Académique Documents
Professionnel Documents
Culture Documents
22743A
Mise à niveau de vos compétences de MCSA :
Windows Server 2016
Contenu d’accompagnement
ii Mise à niveau de vos compétences de MCSA : Windows Server 2016
Les informations contenues dans ce document, notamment les URL et les autres références aux sites Web,
pourront faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés, produits, noms de
domaines, adresses de messagerie, logos, personnes, lieux et événements utilisés dans les exemples sont
fictifs et toute ressemblance avec des sociétés, produits, noms de domaines, adresses de messagerie,
logos, personnes, lieux et événements réels est purement fortuite et involontaire. L’utilisateur est tenu
d’observer la réglementation relative aux droits d’auteur applicable dans son pays. Aucune partie de ce
document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à
quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou
autre) sans l’autorisation expresse et écrite de Microsoft Corporation.
Microsoft peut détenir des brevets, avoir déposé des demandes d’enregistrement de brevets ou être
titulaire de marques, droits d’auteur ou autres droits de propriété intellectuelle portant sur tout ou partie
des éléments qui font l’objet du présent document. Sauf stipulation expresse contraire d’un contrat de
licence écrit de Microsoft, la fourniture de ce document n’a pas pour effet de vous concéder une licence
sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.
Les noms de fabricants, de produits ou les URL sont fournis uniquement à titre indicatif et Microsoft ne
fait aucune déclaration et exclut toute garantie légale, expresse ou implicite, concernant ces fabricants ou
l’utilisation des produits avec toutes les technologies Microsoft. L’inclusion d’un fabricant ou produit
n’implique pas l’approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers
peuvent être fournis. Ces sites ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas responsable
de leur contenu ni des liens qu’ils sont susceptibles de contenir, ni des modifications ou mises à jour de
ces sites. Microsoft n’est pas responsable de la diffusion Web ou de toute autre forme de transmission
reçue d’un site connexe. Microsoft fournit ces liens pour votre commodité, et l’insertion de n’importe quel
lien n’implique pas l’approbation du site en question ou des produits qu’il contient par Microsoft.
© 2017 Microsoft Corporation. Tous droits réservés.
Microsoft et les marques commerciales figurant sur la page http://www.microsoft.com/trademarks sont des
marques commerciales du groupe de sociétés Microsoft. Toutes les autres marques sont la propriété de leurs
propriétaires respectifs.
Les présents termes du contrat de licence constituent un contrat entre Microsoft Corporation (ou en fonction
du lieu où vous vivez, l’un de ses affiliés) et vous. Lisez-les attentivement. Ils portent sur votre utilisation du
contenu qui accompagne le présent contrat, y compris le support sur lequel vous l’avez reçu, le cas échéant.
Les présents termes de licence s’appliquent également au Contenu du Formateur et aux mises à jour et
suppléments pour le Contenu Concédé sous Licence, à moins que d’autres termes n’accompagnent ces produits.
ces derniers prévalent.
Si vous vous conformez aux présents termes du contrat de licence, vous disposez des droits
stipulés ci-dessous pour chaque licence acquise.
1. DÉFINITIONS.
b. « Session de Formation Agréée » désigne le cours avec formateur utilisant le Cours Microsoft avec
Formateur et mené par un Formateur ou un Centre de Formation Agréé.
c. « Dispositif de la Classe » désigne un (1) ordinateur dédié et sécurisé qu’un Centre de Formation Agréé
possède ou contrôle, qui se trouve dans les installations de formation d’un Centre de Formation Agréé et
qui répond ou est supérieur au niveau matériel spécifié pour le Cours Microsoft avec Formateur concerné.
d. « Utilisateur Final » désigne une personne qui est (i) dûment inscrite et participe à une Session de
Formation Agréée ou à une Session de Formation Privée, (ii) un employé d’un membre MPN, ou (iii) un
employé à temps plein de Microsoft.
e. « Contenu Concédé sous Licence » désigne le contenu qui accompagne le présent contrat et qui peut
inclure le Cours Microsoft avec Formateur ou le Contenu du Formateur.
f. « Formateur Agréé Microsoft » ou « MCT » désigne une personne qui est (i) engagée pour donner une
session de formation à des Utilisateurs Finaux au nom d’un Centre de Formation Agréé ou d’un Membre
MPN, et (ii) actuellement Formateur Agréé Microsoft dans le cadre du Programme de Certification
Microsoft.
g. « Cours Microsoft avec Formateur » désigne le cours avec formateur Microsoft qui forme des professionnels
de l’informatique et des développeurs aux technologies Microsoft. Un Cours Microsoft avec Formateur peut
être labellisé cours MOC, Microsoft Dynamics ou Microsoft Business Group.
i. « Membre Microsoft Learning Competency » désigne un membre actif du programme Microsoft Partner
Network qui a actuellement le statut Learning Competency.
j. « MOC » désigne le cours avec formateur « Produit de Formation Officiel Microsoft » appelé Cours Officiel
Microsoft qui forme des professionnels de l’informatique et des développeurs aux technologies Microsoft.
k. « Membre MPN » désigne un membre actif Silver ou Gold du programme Microsoft Partner Network.
l. « Dispositif Personnel » désigne un (1) ordinateur, un dispositif, une station de travail ou un autre
dispositif électronique numérique qui vous appartient ou que vous contrôlez et qui répond ou est
supérieur au niveau matériel spécifié pour le Cours Microsoft avec Formateur concerné.
m. « Session de Formation Privée » désigne les cours avec formateur fournis par des Membres MPN pour
des clients d’entreprise en vue d’enseigner un objectif de formation prédéfini à l’aide d’un Cours Microsoft
avec Formateur. Ces cours ne font l’objet d’aucune publicité ni promotion auprès du grand public et la
participation aux cours est limitée aux employés ou sous-traitants du client d’entreprise.
n. « Formateur » désigne (i) un formateur accrédité sur le plan académique et engagé par un Membre du
Programme Microsoft IT Academy pour donner une Session de Formation Agréée et/ou (ii) un MCT.
o. « Contenu du Formateur » désigne la version du formateur du Cours Microsoft avec Formateur et tout
contenu supplémentaire uniquement conçu à l’usage du Formateur pour donner une session de formation
en utilisant le Cours Microsoft avec Formateur. Le Contenu du Formateur peut inclure des présentations
Microsoft PowerPoint, un guide de préparation du formateur, des documents de formation du formateur,
des packs Microsoft One Note, un guide de préparation de la classe et un formulaire préliminaire de
commentaires sur le cours. À des fins de clarification, le Contenu du Formateur ne contient aucun
logiciel, disque dur virtuel ni machine virtuelle.
2. DROITS D’UTILISATION. Le Contenu Concédé sous Licence n’est pas vendu. Le Contenu Concédé
sous Licence est concédé sous licence sur la base d’une copie par utilisateur, de sorte que vous devez
acheter une licence pour chaque personne qui accède au Contenu Concédé sous Licence ou l’utilise.
2.1 Vous trouverez ci-dessous cinq sections de droits d’utilisation. Une seule vous est applicable.
ii. Vous pouvez personnaliser les parties écrites du Contenu du Formateur qui sont logiquement
associées à la présentation d’une session de formation conformément à la version la plus récente
du contrat MCT. Si vous choisissez d’exercer les droits qui précèdent, vous acceptez de vous
conformer à ce qui suit : (i) les personnalisations ne peuvent être utilisées que pour donner des
Sessions de Formation Agréées et des Sessions de Formation Privées, et (ii) toutes les
personnalisations seront conformes au présent contrat. À des fins de clarté, toute utilisation de
« personnaliser » ne fait référence qu’à la modification de l’ordre des diapositives et du contenu,
et/ou à la non-utilisation de l’ensemble du contenu ou des diapositives, et ne signifie pas le
changement ou la modification d’aucune diapositive ni d’aucun contenu.
2.2 Dissociation de composants. Le Contenu Concédé sous Licence est concédé sous licence en tant
qu’unité unique et vous n’êtes pas autorisé à dissocier les composants ni à les installer sur différents
dispositifs.
2.3 Redistribution du Contenu Concédé sous Licence. Sauf stipulation contraire expresse dans les
droits d’utilisation ci-dessus, vous n’êtes pas autorisé à distribuer le Contenu Concédé sous Licence ni
aucune partie de celui-ci (y compris les éventuelles modifications autorisées) à des tiers sans l’autorisation
expresse et écrite de Microsoft.
2.4 Programmes et Services Tiers. Le Contenu Concédé sous Licence peut contenir des programmes
ou services tiers. Les présents termes du contrat de licence s’appliqueront à votre utilisation de ces
programmes ou services tiers, excepté si d’autres termes accompagnent ces programmes et services.
2.5 Conditions supplémentaires. Le Contenu Concédé sous Licence est susceptible de contenir
des composants auxquels s’appliquent des termes, conditions et licences supplémentaires en termes
d’utilisation. Les termes non contradictoires desdites conditions et licences s’appliquent également à
votre utilisation du composant correspondant et complètent les termes décrits dans le présent contrat.
a. Contenu sous licence en version précommerciale. L’objet du présent Contenu Concédé sous
Licence est basé sur la version précommerciale de la technologie Microsoft. La technologie peut ne pas
fonctionner comme une version finale de la technologie et nous sommes susceptibles de modifier cette
technologie pour la version finale. Nous sommes également autorisés à ne pas éditer de version finale.
Le Contenu Concédé sous Licence basé sur la version finale de la technologie est susceptible de ne pas
contenir les mêmes informations que le Contenu Concédé sous Licence basé sur la version
précommerciale. Microsoft n’a aucune obligation de vous fournir quelque autre contenu, y compris du
Contenu Concédé sous Licence basé sur la version finale de la technologie.
b. Commentaires. Si vous acceptez de faire part à Microsoft de vos commentaires concernant le Contenu
Concédé sous Licence, directement ou par l’intermédiaire de son représentant tiers, vous concédez
à Microsoft, gratuitement, le droit d’utiliser, de partager et de commercialiser vos commentaires de
quelque manière et à quelque fin que ce soit. Vous concédez également à des tiers, à titre gratuit, tout
droit de propriété sur leurs produits, technologies et services, nécessaires pour utiliser ou interfacer
des parties spécifiques d’un logiciel, produit ou service Microsoft qui inclut les commentaires. Vous ne
donnerez pas d’informations faisant l’objet d’une licence qui impose à Microsoft de concéder sous licence
son logiciel, ses technologies ou produits à des tiers parce que nous y incluons vos commentaires.
Ces droits survivent au présent contrat.
4. CHAMP D’APPLICATION DE LA LICENCE. Le Contenu Concédé sous Licence n’est pas vendu.
Le présent contrat ne fait que vous conférer certains droits d’utilisation du Contenu Concédé sous Licence.
Microsoft se réserve tous les autres droits. Sauf si la réglementation applicable vous confère d’autres
droits, nonobstant la présente limitation, vous n’êtes autorisé à utiliser le Contenu Concédé sous Licence
qu’en conformité avec les termes du présent contrat. Ce faisant, vous devez vous conformer aux
restrictions techniques contenues dans le Contenu Concédé sous Licence qui ne vous permettent de
l’utiliser que d’une certaine façon. Sauf stipulation expresse dans le présent contrat, vous n’êtes pas
autorisé à :
• accéder au Contenu Concédé sous Licence ou à y autoriser l’accès à quiconque qui n’a pas acheté
une licence valide du Contenu Concédé sous Licence,
• modifier, supprimer ou masquer les mentions de droits d’auteur ou autres notifications de
protection (y compris les filigranes), marques ou identifications contenue dans le Contenu
Concédé sous Licence,
• modifier ou créer une œuvre dérivée d’un Contenu Concédé sous Licence,
• présenter en public ou mettre à disposition de tiers le Contenu Concédé sous Licence à des fins
d’accès ou d’utilisation,
• copier, imprimer, installer, vendre, publier, transmettre, prêter, adapter, réutiliser, lier ou publier,
mettre à disposition ou distribuer le Contenu Concédé sous Licence à un tiers,
• contourner les restrictions techniques contenues dans Contenu Concédé sous Licence, ou
• reconstituer la logique, décompiler, supprimer ou contrecarrer des protections, ou désassembler
le Contenu Concédé sous Licence, sauf dans la mesure où ces opérations seraient expressément
permises par les termes du contrat de licence ou la réglementation applicable nonobstant la
présente limitation.
5. DROITS RÉSERVÉS ET PROPRIÉTÉ. Microsoft se réserve tous les droits qui ne vous sont pas
expressément concédés dans le présent contrat. Le Contenu Concédé sous Licence est protégé par les
lois et les traités internationaux en matière de droits d’auteur et de propriété intellectuelle. Les droits
de propriété, droits d’auteur et autres droits de propriété intellectuelle sur le Contenu Concédé sous
Licence appartiennent à Microsoft ou à ses fournisseurs.
6. RESTRICTIONS À L’EXPORTATION. Le Contenu Concédé sous Licence est soumis aux lois et
réglementations américaines en matière d’exportation. Vous devez vous conformer à toutes les lois et
réglementations nationales et internationales en matière d’exportation applicables au Contenu Concédé
sous Licence. Ces lois comportent des restrictions sur les utilisateurs finals et les utilisations finales.
Des informations supplémentaires sont disponibles sur le site www.microsoft.com/exporting.
7. SERVICES D’ASSISTANCE TECHNIQUE. Dans la mesure où le Contenu Concédé sous Licence est
fourni « en l’état », nous ne fournissons pas de services d’assistance technique.
8. RÉSILIATION. Sans préjudice de tous autres droits, Microsoft pourra résilier le présent contrat si vous
n’en respectez pas les conditions générales. Dès la résiliation du présent contrat pour quelque raison que
ce soit, vous arrêterez immédiatement toute utilisation et détruirez toutes les copies du Contenu Concédé
sous Licence en votre possession ou sous votre contrôle.
9. LIENS VERS DES SITES TIERS. Vous êtes autorisé à utiliser le Contenu Concédé sous Licence pour
accéder à des sites tiers. Les sites tiers ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas
responsable du contenu de ces sites, des liens qu’ils contiennent ni des modifications ou mises à jour
qui leur sont apportées. Microsoft n’est pas responsable du Webcasting ou de toute autre forme de
transmission reçue d’un site tiers. Microsoft fournit ces liens vers des sites tiers pour votre commodité
uniquement et l’insertion de tout lien n’implique pas l’approbation du site en question par Microsoft.
10. INTÉGRALITÉ DES ACCORDS. Le présent contrat et les éventuelles conditions supplémentaires pour
le Contenu du Formateur, les mises à jour et les suppléments constituent l’intégralité des accords en ce
qui concerne le Contenu Concédé sous Licence, les mises à jour et les suppléments.
b. En dehors des États-Unis. Si vous avez acquis le Contenu Concédé sous Licence dans un autre pays,
les lois de ce pays s’appliquent.
12. EFFET JURIDIQUE. Le présent contrat décrit certains droits légaux. Vous pouvez bénéficier d’autres
droits prévus par les lois de votre État ou pays. Vous pouvez également bénéficier de certains droits
à l’égard de la partie auprès de laquelle vous avez acquis le Contenu Concédé sous Licence. Le présent
contrat ne modifie pas les droits que vous confèrent les lois de votre État ou pays si celles-ci ne le
permettent pas.
Elle s’applique également même si Microsoft connaissait l’éventualité d’un tel dommage. La limitation
ou l’exclusion ci-dessus peut également ne pas vous être applicable si votre pays n’autorise pas l’exclusion
ou la limitation de responsabilité pour les dommages incidents, indirects ou de quelque nature que ce soit.
Module 1
Installation et configuration de Windows Server 2016
Sommaire :
Leçon 1 : Présentation de Windows Server 2016 2
Leçon 1
Présentation de Windows Server 2016
Sommaire :
Questions et réponses 3
Installation et configuration de Windows Server 2016 1-3
Questions et réponses
Question : Docker est un conteneur qui permet d’exécuter une application dans un environnement
d’exploitation isolé et portable.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Docker est un outil de gestion que vous pouvez utiliser pour gérer les images de
conteneurs Windows et Hyper V.
1-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 2
Installation de Windows Server 2016
Sommaire :
Questions et réponses 5
Démonstration : Installation de Nano Server 6
Installation et configuration de Windows Server 2016 1-5
Questions et réponses
Question : Lequel des outils suivants pouvez-vous utiliser pour gérer localement une installation de
Windows Server 2016 Nano Server ?
( ) PowerShell.exe
( ) Sconfig.cmd
( ) Taskmgr.exe
Réponse :
( ) PowerShell.exe
( ) Sconfig.cmd
( ) Taskmgr.exe
Commentaire :
Nano Server ne prévoit pas la gestion locale en utilisant l’un des outils précédents. Vous pouvez
utiliser la console de récupération de Nano Server pour la configuration de base des règles de
pare-feu Windows et des paramètres réseau.
Réponse : Bien que Nano Server soit un bon choix en termes de gestion à distance, il ne prend
pas en charge les rôles requis, sauf DNS. Par conséquent, le choix logique est Server Core.
Question : Votre client veut exécuter un serveur Web basé sur IIS. Le serveur doit utiliser aussi peu de
ressources matérielles que possible. Quelle option d’installation de Windows Server 2016 serait la meilleure ?
Réponse : Parmi les options d’installation disponibles pour Windows Server 2016, Nano Server
utilise les ressources matérielles les plus faibles. Il prend également en charge le rôle IIS,
et constituerait donc un choix logique.
1-6 Mise à niveau de vos compétences de MCSA : Windows Server 2016
2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Windows PowerShell (Admin).
3. Dans la fenêtre Windows PowerShell, tapez cd\, puis appuyez sur Entrée.
4. Dans la fenêtre Windows PowerShell, tapez md Nano, puis appuyez sur Entrée.
5. Dans la fenêtre Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
6. Dans la fenêtre Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
Import-Module c:\nano\NanoServerImageGenerator.psm1
7. Dans la fenêtre Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
11. Dans la zone Nom d’utilisateur, tapez Administrateur, puis appuyez sur la touche Tab.
12. Dans la zone Mot de passe, tapez Pa$$w0rd, puis appuyez sur Entrée.
13. Dans la Console de récupération de Nano Server, remarquez que le nom de l’ordinateur est
Nano-SVR1 et qu’il appartient à un groupe de travail. Appuyez sur la touche TAB pour sélectionner
Mise en réseau, puis appuyez sur Entrée.
14. Appuyez sur Entrée sur l’adaptateur Ethernet. Dans Paramètres de carte réseau, remarquez que le
protocole DHCP (Dynamic Host Configuration Protocol) obtient la configuration IP.
15. Prenez note de l’adresse IP. Vous en aurez besoin dans une démonstration ultérieure.
Leçon 3
Configuration de Windows Server 2016
Sommaire :
Questions et réponses 8
Démonstration : Configuration de Nano Server 8
1-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Laquelle des commandes suivantes utilisez-vous pour lancer la gestion à distance de
Windows PowerShell ?
( ) Enter-PSSession -Name
( ) Enter-PSRemote -Name
( ) Enter-PSSession -ComputerName
( ) Enter-PSRemote -ComputerName
Réponse :
( ) Enter-PSSession -Name
( ) Enter-PSRemote -Name
(√) Enter-PSSession -ComputerName
( ) Enter-PSRemote –ComputerName
Commentaire :
Utilisez l’applet de commande Enter-PSSession –ComputerName pour lancer Windows
PowerShell à distance.
3. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
4. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
6. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée. Votre
adresse IP peut être différente.
$ip = "172.16.0.X"
Installation et configuration de Windows Server 2016 1-9
7. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
9. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
10. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
Exit-PSSession
11. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée. Votre adresse IP peut
être différente.
copy c:odjblob
14. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
15. Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, dans la
zone Mot de passe, tapez Pa$$w0rd, puis cliquez sur OK.
17. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
18. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée. Nano Server
redémarre.
shutdown /r /t 5
21. Dans la zone Mot de passe, tapez Pa$$w0rd, puis appuyez sur la touche Tab.
22. Dans la zone Domaine, tapez Adatum, puis appuyez sur Entrée.
23. Dans la console de récupération de Nano Server, remarquez que l’ordinateur est dans le domaine
Adatum.com.
2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Windows PowerShell (Admin).
1-10 Mise à niveau de vos compétences de MCSA : Windows Server 2016
3. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
4. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
5. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
6. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée. Votre
adresse IP peut être différente.
$ip = "172.16.0.X"
7. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
9. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
get-netipaddress
bcdedit /enum
net share
2. Dans la boîte de dialogue Ajouter des serveurs, dans la zone Nom (CN) :, tapez Nano-SVR1, puis
cliquez sur Rechercher maintenant.
3. Dans la liste Nom, cliquez sur Nano-svr1 puis, pour ajouter l’ordinateur à la liste Ordinateur, cliquez
sur la flèche droite.
6. Cliquez sur Partages, puis dans la liste TÂCHES, cliquez sur Nouveau partage.
7. Dans l’Assistant Nouveau partage, cliquez sur Partage SMB - Rapide, puis sur Suivant.
Installation et configuration de Windows Server 2016 1-11
8. Sur la page Sélectionner le serveur et le chemin d’accès au partage, dans la liste Serveur, cliquez
sur nano-svr1, puis sur Suivant.
9. Sur la page Indiquer le nom de partage, dans la zone Nom du partage, tapez Données, puis
cliquez sur Suivant.
10. Pour exécuter l’assistant, cliquez deux fois sur Suivant, puis cliquez sur Créer.
11. Cliquez sur Fermer.
1-12 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 4
Préparation pour les mises à niveau et les migrations
Sommaire :
Questions et réponses 13
Ressources 13
Démonstration : Utilisation de MAP 13
Installation et configuration de Windows Server 2016 1-13
Questions et réponses
Question : Comment la virtualisation aide-t-elle à la consolidation des rôles de serveur ?
Réponse : La virtualisation vous permet de profiter de la séparation des rôles sur différents
serveurs. Par exemple, en utilisant la virtualisation, vous pouvez résoudre plus facilement les
problèmes et mieux gérer la disponibilité du service. Dans le même temps, vous tirez également
avantage de pouvoir consolider plusieurs rôles sur moins d’ordinateurs. Vous devez vous assurer
que les ressources matérielles sur les hôtes de virtualisation sont suffisantes pour faire face aux
diverses charges de travail.
Ressources
Mise à niveau sur place et migration de serveur
Lectures supplémentaires : Pour plus d’informations sur l’utilisation de MDT dans le cadre
de la solution de déploiement complète, voir « Automatiser et gérer les déploiements des
systèmes d’exploitation Windows » à l’adresse : http://aka.ms/Ofwaxa
Pour plus d’informations sur le MDT, y compris les dernières mises à jour, voir « Microsoft
Deployment Toolkit » à l’adresse : http://aka.ms/Gqaxp8
Liens de référence : Pour plus d’informations sur la boîte à outils Microsoft Assessment
and Planning (MAP), voir : http://aka.ms/vjfbdj
Lectures supplémentaires : Pour plus d’informations sur les Outils de migration
Windows Server et les guides de migration pour les rôles et fonctionnalités spécifiques, voir
« Migrer des rôles et des fonctionnalités vers Windows Server » à l’adresse : http://aka.ms/H31ibv
2. Sur la console Microsoft Assessment and Planning Toolkit, la boîte de dialogue Microsoft
Assessment and Planning Toolkit apparaît. Cliquez sur Annuler.
3. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut qui
affiche la page Overview.
4. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet gauche, cliquez sur
Cloud, puis examinez les informations de disponibilité pour les différents scénarios de cloud.
5. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet gauche, cliquez sur
Desktop, puis examinez les informations de disponibilité pour les différents scénarios de bureau.
6. Répétez l’étape 4 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.
1-14 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Réalisation de l’inventaire
1. Sur LON-CL1, dans la console Microsoft Assessment and Planning Toolkit, dans le volet de
gauche, cliquez sur Overview, puis sur la page Overview, cliquez sur Create/Select database.
2. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, assurez-vous que Create an
inventory database est sélectionné, puis dans la zone Name, tapez INVENTORY, puis cliquez sur OK.
a. Sur la page Inventory Scenarios, activez les cases suivantes, puis cliquez sur Next :
Windows computers
Exchange Server
Lync Server
SQL Server
Windows Azure Platform Migration
b. Sur la page Discovery Methods, sélectionnez Use Active Directory Domain Services et Scan
an IP address range, puis cliquez sur Next.
c. Sur la page Active Directory Credentials, dans le champ Domain, tapez Adatum.com, puis
dans le champ Domain account, tapez Adatum\Administrator. Dans le champ Password,
tapez Pa$$w0rd, puis cliquez sur Next.
f. Sur la page All Computers Credentials, cliquez sur Next, puis sur la page Credentials Order,
cliquez sur Next.
h. Sur la page Summary, examinez les options d’inventaire, cliquez sur Cancel, puis sur Yes.
Remarque : Vous annulez la procédure d’inventaire parce que l’atelier pratique ne contient
pas un environnement avec d’anciens systèmes d’exploitation qui peuvent être découverts par le
MAP. Dans l’étape suivante, vous passez en revue l’inventaire de test que vous importez à partir
de la base de données exemple MAP.
2. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, cliquez sur Import, puis sur
Browse.
3. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, dans le volet de gauche,
développez C:\Program Files\Microsoft Assessment and Planning Toolkit\Sample, puis dans le
volet de droite, cliquez sur MAP_SampleDB.bak, puis sur Open.
4. Dans la zone Database Name de la boîte de dialogue Microsoft Assessment and Planning Toolkit,
tapez MAPDEMO, puis cliquez sur OK.
Installation et configuration de Windows Server 2016 1-15
5. Lorsque la boîte de dialogue affiche un message indiquant que la base de données a été
correctement importée, cliquez sur OK, puis sur Close.
6. Dans la console Microsoft Assessment and Planning Toolkit, cliquez sur File, puis sur
Create/Select a Database.
7. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, assurez-vous que
Use an existing database est sélectionné, puis sélectionnez MAPDEMO et cliquez sur OK.
8. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut qui
affiche la page Overview contenant les informations d’inventaire chargées à partir de la base de
données exemple. Actualisez la fenêtre Overview, si nécessaire.
9. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Cloud, puis examinez les informations de disponibilité pour les différents scénarios de cloud qui
s’affichent avec les informations d’inventaire à partir de l’exemple de base de données.
10. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Desktop, puis examinez les informations de disponibilité pour les différents scénarios de cloudqui
s’affichent avec les informations d’inventaire à partir de l’exemple de base de données.
11. Répétez l’étape 9 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.
1-16 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 5
Migration des rôles de serveur et des charges de travail
Sommaire :
Questions et réponses 17
Ressources 17
Installation et configuration de Windows Server 2016 1-17
Questions et réponses
Question : Quelles sont les raisons pour lesquelles réaliser une migration inter-forêts au lieu d’une
migration dans le même domaine ?
Réponse : Vous pouvez migrer vers une nouvelle forêt dans le cadre de la réorganisation de
votre structure AD DS. C’est l’occasion d’optimiser et de réduire la complexité.
Une migration inter-forêts peut également être nécessaire en cas de fusion d’entreprises ou
d’acquisition.
Ressources
Migration des rôles de serveur dans un domaine
Leçon 6
Modèles d’activation de Windows Server
Sommaire :
Questions et réponses 19
Ressources 19
Installation et configuration de Windows Server 2016 1-19
Questions et réponses
Discussion : Planification de l’activation en volume
Question : L’infrastructure informatique de votre organisation se compose d’ordinateurs personnels et de
serveurs exécutant différentes éditions des systèmes d’exploitation clients Windows et des systèmes
d’exploitation Windows Server. Le mois prochain, votre organisation envisage de déployer
500 ordinateurs clients Windows 10 et 20 serveurs Windows Server 2016. Le services des finances
disposant d’une application héritée, vous devez donc déployer 10 ordinateurs clients exécutant
Windows 8.1 et deux serveurs exécutant Windows Server 2012 R2. Quel type d’activation en volume
devez-vous implémenter ?
Réponse : Vous devez implémenter le programme de licence en volume basé sur KMS. En effet,
votre organisation déploie différentes éditions des systèmes d’exploitation clients Windows et des
systèmes d’exploitation Windows Server.
Question : L’infrastructure informatique de votre organisation a été mise à niveau à partir de différentes
éditions des systèmes d’exploitation clients Windows et des systèmes d’exploitation Windows Server vers
Windows 10 et Windows Server 2016, respectivement. Quel type d’activation en volume devez-vous
implémenter ?
Réponse : Vous devez implémenter le programme de licence en volume basé sur l’activation
Active Directory. C’est parce que votre société déploie des systèmes d’exploitation Windows 10 et
Windows Server 2016, et que l’activation basée sur AD DS est prise en charge uniquement sur des
ordinateurs fonctionnant sous Windows Server 2016 et Windows 10.
Ressources
Gestion des licences et activation de Windows Server 2016
Liens de référence : Pour plus d’informations sur VAMT, voir « Présentation de VAMT »
à l’adresse : http://aka.ms/I0cdnd
1-20 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Réponse : Quand vous souhaitez utiliser un Nano Server comme ordinateur virtuel sous Hyper-V,
le commutateur -Guestdrivers apparaît.
Question : Lors de l’utilisation de la console de récupération du Nano Server, quels sont les deux
composants fondamentaux que vous pouvez configurer ?
Réponse : Sur Nano Server, vous pouvez uniquement configurer les paramètres de mise en
réseau et de pare-feu, en utilisant la console de récupération de Nano Server.
Réponse : Vous pouvez utiliser le rôle Services d’activation en volume pour gérer KMS.
Installation et configuration de Windows Server 2016 1-21
Réponse : Pour modifier les paramètres de démarrage d’un ordinateur physique afin d’utiliser le
disque dur virtuel pour Nano Server :
1. Dans une invite de commandes avec élévation de privilèges, copiez l’entrée du chargeur de
démarrage en cours sur l’ordinateur sur lequel Nano Server est en cours d’exécution, puis utilisez-
le pour créer une entrée avec la commande bcdedit /copy {current} /d “Nano Server”.
2. Tapez à nouveau bcdedit, puis copiez le GUID, y compris les crochets ({ }), qui apparaît dans
le champ ID de l’entrée du chargeur de démarrage nouvellement copié.
3. Exécutez ces commandes, en remplaçant {GUID} par le GUID copié, y compris les accolades :
a. bcdedit /set {GUID} device vhd=C:\NanoServer\NanoServer.vhd
Module 2
Présentation du stockage dans Windows Server 2016
Sommaire :
Leçon 1 : Présentation du stockage dans Windows Server 2016 2
Leçon 1
Présentation du stockage dans Windows Server 2016
Sommaire :
Questions et réponses 3
Ressources 3
Démonstration : Utilisation de FSRM pour gérer les quotas, les écrans de
fichiers, et les rapports de stockage 3
Démonstration : Configuration de la classification des fichiers 5
Présentation du stockage dans Windows Server 2016 2-3
Questions et réponses
Question : Vous pouvez utiliser des scripts Windows PowerShell pour modifier les propriétés de
classification des fichiers.
( ) Vrai
( ) Faux
Réponse :
(√) Vrai
( ) Faux
Commentaire :
Oui. En plus du classificateur de dossiers et du classificateur de chaînes, vous pouvez également utiliser
le classificateur Windows PowerShell pour modifier les propriétés de classification des fichiers.
Ressources
Classification des fichiers
5. Confirmez que Installation basée sur un rôle ou une fonctionnalité est sélectionnée, puis cliquez
sur Suivant.
7. Sur la page Sélectionner des rôles de serveurs, développez Services de fichiers et de stockage
(4 sur 12 d’installés), développez Services de fichiers et iSCSI (3 sur 11 d’installé), puis cochez la
case Outils de gestion de ressources pour serveur de fichiers.
8. Dans la boîte de dialogue Assistant Ajout de rôle et de fonctionnalités, cliquez sur Ajouter des
fonctionnalités.
9. Cliquez sur Suivant deux fois pour confirmer le service de rôle et la sélection des fonctionnalités.
10. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
12. Dans Gestionnaire de serveur, cliquez sur Outils, puis sur Outils de gestion de ressources pour
serveur de fichiers.
2-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
13. Dans la fenêtre Outils de gestion de ressources pour serveur de fichiers, développez le nœud
Gestion de quota, puis cliquez sur Modèles de quotas.
14. Cliquez avec le bouton droit sur le modèle Limite de 100 Mo, puis cliquez sur Créer un quota à
partir d’un modèle.
Tester un quota
1. Cliquez sur Démarrer, puis sur Windows PowerShell.
2. Dans la fenêtre Windows PowerShell, tapez les deux commandes suivantes, puis appuyez sur Entrée
après chaque commande :
cd E:\labfiles\Mod02
Fsutil file createnew largefile.txt 123456789
3. Notez que le message suivant s’affiche : « Erreur : Espace insuffisant sur le disque temporaire ».
4. Dans la fenêtre Rechercher un dossier, développez Allfiles (E:), développez Labfiles, cliquez sur
Mod02, puis sur OK.
2. Dans l’Explorateur de fichiers, développez This PC, développez Allfiles (E:), et développez Labfiles.
3. Dans l’Explorateur de fichiers, cliquez sur l’onglet Accueil, puis sur Nouvel élément, et enfin sur
Image bitmap.
6. Cliquez avec le bouton droit sur testimage, puis cliquez sur Copier.
7. Cliquez avec le bouton droit sur Mod02, puis cliquez sur Coller.
8. Vous recevez un message indiquant que vous avez besoin d’une autorisation pour effectuer cette
action. Cliquez sur Annuler pour effacer le message.
Présentation du stockage dans Windows Server 2016 2-5
5. Dans la fenêtre Propriétés des tâches de rapports de stockage, cochez la case Fichiers volumineux.
7. Dans la fenêtre Rechercher un dossier, développez Allfiles (E:), cliquez sur Labfiles, puis sur OK.
8. Dans la fenêtre Propriétés des tâches de rapports de stockage, cliquez sur OK.
9. Dans la fenêtre Générer des rapports de stockage, cliquez sur OK pour générer le rapport.
10. Dans la fenêtre qui s’affiche, pointez sur Ouvrir avec, cliquez sur Internet Explorer, puis examinez le
rapport.
3. Cliquez avec le bouton droit sur Propriétés de classification, puis sur Créer propriété locale.
4. Dans la boîte de dialogue Créer la propriété de classification locale, dans la zone de texte Nom,
tapez Confidentiel, puis, dans la zone de texte Description, tapez Affecte une valeur de
confidentialité de Oui ou Non.
5. Sous Type de propriété, cliquez dans la liste déroulante, puis sur Oui/Non.
6. Dans la boîte de dialogue Créer la propriété de classification locale, cliquez sur OK.
4. Dans la zone de texte Description, tapez Classer les documents contenant le mot paie en tant
que documents confidentiels, puis cliquez sur l’onglet Étendue.
6. Dans la boîte de dialogue Rechercher un dossier, développez This PC, développez Allfiles (E:),
développez Labfiles, cliquez sur Mod02, puis sur OK.
7. Dans la boîte de dialogue Créer une règle de classification, cliquez sur l’onglet Classification.
8. Dans la section Méthode de classification, cliquez sur la zone de liste déroulante, puis sur
Classifieur de contenus.
9. Dans la section Propriété, cliquez sur Confidentiel comme nom de la propriété et sur Oui comme
valeur de la propriété, puis cliquez sur Configurer.
10. Dans l’onglet Paramètres, sous la colonne Type d’expression, cliquez sur la zone de liste déroulante,
puis cliquez sur Chaîne.
11. Cliquez sur la colonne Expression, tapez paie, puis cliquez sur OK.
12. Dans la boîte de dialogue Créer une règle de classification, cliquez sur OK.
4. Dans la zone de texte Exécuter à, tapez 08h30, sélectionnez Dimanche, puis cliquez sur OK.
5. Cliquez avec le bouton droit sur le nœud Règles de classification, puis cliquez sur Exécuter la
classification avec toutes les règles maintenant.
9. Fermez toutes les fenêtres actives, à l’exception de Gestionnaire de serveur, sur LON-SVR1.
Présentation du stockage dans Windows Server 2016 2-7
Leçon 2
Implémentation de la déduplication des données
Sommaire :
Questions et réponses 8
Démonstration : Implémentation de la déduplication de données 8
2-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Pouvez-vous activer la déduplication des données sur les lecteurs ReFS formatés ?
Réponse : Oui.
Commentaire : Oui, la déduplication des données est prise en charge sur NTFS et ReFS.
Question : Pouvez-vous activer la déduplication des données sur des volumes dont les ordinateurs
virtuels sont en cours d’exécution et l’appliquer également à ces ordinateurs virtuels ?
Réponse : Oui.
Commentaire : Oui, vous atteindrez le même niveau d’optimisation avec des ordinateurs virtuels
en cours d’exécution qu’avec des ordinateurs virtuels qui ne le sont pas. Vous constaterez des
performances sans dégradation.
Réponse :
Commentaire :
Les machines virtuelles Hyper-V normales ne prennent pas en charge la déduplication des
données. Seules les machines virtuelles que vous utilisez pour les déploiements VDI la prennent
en charge. En outre, en raison d’une limite du service VSS, les volumes que vous utilisez pour la
déduplication des données ne peuvent pas dépasser 64 To.
9. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
10. Une fois l’installation terminée, sur la page Progression de l’installation, cliquez sur Fermer.
4. Cliquez avec le bouton droit sur E, puis cliquez sur Configurer la déduplication des données.
5. Dans la boîte de dialogue Allfiles (E:\) Paramètres de déduplication, dans la liste Déduplication
des données, cliquez sur Serveur de fichiers à usage général.
6. Dans la zone de texte Dédupliquer les fichiers de plus de (en jours), saisissez 5.
Get-DedupStatus
3. Dans la fenêtre d’invite de commandes Windows PowerShell, tapez la commande suivante et appuyez
sur Entrée :
Get-DedupStatus | fl
4. Dans la fenêtre d’invite de commandes Windows PowerShell, tapez la commande suivante et appuyez
sur Entrée :
Get-DedupVolume
5. Dans la fenêtre d’invite de commandes Windows PowerShell, tapez la commande suivante et appuyez
sur Entrée :
Get-DedupVolume |fl
6. Dans la fenêtre d’invite de commandes Windows PowerShell, tapez la commande suivante et appuyez
sur Entrée :
7. Répétez les étapes 2 et 4. Si vous répétez ces étapes, vous noterez l’augmentation de l’espace
disponible. Notez également que le nombre de fichiers optimisés augmente.
Remarque : Cela peut prendre plusieurs minutes pour que l’augmentation de l’espace
disponible soit visible.
Leçon 3
Configuration du stockage iSCSI
Sommaire :
Questions et réponses 12
Ressources 12
Démonstration : Configuration de la cible iSCSI 13
Démonstration : Configuration du stockage iSCSI 14
2-12 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Quels sont les composants nécessaires d’une solution iSCSI ? (Sélectionnez toutes les réponses
applicables.)
( ) Réseau IP
( ) Cibles iSCSI
( ) Initiateurs iSCSI
Réponse :
(√) Réseau IP
(√) Cibles iSCSI
Commentaire :
Si vous accédez à la cible iSCSI par le biais d’adresses IP, le DNS (Domain Name System) n’est pas
requis pour une solution iSCSI. L’iSCSI possède son propre service de noms appelé Service iSNS.
Le DNS est nécessaire uniquement si vous souhaitez utiliser des noms de domaine complets
(FQDN) pour accéder à votre stockage iSCSI.
Question : Vous pouvez utiliser le Gestionnaire de serveur pour configurer à la fois le serveur cible iSCSI
et l’initiateur iSCSI.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Vous pouvez configurer le serveur cible iSCSI à l’aide du Gestionnaire de serveur et de Windows
PowerShell. Néanmoins, vous ne pouvez pas configurer l’initiateur iSCSI à l’aide du Gestionnaire
de serveur. En outre, vous pouvez configurer l’initiateur iSCSI à l’aide de sa propre interface ou
de Windows PowerShell.
Ressources
Composants de iSCSI
Lectures supplémentaires : Pour plus d’informations, voir la section iSCSI Target Cmdlets
in Windows PowerShell : http://aka.ms/j1iomo
Créer deux disques virtuels iSCSI et une cible iSCSI sur LON-DC1
1. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur le bouton d’actualisation.
6. Sur la page Indiquer le nom du disque dur virtuel iSCSI, dans la zone Nom, tapez iSCSIDisk1, puis
cliquez sur Suivant.
7. Sur la page Spécifier la taille du disque virtuel iSCSI, dans la zone Taille, tapez 5, vérifiez que Go
est sélectionné dans la liste déroulante, vérifiez que l’extension dynamique est sélectionnée en
option, puis cliquez sur Suivant.
8. Sur la page Affecter la cible iSCSI, cliquez sur Nouvelle cible iSCSI, puis cliquez sur Suivant.
9. Sur la page Spécifier le nom de la cible, dans la boîte Nom, tapez FileServer, puis cliquez sur Suivant.
10. Sur la page Indiquer les serveurs d’accès, cliquez sur Ajouter.
11. Dans la boîte de dialogue Sélectionnez une méthode pour identifier l’initiateur, cliquez sur Entrer
une valeur pour le type sélectionné, puis dans la zone de liste déroulante Type, cliquez sur
Adresse IP. Dans la boîte Valeur, entrez 172.16.0.11, puis cliquez sur OK.
12. Sur la page Indiquer les serveurs d’accès, cliquez sur Suivant.
16. Dans le volet DISQUES VIRTUELS iSCSI, cliquez sur TÂCHES, puis dans la liste déroulante TÂCHES,
cliquez sur Nouveau disque virtuel iSCSI.
2-14 Mise à niveau de vos compétences de MCSA : Windows Server 2016
17. Dans l’Assistant Nouveau disque virtuel iSCSI, sur la page Sélectionner l’emplacement du disque
virtuel iSCSI, sous Emplacement de stockage, cliquez sur C:, puis cliquez sur Suivant.
18. Sur la page Indiquer le nom du disque dur virtuel iSCSI, dans la zone Nom, tapez iSCSIDisk2, puis
cliquez sur Suivant.
19. Sur la page Spécifier la taille du disque virtuel iSCSI, dans la zone Taille, tapez 5, vérifiez que Go
est sélectionné dans la liste déroulante, vérifiez que l’extension dynamique est sélectionnée en
option, puis cliquez sur Suivant.
20. Sur la page Affecter la cible iSCSI, cliquez sur fileserver, puis cliquez sur Suivant.
22. Sur la page Voir les résultats, attendez que la création soit terminée, puis cliquez sur Fermer.
4. Dans la fenêtre Connexion rapide, dans la section Cibles découvertes, cliquez sur
iqn.1991-05.com.microsoft:lon-dc1-fileserver-target, puis sur Terminé.
2. Dans le Gestionnaire de serveur, dans le volet de contenu, notez la présence de deux nouveaux
disques 5 Go hors ligne. Notez que le type de bus est iSCSI. Si vous êtes dans la section Fichier et
services de stockage du Gestionnaire de serveur, vous pourriez avoir besoin de cliquer sur le
bouton Actualiser pour voir les deux disques.
Présentation du stockage dans Windows Server 2016 2-15
Leçon 4
Configuration de la fonctionnalité Espaces de
stockage sous Windows Server 2016
Sommaire :
Questions et réponses 16
Ressources 16
2-16 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Quels types de résilience pouvez-vous configurer dans la fonctionnalité Espaces de stockage ?
(Sélectionnez toutes les réponses applicables.)
( ) Simple
( ) Avancée
( ) Miroir double
( ) Miroir triple
( ) Parité
Réponse :
(√) Simple
( ) Avancée
Commentaire :
Ressources
Réponse : Oui, vous pouvez utiliser la fonctionnalité Espaces de stockage à la fois sous
Windows Server 2016 et Windows 10.
Réponse : Non, vous ne pouvez pas configurer la déduplication des données sur un volume de
démarrage. Vous pouvez configurer la déduplication des données uniquement sur des volumes
qui ne sont pas un système ou des volumes de démarrage.
Question : Pouvez-vous utiliser à la fois le stockage local et partagé avec la fonctionnalité Espaces de
stockage direct ?
Réponse : Non. Espaces de stockage direct ne peut utiliser que le stockage local. Un espace de
stockage standard peut utiliser le stockage partagé.
2-18 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Réponse : Vous devez posséder un MPIO pour créer un deuxième itinéraire réseau vers la cible
iSCSI. Ceci est utile lorsque vous perdez la connexion à la cible iSCSI en raison d’une perte d’une
carte réseau. Lorsque vous configurez un MPIO, assurez-vous que si une carte réseau tombe en
panne, une autre carte peut la remplacer.
Réponse : Le composant initiateur iSCSI est le composant client qui permet à l’iSCSI de se
connecter à une cible iSCSI. Ce composant est préinstallé en tant que service sous Windows Vista,
Windows Server 2008, et les systèmes d’exploitation plus récents. Il vous suffit de commencer à
les utiliser.
Réponse : Un espace de stockage en miroir triple peut accueillir deux pannes de disque.
Question : De combien de serveurs avez-vous besoin au minimum pour mettre en place la fonctionnalité
Espaces de stockage direct ?
Module 3
Implémentation des services d’annuaire
Sommaire :
Leçon 1 : Déploiement des contrôleurs de domaine Active Directory 2
Leçon 3 : Azure AD 8
Leçon 1
Déploiement des contrôleurs de domaine
Active Directory
Sommaire :
Questions et réponses 3
Ressources 3
Démonstration : Déploiement d’un RODC 4
Implémentation des services d’annuaire 3-3
Questions et réponses
Question : Laquelle des commandes suivantes utiliseriez-vous pour promouvoir Windows Server 2016
Server Core dans un contrôleur de domaine ?
( ) Adprep /forestprep
( ) Adprep /domainprep
Réponse :
( ) Adprep /forestprep
( ) Adprep /domainprep
(√) Install-ADDSDomainController –domainname “Adatum.com”
Commentaire :
Vous pouvez installer les binaires en utilisant l’applet de commande Install-WindowsFeature –
name AD-Domain-Services suivi de l’applet de commande Install-ADDSDomainController –
domainname “Adatum.com” pour promouvoir un contrôleur de domaine.
Ressources
Lectures supplémentaires : Pour plus d’informations sur PAM pour AD DS, voir le site
suivant : http://aka.ms/dav4pu
Lectures supplémentaires :
• Pour plus d’informations sur l’utilisation de l’applet de commande Windows PowerShell
Install-ADDSDomainController, voir : http://aka.ms/mvkc3u
Lectures supplémentaires : Pour plus d’informations sur les étapes requises pour installer
AD DS, voir Installer les Services de domaine Active Directory (niveau 100) :
http://aka.ms/nmus1d
3-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
3. Dans la boîte de dialogue Ajouter des serveurs, dans la zone de texte Nom (CN), tapez LON-SVR3,
puis cliquez sur Rechercher maintenant.
4. Dans les résultats de la recherche, sélectionnez LON-SVR3, cliquez sur la flèche pour le déplacer vers
le volet Sélectionné, puis cliquez sur OK.
2. Dans la boîte de dialogue Créer un groupe de serveurs, dans la zone de texte Nom du groupe de
serveurs, tapez DCs.
3. Sélectionnez à la fois LON-SVR3 et LON-DC1, cliquez sur la flèche pour le déplacer vers le volet
Sélectionné, puis cliquez sur OK.
5. Sur la page Sélectionner des rôles de serveurs, cochez la case Services de domaine Active Directory.
6. Dans la boîte de dialogue Ajouter des fonctionnalités requises pour les services de domaine
Active Directory, cliquez sur Ajouter des fonctionnalités, puis sur Suivant.
9. Sur la page Confirmer les sélections pour l’installation, cochez la case Redémarrer
automatiquement le serveur de destination, si nécessaire, puis cliquez sur Installer.
11. Dans le tableau de bord du Gestionnaire de serveur, dans la barre de menus, cliquez sur l’icône de
notification (l’icône en forme de drapeau ou le triangle jaune).
12. Localisez la tâche Configuration post-déploiement, puis cliquez sur Promouvoir ce serveur en
contrôleur de domaine.
13. Dans l’Assistant Configuration des services de domaine Active Directory, assurez-vous que
l’option Ajouter un contrôleur de domaine à un domaine existant est sélectionnée.
14. Dans la section Fournir les informations d’identification pour effectuer cette opération, cliquez
sur Modifier.
15. Dans la boîte de dialogue Sécurité de Windows, dans la zone de texte Nom d’utilisateur, tapez
Adatum\Administrator, dans la zone de texte Mot de passe, tapez Pa$$w0rd. Cliquez sur OK, puis
sur Suivant.
Implémentation des services d’annuaire 3-5
16. Sur la page Options du contrôleur de domaine, assurez-vous que les cases Serveur du Système de
Noms de Domaine (DNS) et Catalogue global (GC) soient cochées, puis cochez la case Contrôleur
de domaine en lecture seule (RODC).
17. Tapez et confirmez que le mot de passe du mode de restauration des services d’annuaire
(DSRM) est bien Pa$$w0rd, puis cliquez sur Suivant.
23. Une fois la promotion terminée, cliquez sur Fermer. Notez que LON-SVR3 redémarre.
3. Dans le volet d’informations, cliquez avec le bouton droit sur LON-SVR3, puis cliquez sur
Propriétés.
4. Dans la boîte de dialogue Propriétés LON-SVR3, cliquez sur l’onglet Stratégie de réplication de
mot de passe, puis sur Ajouter.
5. Dans la boîte de dialogue Ajouter des groupes, des utilisateurs et des ordinateurs, cliquez sur
Autoriser la réplication des mots de passe du compte sur ce contrôleur de domaine en lecture
seule (RODC), puis cliquez sur OK.
6. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de services
ou des groupes, tapez Gestionnaires, puis cliquez sur OK.
8. Dans la boîte de dialogue Sélectionner un utilisateur ou un groupe, tapez IT, puis cliquez sur OK.
Leçon 2
Implémentation des comptes de service
Sommaire :
Questions et réponses 7
Démonstration : Configuration des comptes de service administrés 7
Implémentation des services d’annuaire 3-7
Questions et réponses
Question : Vous ne pouvez configurer et administrer les comptes de service administrés des groupes sur
les ordinateurs qui exécutent Windows Server 2008 R2 ou une version ultérieure.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Vous pouvez uniquement configurer et administrer les comptes de service administrés des
groupes sur des ordinateurs fonctionnant sous Windows Server 2012 ou versions ultérieures.
3. À l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
4. À l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
5. À l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Get-ADServiceAccount -Filter *
Leçon 3
Azure AD
Sommaire :
Questions et réponses 9
Implémentation des services d’annuaire 3-9
Questions et réponses
Question : Pensez-vous que votre organisation peut utiliser Azure AD ? Dans quelle mesure votre
organisation le mettra-t-elle en œuvre ?
Réponse : Les réponses peuvent varier en fonction des besoins organisationnels des étudiants.
3-10 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Réponse : Pour mettre en œuvre Microsoft Passport, les appareils des utilisateurs doivent
fonctionner sous Windows 10 Professionnel ou Windows 10 Entreprise.
• Les SPN doivent être enregistrés pour les comptes de services de l’application.
• Le compte de service de l’application doit être approuvé pour la délégation. Cela permet au
compte d’agir au nom d’un autre utilisateur.
• Intégration avec AD DS sur site, y compris synchronisation d’annuaire et SSO. Cela inclut la
possibilité de limiter les données qui sont synchronisées sur Azure AD.
• API. L’API (REST) de gestion des services Microsoft Azure fournit aux développeurs la
possibilité d’effectuer des tâches de portail de gestion par programme. L’API Graph permet
aux développeurs d’interroger les données du répertoire pour leurs applications.
Implémentation des services d’annuaire 3-11
Module 4
Implémentation d’AD FS
Sommaire :
Leçon 1 : Vue d’ensemble d’AD FS 2
Leçon 1
Vue d’ensemble d’AD FS
Sommaire :
Questions et réponses 3
Implémentation d’AD FS 4-3
Questions et réponses
Question : Une approbation fédérée est semblable à une approbation de forêt que les organisations
peuvent configurer entre forêts AD DS.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Une approbation fédérée n’est pas la même chose qu’une approbation de forêt que les
organisations peuvent configurer entre forêts AD DS. Dans une approbation fédérée, les serveurs
AD FS de deux organisations ne sont jamais obligés de communiquer directement les uns avec
les autres. En outre, toutes les communications dans un déploiement de fédérations ont lieu par
HTTPS de sorte que vous n’avez pas besoin d’ouvrir plusieurs ports sur un pare-feu pour autoriser
la fédération.
4-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 2
Déploiement d’AD FS
Sommaire :
Questions et réponses 5
Démonstration : Installation du rôle de serveur AD FS 5
Implémentation d’AD FS 4-5
Questions et réponses
Question : Dans Windows Server 2016, la fonctionnalité du proxy de serveur de fédération fait partie du
rôle Proxy d’application Web.
( ) Vrai
( ) Faux
Réponse :
(√) Vrai
( ) Faux
Commentaire :
Le serveur proxy de fédération est un composant facultatif que vous déployez habituellement
dans un réseau de périmètre. Il n’ajoute aucune fonctionnalité au déploiement AD FS, mais est
déployé pour fournir une couche de sécurité pour les connexions à partir d’Internet vers le
serveur de fédération. Dans Windows Server 2016, la fonctionnalité du serveur proxy de
fédération fait partie du Proxy d’application Web.
Installer AD FS
1. Sur LON-SVR2, ouvrez le Gestionnaire du serveur, cliquez sur Gérer, puis cliquez sur Ajouter des
rôles et fonctionnalités.
2. Dans l’Assistant Ajout de rôles et de fonctionnalités, sur la page Avant de commencer, cliquez
sur Suivant.
3. Sur la page Sélectionner le type d’installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité, puis cliquez sur Suivant.
4. Sur la page Sélectionner le serveur de destination, cliquez sur LON-SVR2.Adatum.com, puis sur
Suivant.
5. Sur la page Sélectionner des rôles de serveurs, cochez la case Services de fédération Active
Directory (AD FS), puis cliquez sur Suivant.
7. Sur la page Services de fédération Active Directory (AD FS), cliquez sur Suivant.
8. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
3. Cliquez avec le bouton droit sur Adatum.com, puis cliquez sur Nouvel hôte (A ou AAAA).
4. Dans la fenêtre Nouvel hôte, dans la boîte de dialogue Nom, tapez adfs.
5. Dans la boîte de dialogue Adresse IP, tapez 172.16.0.12, puis cliquez sur Ajouter un hôte.
Configurer AD FS
1. Sur LON-SVR2, dans Gestionnaire de serveur, cliquez sur l’icône Notifications, puis cliquez sur
Configurer le service FS (Federation Service) sur ce serveur.
2. Dans l’Assistant Configuration des services de fédération Active Directory (AD FS), sur la page
de Démarrage, cliquez sur Créer le premier serveur de fédération dans une batterie de serveurs
de fédération, puis cliquez sur Suivant.
3. Sur la page Se connecter aux services de domaine Active Directory, cliquez sur Suivant pour
utiliser Adatum\Administrator pour effectuer la configuration.
4. Sur la page Spécifier les propriétés de service, dans la boîte de dialogue Certificat SSL,
sélectionnez adfs.adatum.com.
5. Dans la boîte de dialogue Nom complet du service de fédération, tapez A. Datum Corporation,
puis cliquez sur Suivant.
6. Sur la page Spécifier un compte de service, cliquez sur Créer un compte de service géré de groupe.
7. Dans la boîte de dialogue Nom du compte, tapez ADFS, puis cliquez sur Suivant.
8. Sur la page Spécifier une base de données de configuration, cliquez sur Créer une base de
données sur ce serveur à l’aide de la base de données interne Windows, puis cliquez sur Suivant.
9. Sur la page Examiner les options, cliquez sur Suivant.
10. Sur la page Vérifications des conditions préalables, cliquez sur Configurer.
Leçon 3
Implémentation d’AD FS pour une seule organisation
Sommaire :
Questions et réponses 8
Démonstration : Configuration des fournisseurs de revendications et
approbations de partie de confiance 8
4-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Quelles sont les règles de revendication ? À quelles fins pouvez-vous utiliser des règles de
revendication ?
3. Cliquez avec le bouton droit sur Active Directory, puis cliquez sur Modifier les règles de
revendication.
4. Dans la fenêtre Modifier les règles de revendication pour Active Directory, sur l’onglet Règles de
transformation d’acceptation, cliquez sur Ajouter une règle.
5. Dans l’Assistant Ajout de règle de revendication de transformation, sur la page Sélectionner le
modèle de règle, dans la liste Modèle de règle de revendication, cliquez sur Envoyer les attributs
LDAP en tant que revendications, puis cliquez sur Suivant.
6. Sur la page Configurer la règle, dans la boîte de dialogue Nom de la règle de revendication, tapez
Règle des attributs LDAP sortants.
8. Dans la section Mappage des attributs LDAP aux types de revendications sortantes, sélectionnez
les valeurs suivantes pour l’attribut LDAP et le type de revendication sortante :
4. Sur la page Service d’émission de jeton de sécurité, cliquez sur Utiliser un STS existant, dans la
boîte de dialogue Emplacement du document des métadonnées de fédération-WS STS, tapez
https://adfs.adatum.com/federationmetadata/2007-06/federationmetadata.xml, puis cliquez
sur Suivant pour continuer.
5. Sur la page Erreur de validation de la chaîne de certificat de signature STS, cliquez sur
Désactiver la validation de la chaîne de certificat, puis cliquez sur Suivant.
6. Sur la page Chiffrement de jetons de sécurité, cliquez sur Aucun chiffrement, puis cliquez sur Suivant.
7. Sur la page Revendications proposées, examinez les revendications qui seront proposées par le
serveur de fédération, puis cliquez sur Suivant.
8. Sur la page Résumé, passez en revue les modifications qui seront apportées à l’exemple d’application
par l’Assistant de l’utilitaire de fédération, faites défiler les éléments pour comprendre ce que
chaque élément est en train de faire, puis cliquez sur Terminer.
2. Dans le volet Actions, cliquez sur Ajouter une approbation de partie de confiance.
3. Dans l’Assistant Ajout d’approbation de partie de confiance, sur la page de Bienvenue, cliquez
sur Démarrer.
4. Sur la page Sélectionner la source de données, cliquez sur Importer les données, publiées en
ligne ou sur un réseau local, concernant la partie de confiance.
5. Dans la boîte de dialogue Adresse des métadonnées de fédération (nom d’hôte ou URL), tapez
https://lon-svr1.adatum.com/adatumtestapp/, puis cliquez sur Suivant. Cela télécharge les
métadonnées configurées à la tâche précédente.
6. Sur la page Indiquer le nom complet, dans Nom d’affichage, tapez Application de test A. Datum,
puis cliquez sur Suivant.
7. Sur la page Sélectionner une stratégie de contrôle d’accès, cliquez sur Autoriser Tous publics,
puis cliquez sur Suivant.
8. Sur la page Prêt à ajouter l’approbation, vérifiez les paramètres d’approbation de partie de
confiance, puis cliquez sur Suivant.
9. Sur la page Terminer, cliquez sur Fermer.
10. Quittez la fenêtre ouverte Modifier la stratégie d’émission de revendications pour l’application
de test A. Datum pour la tâche suivante. (Cela peut être masqué derrière le Gestionnaire de serveur.)
11. Sur LON-SVR2, dans la console Gestion AD FS, dans la fenêtre Modifier la stratégie d’émission de
revendications pour l’application de test A. Datum, dans l’onglet Règles de transformation
d’émission, cliquez sur Ajouter une règle.
12. Dans la boîte Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication
entrante, puis cliquez sur Suivant.
13. Dans la zone de texte Nom de la règle de revendication, saisissez Passer par le nom du compte
Windows.
14. Dans la liste déroulante Type de revendication entrante, cliquez sur Nom du compte Windows,
puis sur Terminer.
15. Dans l’onglet Règles de transformation d’émission, cliquez sur Ajouter une règle.
4-10 Mise à niveau de vos compétences de MCSA : Windows Server 2016
16. Dans la boîte Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication
entrante, puis cliquez sur Suivant.
17. Dans la boîte de dialogue Nom de la règle de revendication, tapez Passer par l’adresse de
messagerie.
18. Dans la liste déroulante Type de revendication entrante, cliquez sur Adresse de messagerie, puis
cliquez sur Terminer.
19. Dans l’onglet Règles de transformation d’émission, cliquez sur Ajouter une règle.
20. Dans la boîte Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication
entrante, puis cliquez sur Suivant.
21. Dans la boîte de dialogue Nom de la règle de revendication, tapez Transmettre l’UPN.
22. Dans la liste déroulante Type de revendication entrante, cliquez sur UPN, puis cliquez sur Terminer.
23. Dans l’onglet Règles de transformation d’émission, cliquez sur Ajouter une règle.
24. Dans la boîte Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication
entrante, puis cliquez sur Suivant.
25. Dans la boîte Nom de la règle de revendication, tapez Passer par nom.
26. Dans la liste déroulante Type de revendication entrante, cliquez sur Nom, puis cliquez sur Terminer.
Leçon 4
Implémentation du proxy d’application Web
Sommaire :
Questions et réponses 12
Démonstration : Installation et configuration du proxy d’application Web 12
4-12 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Lequel des énoncés suivants sur la configuration du proxy d’application Web est vrai ?
(Choisissez toutes les réponses applicables.)
( ) Pour installer le proxy d’application Web, vous devez avoir mis en œuvre AD FS dans votre
organisation.
( ) Pour installer le proxy d’application Web, vous ne devez pas avoir implémenté AD FS dans votre
organisation.
( ) Pour chaque application que vous publiez, vous devez configurer une URL externe et une URL du
serveur interne.
( ) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui contient le
nom d’hôte dans l’URL interne.
( ) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui contient le
nom d’hôte dans l’URL externe.
Réponse :
(√) Pour installer le proxy d’application Web, vous devez avoir mis en œuvre AD FS dans votre
organisation.
( ) Pour installer le proxy d’application Web, vous ne devez pas avoir implémenté AD FS dans
votre organisation.
(√) Pour chaque application que vous publiez, vous devez configurer une URL externe et une URL
du serveur interne.
( ) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui
contient le nom d’hôte dans l’URL interne.
(√) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui
contient le nom d’hôte dans l’URL externe.
Commentaire :
L’option 4 est incorrecte. Le certificat doit contenir le nom d’hôte de l’URL externe.
L’option 2 est incorrecte. Pour installer le proxy d’application Web, AD FS doit déjà avoir été mis
en œuvre dans votre société.
2. Dans l’Assistant Ajout de rôles et de fonctionnalités, sur la page Avant de commencer, cliquez
sur Suivant.
3. Sur la page Sélectionner le type d’installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité, puis cliquez sur Suivant.
4. Sur la page Sélectionner le serveur de destination, cliquez sur LON-SVR3.Adatum.com, puis sur
Suivant.
5. Sur la page Sélectionner des rôles de serveurs, sélectionnez la case à cocher Accès à distance, puis
cliquez sur Suivant.
Implémentation d’AD FS 4-13
8. Sur la page Sélectionner les services de rôle, sélectionnez Proxy d’application Web.
9. Dans Assistant Ajout de rôles et de fonctionnalités, cliquez sur Ajouter des fonctionnalités.
10. Sur la page Sélectionner des services de rôle, cliquez sur Suivant.
11. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
2. Dans Microsoft Management Console, cliquez sur Fichier, puis sur Ajouter/Supprimer un
composant logiciel enfichable
3. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, dans la colonne
Composants logiciels enfichables disponibles, double-cliquez sur Certificats.
4. Dans la fenêtre Composant logiciel enfichable Certificats, cliquez sur Compte d’ordinateur, puis
cliquez sur Suivant.
5. Dans la fenêtre Sélectionner un ordinateur, cliquez sur Ordinateur local (l’ordinateur sur lequel
cette console est en cours d’exécution), puis cliquez sur Terminer.
6. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
8. Cliquez avec le bouton droit sur adfs.adatum.com, pointez sur Toutes les tâches, puis cliquez sur
Exporter.
13. Dans les boîtes de dialogue Mot de passe et Confirmer le mot de passe, tapez Pa$$w0rd, puis
cliquez sur Suivant.
14. Sur la page Fichier à exporter, dans la boîte de dialogue Nom du fichier, tapez C:\adfs.pfx, puis
cliquez sur Suivant.
15. Sur la page Fin de l’Assistant Exportation de certificats, cliquez sur Terminer, puis pour fermer le
message de réussite, cliquez sur OK.
3. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, dans la colonne
Composants logiciels enfichables disponibles, double-cliquez sur Certificats.
4-14 Mise à niveau de vos compétences de MCSA : Windows Server 2016
4. Dans la fenêtre Composant logiciel enfichable Certificats, cliquez sur Compte d’ordinateur, puis
cliquez sur Suivant.
5. Dans la fenêtre Sélectionner un ordinateur, cliquez sur Ordinateur local (l’ordinateur sur lequel
cette console est en cours d’exécution), puis cliquez sur Terminer.
6. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
7. Dans Microsoft Management Console, développez Certificats (ordinateur local), puis cliquez sur
Personnel.
8. Cliquez avec le bouton droit sur Personnel, pointez sur Toutes les tâches, puis cliquez sur Importer.
9. Dans Assistant Importation de certificats, cliquez sur Suivant.
10. Sur la page Fichier à importer, dans la boîte Nom du fichier, tapez \\LON-SVR2\c$\adfs.pfx, puis
cliquez sur Suivant.
11. Sur la page Protection de clé privée, dans la boîte Mot de passe, tapez Pa$$w0rd.
12. Cochez la case Marquer cette clé comme exportable. Cela vous permettra de sauvegarder et de
transporter vos clés ultérieurement, puis cliquez sur Suivant.
13. Sur la page Magasin de certificats, cliquez sur Placer tous les certificats dans le magasin suivant.
14. Dans la boîte Magasin de certificats, sélectionnez Personnel, puis cliquez sur Suivant.
15. Sur la page Fin de l’Assistant Importation de certificat, cliquez sur Terminer.
3. Sur la page Serveur de fédération, entrez les valeurs suivantes, puis cliquez sur Suivant :
4. Sur la page Certificats de proxy AD FS, dans la boîte de dialogue Sélectionnez un certificat
devant être utilisé par le proxy AD FS, sélectionnez adfs.adatum.com, puis cliquez sur Suivant.
Leçon 5
Implémentation SSO avec Microsoft Online Services
Sommaire :
Questions et réponses 16
Ressources 16
4-16 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Comment votre organisation va-t-elle mettre en œuvre SSO avec des services en ligne tels que
Microsoft Office 365 ?
Réponse : Les réponses peuvent varier en fonction des besoins organisationnels des étudiants.
Ressources
Configuration de SSO pour intégration avec les services en ligne Microsoft
Réponse : Vous n’avez besoin que d’un seul certificat d’un tiers, car le seul certificat AD FS
auquel il faut faire confiance est le certificat de communication de service. Vous pouvez laisser les
certificats de signature de jeton et de déchiffrement de jeton autosignés.
Question : Votre organisation a réussi à mettre en place un seul serveur AD FS et un seul proxy d’application
Web. AD FS était initialement utilisé pour une seule application, mais il est maintenant utilisé pour plusieurs
applications critiques de l’entreprise. AD FS doit être configuré pour une haute disponibilité.
Lors de l’installation d’AD FS, vous avez choisi d’utiliser la base de données interne Windows. Pouvez-vous
utiliser cette base de données dans une configuration à haute disponibilité ?
Réponse : Oui, vous pouvez utiliser la base de données interne Windows pour prendre en charge
jusqu’à cinq serveurs AD FS. Le premier serveur AD FS est le serveur principal sur lequel toutes les
modifications de configuration s’effectuent. Les modifications apportées au serveur principal sont
répliquées sur les autres serveurs AD FS.
4-18 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Réponse : Si vous utilisez le nom d’hôte d’un serveur existant pour le serveur AD FS, vous ne
pouvez pas ajouter des serveurs supplémentaires à votre batterie de serveurs. Tous les serveurs
de la batterie de serveurs doivent partager le même nom d’hôte pour fournir des services AD FS.
Les serveurs AD FS proxy utilisent également le nom d’hôte pour AD FS.
Questions et réponses
Question : Dans l’atelier pratique, vous avez reçu une erreur de certificat lors de la connexion de
LON-CL3 à l’application de test A. Datum. Pourquoi cette erreur s’est-elle produite et que pouvez-vous
faire pour éviter cela ?
Réponse : L’erreur se produit parce que l’ordinateur client ne fait pas confiance à l’AC Adatum
qui a délivré les certificats de serveur Web utilisé par l’application de tests A. Datum. Vous pouvez
ajouter le certificat racine de l’autorité de certification aux Autorités de certification racines de
confiance sur LON-CL3 ou bien, utiliser les certificats d’une autorité à laquelle LON-CL3 fait déjà
confiance, telle qu’une autorité de certification externe.
Mise en œuvre des services réseau 5-1
Module 5
Mise en œuvre des services réseau
Sommaire :
Leçon 1 : Présentation des améliorations du processus de mise en réseau 2
Leçon 1
Présentation des améliorations du processus de mise
en réseau
Sommaire :
Questions et réponses 3
Ressources 3
Démonstration : Configuration des stratégies DNS 4
Démonstration : Configuration du basculement DHCP 5
Mise en œuvre des services réseau 5-3
Questions et réponses
Question : Parmi les options suivantes, lesquelles sont nouvelles ou différentes dans Windows
Server 2016 ? (Sélectionnez toutes les réponses applicables.)
( ) Stratégies DNS
( ) Basculement DHCP
Réponse :
Commentaire :
Windows Server 2012 introduit les fonctionnalités de basculement DHCP et de mise en réseau
virtualisé Hyper-V.
Question : La mise en réseau convergé consiste à configurer l’hôte Hyper-V avec moins de cartes réseau
physiques et à créer des cartes réseau virtuelles plutôt que d’augmenter le nombre de cartes réseau
physiques.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
La mise en réseau convergé consiste à configurer l’hôte Hyper-V avec moins de cartes réseau
physiques et à créer des cartes réseau virtuelles plutôt que plus de cartes réseau physiques.
Ressources
Qu’est-ce que la mise en réseau convergé ?
Lectures supplémentaires : Pour plus d’informations, voir Remote Direct Memory Access
(RDMA) and Switch Embedded Teaming (SET) : http://aka.ms/Kjbew7
Stratégie DNS
Lectures supplémentaires : Pour plus d’informations, voir Vue d’ensemble des stratégies
DNS : http://aka.ms/Im8s95
2. Dans la console DNS, développez TREY-DC1, puis cliquez sur Redirecteurs conditionnels.
3. Cliquez avec le bouton droit sur Redirecteurs conditionnels, puis cliquez sur Nouveau redirecteur
conditionnel.
4. Dans la boîte de dialogue Nouveau redirecteur conditionnel, dans la zone de texte Domaine DNS,
tapez Adatum.com, puis dans la liste Adresses IP des serveurs maîtres, cliquez sur <Cliquez ici
pour ajouter une adresse IP ou un nom DNS>, tapez 172.16.0.10, appuyez sur Entrée, puis cliquez
sur OK.
6. Dans la fenêtre Windows PowerShell, tapez les trois commandes suivantes en appuyant sur Entrée
après chaque commande :
Clear-DnsClientCache
Clear-DnsServerCache
Resolve-DnsName LON-DC1.Adatum.com
7. Lorsque vous y êtes invité, appuyez sur O, puis sur Entrée. Vérifiez que le nom est résolu en une
adresse IP. Si la dernière commande renvoie une erreur, répétez la dernière commande.
12. Sur TREY-DC1, dans la fenêtre Windows PowerShell, tapez les trois commandes suivantes en
appuyant sur Entrée après chaque commande :
Clear-DnsClientCache
Clear-DnsServerCache
Resolve-DnsName LON-DC1.Adatum.com
13. Lorsque vous y êtes invité, appuyez sur O, puis sur Entrée. Vérifiez que la dernière commande renvoie une
erreur car la stratégie DNS n’autorise plus TREY-DC1 à effectuer une résolution de noms sur LON-DC1.
3. Dans la console DHCP, cliquez avec le bouton droit sur DHCP, puis cliquez sur Ajouter un serveur.
4. Dans la boîte de dialogue Ajouter un serveur, cliquez sur l’option Ce serveur DHCP autorisé,
cliquez sur lon-dc1.adatum.com, et enfin sur OK.
5. Sur la console DHCP, développez lon-dc1, sélectionnez puis cliquez avec le bouton droit sur IPv4,
puis cliquez sur Configurer un basculement.
7. Sur la page Spécifier le serveur partenaire à utiliser pour le basculement, dans le champ Serveur
partenaire, tapez 172.16.0.11, puis cliquez sur Suivant.
8. Sur la page Créer une relation de basculement, dans le champ Nom de la relation, tapez Adatum.
9. Dans le champ Délai de transition maximal du client (MCLT), dans la zone de texte heures,
tapez 0, puis dans la zone de texte minutes, tapez 15.
10. Vérifiez que le champ Mode est défini sur Équilibrage de charge.
11. Vérifiez que le champ Pourcentage d’équilibrage de charge est défini sur 50 %.
12. Activez la case à cocher Intervalle de basculement d’état. Laissez la valeur par défaut de 60 minutes.
13. Dans le champ Activer le secret partagé d’authentification du message, tapez Pa$$w0rd, puis
cliquez sur Suivant.
15. Dans le nœud lon-svr1.adatum.com, cliquez sur IPv4, puis appuyez sur F5.
17. Cliquez sur Pool d’adresses. Notez que le pool d’adresses est configuré.
18. Cliquez sur Options d’étendue. Notez que les options d’étendue sont configurées.
Leçon 2
Mise en œuvre d’IPAM
Sommaire :
Questions et réponses 7
Démonstration : Mise en œuvre d’IPAM 7
Mise en œuvre des services réseau 5-7
Questions et réponses
Question : Lesquels des énoncés suivants sont vrais ? (Choisissez toutes les réponses applicables.)
( ) IPAM peut gérer les serveurs exécutant Windows Server 2012 et les versions ultérieures uniquement.
( ) IPAM peut gérer les serveurs exécutant Windows Server 2008 et les versions ultérieures uniquement.
Commentaire :
Vous pouvez installer IPAM sur un contrôleur de domaine. Il est toutefois indispensable d’associer
le serveur à un domaine. IPAM peut gérer Windows Server 2008 si vous installez les outils de
gestion appropriés. Pour stocker la base de données IPAM, vous pouvez utiliser à la fois la base
de données interne de Windows et les versions de Microsoft SQL Server prises en charge. IPAM
ne nécessite pas que vous installiez SQL Server en local.
Installer IPAM
1. Sous LON-SVR2, cliquez sur Démarrer, puis sur Gestionnaire de serveur.
2. Dans la console du Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.
9. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
10. Lorsque l’Assistant Ajout de rôles et de fonctionnalités est terminé, cliquez sur Fermer.
5-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Configurer IPAM
1. Dans le volet de navigation Gestionnaire de serveur, cliquez sur IPAM.
2. Dans le volet de contenu Présentation d’IPAM, vérifiez que, dans la section Se connecter au serveur
IPAM, IPAM est connecté à LON-SVR2.ADATUM.COM en tant que Adatum\Administrator.
6. Sur la page Choisir l’approvisionnement, vérifiez si Basée sur une stratégie de groupe est
sélectionnée. Dans la zone de texte Préfixe de nom d’objet de stratégie de groupe, tapez IPAM,
puis cliquez sur Suivant.
7. Sur la page Résumé, cliquez sur Appliquer. L’approvisionnement prend quelques instants.
9. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Configurer la découverte de serveurs.
10. Dans la boîte de dialogue Configurer la découverte de serveurs, cliquez sur Obtenir les forêts,
puis dans la boîte de dialogue Configurer la découverte de serveurs, cliquez sur OK. Cliquez sur
Annuler. La barre d’état jaune indique quand la découverte est terminée.
11. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Configurer la découverte de serveurs.
12. Cliquez sur Ajouter pour ajouter le domaine Adatum.com, puis cliquez sur OK.
13. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Démarrer la découverte de serveurs. Le
processus peut durer 5 à 10 minutes. La barre d’état jaune indique quand la découverte est terminée.
14. Dans le volet Vue d’ensemble IPAM, cliquez sur Sélectionner ou ajouter des serveurs à gérer et
vérifier l’accès IPAM. Notez que l’État de l’accès IPAM est bloqué pour LON-DC1. Faites défiler
l’écran jusqu’au volet Détails et notez le rapport d’état.
15. Dans la barre des tâches, cliquez sur Démarrer, puis sur Windows PowerShell.
16. Dans la fenêtre Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
17. Lorsque vous êtes invité à confirmer l’action, tapez O, puis appuyez sur Entrée. L’exécution de la
commande prend quelques minutes.
20. Sous LON-DC1, dans la console du Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion des
stratégies de groupe.
21. Dans la console Gestion des stratégies de groupe, développez Forêt : Adatum.com, Domaines,
puis Adatum.com.
22. Vérifiez que les objets de stratégie de groupe débutant par IPAM_ sont liés au domaine Adatum.com.
23. Dans le volet de navigation, cliquez sur l’objet de stratégie de groupe IPAM_DNS.
24. Dans la boîte de dialogue Console de gestion des stratégies de groupe, cliquez sur OK.
27. Sous LON-SVR2, basculez vers le Gestionnaire de serveur. Dans le volet de contenu IPv4, cliquez avec
le bouton droit sur LON-DC1, puis cliquez sur Modifier le serveur.
28. Dans la boîte de dialogue Ajouter ou modifier un serveur, définissez le champ État de la facilité
de gestion sur Géré, puis cliquez sur OK.
31. Dans la boîte de dialogue Console de gestion des stratégies de groupe, cliquez sur OK.
32. Vérifiez que la section Filtrage de sécurité ne soit plus vide. LON-DC1$ est désormais répertorié.
33. Cliquez sur Démarrer, tapez cmd, puis appuyez sur Entrée.
34. Dans la fenêtre d’invite de commandes, tapez Gpupdate /force, puis appuyez sur Entrée.
35. Attendez que le processus Gpupdate soit achevé, puis fermez l’invite de commande.
37. Sous LON-SVR2, dans la fenêtre Gestionnaire de serveur, cliquez avec le bouton droit sur la ligne
comportant LON-DC1, puis cliquez sur Actualiser l’état de l’accès au serveur. Le processus peut
durer 5 à 10 minutes. La barre d’état jaune indique quand la découverte est terminée.
38. Une fois la découverte terminée, actualisez IPv4 en cliquant sur l’icône Actualiser. La modification de
l’état peut prendre jusqu’à 5 minutes. Vérifiez que l’État de l’accès IPAM pour LON-DC1 soit
désormais défini sur Débloqué.
40. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Récupérer les données des serveurs gérés.
L’exécution de cette action prend quelques minutes.
5-10 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 3
Gestion des espaces d’adressage IP avec IPAM
Sommaire :
Ressources 11
Mise en œuvre des services réseau 5-11
Ressources
Utilisation d’IPAM pour gérer l’adressage IP
Gestion d’IPAM
Réponse : Chaque relation de basculement DHCP ne peut contenir que deux serveurs DHCP.
Cependant, chaque serveur DHCP peut faire partie de plusieurs relations, aussi longtemps que les
noms de relation sont uniques.
Réponse : IPAM n’est pas en mesure de gérer les périphériques non-Windows, tels que les
périphériques réseau. Vous pouvez utiliser le rôle Contrôleur de réseau dans Windows
Server 2016 pour gérer les périphériques réseau.
Scénario : Quelles sont les méthodes que vous pouvez utiliser pour prévenir les échecs DHCP ?
Réponse : Vous pouvez utiliser la protection de basculement DHCP, une solution de division d’étendue
DHCP, ou encore regrouper les serveurs DHCP en cluster.
Outils
Le tableau suivant comprend les outils requis pour ce module :
Console de Gestion du DNS Configuration de tous les Dans la liste déroulante Outils
aspects du DNS. du Gestionnaire de serveur.
Réponse : Les réponses varieront, mais elles peuvent inclure un DNS Split-Brain, le blocage des
tentatives malveillantes et l’équilibrage de charge des applications.
Question : Quelle est la différence entre une topologie d’IPAM centralisée et distribuée ?
Réponse : Dans une topologie centralisée, il n’y a qu’un seul serveur IPAM. Dans une topologie
distribuée, il existe un serveur IPAM dans chaque site. Les serveurs IPAM ne communiquent pas
les uns avec les autres dans une topologie distribuée. Vous configurez chaque serveur IPAM
indépendamment.
Implémentation d’Hyper-V 6-1
Module 6
Implémentation d’Hyper-V
Sommaire :
Leçon 1 : Configuration du rôle Hyper-V dans Windows Server 2016 2
Leçon 1
Configuration du rôle Hyper-V dans Windows
Server 2016
Sommaire :
Questions et réponses 3
Ressources 3
Démonstration : Installation et configuration du rôle Hyper-V 4
Implémentation d’Hyper-V 6-3
Questions et réponses
Question : Dans un scénario où vous êtes limité à un seul serveur physique, comment créer un environnement
de test ou de développement avec plusieurs hôtes et des ordinateurs virtuels sur ces hôtes ?
Réponse : Les réponses peuvent varier, mais doivent inclure ce qui suit :
Question : Lorsque vous configurez un hôte Hyper-V, quelles sont les instructions de meilleures pratiques
à suivre ? Choisissez toutes les réponses applicables.
( ) Utiliser des ordinateurs virtuels de deuxième génération si pris en charge par le système d’exploitation invité.
Réponse :
(√) Utiliser des ordinateurs virtuels de deuxième génération si pris en charge par le système
d’exploitation invité.
Commentaire :
Toutes les options correspondent aux meilleures pratiques sauf la gestion Hyper-V localement.
Vous devez toujours gérer Hyper-V à distance en utilisant Gestionnaire Hyper-V, Gestionnaire du
cluster de basculement ou Microsoft System Center 2012 R2 Virtual Machine Manager.
Ressources
Nouvelles fonctionnalités de Windows Server 2012 R2 Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Quelles sont les nouveautés
dans Hyper-V sur Windows Server 2016 » à l’adresse : http://aka.ms/t8ye3k
6-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Lectures supplémentaires : Pour plus d’informations, voir : « Tip : 6 Best Practices for
Physical Servers Hosting Hyper-V Roles » à l’adresse : http://aka.ms/aquwzd
2. Ouvrez le Gestionnaire de serveur, puis sur le menu Outils, cliquez sur Gestionnaire Hyper-V.
3. Dans le volet de navigation, cliquez avec le bouton droit sur LON-HOST1, puis cliquez sur
Paramètres Hyper-V.
4. Cliquez sur Disques durs virtuels. Montrez où changer l’emplacement du dossier des disques durs
virtuels par défaut.
5. Cliquez sur Ordinateurs virtuels. Montrez où changer l’emplacement du dossier des fichiers de
configuration par défaut de l’ordinateur virtuel.
6. Cliquez sur GPU physiques. Expliquez que le service de rôle d’hôte de virtualisation des bureaux à
distance doit être installé avant de pouvoir activer Microsoft RemoteFX et l’unité de traitement
graphique de gestion (GPU).
7. Cliquez sur Fractionnement NUMA. Expliquez que lorsque vous activez le fractionnement NUMA, les
serveurs bénéficient des optimisations de performance de la mémoire NUMA (Non-Uniform Memory Access).
Leçon 2
Configuration du stockage Hyper-V
Sommaire :
Questions et réponses 6
Ressources 6
Démonstration : Gestion des disques durs virtuels dans Hyper-V 7
6-6 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Vous voulez créer un cluster invité pour lequel vous pouvez gérer et redimensionner le stockage
partagé par Hyper-V tandis que les serveurs sont en ligne. Quelles exigences faut-il prendre en compte ?
Réponse : Les réponses peuvent varier, mais doivent inclure ce qui suit :
• Le stockage doit être un fichier .vhdx ou .vhds partagé créé sur un volume partagé de cluster
(CSV) si, dans un cluster ou SMB 3.0, les invités sont sur des hôtes non cluster.
Question : Lorsque vous configurez un disque dur virtuel, lesquelles des options suivantes sont
disponibles ? Choisissez toutes les réponses applicables.
( ) Unique
( ) Dynamique
( ) Différenciation
( ) Fixe
Réponse :
( ) Unique
(√) Dynamique
(√) Différenciation
(√) Fixe
Commentaire :
Toutes les options sont disponibles, sauf Unique.
Ressources
Formats de fichiers du disque dur virtuel
Stockage des ordinateurs virtuels sur des partages de fichiers SMB 3.0
o LON-GUEST1
o LON-GUEST2
8. Dans le volet Actions, cliquez sur Nouveau, puis sur Disque dur.
9. Sur la page Avant de commencer de l’assistant Nouveau disque dur virtuel, cliquez sur Suivant.
10. Sur la page Choisir le format de disque, sélectionnez VHD, puis cliquez sur Suivant.
11. Sur la page Choisir le type de disque, sélectionnez Différenciation, puis cliquez sur Suivant.
12. Sur la page Spécifier le nom et l’emplacement, précisez les détails suivants, puis cliquez sur Suivant :
o Nom : LON-GUEST1.vhd
14. Cliquez sur le bouton Démarrer, puis sur l’icône Windows PowerShell.
15. À l’invite de commandes dans l’interface de ligne de commande Windows PowerShell, tapez la
commande suivante pour créer un nouveau disque de différenciation à utiliser avec LON-GUEST2,
puis appuyez sur Entrée :
17. Dans le volet Actions de la console Gestionnaire Hyper-V, cliquez sur Inspecter le disque.
19. Dans la boîte de dialogue Propriétés du disque dur virtuel, vérifiez que LON-GUEST2.vhd est
configuré en tant que disque dur virtuel de différenciation avec E:\Program Files\Microsoft
Learning\22743\Drives\22743A-BASE.vhd en tant que parent, puis cliquez sur Fermer.
6-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 3
Configuration de la mise en réseau Hyper-V
Sommaire :
Questions et réponses 9
Ressources 9
Démonstration : Création de types de réseaux Hyper-V 9
Implémentation d’Hyper-V 6-9
Questions et réponses
Question : Lors de la configuration d’un hôte Hyper-V avec plusieurs cartes réseau sur le même réseau,
que faut-il faire pour apporter redondance et performance ?
Réponse : Les réponses peuvent varier, mais doivent inclure ce qui suit :
Ressources
Nouvelles fonctionnalités de mise en réseau Hyper-V dans Windows
Server 2012 R2
o Type de connexion : Réseau externe : mappé sur la carte réseau physique de l’ordinateur hôte.
Varie en fonction de l’ordinateur hôte.
4. Dans la boîte de dialogue Appliquer les modifications réseau, examinez le message, puis cliquez
sur Oui.
Implémentation d’Hyper-V 6-11
Leçon 4
Configuration des ordinateurs virtuels Hyper-V
Sommaire :
Questions et réponses 12
Ressources 12
Démonstration : Création d’un ordinateur virtuel 12
Démonstration : Création de points de contrôle 13
Démonstration : Utilisation de Windows PowerShell Direct 13
6-12 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Vous devez exécuter des ordinateurs virtuels invités sur les serveurs Windows Server 2012 R2
et Windows Server 2016. Que devriez-vous éviter de faire jusqu’à ce que vous ne deviez plus exécuter ces
ordinateurs virtuels sur Windows Server 2012 R2 ?
Question : Lors de la création d’un ordinateur virtuel invité fonctionnant sous Windows Server 2016 qui
exigera la possibilité d’étendre le fichier de démarrage .vhdx alors que le serveur est en cours d’exécution,
quelle version de génération devrez-vous utiliser ?
Réponse : Vous devez utiliser les ordinateurs virtuels Generation 2 pour créer un ordinateur
virtuel Windows Serveur 2016.
Question : Vous devez créer un ordinateur virtuel invité qui possède une mémoire statique que vous
pouvez redimensionner lorsque le serveur est en ligne. Quelles exigences faut-il garder à l’esprit ?
Réponse : Les réponses peuvent varier légèrement, mais elles devraient contenir les points suivants :
• La version de configuration de l’ordinateur virtuel invité doit être mise à niveau vers
Windows Server 2016.
Ressources
Fonctionnement de la mémoire dans Hyper-V
2. Sur la page Avant de commencer de l’assistant Nouvel ordinateur virtuel, cliquez sur Suivant.
o Nom : LON-GUEST1
5. Sur la page Attribuer la mémoire de l’assistant Nouvel ordinateur virtuel, saisissez une valeur de
1 024 Mo, sélectionnez l’option Utiliser la Mémoire Dynamique pour cet ordinateur virtuel, puis
cliquez sur Suivant.
6. Sur la page Configurer la mise en réseau de l’assistant Nouvel ordinateur virtuel, sélectionnez
Réseau privé, puis cliquez sur Suivant.
7. Sur la page Connecter un disque dur virtuel, choisissez Utiliser un disque dur virtuel existant.
Implémentation d’Hyper-V 6-13
10. Cliquez sur le bouton Démarrer, puis sur l’icône Windows PowerShell.
11. À l’invite de commandes Windows PowerShell, tapez la commande suivante pour créer un nouvel
ordinateur virtuel nommé LON-GUEST2 :
15. Dans la boîte de dialogue Paramètres de LON-GUEST2, cliquez sur Action de démarrage
automatique, puis régler Action de démarrage automatique sur Rien.
16. Dans la boîte de dialogue Paramètres de LON-GUEST2, cliquez sur Action d’arrêt automatique, puis
définissez le paramètre Action d’arrêt automatique sur Arrêter le système d’exploitation invité.
17. Pour fermer la boîte de dialogue Paramètres de LON-GUEST2, cliquez sur OK.
3. Assurez-vous que les points de contrôle sont activés et que Type de point de contrôle est défini aux
Points de contrôle de la production, puis cliquez sur OK.
4. Pour créer un point de contrôle de la production, cliquez sur Point de contrôle dans le volet Actions.
Remarque : Le point de contrôle doit être à présent visible dans le volet Points de contrôle.
5. Cliquez sur LON-Guest1, dans le volet Actions, cliquez sur Paramètres, et sous Gestion, cliquez sur
Points de contrôle.
6. Définissez le Type de point de contrôle sur Points de contrôle standard, puis cliquez sur OK.
7. Pour créer un point de contrôle standard, dans le volet Actions, cliquez sur Point de contrôle.
8. Dans le volet Points de contrôle, cliquez sur LON-GUEST1, puis sélectionnez le point de contrôle
supérieur.
9. Dans le volet Actions, cliquez sur Supprimer la sous-arborescence du point de contrôle, puis sur
Supprimer lorsque vous êtes invité à supprimer et fusionner tous les points de contrôle précédents.
5. Sur la page Vous devez à présent entrer la clé de produit, cliquez sur Ultérieurement.
9. Dans le volet Actions, cliquez sur Paramètres, puis sur Carte réseau.
10. Modifiez le commutateur virtuel sur Non connecté, puis cliquez sur OK.
14. Tapez la commande suivante, puis appuyez sur Entrée. LON-GUEST1 devrait ainsi redémarrer.
Restart-Computer
15. Dans Gestionnaire Hyper-V, cliquez sur LON-GUEST1, puis cliquez sur Paramètres.
17. Modifiez le commutateur virtuel sur Réseau privé, puis cliquez sur OK.
18. Arrêtez LON-GUEST1.
Implémentation d’Hyper-V 6-15
Réponse : Vous devez utiliser l’allocation de mémoire fixe dans les situations suivantes :
• Quand le système d’exploitation invité dispose de ressources mémoire limitées et que vous
devez vous assurer que les systèmes d’exploitation reçoivent une attribution de mémoire
suffisante.
Question : Dans quelles situations devez-vous utiliser des disques durs virtuels au format .vhdx plutôt que
des disques durs virtuels au format .vhd ?
Réponse : Vous devez utiliser le format .vhdx plutôt que le format .vhd dans les situations
suivantes :
• Vous devez prendre en charge les disques durs virtuels de plus de 2 téraoctets (To). Les
fichiers .vhdx ne peuvent pas dépasser la taille maximale de 64 To.
• Vous devez vous protéger contre l’altération des données causées par des pannes de
courant. Une panne de courant inattendue est moins susceptible de corrompre le format
.vhdx à cause de la façon dont le format de fichier traite les mises à jour.
• Vous devez déployer un disque dur virtuel sur un disque avec des secteurs de grande taille.
Question : Vous souhaitez déployer un disque dur virtuel d’un ordinateur virtuel Hyper-V sur un partage
de fichiers. Quel système d’exploitation le serveur de fichiers doit-il exécuter pour prendre en charge cette
configuration ?
Réponse : Vous pouvez déployer des disques durs virtuels uniquement pour les partages de
fichiers qui prennent en charge SMB 3.0. Le système d’exploitation Windows Server 2016 prend
en charge l’hébergement des partages de fichiers SMB 3.0.
En outre, vous devez surveiller les performances de l’ordinateur virtuel avec soin. Un ordinateur virtuel qui
utilise une quantité disproportionnée de ressources du serveur peut avoir un impact négatif sur les
performances de tous les autres ordinateurs virtuels que le serveur Hyper-V héberge.
6-16 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Outils
Le tableau suivant comprend les outils requis pour ce module :
Un ordinateur virtuel n’utilise pas la mémoire Il est possible que le système d’exploitation ne
dynamique. prenne pas en charge la mémoire dynamique.
Dans certains cas, l’application d’un Service Pack
ou l’installation de services d’intégration
d’ordinateurs virtuels résout ce problème.
Implémentation d’Hyper-V 6-17
Réponse : Vous devez créer un commutateur de réseau virtuel externe si vous souhaitez permettre
à un ordinateur virtuel de communiquer avec le réseau local connecté à l’hôte Hyper-V.
Question : Comment pouvez-vous vous assurer qu’un seul ordinateur virtuel n’utilise pas toute la bande
passante disponible fournie par l’hôte Hyper-V ?
Réponse : Pour garantir qu’un seul ordinateur virtuel n’utilise pas toute la bande passante
disponible que l’hôte Hyper-V fournit, vous devez configurer les paramètres de bande passante
minimale et maximale sur les cartes réseau virtuelles.
Question : Quelle tâche de configuration de la mémoire dynamique pouvez-vous effectuer sur un
ordinateur virtuel qui est hébergé sur Windows Server 2012 Hyper-V ou sur une version ultérieure ?
Réponse : Vous pouvez modifier les paramètres de mémoire dynamique pendant qu’un
ordinateur virtuel s’exécute sur Windows Serveur 2012 Hyper-V ou une version ultérieure.
Cela n’était pas possible dans les versions précédentes d’Hyper-V.
Configuration des fonctionnalités de mise en réseau avancées 7-1
Module 7
Configuration des fonctionnalités de mise en réseau
avancées
Sommaire :
Leçon 1 : Présentation des fonctionnalités de mise en réseau de haute performance 2
Leçon 1
Présentation des fonctionnalités de mise en réseau de
haute performance
Sommaire :
Questions et réponses 3
Ressources 4
Démonstration : Implémentation de l’association de cartes réseau 4
Configuration des fonctionnalités de mise en réseau avancées 7-3
Questions et réponses
Classer l’activité
Question : Classez chaque élément dans la catégorie appropriée. Indiquez votre réponse en écrivant le
numéro de catégorie à droite de chaque élément.
Éléments
1 Cet élément vous permet de regrouper jusqu’à 32 cartes réseau, puis de les utiliser comme
une seule interface réseau.
2 Il s’agit d’un ensemble de technologies qui vous permettent de répondre aux exigences de
service d’une charge de travail.
4 Cette configuration peut être déployée avec une seule carte réseau, mais ne présente pas de
tolérance de panne.
5 Cet élément peut vous aider à mettre en œuvre la gestion de bande passante.
6 Vous pouvez implémenter cet élément en allouant plusieurs cœurs d’un ordinateur virtuel
par l’intermédiaire du réseau avancé.
7 Pour utiliser cet élément, l’hôte doit avoir au moins deux commutateurs virtuels externes.
8 Vous pouvez utiliser cet élément pour classer par ordre de priorité le trafic, tel que la voix ou
la diffusion vidéo en continu.
9 Pour utiliser cet élément, vous devez configurer un ordinateur virtuel pour utiliser plusieurs
cœurs de processeur.
Réponse :
Cet élément vous permet Il s’agit d’un ensemble de Vous pouvez configurer cet
de regrouper jusqu’à technologies qui vous élément via le Gestionnaire de
32 cartes réseau, puis de permettent de répondre aux périphériques ou Windows
les utiliser comme une exigences de service d’une PowerShell
seule interface réseau. charge de travail. Vous pouvez implémenter cet
Cette configuration peut Cet élément peut vous aider à élément en allouant plusieurs
être déployée avec une mettre en œuvre la gestion de cœurs d’un ordinateur virtuel
seule carte réseau, mais ne bande passante. par l’intermédiaire du réseau
présente pas de tolérance Vous pouvez utiliser cet avancé.
de panne. élément pour classer par ordre Pour utiliser cet élément, vous
Pour utiliser cet élément, de priorité le trafic, tel que la devez configurer un ordinateur
l’hôte doit avoir au moins voix ou la diffusion vidéo en virtuel pour utiliser plusieurs
deux commutateurs continu. cœurs de processeur.
virtuels externes.
Ressources
Implémentation des dossiers partagés SMB 3.1.1
Lectures supplémentaires :
Pour plus d’informations, voir Server Message Block Overview : http://aka.ms/obyww0
Lectures supplémentaires :
Pour plus d’informations sur les applets de commande Windows PowerShell précédentes, voir
Network Adapter Cmdlets in Windows PowerShell : http://aka.ms/Owijgj
3. Dans le Gestionnaire de périphériques, dans le volet de détail, cliquez avec le bouton droit sur
LON-HOST1 et sélectionnez Ajouter un matériel d’ancienne génération.
5. L’assistant peut vous aider à installer d’autres pages de matériel : cliquez sur la case d’option Installer
le matériel que je sélectionne manuellement dans la liste (utilisateur expérimenté), puis cliquez sur
Suivant.
6. Dans la liste ci-dessous, sélectionnez le type de matériel que vous installez, faites défiler vers le bas et
sélectionnez Cartes réseau, puis cliquez sur Suivant.
7. Dans l’option Choisissez le pilote de périphérique à installer pour ce matériel, dans le volet Fabricant,
sélectionnez Microsoft. Puis, dans le volet Modèle, sélectionnez Carte de bouclage Microsoft KM-TEST,
puis cliquez sur Suivant.
Configuration des fonctionnalités de mise en réseau avancées 7-5
10. Dans Gestionnaire de serveur, dans l’arborescence de la console, cliquez sur le nœud Serveur local.
11. Dans le volet Détails des propriétés en regard de l’élément Association de cartes réseau, cliquez
sur le lien hypertexte Désactivé.
12. Dans la boîte de dialogue Association de cartes réseau, dans le volet Cartes et interfaces, cliquez
sur Ethernet 3, puis sur Tâches, sélectionnez Ajouter à la nouvelle association.
13. Dans la boîte de dialogue Association de cartes réseau dans la zone Nom de l’association, tapez
Association de cartes réseau hôte, puis cliquez sur OK.
14. Dans la boîte de dialogue Association de cartes réseau dans le volet Associations, notez les détails
suivants :
a. Association : Association de cartes réseau hôte
b. État : OK
e. Cartes : 1
Remarque : Expliquez que, comme mentionné précédemment, vous avez créé une
association de cartes réseau avec une seule carte qui n’est pas tolérante aux pannes, mais permet
la séparation du trafic réseau lorsque vous utilisez également des réseaux locaux virtuels (VLANs).
7-6 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 2
Configuration des fonctionnalités de mise en réseau
avancées Hyper-V
Sommaire :
Questions et réponses 7
Démonstration : Configuration des fonctionnalités avancées de la carte réseau 7
Configuration des fonctionnalités de mise en réseau avancées 7-7
Questions et réponses
Question : Qu’est-ce que l’effet ping-pong ?
( ) L’effet ping-pong se produit lorsque plusieurs cartes de réseau physique de l’hôte sont mises en
correspondance avec plusieurs cartes réseau virtuelles. Elles échangent en permanence des adresses
physiques.
( ) L’effet ping-pong résulte d’une circonstance rare qui peut se produire dans une file d’attente
d’ordinateurs virtuels dynamique quand un cœur de processeur est utilisé et que le traitement génère une
grande quantité de trafic entrant. Pour cette raison, un autre cœur de processeur moins occupé est
sélectionné de façon dynamique et du fait que la charge de trafic n’a pas changé, il revient à l’original ou
à un autre cœur de processeur. Ce processus se poursuit.
( ) Lorsque vous utilisez l’accès direct à la mémoire à distance (RDMA), une carte réseau peut changer
continuellement entre association intégrée de commutateur (SET) et fonctionnalités RDMA.
( ) L’effet ping-pong se produit lorsqu’une association de cartes réseau bascule à plusieurs reprises entre
les cartes de membres de l’association.
Réponse :
( ) L’effet ping-pong se produit lorsque plusieurs cartes de réseau physique de l’hôte sont mises
en correspondance avec plusieurs cartes réseau virtuelles. Elles échangent en permanence des
adresses physiques.
( ) L’effet ping-pong se produit lorsqu’une extension de commutateur virtuel applique le
transfert de réseau. Il contourne le réacheminement par défaut, ce qui provoque des va-et-vient
en boucle de paquets de réseau vers le routeur.
(√) L’effet ping-pong résulte d’une circonstance rare qui peut se produire dans une file d’attente
d’ordinateurs virtuels dynamique quand un cœur de processeur est utilisé et que le traitement
génère une grande quantité de trafic entrant. Pour cette raison, un autre cœur de processeur
moins occupé est sélectionné de façon dynamique et du fait que la charge de trafic n’a pas
changé, il revient à l’original ou à un autre cœur de processeur. Ce processus se poursuit.
( ) Lorsque vous utilisez l’accès direct à la mémoire à distance (RDMA), une carte réseau peut
changer continuellement entre association intégrée de commutateur (SET) et fonctionnalités
RDMA.
2. À l’invite Windows PowerShell, tapez les commandes suivantes pour empêcher LON-DC1 d’émettre
un bail DHCP, puis appuyez sur Entrée :
• Déployer plusieurs cartes réseau sur un hôte physique Hyper-V, puis configurer ces cartes dans le
cadre d’une association. Cela permet de garantir le maintien de la connectivité au réseau en cas de
défaillance des cartes réseau individuelles. Configurer plusieurs associations avec des cartes réseau
connectées à des commutateurs différents pour aider à faire en sorte que la connectivité demeure si
un commutateur matériel tombe en panne.
• Utiliser la gestion de bande passante pour configurer une allocation de bande passante minimum et
maximum par carte réseau virtuelle. Vous devez configurer l’allocation de bande passante pour
assurer que chaque ordinateur virtuel aura une allocation de bande passante minimale. Cela
contribue à garantir que si un autre ordinateur virtuel physiquement hébergé sur le même serveur
Hyper-V fait face à un pic de trafic, les autres ordinateurs virtuels seront en mesure de communiquer
normalement avec le réseau.
• Configurer un hôte physique Hyper-V avec une carte prenant en charge la file d’attente d’ordinateurs
virtuels. La file d’attente d’ordinateurs virtuels utilise le filtrage de paquets de matériel pour
acheminer le trafic réseau directement à un ordinateur virtuel. Cela contribue à améliorer les
performances, car le paquet n’a pas besoin d’être copié du système d’exploitation hôte physique à
l’ordinateur virtuel. Lorsque vous ne configurez pas les ordinateurs virtuels pour prendre en charge la
file d’attente d’ordinateurs virtuels, le système d’exploitation hôte physique peut devenir un goulot
d’étranglement lorsqu’il traite de grandes quantités de trafic réseau.
• Si vous hébergez physiquement un grand nombre d’ordinateurs virtuels et que vous devez les isoler,
utilisez la virtualisation de réseau plutôt que des VLAN. La virtualisation de réseau est compliquée à
configurer, mais elle présente un avantage sur les VLAN, en ce qu’il n’est pas nécessaire de configurer
les VLAN sur tous les commutateurs connectés à l’hôte physique Hyper-V. Vous pouvez effectuer
toutes les configurations nécessaires lorsque vous avez besoin d’isoler les serveurs sur un hôte
physique Hyper-V sans avoir besoin d’impliquer l’équipe de réseau.
Réponse : Vous pouvez déployer des disques durs virtuels uniquement vers des partages de
fichiers qui prennent en charge au moins SMB 3.0, et uniquement les systèmes d’exploitation
Windows Server 2012 et Windows Server 2016 prennent en charge l’hébergement physique des
partages de fichiers SMB 3.0 et SMB 3.1.1.
Configuration des fonctionnalités de mise en réseau avancées 7-9
Réponse : Oui, vous avez inclus deux cartes réseau et si l’une tombe en panne, l’autre fonctionne
toujours.
Question : Dans la tâche nommée « Créer des cartes réseau virtuelles », l’ordinateur virtuel LON-GUEST2
a été arrêté. Pourquoi ?
Réponse : Vous ajoutiez du matériel - spécifiquement, une carte réseau. Cet ajout ne peut pas
être effectué pendant qu’un ordinateur virtuel fonctionne.
Implémentation de la mise en réseau SDN (Software Defined Networking) 8-1
Module 8
Implémentation de la mise en réseau SDN (Software Defined
Networking)
Sommaire :
Leçon 1 : Présentation de la mise en réseau SDN (Software Defined Networking) 2
Leçon 1
Présentation de la mise en réseau SDN (Software
Defined Networking)
Sommaire :
Questions et réponses 3
Implémentation de la mise en réseau SDN (Software Defined Networking) 8-3
Questions et réponses
Question : Dans une mise en réseau SDN (Software Defined Networking), chaque ordinateur hôte
physique doit se voir assigné au moins une adresse IP depuis le réseau logique de gestion. Vous pouvez
utiliser DHCP pour cette attribution.
( ) Vrai
( ) Faux
Réponse :
(√) Vrai
( ) Faux
Leçon 2
Implémentation de la virtualisation du réseau
Sommaire :
Questions et réponses 5
Implémentation de la mise en réseau SDN (Software Defined Networking) 8-5
Questions et réponses
Question : L’adresse client (AC) d’un ordinateur virtuel change-t-elle lorsque vous déplacez l’ordinateur
virtuel entre les hôtes Hyper-V ?
Réponse : Lorsque vous déplacez un ordinateur virtuel, son adresse client (AC) demeure la
même. La seule chose qui change est son PA, qui est l’adresse de l’hôte Hyper-V sur laquelle il est
en cours d’exécution. Vous devez mettre à jour la configuration de la virtualisation réseau sur les
hôtes Hyper-V afin que les hôtes Hyper-V soient informés du déplacement.
Question : Pourquoi les stratégies de virtualisation de réseau sont-elles nécessaires lors de l’utilisation de
la virtualisation réseau ?
Réponse : Les stratégies de virtualisation réseau définissent l’hôte Hyper-V sur lequel les
ordinateurs virtuels sont exécutés. Hyper-V consulte les stratégies de virtualisation réseau lorsqu’il
doit former un paquet encapsulé NVGRE et l’envoyer sur un réseau physique.
8-6 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 3
Implémentation du contrôleur de réseau
Sommaire :
Questions et réponses 7
Ressources 7
Démonstration : Préparation du déploiement du contrôleur de réseau 7
Démonstration : Déploiement du contrôleur de réseau 9
Implémentation de la mise en réseau SDN (Software Defined Networking) 8-7
Questions et réponses
Question : Pour quelles raisons le contrôleur de réseau utilise-t-il les API Northbound et Southbound ?
Réponse : Le contrôleur de réseau utilise l’API Southbound pour communiquer avec les
périphériques réseau, les services et les composants. Avec l’API Southbound, le contrôleur de
réseau peut :
• Windows PowerShell
• API REST
Ressources
Lectures supplémentaires : Pour plus d’informations sur la syntaxe de ces applets, voir :
http://aka.ms/A6mp6v
Lectures supplémentaires : Pour plus d’informations sur la syntaxe de cet applet, voir :
http://aka.ms/bktmqo
2. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active
Directory.
3. Dans Utilisateurs et ordinateurs Active Directory, développez Adatum.com, puis cliquez sur IT.
4. Cliquez avec le bouton droit sur IT, cliquez sur Nouveau, puis sur Groupe.
8-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
5. Dans la boîte de dialogue Nouvel objet - Groupe, dans la zone de texte Nom de groupe, entrez
Administrateurs du contrôleur de réseau et cliquez sur OK.
6. Dans le volet des détails, double-cliquez sur Administrateurs du contrôleur de réseau, puis dans la
boîte de dialogue Propriétés des administrateurs du contrôleur de réseau, dans l’onglet
Membres, cliquez sur Ajouter.
7. Dans la boîte de dialogue Sélectionner les utilisateurs, les contacts, les ordinateurs, les comptes
de service ou les groupes, dans la zone Entrer les noms des objets à sélectionner (exemples),
entrez administrateur ; Elisabeth, puis double-cliquez sur OK.
8. Cliquez avec le bouton droit sur IT, cliquez sur Nouveau, puis sur Groupe.
9. Dans la boîte de dialogue Nouvel objet - groupe, dans la zone Nom de groupe, entrez Opérateurs
du contrôleur de réseau, puis cliquez sur OK.
10. Dans le volet des détails, double-cliquez sur Opérateurs du contrôleur de réseau, puis dans la boîte
de dialogue Propriétés des opérateurs du contrôleur de réseau, sur l’onglet Membres, cliquez sur
Ajouter.
11. Dans la boîte de dialogue Sélectionner les utilisateurs, les contacts, les ordinateurs, les comptes
de service ou les groupes, dans la zone Entrer les noms des objets à sélectionner (exemples),
entrez administrateur ; Elisabeth, puis double-cliquez sur OK.
12. Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.
Demander un certificat
1. Basculez vers LON-SVR2.
2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Exécuter.
3. Dans la boîte de dialogue Exécuter, entrez mmc.exe, puis appuyez sur Entrée.
4. Dans la fenêtre Console1 - [Racine de la console], cliquez sur Fichier, puis sur Ajouter/Supprimer
un composant logiciel enfichable.
5. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, dans la
liste Composant logiciel enfichable, double-cliquez sur Certificats.
6. Cliquez sur Compte d’ordinateur, cliquez sur Suivant, puis cliquez sur Terminer.
11. Sur la page Sélectionner la stratégie d’inscription de certificat, cliquez sur Suivant.
2. Dans le Gestionnaire de serveur, dans le volet d’informations, cliquez sur Ajouter des rôles et des
fonctionnalités.
3. Dans l’Assistant Ajout de rôles et de fonctionnalités, sur la page Avant de commencer, cliquez
sur Suivant.
6. Sur la page Sélectionner des rôles de serveurs, dans la liste Rôles, cochez la case Contrôleur du
réseau.
10. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
12. Cliquez avec le bouton droit sur Démarrer, pointez vers Arrêter ou se déconnecter, puis cliquez sur
Redémarrer.
13. Dans la boîte de dialogue Choisissez le motif qui justifie, selon vous, d’arrêter cet ordinateur,
cliquez sur Continuer.
2. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
3. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
4. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
Valider le déploiement
1. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
$cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
2. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
$cred.type="usernamepassword"
3. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
$cred.username="admin"
4. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
$cred.value="abcd"
5. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
6. Appuyez sur Y, puis appuyez sur Entrée lorsque vous êtes invité.
7. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
Réponse : Les conditions de déploiement dans un environnement de domaine sont les suivantes :
• Vous ne pouvez déployer le contrôleur de réseau qu’avec Windows Server 2016 Datacenter.
• Le client de gestion que vous utilisez doit être installé sur un ordinateur ou sur un ordinateur
virtuel fonctionnant sous Windows 10, Windows 8.1 ou Windows 8.
• Vous devez configurer l’enregistrement DNS dynamique pour permettre l’enregistrement
des enregistrements DNS requis pour le contrôleur de réseau.
o Créer un groupe de sécurité qui contient tous les utilisateurs ayant les autorisations pour
configurer le contrôleur de réseau.
Question : Quelles sont les raisons d’envisager l’implémentation d’une mise en réseau SDN (Software
Defined Networking) avec Windows Server 2016 ?
Réponse : La mise en réseau SDN fournit des ressources réseau :
• Flexibles. Vous pouvez déplacer le trafic de votre infrastructure locale vers votre
infrastructure de cloud privé ou public.
• Efficaces. Vous pouvez extraire les composants matériels de votre infrastructure réseau avec
des composants logiciels.
• Évolutives. Votre infrastructure locale a une capacité limitée. Votre infrastructure cloud a des
limites beaucoup plus larges, vous permettant d’étendre votre infrastructure si nécessaire.
Question : Comment installer la fonction de contrôleur de réseau dans Windows Server 2016 à l’aide de
Windows PowerShell ?
Réponse : Pour déployer le contrôleur de réseau avec Windows PowerShell, installez la
fonctionnalité en exécutant l’applet de commande suivante :
Réponse : Vous pouvez également utiliser System Center Virtual Machine Manager et des outils
de gestion autres que ceux de Microsoft pour gérer le contrôleur de réseau.
Question : Dans l’atelier pratique, vous avez déployé le contrôleur de réseau dans un environnement de
domaine. Dans un environnement hors domaine, quelles mesures devez-vous prendre pour assurer
l’authentification ?
Réponse : Dans un environnement hors domaine, les certificats assurent l’authentification. Vous
devez configurer l’authentification basée sur les certificats en :
• Créant un certificat destiné à utiliser sur le client de gestion. Le contrôleur de réseau doit
faire confiance à ce certificat.
• Créant un certificat sur le contrôleur de réseau pour l’authentification de l’ordinateur.
Implémentation de l’accès à distance 9-1
Module 9
Implémentation de l’accès à distance
Sommaire :
Leçon 1 : Présentation de l’accès à distance 2
Leçon 1
Présentation de l’accès à distance
Sommaire :
Questions et réponses 3
Implémentation de l’accès à distance 9-3
Questions et réponses
Question : Quel est le principal avantage d’utiliser DirectAccess plutôt qu’un VPN ? (Choisissez deux
réponses.)
( ) Plus rapide
( ) Avec DirectAccess, un utilisateur n’a pas à se souvenir d’une connexion pour une connexion interne et
d’une autre pour une connexion externe
Réponse :
( ) Plus rapide
( ) Avec DirectAccess, un utilisateur n’a pas à se souvenir d’une connexion pour une connexion
interne et d’une autre pour une connexion externe
Leçon 2
Implémentation de DirectAccess
Sommaire :
Questions et réponses 5
Démonstration : Configuration de DirectAccess avec l’Assistant Mise en route 5
Implémentation de l’accès à distance 9-5
Questions et réponses
Question : Comment configurer les clients DirectAccess ?
Réponse : Pour configurer les clients DirectAccess, utilisez la stratégie de groupe. Lorsque vous
utilisez l’Assistant Configuration de l’accès à distance pour configurer DirectAccess, deux GPO
sont créés, dont l’un est lié aux ordinateurs clients du domaine. Ce GPO client définit les
paramètres liés à DirectAccess et est appliqué aux clients DirectAccess.
Question : Comment l’ordinateur client DirectAccess détermine-t-il s’il est connecté au réseau intranet ou
à Internet ?
3. Dans la console Gestion de l’accès à distance, sous Configuration, cliquez sur DirectAccess et VPN,
puis cliquez sur Exécuter l’Assistant Mise en route.
4. Sur la page Configurer l’accès à distance, cliquez sur Déployer DirectAccess uniquement.
5. Vérifiez que Côté est sélectionné, et dans la zone de texte Tapez le nom public ou l’adresse IPv4
utilisé par les clients pour se connecter au serveur d’accès à distance, entrez 131.107.0.200, puis
cliquez sur Suivant.
7. Sur la page Vérification de l’accès DirectAccess, vérifiez que les deux objets de stratégie de groupe
(GPO) ont été créés :
10. Dans la fenêtre Sélectionner des groupes, tapez DA_Clients, puis cliquez sur OK.
11. Désactivez la case à cocher Activer DirectAccess pour les ordinateurs portables uniquement, puis
cliquez sur Suivant.
12. Sur la page Installation des clients DirectAccess, dans la zone de texte Nom de la connexion
DirectAccess, tapez Connexion à l’espace de travail Windows 10, puis cliquez sur Terminer.
14. Sur la page Configurer l’accès à distance, pour terminer l’Assistant DirectAccess, cliquez sur
Terminer.
15. Dans la boîte de dialogue Application des paramètres de l’Assistant Mise en route, cliquez sur
Fermer.
Restart-Computer
18. Basculez vers LON-CL1. Lorsque vous avez configuré le serveur DirectAccess, l’assistant a créé deux
stratégies de groupe et les a liées au domaine. Pour les appliquer, redémarrez LON-CL1 et connectez-
y vous en tant qu’Adatum\Administrator avec le mot de passe Pa$$w0rd.
19. Sur LON-CL1, cliquez avec le bouton droit sur Démarrer, puis sur Invite de commandes.
20. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
gpupdate /force
gpresult /R
22. Regardez la sortie résultante générée par la commande. Sous la section Paramètres de l’ordinateur,
vérifiez que le GPO des paramètres du client DirectAccess est appliqué.
24. Vérifiez que le message « Paramètres du tableau de stratégie de résolution du nom efficace DNS »
apparaît.
Implémentation de l’accès à distance 9-7
Leçon 3
Implémentation d’un VPN
Sommaire :
Questions et réponses 8
Démonstration : Configuration des VPN 8
9-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Le protocole Tunneling VPN SSTP prend en charge la reconnexion VPN.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Le protocole Tunneling VPN IKEv2 est requis pour prendre en charge la reconnexion VPN.
2. Ouvrez le Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion de l’accès à
distance.
3. Dans le volet de configuration, cliquez sur DirectAccess et VPN.
4. Dans le volet d’informations, sous Configurer l’accès à distance, cliquez sur le lien Exécuter
l’Assistant Mise en route.
5. Sur la page Configurer l’accès à distance, cliquez sur Déployer VPN uniquement. Cela fera
apparaître une console Routage et accès à distance distincte.
6. Dans la console Routage et accès à distance, cliquez avec le bouton droit sur LON-RTR, puis
sélectionnez Configurer et activer le routage et l’accès à distance.
7. Dans l’Assistant Installation d’un serveur Routage et accès distant, cliquez sur Suivant.
8. Sur la page Configuration, vérifiez que l’option Accès à distance (connexion à distance ou VPN)
est sélectionnée, puis cliquez sur Suivant.
9. Sur la page Accès à distance, cochez la case VPN, puis cliquez sur Suivant.
10. Sur la page Connexion VPN, sélectionnez la valeur d’interface réseau qui a l’adresse 131.107.0.200,
puis cliquez sur Suivant.
12. Sur la page Gestion de serveurs d’accès à distance multiples, cliquez sur Suivant, puis cliquez sur
Terminer.
18. Dans la section d’autorisation d’accès, cliquez sur Accorder l’accès, puis cliquez sur OK.
21. Dans l’invite de commandes de l’interface de ligne de commande Windows PowerShell, tapez la
commande suivante, puis appuyez sur Entrée :
Restart-Computer
2. Cliquez avec le bouton droit sur Ethernet, puis cliquez sur Désactiver.
3. Cliquez avec le bouton droit sur Ethernet 2, puis cliquez sur Activer.
4. Cliquez avec le bouton droit sur Ethernet 2, puis cliquez sur Propriétés.
5. Dans la boîte de dialogue Propriétés d’Ethernet 2, double-cliquez sur Protocole Internet version 4
(TCP/IPv4).
6. Dans la boîte de dialogue Propriétés du protocole Internet version 4 (TCP/IPv4), assurez-vous de
l’affichage des paramètres suivants, puis cliquez sur OK :
o Adresse IP : 131.107.0.2
o Masque de sous-réseau : 255.255.0.0
Si aucune modification n’est nécessaire, dans la boite de dialogue Propriétés du protocole Internet
version 4 (TCP/IPv4), cliquez sur Annuler.
7. Dans la boîte de dialogue Propriétés d’Ethernet 2, cliquez sur OK.
12. Dans le volet d’informations, cliquez sur le signe plus (+) Ajouter une connexion VPN.
13. Dans la fenêtre Ajouter une connexion VPN, fournissez les valeurs suivantes, puis cliquez sur
Enregistrer :
3. Dans l’application Paramètres Réseau & Internet, l’Adatum HQ VPN devrait afficher un état
Connecté.
Réponse : SSTP utilise HTTPS over TCP sur le port TCP 443.
Question : Quels sont les principaux avantages de l’utilisation de DirectAccess pour fournir une
connectivité à distance ?
Réponse : Vous pouvez déployer les solutions d’accès à distance suivantes : DirectAccess, VPN et
Proxy d’application Web.
Question : Quels sont les principaux avantages de l’utilisation de DirectAccess pour fournir une
connectivité à distance ?
• Connectivité toujours activée. Quand l’utilisateur est connecté à Internet, ce dernier est
également connecté à l’intranet.
• Une expérience utilisateur transparente. Même expérience utilisateur, que ce soit en local ou
à distance.
Réponse : Si seuls des ordinateurs sélectionnés doivent disposer d’un accès distant sécurisé à
partir d’Internet vers les ressources du réseau d’entreprise, vous pouvez créer des groupes
d’ordinateurs, puis configurer l’abonnement approprié pour les clients qui ont besoin d’un accès
distant sécurisé. Après avoir configuré l’appartenance à un groupe, vous devez configurer
DirectAccess pour autoriser l’accès à distance aux groupes d’ordinateurs que vous avez créés.
Question : Dans l’atelier pratique, vous avez utilisé l’Assistant Mise en route pour configurer DirectAccess.
Dans quelles situations l’utilisation de l’Assistant est-elle inappropriée ?
Réponse : L’Assistant Mise en route ne convient pas aux grands déploiements qui doivent
prendre en charge l’accès multisite, qui requièrent une infrastructure hautement disponible, ou
qui nécessitent une prise en charge des ordinateurs exécutant Windows 7 dans un scénario
DirectAccess.
Déploiement et gestion des conteneurs Windows et Hyper-V 10-1
Module 10
Déploiement et gestion des conteneurs Windows et Hyper-V
Sommaire :
Leçon 1 : Vue d’ensemble des conteneurs dans Windows Server 2016 2
Leçon 1
Vue d’ensemble des conteneurs dans
Windows Server 2016
Sommaire :
Questions et réponses 3
Déploiement et gestion des conteneurs Windows et Hyper-V 10-3
Questions et réponses
Question : Dans les conteneurs Windows Server 2016, laquelle des propositions suivantes décrit le mieux
un bac à sable ?
( ) Un bac à sable est un ordinateur qui est configuré avec des conteneurs. Un bac à sable peut être un
ordinateur physique ou un ordinateur virtuel.
( ) Un bac à sable est un outil de gestion que vous pouvez utiliser à la place de l’interface de ligne de
commande Windows PowerShell pour gérer vos conteneurs.
Réponse :
( ) Un bac à sable est un ordinateur qui est configuré avec des conteneurs. Un bac à sable peut
être un ordinateur physique ou un ordinateur virtuel.
(√) Toutes les modifications qui sont apportées à un conteneur en cours d’exécution sont
stockées dans le bac à sable.
( ) Un bac à sable est un outil de gestion que vous pouvez utiliser à la place de l’interface de
ligne de commande Windows PowerShell pour gérer vos conteneurs.
10-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 2
Déploiement des conteneurs Windows Server et
Hyper-V
Sommaire :
Démonstration : Installation de la fonction Conteneurs et préparation du Docker 5
Déploiement et gestion des conteneurs Windows et Hyper-V 10-5
6. Sur la page Sélectionner des fonctionnalités, activez la case à cocher Conteneurs, puis cliquez sur
Suivant.
7. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
8. Une fois l’installation terminée, cliquez sur Fermer, puis redémarrez votre ordinateur hôte.
Invoke-WebRequest "https://get.docker.com/builds/Windows/x86_64/docker-1.12.0.zip" -
OutFile "$env:TEMP\docker-1.12.0.zip" -UseBasicParsing
13. Dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell, puis cliquez sur
Exécuter en tant qu’administrateur.
14. Dans la fenêtre d’invite de commandes Windows PowerShell., tapez la commande suivante, puis
appuyez sur Entrée pour installer et enregistrer Docker :
15. Tapez la commande suivante pour démarrer le service Docker, puis appuyez sur Entrée :
Start-Service docker
10-6 Mise à niveau de vos compétences de MCSA : Windows Server 2016
16. Tapez la commande suivante pour télécharger l’image de base utilisée avec Docker :
Leçon 3
Installation, configuration et gestion des conteneurs à
l’aide de Docker
Sommaire :
Questions et réponses 8
Ressources 8
Démonstration : Déploiement des conteneurs à l’aide de Docker 9
10-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Docker est un outil de gestion graphique que vous pouvez utiliser pour gérer les conteneurs
Hyper-V dans Windows Server 2016.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Vous pouvez utiliser Docker à partir de la ligne de commande pour gérer les conteneurs Hyper-V
et Windows Server dans Windows Server 2016.
Ressources
Vue d’ensemble de la gestion avec Docker
Docker images
2. Dans la fenêtre d’invite de commandes, tapez la commande suivante pour télécharger l’exemple
d’image IIS, puis appuyez sur Entrée :
3. Dans la fenêtre d’invite de commandes, tapez la commande suivante pour vérifier l’image
téléchargée, puis appuyez sur Entrée :
docker images
Remarque : Cette commande exécute l’image IIS comme un service d’arrière-plan (-d). Elle
configure également la mise en réseau de telle sorte que le port 80 de l’hôte conteneur mappe le
port 80 du conteneur.
Gérer le conteneur
• Dans la fenêtre d’invite de commandes, tapez la commande suivante pour afficher les conteneurs en
cours d’exécution, puis appuyez sur Entrée :
docker ps
Déploiement et gestion des conteneurs Windows et Hyper-V 10-11
Réponse : Quand vous souhaitez utiliser un Nano Server comme ordinateur virtuel sous Hyper-V,
utilisez le commutateur -Guestdrivers.
Question : Lors de l’utilisation de la console de récupération Nano Server, lequel des deux composants
fondamentaux pouvez-vous configurer ?
Réponse : Vous pouvez configurer uniquement les paramètres de pare-feu et de réseau d’un
Nano Server à l’aide de la console de récupération Nano Server.
Question : Lors de la configuration des conteneurs Windows Server, quel applet de commande Windows
PowerShell utilisez-vous pour créer un conteneur et quelle est la commande équivalente Docker ?
Module 11
Mise en œuvre d’un clustering avec basculement
Sommaire :
Leçon 1 : Présentation du clustering avec basculement 2
Leçon 3 : Configuration des applications et des services à haut niveau de disponibilité sur un cluster
de basculement 6
Leçon 1
Présentation du clustering avec basculement
Sommaire :
Questions et réponses 3
Ressources 3
Mise en œuvre d’un clustering avec basculement 11-3
Questions et réponses
Question : Quelles sont les améliorations du clustering avec basculement dans Windows Server 2016 ?
Question : Quelle configuration de quorum est la plus appropriée pour les clusters de basculement dans
Windows Server 2016 ?
Réponse : Les réponses peuvent varier mais devraient inclure le mode de quorum dynamique et
le témoin dynamique. Ceux-ci fournissent le plus haut niveau d’évolutivité pour le cluster dans la
plupart des configurations standard.
Ressources
Stockage des clusters de basculement
Liens de référence : Pour plus d’informations, voir Déployer des espaces de stockage en
cluster : http://aka.ms/b5cjdh
Liens de référence : Pour plus d’informations, voir Configuration matérielle requise pour le
clustering avec basculement et options de stockage : http://aka.ms/kr8ahr
Lectures supplémentaires :
• Pour plus d’informations, voir Vue d’ensemble des espaces de stockage : http://aka.ms/txzql4
11-4 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 2
Implémentation d’un cluster de basculement
Sommaire :
Questions et réponses 5
Démonstration : Validation et configuration d’un cluster de basculement 5
Mise en œuvre d’un clustering avec basculement 11-5
Questions et réponses
Question : Est-ce que Windows Server 2016 exige que tous les nœuds soient dans le même domaine ?
Réponse : Non, Windows Server 2016 n’exige pas que tous les nœuds soient dans le même
domaine. Cependant, nous recommandons que tous les nœuds soient dans le même domaine.
Question : Est-ce qu’un nœud fonctionnant sous Windows Server 2016 et un autre sous Windows
Server 2012 R2 peuvent-ils tous les deux fonctionner dans le même cluster ?
Réponse : Oui, cela fait partie de la fonctionnalité de mise à niveau du système d’exploitation du
cluster qui est nouvelle dans Windows Server 2016. Il est dans les bonnes pratiques de faire en
sorte que le cluster exécute le même système d’exploitation au lieu de fonctionner en mode
mixte pendant une période prolongée.
3. En dessous de Gestion, cliquez sur Valider la configuration, puis cliquez sur Suivant.
4. Dans la zone Entrez un nom, tapez LON-SVR2, puis cliquez sur Ajouter.
5. Dans la zone Entrez un nom, tapez LON-SVR3, cliquez sur Ajouter, puis cliquez sur Suivant.
6. Vérifiez que l’option Exécuter tous les tests (recommandé) est sélectionnée, puis cliquez sur
Suivant.
8. Attendez que les tests de validation se terminent, puis cliquez sur Afficher le rapport dans la fenêtre
Résumé. Consultez les résultats de la validation, discutez des avertissements, puis expliquez pour
quelles raisons ils s’affichent.
9. Fermez la fenêtre de rapport, désactivez la case Créer le cluster maintenant en utilisant les nœuds
validés, puis cliquez sur Terminer.
10. Sur LON-SVR2, dans le Gestionnaire du cluster de basculement, dans la section Actions, cliquez sur
Créer le cluster.
12. Tapez LON-SVR2, puis cliquez sur Ajouter. Tapez LON-SVR3, puis cliquez sur Ajouter.
14. Dans la section Point d’accès pour l’administration du cluster, tapez Cluster1 comme Nom du
cluster.
15. Dans Adresse, tapez 172.16.0.125 comme Adresse IP, puis cliquez sur Suivant.
16. Sur la page de Confirmation, vérifiez les informations, puis cliquez sur Suivant.
17. Sur la page Résumé, cliquez sur Terminer pour revenir au Gestionnaire du cluster de basculement.
11-6 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 3
Configuration des applications et des services à haut
niveau de disponibilité sur un cluster de basculement
Sommaire :
Questions et réponses 7
Démonstration : Clustering d’un rôle serveur de fichiers 8
Mise en œuvre d’un clustering avec basculement 11-7
Questions et réponses
Question : Sur la console du Gestionnaire du cluster de basculement, quels rôles Microsoft pouvez-
vous configurer ?
Activité de séquençage
Question : Voici les étapes pour le regroupement des rôles de serveur. Réorganisez-les dans le bon ordre
en numérotant chaque étape.
Étapes
Vérifiez la configuration et créez un cluster avec les nœuds appropriés. Utilisez le composant
logiciel enfichable Gestion du cluster de basculement pour d’abord valider une configuration,
puis créer un cluster avec des nœuds sélectionnés.
Installez le rôle sur tous les nœuds du cluster. Utilisez le Gestionnaire de serveur pour installer le
rôle serveur que vous souhaitez utiliser dans le cluster.
Créez une application en cluster en utilisant le composant logiciel enfichable Gestion du cluster
de basculement.
Réponse :
Étapes
2 Vérifiez la configuration et créez un cluster avec les nœuds appropriés. Utilisez le composant
logiciel enfichable Gestion du cluster de basculement pour d’abord valider une configuration,
puis créer un cluster avec des nœuds sélectionnés.
3 Installez le rôle sur tous les nœuds du cluster. Utilisez le Gestionnaire de serveur pour installer le
rôle serveur que vous souhaitez utiliser dans le cluster.
4 Créez une application en cluster en utilisant le composant logiciel enfichable Gestion du cluster
de basculement.
4. Cliquez avec le bouton droit sur Rôles, puis cliquez sur Configurer un rôle.
5. Dans l’Assistant Configuration d’un rôle, sur la page Avant de commencer, cliquez sur Suivant.
6. Sur la page Sélectionner un rôle, cliquez sur Serveur de fichiers, puis cliquez sur Suivant.
7. Sur la page Type de serveur de fichiers, cliquez sur Serveur de fichiers avec montée en puissance
parallèle pour les données d’application, puis cliquez sur Suivant.
8. Sur la page Point d’accès client, dans la zone Nom, tapez AdatumFS, puis cliquez sur Suivant.
Leçon 4
Gestion d’un cluster de basculement
Sommaire :
Questions et réponses 10
Démonstration : Configuration de la mise à jour adaptée aux clusters 10
11-10 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Questions et réponses
Question : Quelles sont les techniques de résolution des problèmes pour les clusters de basculement ?
Question : Vous possédez un cluster à huit nœuds exécutant Hyper-V sous Windows Server 2016.
Comment pouvez-vous effectuer les mises à jour de Windows sur chaque nœud selon un échéancier,
sans provoquer de temps d’arrêt ?
Réponse : Les réponses peuvent varier, mais pourraient inclure la mise à jour adaptée aux
clusters ou le mode de mise à jour automatique. Ces options permettraient de programmer une
date et une heure de basculement du cluster, de mise à jour et redémarrage des serveurs, le cas
échéant.
4. Sur la page Sélectionner le serveur de destination, vérifiez que Sélectionner un serveur du pool
de serveurs est sélectionné, puis cliquez sur Suivant.
8. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
11. Dans la fenêtre Mise à jour adaptée aux clusters, dans la zone de liste déroulante Se connecter à
un cluster de basculement, cliquez sur CLUSTER1, puis sur Se connecter.
12. Dans le volet Actions de cluster, cliquez sur Afficher un aperçu des mises à jour pour ce cluster.
13. Dans la fenêtre Cluster1-Afficher un aperçu des mises à jour, cliquez sur Générer la liste des
aperçus de mises à jour.
14. Dans quelques minutes, les mises à jour vont s’afficher dans la liste. Consultez les mises à jour, puis
cliquez sur Fermer. (Notez qu’il peut n’y avoir aucune mise à jour disponible. Néanmoins, vous
devriez être en mesure de réaliser le reste de la procédure de démonstration.)
Mise en œuvre d’un clustering avec basculement 11-11
15. Dans le volet Actions de cluster, cliquez sur Créer ou modifier un profil d’Exécution de mise à
jour.
16. Examinez et expliquez les options disponibles. N’effectuez pas de modifications. Lorsque vous avez
terminé, cliquez sur Fermer.
19. Sur la page Options avancées, révisez les options de mise à jour, puis cliquez sur Suivant.
20. Sur la page Options de mise à jour supplémentaires, cliquez sur Suivant.
21. Sur la page de Confirmation, cliquez sur Mettre à jour, puis cliquez sur Fermer.
22. Dans le volet Nœuds de cluster, consultez la fenêtre d’avancement de la mise à jour.
Remarque : Insistez sur le fait qu’un nœud du cluster est à l’état En attente alors que
l’autre nœud redémarre après sa mise à jour.
Remarque : Le processus peut nécessiter le redémarrage des deux nœuds, ce qui peut
prendre jusqu’à 10 minutes.
24. Sur LON-SVR2, sur le Tableau de bord du Gestionnaire de serveur, cliquez sur Outils, puis sur
Mise à jour adaptée aux clusters.
25. Dans la fenêtre Mise à jour adaptée aux clusters, dans la zone de liste déroulante Se connecter à
un cluster de basculement, cliquez sur Cluster1, puis sur Se connecter.
26. Cliquez sur Configurer les options de mise à jour automatique du cluster.
28. Sur la page Ajouter le rôle en cluster de la mise à jour adaptée aux clusters avec la mise à jour
automatique activée, cliquez sur Ajouter le rôle en cluster de la mise à jour adaptée aux
clusters, avec le mode de mise à jour automatique activé, à ce cluster, puis cliquez sur Suivant.
29. Dans la zone Spécifier la planification de la mise à jour automatique, cliquez sur Chaque
semaine, dans la zone de liste déroulante Heure du jour, cliquez sur 4h00, dans la zone de liste
déroulante Jour de la semaine, cliquez sur Dimanche, puis cliquez sur Suivant.
31. Sur la page Options de mise à jour supplémentaires, cliquez sur Suivant.
Leçon 5
Implémentation d’un cluster étendu
Sommaire :
Questions et réponses 13
Mise en œuvre d’un clustering avec basculement 11-13
Questions et réponses
Question : Quelles fonctionnalités supplémentaires l’activation du clustering adapté au site dans un
cluster étendu fournit-elle ?
• Affinité de basculement. Une affinité de nœud plus configurable pour les rôles.
• Pulsation intersites. Une configuration supplémentaire pour les seuils de nœuds qui se
trouvent dans des sites différents.
• Configuration du site favori. Une fonctionnalité qui contrôle le syndrome Split-Brain et les
préférences de démarrage des rôles.
Question : Vous disposez seulement de deux sites de centres de données et d’un cluster étendu de
Windows Server 2016 construit sur les deux sites. Quel est le meilleur type de témoin dynamique à créer ?
( ) Aucun témoin
Réponse :
( ) Témoin de partage de fichiers
( ) Témoin de disque
( ) Aucun témoin
Commentaire :
Réponse : Le cluster de basculement cesse de fonctionner si les numéros d’unité logique (LUN)
utilisés comme disque pour le quorum échouent. Même si toutes les autres ressources sont
disponibles (y compris le disque pour les applications), les nœuds ne fournissent pas de service
lorsque le disque de quorum n’est pas disponible, et il devient un point de défaillance unique.
Question : À quoi sert la mise à jour adaptée aux clusters ?
Réponse : La mise à jour adaptée aux clusters permet aux administrateurs de mettre à jour
automatiquement les nœuds du cluster avec peu ou pas de perte de disponibilité au cours du
processus de mise à jour.
Question : Quelle est la principale différence entre la réplication synchrone et asynchrone dans un
scénario de cluster étendu ?
Réponse : Lorsque vous utilisez la réplication synchrone, l’hôte reçoit une réponse d’écriture
complète du stockage principal après que les données ont été correctement écrites sur les deux
systèmes de stockage. Si les données ne sont pas écrites avec succès dans les deux systèmes de
stockage, l’application doit tenter à nouveau d’écrire sur le disque. Avec la réplication synchrone,
les deux systèmes de stockage sont identiques.
Lorsque vous utilisez la réplication asynchrone, le nœud reçoit une réponse d’écriture complète
du stockage après que les données ont été écrites avec succès sur le stockage principal. Les
données s’écrivent dans le stockage secondaire à un autre moment, en fonction de la mise en
œuvre du matériel ou du logiciel fournisseur.
Question : Qu’est-ce qu’une fonctionnalité améliorée dans les clusters étendus dans Windows
Server 2016 ?
Réponse : Dans Windows Server 2016, vous pouvez ajuster les paramètres du quorum de cluster
de sorte que les nœuds disposent ou non d’un vote lorsque le cluster détermine s’il a quorum.
Réponse : Oui, vous pouvez effectuer un basculement automatique dans cette configuration. Pour fournir
un basculement automatique, vous devez configurer un témoin Azure Cloud.
Outils
Ce qui suit est une liste des outils que ce module référence :
L’Assistant Validation des clusters signale Consultez le rapport que l’Assistant Validation
une erreur. des clusters fournit et déterminez le problème.
L’Assistant Création d’un cluster signale que Consultez les rôles et fonctionnalités installés sur le
tous les nœuds ne prennent pas en charge le nœud de cluster. Le rôle désiré doit être installé sur
rôle en cluster désiré. chaque nœud de cluster.
Vous ne pouvez pas créer un cluster de serveur Cette fonction n’est pas prise en charge sous
d’impression. Windows Server 2012. Vous devez utiliser d’autres
technologies pour fournir un serveur d’impression
à haut niveau de disponibilité.
11-16 Mise à niveau de vos compétences de MCSA : Windows Server 2016
• Du nombre de serveurs qui doivent être disponibles pour répondre aux exigences de
performance ;
Question : Dans quelles situations peut-il être important de permettre la restauration automatique pour
une application en cluster sur une période déterminée ?
Module 12
Mise en œuvre d’un clustering avec basculement dans
Windows Server 2016 Hyper-V
Sommaire :
Leçon 1 : Vue d’ensemble de l’intégration de Microsoft Hyper-V Server 2016 avec clustering
avec basculement 2
Leçon 2 : Mise en œuvre des ordinateurs virtuels Hyper-V sur les clusters de basculement 4
Leçon 3 : Mise en œuvre de la migration des ordinateurs virtuels Windows Server 2016 Hyper-V 6
Leçon 1
Vue d’ensemble de l’intégration de Microsoft Hyper-V
Server 2016 avec clustering avec basculement
Sommaire :
Questions et réponses 3
Mise en œuvre d’un clustering avec basculement dans Windows Server 2016 Hyper-V 12-3
Questions et réponses
Question : Pourquoi l’utilisation du stockage partagé constitue-t-elle une meilleure pratique du clustering
avec basculement dans Windows Server Hyper-V ?
Réponse : Tous les nœuds du cluster doivent être en mesure de lire et écrire sur le même disque
dur virtuel lors de l’hébergement de l’ordinateur virtuel.
Question : Vous disposez de deux clusters. L’un est un cluster Windows Server 2016 (Cluster1) et l’autre
est un cluster en mode mixte de Windows Server 2012 R2 et de Windows Server 2016 (Cluster2) en cours
d’exécution d’un processus de mise à niveau. Vous disposez également de deux ordinateurs virtuels : MV1
et MV2. MV1 et MV2 doivent occasionnellement migrer entre Cluster1 et Cluster2 dans les deux sens.
Devez-vous mettre à niveau la version de configuration sur MV1 ?
Réponse : Non.
Leçon 2
Mise en œuvre des ordinateurs virtuels Hyper-V sur
les clusters de basculement
Sommaire :
Questions et réponses 5
Ressources 5
Mise en œuvre d’un clustering avec basculement dans Windows Server 2016 Hyper-V 12-5
Questions et réponses
Configuration d’un disque dur virtuel partagé
Question : Quel est le principal avantage des disques durs virtuels partagés ?
Réponse : Si vous utilisez un disque dur virtuel partagé en tant que système de stockage du
cluster, aucune connexion Fibre Channel ou iSCSI (Small Computer System Interface) n’est requise
sur les ordinateurs virtuels.
Réponse : Les réponses peuvent varier. Les étudiants évoqueront probablement les problèmes
de performances pour éviter le déploiement d’ordinateurs virtuels sur le partage SMB.
Ressources
Leçon 3
Mise en œuvre de la migration des ordinateurs
virtuels Windows Server 2016 Hyper-V
Sommaire :
Questions et réponses 7
Mise en œuvre d’un clustering avec basculement dans Windows Server 2016 Hyper-V 12-7
Questions et réponses
Options de migration d’ordinateurs virtuels
Question : Quand préférer l’exportation et l’importation d'un ordinateur virtuel à sa migration ?
Réponse : Pour déplacer un ordinateur virtuel vers un hôte ne prenant pas en charge une
migration sans partage, si vous ne disposez pas d’un cluster, ou encore si des facteurs réseau
doivent être pris en compte entre les emplacements. Vous devez exporter et importer
l’ordinateur virtuel. Par exemple, le déplacement d’un ordinateur virtuel dans un réseau isolé d’un
hôte Hyper-V à un autre.
12-8 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 4
Mise en œuvre du réplica Hyper-V
Sommaire :
Questions et réponses 9
Mise en œuvre d’un clustering avec basculement dans Windows Server 2016 Hyper-V 12-9
Questions et réponses
Réplica Hyper-V dans Windows Server 2016
Question : Pensez-vous que la réplication étendue constitue un avantage pour votre environnement ?
Réponse : Les réponses varient. Un bon exemple serait un scénario nécessitant, d’une part, le
réplica d’un ordinateur virtuel facilement accessible dans votre centre de données principal et,
d'autre part, un réplica pour récupération d’urgence dans un autre emplacement géographique.
12-10 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Réponse : Non. Vous n’êtes pas obligé de mettre en œuvre CSV pour fournir une haute
disponibilité. Cependant, CSV facilite grandement la mise en œuvre et la gestion d’un
environnement où plusieurs hôtes Hyper-V accèdent à plusieurs LUN sur un stockage partagé.
Outils
• Les outils nécessaires à la mise en œuvre du clustering avec basculement dans Hyper-V sont les suivants :
• Gestionnaire du cluster de basculement
• Gestionnaire Hyper-V
• Console VMM
Le basculement de l’ordinateur virtuel Le dossier de base CSV est situé sur le lecteur système
échoue après la mise en œuvre du CSV et la hôte-serveur. Il est impossible de le déplacer. Si les
migration du stockage partagé vers le CSV. ordinateurs hôtes utilisent différents lecteurs système,
les basculements échouent parce que les hôtes ne
peuvent pas accéder au même emplacement de
stockage. Tous les nœuds de cluster de basculement
doivent utiliser la même configuration de disque dur.
Un ordinateur individuel bascule vers un La configuration réseau doit être identique pour tous
autre nœud du cluster hôte, mais perd les nœuds d’un cluster hôte. Si ce n’est pas le cas, les
toute la connectivité réseau. ordinateurs virtuels ne peuvent pas se connecter à un
réseau lors du basculement vers un autre nœud.
Quatre heures après le redémarrage d’un Par défaut, les ordinateurs virtuels ne se restaurent pas
hôte Hyper-V membre d’un cluster hôte, automatiquement sur un ordinateur hôte après avoir
aucun ordinateur individuel n’est en cours été déplacés vers un autre hôte. Vous pouvez utiliser
d’exécution sur l’hôte. le Gestionnaire du cluster de basculement pour activer
Mise en œuvre d’un clustering avec basculement dans Windows Server 2016 Hyper-V 12-11
Réponse : Vous pouvez utiliser la fonctionnalité Réplication étendue pour ajouter un troisième
ordinateur hôte pouvant être répliqué avec une copie passive et un délai de réplication
configurable.