Actu 2008-p

Réseau
x av
ec
Windows
Serv
eur
e ur
S e r v
0 0 8 e s
w s 2 n d
d o t i o
Win ctualisa ences
A p é t
com
LIARD Fabrice
Lycée Gustave Eiffel
16, chemin de la Renardière 93220 Gagny
Version 2012-1
RÉSEAUX AVEC WINDOWS SERVEUR
Table des matières

I) Installation de Windows ........................................................................................................................4
I.1) Préparatifs.......................................................................................................................................4
I.2) Installation de Windows 2008 serveur...........................................................................................4
II) Configuration du type de serveur sous 2008.........................................................................................9
III) Surveillance des événements.............................................................................................................14

III.1) Les journaux .............................................................................................................................14
III.2) Agir en fonction d'un événement...............................................................................................14
III.3) Configuration avancée 2008 R2 des Audits des sécurités..........................................................15
IV) Gestion des ressources sur les serveurs de fichiers...........................................................................16
V) Protection des objets contre la suppression accidentelle dans AD.....................................................17
VI) Profils Vista et plus............................................................................................................................17

VI.1) Comportement à la fermeture d'une session :............................................................................17
VII) Les stratégies de groupes.................................................................................................................18

VII.1) Filtrage et recherche dans les stratégies..................................................................................18
VII.2) Modèles de stratégies...............................................................................................................19
VII.3) Préférences...............................................................................................................................19
VII.3.1) Présentations et modes d'application................................................................................19
VII.3.2) Ciblage des réglages.........................................................................................................20
VII.3.3) Exemple de mise en oeuvre..............................................................................................21
VII.4) Modèle d'administration...........................................................................................................23
VII.4.1) Création d'un magasin central..........................................................................................23
VIII) Gestion des imprimantes.................................................................................................................24

VIII.1) Sauvegarde des imprimantes...................................................................................................24
VIII.2) Installation des pilotes 32bits..................................................................................................24
IX) Sauvegarde sous Windows 2008.......................................................................................................25

IX.1) Sauvegarde avec le gestionnaire de sauvegarde 2008...............................................................26
IX.1.1) Type de sauvegarde............................................................................................................26
IX.1.2) Programmation de la sauvegarde.......................................................................................27
IX.2) Sauvegarde avec Yosemite server Backup................................................................................30
IX.2.1) Installation de Yosemite.....................................................................................................30
IX.2.2) Nommage des bandes........................................................................................................31
IX.2.3) Préparation des tâches de sauvegarde................................................................................32
IX.2.4) Préparation de la récupération d'urgence (Disaster Recovery)..........................................37
X) Restauration sous 2008 serveur..........................................................................................................38

X.1) Restauration de données avec le gestionnaire de sauvegarde de 2008 serveur..........................38
X.2) Restauration de données avec Yosemite serveur backup............................................................40
2
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR
X.3) Restauration complète ou partielle d'Active Directory ..............................................................42

X.3.1) Restauration sous 2008 avec le gestionnaire de sauvegarde...............................................42
X.3.2) Restauration avec Yosemite serveur backup.......................................................................42
X.4) Procédure de restaurations d'urgence après une panne disque....................................................43
X.4.1) Changement de disque système avec le gestionnaire de sauvegarde 2008.........................43
X.4.2) Réparation d'un disque système sous 2008 avec le gestionnaire de sauvegarde ................45
X.4.2.a) Restauration du catalogue du gestionnaire de sauvegarde 2008.............................45
X.4.2.b) Changement/récupération du disque système avec Yosemite.................................46
X.4.3) Augmentation de la taille de la partition système...............................................................48
XI) Procédure de migration d'un ancien serveur 2003 vers un nouveau matériel sous 2008..................49
XII) Services de déploiement Windows..................................................................................................51

XII.1) Installation et configuration des services ...............................................................................51
XII.2) Gestion des images...................................................................................................................52
XII.2.1) Images d'installation.........................................................................................................53
XII.2.2) Image de démarrage..........................................................................................................53
XII.2.3) Ajout de pilotes.................................................................................................................54
XII.3) Réglage de propriétés du serveur.............................................................................................54
XII.4) Les écrans coté client...............................................................................................................56
XIII) Installation d'un serveur Radius pour les accès Wifi......................................................................58

XIII.1) Installation de IIS, ASPNET, et des outils de gestion.............................................................58
XIII.2) Installation de l'autorité de certification..................................................................................59
XIII.3) Installation et paramètrages de NPS.......................................................................................60
XIII.4) Ajout des points d'accès Wifi..................................................................................................61
XIII.5) Création de la stratégie d'accès au Wifi...................................................................................62
XIV) Mise en oeuvre de machine virtuelle avec Hyper-V......................................................................63

XIV.1) Configuration du serveur physique.........................................................................................63
XIV.2) Installation de la virtualisation................................................................................................63
XIV.3) Configuration du réseau virtuel...............................................................................................64
XIV.4) Mise en oeuvre et gestion d'un serveur virtuel........................................................................66
XIV.4.1) Création de la machine virtuelle......................................................................................66
XIV.4.2) Virtualisation d'un serveur réel........................................................................................66
XIV.4.3) Installation des services d'intégration..............................................................................67
XIV.4.4) Paramètrages de la machine virtuelle..............................................................................67
XIV.4.5) Performance du serveur virtuel ......................................................................................69
XIV.5) Sauvegarde du serveur virtuel.................................................................................................69
3
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION
I) Installation de Windows
I.1) Préparatifs
Il faut avant toute chose préparer les pilotes des contrôleurs disques, carte
réseau et carte écran ou vérifier que ces derniers sont supportés en natif par
2008
Attention à la version des pilotes (32 bits ou 64 bits).
Les Raids doivent être configurés de façon à proposer au moins deux disques
- 1 disque pour l'OS (40 Go)
- 1 disque pour les données qui sera ensuite partitioné
L'installation d'un serveur se fait en deux temps :

1) L'installation de l'OS et des périphériques. Durant cette étape, le ser-
veur est en mode "Réseau poste à poste".
2) La configuration du type de serveur désiré.
I.2) Installation de Windows 2008 serveur

Démarrage de l'environnement PE
- Le DVD des Sources 2008 contient plusieurs versions de 2008, le premier
écran de choix permet donc de sélectionner la version :
Standard
Entreprise
DataCENTER
Chaque version propose deux types d'installations : complète ou minimale
La version mini-
male ne dispose
d'aucune fonc-
tionnalité liée à
l'interface gra-
phique, nous ne
choisirons donc
Figure n°1, Choix de la version de 2008
jamais une de ces
versions.
- Il faut choisir le type d'installation personnalisée
4
LIARD Fabrice 2012
- Il faut ensuite choisir le disque qui va accueillir l'installation

- Si le disque voulu n'apparaît pas, il est possible d'ajouter des pilotes par la
commande charger un pilote
- La commande Options de lecteurs (avancées) permet de créer une par-
tition sinon Windows serveur occupera tout le disque choisi.
Configuration de Windows
- Windows commence ensuite l'installation
- Au premier démarrage de Windows, il faut choisir le mot de passe admi-
nistrateur
Le niveau de complexité des mots de passe 2008 par défaut ne permet pas
de saisir un mot de passe simple.
- Si la carte réseau a été détectée pendant l'installation il faut choisir l'empla-
cement réseau Bureau. Cela conditionne le comportement du pare-feu
- Désactiver l'affichage systématique de l'assistant de configuration et du
gestionnaire de serveur.
Contrôle et réglage de l'installation
- Entrer la clé de produit et activer la licence (par les propriétés de l'ordi-
nateur)
- Nommer correctement le serveur, ne pas mettre un nom faisant référence
à la version de l'OS !
- Vérifier que tous les périphériques sont reconnus (installer les périphé-
riques non reconnus ou en défaut).
- Vérifier le fonctionnement du réseau, régler l'adresse IP fixe du serveur,
le protocole IPV6 peut être désactivé pour le moment.
- Créer les partitions sur les autres disques
- Installer les rôles et fonctionnalités suivants à partir du gestionnaire de
serveur (suivre les indications des figures n°2x):
- Serveur d'impression
- Serveur de fichiers et Système de fichiers distribués
- Gestion des ressources du serveur
5
LIARD Fabrice 2012
Figure n°2, Ajout de rôles
Figure n°2a, Ajout des services d'impression et de fichiers
Figure n°2b, Choix des services pour l'impression
6
LIARD Fabrice 2012
Figure n°2c, Choix des fonctionnalités pour les services fichiers
Figure n°2d, Ne pas créer d'espace de noms maintenant
L'installation du DFS maintenant va générer des erreurs car il faut

Active Directory mais ce dernier va être ajouté tout de suite après.
7
LIARD Fabrice 2012
Figure n°2e, Ne pas choisir de volumes maintenant
Figure n°2f, Confirmation des choix effectués
8
LIARD Fabrice 2012
II) Configuration du type de serveur sous 2008

Utilisation de DCPROMO
Le choix du rôle
du serveur se fait à
partir de l'outil DC-
PROMO.EXE (figures
n°3x). Cet utilitaire
permet d'installer et
de supprimer le rôle
de contrôleur de do-
maine sur un serveur.
Pour la création d'un
nouveau domaine
dans une nouvelle fo- Figure n°3, Confirmation de l'installation du DNS
rêt le choix du mode
avancé ajoute juste
l'écran de confirma-
tion du nom netbios
(Figure n°3c).
Les étapes pour
la configuration d'un
premier serveur sont
alors les suivantes :
a) Active Directory
ne peut fonction-
ner sans un ser- Figure n°3a, Choix de la forêt
veur DNS accep-

tant les mises à
jour dynamiques.
Windows 2008
demande d'ins-
taller le Serveur
DNS.
b) Choix de créer Figure n°3b, Nom dns du domaine
9
LIARD Fabrice 2012
un domaine
dans une nou-
velle forêt ou de
joindre une forêt
existante.
c) Donner le nom
complet du do-
maine (terminer
Figure n°3c, Nom netbios du domaine
p a r l e s u ff i x e
".local" pour un
domaine qui n'est
pas sur internet
comme c'est le cas
pour les nôtres).
Confirmer le nom
Netbios du do-
maine si le mode
avancé a été choi-
si).
d) Choisir le niveau
fonctionnel de la
forêt et du do- Figure n°3d, Niveau fonctionnel de la forêt
maine. En cas de
doute sur l'instal-
lation future d'un
second contrô-
leur de domaine
sous 2003 vous
pouvez choisir le
niveau Windows
Server 2003
Figure n°3e, Niveau fonctionnel du domaine

10
LIARD Fabrice 2012
e) Confirmer l'ins-
tallation du ser-
veur DNS.
f) Répondre oui à
l'alerte de créa-
tion d'une délé-
gation. Figure n°3f, Confirmation DNS
Ce serveur étant le
serveur racine de la forêt il
est normal qu'il ne trouve
pas de serveur supérieur.
(.local !)
g) Confirmer les chemins d'ins-

tallation par défaut Figure n°3g, Avertissement délégation
Figure n°4, Chemins par défaut
11
LIARD Fabrice 2012
h) En cas de pro-
blème, la restau-
ration d'Active
Directory (voir
plus loin dans ce
document) est
protégée par un
mot de passe, c'est
ce dernier que l'on
définit dans cette
Figure n°4c, Mot de passe pour la restauration AD
étape. Il est ainsi
possible de mettre
le même que pour
l'administration
du domaine.
i) Windows affiche
le bilan des choix
et paramétrages
effectués.
j) La configuration
commence et
Windows deman-
dera à redémarrer Figure n°4a, Résumé de la configuration demandée
à la fin du proces-
sus.
L'installation terminée, il
faut redémarrer le serveur
Figure n°4b, Configuration en cours
12
LIARD Fabrice 2012
Désactivation de l'UAC
Très sécurisant sur un poste de travail autonome, l'UAC est source de
problèmes sur un réseau administré. Je recommande donc de la désactiver
au moins sur les serveurs (Figure n°5).
Figure n°5, Désactivation de l'UAC
13
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR GESTIONNAIRE D'ÉVÉNEMENTS
III) Surveillance des événements

III.1) Les journaux
Figure n°6, Journaux 2008 serveur
Windows 2008 serveur propose les journaux habituels répartis dans le

rubriques Journaux Windows et Journaux des applications et de ser-
vices. Il propose aussi des journaux par applications ou services rangés dans
l'arborescence Journaux des applications et des services + Microsoft
Le format EVT des anciens journaux a été remplacé par un nouveau format
EVTX. Les journaux standards (déjà présents sous 2003) restent accessibles
avec les requêtes WMI utilisées sous 2003.
III.2) Agir en fonction d'un événement

À partir de 2008 serveur il est possible de déclencher des actions quand
un événement se produit. La commande joindre une tâche à cet événement du
menu contextuel d'un événement déclenche un assistant de création de tâche.
Il est possible de :
- Démarrer un programme (donc
un script..)
- Envoyer un mail
- Afficher un message
Figure n°7, Programmation d'une action sur un
événement
14
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR GESTIONNAIRE D'ÉVÉNEMENTS
III.3) Configuration avancée 2008 R2 des Audits des sécurités.

Windows 2008 R2 propose une configuration avancée des audits des
sécurités (Figure n°8). Cette fonctionnalité permet d'affiner les événements
audités afin de réduire la taille des journaux
Si une des stratégies de cette rubrique est activée, tous les réglages effec-
tués par la partie standard (Figure n°9) ne sont plus pris en compte.
Figure n°8, Configuration des audits avancée 2008R2
Figure n°9, Stratégies d'audit standards
15
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR RESSOURCES DU SERVEUR
IV) Gestion des ressources sur les serveurs de fichiers.
Figure n°10, Gestionnaire de ressources du serveur de fichiers
Le Gestionnaire de ressources du serveur de fichiers 2008 permet en plus

des fonctions présentes dans 2003R2 de gérer la classification des fichiers et
le déclenchement de tâches sur des dossiers. Dans ce cas la tâche peut être
une action personnalisée (script, exécutable..) ou une tâche d'expiration de
fichier.
Ce type de tâche permet de rechercher les fichiers correspondant au critère
d'ancienneté spécifié et de les déplacer vers un autre dossier.
16
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR ACTIVE DIRECTORY
V) Protection des objets contre la suppression accidentelle dans AD

A partir de 2008 ser-
veur, il est possible de pro-
téger les objets AD contre
la suppression acciden-
telle (Figure n°11). Cette
fonction est accessible par
l'onglet Objet.
Cet onglet est dispo-
nible après avoir activé
l'affichage des fonctionna-
lités avancées (Affichage
+ Fonctionnalités avan-
cées).
Par défaut une OU

créée est systématique- Figure n°11, Protection des objets AD
ment protégée contre la
suppression.
VI) Profils Vista et plus

VI.1) Comportement à la fermeture d'une session :
Les profils XP étant incompatible avec les profils
Vista / Windows 7 ces derniers recherchent automati-
quement le nom du profil renseigné dans la rubrique de
l'onglet profil dans AD allongé de .V2. Un utilisateur
aura donc deux profils. Figure n°12, Profils
Windows 7
17
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES
VII) Les stratégies de groupes

VII.1) Filtrage et recherche dans les stratégies
La principale dif-
ficulté dans la mise en
oeuvre des GPos c'est
de localiser le réglage
dans les arborescences.
Windows 2008 Server
améliore ce point en
proposant un filtrage des
stratégies (Figure n°13).
Le filtre permet de
limiter l'affichage en
fonction de mots parti-
culiers et pour un produit
donné la rubrique tous
les paramètres permet
ensuite de localiser le
réglage recherché dans
l'arborescence (Figure
n°14).
Figure n°13, Filtrage de paramètres
Figure n°14, Accès à tous les paramètres avec un filtre
18
LIARD Fabrice 2012
VII.2) Modèles de stratégies

Une nouvelle stratégie peut être créée à partir d'un modèle. Windows
2008 propose des modèles prédéfinis et il est possible de créer ses propres
modèles. Cela permet, lors de la création de stratégies d'avoir déjà certains
réglages d'effectuer (Figure n°15).
Figure n°15, Modèles de stratégies
VII.3) Préférences
VII.3.1) Présentations et modes d'application
Outre l'ajout de réglages liés à Vista ou à Windows 7 selon la version de
2008, les parties préférences des Gpos représentent la grande nouveauté.
Leur arrivée pousse encore plus loin la gestion centralisée de l'informatique
Cette partie, contrairement aux GPos, règle certains éléments mais ne les
bloque pas. Il va être possible d'agir où l'on souhaite dans les postes clients.
Il sera ainsi facile de créer des raccourcis, des partages, des connexions
réseaux, poser un fichier, modifier une valeur dans un fichier INI... ((Figure
n°18) et (Figure n°19)).
Auparavant, ces actions nécessitaient l'écriture d'un script.
19
LIARD Fabrice 2012
Figure n°18, Préférences de la partie

ordinateur
Figure n°19, Préférences de la partie
utilisateur
Chaque préférence définie a 4 modes d'application qui peuvent être résu-

més ainsi :
- Créer : Crée la préférence demandée si elle n'existe pas, ne fait rien si elle
existe
- Remplacer : Crée la préférence demandée si elle n'existe pas, supprime et
recrée la préférence si elle existe déjà.
- Mettre à jour : Crée la préférence demandée si elle n'existe pas, met à jour
les champs définis si elle existe en laissant inchangés les autres champs
- Supprimer : Supprime la préférence si elle existe.
Il est aussi possible de demander la suppression de l'élément généré si la

préférence est retirée de la Gpo (Figure n°22).
VII.3.2) Ciblage des réglages

L' application de chaque réglage va pourvoir être soumise à des condi-
tions liées à l'état du système recevant le réglage, ce qui permet de cibler
précisément les destinataires de la préférence (Figure n°20). On peut ainsi
cibler des ordinateurs ou des utilisateurs à partir de la même GPO
20
LIARD Fabrice 2012
VII.3.3) Exemple de mise en oeuvre

Les figures n°20 à 23 montrent comment, à partir
d'une GPO globale, il est possible de créer un raccourci
sur le bureau commun si le poste contient l'application
concernée et si l'os du poste est 2008R2.
Figure n°20, Éléments de

ciblage
Figure n°21, Création d'un raccourci
Les OS antérieurs à Windows 7 doivent installer la mise à jour "Ex-

tensions côté client pour la stratégie de groupe Préférences"
(KB943729) pour pouvoir exploiter les préférences.
Cette mise à jour est accessible par Windows update.
21
LIARD Fabrice 2012
Figure n°22, Comportement et activation du ciblage
Figure n°23, Critères du ciblage
22
LIARD Fabrice 2012
VII.4) Modèle d'administration

Les anciens fichiers ADM sont remplacés par un nouveau format, les
fichiers ADMX et ADML. Le fichier ADMX contient le "corps" des straté-
gies, le fichier ADML correspond au langage désiré. Ils sont placés dans
le dossier Windows\Policydefinitions et les fichiers ADML dans les sous
dossiers correspondant au langage (Figure n°24).
Les fichiers ADM restent utilisables. En cas d'utilisation, leurs cases
apparaissent dans une GPO dans la rubrique Modèles d'administration
classiques (ADM).
VII.4.1) Création d'un magasin central

Contrairement au fichier ADM, les fichiers ADMX ne sont plus inté-
grés dans chaque stratégie. En absence de centralisation de ces fichiers, les
gpos sont éditées avec les versions locales des fichiers ADMX. Il est donc
recommandé de mettre en oeuvre un magasin central pour les fichiers ADMX
(Figure n°24).
Dans le dossier sysvol\policies :
- Créer un dossier PolicyDefinitions
- Coller dedans le contenu du dossier Windows\PolicyDefinitions du
serveur le plus récent (y compris les sous dossiers des langues).
Une fois cette
procédure mise en
oeuvre cela garan-
tit d'avoir la même
version de fichiers
ADMX pour toutes
Figure n°24, Création du magasin central pour les ADMX
les stratégies. La
mise à jour d'un fichier est facilité puisqu'il n'existe qu'à un seul exemplaire.
L'utilisation du magasin central peut être vérifié en observant le contenu
d'une GPO
avec GPMC
(Figure
n°25)
Figure n°25, Utilisation du magasin central

23
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR SERVICE D'IMPRESSION
VIII) Gestion des imprimantes

VIII.1) Sauvegarde des imprimantes
La fonction de sauvegarde/restauration des imprimantes est intégrée dans
la Console de gestion de l'impression à travers les commandes Exporter
les imprimantes vers un fichier... et Importer les imprimantes depuis
un fichier.
Figure n°26, Sauvegarde/Restauration des imprimantes sous 2008
VIII.2) Installation des pilotes 32bits

Les pilotes 32 et 64 bits doivent avoir la même origine pour pouvoir être
installés. Si le fabriquant ne propose pas de pilotes mais que l'imprimante et
reconnus nativement par 2008 R2 il faut ajouter la version 32 bits du pilote
présente dans un Windows 7 X86.
Il suffit pour cela de :
- Lancer la gestion de l'impression à partir d'un poste Windows 7
- Ajouter le serveur dans la rubrique serveurs d'impression
- Ajouter le pilote en cochant la case X86 dans les pilotes supplémentaires.
24
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION
IX) Sauvegarde sous Windows 2008

Windows 2008 n'intègre plus l'outil de 2003 serveur et l'outil proposé ne
gère plus les sauvegardes sur bandes. Si l'outil peut paraître plus simple lors
d'une première approche il est beaucoup moins souple d'utilisation. Sous
2008 l'outil est très limité :
- Des disques sont dédiés à la sauvegarde.
- Une seule tâche planifiée possible.
- Sauvegarde de volume complet uniquement (Dossier possible à partir de
R2).
- Impossibilité d'exclure le disque C de la tâche planifiée (possible à partir
de R2).
Les sauvegardes réalisées sont au format VHD.
Pour la gestion des sauvegardes sur bandes et après de nombreux tests le

choix s'est porté sur le logiciel Yosemite Backup qui représente le meilleur
rapport qualité/prix :
- Sauvegarde sur Bande et lecteur amovible
- Sauvegarde centralisée
- Gestion des librairies de bande virtuelles
- Support D2D2NE (disque to disque to any)
- Gestion du mode OBDR des lecteursHP
- Jamais mis en défaut sur les tests de sortie de sinistre.
- Restauration distante
25
LIARD Fabrice 2012
IX.1) Sauvegarde avec le gestionnaire de sauvegarde 2008

La fonctionnalité sauvegarde n'est pas installée par défaut, elle doit être
ajoutée par l'assistant d'ajout de fonctionnalités
Une fois ins-
tallé, cet outil
permet trois types
d'actions :
- Planifier la
sauvegarde du Figure n°27, Installation de la fonctionnalité sauvegarde sous 2008
serveur
Figure n°28, Outils de sauvegarde 2008
- Exécuter une sauvegarde immédiate "manuellement"

- Restaurer (récupérer) des données
IX.1.1) Type de sauvegarde

Sauvegarde complète :
Sauvegarde de la totalité des fichiers
Sauvegarde incrémentielle :
Sauvegarde uniquement des fichiers modifiés depuis la dernière sau-
vegarde
26
LIARD Fabrice 2012
Le choix se fait par l'action

configurer les paramètres de
performances (Figure n°29).
Figure n°29, Choix du type de sauvegarde
IX.1.2) Programmation de la sauvegarde

Choix des objets à sauvegarder
Sous 2008 il est possible de choisir tout le serveur ou certains disques
seulement. La fenêtre de sélection des éléments à sauvegarder s'ouvre dans
Figure n°30, Choix des objets à sauvegarder
ce cas (Figure n°30). Il n'est pas possible d'exclure le disque système

Sous 2008R2 il est possible de choisir tout le serveur ou des objets seu-
lement, la fenêtre de sélection des éléments à sauvegarder s'ouvre dans ce
cas ((Figure n°30a) et (Figure n°30b)).
27
LIARD Fabrice 2012
Figure n°30b, Ajout des éléments à sauvegarder dans 2008R2
Figure n°30a, Éléments à sauvegarder

Planification
L'assistant de planification laisse peu de choix sur cette partie
(Figure n°31) mais la tâche pourra être ensuite ajustée dans le planifica-
teur de tâche.
Figure n°31, Horaire de déclenchement de la sauvegarde
28
LIARD Fabrice 2012
Choix des cibles de sauvegardes

Sous 2008, on ne peut choisir que des disques dédiés, il est par contre
possible de dé-
finir une liste et
la sauvegarde
se déclenchera
sur le premier
des disques
disponible (Fi-
gure n°32).
Figure n°32, Liste des disques pour la sauvegarde
Sous 2008R2 il est possible de pointer aussi un volume existant ou une

chemin réseau (Figure n°33).
La sauvegarde sur un che-
min réseau est inexploitable,
car chaque sauvegarde écrase
la précédente !
Dans le cas du choix d'un
volume existant, il faut impé-
rativement exclure ce volume
de la sélection des objet à sau-
vegarder.
Figure n°33, Choix de la destination sous 2008R2
ATTENTION :
Bien qu'il soit possible de rediriger la sauvegarde vers un chemin réseau
pointant le propre serveur afin d'effectuer une sauvegarde dans un dossier, la
restauration d'urgence du système ne fonctionnera pas dans ce cas !
29
LIARD Fabrice 2012
IX.2) Sauvegarde avec Yosemite server Backup

IX.2.1) Installation de Yosemite
Sur le premier serveur l'installation de Yosemite est faite en tant que ser-
veur maître. Les autres serveurs seront installés en tant que clients. Ainsi les
catalogues sont centralisés sur le serveur maître et les sauvegardes peuvent
être gérées de n'importe quel serveur.
S'assurer que le nom du serveur est définitif avant d'installer Yosemite.
Le nom du serveur ne doit pas être changer après l'installation.
L'installation complète est réalisée en installant 3 modules :

- Yosemite server backup
- PE file X86.
- PE file 64.
Le numéro de licence est demandé après l'installation et l'activation se
fait en ligne.
La commande Propriétés du menu Fichier permet de définir le compor-

tement global du logiciel (Log, SMTP...).
L'écran principal du logiciel propose ensuite des assistants pour effectuer
les diverses tâches (Figure n°34).
Figure n°34, Yosemite serveur backup

30
LIARD Fabrice 2012
IX.2.2) Nommage des bandes

Le nommage des bandes va se faire par un formatage. La rubrique dis-
positifs (Figure n°35) permet d'accéder aux lecteurs et de formater la bande
(Formater support). La commande Effacer permettra de remettre une bande
en service sans changer son nom.
Figure n°35, Formatage ou effacement d'une bande
Les bandes (appelées

aussi supports) peuvent
ensuite être placées dans des
dossiers (Figure n°36) par-
ticuliers ou sous la tâche de
sauvegarde correspondante.
Figure n°36, Rangement des bandes

31
LIARD Fabrice 2012
IX.2.3) Préparation des tâches de sauvegarde

Les mises en oeuvre de ce chapitre s'appuient sur le concept retenu pour
NTbackup sous 2003 serveur utilisant des jeux de trois bandes.
Il va falloir pour cela programmer 2 tâches :
- 1 tâche pour la sauvegarde complète
- 1 tâche pour les sauvegardes différentielles
La rubrique Tâches et supports (Figure n°37) permet d'accéder à la

liste des tâches.
La commande Nouveau + Tâche de sauvegardes permet de préparer
Figure n°37, Liste des tâches
une nouvelle sauvegarde. Après avoir donné un nom à la tâche, il faut :

a) Sélectionner les objets à sauvegarder (Figure n°38)
b) Sélectionner le dispositif de sauvegarde (Figure n°39)
c) Définir le mode de cryptage et de compression de la sauvegarde . Sur un
lecteur de bande il faut toujours choisir la compression matérielle. Bien que
ce soit possible il ne faut jamais activer les deux modes de compression.
d) Configurer le comportement de la tâche en choisissant les informations
suivantes :
32
LIARD Fabrice 2012
Figure n°38, Choix des éléments à sauvegarder
Figure n°39, Choix du dispositif de sauvegarde
Pour la tâche de sauvegarde complète (Figure n°40):

Type : Exécuter les jours sélectionnés
Heure de début :19h00 (par exemple)
Mode de sauvegarde : Complète
Mode de Vérification automatique : Vérification complète
33
LIARD Fabrice 2012
Mode d'écriture : Ajouter à tout support

Scheduled dates : choisir la date voulue pour la sauvegarde complète
Support à utiliser : pointer la bonne bande
Formatage automatique : pas de formatage automatique
Figure n°40, Configuration de la planification pour une tâche complète
Pour la tâche de sauvegarde partielle (Figure n°41):

Type : Exécuter régulièrement
Heure de début :19h00 (par exemple)
Type de rotation : Pas de rotation
Mode de sauvegarde : Différentielle
34
LIARD Fabrice 2012
Mode de Vérification automatique : Vérification complète

Mode d'écriture : Ajouter à tout support
Scheduled dates : choisir la date voulu pour la sauvegarde complète
Support à utiliser : pointer les bandes à utiliser
Paramètres de l'intervalle : jour...
Formatage automatique : pas de formatage automatique
Cliquer ensuite sur Calendrier pour choisir les jours
Ne jamais cocher Diviser le fichier
Figure n°41, Configuration de la planification pour une tâche partielle
e) Régler les options avancées (Avancé + Options). Si le lecteur de bande

supporte le mode OBDR vous pouvez cocher les 2 cases relatives au démar-
35
LIARD Fabrice 2012
rage DR dans la tâche de la sauvegarde complète (Figure n°42).

f) Configurer la journalisation (Avancé + Options du journal). Choisir le
type de journal : Enregistrer seulement les échecs et non essayé afin
de ne pas générer des journaux trop volumineux (Figure n°43).
Figure n°42, Options avancées
Figure n°43, Paramétrage du journal
36
LIARD Fabrice 2012
IX.2.4) Préparation de la récupération d'urgence (Disaster Recovery)

La récupération d'urgence permet de restaurer le disque système du serveur
en cas de panne totale. Dans ce cas, il faut amorcer le serveur avec le média
DR créé par Yosemite. Si le lecteur de bande supporte le mode OBDR, ce
média est intégré à la bande à condition que les cases relatives au mode DR
soient cochées au moment de la sauvegarde (Figure n°42).
Dans le cas d'une sauvegarde sur un disque amovible (disque dur USB le
disque contiendra les fichiers nécessaires à l'amorçage).
Dans tous les cas il est possible de créer ce média à partir de l'assistant
Créer un CD-DVD de démarrage. Le cd peut être gravé directement ou
placé dans une image ISO. Le module DR de Yosemite est particulièrement
intéressant car il génère un média à partir de l'état actuel du serveur. Les
pilotes nécessaires sont donc systématiquement à jour.
37
LIARD Fabrice 2012
X) Restauration sous 2008 serveur

X.1) Restauration de données avec le gestionnaire de sauvegarde de
2008 serveur
La restauration de données est possible par l'action Récupérer du ges-
tionnaire de sauvegarde
Les dates contenant des sauvegardes apparaissent en gras dans le calen-
drier, il faut choisir un de
ces jours.
Il est possible de choisir
de restaurer des fichiers et
dossiers ou des volumes.
Sous 2008R2 il est possible
de choisir la restauration de
l'état du système. Sous 2008
cette action n'est possible
qu'en ligne de commande
Il faut sélectionner le
ou les volumes à restaurer,
une arborescence ou des
fichiers, il n'est pas possible
Figure n°44, Choix de l'arborescence à restaurer
de choisir deux arbores-
cences différentes en même temps (Figure n°44).
Pour les principes de restauration des données, de AD et de l'état du sys-

tème voir annexes
Il est possible de
déterminer l'endroit
de la restauration et
le comportement en
cas de présence des
fichiers sur le disque
(Figure n°45).
Figure n°45, Choix du comportement de la restauration
38
LIARD Fabrice 2012
Contrôle du contenu d'un disque de sauvegarde

Le gestionnaire de sauvegardes permet de contrôler le contenu d'un disque
de sauvegarde par l'intermédiaire de la fenêtre Utilisation du disque (Figure
n°46). la commande Afficher les détails donne la liste des sauvegardes pré-
sentes sur le disque pointé (Figure n°47).
Figure n°46, Gestionnaire de sauvegarde 2008
Figure n°47, Détail d'un disque de sauvegarde

39
LIARD Fabrice 2012
X.2) Restauration de données avec Yosemite serveur backup

La restauration passe obligatoirement par la création d'une tâche de res-
tauration . Contrairement aux outils natifs proposés dans le Windows 2003
et 2008, la sélection des objets à restaurer ne se fait pas à partir d'une sauve-
garde mais de l'arborescence des objets du serveur (Figure n°48). On choisit
ensuite la version de l'objet que l'on veut restaurer. Les objets supprimés
apparaissent avec des croix.
Figure n°48, Sélection de l'objet et de la version à restaurer
Le Filtre de sélection permet de définir les critères des objets à restaurer.

La commande Déplacer permet de restaurer dans un autre emplacement.
Il faut ensuite choisir le dispositif contenant la sauvegarde, les options
avancées (Figure n°49) permettent de définir la restauration des fonctionna-
lités de Windows (ACL, quota NTFS, clé de la base de registre).
40
LIARD Fabrice 2012
Figure n°49, Options avancées de restauration
41
LIARD Fabrice 2012
X.3) Restauration complète ou partielle d'Active Directory

X.3.1) Restauration sous 2008 avec le gestionnaire de sauvegarde
Après avoir redémarrer en mode sans échec restauration des services
d'annuaire il faut effectuer une restauration de l'état du système.
- Sous 2008R2, la restauration peut être effectuée par l'assistant de restau-
ration.
- Sous 2008 il faut effectuer cette restauration en ligne de commande
( annexe 1)
La commande NTDSUTIL permet de définir les éléments à restaurer dans
AD.
La syntaxe de la commande NTDSUTIL a changé sous 2008 (annexe

2).
X.3.2) Restauration avec Yosemite serveur backup

Contrairement aux outils proposés par Microsoft qui obligent une res-
tauration totale de l'état du système (restauration de la base de registre, des
fichiers système...), il est possible ici de ne sélectionner que Active Directory
Il faudra en-
suite procéder
au marquage des
objets à restaurer
avec NTDSUTIL
comme avec les
autres outils.
Figure n°50, Restauration de AD avec yosemite

42
LIARD Fabrice 2012
X.4) Procédure de restaurations d'urgence après une panne disque.

X.4.1) Changement de disque système avec le gestionnaire de sauve-
garde 2008
Après avoir remplacé le disque :
Déconnecter le serveur du réseau
Connecter le disque contenant les
sauvegardes
Amorcer le serveur sur le
DVDROM 2008
Passer l'écran de sélection de
langue avec la commande suivant
Choisir Réparer l'ordinateur
Ajouter les pilotes du contrôleur
disque si nécessaire et cliquer sur Figure n°51, Sélection du disque à restaurer
Suivant, la fenêtre ne contient au-
cun disque (Figure n°51).
Choisir Restauration de l'ordinateur Windows.
Confirmer la sauve-
garde proposée (Figure
n°52) ou en choisir une
autre (il est alors pos-
sible de pointer un che-
min réseau et d'ajouter
des pilotes si néces-
saire)
Exclure les disque ne
devant pas être restau-
rés ((Figure n°53) et
(Figure n°54))
Confirmer en cli-
quant sur Terminer Figure n°52, Choix de la sauvegarde à utiliser
Redémarrer en mode
sans échec (restauration AD s'il s'agit d'un contrôleur de domaine)et restaurer
l'état du système le plus récent.
43
LIARD Fabrice 2012
Restaurer éventuel-
lement les informa-
tions des autres parti-
tions du disque changé
Redémarrer le ser-
veur pour activer les
partages restaurés
Connecter le câble
réseau
Figure n°53, Ecran de restauration des

disques
Figure n°54, Exclusion des disques
44
LIARD Fabrice 2012
X.4.2) Réparation d'un disque système sous 2008 avec le gestionnaire

de sauvegarde
Déconnecter le serveur du réseau
Connecter le disque contenant les sauvegardes
Amorcer le serveur sur le DVDROM 2008
Passer l'écran de sélection de langue avec la commande suivant
Choisir Réparer l'ordinateur
Confirmer le disque à réparer
(Figure n°55), ajouter les pilotes
du contrôleur disque si néces-
saire et cliquer sur Suivant
Choisir Restauration de
l'ordinateur Windows.
Confirmer la sauvegarde pro-
posée (Figure n°52) ou en choisir
une autre (il est alors possible
de pointer un chemin réseau et Figure n°55, Réparation d'un disque système
d'ajouter des pilotes si néces-
saire)
Cliquer sur suivant, noter que la case formater et partitionner n'est pas
cochée dans la (Figure n°53).
Confirmer en cliquant sur Terminer
Redémarrer en mode sans échec (restauration AD s'il s'agit d'un contrôleur
de domaine)et restaurer l'état du système le plus récent.
Redémarrer le serveur pour activer les partages restaurés
Connecter le câble réseau
X.4.2.a) Restauration du catalogue du gestionnaire de sauvegarde 2008

Il peut être utile de restaurer le catalogue du gestionnaire de sauvegarde
Supprimer l'ancien catalogue : wbadmin delete catalog
Restaurer le catalogue : wbadmin restore catalog -backupTarget:nom-
du-disque contenant les sauvegardes
45
LIARD Fabrice 2012
X.4.2.b) Changement/récupération du disque système avec Yosemite

La procédure de restauration diffère selon que le périphérique de sauve-
garde est présent sur le serveur à réparer ou pas . Le serveur principal ne peut
être restauré qu'a partir d'un périphérique local
Récupération à partir d'un périphérique local

Après avoir remplacé le disque si nécessaire:
Insérer dans le lecteur la bande contenant la sauvegarde s'il s'agit d'une
sauvegarde sur bande.
Mode OBDR :
Maintenir le bouton du lecteur de bande enfoncé et allumer le serveur.
Relâcher le bouton du lecteur de bande lorsque ses voyants indiquent qu'il
est passé en mode OBDR (dépend du lecteur)
Afficher le menu de boot du serveur et amorcer le serveur sur le lecteur
CDROM émulé par le lecteur de bande.
Mode CD de boot :
Amorcer le serveur sur le CD Disaster Recovery de Yosemite
Il faut toujours utiliser le CD correspondant au serveur à restaurer sinon

aucun fichier ne sera restauré sur le disque !
Étapes communes :
Cliquer sur continuer sur l'écran de bienvenue
Choisir l'option
de récupération à
partir d'un péri-
phérique local
(Figure n°56).
Sélectionner le
lecteur contenant
la sauvegarde et le
disque à récupé-
rer (Figure n°57) Figure n°56, Choix du mode de récupération
46
LIARD Fabrice 2012
et cliquer sur Sui-

vant.
Sélectionner les
lettres de lecteurs
à restaurer et cli-
quer sur suivant
Compléter
éventuellement
la restauration par
la dernière sauve-
garde différen-
tielle.
Redémarrer en
mode sans échec
(restauration AD
s'il s'agit d'un
contrôleur de do- Figure n°57, Module de récupération d'urgence Yosemite
maine)et restaurer
l'état du système le plus récent ainsi que le catalogue Yosemite (il faudra
importer le dernier média)
Restaurer éventuellement les informations des autres partitions du disque
changé
Redémarrer le serveur pour activer les partages restaurés
Récupération à partir d'un périphérique distant

Amorcer le serveur sur le CD Disaster Recovery de Yosemite
Cliquer sur continuer sur l'écran de bienvenue
Choisir l'option de récupération à partir de n'importe où sur le domaine
yosemite
Sélectionner les lettres de lecteurs à restaurer et cliquer sur suivant
Effectuer un restauration complète de l'ordinateur à partir d'un autre serveur
(le serveur en cours de récupération est repéré par un croix rouge).
Cliquer sur ok sur le serveur en cours de récupération lorsque la sauvegarde
est terminée.
47
LIARD Fabrice 2012
X.4.3) Augmentation de la taille de la partition système.

Dans la gestion des disques, effectuer la commande Étendre le volume
du menu contextuel du volume système (Figure n°58).
Figure n°58, Agrandissement d'une partition sous 2008
48
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MIGRATION
XI) Procédure de migration d'un ancien serveur 2003 vers un nouveau

matériel sous 2008
La migration sans perte de données n'est envisageable que dans le cas
d'un environnement avec plusieurs contrôleurs de domaine. L'utilisation d'un
serveur virtuel de façon temporaire (le temps de la migration) est possible.
Situation pour cette procédure : domaine IUFM natif 2003R2 avec deux
contrôleurs domaines totalement opérationnels SERV1 en 172.26.26.1 et
SERV2 en 172.26.26.2
Il faudra redémarrer les serveurs autant de fois qu'ils le demandent
Effectuer une sauvegarde de chaque serveur avant de lancer la procédure.

Installer 2008 serveur sur le nouveau matériel (ne pas installer yosemite
backup) avec les considérations suivantes :
Nom = servtemp, adresse IP fixe DNS=adresse ip de SERV2
Créer et formater les partitions
Installer le module Ntbackup-restauration de 2008
Mettre à jour le schéma Active Directory du domaine IUFM
Commande Adprep32 effetuée à partir du dossier support\adprep
du DVD 2008R2
Adprep32 /forestprep
Adprep32 /domainprep /gpprep
Ajouter le pilote 64 bits à chaque imprimante de SERV1 (il sera peut-être
nécessaire de changer le pilote 32 bits.
Retrait de SERV1
Exporter la liste des partages (avec le script exp-partages.vbs)
Effectuer une sauvegarde complète des lecteurs contenant des données
complètes avec NTbackup (sauvegarder sur disque et pas sur bande).
Retirer toutes les cibles et réplications DFS existantes relatives à SERV1.
Mettre SERV2 en tant que seul serveur DNS sur la carte réseau.
Retirer le service DNS.
Passer tous les rôles vers SERV2.
Rétrograder le serveur avec DCPromo.exe.
49
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MIGRATION
Changer l'adresse IP du serveur.

Renommer le serveur en SERV1-old.
Supprimer l'entrée DNS de SERV1 dans le service DNS de SERV2.
Intégration du nouveau serveur

Mettre l'adresse IP de SERV1 (172.26.26.1).
Renommer le serveur en SERV1.
Vérifier la présence de SERV1 sur la bonne adresse IP dans le DNS de SERV2.
Exécuter DCPROMO.exe pour mettre le serveur sur le domaine (confirmer
l'installation du rôle de serveur DNS).
Vérifier que le rôle de contrôleur de domaine du nouveau SERV1 est bien
accepter par le domaine (réplication AD, netlogon...).
Contrôler le bon fonctionnement du service DNS sur SERV1.
Remettre les bonnes valeur DNS sur la carte réseau de SERV1.
Désactiver L'UAC dans la gpo
Repasser éventuellement les rôles sur SERV1.
Restaurer les données de l'ancien serveur avec NTbackup (Ne restaurer que
le dossier principal de chaque cible DFS répliquée).
Contrôler / Nettoyer le contenu du fichier généré par le script exp-partages,
Modifier éventuellement la lettre de lecteur si la restauration n'a pas été
effectuée sur le même disque.
Lancer le script imp-partages, contrôler le retour des partages après redé-
marrage du serveur.
Exporter les imprimantes de SERV1-old à partir de la console de gestion
des imprimantes.
Importer les imprimantes dans SERV1.
Installer yosemite backup si nécessaire.
Recréer les cibles et les réplication DFS.
50
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT
XII) Services de déploiement Windows

Cette fonctionnalité permets la gestion et le déploiement des images
Windows. Les images sont au format WIM (standard Windows).
La préparation au clonage se fait avec l'outils sysprep et l'image est réalisée
avec l'outil ImageX qui doit être lancé à partir d'un démarrage Windows PE.
XII.1) Installation et configuration des services

L'installation se fait par l'ajout du rôle Services de déploiement Win-
dows. Une fois l'installation effectuée, l'outil Services de déploiement
Windows permet la gestion et la configuration
Configuration initiale
A la première
utilisation, la
console de gestion
demande de lancer
l'assistant de confi-
guration (Figure
n°60). Il faudra :
Choisir le lec-
teur qui va héber- Figure n°60, Première utilisation de la console
ger les images
(Figure n°61).
Choisir ensuite choisir le
mode de réponse du serveur
(Figure n°62). Le mode Ré-
pondre à tous les ordina-
teurs clients sera préféré.
La case Exiger l'appro-
bation.. Permet de mettre les
ordinateurs en attente jusqu'à
leur validation par un adminis- Figure n°61, Emplacement des images
trateur (les ordinateurs appa-
raissent dans la rubrique Périphériques en attente). cette option évite que
n'importe quel utilisateur accède aux installations. L'approbation créer auto-
51
LIARD Fabrice 2012
matiquement un
compte ordina-
teur dans AD ;
soit avec le nom
donné au moment
de l'approbation
soit avec la dé-
nomination auto-
matique choisie
Dans le mode
Uniquement Figure n°62, Mode de réponse du services
aux ordinateurs
clients connus le compte de l'ordinateur doit être créé avant dans AD le GUID
matériel et l'adresse MAC renseignés.
Les services de déploiement sont ensuite opérationnels.
XII.2) Gestion des images

Il y a deux type d'images :
- Les image de démarrage (boot.wim sur le DVD d'origine Windows).
- Les images d'installation (install.wim sur le DVD d'origine Windows).
Figure n°59, Console de gestion des services de déploiement
Une image de démarrage X86 permet d'installer un Window x86 ou x64

52
LIARD Fabrice 2012
XII.2.1) Images d'installation

La commande Ajouter une
image d'installation... du menu
contextuel du dossier Images
d'installation (Figure n°59) lance
l'assistant d'ajout d'image.
Les images d'installation
peuvent être regroupées (ici LENO-
VO M70E). La création du groupe
peut être réalisé par l'assistant
d'ajout d'image ou directement par
Ajouter un groupe d'image du
même menu contextuel..
La commande propriétés du
menu contextuel d'une image per-
met de spécifier un fichier réponse
et de définir les droits d'accès
Figure n°63, Propriétés d'une image d'installation
(Figure n°63).
Par défaut les utilisateurs peuvent accéder à l'image, il peut être judicieux
d'interdire les utilisateurs autres que les administrateurs.
XII.2.2) Image de démarrage

La commande Ajouter une image de démarrage... du menu contextuel
du dossier Images de démarrage (Figure n°59) lance l'assistant d'ajout
d'image.
La commande Créer un image de capture du menu contextuel d'une
image permet de générer une image lançant directement un version graphique
de l'outil Imagex. Une fois réalisée, ce type d'image sera utilisé pour créer
une image Wim à partir d'un Windows préparée au clonage (commande sys-
prep en mode OOBE effetuée).
La commande Créer une image de découverte permet de créer un image
BOOT.wim qui pourra ensuite être placé sur un CD ou un clé USB pour les
machines qui ne supportent pas l'amorçage réseau PXE.
La commande Ajouter des packages de pilotes à l'image permet d'inté-
53
LIARD Fabrice 2012
grer dans l'image de démarrage des pilotes (en générale réseau et contrôleur
disque) préalablement installés dans la rubrique Pilotes de la console.
XII.2.3) Ajout de pilotes

L'ajout de pilote à une image de démarrage peut être à effectuer si l'image
de démarrage standard de Windows ne reconnaît pas la carte réseau ou le
contrôleur disque. Cette ajout ce fait alors en deux temps
Ajout du pilote dans la rubrique pilotes
Ajout du pilote dans l'image de démarrage
La commande Ajouter un package de pilotes.. du menu contextuel du
dossier Pilotes (Figure n°59) lance l'assistant d'ajout du pilote
Il est possible de regrouper les pilotes dans des groupes (ici realtek)
XII.3) Réglage de propriétés

du serveur
La commande Propriétés du
menu contextuel du serveur per-
mets d'accéder à la configuration
des services.
Figure n°64, Onglet Démarrer
L'onglet AD DS permet de
déterminer le mode de nommage
par défaut des ordinateurs. Dans
cette exemple, le nom d'ordinateur
prendra les 61 premières carac-
Figure n°65, Onglet AD DS
tères de l'identifiant de l'utilisateur
54
LIARD Fabrice 2012
qui approuve la machine et ajoute

un incrément à la fin.
L'onglet Démarrer (Figure
n°64) permet d'activer la touche
F12 et de définir les images de
démarrage par défaut à utiliser
L'onglet Client (Figure n°66)
permet de ne pas joindre auto-
matiquement l'ordinateur au
domaine après l'installation et
d'activer la consignation des
événements dans le journal De-
ployement-Services-Diagnos-
tics (Figure n°67).
Figure n°66, Onglet Client
Figure n°67, Événements des services de déploiement
55
LIARD Fabrice 2012
XII.4) Les écrans coté client

Invite de boot LAN
Choix de l'image de boot
Choix de la langue, puis authentification auprès du serveur WDS
Choix de l'image d'installation
Figure n°68, Invite de boot réseau
Figure n°69, Choix de l'image de démarrage
56
LIARD Fabrice 2012
Figure n°70, Choix de la langue et authentification auprès du serveur WDS
Figure n°71, Choix de l'image d'installation
57
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MISE EN OEUVRE DU SERVEUR RADIUS
XIII) Installation d'un serveur Radius pour les accès Wifi

Le serveur Radius anciennement appelé serveur IAS porte maintenant le
nom de serveur NPS (Network Policy Server)
XIII.1) Installation de IIS, ASPNET, et des outils de gestion

L'installation
s'effectue par l'ajout
du rôle Serveur
Web (Figure n°72).
l'installation de ce
rôle n'est nécessaire
que si vous utilisez
les fonctions WEB
de l'autorité de cer-
tification (Figure
n°73).
Figure n°72, Installation de IIS
58
LIARD Fabrice 2012
XIII.2) Installation de l'autorité de certification.

L'installa -
tion s'effectue
par l'ajout du
rôle Services et
certificats Ac-
tive Directory.
Ajouter
éventuellement
le service d'ins-
cription via Web
(Figure n°73).
Configurer
le rôle avec les
considérations : Figure n°73, Service de l'autorité de certification
Installation
Entreprise, Autorité
de certification racine,
Créer une nouvelle clé
privée. Entrer le nom de
l'autorité dans la rubrique
Nom Commun (Figure
n°74), 10 années de vali-
dité.
Figure n°74, Autorité de certification, choix du nom
Effectuer ensuite une demande de certificat sur le serveur devant héberger

le rôle de serveur NPS (Figure n°75).
Figure n°75, Demande de certificat
59
LIARD Fabrice 2012
XIII.3) Installation et paramètrages de NPS

L'installation s'effectue en ajoutant le rôle Service de stratégies d'accès
distant puis les services NPS et Service Routage et accès distant (Figure
n°77).
Le menu contextuel de NPS(local) permet ensuite d'inscrire le serveur
dans Active Directory
Figure n°77, Installation de NPS
Zone de paramétrage des condi- Zone pour ajouter des

tions d'accès (appelées stratégies) points d'accès
Figure n°78, Figure n°58, installation de IIS
Figure n°76, Fenêtre NPS

Zone de paramétrage
des journaux
60
LIARD Fabrice 2012
XIII.4) Ajout des points d'accès Wifi

La commande Nou-
veau du menu contextuel
de Clients Radius permet
d'ajouter les poins d'accès
(Figure n°79).
Dans le cas où la clé
partagée est commune à tous
les points d'accès, il est judi-
cieux de créer un modèle
dans la rubrique Gestion de
modèles + Secrets parta-
gés afin d'éviter de retaper
la clé à chaque fois.
Figure n°79, Ajout d'un point d'accès
61
LIARD Fabrice 2012
XIII.5) Création de la stratégie d'accès au Wifi.

La console NPS propose des assistants de création accessibles à partir de
l'écran NPS(local) (Figure n°80). il suffit donc de choisir Serveur Radius
pour les connexions câblées ou sans fils 802.1X et de cliquer sur Confi-
gurer 802.1x pour lancer l'assistant.
Figure n°80, Assistant de configuration de NPS
L'assistant permet ensuite de :

- Nommer la règle
- Ajouter les points d'accès concernés par cette règle
- Définir la méthode d'authentification et le certificat serveur à utiliser
- Définir les groupes autorisés
Une fois terminé, la règle est modifiable dans la rubrique Stratégies +

Stratégies réseau.
62
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V
XIV) Mise en oeuvre de machine virtuelle avec Hyper-V

Certaines applications utilisées dans les établissements n'étant pas com-
patibles 64 bits, il peut être nécessaire de conserver un serveur sous un OS
32 bits. La mise en oeuvre d'une machine virtuelle hyper-v est alors une
solution intéressante qui permet d'éliminer une machine physique souvent
âgée et les risques de panne allant avec.
La machine virtuelle pourra être configurée à partir d'une nouvelle ins-
tallation ou en virtualisant un ancien serveur physique. Il sera dans ce cas
possible de copier l'adresse mac de la carte réseau sur la carte virtuelle ce qui
permettra aux applications de continuer à fonctionner une fois virtualisées
(licence réseau Autocad par exemple).
XIV.1) Configuration du serveur physique

Le serveur hébergeant les machines virtuelles devra présenté les carac-
téristiques nécessaires (OS 2008R2 64 bits, processeur supportant la virtua-
lisation, quantité mémoire suffisante).
Comme nous utilisons en général le serveur pour d'autres tâches, il n'est pas
raisonnable d'envisager d'héberger plus d'un serveur virtuel sur une machine.
Il est important pour les performances de dédier une carte réseau au ser-
veur réel et une au serveur virtuel.
XIV.2) Installation de la virtualisation

L'installation s'effectue en ajoutant le rôle Hyper-V. Le Gestionnaire
HYPER-V est ensuite accessible dans le outils d'administration (Figure n°81).
Figure n°81, Gestionnaire Hyper-V

63
LIARD Fabrice 2012
XIV.3) Configuration du réseau virtuel

Le réseau virtuel représente le réseau auquel sera connecté le serveur
virtuel. Cette étape est réalisée par l'action Gestionnaire de réseau virtuel
(Figure n°82).
Figure n°82, Choix du type de réseau virtuel
Le type de réseau virtuel à utiliser est Externe. C'est ce type de réseau

qui permet à la machine virtuelle d'être accessible comme une vraie par le
reste du réseau pédagogique.
Il faut ensuite nommer le réseau virtuel, choisir la carte réseau à utiliser
et décocher la case Autoriser le système d'exploitation afin de dédier cette
carte à ce réseau virtuel (Figure n°83).
Figure n°83, Configuration du réseau virtuel
64
LIARD Fabrice 2012
Une fois créée, la carte

réseau utilisée n'a plus que la
connexion au Protocole de
commutation de réseau vir-
tuelle d'activée (Figure n°84).
Il est judicieux de nom-
mer correctement les cartes
réseaux du serveur pour éviter
les confusions (Figure n°85).
Figure n°84, Propriété de la carte réseau attribuée
Figure n°85, Nommage des cartes réseaux
65
LIARD Fabrice 2012
XIV.4) Mise en oeuvre et gestion d'un serveur virtuel

XIV.4.1) Création de la machine virtuelle
L'action Nouveau + Ordinateur virtuel lance l'assistant de création
d'une machine virtuelle
Il faut alors :
Donner un nom à la machine virtuelle.
Préciser l'endroit où est stockée la configuration de la machine.
Affecter une quantité mémoire.
Connecter le réseau à un réseau virtuel.
Connecter un disque dur en créant un nouveau disque ou en pointant un
fichier VHD existant (Figure n°86).
Figure n°86, Assistant de création de machine virtuelle
XIV.4.2) Virtualisation d'un serveur réel

La virtualisation d'un serveur réel consiste en la création d'un fichier VHD
du disque système. Acronis backup and Recovery permet de convertir une
sauvegarde complète d'un disque en disque virtuel Microsoft.
Microsoft propose l'outil Disk2VHD qui permet de créer à chaud un
disque VHD mais il ne sera amorçable que si le serveur physique a une couche
d'abstraction matériel ACPI.
66
LIARD Fabrice 2012
XIV.4.3) Installation des services d'intégration

Une fois la machine vir-
tuelle démarrée, il faut instal-
ler les services d'intégration.
La commande Action + Insé-
rer le disque d'installation
des services d'intégration
(Figure n°88) permet de char-
ger l'image ISO dans le lecteur
du serveur virtuel. Il suffit
ensuite de lancer l'installation
Figure n°88, Chargement du disques d'installation
comme tout autre logiciel.
XIV.4.4) Paramètrages de la machine virtuelle

L'action Paramètres va permettre de modifier les paramètres de la
machine virtuelle.
Partie Matériel
La rubrique Processeur va permettre de limiter l'occupation processeur
de la machine virtuelle par rapport à la réelle (Figure n°87).
Figure n°87, Paramétrage de l'occupation processeur
67
LIARD Fabrice 2012
La rubrique Carte
réseau va permettre de
spécifier une adresse mac
(Figure n°89).
Partie Gestion
La bonne configura-
tion des éléments de cette
partie va permettre d'inté-
grer totalement la gestion
du serveur virtuel dans
la gestion de la machine
Figure n°89, Propriété de la carte réseau attribuée
hôte.
La rubrique Services
d'intégration va permettre
d'activer les services (Fi-
gure n°90).
La rubrique Action
de démarrage automa-
tique va permettre d'acti-
ver le démarrage auto-
Figure n°90, Activation des services d'intégrations
matique de la machine
virtuelle (Figure n°91).
La rubrique Action
d'arrêt automatique va
permettre d'activer l'arrêt
automatique de la machine
virtuelle (Figure n°92).
Figure n°91, Action du démarrage

automatique
Figure n°92, Action de l'arrêt automatique

68
LIARD Fabrice 2012
XIV.4.5) Performance du serveur virtuel

Les performances du serveur virtuel seront améliorées avec les considé-
rations suivantes :
- Le fichier VHD est placé sur un disque performant est peut être sollicité
par la machine réelle.
- Bien que cela soit possible l'utilisation de la fonction capture instantanée
est à proscrire.
- Ne pas fragmenter le fichier VHD.
XIV.5) Sauvegarde du serveur virtuel

Le serveur virtuel peut être sauvegarder de plusieurs façons :
- Comme un serveur réel.
- En tant que machine HYPER-V dans la sauvegarde de la machine hôte
(Figure n°48).
- Après arrêt du serveur virtuel par copie du fichier VHD.
69
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR ANNEXES
Annexe 1 : Restauration de l'état du système et de AD sous 2008

La restauration de l'état du système n'étant pas disponible en mode gra-
phique, il faut passer en ligne de commande.
a) Récupération des identifiants de version

Les identifiants de sauvegarde sont une association entre la date et l'heure
de début de la sauvegarde exemple : 09/23/2010-14:50
L'identifiant est donc interprétable dans le nom du dossier contenant la
sauvegarde ou il peut être récupéré par une commande :
- Ouvrir une console
- Lancer la commande wbadmin get versions
Les sauvegardes sont listées, les lignes Identificateur de version
contiennent le nom nécessaire pour la restauration :
Exemple : Identificateur de version : 09/23/2010-14:50
b) Lancement de la restauration de l'état du système

-Lancer la commande : wbadmin start systemstaterecovery - Version:
mm/jj//aaaa-hh:mm
- Confirmer le lancement de la restauration
Annexe 2 : Restauration autoritaire de AD

- Ouvrir l'instance NTDS :Activate instance NTDS
- Entrer dans le mode restauration autoritaire :authoritative restore
Pour forcer la restauration de toute la base du domaine iufm.local:
- restore subtree "DC=iufm,DC=local"
Pour forcer la restauration d'une partie :
- restore subtree "partie" ou restore
Exemple : restauration du compte user1 du dossiers users du domaine iufm.
local :
- restore subtree "CN=user1,CN=users,DC=iufm,DC=local"
70
LIARD Fabrice 2012

Actu 2008-p

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Actu 2008-p

Transféré par

Droits d'auteur :

Formats disponibles

Réseau

Table des matières

II) Configuration du type de serveur sous 2008.........................................................................................9

III) Surveillance des événements.............................................................................................................14

IV) Gestion des ressources sur les serveurs de fichiers...........................................................................16

V) Protection des objets contre la suppression accidentelle dans AD.....................................................17

VI) Profils Vista et plus............................................................................................................................17

VII) Les stratégies de groupes.................................................................................................................18

VIII) Gestion des imprimantes.................................................................................................................24

IX) Sauvegarde sous Windows 2008.......................................................................................................25

X) Restauration sous 2008 serveur..........................................................................................................38

X.3) Restauration complète ou partielle d'Active Directory ..............................................................42

XII) Services de déploiement Windows..................................................................................................51

XIII) Installation d'un serveur Radius pour les accès Wifi......................................................................58

XIV) Mise en oeuvre de machine virtuelle avec Hyper-V......................................................................63

L'installation d'un serveur se fait en deux temps :

I.2) Installation de Windows 2008 serveur

- Il faut ensuite choisir le disque qui va accueillir l'installation

Figure n°2, Ajout de rôles

Figure n°2a, Ajout des services d'impression et de fichiers

Figure n°2b, Choix des services pour l'impression

Figure n°2c, Choix des fonctionnalités pour les services fichiers

Figure n°2d, Ne pas créer d'espace de noms maintenant

L'installation du DFS maintenant va générer des erreurs car il faut

Figure n°2e, Ne pas choisir de volumes maintenant

Figure n°2f, Confirmation des choix effectués

II) Configuration du type de serveur sous 2008

veur DNS accep-

b) Choix de créer Figure n°3b, Nom dns du domaine

Figure n°3e, Niveau fonctionnel du domaine

g) Confirmer les chemins d'ins-

Figure n°4, Chemins par défaut

Figure n°4b, Configuration en cours

Figure n°5, Désactivation de l'UAC

III) Surveillance des événements

Figure n°6, Journaux 2008 serveur

Windows 2008 serveur propose les journaux habituels répartis dans le

III.2) Agir en fonction d'un événement

III.3) Configuration avancée 2008 R2 des Audits des sécurités.

Figure n°8, Configuration des audits avancée 2008R2

Figure n°9, Stratégies d'audit standards

IV) Gestion des ressources sur les serveurs de fichiers.

Figure n°10, Gestionnaire de ressources du serveur de fichiers

Le Gestionnaire de ressources du serveur de fichiers 2008 permet en plus

V) Protection des objets contre la suppression accidentelle dans AD

Par défaut une OU

VI) Profils Vista et plus

VII) Les stratégies de groupes

Figure n°13, Filtrage de paramètres

Figure n°14, Accès à tous les paramètres avec un filtre

VII.2) Modèles de stratégies

Figure n°15, Modèles de stratégies

Figure n°18, Préférences de la partie

Chaque préférence définie a 4 modes d'application qui peuvent être résu-

Il est aussi possible de demander la suppression de l'élément généré si la

VII.3.2) Ciblage des réglages

VII.3.3) Exemple de mise en oeuvre

Figure n°20, Éléments de

Les OS antérieurs à Windows 7 doivent installer la mise à jour "Ex-

Figure n°22, Comportement et activation du ciblage

Figure n°23, Critères du ciblage

VII.4) Modèle d'administration

VII.4.1) Création d'un magasin central