dans le cloud hybride et sur site, pour
les environnements Linux et Windows. Docker permet aux entreprises de transformer numériquement des
applications et des infrastructures existantes, tout en construisant un portefeuille diversifié de services
cloud, de centres de données et d’architectures d’applications. Docker facilite l’indépendance entre
applications, infrastructures, développeurs et opérations informatiques, en vue de pour créer des modèles
visant à améliorer la collaboration et l’innovation. À l’issue de cette leçon, vous serez en mesure d’installer,
de configurer et de gérer des conteneurs avec Docker.

Objectifs de la leçon
À la fin de cette leçon, vous serez à même de :
• Définir Docker.

• Décrire la prise en charge pour Docker sur Windows Server 2016.

• Décrire Docker Enterprise Edition pour Windows Server 2016


• Décrire les composants du Docker

• Décrire les scénarios d’utilisation de Docker.

• Déployer Docker Enterprise Edition et utiliser Docker pour extraire une image
• Décrire la gestion avec Docker.

• Décrire Docker Hub.

• Décrire comment Docker s’intègre à Azure.

• Déployer des conteneurs Hyper-V avec Docker.

Qu’est-ce que Docker ?


Docker est un ensemble d’outils (de solutions et
de services cloud open-source qui offrent un
modèle courant pour le packaging ou la mise en
conteneur du code d’application dans une unité
normalisée pour le développement logiciel. Cette
unité normalisée, également appelée conteneur
Docker, est un logiciel empaqueté dans un
système de fichiers complet qui comprend tout
ce dont il a besoin pour s’exécuter : code,
runtime, outils systèmes et bibliothèques
systèmes ou tout ce que vous pouvez installer sur
un serveur.

Soutenir le conteneur Docker est le noyau de la plateforme Docker, ou moteur Docker. Ce démon dans
l’hôte est un environnement d’exécution léger qui communique avec le client Docker pour exécuter des
commandes pour créer, expédier et exécuter des conteneurs Docker. Cela garantit que l’application
fonctionne toujours de la même façon, quel que soit le milieu dans lequel elle s’exécute.
Installation, stockage et traitement avec Windows Server 2016 6-17

Les conteneurs Docker possèdent une isolation des ressources et des avantages de répartition similaires à
ceux des ordinateurs virtuels, mais ils utilisent une approche architecturale différente qui leur permet
d’être transportés plus facilement et d’être plus efficaces. Ces conteneurs incluent l’application et toutes
ses dépendances, mais partagent le noyau avec d’autres conteneurs. Chaque conteneur Docker
fonctionne comme un processus isolé dans l’espace utilisateur sur le système d’exploitation hôte.
Les conteneurs Docker reposent sur des normes ouvertes qui permettent aux conteneurs de s’exécuter sur
toutes les distributions Linux majeures et les système d’exploitation Windows avec une prise en charge de
chaque infrastructure. Comme ils ne sont liés à aucune infrastructure spécifique, les conteneurs Docker
peuvent fonctionner sur n’importe quel ordinateur, n’importe quelle infrastructure et n’importe quel
cloud.
Pour garantir l’universalité du format du package, Docker a récemment organisé l’initiative de Open
Container, visant à garantir que l’emballage du conteneur reste un standard ouvert du secteur avec
Microsoft comme un des membres fondateurs. Microsoft collabore avec Docker dans le but de permettre
aux développeurs de créer, gérer et déployer Windows Server et des conteneurs Linux en utilisant le
même jeu d’outils Docker. Les développeurs qui visent Windows Server ne seront plus obligés de choisir
entre l’utilisation de la vaste gamme de technologies Windows Server et la création d’applications
organisées en conteneur. En contribuant au projet Docker, Microsoft prend en charge à l’aide du jeu
d’outils Docker, la gestion des conteneurs de Windows Server et des conteneurs Hyper-V.

Prise en charge de Docker sur Windows Server 2016


Jusqu’à récemment, il n’était pas possible
d’utiliser la plateforme Windows Server pour
héberger le moteur Docker sans ajouter une
couche supplémentaire de virtualisation. Ceci a
changé avec la sortie de Windows Server 2016,
qui fournit un démon Docker natif intégré pour
les hôtes Windows Server. Avec ce composant
dans Windows Server 2016, vous pouvez utiliser
des conteneurs Docker, des outils et des flux de
travail dans les environnements de production
Windows.

Le moteur Docker pour Windows Server requiert


Windows Server 2016 et il comprend les points clés suivants :

• Pas de mise en conteneur multiplateforme. Il n’y a actuellement aucune méthode pour présenter le
noyau approprié à un conteneur provenant d’une autre plateforme. En d’autres termes, les
conteneurs Windows nécessitent un hôte Docker Windows et les conteneurs Linux, un hôte Docker
Linux.
• Deux façons de gérer les conteneurs dans le système d’exploitation Windows. Vous pouvez créer et
gérer des conteneurs de Windows en utilisant le jeu d’outils Docker ou Windows PowerShell.
6-18 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Docker Enterprise Edition pour Windows Server 2016


Docker EE (Enterprise Edition) fournit une plate-
forme Containers-as-a-Service qui gère et
sécurise un grand nombre d’applications dans
des infrastructures de types différents, tant dans
le cloud que sur site. Docker EE rassemble des
applications Windows, Linux ou Linux-sur-
mainframe, ainsi que des microservices, dans un
modèle d’opérations de développement unique
et sécurisé.

Docker-EE est conçu pour fonctionner dans les


systèmes d’exploitation Linux et Windows, dans
plusieurs enviromments cloud. Il fournit une
plate-forme certifiée, intégrée et testée pour les applications. Docker EE est facile à installer. Il permet de
créer un environnement natif, optimisé pour votre plate-forme. Docker EE offre les caractéristiques
suivantes :

• Une infrastructure certifiée qui offre un environnement intégré pour :

o Enterprise Linux (CentOS, Ubuntu, SLES, Oracle Linux et RHEL) et Linux sur les mainframes IBM Z

o Windows Server 2016


o Amazon Web Services

o Microsoft Azure

• Conteneurs agréés

• Plug-ins certifiés

Gestion intégrée des conteneurs


Docker EE intègre désormais Docker Datacenter. Il intègre la sécurité du développement au processus de
production, avec gestion des conteneurs. Les interfaces ouvertes sont facilement intégrées aux systèmes
existants et offrent une prise en charge flexible d’un grand nombre de processus administratifs. Docker EE
fournit une solution de gestion de cycle de vie complet pour la mise à niveau des microservices et
applications traditionnels, dans un large éventail de plates-formes d’infrastructures.

Docker EE pour Windows Server 2016


Docker EE pour Windows Server est mis gratuitement à la disposition de tous les clients Windows Server 2016.
Vous pouvez gérer et sécuriser des applications Windows organisées en conteneur avec des applications
Windows natives qui peuvent désormais accéder aux mêmes fonctions fonctions de gestion avancées que les
applications basées sur Linux pour inclure l’analyse d’images, la superposition réseau et la gestion des secrets.

Docker EE pour Windows Server offre des avantages tels que agilité, portabilité et sécurité de la plate-
forme Docker à chaque édition de Windows Server 2016. Les organisations peuvent utiliser Docker avec
Windows Server 2016 pour regrouper leurs applications héritées complexes sans devoir modifier le code.
Elles pourront les exécuter en toute sécurité et bénéficier d'une utilisation des ressources optimisée. Aussi,
les organisations peuvent mettre à jour les anciennes applications et créer de nouvelles applications
basées sur les microservices, à la fois hautement portables et bénéficiant d’un déploiement convivial, sur
site ou dans Azure.

Docker fonctionne de la même manière sur Windows Server que sur Linux : il utilise le même interpréteur
de ligne de commande de Docker, API, le format d’image et les services de registre de Docker. Cet
interpréteur de ligne de commande standard offre une expérience cohérente de Docker sur toutes les
plateformes. Il et permet la prise en charge des applications hybrides, Windows et Linux.
Installation, stockage et traitement avec Windows Server 2016 6-19

Caractéristiques et avantages
Docker EE pour Windows Server 2016 offre les fonctionnalités et les avantages suivants :

• Disponible pour tous les clients Windows Server 2016, sans frais supplémentaires.

• Les conteneurs légers démarrent rapidement et peuvent optimiser les ressources système.
• L’iIsolation de conteneur permet d’éliminer les conflits des différentes versions de IIS/.NET en
coexistant sur un seul système.

• Il utilise les nouvelles images du conteneur de base : Windows Server Core ou Nano Server.

• Il fournit une expérience utilisateur cohérente car il utilise les mêmes commandes que Docker pour Linux.

• Les utilisateurs peuvent gérer et sécuriser des applications Windows organisées en conteneur dans le
même cluster que les applications Linux.

• Les niveaux d’abonnement donnent aux applications les mêmes fonctionnalités avancées que les
applications Linux en matière d’analyse d’images, de superposition réseau et de gestion des secrets.

• Il ajoute des propriétés d’isolation avec des conteneurs Hyper-V sélectionnés lors de l’exécution.

Installation
Pour installer Docker EE pour Windows Server 2016, ouvrez la console Windows PowerShell, exécutez les
deux commandes suivantes, puis redémarrez le système :

Install-Module DockerProvider -Force


Install-Package Docker -ProviderName DockerProvider -Force

La première commande vous invite à installer le fournisseur NuGet. Il n’est pas nécessaire de l'installer
séparément. Lorsque vous y êtes invité, tapez Y pour installer les fournisseurs Docker et NuGet. À la fin de
la deuxième commande, un message vous invite à redémarrer. Après avoir redémarré l’hôte de conteneur
et vous être connecté, Docker EE pour Windows Server 2016 sera disponible.

Composants Docker
Il est important de comprendre comment
fonctionne Docker ainsi que certains termes de
base ; certains d’entre eux sont redéfinis par
rapport à ce qui a été dit plus tôt pour assurer la
clarté qui est spécifique à Docker

• Image. Un ensemble sans état de systèmes


de fichiers racine change sous la forme de
systèmes de fichiers en couches qui sont
empilés les uns sur les autres.
• Conteneur. Instance d’exécution d’une
image, composée de l’image, son
environnement d’exploitation et un
ensemble d’instructions standard.

• Dockerfile. Un fichier texte qui contient les commandes qui doivent fonctionner pour créer une image
Docker.

• Build. Processus de création d’images à partir d’un Dockerfile et de tous les autres fichiers dans le
répertoire où l’image est en train d’être créée.
6-20 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Boîte à outils Docker


La boîte à outils Docker toolbox est un ensemble d’outils de la plateforme Docker permettant la création,
les essais, le déploiement et l’exécution de conteneurs Docker. Ces outils comprennent :

• Docker Engine. Ceci est un environnement d’exécution léger pour la création et l’exécution des
conteneurs Docker. Le moteur Docker comprend un démon dans l’hôte (service Linux) avec lequel
vous communiquez via le client Docker pour la création, le déploiement et l’exécution des
conteneurs.
• Docker Compose. Cela vous permet de définir une application multi-conteneurs avec n’importe
quelle dépendance de sorte que vous pouvez l’exécuter avec une seule commande. Docker Compose
vous permet de spécifier les images que votre application va utiliser avec n’importe quels volumes ou
réseaux nécessaires.

• Docker Machine. Cet outil vous permet d’approvisionner des hôtes Docker en installant le moteur
Docker sur un ordinateur dans votre centre de données ou sur un fournisseur de cloud. Docker
Machine installe et configure également le client Docker pour qu’il puisse entrer en communication
avec le moteur Docker.

• Client Docker. Il comprend un interpréteur de commandes préconfiguré comme un environnement


de ligne de commande Docker.

• Kitematic. Cette interface utilisateur graphique vous permet de créer et d’exécuter rapidement des
conteneurs Docker ainsi que de retrouver et déplacer des images provenant de Docker Hub.

• Docker Registry. Cette application open source constitue la base pour Docker Hub et le registre de
confiance Docker.

• Docker Swarm. Cette fonctionnalité de regroupement natif vous permet de regrouper plusieurs
moteurs Docker en un seul moteur Docker virtuel.

Vous pouvez télécharger et installer le logiciel Docker sur différentes plateformes, y compris Windows,
Linux et Mac OS X. Après avoir installé le logiciel Docker sur votre ordinateur, vous pouvez alors procéder
à la création des images et des étiquettes et les déplacer vers ou les retirer de Docker Hub.

Solutions Docker
Outre les composant du logiciel Docker toolbox, les solutions Docker suivantes sont également des
éléments clés de ce qui rend Docker si puissant pour DevOps :

• Docker Hub. Ceci est un service de cloud hébergé où vous pouvez enregistrer vos images Docker et
les partager avec d’autres.

• Registre de confiance Docker. Ce registre d’image dédié privé vous permet de stocker et de gérer des
images en local ou dans un cloud privé virtuel.

• Panneau de configuration universel. Vous pouvez l’utiliser pour gérer les applications Docker
indépendamment du fait qu’elles soient exécutées en local ou dans un cloud privé virtuel.

• Docker Cloud. Avec ce service de cloud hébergé, vous pouvez directement déployer et gérer vos
applications Docker.

• Docker Datacenter. Dernier ajout à l’ensemble de solutions Docker, Docker Datacenter est une
plateforme de bout en bout et intégrée, qui permet le déploiement de conteneurs en tant que service
sur site ou dans un cloud privé virtuel. Les fonctionnalités de libre-service de Docker Datacenter
simplifient la création, le test, le déploiement et la gestion d’applications agiles pour les développeurs.
Installation, stockage et traitement avec Windows Server 2016 6-21

Scénarios d’utilisation
Lorsque les organisations adoptent les
conteneurs, elles découvrent le défi que cela
représente de déployer des dizaines, des
centaines, voire des milliers de conteneurs qui
composent une application. Le suivi et la gestion
du déploiement nécessitent une gestion et une
orchestration avancée.

Orchestration de conteneurs

Container Orchestration permet aux utilisateurs


de définir la façon de coordonner les conteneurs
lorsqu’une application à plusieurs conteneurs est
déployée. Les principaux outils de Docker
présents dans la ligne de commande vous permettent de gérer facilement les conteneurs individuels.
Cependant, les outils de ligne de commande doivent être mis en œuvre lorsque vous avez besoin d’utiliser
plusieurs conteneurs travaillant conjointement pour fournir des fonctionnalités.

DevOps
La plateforme Docker fournit aux développeurs des outils et des services qu’ils peuvent utiliser pour :

• Créer et partager des images grâce à un référentiel central des images.


• Collaborer sur le développement d’applications organisées en conteneur en utilisant le contrôle de
version.

• Gérer l’infrastructure pour les applications.

Docker aide les équipes de développeurs à créer, tester, déployer et exécuter des applications et services
rapidement à n’importe quelle échelle. Étant donné que la mise en conteneur des applications élimine le
problème de résolution des problèmes avec les dépendances logicielles et les différences entre les
environnements hôtes, Docker augmente la productivité des développeurs et vous permet de déplacer
rapidement des applications de développement à tester pour la production. En outre, vous pouvez
restaurer les applications plus facilement lorsqu'une action corrective est requise.
Avec Docker pour Windows, vous pouvez maintenant utiliser les outils Docker pour Microsoft Visual
Studio dans les scénarios suivants :

• Lorsque des actifs Docker pour les configurations de débogage et de sortie sont ajoutés au projet.
• Lorsque vous ajoutez un script Windows PowerShell au projet de coordination de la création et de la
composition des conteneurs, ce qui vous permet de les étendre tout en conservant les expériences
des concepteurs de Visual Studio.

• Une fois le mappage de volumes configuré, appuyez sur la touche F5 dans la configuration de
débogage pour démarrer le script Windows PowerShell et créer votre fichier docker-
compose.debug.yml.

• Dans la configuration de sortie, l a touche F5 lance le script Windows PowerShell pour créer et vous
permet d’exécuter votre fichierdocker-compose.release.yml, ce qui vous permet de vérifier et de
déplacer une image vers votre registre Docker pour le déployer dans un autre environnement.

Micro services
Un autre avantage de l’utilisation des conteneurs Docker est qu’ils peuvent être redimensionnés et mis à
jour individuellement. Les microservices sont une approche pour le développement d’applications où
chaque partie d’une application se déploie comme un élément totalement autonome. Par exemple, le
6-22 Déploiement et gestion de conteneurs Windows Server et Hyper-V

sous-système d’une application qui reçoit des demandes d’Internet peut être séparé du sous-système qui
place la demande en file d’attente pour un sous-système d’arrière-plan qui la dépose dans une base de
données.

Quand une application est créée avec ces microservices, chaque sous-système est un microservice. Dans
un environnement de développement ou de test sur une seule machine, les microservices peuvent chacun
avoir une seule instance. Toutefois, lorsque l’application fonctionne dans un environnement de
production, chaque microservice peut évoluer vers plusieurs instances sur tout un cluster de serveurs en
fonction des demandes de ressources.

Certains des avantages de l’utilisation des conteneurs Docker dans ce scénario incluent :

• Chaque microservice peut rapidement évoluer pour répondre à la charge accrue.

• L’isolation de l’espace de noms et des ressources des conteneurs empêche également une instance de
microservice d’interférer avec les autres.

• Le format d’empaquetage Docker et les API offrent un accès à l’écosystème Docker pour le
développeur et l’opérateur de l’application microservice.
Avec une bonne architecture microservice, vous pouvez résoudre les questions de gestion, de
déploiement, d’orchestration d’application de correctifs d’un service basé sur un conteneur, avec un risque
réduit de perte de disponibilité, tout en conservant une grande agilité.

Démonstration : Déploiement de Docker Enterprise Edition et utilisation


de Docker pour extraire une image
Dans cette démonstration, vous allez apprendre à :
• Installer Docker EE pour Windows Server 2016.

• Télécharger une image.

Étapes de démonstration
1. Sur LON-SVR1-B, ouvrez Windows PowerShell en tant qu’Administrator.

2. Vérifiez si le Service Docker est en cours d’exécution.


3. Installez le Docker EE pour Windows Server en exécutant les deux commandes suivantes dans
Windows PowerShell :

Install-Module DockerProvider -Force


Install-Package Docker -ProviderName DockerProvider -Force

4. À l ‘invite « Do you want PowerShellGet to install and import the NuGet provider now? »,
saisissez Y.

5. Redémarrez LON-SVR1-B.

6. Reconnectez-vous sur LON-SVR1-B, puis ouvrez Windows PowerShell en tant Administrator.

7. Assurez-vous que le Service Docker est en cours d’exécution.

8. Vérifiez sur LON-SVR1-B quelles sont les images Docker téléchargées (en principe, aucune), puis
recherchez les images Microsoft sur le référentiel Docker en utilisant les deux commandes suivantes :

Images Docker
Docker search microsoft
Installation, stockage et traitement avec Windows Server 2016 6-23

9. Exécutez la commande Windows PowerShell suivante pour télécharger et exécuter les images hello-
world:nanoserver :

docker container run hello-world:nanoserver

Remarque : Dans le résultat de la commande, vous constaterez que Docker est en cours
d’exécution, avec une communication optimale.

10. Exécutez la commande suivante pour télécharger Microsoft IIS dans l’image Windows Server Core :

docker pull microsoft/iis:windowsservercore

Remarque : Ce cmdlet va télécharger des images de conteneur Server Core et IIS (Web
Server). Notez que ces images sont extrêmement lourdes et que leur téléchargement peut
prendre d’une à deux heures. N’attendez pas la fin du téléchargement des images et passez à la
rubrique suivante.

Vue d’ensemble de la gestion avec Docker


Comme mentionné précédemment dans le
module, vous pouvez choisir de gérer les
conteneurs Windows à l’aide de
Windows PowerShell ou de Docker. L’avantage
d’utiliser Docker sur Windows Server est que
Docker est un outil standard de déploiement et
de gestion de conteneurs qui permet aux
administrateurs ayant des compétences dans la
gestion de conteneurs sur les autres systèmes
d’exploitation de gérer vos conteneurs Windows.
Avec Docker, vous pouvez créer, supprimer, gérer
et parcourir Docker Hub pour accéder et
télécharger des images prédéfinies. Dans la plupart des organisations, les tâches de gestion les plus
courantes d’utilisation de Docker incluent :

• L’automatisation de la création d’images de conteneurs en utilisant Dockerfile sur un système


d’exploitation Windows.

• Gestion des conteneurs avec Docker.

• Utilisation de la commande docker run.

Automatisation de la création d’images de conteneurs à l’aide de Dockerfile sous


Windows
Docker Engine comprend des outils pour l’automatisation du processus de création des images de
conteneurs. Alors que vous pouvez créer des images de conteneurs manuellement, l’adoption d’un
processus de création d’images automatisé offre de nombreux avantages, dont :

• La capacité de stocker des images de conteneur comme étant du code.

• La re-création rapide et précise des images de conteneurs à des fins de maintenance et de mise à
jour.

• Intégration continue entre les images de conteneurs et le cycle de développement.


6-24 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Les composants Docker qui pilotent cette automatisation sont le fichier texte Dockerfile et la commande
docker build :

• Dockerfile. Ce fichier texte contient les instructions nécessaires pour créer une image de conteneur.
Ces instructions comprennent l’identification d’une image existante à utiliser comme base, des
commandes à exécuter pendant la création de l’image et une commande qui s’exécute lorsque de
nouvelles instances de l’image de conteneur se déploient.

• Docker build. Cette commande moteur Docker consomme un Dockerfile et déclenche le processus
de création d’images.

Dans sa forme la plus élémentaire, un fichier Dockerfile peut être simple, comme illustré dans l’exemple
suivant.

L’exemple suivant montre la création d’une nouvelle image, qui inclut IIS et un site « Hello World ».

Exemple Dockerfile
# Indique que l’image windowsservercore sera utilisée comme image de base
FROM windowsservercore

# Metadata indicating an image maintainer


MAINTAINER LJackman@adatum.com

# Utilise dism.exe pour installer le rôle IIS


RUN dism.exe /online /enable-feature /all /featurename:iis-webserver /NoRestart

# Crée un fichier HTML et ajoute du contenu à ce fichier


RUN echo "Hello World - Dockerfile" > c:\inetpub\wwwroot\index.html

# Définit une commande ou un processus qui s’exécute chaque fois qu’un conteneur
s’exécute à partir de la nouvelle image
CMD [ "cmd"]

Lectures supplémentaires : Pour plus d’informations sur d’autres exemples de de


Dockerfiles pour Windows, reportez-vous au référentiel Dockerfile pour Windows dans
MicrosoftDocs/virtualisation-Documentation, sur : https://github.com/MicrosoftDocs
/Virtualization-Documentation/tree/live/virtualization

Traduire cette phrase. Ces instructions s’effectuent dans l’ordre, une par une.

Lectures supplémentaires : Pour plus d’informations sur la liste complète des instructions
Dockerfile, consultez : « Référence Dockerfile » à l’adresse suivante :
https://docs.docker.com/engine/reference/builder/

Vous pouvez également spécifier les commandes Windows PowerShell à exécuter dans un Dockerfile en
utilisant l’opération RUN. Vous trouverez ci-après une liste d’options pour l’utilisation de commandes
Windows PowerShell dans un Dockerfile :
• Vous pouvez utiliser Windows PowerShell et la commande Invoke-WebRequest pour recueillir des
informations ou des fichiers à partir d’un service web. Par exemple, vous pouvez télécharger le
langage de programmation Python à partir du site web du fournisseur pour l’installation dans une
nouvelle image.

• Vous pouvez utiliser Windows PowerShell pour télécharger des fichiers pendant le processus de
création d’images avec la bibliothèque .NET WebClient. Cette méthode augmente les performances
de téléchargement.
Installation, stockage et traitement avec Windows Server 2016 6-25

Remarque : Nano Server n’est actuellement pas compatible avec.Net WebClient.

• Vous pourriez considérer utile de copier un script Windows PowerShell dans les conteneurs utilisés
pendant le processus de création d’images, puis d’exécuter ce script à l’intérieur du conteneur. Par
exemple, la commande suivante copie un script Windows PowerShell de l’ordinateur de création vers
le conteneur avec l’instruction ADD, puis exécute le script avec l’instruction RUN. Tapez les
commandes suivantes et appuyez sur Entrée à la fin de chaque ligne :

FROM windowsservercore
ADD script.ps1 /windows/temp/script.ps1
RUN powershell.exe -executionpolicy bypass c:\windows\temp\script.ps1

Après avoir créé un Dockerfile et l’avoir enregistré sur le disque, vous pouvez utiliser Créer Docker pour
créer la nouvelle image. La commande docker build couvre plusieurs paramètres facultatifs et un chemin
d’accès vers le Dockerfile. Par exemple, la commande suivante crée une image nommée IIS :

docker build -t iis

Lectures supplémentaires : Pour plus d’informations sur docker build, y compris la liste
de toutes les options de création, consultez la section : « docker build », sur :
https://docs.docker.com/engine/reference/commandline/build/

Lectures supplémentaires : Vous pouvez utiliser plusieurs méthodes pour optimiser le


processus de création Docker et les images Docker résultantes. Pour plus d’informations sur la
façon dont le processus de création Docker fonctionne et sur les tactiques que vous pouvez
utiliser pour la création d’images optimales avec des conteneurs Windows, consultez :
« Optimiser Windows Dockerfile » sur : http://aka.ms/nrgyui

Gérer des conteneurs en utilisant Docker


Vous pouvez utiliser Docker pour prendre en charge un environnement de conteneur. Après avoir installé
Docker, utilisez les commandes suivantes pour gérer vos conteneurs :
• Docker images. Cette commande établit la liste des images installées sur votre conteneur hôte.
Gardez à l’esprit que vous utilisez les images de conteneurs comme base pour les nouveaux
conteneurs.
• Docker run. Crée un conteneur à l’aide d’une image de conteneur. Par exemple, la commande
suivante crée un conteneur nommé IIS basé sur l’image du conteneur Windows Server Core :

docker run --name IIS it windowsservercore

• Docker commit. Cette commande valide les modifications apportées au conteneur et crée une
nouvelle image de conteneur. Par exemple, la commande suivante crée une nouvelle image de
conteneur nommé WinSvrCoreIIS basée sur l’image de base IISBase:

docker commit iisbase WINSVRCOREIIS

• Docker stop. Arrête un conteneur.

• Docker rm. Supprime un conteneur existant.


6-26 Déploiement et gestion de conteneurs Windows Server et Hyper-V

Lectures supplémentaires : Pour plus d’informations sur l’administration des conteneurs


sur Windows Server avec Docker, veuillez vous référer à : « Conteneurs Windows » à l’adresse :
https://aka.ms/slvc18

Utilisation de docker run


La commande docker run est la commande de Docker la plus couramment utilisée. Dans le cadre de la
création d’un conteneur, vous pouvez utiliser cette commande pour définir les ressources du conteneur
lors de l’exécution.

Les processus Docker s’exécutent dans des conteneurs isolés. Un conteneur est simplement un processus
qui s’exécute sur un hôte. L’hôte peut être local ou distant. Lorsque vous lancez docker run, le processus
de conteneur en cours est isolé. Cela peut être par exemple un système de fichiers séparé, une mise en
réseau et une arborescence de processus de l’hôte. Pendant l’exécution, la commande docker run doit
spécifier une image à partir de laquelle dériver le conteneur. Lors de l’élaboration d’une image, vous
pouvez définir les paramètres par défaut de l’image qui se rapportent à :

• Exécution détachée ou au premier plan.

• Identification du conteneur.

• Paramètres réseau.

• Contraintes d’exécution sur l’UC et la mémoire.


Avec docker run, vous pouvez ajouter ou remplacer les paramètres par défaut de l’image qui ont été
configurés au cours du développement de l’image. Par ailleurs, vous pouvez remplacer presque tous les
paramètres par défaut fixés par l’exécution de Docker docker run a plus d’options que n’importe quelle
autre commande Docker de par la possibilité de remplacer l’image et les paramètres par défaut de
l’exécution de Docker.

Le commutateur facultatif cmd ouvre une session interactive avec le conteneur pour ajouter une