Nom et Prénom : KARTIT Ali Etablissement : ENSA d’El Jadida

Spécialité : Réseaux Informatiques et Sécurité (RIS) Département : TRI

Filière : Ingénierie des Systèmes d'Information et de Communication (ISIC)

Niveau : 1ére année Cycle Ingénieur
Module : Administration et sécurité des systèmes
Elément : Administration des systèmes
Année d’élaboration: 2020

Diaporamas du cours
Chapitre 1

Ali KARTIT : Docteur en Sécurité des Réseaux Informatiques alikartit@gmail.com

 Microsoft Official Course
®

Chapitre 1

Déploiement et gestion
de Windows Server 2012

Professeur : Ali KARTIT Année universitaire 2019/2020

Vue d'ensemble du chapitre

• Historique de Windows Server

• Vue d'ensemble de Windows Server 2012

• Vue d'ensemble de l'administration

de Windows Server 2012

• Installation de Windows Server 2012

• Configuration post-installation
de Windows Server 2012

• Présentation de Windows PowerShell

 Leçon 1 : Historique de Windows Server
Les versions successives de ce système de Microsoft (famille NT) sont :

•Windows NT: Version 4.0 est sortie en 1996

•Windows 2000 Server: Version 5.0 de Windows NT est sortie en 2000
•Windows Server 2003: Version orientée serveur est sortie en 2003
•Windows Server 2008: Successeur de 2003 et prédécesseur de 2008R2
•Windows Server 2008 R2: Version serveur de Windows 7 (2009)
•Windows Server 2012: Successeur de 2008R2 et sortie en 2012
•Windows Server 2012 R2: Successeur de 2012 et sortie en 2013
•Windows Server 2016: Successeur de 2012R2 est sortie en 2016
•Windows Server 2019: Successeur de 2016 est sortie en 2018
•Windows Server 2022: Sortie en aout 2021, il offre une sécurité
multicouche avancée, des fonctionnalités hybrides uniques avec Azure
et une plateforme d’application flexible.
Leçon 2 : Vue d'ensemble de Windows Server 2012

• Serveurs locaux

• Éditions de Windows Server 2012

• Qu'est-ce que l'installation minimale ?

• Rôles de Windows Server 2012

• Quelles sont les fonctionnalités de Windows Server

2012 ?
 Serveurs locaux

Serveurs Ressources fournies Clients

aux clients
Question
Quelle est la différence entre un système d'exploitation serveur et client ?

Réponse
La différence entre le système d'exploitation d'un serveur et celui d'un client est
qu'un serveur fournit des ressources à de nombreux utilisateurs dans un réseau,
alors qu'un système d'exploitation client est utilisé par un seul utilisateur à la fois.
Éditions de Windows Server 2012

• Système d'exploitation Windows Server 2012 Foundation--1

I
• Système d'exploitation Windows Server 2012 Essentials--2
• Système d'exploitation Windows Server 2012 Standard--3
II
• Système d'exploitation Windows Server 2012 Datacenter--4
• Microsoft Hyper-V Server 2012
• Système d'exploitation Windows Storage Server 2012 Workgroup
• Système d'exploitation Windows Storage Server 2012 Standard
• Système d'exploitation Windows MultiPoint Server 2012 Standard
• Système d'exploitation Windows MultiPoint Server 2012 Premium

Beaucoup plus de limitations sont présentes pour les versions Foundation-Essentials

comme le nombre d'utilisateurs (respectivement 15 et 25), la virtualisation non
supportée ou encore le mode core inexistant. Alors que pour les versions Standard-
Datacenter, toutes les limitations précitées disparaissent.
 Qu'est-ce que l'installation minimale ?
Server Core
• Est une méthode d’installation dépourvue d'interface graphique
depuis Windows server 2008.
• Est une variante d'installation proposée sur les versions Standard et
Datacenter depuis la version 2008 de Windows Serveur.
• Est l'option d'installation par défaut pour Windows Server 2012.
• Est une option d'installation plus sûre et qui consomme moins de
ressources matérielles (RAM, DD…).
• Possibilité de passer à une interface graphique (GUI) en installant la
fonctionalité (depuis Windows Server 2012).
• Est gérée localement à l'aide de sconfig.cmd ou Windows PowerShell
(2008 serveur et plus).
• Si vous activez la gestion à distance, vous devrez rarement ouvrir une
session localement.

Vous pouvez exécuter les outils d'administration à distance à partir des ordinateurs
clients qui exécutent des éditions appropriées des systèmes d'exploitation Windows® 8
et Windows 10.(Bureau à distance, RSAT, Gestionnaire de Serveur)
Rôles de Windows Server 2012
Rôles
• Se composent des composants de services
de rôle qui fournissent la fonctionnalité
supplémentaire associée au rôle.
• Dans le Gestionnaire de serveur 2012,
les serveurs de console disposant d'un
rôle semblable sont groupés ensemble.
• Le déploiement des rôles comprend
également la configuration des dépendances.

Question
Quels rôles sont souvent colocalisés sur le même
serveur ?

Réponse
Les réponses varient. Le système DNS (Domain
Name System) et les services de domaine
Active Directory® (AD DS) sont souvent colocalisés.
 Quelles sont les fonctionnalités de Windows Server 2012 ?
Fonctionnalités
• Apportent des outils supplémentaires au système
d’exploitation. Elles sont les composants qui prennent
en charge le serveur tel que la sauvegarde Windows
Server ou le clustering avec basculement (Haute
Disponibilité)
• Ne fournissent habituellement pas un service
directement aux clients sur le réseau
Gardez à l'esprit les points suivants :
Les rôles peuvent avoir des fonctionnalités
comme dépendances.
WINS est un protocole similaire au DNS mais propre à
Microsoft et Windows (Windows Internet Naming
Service). Il était très utilisé, voire obligatoire avant les
années 2000. Il permettait de retrouver une adresse IP
à partir d’un nom NETBIOS.

Par défaut, aucun rôle ni aucune fonctionnalité

ne sont installés.

Question
Quelle fonctionnalité devez-vous installer pour
prendre en charge la résolution des noms NetBIOS
pour les ordinateurs clients de type station de travail
exécutant le système d'exploitation
®
Microsoft Windows NT 4.0 ?
Réponse
Vous devez installer le rôle serveur WINS (Windows
Internet Name Service) pour prendre en charge
la résolution des noms NetBIOS.
 Quelles sont les fonctionnalités de Windows Server 2012 ?

Un serveur Windows peut avoir dans une entreprise plusieurs rôles. Ces rôles
peuvent fournir/héberger des fichiers, gérer un annuaire (AD DS), gérer des
certificats (AD CS), la configuration réseau (DHCP)...
Chacun de ces rôles, pour fonctionner, va s’appuyer sur des services. Par exemple, le service
srvchost.exe avec l’option “ -k DHCPServer ” est nécessaire au fonctionnement du rôle DHCP.

Enfin, pour être efficace, un rôle peut avoir besoin de fonctionnalités. Le rôle Serveur
Web qui va héberger vos pages web peut avoir besoin d’une fonctionnalité .Net si vous
avez besoin de développer votre application web à l’aide d’un langage dynamique.

Organisation d’un serveur Windows en rôles, fonctionnalités et services

Leçon 3 : Vue d'ensemble de l'administration de Windows
Server 2012

• Qu'est-ce que le Gestionnaire de serveur ?

• Outils d'administration et outils d'administration de

serveur distant

• Démonstration : Utilisation du Gestionnaire de serveur

• Configuration de services

• Configuration de la gestion à distance de Windows

Qu'est-ce que le Gestionnaire de serveur ?
Vous pouvez utiliser le Gestionnaire de serveur pour :

• Gérer plusieurs serveurs sur un réseau

à partir d'une console unique

• Ajouter des rôles et des fonctionnalités

• Lancer des sessions Windows PowerShell

• Afficher des événements

• Effectuer des tâches de configuration de serveur

• Exécuter l‘analyseur des recommandations

Outils d'administration et outils d'administration de serveur distant

Outils d'administration

• Centre d'administration Active Directory

• Utilisateurs et ordinateurs Active Directory
• Console DNS
• Observateur d'événements
• Console de gestion des stratégies de groupe
• Gestionnaire des services Internet
• Analyseur de performances
• Moniteur de ressources
• Planificateur de tâches
Démonstration : Utilisation du Gestionnaire de serveur

Dans cette démonstration, vous allez apprendre à :

• Se connecter à Windows Server 2012 et afficher le Bureau
de Windows Server 2012
• Ajouter une fonctionnalité en utilisant l'Assistant Ajout de
rôles et de fonctionnalités
• Afficher les événements associés à un rôle
• Exécuter Best Practice Analyzer pour un rôle
• Répertorier les outils disponibles à partir du Gestionnaire de
serveur
• Redémarrer Windows Server 2012
 Configuration de services

Cette fenêtre montre les propriétés du

service Serveur DNS accessible à
partir de la console Services.

Vous devrez être prudents avec l'option

de redémarrage de l'ordinateur, car un
service qui présente des défaillances
répétées peut déclencher un cycle de
redémarrage.
Question
Quel est l'avantage d'un compte de service
administré par rapport à un compte de service
traditionnel, basé sur un domaine ?

Réponse
L'avantage d'un compte de service administré est
que vous n'êtes pas tenu de gérer les mots de
passe pour ce compte.
Configuration de la gestion à distance de Windows
Lorsque vous envisagez d'utiliser la Gestion à distance,
vous devez prendre en compte les éléments suivants :
• Vous êtes susceptible de gérer un serveur à distance plutôt qu'en
ouvrant une session localement.
• Avec WinRM (Windows Remote Management), vous pouvez
utiliser des consoles, des utilitaires de ligne de commande
ou Windows PowerShell pour effectuer des tâches de gestion à
distance.
• Par défaut, WinRM est actif sur Windows Server 2012 et Windows
Server 2012 R2.
• Avec le Bureau à distance, vous pouvez ouvrir une session sur un
serveur localement ou à partir d'un autre emplacement du réseau.

Pour vérifier si le service

WinRM existe ou non sur
votre machine, saisissez la
commande PowerShell
suivante :
Leçon 4 : Installation de Windows Server 2012

• Méthodes d'installation

• Types d'installation

• Configuration matérielle requise pour Windows

Server 2012

• Installation de Windows Server 2012

 Méthodes d'installation
Les méthodes de déploiement de Windows Server 2012 comprennent :

Disque Support
optique USB
(DVD) bootable
Services de
déploiement Windows
PXE boot
Question
Quelle autre méthode est-il possible d'utiliser pour déployer Windows Server 2012 ?
Réponse
Vous pouvez également configurer Windows Server 2012 Hyper-V pour démarrer à partir d'un
fichier .vhd ou .vhdx (format de fichier pour les machines virtuelles). Le déploiement implique
la copie du fichier .vhd (.vhdx) sur un ordinateur à partir d'un partage réseau ou d'un média
local.
Types d'installation
Configuration matérielle requise pour Windows Server 2012
Windows Server 2012 présente la configuration
matérielle minimale requise suivante :
• Architecture du processeur x64
• Cadence du processeur 1,4 GHz
• Mémoire vive (RAM) 512 Mo
• Espace disponible sur le disque dur 32 Go
• Davantage d'espace est disponible sur le disque dur si le serveur possède plus de
16 Go de RAM
Rq: Cette configuration matérielle minimale requise est pour le système d'exploitation lui-même, et ne
comprend aucune application à déployer sur le système d'exploitation. La configuration matérielle requise
varie également selon le rôle du serveur.
Par exemple, un serveur de base de données SQL Server a besoin d'un processeur plus puissant et de plus
de RAM qu'un serveur fonctionnant comme serveur de fichiers.

Question
Pourquoi un serveur a-t-il besoin de plus d'espace disponible sur le disque dur s'il possède plus de
16 Go de RAM ?

Réponse
Un serveur a besoin de plus d'espace disponible sur le disque dur parce qu'il requiert un espace
disque supplémentaire pour la mémoire virtuelle.
Installation de Windows Server 2012
Leçon 5 : Configuration post-installation de Windows Server 2012

• Vue d'ensemble de la configuration post-installation

• Configuration des paramètres réseau du serveur
• Procédure de jonction d'un domaine
• Exécution d'une jonction de domaine hors connexion
• Activation de Windows Server 2012
• Configuration d'une installation minimale
Vue d'ensemble de la configuration post-installation
Configuration des paramètres réseau du serveur
Procédure de jonction d'un domaine

Les informations
nécessaires pour une
jonction de domaine
• Nom de domaine
• Compte autorisé de
joindre l'ordinateur
au domaine
 Exécution d'une jonction de domaine hors connexion
Comment joindre une machine sous Windows à un domaine en mode hors connexion, c'est à dire
sans que la machine soit connectée au réseau (site distant), et puisse contacter le contrôleur de
domaine afin de s'authentifier auprès de lui et joindre le domaine.

Processus de jonction hors connexion

1. Vérifiez que l'utilisateur qui effectue la jonction de domaine hors connexion est
administrateur, ou déléguez-lui les droits appropriés
2. Pour configurer l'objet de compte d'ordinateur et créer le fichier binaire, exécutez djoin
sur le contrôleur de domaine
djoin /provision /domain EnsajKartit.com /machine CLIENT /savefile CLIENT.txt
3. Le compte CLIENT est créé dans l'Unité d'Organisation "Computers" de l'annuaire puis
copiez le fichier binaire généré sur une clé USB car il est nécessaire de le transférer sur
la machine cliente.
4. Pour charger le fichier binaire, sur l'ordinateur de destination, exécutez djoin
djoin /requestODJ /loadfile C:\Djoin\CLIENT.txt /windowspath %SystemRoot% /localos
5. Redémarrez l'ordinateur client afin que l'intégration au domaine soit validée.

Question Windows Server 2012

Dans quelle situation préfèreriez-vous effectuer une jonction de domaine hors connexion à une jonction de domaine standard ?
Réponse
Nous effectuerions une jonction de domaine hors connexion lors du déploiement d'un serveur sur un site distant doté d'une
connectivité réseau intermittente.
Activation de Windows Server 2012
 Configuration d'une installation minimale
Sconfig est un outil en ligne de commande piloté par menu qui présente des options de menu dans un format numérique. Les administrateurs
peuvent exécuter des commandes et effectuer des configurations en fonction des options numérotées de menu.
Pour accéder au sconfig, il suffit de taper la commande sconfig.cmd dans l'Invite de Commandes. On y retrouve les options suivantes :
 Configuration du nom, du domaine et de l'administration à distance  Configuration des paramètres réseau
 Configuration des mises à jour  Options de démarrage du serveur

Cet outil simplifie le processus d'exécution des tâches d'administration de base courantes sur une installation minimale, chose qui constituait un
problème pour de nombreux administrateurs avec la version d'installation minimale qui était disponible avec Windows Server 2008.
Leçon 6 : Présentation de Windows PowerShell

• Qu'est-ce que Windows PowerShell ?

• Syntaxe des applets de commande Windows PowerShell

• Applets de commande courantes pour l'administration

de serveur

• Qu'est-ce que Windows PowerShell ISE ?

• Démonstration : Utilisation de Windows PowerShell

• Démonstration : Utilisation de Windows PowerShell ISE

 Qu'est-ce que Windows PowerShell ?
PowerShell est une interface en ligne de commande pour environnement Microsoft, à la manière de Bash pour
Linux / UNIX. Totalement différent de cmd.exe/DOS, ce langage permet des scripts plus complets avec plus de
fonctionnalités ajoutées au fur et à mesure des nouvelles versions de Windows PowerShell. Il est apparu avec
la version 2008 pour rendre possible l'administration d'un serveur Windows sans avoir besoin de l'interface
graphique avec des commandes simples et intuitives.
Connaitre la version PowerShell sur Windows Server
 Syntaxe des applets de commande Windows PowerShell
Syntaxe des applets de commande
Windows PowerShell
• Get-Command -Noun NounName
• Get-Command -Verb VerbName
• Help CmdletName
• Get-Command
Vous pouvez découvrir les fonctionnalités de
toute applet de commande Windows PowerShell
à l'aide de l'applet de commande Get-Help.
Cette commande affiche toutes les cmdlets contenant le mot "service"
Exemples de verbes courants d'applets de
commande Windows PowerShell :
•Get •New •Set •Restart •Resume
•Stop •Suspend •Clear •Limit
•Remove •Add •Show •Write

L’objectif c’est d’envisager l'automatisation

des tâches répétitives car cela laissera plus
de temps pour effectuer des tâches non
répétitives.
Applets de commande courantes pour l'administration de serveur

• Applets de commande de service

• Utiliser le nom Service

• Applets de commande des journaux d'événements

• Utiliser le nom Eventlog

• Applets de commande de processus

• Utiliser le nom Process

• Module ServerManager

• Autorise le nom WindowsFeature

 Qu'est-ce que Windows PowerShell ISE ?
L’interface PowerShell ISE pour Integrated Scripting Environment est un logiciel qui permet de créer facilement des scripts PS et de
les exécuter.

On retrouve plusieurs éléments dans cette interface :

 1 - Le corps de la fenêtre permet de taper le script PS
 2 - IntelliSense : technologie d'aide au développeur qui propose les commandes
 3 - Interface d'exécution classique : permet soit de taper une commande unique ou d'afficher les résultats d'exécution du script au-
dessus
 4 - L'aide PowerShell
Pour l'écriture d'un script, on préférera largement PowerShell ISE.
Démonstration : Utilisation de Windows PowerShell

• Dans cette démonstration, vous allez apprendre à

utiliser Windows PowerShell pour afficher les services
et les processus en cours d'exécution sur un serveur
Démonstration : Utilisation de Windows PowerShell ISE

Dans cette démonstration, vous allez apprendre à :

• Utiliser Windows PowerShell ISE pour importer le module
ServerManager

• Afficherles applets de commande proposées dans

le module ServerManager

• Utiliser l'applet de commande Get-WindowsFeature

à partir de Windows PowerShell ISE
Atelier pratique : Déploiement et gestion de Windows Server 2012

• TP 1 : Déploiement de Windows Server 2012

• TP 2 : Configuration de l'installation minimale de Windows

Server 2012

• TP 3 : Gestion des serveurs

• TP 4 : Utilisation de Windows PowerShell pour gérer les

serveurs