22743A FRA Companion PDF

P R O D U I T O F F I C I E L D E F O R M A T I O N M I C R O S O F T
22743A
Mise à niveau de vos compétences de MCSA :
Windows Server 2016
Contenu d’accompagnement
ii Mise à niveau de vos compétences de MCSA : Windows Server 2016
Les informations contenues dans ce document, notamment les URL et les autres références aux sites Web,
pourront faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés, produits, noms de
domaines, adresses de messagerie, logos, personnes, lieux et événements utilisés dans les exemples sont
fictifs et toute ressemblance avec des sociétés, produits, noms de domaines, adresses de messagerie,
logos, personnes, lieux et événements réels est purement fortuite et involontaire. L’utilisateur est tenu
d’observer la réglementation relative aux droits d’auteur applicable dans son pays. Aucune partie de ce
document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à
quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou
autre) sans l’autorisation expresse et écrite de Microsoft Corporation.
Microsoft peut détenir des brevets, avoir déposé des demandes d’enregistrement de brevets ou être
titulaire de marques, droits d’auteur ou autres droits de propriété intellectuelle portant sur tout ou partie
des éléments qui font l’objet du présent document. Sauf stipulation expresse contraire d’un contrat de
licence écrit de Microsoft, la fourniture de ce document n’a pas pour effet de vous concéder une licence
sur ces brevets, marques, droits d’auteur ou autres droits de propriété intellectuelle.
Les noms de fabricants, de produits ou les URL sont fournis uniquement à titre indicatif et Microsoft ne
fait aucune déclaration et exclut toute garantie légale, expresse ou implicite, concernant ces fabricants ou
l’utilisation des produits avec toutes les technologies Microsoft. L’inclusion d’un fabricant ou produit
n’implique pas l’approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers
peuvent être fournis. Ces sites ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas responsable
de leur contenu ni des liens qu’ils sont susceptibles de contenir, ni des modifications ou mises à jour de
ces sites. Microsoft n’est pas responsable de la diffusion Web ou de toute autre forme de transmission
reçue d’un site connexe. Microsoft fournit ces liens pour votre commodité, et l’insertion de n’importe quel
lien n’implique pas l’approbation du site en question ou des produits qu’il contient par Microsoft.
© 2017 Microsoft Corporation. Tous droits réservés.
Microsoft et les marques commerciales figurant sur la page http://www.microsoft.com/trademarks sont des
marques commerciales du groupe de sociétés Microsoft. Toutes les autres marques sont la propriété de leurs
propriétaires respectifs.
Numéro de produit : 22743A

Date de publication : 03/2017
TERMES DU CONTRAT DE LICENCE MICROSOFT
COURS MICROSOFT AVEC FORMATEUR
Les présents termes du contrat de licence constituent un contrat entre Microsoft Corporation (ou en fonction
du lieu où vous vivez, l’un de ses affiliés) et vous. Lisez-les attentivement. Ils portent sur votre utilisation du
contenu qui accompagne le présent contrat, y compris le support sur lequel vous l’avez reçu, le cas échéant.
Les présents termes de licence s’appliquent également au Contenu du Formateur et aux mises à jour et
suppléments pour le Contenu Concédé sous Licence, à moins que d’autres termes n’accompagnent ces produits.
ces derniers prévalent.
EN ACCÉDANT AU CONTENU CONCÉDÉ SOUS LICENCE, EN LE TÉLÉCHARGEANT OU EN L’UTILISANT,

VOUS ACCEPTEZ CES TERMES. SI VOUS NE LES ACCEPTEZ PAS, N’ACCÉDEZ PAS AU CONTENU
CONCÉDÉ SOUS LICENCE, NE LE TÉLÉCHARGEZ PAS ET NE L’UTILISEZ PAS.
Si vous vous conformez aux présents termes du contrat de licence, vous disposez des droits
stipulés ci-dessous pour chaque licence acquise.
1. DÉFINITIONS.
a. « Centre de Formation Agréé » désigne un Membre du Programme Microsoft IT Academy ou un Membre

Microsoft Learning Competency, ou toute autre entité que Microsoft peut occasionnellement désigner.
b. « Session de Formation Agréée » désigne le cours avec formateur utilisant le Cours Microsoft avec
Formateur et mené par un Formateur ou un Centre de Formation Agréé.
c. « Dispositif de la Classe » désigne un (1) ordinateur dédié et sécurisé qu’un Centre de Formation Agréé
possède ou contrôle, qui se trouve dans les installations de formation d’un Centre de Formation Agréé et
qui répond ou est supérieur au niveau matériel spécifié pour le Cours Microsoft avec Formateur concerné.
d. « Utilisateur Final » désigne une personne qui est (i) dûment inscrite et participe à une Session de
Formation Agréée ou à une Session de Formation Privée, (ii) un employé d’un membre MPN, ou (iii) un
employé à temps plein de Microsoft.
e. « Contenu Concédé sous Licence » désigne le contenu qui accompagne le présent contrat et qui peut
inclure le Cours Microsoft avec Formateur ou le Contenu du Formateur.
f. « Formateur Agréé Microsoft » ou « MCT » désigne une personne qui est (i) engagée pour donner une
session de formation à des Utilisateurs Finaux au nom d’un Centre de Formation Agréé ou d’un Membre
MPN, et (ii) actuellement Formateur Agréé Microsoft dans le cadre du Programme de Certification
Microsoft.
g. « Cours Microsoft avec Formateur » désigne le cours avec formateur Microsoft qui forme des professionnels
de l’informatique et des développeurs aux technologies Microsoft. Un Cours Microsoft avec Formateur peut
être labellisé cours MOC, Microsoft Dynamics ou Microsoft Business Group.
h. « Membre du Programme Microsoft IT Academy » désigne un membre actif du Programme Microsoft IT

Academy.
i. « Membre Microsoft Learning Competency » désigne un membre actif du programme Microsoft Partner
Network qui a actuellement le statut Learning Competency.
j. « MOC » désigne le cours avec formateur « Produit de Formation Officiel Microsoft » appelé Cours Officiel
Microsoft qui forme des professionnels de l’informatique et des développeurs aux technologies Microsoft.
k. « Membre MPN » désigne un membre actif Silver ou Gold du programme Microsoft Partner Network.
l. « Dispositif Personnel » désigne un (1) ordinateur, un dispositif, une station de travail ou un autre
dispositif électronique numérique qui vous appartient ou que vous contrôlez et qui répond ou est
supérieur au niveau matériel spécifié pour le Cours Microsoft avec Formateur concerné.
m. « Session de Formation Privée » désigne les cours avec formateur fournis par des Membres MPN pour
des clients d’entreprise en vue d’enseigner un objectif de formation prédéfini à l’aide d’un Cours Microsoft
avec Formateur. Ces cours ne font l’objet d’aucune publicité ni promotion auprès du grand public et la
participation aux cours est limitée aux employés ou sous-traitants du client d’entreprise.
n. « Formateur » désigne (i) un formateur accrédité sur le plan académique et engagé par un Membre du
Programme Microsoft IT Academy pour donner une Session de Formation Agréée et/ou (ii) un MCT.
o. « Contenu du Formateur » désigne la version du formateur du Cours Microsoft avec Formateur et tout
contenu supplémentaire uniquement conçu à l’usage du Formateur pour donner une session de formation
en utilisant le Cours Microsoft avec Formateur. Le Contenu du Formateur peut inclure des présentations
Microsoft PowerPoint, un guide de préparation du formateur, des documents de formation du formateur,
des packs Microsoft One Note, un guide de préparation de la classe et un formulaire préliminaire de
commentaires sur le cours. À des fins de clarification, le Contenu du Formateur ne contient aucun
logiciel, disque dur virtuel ni machine virtuelle.
2. DROITS D’UTILISATION. Le Contenu Concédé sous Licence n’est pas vendu. Le Contenu Concédé
sous Licence est concédé sous licence sur la base d’une copie par utilisateur, de sorte que vous devez
acheter une licence pour chaque personne qui accède au Contenu Concédé sous Licence ou l’utilise.
2.1 Vous trouverez ci-dessous cinq sections de droits d’utilisation. Une seule vous est applicable.
a. Si vous êtes un Membre du Programme Microsoft IT Academy :

i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter une (1) copie du cours
Microsoft avec Formateur sous la forme sous laquelle il vous a été fourni. Si le Cours Microsoft avec
Formateur est en format numérique, vous êtes autorisé à installer une (1) copie sur un maximum de
trois (3) Dispositifs Personnels. Vous n’êtes pas autorisé à installer le Cours Microsoft avec Formateur
sur un dispositif qui ne vous appartient pas ou que vous ne contrôlez pas.
ii. Pour chaque licence que vous achetez au nom d’un Utilisateur Final ou Formateur, vous êtes
autorisé à :
1. distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur Final qui
est inscrit à la Session de Formation Agréée et uniquement immédiatement avant le début de la
Session de Formation Agréée qui est l’objet du Cours Microsoft avec Formateur fourni, ou
2. fournir à un (1) Utilisateur Final le code d’accès unique et les instructions permettant d’accéder
à une (1) version numérique du Cours Microsoft avec Formateur, ou
3. fournir à un (1) Formateur le code d’accès unique et les instructions permettant d’accéder à un
(1) Contenu Formateur,
pour autant que vous vous conformiez à ce qui suit :
iii. vous ne donnerez accès au Contenu Concédé sous Licence qu’aux personnes qui ont acheté une
licence valide du Contenu Concédé sous Licence,
iv. vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation Agréée
dispose de sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est
l’objet de la Session de Formation Agréée,
v. vous veillerez à ce que chaque Utilisateur Final ayant reçu la version papier du Cours Microsoft avec
Formateur reçoive une copie du présent contrat et reconnaisse que son utilisation du Cours Microsoft
avec Formateur sera soumises aux termes du présent accord, et ce avant de lui fournir ledit Cours
Microsoft avec Formateur. Chacun devra confirmer son acceptation du présent contrat d’une manière
opposable aux termes de la réglementation locale avant d’accéder au Cours Microsoft avec
Formateur,
vi. vous veillerez à ce que chaque Formateur donnant une Session de Formation Agréée dispose de sa
propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est l’objet de la
Session de Formation Agréée,
vii. vous n’utiliserez que des Formateurs qualifiés qui ont une connaissance et une expérience
approfondies de la technologie Microsoft qui est l’objet du Cours Microsoft avec Formateur donné
pour toutes vos Sessions de Formation Agréées,
viii. vous ne donnerez qu’un maximum de 15 heures de formation par semaine pour chaque Session
de Formation Agréée qui utilise un cours MOC, et
ix. vous reconnaissez que les Formateurs qui ne sont pas MCT n’auront pas accès à l’ensemble des
ressources destinées au formateur du Cours Microsoft avec Formateur.
b. Si vous êtes un Membre du Microsoft Learning Competency :

i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter une (1) copie du cours
Microsoft avec Formateur sous la forme sous laquelle il vous a été fourni. Si le Cours Microsoft avec
Formateur est en format numérique, vous êtes autorisé à installer une (1) copie sur un maximum de
trois (3) Dispositifs Personnels. Vous n’êtes pas autorisé à installer le Cours Microsoft avec Formateur
autorisé à :
1. distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur Final
participant à la Session de Formation Agréée et uniquement immédiatement avant le début de
la Session de Formation Agréée qui est l’objet du Cours Microsoft avec Formateur fourni, ou
2. fournir à un (1) Utilisateur Final participant à la Session de Formation Agréée le code d’accès
unique et les instructions permettant d’accéder à une (1) version numérique du Cours Microsoft
avec Formateur, ou
3. fournir à un (1) Formateur le code d’accès unique et les instructions permettant d’accéder à un
(1) Contenu Formateur,
iv. vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation Agréée
l’objet de la Session de Formation Agréée,
v. vous veillerez à ce que chaque Utilisateur Final ayant reçu une version papier du Cours Microsoft
avec Formateur reçoive une copie du présent contrat et reconnaisse que son utilisation du Cours
Microsoft avec Formateur sera soumise aux termes du présent accord, et ce avant de lui fournir ledit
Cours Microsoft avec Formateur. Chacun devra confirmer son acceptation du présent contrat d’une
manière opposable aux termes de la réglementation locale avant d’accéder au Cours Microsoft
avec Formateur,
vi. vous veillerez à ce que chaque Formateur donnant une Session de Formation Agréée dispose de
sa propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est l’objet de
la Session de Formation Agréée,
vii. vous n’utiliserez que des Formateurs qualifiés qui possèdent la Certification Microsoft applicable qui
est l’objet du Cours Microsoft avec Formateur donné pour vos Sessions de Formation Agréées.
viii. vous n’utiliserez que des MCT qualifiés qui possèdent également la Certification Microsoft applicable
qui est l’objet du cours MOC donné pour toutes vos Sessions de Formation Agréées utilisant MOC,
ix. vous ne donnerez accès au Cours Microsoft avec Formateur qu’aux Utilisateurs Finaux, et
x. vous ne donnerez accès au Contenu du Formateur qu’aux Formateurs.
c. Si vous êtes un Membre MPN :

i. Chaque licence achetée en votre nom ne peut être utilisée que pour consulter une (1) copie du
cours Microsoft avec Formateur sous la forme sous laquelle il vous a été fourni. Si le Cours Microsoft
avec Formateur est en format numérique, vous êtes autorisé à installer une (1) copie sur un
maximum de trois (3) Dispositifs Personnels. Vous n’êtes pas autorisé à installer le Cours Microsoft
avec Formateur sur un dispositif qui ne vous appartient pas ou que vous ne contrôlez pas.
autorisé à :
1. distribuer une (1) version papier du Cours Microsoft avec Formateur à un (1) Utilisateur Final
participant à la Session de Formation Privée et uniquement immédiatement avant le début de
la Session de Formation Privée qui est l’objet du Cours Microsoft avec Formateur fourni, ou
2. fournir à un (1) Utilisateur Final qui participe à la Session de Formation Privée le code d’accès
unique et les instructions permettant d’accéder à une (1) version numérique du Cours Microsoft
avec Formateur, ou
3. fournir à un (1) Formateur qui donne la Session de Formation Privée le code d’accès unique et
les instructions permettant d’accéder à un (1) Contenu Formateur,
iv. vous veillerez à ce que chaque Utilisateur Final participant à une Session de Formation Privée
l’objet de la Session de Formation Privée,
v. vous veillerez à ce que chaque Utilisateur Final ayant reçu une version papier du Cours Microsoft
avec Formateur reçoive une copie du présent contrat et reconnaisse que son utilisation du Cours
Microsoft avec Formateur sera soumise aux termes du présent accord, et ce avant de lui fournir ledit
Cours Microsoft avec Formateur. Chacun devra confirmer son acceptation du présent contrat d’une
manière opposable aux termes de la réglementation locale avant d’accéder au Cours Microsoft avec
Formateur,
vi. vous veillerez à ce que chaque Formateur donnant une Session de Formation Privée dispose de sa
propre copie concédée sous licence valide du Cours Microsoft avec Formateur qui est l’objet de la
Session de Formation Privée,
vii. vous n’utiliserez que des Formateurs qualifiés qui possèdent la Certification Microsoft applicable qui
est l’objet du Cours Microsoft avec Formateur donné pour toutes vos Sessions de Formation Privées,
viii. vous n’utiliserez que des MCT qualifiés qui possèdent la Certification Microsoft applicable qui est
l’objet du cours MOC donné pour toutes vos Sessions de Formation Privées utilisant MOC,
ix. vous ne donnerez accès au Cours Microsoft avec Formateur qu’aux Utilisateurs Finaux, et
x. vous ne donnerez accès au Contenu du Formateur qu’aux Formateurs.
d. Si vous êtes un Utilisateur Final :

Pour chaque licence que vous achetez, vous êtes autorisé à utiliser le Cours Microsoft avec Formateur
exclusivement pour votre formation personnelle. Si le Cours Microsoft avec Formateur est en format
numérique, vous pouvez y accéder en ligne à l’aide du code d’accès unique que vous a fourni le
prestataire de formation et installer et utiliser une (1) copie du Cours Microsoft avec Formateur sur un
maximum de trois (3) Dispositifs Personnels. Vous êtes également autorisé à imprimer une (1) copie du
Cours Microsoft avec Formateur. Vous n’êtes pas autorisé à installer le Cours Microsoft avec Formateur
e. Si vous êtes un Formateur :

i. Pour chaque licence que vous achetez, vous êtes autorisé à installer et utiliser une (1) copie du
Contenu du Formateur sous la forme dans laquelle il vous a été fourni sur un (1) Dispositif
Personnel exclusivement pour préparer et donner une Session de Formation Agréée ou une Session
de Formation Privée, et à installer une (1) copie supplémentaire sur un autre Dispositif Personnel
comme copie de sauvegarde, utilisable uniquement pour réinstaller le Contenu du Formateur. Vous
n’êtes pas autorisé à installer ou utiliser une copie du Contenu du Formateur sur un dispositif qui
ne vous appartient pas ou que vous ne contrôlez pas. Vous êtes également autorisé à imprimer
une (1) copie du Contenu du Formateur uniquement pour préparer et assurer une Session de
Formation Agréée ou une Session de Formation Privée.
ii. Vous pouvez personnaliser les parties écrites du Contenu du Formateur qui sont logiquement
associées à la présentation d’une session de formation conformément à la version la plus récente
du contrat MCT. Si vous choisissez d’exercer les droits qui précèdent, vous acceptez de vous
conformer à ce qui suit : (i) les personnalisations ne peuvent être utilisées que pour donner des
Sessions de Formation Agréées et des Sessions de Formation Privées, et (ii) toutes les
personnalisations seront conformes au présent contrat. À des fins de clarté, toute utilisation de
« personnaliser » ne fait référence qu’à la modification de l’ordre des diapositives et du contenu,
et/ou à la non-utilisation de l’ensemble du contenu ou des diapositives, et ne signifie pas le
changement ou la modification d’aucune diapositive ni d’aucun contenu.
2.2 Dissociation de composants. Le Contenu Concédé sous Licence est concédé sous licence en tant
qu’unité unique et vous n’êtes pas autorisé à dissocier les composants ni à les installer sur différents
dispositifs.
2.3 Redistribution du Contenu Concédé sous Licence. Sauf stipulation contraire expresse dans les
droits d’utilisation ci-dessus, vous n’êtes pas autorisé à distribuer le Contenu Concédé sous Licence ni
aucune partie de celui-ci (y compris les éventuelles modifications autorisées) à des tiers sans l’autorisation
expresse et écrite de Microsoft.
2.4 Programmes et Services Tiers. Le Contenu Concédé sous Licence peut contenir des programmes
ou services tiers. Les présents termes du contrat de licence s’appliqueront à votre utilisation de ces
programmes ou services tiers, excepté si d’autres termes accompagnent ces programmes et services.
2.5 Conditions supplémentaires. Le Contenu Concédé sous Licence est susceptible de contenir
des composants auxquels s’appliquent des termes, conditions et licences supplémentaires en termes
d’utilisation. Les termes non contradictoires desdites conditions et licences s’appliquent également à
votre utilisation du composant correspondant et complètent les termes décrits dans le présent contrat.
3. CONTENU CONCÉDÉ SOUS LICENCE BASÉ SUR UNE TECHNOLOGIE PRÉCOMMERCIALE. Si

l’objet du Contenu Concédé sous Licence est basé sur une version précommerciale d’une technologie
Microsoft (« version précommerciale »), les présents termes s’appliquent en plus des termes de ce
contrat :
a. Contenu sous licence en version précommerciale. L’objet du présent Contenu Concédé sous
Licence est basé sur la version précommerciale de la technologie Microsoft. La technologie peut ne pas
fonctionner comme une version finale de la technologie et nous sommes susceptibles de modifier cette
technologie pour la version finale. Nous sommes également autorisés à ne pas éditer de version finale.
Le Contenu Concédé sous Licence basé sur la version finale de la technologie est susceptible de ne pas
contenir les mêmes informations que le Contenu Concédé sous Licence basé sur la version
précommerciale. Microsoft n’a aucune obligation de vous fournir quelque autre contenu, y compris du
Contenu Concédé sous Licence basé sur la version finale de la technologie.
b. Commentaires. Si vous acceptez de faire part à Microsoft de vos commentaires concernant le Contenu
Concédé sous Licence, directement ou par l’intermédiaire de son représentant tiers, vous concédez
à Microsoft, gratuitement, le droit d’utiliser, de partager et de commercialiser vos commentaires de
quelque manière et à quelque fin que ce soit. Vous concédez également à des tiers, à titre gratuit, tout
droit de propriété sur leurs produits, technologies et services, nécessaires pour utiliser ou interfacer
des parties spécifiques d’un logiciel, produit ou service Microsoft qui inclut les commentaires. Vous ne
donnerez pas d’informations faisant l’objet d’une licence qui impose à Microsoft de concéder sous licence
son logiciel, ses technologies ou produits à des tiers parce que nous y incluons vos commentaires.
Ces droits survivent au présent contrat.
c. Durée de la Version Précommerciale. Si vous êtes un Membre du Programme Microsoft IT Academy,

un Membre Microsoft Learning Competency, un Membre MPN ou un Formateur, vous cesserez d’utiliser
toutes les copies du Contenu Concédé sous Licence basé sur la technologie précommerciale (i) à la date
que Microsoft vous indique comme date de fin d’utilisation du Contenu Concédé sous Licence basé sur la
technologie précommerciale, ou (ii) soixante (60) jours après la mise sur le marché de la technologie
qui fait l’objet du Contenu Concédé sous Licence, selon la date la plus proche (« Durée de la Version
Précommerciale »). Dès l’expiration ou la résiliation de la durée de la version précommerciale, vous
supprimerez définitivement et détruirez toutes les copies du Contenu Concédé sous Licence en votre
possession ou sous votre contrôle.
4. CHAMP D’APPLICATION DE LA LICENCE. Le Contenu Concédé sous Licence n’est pas vendu.
Le présent contrat ne fait que vous conférer certains droits d’utilisation du Contenu Concédé sous Licence.
Microsoft se réserve tous les autres droits. Sauf si la réglementation applicable vous confère d’autres
droits, nonobstant la présente limitation, vous n’êtes autorisé à utiliser le Contenu Concédé sous Licence
qu’en conformité avec les termes du présent contrat. Ce faisant, vous devez vous conformer aux
restrictions techniques contenues dans le Contenu Concédé sous Licence qui ne vous permettent de
l’utiliser que d’une certaine façon. Sauf stipulation expresse dans le présent contrat, vous n’êtes pas
autorisé à :
• accéder au Contenu Concédé sous Licence ou à y autoriser l’accès à quiconque qui n’a pas acheté
une licence valide du Contenu Concédé sous Licence,
• modifier, supprimer ou masquer les mentions de droits d’auteur ou autres notifications de
protection (y compris les filigranes), marques ou identifications contenue dans le Contenu
Concédé sous Licence,
• modifier ou créer une œuvre dérivée d’un Contenu Concédé sous Licence,
• présenter en public ou mettre à disposition de tiers le Contenu Concédé sous Licence à des fins
d’accès ou d’utilisation,
• copier, imprimer, installer, vendre, publier, transmettre, prêter, adapter, réutiliser, lier ou publier,
mettre à disposition ou distribuer le Contenu Concédé sous Licence à un tiers,
• contourner les restrictions techniques contenues dans Contenu Concédé sous Licence, ou
• reconstituer la logique, décompiler, supprimer ou contrecarrer des protections, ou désassembler
le Contenu Concédé sous Licence, sauf dans la mesure où ces opérations seraient expressément
permises par les termes du contrat de licence ou la réglementation applicable nonobstant la
présente limitation.
5. DROITS RÉSERVÉS ET PROPRIÉTÉ. Microsoft se réserve tous les droits qui ne vous sont pas
expressément concédés dans le présent contrat. Le Contenu Concédé sous Licence est protégé par les
lois et les traités internationaux en matière de droits d’auteur et de propriété intellectuelle. Les droits
de propriété, droits d’auteur et autres droits de propriété intellectuelle sur le Contenu Concédé sous
Licence appartiennent à Microsoft ou à ses fournisseurs.
6. RESTRICTIONS À L’EXPORTATION. Le Contenu Concédé sous Licence est soumis aux lois et
réglementations américaines en matière d’exportation. Vous devez vous conformer à toutes les lois et
réglementations nationales et internationales en matière d’exportation applicables au Contenu Concédé
sous Licence. Ces lois comportent des restrictions sur les utilisateurs finals et les utilisations finales.
Des informations supplémentaires sont disponibles sur le site www.microsoft.com/exporting.
7. SERVICES D’ASSISTANCE TECHNIQUE. Dans la mesure où le Contenu Concédé sous Licence est
fourni « en l’état », nous ne fournissons pas de services d’assistance technique.
8. RÉSILIATION. Sans préjudice de tous autres droits, Microsoft pourra résilier le présent contrat si vous
n’en respectez pas les conditions générales. Dès la résiliation du présent contrat pour quelque raison que
ce soit, vous arrêterez immédiatement toute utilisation et détruirez toutes les copies du Contenu Concédé
sous Licence en votre possession ou sous votre contrôle.
9. LIENS VERS DES SITES TIERS. Vous êtes autorisé à utiliser le Contenu Concédé sous Licence pour
accéder à des sites tiers. Les sites tiers ne sont pas sous le contrôle de Microsoft et Microsoft n’est pas
responsable du contenu de ces sites, des liens qu’ils contiennent ni des modifications ou mises à jour
qui leur sont apportées. Microsoft n’est pas responsable du Webcasting ou de toute autre forme de
transmission reçue d’un site tiers. Microsoft fournit ces liens vers des sites tiers pour votre commodité
uniquement et l’insertion de tout lien n’implique pas l’approbation du site en question par Microsoft.
10. INTÉGRALITÉ DES ACCORDS. Le présent contrat et les éventuelles conditions supplémentaires pour
le Contenu du Formateur, les mises à jour et les suppléments constituent l’intégralité des accords en ce
qui concerne le Contenu Concédé sous Licence, les mises à jour et les suppléments.
11. RÉGLEMENTATION APPLICABLE.

a. États-Unis. Si vous avez acquis le Contenu Concédé sous Licence aux États-Unis, les lois de l’État de
Washington, États-Unis d’Amérique, régissent l’interprétation de ce contrat et s’appliquent en cas de
réclamation ou d’actions en justice pour rupture dudit contrat, sans donner d’effet aux dispositions
régissant les conflits de lois. Les lois du pays dans lequel vous vivez régissent toutes les autres
réclamations, notamment les réclamations fondées sur les lois fédérales en matière de protection
des consommateurs, de concurrence déloyale et de délits.
b. En dehors des États-Unis. Si vous avez acquis le Contenu Concédé sous Licence dans un autre pays,
les lois de ce pays s’appliquent.
12. EFFET JURIDIQUE. Le présent contrat décrit certains droits légaux. Vous pouvez bénéficier d’autres
droits prévus par les lois de votre État ou pays. Vous pouvez également bénéficier de certains droits
à l’égard de la partie auprès de laquelle vous avez acquis le Contenu Concédé sous Licence. Le présent
contrat ne modifie pas les droits que vous confèrent les lois de votre État ou pays si celles-ci ne le
permettent pas.
13. EXCLUSIONS DE GARANTIE. LE CONTENU CONCÉDÉ SOUS LICENCE EST FOURNI « EN

L’ÉTAT » ET « TEL QUE DISPONIBLE ». VOUS ASSUMEZ TOUS LES RISQUES LIÉS À SON
UTILISATION. MICROSOFT ET SES AFFILIÉS RESPECTIFS N’ACCORDENT AUCUNE GARANTIE
OU CONDITION EXPRESSE. VOUS POUVEZ BÉNÉFICIER DE DROITS SUPPLÉMENTAIRES
RELATIFS AUX CONSOMMATEURS EN VERTU DU DROIT DE VOTRE PAYS, QUE CE CONTRAT
NE PEUT MODIFIER. LORSQUE CELA EST AUTORISÉ PAR LE DROIT LOCAL, MICROSOFT ET
SES AFFILIÉS RESPECTIFS EXCLUENT TOUTES GARANTIES IMPLICITES DE QUALITÉ,
D’ADÉQUATION À UN USAGE PARTICULIER ET D’ABSENCE DE VIOLATION.
14. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ OBTENIR DE

MICROSOFT, DE SES AFFILIÉS RESPECTIFS ET DE SES FOURNISSEURS UNE INDEMNISATION
EN CAS DE DOMMAGES DIRECTS LIMITÉE À U.S. $5.00. VOUS NE POUVEZ PRÉTENDRE À
AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES, Y COMPRIS LES DOMMAGES
SPÉCIAUX, INDIRECTS, INCIDENTS OU ACCESSOIRES ET LES PERTES DE BÉNÉFICES.
Cette limitation concerne :

o toute affaire liée au Contenu Concédé sous Licence, au logiciel, aux services ou au contenu
(y compris le code) figurant sur des sites Internet tiers ou dans des programmes tiers ; et
o les réclamations pour rupture de contrat ou violation de garantie, les réclamations en cas de
responsabilité sans faute, de négligence ou autre délit dans la limite autorisée par la loi en vigueur.
Elle s’applique également même si Microsoft connaissait l’éventualité d’un tel dommage. La limitation
ou l’exclusion ci-dessus peut également ne pas vous être applicable si votre pays n’autorise pas l’exclusion
ou la limitation de responsabilité pour les dommages incidents, indirects ou de quelque nature que ce soit.
Dernière mise à jour : septembre 2012.

Installation et configuration de Windows Server 2016 1-1
Module 1
Installation et configuration de Windows Server 2016
Sommaire :
Leçon 1 : Présentation de Windows Server 2016 2
Leçon 2 : Installation de Windows Server 2016 4
Leçon 3 : Configuration de Windows Server 2016 7
Leçon 4 : Préparation pour les mises à niveau et les migrations 12
Leçon 5 : Migration des rôles de serveur et des charges de travail 16
Leçon 6 : Modèles d’activation de Windows Server 18
Contrôle des acquis et éléments à retenir 20
Questions et réponses relatives au contrôle des acquis 21

1-2 Mise à niveau de vos compétences de MCSA : Windows Server 2016
Leçon 1
Présentation de Windows Server 2016
Sommaire :
Questions et réponses 3
Questions et réponses
Question : Docker est un conteneur qui permet d’exécuter une application dans un environnement
d’exploitation isolé et portable.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Docker est un outil de gestion que vous pouvez utiliser pour gérer les images de
conteneurs Windows et Hyper V.
Leçon 2
Installation de Windows Server 2016
Sommaire :
Démonstration : Installation de Nano Server 6
Question : Lequel des outils suivants pouvez-vous utiliser pour gérer localement une installation de
Windows Server 2016 Nano Server ?
( ) PowerShell.exe
( ) Sconfig.cmd
( ) Taskmgr.exe
( ) Toutes les options ci-dessus
( ) Aucune des options ci-dessus
Réponse :
( ) PowerShell.exe
( ) Sconfig.cmd
( ) Taskmgr.exe
( ) Toutes les options ci-dessus

(√) Aucune des options ci-dessus
Commentaire :
Nano Server ne prévoit pas la gestion locale en utilisant l’un des outils précédents. Vous pouvez
utiliser la console de récupération de Nano Server pour la configuration de base des règles de
pare-feu Windows et des paramètres réseau.
Discussion : Sélection d’une édition Windows Server et du type

d’installation appropriés.
Question : Votre client, un petit cabinet d’avocats, n’a besoin que d’un seul serveur que l’entreprise
souhaite que vous déployiez au sein de leur unique bureau. Quelle option d’installation de
Windows Server 2016 serait la plus appropriée ?
Réponse : Le déploiement de Windows Server 2016 avec la fonction d’expérience utilisateur est
la meilleure solution dans ce cas. Il fournit la plupart des rôles et des fonctionnalités, et vous
permet d’effectuer une gestion locale.
Question : Un de vos clients a une nouvelle filiale. Vous devez déployer Windows Server 2016 afin de
prendre en charge les utilisateurs locaux de cette nouvelle branche. Le serveur sera géré à distance, loin
du personnel informatique qui se trouve au siège. Le serveur prend en charge les rôles de serveur DNS,
DHCP et AD DS. Votre client veut minimiser la consommation des ressources sur le serveur. Quelle option
d’installation de Windows Server 2016 serait la meilleure ?
Réponse : Bien que Nano Server soit un bon choix en termes de gestion à distance, il ne prend
pas en charge les rôles requis, sauf DNS. Par conséquent, le choix logique est Server Core.
Question : Votre client veut exécuter un serveur Web basé sur IIS. Le serveur doit utiliser aussi peu de
ressources matérielles que possible. Quelle option d’installation de Windows Server 2016 serait la meilleure ?
Réponse : Parmi les options d’installation disponibles pour Windows Server 2016, Nano Server
utilise les ressources matérielles les plus faibles. Il prend également en charge le rôle IIS,
et constituerait donc un choix logique.
Démonstration : Installation de Nano Server

Procédure de démonstration
1. Basculez vers LON-DC1.
2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Windows PowerShell (Admin).
3. Dans la fenêtre Windows PowerShell, tapez cd\, puis appuyez sur Entrée.
4. Dans la fenêtre Windows PowerShell, tapez md Nano, puis appuyez sur Entrée.
5. Dans la fenêtre Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
copy d:\NanoServer\NanoServerImageGenerator\*.ps* c:\nano
Import-Module c:\nano\NanoServerImageGenerator.psm1
new-NanoServerImage -Edition Standard -mediapath D:\ -Basepath c:\nano -targetpath

c:\nano\nano-svr1.vhdx -DeploymentType Guest -computername NANO-SVR1 -storage -
packages Microsoft-NanoServer-IIS-Package
8. À l’invite de commandes AdministratorPassword, tapez Pa$$w0rd, puis appuyez sur Entrée.

9. Lorsque le processus est terminé, dans la barre des tâches, cliquez sur Explorateur de fichiers,
accédez à C:\Nano, puis examinez les fichiers répertoriés.
10. Basculez vers NANO-SVR1.
11. Dans la zone Nom d’utilisateur, tapez Administrateur, puis appuyez sur la touche Tab.
12. Dans la zone Mot de passe, tapez Pa$$w0rd, puis appuyez sur Entrée.
13. Dans la Console de récupération de Nano Server, remarquez que le nom de l’ordinateur est
Nano-SVR1 et qu’il appartient à un groupe de travail. Appuyez sur la touche TAB pour sélectionner
Mise en réseau, puis appuyez sur Entrée.
14. Appuyez sur Entrée sur l’adaptateur Ethernet. Dans Paramètres de carte réseau, remarquez que le
protocole DHCP (Dynamic Host Configuration Protocol) obtient la configuration IP.
15. Prenez note de l’adresse IP. Vous en aurez besoin dans une démonstration ultérieure.
16. Appuyez deux fois sur Échap.

Leçon 3
Configuration de Windows Server 2016
Sommaire :
Démonstration : Configuration de Nano Server 8
Question : Laquelle des commandes suivantes utilisez-vous pour lancer la gestion à distance de
Windows PowerShell ?
( ) Enter-PSSession -Name
( ) Enter-PSRemote -Name
( ) Enter-PSSession -ComputerName
( ) Enter-PSRemote -ComputerName
Réponse :
( ) Enter-PSSession -Name
( ) Enter-PSRemote -Name
(√) Enter-PSSession -ComputerName
( ) Enter-PSRemote –ComputerName
Commentaire :
Utilisez l’applet de commande Enter-PSSession –ComputerName pour lancer Windows
PowerShell à distance.
Démonstration : Configuration de Nano Server

Ajout de Nano Server à un domaine

2. Basculez vers la fenêtre Administrateur : Windows PowerShell.
3. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée.
djoin.exe /provision /domain adatum /machine nano-svr1 /savefile .\odjblob
Remarque : Remplacez l’adresse IP 172.16.0.X dans les commandes suivantes par

l’adresse IP que vous avez enregistrée plus tôt lors de l’installation de Nano Server.
Set-Item WSMan:\localhost\Client\TrustedHosts "172.16.0.X"
Remarque : Votre adresse IP peut être différente.
5. Tapez Y et quand vous y êtes invité, appuyez sur Entrée.
6. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée. Votre
adresse IP peut être différente.
$ip = "172.16.0.X"
Enter-PSSession -ComputerName $ip -Credential $ip\Administrator
8. Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, dans la

zone Mot de passe, tapez Pa$$w0rd, puis cliquez sur OK.
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes
Exit-PSSession
11. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée. Votre adresse IP peut
être différente.
net use z: \\172.16.0.X\c$
12. À l’invite de commandes, tapez Z:, puis appuyez sur Entrée.

13. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée.
copy c:odjblob
16. À l’invite de commandes, tapez cd\, puis appuyez sur Entrée.
djoin /requestodj /loadfile c:\odjblob /windowspath c:\windows /localos
18. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée. Nano Server
redémarre.
shutdown /r /t 5
19. Basculez vers NANO-SVR1.

20. Dans la zone Nom d’utilisateur, tapez Administrateur, puis appuyez sur la touche Tab.
21. Dans la zone Mot de passe, tapez Pa$$w0rd, puis appuyez sur la touche Tab.
22. Dans la zone Domaine, tapez Adatum, puis appuyez sur Entrée.
23. Dans la console de récupération de Nano Server, remarquez que l’ordinateur est dans le domaine
Adatum.com.
Configurer Nano Server à partir de la ligne de commande

1. Basculez vers LON-DC1, puis fermez Windows PowerShell.
2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Windows PowerShell (Admin).
get-windowsfeature –comp Nano-svr1
install-windowsfeature Fs-fileserver –comp Nano-svr1
Remarque : Si vous voyez une erreur « Avertissement : Échec du démarrage de la mise

à jour automatique des composants installés. Erreur : 0x80040154 » vous pouvez l’ignorer.
get-windowsfeature –comp Nano-svr1
6. À l’invite de commandes, tapez l’applet de commande suivant, puis appuyez sur Entrée. Votre
adresse IP peut être différente.
$ip = "172.16.0.X"

get-netipaddress
bcdedit /enum
net share
Configuration de Nano Server à l’aide du Gestionnaire de serveur

1. Dans le Gestionnaire de serveur du volet de navigation, sélectionnez et cliquez avec le bouton droit
sur Tous les serveurs, puis cliquez sur Ajouter des serveurs.
2. Dans la boîte de dialogue Ajouter des serveurs, dans la zone Nom (CN) :, tapez Nano-SVR1, puis
cliquez sur Rechercher maintenant.
3. Dans la liste Nom, cliquez sur Nano-svr1 puis, pour ajouter l’ordinateur à la liste Ordinateur, cliquez
sur la flèche droite.
4. Cliquez sur OK.
5. Dans le Gestionnaire de serveur, développez Services de fichiers et de stockage.
6. Cliquez sur Partages, puis dans la liste TÂCHES, cliquez sur Nouveau partage.
7. Dans l’Assistant Nouveau partage, cliquez sur Partage SMB - Rapide, puis sur Suivant.
8. Sur la page Sélectionner le serveur et le chemin d’accès au partage, dans la liste Serveur, cliquez
sur nano-svr1, puis sur Suivant.
9. Sur la page Indiquer le nom de partage, dans la zone Nom du partage, tapez Données, puis
cliquez sur Suivant.
10. Pour exécuter l’assistant, cliquez deux fois sur Suivant, puis cliquez sur Créer.
11. Cliquez sur Fermer.
Leçon 4
Préparation pour les mises à niveau et les migrations
Sommaire :
Ressources 13
Démonstration : Utilisation de MAP 13
Question : Comment la virtualisation aide-t-elle à la consolidation des rôles de serveur ?
Réponse : La virtualisation vous permet de profiter de la séparation des rôles sur différents
serveurs. Par exemple, en utilisant la virtualisation, vous pouvez résoudre plus facilement les
problèmes et mieux gérer la disponibilité du service. Dans le même temps, vous tirez également
avantage de pouvoir consolider plusieurs rôles sur moins d’ordinateurs. Vous devez vous assurer
que les ressources matérielles sur les hôtes de virtualisation sont suffisantes pour faire face aux
diverses charges de travail.
Ressources
Mise à niveau sur place et migration de serveur
Lectures supplémentaires : Pour plus d’informations sur la migration, voir l’article

« Installer, utiliser et supprimer les Outils de migration de Windows Server » à l’adresse :
http://aka.ms/Drjq4b
Utilisation des accélérateurs de solution
Lectures supplémentaires : Pour plus d’informations sur l’utilisation de MDT dans le cadre
de la solution de déploiement complète, voir « Automatiser et gérer les déploiements des
systèmes d’exploitation Windows » à l’adresse : http://aka.ms/Ofwaxa
Pour plus d’informations sur le MDT, y compris les dernières mises à jour, voir « Microsoft
Deployment Toolkit » à l’adresse : http://aka.ms/Gqaxp8
Liens de référence : Pour plus d’informations sur la boîte à outils Microsoft Assessment
and Planning (MAP), voir : http://aka.ms/vjfbdj
Lectures supplémentaires : Pour plus d’informations sur les Outils de migration
Windows Server et les guides de migration pour les rôles et fonctionnalités spécifiques, voir
« Migrer des rôles et des fonctionnalités vers Windows Server » à l’adresse : http://aka.ms/H31ibv
Démonstration : Utilisation de MAP

Révision des options MAP
1. Sur LON-CL1, cliquez sur Démarrer, cliquez sur All apps, développez Microsoft Assessment and
Planning Toolkit, puis cliquez sur Microsoft Assessment and Planning Toolkit.
2. Sur la console Microsoft Assessment and Planning Toolkit, la boîte de dialogue Microsoft
Assessment and Planning Toolkit apparaît. Cliquez sur Annuler.
3. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut qui
affiche la page Overview.
4. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet gauche, cliquez sur
Cloud, puis examinez les informations de disponibilité pour les différents scénarios de cloud.
5. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet gauche, cliquez sur
Desktop, puis examinez les informations de disponibilité pour les différents scénarios de bureau.
6. Répétez l’étape 4 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.
Réalisation de l’inventaire
1. Sur LON-CL1, dans la console Microsoft Assessment and Planning Toolkit, dans le volet de
gauche, cliquez sur Overview, puis sur la page Overview, cliquez sur Create/Select database.
2. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, assurez-vous que Create an
inventory database est sélectionné, puis dans la zone Name, tapez INVENTORY, puis cliquez sur OK.
3. Sur la page Overview, cliquez sur Perform an inventory.
4. Dans l’assistant Inventory and Assessment Wizard, procédez comme suit :
a. Sur la page Inventory Scenarios, activez les cases suivantes, puis cliquez sur Next :
 Windows computers
 Exchange Server
 Lync Server
 SQL Server
 Windows Azure Platform Migration
b. Sur la page Discovery Methods, sélectionnez Use Active Directory Domain Services et Scan
an IP address range, puis cliquez sur Next.
c. Sur la page Active Directory Credentials, dans le champ Domain, tapez Adatum.com, puis
dans le champ Domain account, tapez Adatum\Administrator. Dans le champ Password,
tapez Pa$$w0rd, puis cliquez sur Next.
d. Sur la page Active Directory Options, cliquez sur Next.

e. Sur la page Scan an IP Address Range, dans le tableau IP address ranges, cliquez dans la
cellule sous Starting Address, puis tapez 172.16.0.1. Cliquez dans la cellule sous Ending
Address, puis tapez 172.16.0.100. Cliquez sur Next.
f. Sur la page All Computers Credentials, cliquez sur Next, puis sur la page Credentials Order,
cliquez sur Next.
g. Sur la page Connection Properties, cliquez sur Next.
h. Sur la page Summary, examinez les options d’inventaire, cliquez sur Cancel, puis sur Yes.
Remarque : Vous annulez la procédure d’inventaire parce que l’atelier pratique ne contient
pas un environnement avec d’anciens systèmes d’exploitation qui peuvent être découverts par le
MAP. Dans l’étape suivante, vous passez en revue l’inventaire de test que vous importez à partir
de la base de données exemple MAP.
Examiner l’inventaire MAP Toolkit à partir d’un exemple de base de données

1. Dans la console Microsoft Assessment and Planning Toolkit, cliquez sur File, puis sur Manage
Databases.
2. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, cliquez sur Import, puis sur
Browse.
3. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, dans le volet de gauche,
développez C:\Program Files\Microsoft Assessment and Planning Toolkit\Sample, puis dans le
volet de droite, cliquez sur MAP_SampleDB.bak, puis sur Open.
4. Dans la zone Database Name de la boîte de dialogue Microsoft Assessment and Planning Toolkit,
tapez MAPDEMO, puis cliquez sur OK.
5. Lorsque la boîte de dialogue affiche un message indiquant que la base de données a été
correctement importée, cliquez sur OK, puis sur Close.
6. Dans la console Microsoft Assessment and Planning Toolkit, cliquez sur File, puis sur
Create/Select a Database.
7. Dans la boîte de dialogue Microsoft Assessment and Planning Toolkit, assurez-vous que
Use an existing database est sélectionné, puis sélectionnez MAPDEMO et cliquez sur OK.
8. Dans la console Microsoft Assessment and Planning Toolkit, examinez la fenêtre par défaut qui
affiche la page Overview contenant les informations d’inventaire chargées à partir de la base de
données exemple. Actualisez la fenêtre Overview, si nécessaire.
9. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Cloud, puis examinez les informations de disponibilité pour les différents scénarios de cloud qui
s’affichent avec les informations d’inventaire à partir de l’exemple de base de données.
10. Dans la console Microsoft Assessment and Planning Toolkit, dans le volet de gauche, cliquez sur
Desktop, puis examinez les informations de disponibilité pour les différents scénarios de cloudqui
s’affichent avec les informations d’inventaire à partir de l’exemple de base de données.
11. Répétez l’étape 9 pour tous les éléments restants dans le volet gauche : Server, Desktop
Virtualization, Server Virtualization, Database, Usage Tracking et Environment.
Leçon 5
Migration des rôles de serveur et des charges de travail
Sommaire :
Ressources 17
Question : Quelles sont les raisons pour lesquelles réaliser une migration inter-forêts au lieu d’une
migration dans le même domaine ?
Réponse : Vous pouvez migrer vers une nouvelle forêt dans le cadre de la réorganisation de
votre structure AD DS. C’est l’occasion d’optimiser et de réduire la complexité.
Une migration inter-forêts peut également être nécessaire en cas de fusion d’entreprises ou
d’acquisition.
En effectuant une migration inter-forêts, la nouvelle structure et l’ancienne existent en même

temps, ce qui vous permet de revenir à la structure précédente en cas de problèmes lors de la
migration.
Ressources
Migration des rôles de serveur dans un domaine
Lectures supplémentaires : Pour plus d’informations sur la détermination des rôles et

fonctionnalités de migration, voir les guides de migration pour Windows Server 2016 dans
« Migrer des rôles et des fonctionnalités vers Windows Server » à l’adresse : http://aka.ms/H31ibv
Leçon 6
Modèles d’activation de Windows Server
Sommaire :
Ressources 19
Discussion : Planification de l’activation en volume
Question : L’infrastructure informatique de votre organisation se compose d’ordinateurs personnels et de
serveurs exécutant différentes éditions des systèmes d’exploitation clients Windows et des systèmes
d’exploitation Windows Server. Le mois prochain, votre organisation envisage de déployer
500 ordinateurs clients Windows 10 et 20 serveurs Windows Server 2016. Le services des finances
disposant d’une application héritée, vous devez donc déployer 10 ordinateurs clients exécutant
Windows 8.1 et deux serveurs exécutant Windows Server 2012 R2. Quel type d’activation en volume
devez-vous implémenter ?
Réponse : Vous devez implémenter le programme de licence en volume basé sur KMS. En effet,
votre organisation déploie différentes éditions des systèmes d’exploitation clients Windows et des
systèmes d’exploitation Windows Server.
Question : L’infrastructure informatique de votre organisation a été mise à niveau à partir de différentes
éditions des systèmes d’exploitation clients Windows et des systèmes d’exploitation Windows Server vers
Windows 10 et Windows Server 2016, respectivement. Quel type d’activation en volume devez-vous
implémenter ?
Réponse : Vous devez implémenter le programme de licence en volume basé sur l’activation
Active Directory. C’est parce que votre société déploie des systèmes d’exploitation Windows 10 et
Windows Server 2016, et que l’activation basée sur AD DS est prise en charge uniquement sur des
ordinateurs fonctionnant sous Windows Server 2016 et Windows 10.
Ressources
Gestion des licences et activation de Windows Server 2016
Liens de référence : Pour plus d’informations sur VAMT, voir « Présentation de VAMT »
à l’adresse : http://aka.ms/I0cdnd
Contrôle des acquis et éléments à retenir

Questions de contrôle des acquis
Question : Lors de la création d’un disque dur virtuel pour Nano Server en utilisant l’applet de commande
Windows PowerShell New-NanoServerImage, quand utilisez-vous le commutateur -Guestdrivers ?
Réponse : Quand vous souhaitez utiliser un Nano Server comme ordinateur virtuel sous Hyper-V,
le commutateur -Guestdrivers apparaît.
Question : Lors de l’utilisation de la console de récupération du Nano Server, quels sont les deux
composants fondamentaux que vous pouvez configurer ?
Réponse : Sur Nano Server, vous pouvez uniquement configurer les paramètres de mise en
réseau et de pare-feu, en utilisant la console de récupération de Nano Server.
Question : Quel rôle pouvez-vous utiliser pour gérer KMS ?
Réponse : Vous pouvez utiliser le rôle Services d’activation en volume pour gérer KMS.
Questions et réponses relatives au contrôle des acquis

Atelier pratique : Installation et configuration de Nano Server
Question : Dans l’atelier pratique, vous avez utilisé un ordinateur virtuel pour exécuter Nano Server.
Après avoir créé votre disque dur virtuel, si vous souhaitez exécuter Nano Server sur un hôte physique,
quelles commandes utilisez-vous pour configurer l’environnement de démarrage ?
Réponse : Pour modifier les paramètres de démarrage d’un ordinateur physique afin d’utiliser le
disque dur virtuel pour Nano Server :
1. Dans une invite de commandes avec élévation de privilèges, copiez l’entrée du chargeur de
démarrage en cours sur l’ordinateur sur lequel Nano Server est en cours d’exécution, puis utilisez-
le pour créer une entrée avec la commande bcdedit /copy {current} /d “Nano Server”.
2. Tapez à nouveau bcdedit, puis copiez le GUID, y compris les crochets ({ }), qui apparaît dans
le champ ID de l’entrée du chargeur de démarrage nouvellement copié.
3. Exécutez ces commandes, en remplaçant {GUID} par le GUID copié, y compris les accolades :
a. bcdedit /set {GUID} device vhd=C:\NanoServer\NanoServer.vhd
b. bcdedit /set {GUID} osdevice vhd= C:\NanoServer\NanoServer.vhd
c. bcdedit /set {GUID} path \windows\system32\boot\winload.exe

4. Vérifiez que le paramètre est correctement réglé en allant sur Propriétés système.
Sélectionnez les paramètres Démarrage et récupération. Vous devriez voir que Démarrage
du système répertorie Nano Server.
Vous pouvez également monter le fichier NanoServer.vhd dans le système de fichiers en utilisant
le lecteur G, puis en exécutant bcdboot G:\Windows.
Présentation du stockage dans Windows Server 2016 2-1
Module 2
Présentation du stockage dans Windows Server 2016
Sommaire :
Leçon 1 : Présentation du stockage dans Windows Server 2016 2
Leçon 2 : Implémentation de la déduplication des données 7
Leçon 3 : Configuration du stockage iSCSI 11
Leçon 4 : Configuration de la fonctionnalité Espaces de stockage sous Windows Server 2016 15

Leçon 1
Présentation du stockage dans Windows Server 2016
Sommaire :
Ressources 3
Démonstration : Utilisation de FSRM pour gérer les quotas, les écrans de
fichiers, et les rapports de stockage 3
Démonstration : Configuration de la classification des fichiers 5
Question : Vous pouvez utiliser des scripts Windows PowerShell pour modifier les propriétés de
classification des fichiers.
( ) Vrai
( ) Faux
Réponse :
(√) Vrai
( ) Faux
Commentaire :
Oui. En plus du classificateur de dossiers et du classificateur de chaînes, vous pouvez également utiliser
le classificateur Windows PowerShell pour modifier les propriétés de classification des fichiers.
Ressources
Classification des fichiers
Lectures supplémentaires : Pour plus d’informations sur la syntaxe de création d’une

expression régulière, voir Syntaxe d'une expression régulière : http://aka.ms/lf9d2u
Démonstration : Utilisation de FSRM pour gérer les quotas, les écrans de

fichiers, et les rapports de stockage
Créer un quota
1. Connectez-vous à LON-SVR1 en tant qu’Adatum\Administrator avec le mot de passe Pa$$w0rd.
2. Cliquez sur Démarrer puis cliquez sur Gestionnaire de serveur.

3. Dans le Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.
4. Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant.
5. Confirmez que Installation basée sur un rôle ou une fonctionnalité est sélectionnée, puis cliquez
sur Suivant.
6. Confirmez que LON-SVR1.Adatum.com est sélectionné, puis cliquez sur Suivant.
7. Sur la page Sélectionner des rôles de serveurs, développez Services de fichiers et de stockage
(4 sur 12 d’installés), développez Services de fichiers et iSCSI (3 sur 11 d’installé), puis cochez la
case Outils de gestion de ressources pour serveur de fichiers.
8. Dans la boîte de dialogue Assistant Ajout de rôle et de fonctionnalités, cliquez sur Ajouter des
fonctionnalités.
9. Cliquez sur Suivant deux fois pour confirmer le service de rôle et la sélection des fonctionnalités.
10. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
11. Une fois l’installation terminée, cliquez sur Fermer.
12. Dans Gestionnaire de serveur, cliquez sur Outils, puis sur Outils de gestion de ressources pour
serveur de fichiers.
13. Dans la fenêtre Outils de gestion de ressources pour serveur de fichiers, développez le nœud
Gestion de quota, puis cliquez sur Modèles de quotas.
14. Cliquez avec le bouton droit sur le modèle Limite de 100 Mo, puis cliquez sur Créer un quota à
partir d’un modèle.
15. Dans la fenêtre Créer un quota, cliquez sur Parcourir.

16. Dans la fenêtre Rechercher un dossier, développez Allfiles (E:), développez Labfiles, cliquez sur
Mod02, puis sur OK.
17. Dans la fenêtre Créer un quota, cliquez sur Créer.

18. Dans la fenêtre Outils de gestion de ressources pour serveur de fichiers, cliquez sur Quotas pour
afficher le quota nouvellement créé.
Tester un quota
1. Cliquez sur Démarrer, puis sur Windows PowerShell.
2. Dans la fenêtre Windows PowerShell, tapez les deux commandes suivantes, puis appuyez sur Entrée
après chaque commande :
cd E:\labfiles\Mod02
Fsutil file createnew largefile.txt 123456789
3. Notez que le message suivant s’affiche : « Erreur : Espace insuffisant sur le disque temporaire ».
4. Fermez la fenêtre Windows PowerShell.
Créer un filtre de fichiers

1. Dans la fenêtre Outils de gestion de ressources pour serveur de fichiers, développez le nœud
Gestion du filtrage de fichiers, puis cliquez sur Modèles de filtres de fichiers.
2. Cliquez avec le bouton droit sur le modèle Bloquer les fichiers image, puis cliquez sur Créer un
filtre de fichiers à partir d’un modèle.
3. Dans la fenêtre Créer un filtre de fichiers, cliquez sur Parcourir.
4. Dans la fenêtre Rechercher un dossier, développez Allfiles (E:), développez Labfiles, cliquez sur
Mod02, puis sur OK.
5. Dans la fenêtre Créer un filtre de fichiers, cliquez sur Créer.
Tester un écran de fichier

1. Ouvrez l’Explorateur de fichiers.
2. Dans l’Explorateur de fichiers, développez This PC, développez Allfiles (E:), et développez Labfiles.
3. Dans l’Explorateur de fichiers, cliquez sur l’onglet Accueil, puis sur Nouvel élément, et enfin sur
Image bitmap.
4. Tapez testimage, et appuyez sur Entrée.

5. Confirmez que le fichier a été créé avec succès.
6. Cliquez avec le bouton droit sur testimage, puis cliquez sur Copier.
7. Cliquez avec le bouton droit sur Mod02, puis cliquez sur Coller.
8. Vous recevez un message indiquant que vous avez besoin d’une autorisation pour effectuer cette
action. Cliquez sur Annuler pour effacer le message.
Générer un rapport de stockage

1. Dans l’Explorateur de fichiers, double-cliquez sur Mod02.
2. Double-cliquez sur CreateDemoFiles.cmd.
3. Fermez l’Explorateur de fichiers.

4. Dans la fenêtre Outils de gestion de ressources pour serveur de fichiers, dans le volet de
navigation, cliquez et cliquez avec le bouton droit sur Gestion des rapports de stockage, puis
cliquez sur Générer les rapports maintenant.
5. Dans la fenêtre Propriétés des tâches de rapports de stockage, cochez la case Fichiers volumineux.
6. Cliquez sur l’onglet Étendue, puis cliquez sur Ajouter.
7. Dans la fenêtre Rechercher un dossier, développez Allfiles (E:), cliquez sur Labfiles, puis sur OK.
8. Dans la fenêtre Propriétés des tâches de rapports de stockage, cliquez sur OK.
9. Dans la fenêtre Générer des rapports de stockage, cliquez sur OK pour générer le rapport.
10. Dans la fenêtre qui s’affiche, pointez sur Ouvrir avec, cliquez sur Internet Explorer, puis examinez le
rapport.
11. Fermez la fenêtre de rapport.
12. Fermez la fenêtre Interactif.
13. Fermez la fenêtre Outils de gestion de ressources pour serveur de fichiers.
Démonstration : Configuration de la classification des fichiers

Créer une propriété de classification
1. Sur LON-SVR1, dans la fenêtre du Gestionnaire du serveur, cliquez sur Outils, puis sur
Gestionnaire de ressources du serveur de fichiers.
2. Dans la fenêtre du Gestionnaire de ressources du serveur de fichiers, développez le nœud
Gestion des classifications, puis cliquez sur Propriétés de classification.
3. Cliquez avec le bouton droit sur Propriétés de classification, puis sur Créer propriété locale.
4. Dans la boîte de dialogue Créer la propriété de classification locale, dans la zone de texte Nom,
tapez Confidentiel, puis, dans la zone de texte Description, tapez Affecte une valeur de
confidentialité de Oui ou Non.
5. Sous Type de propriété, cliquez dans la liste déroulante, puis sur Oui/Non.
6. Dans la boîte de dialogue Créer la propriété de classification locale, cliquez sur OK.
Créer une règle de classification

1. Dans la fenêtre Outils de gestion de ressources pour serveur de fichiers, cliquez sur le nœud
Règles de classification.
2. Cliquez avec le bouton droit sur le nœud Règles de classification, puis cliquez sur Créer une règle
de classification.
3. Dans la zone de texte Nom de la règle, tapez Documents de paie confidentiels.
4. Dans la zone de texte Description, tapez Classer les documents contenant le mot paie en tant
que documents confidentiels, puis cliquez sur l’onglet Étendue.
5. Dans la section Étendue, cliquez sur Ajouter.

6. Dans la boîte de dialogue Rechercher un dossier, développez This PC, développez Allfiles (E:),
développez Labfiles, cliquez sur Mod02, puis sur OK.
7. Dans la boîte de dialogue Créer une règle de classification, cliquez sur l’onglet Classification.
8. Dans la section Méthode de classification, cliquez sur la zone de liste déroulante, puis sur
Classifieur de contenus.
9. Dans la section Propriété, cliquez sur Confidentiel comme nom de la propriété et sur Oui comme
valeur de la propriété, puis cliquez sur Configurer.
10. Dans l’onglet Paramètres, sous la colonne Type d’expression, cliquez sur la zone de liste déroulante,
puis cliquez sur Chaîne.
11. Cliquez sur la colonne Expression, tapez paie, puis cliquez sur OK.
12. Dans la boîte de dialogue Créer une règle de classification, cliquez sur OK.
Modifier le calendrier de classification

1. Cliquez avec le bouton droit sur le nœud Règles de classification, puis cliquez sur Configurer la
planification de la classification.
2. Dans la fenêtre Options du Gestionnaire de ressources du serveur de fichiers, assurez-vous que
l’onglet Classification automatique est sélectionné.
3. Dans la section Planifier, cochez la case Activer la planification fixe.
4. Dans la zone de texte Exécuter à, tapez 08h30, sélectionnez Dimanche, puis cliquez sur OK.
5. Cliquez avec le bouton droit sur le nœud Règles de classification, puis cliquez sur Exécuter la
classification avec toutes les règles maintenant.
6. Dans la fenêtre Exécuter la classification, sélectionnez l’option Attendre la fin de la classification,

puis cliquez sur OK.
7. Si une fenêtre Internet Explorer 11 s’ouvre, cliquez sur Fermer.
8. Affichez le rapport et assurez-vous que Document1.txt et Document2.txt sont répertoriés à la fin

de celui-ci.
9. Fermez toutes les fenêtres actives, à l’exception de Gestionnaire de serveur, sur LON-SVR1.
Leçon 2
Implémentation de la déduplication des données
Sommaire :
Démonstration : Implémentation de la déduplication de données 8
Question : Pouvez-vous activer la déduplication des données sur les lecteurs ReFS formatés ?
Réponse : Oui.
Commentaire : Oui, la déduplication des données est prise en charge sur NTFS et ReFS.
Question : Pouvez-vous activer la déduplication des données sur des volumes dont les ordinateurs
virtuels sont en cours d’exécution et l’appliquer également à ces ordinateurs virtuels ?
Réponse : Oui.
Commentaire : Oui, vous atteindrez le même niveau d’optimisation avec des ordinateurs virtuels
en cours d’exécution qu’avec des ordinateurs virtuels qui ne le sont pas. Vous constaterez des
performances sans dégradation.
Question : Quelles fonctionnalités de déduplication des données sont présentes dans

Windows Server 2016 ? (Sélectionnez toutes les réponses applicables.)
( ) Déduplication des volumes jusqu’à 64 To

( ) Déduplication des volumes de plus de 64 To
( ) Prise en charge du stockage de sauvegarde virtualisé
( ) Prise en charge du stockage sur des ordinateurs virtuels Hyper-V

( ) Prise en charge de Nano Server
Réponse :
(√) Déduplication des volumes jusqu’à 64 To
( ) Déduplication des volumes de plus de 64 To
(√) Prise en charge du stockage de sauvegarde virtualisé
( ) Prise en charge du stockage sur des ordinateurs virtuels Hyper-V

(√) Prise en charge de Nano Server
Commentaire :
Les machines virtuelles Hyper-V normales ne prennent pas en charge la déduplication des
données. Seules les machines virtuelles que vous utilisez pour les déploiements VDI la prennent
en charge. En outre, en raison d’une limite du service VSS, les volumes que vous utilisez pour la
déduplication des données ne peuvent pas dépasser 64 To.
Démonstration : Implémentation de la déduplication des données

Installer le service de rôle Déduplication des données
1. Sur LON-SVR1, dans le Gestionnaire de serveur, cliquez sur Ajout de rôles et de fonctionnalités.
2. Dans l’Assistant Ajout de rôles et de fonctionnalités, sur la page Avant de commencer, cliquez
sur Suivant.
3. Sur la page Sélectionner le type d’installation, cliquez sur Suivant.
4. Sur la page Sélectionner le serveur de destination, cliquez sur Suivant.

5. Sur la page Sélectionner des rôles de serveurs, dans la liste Rôles, développez Services de fichiers
et de stockage (5 sur 12 installés).
6. Développez Services de fichiers et iSCSI (4 sur 11 installés).
7. Cochez la case Déduplication des données, puis cliquez sur Suivant.
8. Sur la page Sélectionner des fonctionnalités, cliquez sur Suivant.
10. Une fois l’installation terminée, sur la page Progression de l’installation, cliquez sur Fermer.
Activer la déduplication des données

1. Dans le Gestionnaire de serveur, dans le volet de navigation, cliquez sur Services de fichier et de
stockage, puis cliquez sur Disques.
2. Dans le volet Disques, cliquez sur 1.
3. Sous VOLUMES, cliquez sur E.
4. Cliquez avec le bouton droit sur E, puis cliquez sur Configurer la déduplication des données.
5. Dans la boîte de dialogue Allfiles (E:\) Paramètres de déduplication, dans la liste Déduplication
des données, cliquez sur Serveur de fichiers à usage général.
6. Dans la zone de texte Dédupliquer les fichiers de plus de (en jours), saisissez 5.
7. Cliquez sur Définir la planification de la déduplication.
8. Dans la boîte de dialogue Calendrier de déduplication de LON-SVR1, cochez la case Activer

l’optimisation du débit, puis cliquez sur OK.
9. Dans la boîte de dialogue Allfiles (E:\) Paramètres de déduplication cliquez sur OK.
Vérifier l’état de la déduplication des données

2. Dans la fenêtre d’invite de commandes Windows PowerShell, tapez la commande suivante et appuyez
sur Entrée :
Get-DedupStatus
sur Entrée :
Get-DedupStatus | fl
sur Entrée :
Get-DedupVolume
sur Entrée :
Get-DedupVolume |fl
sur Entrée :
Start-DedupJob E: -Type Optimization –Memory 50

7. Répétez les étapes 2 et 4. Si vous répétez ces étapes, vous noterez l’augmentation de l’espace
disponible. Notez également que le nombre de fichiers optimisés augmente.
Remarque : Cela peut prendre plusieurs minutes pour que l’augmentation de l’espace
disponible soit visible.
8. Fermez toutes les fenêtres actives.

Leçon 3
Configuration du stockage iSCSI
Sommaire :
Ressources 12
Démonstration : Configuration de la cible iSCSI 13
Démonstration : Configuration du stockage iSCSI 14
Question : Quels sont les composants nécessaires d’une solution iSCSI ? (Sélectionnez toutes les réponses
applicables.)
( ) Réseau IP
( ) Cibles iSCSI
( ) Initiateurs iSCSI
( ) Nom qualifié iSCSI
( ) Système de noms de domaine (DNS)
Réponse :
(√) Réseau IP
(√) Cibles iSCSI
(√) Initiateurs iSCSI
(√) Nom qualifié iSCSI

( ) Système de noms de domaine (DNS)
Commentaire :
Si vous accédez à la cible iSCSI par le biais d’adresses IP, le DNS (Domain Name System) n’est pas
requis pour une solution iSCSI. L’iSCSI possède son propre service de noms appelé Service iSNS.
Le DNS est nécessaire uniquement si vous souhaitez utiliser des noms de domaine complets
(FQDN) pour accéder à votre stockage iSCSI.
Question : Vous pouvez utiliser le Gestionnaire de serveur pour configurer à la fois le serveur cible iSCSI
et l’initiateur iSCSI.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Vous pouvez configurer le serveur cible iSCSI à l’aide du Gestionnaire de serveur et de Windows
PowerShell. Néanmoins, vous ne pouvez pas configurer l’initiateur iSCSI à l’aide du Gestionnaire
de serveur. En outre, vous pouvez configurer l’initiateur iSCSI à l’aide de sa propre interface ou
de Windows PowerShell.
Ressources
Composants de iSCSI
Lectures supplémentaires : Pour plus d’informations sur les limites d’évolutivité du

serveur cible iSCSI, voir : http://aka.ms/dfxgja
Lectures supplémentaires : Pour plus d’informations, voir la section iSCSI Target Cmdlets
in Windows PowerShell : http://aka.ms/j1iomo
Lectures supplémentaires : Pour plus d’informations, voir : http://aka.ms/ygfqwd
Gérer les cibles iSCSI
Lectures supplémentaires : Pour plus d’informations, voir la section iSCSI Target Cmdlets
in Windows PowerShell : http://aka.ms/j1iomo
Démonstration : Configuration de la cible iSCSI

Ajouter un service de rôle Serveur cible iSCSI

1. Sur LON-DC1, dans la barre des tâches, cliquez sur le bouton Windows, puis sur Windows
PowerShell.
2. Dans la fenêtre Administrateur : Windows PowerShell, saisissez la commande suivante, puis

appuyez sur Entrée :
Install-Windowsfeature FS-iSCSITarget-Server –IncludeManagementTools
Créer deux disques virtuels iSCSI et une cible iSCSI sur LON-DC1
1. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur le bouton d’actualisation.
2. Dans le volet de navigation, cliquez sur Services de fichiers et de stockage.
3. Dans le volet Services de fichiers et de stockage, cliquez sur iSCSI.

4. Dans le volet DISQUES VIRTUELS iSCSI, cliquez sur TÂCHES, puis dans la liste déroulante TÂCHES,
cliquez sur Nouveau disque virtuel iSCSI.
5. Dans l’Assistant Nouveau disque virtuel iSCSI, sur la page Sélectionner l’emplacement du disque
virtuel iSCSI, sous Emplacement de stockage, cliquez sur C:, puis cliquez sur Suivant.
6. Sur la page Indiquer le nom du disque dur virtuel iSCSI, dans la zone Nom, tapez iSCSIDisk1, puis
7. Sur la page Spécifier la taille du disque virtuel iSCSI, dans la zone Taille, tapez 5, vérifiez que Go
est sélectionné dans la liste déroulante, vérifiez que l’extension dynamique est sélectionnée en
option, puis cliquez sur Suivant.
8. Sur la page Affecter la cible iSCSI, cliquez sur Nouvelle cible iSCSI, puis cliquez sur Suivant.
9. Sur la page Spécifier le nom de la cible, dans la boîte Nom, tapez FileServer, puis cliquez sur Suivant.
10. Sur la page Indiquer les serveurs d’accès, cliquez sur Ajouter.
11. Dans la boîte de dialogue Sélectionnez une méthode pour identifier l’initiateur, cliquez sur Entrer
une valeur pour le type sélectionné, puis dans la zone de liste déroulante Type, cliquez sur
Adresse IP. Dans la boîte Valeur, entrez 172.16.0.11, puis cliquez sur OK.
12. Sur la page Indiquer les serveurs d’accès, cliquez sur Suivant.
13. Sur la page Activer l’authentification, cliquez sur Suivant.
14. Sur la page Confirmer les sélections, cliquez sur Créer.

15. Sur la page Voir les résultats, attendez que la création soit terminée, puis cliquez sur Fermer.
16. Dans le volet DISQUES VIRTUELS iSCSI, cliquez sur TÂCHES, puis dans la liste déroulante TÂCHES,
cliquez sur Nouveau disque virtuel iSCSI.
17. Dans l’Assistant Nouveau disque virtuel iSCSI, sur la page Sélectionner l’emplacement du disque
virtuel iSCSI, sous Emplacement de stockage, cliquez sur C:, puis cliquez sur Suivant.
18. Sur la page Indiquer le nom du disque dur virtuel iSCSI, dans la zone Nom, tapez iSCSIDisk2, puis
19. Sur la page Spécifier la taille du disque virtuel iSCSI, dans la zone Taille, tapez 5, vérifiez que Go
est sélectionné dans la liste déroulante, vérifiez que l’extension dynamique est sélectionnée en
option, puis cliquez sur Suivant.
20. Sur la page Affecter la cible iSCSI, cliquez sur fileserver, puis cliquez sur Suivant.
21. Sur la page Confirmer les sélections, cliquez sur Créer.
22. Sur la page Voir les résultats, attendez que la création soit terminée, puis cliquez sur Fermer.
Démonstration : Configuration du stockage iSCSI

Connecter LON-SVR1 à la cible iSCSI

1. Sur LON-SVR1, dans Gestionnaire de serveur, cliquez sur Outils, puis sur Initiateur iSCSI.
2. Dans la boîte de message Microsoft iSCSI, cliquez sur Oui.

3. Dans la boîte de dialogue Propriétés initiateur iSCSI, dans l’onglet Cible, dans la boîte Cible, tapez
LON-DC1, puis cliquez sur Connexion rapide.
4. Dans la fenêtre Connexion rapide, dans la section Cibles découvertes, cliquez sur
iqn.1991-05.com.microsoft:lon-dc1-fileserver-target, puis sur Terminé.
5. Dans la boîte de dialogue Propriétés de l’initiateur iSCSI, cliquez sur OK.
Vérifier la présence des disques iSCSI

1. Dans l’arborescence du panneau Gestionnaire de serveur, cliquez sur Fichier et services de
stockage, puis cliquez sur Disques.
2. Dans le Gestionnaire de serveur, dans le volet de contenu, notez la présence de deux nouveaux
disques 5 Go hors ligne. Notez que le type de bus est iSCSI. Si vous êtes dans la section Fichier et
services de stockage du Gestionnaire de serveur, vous pourriez avoir besoin de cliquer sur le
bouton Actualiser pour voir les deux disques.
Leçon 4
Configuration de la fonctionnalité Espaces de
stockage sous Windows Server 2016
Sommaire :
Ressources 16
Question : Quels types de résilience pouvez-vous configurer dans la fonctionnalité Espaces de stockage ?
(Sélectionnez toutes les réponses applicables.)
( ) Simple
( ) Avancée
( ) Miroir double
( ) Miroir triple
( ) Parité
Réponse :
(√) Simple
( ) Avancée
(√) Miroir double
(√) Miroir triple

(√) Parité
Commentaire :
Il n’y a pas de type de résilience avancé dans la fonctionnalité Espaces de stockage.
Ressources
Redondance dans les espaces de stockage
Lectures supplémentaires : Pour plus d’informations, voir Déployer des espaces de

stockage en cluster : http://aka.ms/k5vwda
Contrôle des espaces de stockage
Lectures supplémentaires : Pour télécharger le System Center Operations Manager

Management Pack de Microsoft pour les espaces de stockage de serveurs Windows, voir :
http://aka.ms/Uzb16z

Question : La fonctionnalité Espaces de stockage est-elle également disponible sous Windows 10 ?
Réponse : Oui, vous pouvez utiliser la fonctionnalité Espaces de stockage à la fois sous
Windows Server 2016 et Windows 10.
Question : Pouvez-vous configurer la déduplication des données sur un volume de démarrage ?
Réponse : Non, vous ne pouvez pas configurer la déduplication des données sur un volume de
démarrage. Vous pouvez configurer la déduplication des données uniquement sur des volumes
qui ne sont pas un système ou des volumes de démarrage.
Question : Pouvez-vous utiliser à la fois le stockage local et partagé avec la fonctionnalité Espaces de
stockage direct ?
Réponse : Non. Espaces de stockage direct ne peut utiliser que le stockage local. Un espace de
stockage standard peut utiliser le stockage partagé.

Atelier pratique A : Implémentation et gestion du stockage
Question : Pourquoi mettre en œuvre MPIO avec iSCSI ? Quel problème cela résout-il ?
Réponse : Vous devez posséder un MPIO pour créer un deuxième itinéraire réseau vers la cible
iSCSI. Ceci est utile lorsque vous perdez la connexion à la cible iSCSI en raison d’une perte d’une
carte réseau. Lorsque vous configurez un MPIO, assurez-vous que si une carte réseau tombe en
panne, une autre carte peut la remplacer.
Question : Quelle est l’utilité du composant initiateur iSCSI ?
Réponse : Le composant initiateur iSCSI est le composant client qui permet à l’iSCSI de se
connecter à une cible iSCSI. Ce composant est préinstallé en tant que service sous Windows Vista,
Windows Server 2008, et les systèmes d’exploitation plus récents. Il vous suffit de commencer à
les utiliser.
Atelier pratique B : Implémentation et gestion des solutions de stockage

avancées
Question : Combien de défaillances de disque pouvez-vous avoir tout en restant fonctionnel avec un
espace de stockage en miroir triple ?
Réponse : Un espace de stockage en miroir triple peut accueillir deux pannes de disque.
Question : De combien de serveurs avez-vous besoin au minimum pour mettre en place la fonctionnalité
Espaces de stockage direct ?
Réponse : La fonctionnalité Espaces de stockage direct nécessite un minimum de quatre

serveurs.
Implémentation des services d’annuaire 3-1
Module 3
Implémentation des services d’annuaire
Sommaire :
Leçon 1 : Déploiement des contrôleurs de domaine Active Directory 2
Leçon 2 : Implémentation des comptes de service 6
Leçon 3 : Azure AD 8

Leçon 1
Déploiement des contrôleurs de domaine
Active Directory
Sommaire :
Ressources 3
Démonstration : Déploiement d’un RODC 4
Question : Laquelle des commandes suivantes utiliseriez-vous pour promouvoir Windows Server 2016
Server Core dans un contrôleur de domaine ?
( ) Adprep /forestprep
( ) Adprep /domainprep
( ) Install-ADDSDomainController –domainname “Adatum.com”
( ) Install-WindowsFeature –name AD-Domain-Services
Réponse :
( ) Adprep /forestprep
( ) Adprep /domainprep
(√) Install-ADDSDomainController –domainname “Adatum.com”
(√) Install-WindowsFeature –name AD-Domain-Services
Commentaire :
Vous pouvez installer les binaires en utilisant l’applet de commande Install-WindowsFeature –
name AD-Domain-Services suivi de l’applet de commande Install-ADDSDomainController –
domainname “Adatum.com” pour promouvoir un contrôleur de domaine.
Ressources
Quelles sont les nouveautés dans AD DS sur Windows Server 2016 ?
Lectures supplémentaires : Pour plus d’informations sur PAM pour AD DS, voir le site
suivant : http://aka.ms/dav4pu
Déploiement des contrôleurs de domaine Active Directory sur Server Core
Lectures supplémentaires :
• Pour plus d’informations sur l’utilisation de l’applet de commande Windows PowerShell
Install-ADDSDomainController, voir : http://aka.ms/mvkc3u
• Pour plus d’informations, voir : http://aka.ms/Wivzdv
Déploiement des contrôleurs de domaine Active Directory en utilisant la

méthode Installer à partir de médias
Lectures supplémentaires : Pour plus d’informations sur les étapes requises pour installer
AD DS, voir Installer les Services de domaine Active Directory (niveau 100) :
http://aka.ms/nmus1d
Démonstration : Déploiement d’un RODC

Ajouter un serveur à gérer

2. Dans le Gestionnaire du serveur, cliquez sur Ajouter d’autres serveurs à gérer.
3. Dans la boîte de dialogue Ajouter des serveurs, dans la zone de texte Nom (CN), tapez LON-SVR3,
puis cliquez sur Rechercher maintenant.
4. Dans les résultats de la recherche, sélectionnez LON-SVR3, cliquez sur la flèche pour le déplacer vers
le volet Sélectionné, puis cliquez sur OK.
Créer un groupe de serveurs

1. Dans Gestionnaire de serveur, cliquez sur Créer un groupe de serveurs.
2. Dans la boîte de dialogue Créer un groupe de serveurs, dans la zone de texte Nom du groupe de
serveurs, tapez DCs.
3. Sélectionnez à la fois LON-SVR3 et LON-DC1, cliquez sur la flèche pour le déplacer vers le volet
Sélectionné, puis cliquez sur OK.
Installer le rôle RODC à distance

1. Dans le Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.

4. Sur la page Sélectionner le serveur de destination, sélectionnez LON-SVR3.Adatum.com,
puis cliquez sur Suivant.
5. Sur la page Sélectionner des rôles de serveurs, cochez la case Services de domaine Active Directory.
6. Dans la boîte de dialogue Ajouter des fonctionnalités requises pour les services de domaine
Active Directory, cliquez sur Ajouter des fonctionnalités, puis sur Suivant.
8. Sur la page Services de domaine Active Directory, cliquez sur Suivant.
9. Sur la page Confirmer les sélections pour l’installation, cochez la case Redémarrer
automatiquement le serveur de destination, si nécessaire, puis cliquez sur Installer.
11. Dans le tableau de bord du Gestionnaire de serveur, dans la barre de menus, cliquez sur l’icône de
notification (l’icône en forme de drapeau ou le triangle jaune).
12. Localisez la tâche Configuration post-déploiement, puis cliquez sur Promouvoir ce serveur en
contrôleur de domaine.
13. Dans l’Assistant Configuration des services de domaine Active Directory, assurez-vous que
l’option Ajouter un contrôleur de domaine à un domaine existant est sélectionnée.
14. Dans la section Fournir les informations d’identification pour effectuer cette opération, cliquez
sur Modifier.
15. Dans la boîte de dialogue Sécurité de Windows, dans la zone de texte Nom d’utilisateur, tapez
Adatum\Administrator, dans la zone de texte Mot de passe, tapez Pa$$w0rd. Cliquez sur OK, puis
sur Suivant.
16. Sur la page Options du contrôleur de domaine, assurez-vous que les cases Serveur du Système de
Noms de Domaine (DNS) et Catalogue global (GC) soient cochées, puis cochez la case Contrôleur
de domaine en lecture seule (RODC).
17. Tapez et confirmez que le mot de passe du mode de restauration des services d’annuaire
(DSRM) est bien Pa$$w0rd, puis cliquez sur Suivant.
18. Sur la page Options RODC, cliquez sur Suivant.
19. Sur la page Options supplémentaires, cliquez sur Suivant.
20. Sur la page Chemins d’accès, cliquez sur Suivant.

21. Sur la page Examiner les options, cliquez sur Suivant.
22. Sur la page Vérification de la configuration requise, cliquez sur Installer.
23. Une fois la promotion terminée, cliquez sur Fermer. Notez que LON-SVR3 redémarre.
Configurer la stratégie de réplication de mot de passe

1. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur le menu Outils, puis sur Utilisateurs et
ordinateurs Active Directory.
2. Le cas échéant, développez Adatum.com, puis cliquez sur Contrôleurs de domaine.
3. Dans le volet d’informations, cliquez avec le bouton droit sur LON-SVR3, puis cliquez sur
Propriétés.
4. Dans la boîte de dialogue Propriétés LON-SVR3, cliquez sur l’onglet Stratégie de réplication de
mot de passe, puis sur Ajouter.
5. Dans la boîte de dialogue Ajouter des groupes, des utilisateurs et des ordinateurs, cliquez sur
Autoriser la réplication des mots de passe du compte sur ce contrôleur de domaine en lecture
seule (RODC), puis cliquez sur OK.
6. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de services
ou des groupes, tapez Gestionnaires, puis cliquez sur OK.
7. Cliquez sur l’onglet Géré par, puis cliquez sur Modifier.
8. Dans la boîte de dialogue Sélectionner un utilisateur ou un groupe, tapez IT, puis cliquez sur OK.
9. Dans la boîte de dialogue Propriétés LON-SVR3, cliquez sur OK.
10. Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.

Leçon 2
Implémentation des comptes de service
Sommaire :
Démonstration : Configuration des comptes de service administrés 7
Question : Vous ne pouvez configurer et administrer les comptes de service administrés des groupes sur
les ordinateurs qui exécutent Windows Server 2008 R2 ou une version ultérieure.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Vous pouvez uniquement configurer et administrer les comptes de service administrés des
groupes sur des ordinateurs fonctionnant sous Windows Server 2012 ou versions ultérieures.
Démonstration : Configuration des comptes de service administrés

1. Sur LON-DC1, cliquez avec le bouton droit sur Démarrer, puis cliquez sur Windows PowerShell
(Admin).
2. À l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
New-ADServiceAccount –Name Webservice –DNSHostName LON-DC1 –

PrincipalsAllowedToRetrieveManagedPassword LON-DC1$
Add-ADComputerServiceAccount –identity LON-DC1 –ServiceAccount Webservice
Get-ADServiceAccount -Filter *
6. Notez la sortie de la commande.

7. Fermez Windows PowerShell.
Leçon 3
Azure AD
Sommaire :
Question : Pensez-vous que votre organisation peut utiliser Azure AD ? Dans quelle mesure votre
organisation le mettra-t-elle en œuvre ?
Réponse : Les réponses peuvent varier en fonction des besoins organisationnels des étudiants.

Question : Pour mettre en œuvre Microsoft Passport, quels systèmes d’exploitation doivent être installés
sur les appareils des utilisateurs ?
Réponse : Pour mettre en œuvre Microsoft Passport, les appareils des utilisateurs doivent
fonctionner sous Windows 10 Professionnel ou Windows 10 Entreprise.
Question : Pour activer la délégation Kerberos, quelles sont les exigences ?
Réponse : Pour activer la délégation Kerberos :

• L’objet utilisateur ne doit pas avoir son option Le compte est sensible et ne peut être
délégué activée.
• Les SPN doivent être enregistrés pour les comptes de services de l’application.
• Le compte de service de l’application doit être approuvé pour la délégation. Cela permet au
compte d’agir au nom d’un autre utilisateur.
Question : Quels sont les avantages de la mise en œuvre d’Azure AD ?
Réponse : Azure AD offre les avantages suivants :

• Haute disponibilité. Azure AD est généralement plus hautement disponible que ce que les
entreprises peuvent fournir sur site.
• Évolutif. L’environnement Azure est évolutif afin de répondre à d’importantes charges de

travail à la demande.
• Récupération d’urgence. Azure AD dispose d’une récupération d’urgence intégrée et peut

être le site de récupération d’urgence pour AD DS sur site.
• Intégration avec AD DS sur site, y compris synchronisation d’annuaire et SSO. Cela inclut la
possibilité de limiter les données qui sont synchronisées sur Azure AD.
• API. L’API (REST) de gestion des services Microsoft Azure fournit aux développeurs la
possibilité d’effectuer des tâches de portail de gestion par programme. L’API Graph permet
aux développeurs d’interroger les données du répertoire pour leurs applications.

Atelier pratique : Implémentation et gestion d’AD DS
Question : Quels sont les deux avantages de l’utilisation des comptes de service administrés dans
Windows Server 2016 ?
Réponse : Les avantages sont :
• Gestion de mot de passe automatique. Un compte de service administré conserve

automatiquement son propre mot de passe, y compris les modifications de mot de passe.
Cela permet de mieux isoler les services d’autres services sur un ordinateur.
• Gestion du nom principal du service simplifié (SPN). Si la propriété samAccountName d’un

ordinateur change, ou si la propriété du nom d’hôte DNS est modifiée, le SPN du compte de
service administré change automatiquement de l’ancien nom au nouveau nom pour tous les
comptes de service administrés de l’ordinateur.
Implémentation d’AD FS 4-1
Module 4
Implémentation d’AD FS
Sommaire :
Leçon 1 : Vue d’ensemble d’AD FS 2
Leçon 2 : Déploiement d’AD FS 4
Leçon 3 : Implémentation d’AD FS pour une seule organisation 7
Leçon 4 : Implémentation du proxy d’application Web 11
Leçon 5 : Implémentation SSO avec Microsoft Online Services 15

Leçon 1
Vue d’ensemble d’AD FS
Sommaire :
Question : Une approbation fédérée est semblable à une approbation de forêt que les organisations
peuvent configurer entre forêts AD DS.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Une approbation fédérée n’est pas la même chose qu’une approbation de forêt que les
organisations peuvent configurer entre forêts AD DS. Dans une approbation fédérée, les serveurs
AD FS de deux organisations ne sont jamais obligés de communiquer directement les uns avec
les autres. En outre, toutes les communications dans un déploiement de fédérations ont lieu par
HTTPS de sorte que vous n’avez pas besoin d’ouvrir plusieurs ports sur un pare-feu pour autoriser
la fédération.
Leçon 2
Déploiement d’AD FS
Sommaire :
Démonstration : Installation du rôle de serveur AD FS 5
Question : Dans Windows Server 2016, la fonctionnalité du proxy de serveur de fédération fait partie du
rôle Proxy d’application Web.
( ) Vrai
( ) Faux
Réponse :
(√) Vrai
( ) Faux
Commentaire :
Le serveur proxy de fédération est un composant facultatif que vous déployez habituellement
dans un réseau de périmètre. Il n’ajoute aucune fonctionnalité au déploiement AD FS, mais est
déployé pour fournir une couche de sécurité pour les connexions à partir d’Internet vers le
serveur de fédération. Dans Windows Server 2016, la fonctionnalité du serveur proxy de
fédération fait partie du Proxy d’application Web.
Démonstration : Installation du rôle de serveur AD FS

Installer AD FS
1. Sur LON-SVR2, ouvrez le Gestionnaire du serveur, cliquez sur Gérer, puis cliquez sur Ajouter des
rôles et fonctionnalités.
sur Suivant.
3. Sur la page Sélectionner le type d’installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité, puis cliquez sur Suivant.
4. Sur la page Sélectionner le serveur de destination, cliquez sur LON-SVR2.Adatum.com, puis sur
Suivant.
5. Sur la page Sélectionner des rôles de serveurs, cochez la case Services de fédération Active
Directory (AD FS), puis cliquez sur Suivant.
7. Sur la page Services de fédération Active Directory (AD FS), cliquez sur Suivant.
9. Attendez la fin du téléchargement, puis cliquez sur Fermer.
Ajouter un enregistrement DNS pour AD FS

1. Sur LON-DC1, dans Gestionnaire de serveur, cliquez sur Outils, puis sur DNS.
2. Dans Gestionnaire DNS, développez LON-DC1, développez Zones de recherche directes, puis
cliquez sur Adatum.com.
3. Cliquez avec le bouton droit sur Adatum.com, puis cliquez sur Nouvel hôte (A ou AAAA).
4. Dans la fenêtre Nouvel hôte, dans la boîte de dialogue Nom, tapez adfs.
5. Dans la boîte de dialogue Adresse IP, tapez 172.16.0.12, puis cliquez sur Ajouter un hôte.
6. Dans la fenêtre DNS, cliquez sur OK, puis sur Terminé.

7. Fermez le Gestionnaire DNS.
Configurer AD FS
1. Sur LON-SVR2, dans Gestionnaire de serveur, cliquez sur l’icône Notifications, puis cliquez sur
Configurer le service FS (Federation Service) sur ce serveur.
2. Dans l’Assistant Configuration des services de fédération Active Directory (AD FS), sur la page
de Démarrage, cliquez sur Créer le premier serveur de fédération dans une batterie de serveurs
de fédération, puis cliquez sur Suivant.
3. Sur la page Se connecter aux services de domaine Active Directory, cliquez sur Suivant pour
utiliser Adatum\Administrator pour effectuer la configuration.
4. Sur la page Spécifier les propriétés de service, dans la boîte de dialogue Certificat SSL,
sélectionnez adfs.adatum.com.
5. Dans la boîte de dialogue Nom complet du service de fédération, tapez A. Datum Corporation,
6. Sur la page Spécifier un compte de service, cliquez sur Créer un compte de service géré de groupe.
7. Dans la boîte de dialogue Nom du compte, tapez ADFS, puis cliquez sur Suivant.
8. Sur la page Spécifier une base de données de configuration, cliquez sur Créer une base de
données sur ce serveur à l’aide de la base de données interne Windows, puis cliquez sur Suivant.
9. Sur la page Examiner les options, cliquez sur Suivant.
10. Sur la page Vérifications des conditions préalables, cliquez sur Configurer.
11. Sur la page Résultats, cliquez sur Fermer.

Leçon 3
Implémentation d’AD FS pour une seule organisation
Sommaire :
Démonstration : Configuration des fournisseurs de revendications et
approbations de partie de confiance 8
Question : Quelles sont les règles de revendication ? À quelles fins pouvez-vous utiliser des règles de
revendication ?
Réponse : Les règles de revendication définissent les revendications d’envoi et de consommation

à partir des serveurs AD FS. Les règles de revendication définissent la logique commerciale
appliquée aux revendications effectuées par des fournisseurs et aux revendications acceptées par
les parties utilisatrices. Vous pouvez utiliser des règles de revendication pour :
• Définir les revendications entrantes acceptées par un ou plusieurs fournisseurs de

revendications ;
• Définir les revendications sortantes fournies à une ou plusieurs parties de confiance ;
• Appliquer les règles d’autorisation pour permettre l’accès à une partie de confiance
spécifique pour un ou plusieurs utilisateurs ou groupes d’utilisateurs.
Démonstration : Configuration des fournisseurs de revendications et des

approbations de partie de confiance
Configurer une approbation de fournisseur de revendications

1. Sur LON-SVR2, dans Gestionnaire de serveur cliquez sur Outils, puis sur Gestion AD FS.
2. Dans la console de Gestion AD FS, cliquez sur Approbations de fournisseur de revendications.
3. Cliquez avec le bouton droit sur Active Directory, puis cliquez sur Modifier les règles de
revendication.
4. Dans la fenêtre Modifier les règles de revendication pour Active Directory, sur l’onglet Règles de
transformation d’acceptation, cliquez sur Ajouter une règle.
5. Dans l’Assistant Ajout de règle de revendication de transformation, sur la page Sélectionner le
modèle de règle, dans la liste Modèle de règle de revendication, cliquez sur Envoyer les attributs
LDAP en tant que revendications, puis cliquez sur Suivant.
6. Sur la page Configurer la règle, dans la boîte de dialogue Nom de la règle de revendication, tapez
Règle des attributs LDAP sortants.
7. Dans la liste Magasin d’attributs, cliquez sur Active Directory.
8. Dans la section Mappage des attributs LDAP aux types de revendications sortantes, sélectionnez
les valeurs suivantes pour l’attribut LDAP et le type de revendication sortante :
o Adresses de messagerie : Adresse de messagerie
o Nom de l’utilisateur principal : UPN

9. Cliquez sur Terminer, puis sur OK.
Configurer une application WIF pour AD FS

1. Sur LON-SVR1, ouvrez Gestionnaire de serveur, cliquez sur Outils, puis sur Utilitaire de fédération
Windows Identity Foundation.
2. Dans l’Assistant Utilitaire de fédération, de la boîte de dialogue Emplacement de configuration

de l’application, tapez C:\inetpub\wwwroot\AdatumTestApp\web.config pour l’emplacement
du fichier d’exemple Web.config.
3. Dans la boîte de dialogue URI d’application, tapez https://lon-svr1.adatum.com/AdatumTestApp/

pour indiquer le chemin d’accès à l’exemple d’application qui approuvera les revendications entrantes à
partir du serveur de fédération, puis cliquez sur Suivant pour continuer.
4. Sur la page Service d’émission de jeton de sécurité, cliquez sur Utiliser un STS existant, dans la
boîte de dialogue Emplacement du document des métadonnées de fédération-WS STS, tapez
https://adfs.adatum.com/federationmetadata/2007-06/federationmetadata.xml, puis cliquez
sur Suivant pour continuer.
5. Sur la page Erreur de validation de la chaîne de certificat de signature STS, cliquez sur
Désactiver la validation de la chaîne de certificat, puis cliquez sur Suivant.
6. Sur la page Chiffrement de jetons de sécurité, cliquez sur Aucun chiffrement, puis cliquez sur Suivant.
7. Sur la page Revendications proposées, examinez les revendications qui seront proposées par le
serveur de fédération, puis cliquez sur Suivant.
8. Sur la page Résumé, passez en revue les modifications qui seront apportées à l’exemple d’application
par l’Assistant de l’utilitaire de fédération, faites défiler les éléments pour comprendre ce que
chaque élément est en train de faire, puis cliquez sur Terminer.
9. Dans la fenêtre Réussite, cliquez sur OK.
Configurer une approbation de partie de confiance

1. Sur LON-SVR2, dans la console AD FS, cliquez sur Approbations de partie de confiance.
2. Dans le volet Actions, cliquez sur Ajouter une approbation de partie de confiance.
3. Dans l’Assistant Ajout d’approbation de partie de confiance, sur la page de Bienvenue, cliquez
sur Démarrer.
4. Sur la page Sélectionner la source de données, cliquez sur Importer les données, publiées en
ligne ou sur un réseau local, concernant la partie de confiance.
5. Dans la boîte de dialogue Adresse des métadonnées de fédération (nom d’hôte ou URL), tapez
https://lon-svr1.adatum.com/adatumtestapp/, puis cliquez sur Suivant. Cela télécharge les
métadonnées configurées à la tâche précédente.
6. Sur la page Indiquer le nom complet, dans Nom d’affichage, tapez Application de test A. Datum,
7. Sur la page Sélectionner une stratégie de contrôle d’accès, cliquez sur Autoriser Tous publics,
8. Sur la page Prêt à ajouter l’approbation, vérifiez les paramètres d’approbation de partie de
confiance, puis cliquez sur Suivant.
9. Sur la page Terminer, cliquez sur Fermer.
10. Quittez la fenêtre ouverte Modifier la stratégie d’émission de revendications pour l’application
de test A. Datum pour la tâche suivante. (Cela peut être masqué derrière le Gestionnaire de serveur.)
11. Sur LON-SVR2, dans la console Gestion AD FS, dans la fenêtre Modifier la stratégie d’émission de
revendications pour l’application de test A. Datum, dans l’onglet Règles de transformation
d’émission, cliquez sur Ajouter une règle.
12. Dans la boîte Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication
entrante, puis cliquez sur Suivant.
13. Dans la zone de texte Nom de la règle de revendication, saisissez Passer par le nom du compte
Windows.
14. Dans la liste déroulante Type de revendication entrante, cliquez sur Nom du compte Windows,
puis sur Terminer.
15. Dans l’onglet Règles de transformation d’émission, cliquez sur Ajouter une règle.
17. Dans la boîte de dialogue Nom de la règle de revendication, tapez Passer par l’adresse de
messagerie.
18. Dans la liste déroulante Type de revendication entrante, cliquez sur Adresse de messagerie, puis
cliquez sur Terminer.
21. Dans la boîte de dialogue Nom de la règle de revendication, tapez Transmettre l’UPN.
22. Dans la liste déroulante Type de revendication entrante, cliquez sur UPN, puis cliquez sur Terminer.
25. Dans la boîte Nom de la règle de revendication, tapez Passer par nom.
26. Dans la liste déroulante Type de revendication entrante, cliquez sur Nom, puis cliquez sur Terminer.
27. Dans l’onglet Règles de transformation d’émission, cliquez sur OK.

Leçon 4
Implémentation du proxy d’application Web
Sommaire :
Démonstration : Installation et configuration du proxy d’application Web 12
Question : Lequel des énoncés suivants sur la configuration du proxy d’application Web est vrai ?
(Choisissez toutes les réponses applicables.)
( ) Pour installer le proxy d’application Web, vous devez avoir mis en œuvre AD FS dans votre
organisation.
( ) Pour installer le proxy d’application Web, vous ne devez pas avoir implémenté AD FS dans votre
organisation.
( ) Pour chaque application que vous publiez, vous devez configurer une URL externe et une URL du
serveur interne.
( ) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui contient le
nom d’hôte dans l’URL interne.
( ) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui contient le
nom d’hôte dans l’URL externe.
Réponse :
(√) Pour installer le proxy d’application Web, vous devez avoir mis en œuvre AD FS dans votre
organisation.
( ) Pour installer le proxy d’application Web, vous ne devez pas avoir implémenté AD FS dans
votre organisation.
(√) Pour chaque application que vous publiez, vous devez configurer une URL externe et une URL
du serveur interne.
( ) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui
contient le nom d’hôte dans l’URL interne.
(√) Lorsque vous définissez l’URL externe, vous devez également sélectionner un certificat qui
contient le nom d’hôte dans l’URL externe.
Commentaire :
L’option 4 est incorrecte. Le certificat doit contenir le nom d’hôte de l’URL externe.
L’option 2 est incorrecte. Pour installer le proxy d’application Web, AD FS doit déjà avoir été mis
en œuvre dans votre société.
Démonstration : Installation et configuration du proxy d’application Web

Installer le proxy d’application Web
1. Sur LON-SVR3, ouvrez Gestionnaire de serveur, cliquez sur Gérer, puis cliquez sur Ajouter des
rôles et fonctionnalités.
sur Suivant.
3. Sur la page Sélectionner le type d’installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité, puis cliquez sur Suivant.
4. Sur la page Sélectionner le serveur de destination, cliquez sur LON-SVR3.Adatum.com, puis sur
Suivant.
5. Sur la page Sélectionner des rôles de serveurs, sélectionnez la case à cocher Accès à distance, puis
7. Sur la page Accès à distance, cliquez sur Suivant.
8. Sur la page Sélectionner les services de rôle, sélectionnez Proxy d’application Web.
9. Dans Assistant Ajout de rôles et de fonctionnalités, cliquez sur Ajouter des fonctionnalités.
10. Sur la page Sélectionner des services de rôle, cliquez sur Suivant.
12. Sur la page Progression de l’installation, cliquez sur Fermer.
Exporter le certificat adfs.adatum.com depuis LON-SVR2

1. Sur LON-SVR2, cliquez sur Démarrer, tapez mmc, et appuyez sur Entrée.
2. Dans Microsoft Management Console, cliquez sur Fichier, puis sur Ajouter/Supprimer un
composant logiciel enfichable
3. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, dans la colonne
Composants logiciels enfichables disponibles, double-cliquez sur Certificats.
4. Dans la fenêtre Composant logiciel enfichable Certificats, cliquez sur Compte d’ordinateur, puis
5. Dans la fenêtre Sélectionner un ordinateur, cliquez sur Ordinateur local (l’ordinateur sur lequel
cette console est en cours d’exécution), puis cliquez sur Terminer.
6. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
7. Dans Microsoft Management Console, développez Certificats (ordinateur local), développez

Personnel, puis cliquez sur Certificats.
8. Cliquez avec le bouton droit sur adfs.adatum.com, pointez sur Toutes les tâches, puis cliquez sur
Exporter.
9. Dans Assistant Exportation de certificat, cliquez sur Suivant.

10. Sur la page Exporter la clé privée, cliquez sur Oui, exporter la clé privée, puis cliquez sur Suivant.
11. Sur la page Format du fichier d’exportation, cliquez sur Suivant.
12. Sur la page Sécurité, sélectionnez la case à cocher Mot de passe.
13. Dans les boîtes de dialogue Mot de passe et Confirmer le mot de passe, tapez Pa$$w0rd, puis
14. Sur la page Fichier à exporter, dans la boîte de dialogue Nom du fichier, tapez C:\adfs.pfx, puis
15. Sur la page Fin de l’Assistant Exportation de certificats, cliquez sur Terminer, puis pour fermer le
message de réussite, cliquez sur OK.
16. Fermez Microsoft Management Console, et n’enregistrez pas les modifications.
Importer le certificat adfs.adatum.com sur LON-SVR3

1. Sur LON-SVR3, cliquez sur Démarrer, tapez mmc, et appuyez sur Entrée.
2. Dans Microsoft Management Console, cliquez sur Fichier, puis sur Ajouter/Supprimer un
composant logiciel enfichable
3. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, dans la colonne
Composants logiciels enfichables disponibles, double-cliquez sur Certificats.
4. Dans la fenêtre Composant logiciel enfichable Certificats, cliquez sur Compte d’ordinateur, puis
5. Dans la fenêtre Sélectionner un ordinateur, cliquez sur Ordinateur local (l’ordinateur sur lequel
cette console est en cours d’exécution), puis cliquez sur Terminer.
6. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
7. Dans Microsoft Management Console, développez Certificats (ordinateur local), puis cliquez sur
Personnel.
8. Cliquez avec le bouton droit sur Personnel, pointez sur Toutes les tâches, puis cliquez sur Importer.
9. Dans Assistant Importation de certificats, cliquez sur Suivant.
10. Sur la page Fichier à importer, dans la boîte Nom du fichier, tapez \\LON-SVR2\c$\adfs.pfx, puis
11. Sur la page Protection de clé privée, dans la boîte Mot de passe, tapez Pa$$w0rd.
12. Cochez la case Marquer cette clé comme exportable. Cela vous permettra de sauvegarder et de
transporter vos clés ultérieurement, puis cliquez sur Suivant.
13. Sur la page Magasin de certificats, cliquez sur Placer tous les certificats dans le magasin suivant.
14. Dans la boîte Magasin de certificats, sélectionnez Personnel, puis cliquez sur Suivant.
15. Sur la page Fin de l’Assistant Importation de certificat, cliquez sur Terminer.
16. Pour effacer le message de réussite, cliquez sur OK.
17. Fermez Microsoft Management Console, et n’enregistrez pas les modifications.
Configurer le proxy d’application Web.

1. Sur LON-SVR3, dans Gestionnaire de serveur, cliquez sur l’icône Notifications, puis cliquez sur
Ouvrir l’Assistant Proxy d’application Web.
2. Dans l’Assistant Configuration du proxy d’application web, sur la page d’Accueil, cliquez sur
Suivant.
3. Sur la page Serveur de fédération, entrez les valeurs suivantes, puis cliquez sur Suivant :
o Nom de service Fédération : adfs.adatum.com
o Nom d’utilisateur : Adatum\Administrator
o Mot de passe : Pa$$w0rd
4. Sur la page Certificats de proxy AD FS, dans la boîte de dialogue Sélectionnez un certificat
devant être utilisé par le proxy AD FS, sélectionnez adfs.adatum.com, puis cliquez sur Suivant.
5. Sur la page Confirmation, cliquez sur Configurer.
6. Sur la page Résultats, cliquez sur Fermer.

Leçon 5
Implémentation SSO avec Microsoft Online Services
Sommaire :
Ressources 16
Question : Comment votre organisation va-t-elle mettre en œuvre SSO avec des services en ligne tels que
Microsoft Office 365 ?
Réponse : Les réponses peuvent varier en fonction des besoins organisationnels des étudiants.
Ressources
Configuration de SSO pour intégration avec les services en ligne Microsoft
Lectures supplémentaires : Pour télécharger l’outil, accédez à l’outil de préparation au

déploiement de Microsoft Office 365 sur : http://aka.ms/Xzx0o8
Lectures supplémentaires : Pour des informations supplémentaires sur ces étapes, voir
« Liste de vérification : Utiliser AD FS pour mettre en place et gérer l’authentification unique » à
l’adresse : http://aka.ms/Dxonts

Question : Votre organisation envisage de mettre en œuvre AD FS. À court terme, seuls les clients
internes utiliseront AD FS pour accéder aux applications internes. Cependant, vous donnerez
ultérieurement accès à des applications basées sur le Web qui sont sécurisées par AD FS pour les
utilisateurs à domicile. Combien de certificats devez-vous obtenir d’une autorité de certification tierce ?
Réponse : Vous n’avez besoin que d’un seul certificat d’un tiers, car le seul certificat AD FS
auquel il faut faire confiance est le certificat de communication de service. Vous pouvez laisser les
certificats de signature de jeton et de déchiffrement de jeton autosignés.
Question : Votre organisation a réussi à mettre en place un seul serveur AD FS et un seul proxy d’application
Web. AD FS était initialement utilisé pour une seule application, mais il est maintenant utilisé pour plusieurs
applications critiques de l’entreprise. AD FS doit être configuré pour une haute disponibilité.
Lors de l’installation d’AD FS, vous avez choisi d’utiliser la base de données interne Windows. Pouvez-vous
utiliser cette base de données dans une configuration à haute disponibilité ?
Réponse : Oui, vous pouvez utiliser la base de données interne Windows pour prendre en charge
jusqu’à cinq serveurs AD FS. Le premier serveur AD FS est le serveur principal sur lequel toutes les
modifications de configuration s’effectuent. Les modifications apportées au serveur principal sont
répliquées sur les autres serveurs AD FS.

Atelier pratique A : Implémentation d’AD FS
Question : Pourquoi est-il important de configurer adfs.adatum.com comme nom d’hôte pour le service AD FS ?
Réponse : Si vous utilisez le nom d’hôte d’un serveur existant pour le serveur AD FS, vous ne
pouvez pas ajouter des serveurs supplémentaires à votre batterie de serveurs. Tous les serveurs
de la batterie de serveurs doivent partager le même nom d’hôte pour fournir des services AD FS.
Les serveurs AD FS proxy utilisent également le nom d’hôte pour AD FS.
Question : Comment pouvez-vous vérifier si AD FS fonctionne correctement ?
Réponse : Si vous pouvez accéder avec succès à https://hostname/federationmetadata/2007-

06/federationmetadata.xml sur le serveur AD FS, cela signifie qu’AD FS fonctionne correctement.
Atelier pratique B : Implémentation du proxy d’application Web
Question : Dans l’atelier pratique, vous avez reçu une erreur de certificat lors de la connexion de
LON-CL3 à l’application de test A. Datum. Pourquoi cette erreur s’est-elle produite et que pouvez-vous
faire pour éviter cela ?
Réponse : L’erreur se produit parce que l’ordinateur client ne fait pas confiance à l’AC Adatum
qui a délivré les certificats de serveur Web utilisé par l’application de tests A. Datum. Vous pouvez
ajouter le certificat racine de l’autorité de certification aux Autorités de certification racines de
confiance sur LON-CL3 ou bien, utiliser les certificats d’une autorité à laquelle LON-CL3 fait déjà
confiance, telle qu’une autorité de certification externe.
Mise en œuvre des services réseau 5-1
Module 5
Mise en œuvre des services réseau
Sommaire :
Leçon 1 : Présentation des améliorations du processus de mise en réseau 2
Leçon 2 : Mise en œuvre d’IPAM 6
Leçon 3 : Gestion des espaces d’adressage IP avec IPAM 10

Leçon 1
Présentation des améliorations du processus de mise
en réseau
Sommaire :
Ressources 3
Démonstration : Configuration des stratégies DNS 4
Démonstration : Configuration du basculement DHCP 5
Question : Parmi les options suivantes, lesquelles sont nouvelles ou différentes dans Windows
Server 2016 ? (Sélectionnez toutes les réponses applicables.)
( ) Stratégies DNS
( ) Basculement DHCP
( ) Indications de racine IPv6 dans le DNS
( ) Mise en réseau virtualisé Hyper-V
( ) Aucune prise en charge du serveur DHCP pour NAP
Réponse :
(√) Stratégies DNS

( ) Basculement DHCP
(√) Indications de racine IPv6 dans le DNS
( ) Mise en réseau virtualisé Hyper-V

(√) Aucune prise en charge du serveur DHCP pour NAP
Commentaire :
Windows Server 2012 introduit les fonctionnalités de basculement DHCP et de mise en réseau
virtualisé Hyper-V.
Question : La mise en réseau convergé consiste à configurer l’hôte Hyper-V avec moins de cartes réseau
physiques et à créer des cartes réseau virtuelles plutôt que d’augmenter le nombre de cartes réseau
physiques.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
La mise en réseau convergé consiste à configurer l’hôte Hyper-V avec moins de cartes réseau
physiques et à créer des cartes réseau virtuelles plutôt que plus de cartes réseau physiques.
Ressources
Qu’est-ce que la mise en réseau convergé ?
Lectures supplémentaires : Pour plus d’informations, voir Remote Direct Memory Access
(RDMA) and Switch Embedded Teaming (SET) : http://aka.ms/Kjbew7
Nouvelles fonctionnalités DNS dans Windows Server 2016
Lectures supplémentaires : Pour plus d’informations, voir Nouveautés du Serveur DNS

dans Windows Server 2012 R2 : http://aka.ms/q8slci
Stratégie DNS
Lectures supplémentaires : Pour plus d’informations, voir Vue d’ensemble des stratégies
DNS : http://aka.ms/Im8s95
Modifications des fonctionnalités DHCP dans Windows Server 2016
Lectures supplémentaires : Pour plus d’informations, voir Nouveautés de DHCP :

http://aka.ms/lyimjo
Liens de référence : Pour plus d’informations, voir DHCP Server Cmdlets in Windows
PowerShell : http://aka.ms/Pj3sjc
Démonstration : Configuration des stratégies DNS

1. Sur TREY-DC1, dans le Gestionnaire du serveur, cliquez sur Outils, puis sur DNS.
2. Dans la console DNS, développez TREY-DC1, puis cliquez sur Redirecteurs conditionnels.
3. Cliquez avec le bouton droit sur Redirecteurs conditionnels, puis cliquez sur Nouveau redirecteur
conditionnel.
4. Dans la boîte de dialogue Nouveau redirecteur conditionnel, dans la zone de texte Domaine DNS,
tapez Adatum.com, puis dans la liste Adresses IP des serveurs maîtres, cliquez sur <Cliquez ici
pour ajouter une adresse IP ou un nom DNS>, tapez 172.16.0.10, appuyez sur Entrée, puis cliquez
sur OK.
6. Dans la fenêtre Windows PowerShell, tapez les trois commandes suivantes en appuyant sur Entrée
Clear-DnsClientCache
Clear-DnsServerCache
Resolve-DnsName LON-DC1.Adatum.com
7. Lorsque vous y êtes invité, appuyez sur O, puis sur Entrée. Vérifiez que le nom est résolu en une
adresse IP. Si la dernière commande renvoie une erreur, répétez la dernière commande.
9. Sous LON-DC1, cliquez sur Démarrer, puis sur Windows PowerShell.

10. Dans la fenêtre Windows PowerShell, tapez les deux commandes suivantes en appuyant sur Entrée
Add-DnsServerClientSubnet -Name "TreyResearchSubnet" -IPv4Subnet 172.16.10.0/24 -

PassThru
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicyTreyResearch" -Action IGNORE
-ClientSubnet "EQ,TreyResearchSubnet" -PassThru
11. Basculez vers TREY-DC1.

12. Sur TREY-DC1, dans la fenêtre Windows PowerShell, tapez les trois commandes suivantes en
appuyant sur Entrée après chaque commande :
Clear-DnsClientCache
Clear-DnsServerCache
Resolve-DnsName LON-DC1.Adatum.com
13. Lorsque vous y êtes invité, appuyez sur O, puis sur Entrée. Vérifiez que la dernière commande renvoie une
erreur car la stratégie DNS n’autorise plus TREY-DC1 à effectuer une résolution de noms sur LON-DC1.
Démonstration : Configuration du basculement DHCP

Configurer une relation de basculement DHCP

1. Sous LON-SVR1, ouvrez le Gestionnaire de serveur.
2. Cliquez sur Outils, puis sur DHCP.
3. Dans la console DHCP, cliquez avec le bouton droit sur DHCP, puis cliquez sur Ajouter un serveur.
4. Dans la boîte de dialogue Ajouter un serveur, cliquez sur l’option Ce serveur DHCP autorisé,
cliquez sur lon-dc1.adatum.com, et enfin sur OK.
5. Sur la console DHCP, développez lon-dc1, sélectionnez puis cliquez avec le bouton droit sur IPv4,
puis cliquez sur Configurer un basculement.
6. Sous Configurer l’Assistant Basculement, cliquez sur Suivant.
7. Sur la page Spécifier le serveur partenaire à utiliser pour le basculement, dans le champ Serveur
partenaire, tapez 172.16.0.11, puis cliquez sur Suivant.
8. Sur la page Créer une relation de basculement, dans le champ Nom de la relation, tapez Adatum.
9. Dans le champ Délai de transition maximal du client (MCLT), dans la zone de texte heures,
tapez 0, puis dans la zone de texte minutes, tapez 15.
10. Vérifiez que le champ Mode est défini sur Équilibrage de charge.
11. Vérifiez que le champ Pourcentage d’équilibrage de charge est défini sur 50 %.
12. Activez la case à cocher Intervalle de basculement d’état. Laissez la valeur par défaut de 60 minutes.
13. Dans le champ Activer le secret partagé d’authentification du message, tapez Pa$$w0rd, puis
14. Cliquez sur Terminer, puis sur Fermer.
15. Dans le nœud lon-svr1.adatum.com, cliquez sur IPv4, puis appuyez sur F5.
16. Développez le nœud IPv4, puis développez Étendue [172.16.0.0] Adatum.
17. Cliquez sur Pool d’adresses. Notez que le pool d’adresses est configuré.
18. Cliquez sur Options d’étendue. Notez que les options d’étendue sont configurées.
19. Fermez la console DHCP.

Leçon 2
Mise en œuvre d’IPAM
Sommaire :
Démonstration : Mise en œuvre d’IPAM 7
Question : Lesquels des énoncés suivants sont vrais ? (Choisissez toutes les réponses applicables.)
( ) Vous pouvez installer IPAM sur un contrôleur de domaine AD DS.
( ) Vous pouvez installer IPAM sur un serveur associé au domaine.
( ) IPAM peut gérer les serveurs exécutant Windows Server 2012 et les versions ultérieures uniquement.
( ) IPAM peut gérer les serveurs exécutant Windows Server 2008 et les versions ultérieures uniquement.
( ) Vous devez installer SQL Server localement sur le serveur IPAM.

Réponse :
( ) Vous pouvez installer IPAM sur un contrôleur de domaine AD DS.
(√) Vous pouvez installer IPAM sur un serveur associé au domaine.

( ) IPAM peut gérer les serveurs exécutant Windows Server 2012 et les versions ultérieures
uniquement.
(√) IPAM peut gérer les serveurs exécutant Windows Server 2008 et les versions ultérieures
uniquement.
( ) Vous devez installer SQL Server localement sur le serveur IPAM.
Commentaire :
Vous pouvez installer IPAM sur un contrôleur de domaine. Il est toutefois indispensable d’associer
le serveur à un domaine. IPAM peut gérer Windows Server 2008 si vous installez les outils de
gestion appropriés. Pour stocker la base de données IPAM, vous pouvez utiliser à la fois la base
de données interne de Windows et les versions de Microsoft SQL Server prises en charge. IPAM
ne nécessite pas que vous installiez SQL Server en local.
Démonstration : Mise en œuvre d’IPAM

Installer IPAM
1. Sous LON-SVR2, cliquez sur Démarrer, puis sur Gestionnaire de serveur.
2. Dans la console du Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.

6. Sur la page Sélectionner des rôles de serveurs, cliquez sur Suivant.

7. Sur la page Sélectionner des fonctionnalités, cochez la case Serveur de gestion d’adresses IP
(IPAM).
8. Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur Ajouter des fonctionnalités, puis
sur Suivant.
10. Lorsque l’Assistant Ajout de rôles et de fonctionnalités est terminé, cliquez sur Fermer.
Configurer IPAM
1. Dans le volet de navigation Gestionnaire de serveur, cliquez sur IPAM.
2. Dans le volet de contenu Présentation d’IPAM, vérifiez que, dans la section Se connecter au serveur
IPAM, IPAM est connecté à LON-SVR2.ADATUM.COM en tant que Adatum\Administrator.
3. Cliquez sur Configurer le serveur IPAM.
4. Dans l’Assistant Approvisionnement d’IPAM, cliquez sur Suivant.
5. Sur la page Configurer la base, cliquez sur Suivant.
6. Sur la page Choisir l’approvisionnement, vérifiez si Basée sur une stratégie de groupe est
sélectionnée. Dans la zone de texte Préfixe de nom d’objet de stratégie de groupe, tapez IPAM,
7. Sur la page Résumé, cliquez sur Appliquer. L’approvisionnement prend quelques instants.
8. Une fois l’approvisionnement terminé, cliquez sur Fermer.
9. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Configurer la découverte de serveurs.
10. Dans la boîte de dialogue Configurer la découverte de serveurs, cliquez sur Obtenir les forêts,
puis dans la boîte de dialogue Configurer la découverte de serveurs, cliquez sur OK. Cliquez sur
Annuler. La barre d’état jaune indique quand la découverte est terminée.
11. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Configurer la découverte de serveurs.
12. Cliquez sur Ajouter pour ajouter le domaine Adatum.com, puis cliquez sur OK.
13. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Démarrer la découverte de serveurs. Le
processus peut durer 5 à 10 minutes. La barre d’état jaune indique quand la découverte est terminée.
14. Dans le volet Vue d’ensemble IPAM, cliquez sur Sélectionner ou ajouter des serveurs à gérer et
vérifier l’accès IPAM. Notez que l’État de l’accès IPAM est bloqué pour LON-DC1. Faites défiler
l’écran jusqu’au volet Détails et notez le rapport d’état.
15. Dans la barre des tâches, cliquez sur Démarrer, puis sur Windows PowerShell.
16. Dans la fenêtre Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Invoke-IpamGpoProvisioning –Domain Adatum.com –GpoPrefixName IPAM –IpamServerFqdn

LON-SVR2.adatum.com –DelegatedGpoUser Administrator
17. Lorsque vous êtes invité à confirmer l’action, tapez O, puis appuyez sur Entrée. L’exécution de la
commande prend quelques minutes.
20. Sous LON-DC1, dans la console du Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion des
stratégies de groupe.
21. Dans la console Gestion des stratégies de groupe, développez Forêt : Adatum.com, Domaines,
puis Adatum.com.
22. Vérifiez que les objets de stratégie de groupe débutant par IPAM_ sont liés au domaine Adatum.com.
23. Dans le volet de navigation, cliquez sur l’objet de stratégie de groupe IPAM_DNS.
24. Dans la boîte de dialogue Console de gestion des stratégies de groupe, cliquez sur OK.
25. Vérifiez que la section Filtrage de sécurité soit vide.

26. Basculez vers LON-SVR2.
27. Sous LON-SVR2, basculez vers le Gestionnaire de serveur. Dans le volet de contenu IPv4, cliquez avec
le bouton droit sur LON-DC1, puis cliquez sur Modifier le serveur.
28. Dans la boîte de dialogue Ajouter ou modifier un serveur, définissez le champ État de la facilité
de gestion sur Géré, puis cliquez sur OK.

30. Sous LON-DC1, dans la console Gestion des stratégies de groupe, appuyez sur F5.
31. Dans la boîte de dialogue Console de gestion des stratégies de groupe, cliquez sur OK.
32. Vérifiez que la section Filtrage de sécurité ne soit plus vide. LON-DC1$ est désormais répertorié.
33. Cliquez sur Démarrer, tapez cmd, puis appuyez sur Entrée.
34. Dans la fenêtre d’invite de commandes, tapez Gpupdate /force, puis appuyez sur Entrée.
35. Attendez que le processus Gpupdate soit achevé, puis fermez l’invite de commande.
37. Sous LON-SVR2, dans la fenêtre Gestionnaire de serveur, cliquez avec le bouton droit sur la ligne
comportant LON-DC1, puis cliquez sur Actualiser l’état de l’accès au serveur. Le processus peut
durer 5 à 10 minutes. La barre d’état jaune indique quand la découverte est terminée.
38. Une fois la découverte terminée, actualisez IPv4 en cliquant sur l’icône Actualiser. La modification de
l’état peut prendre jusqu’à 5 minutes. Vérifiez que l’État de l’accès IPAM pour LON-DC1 soit
désormais défini sur Débloqué.
39. Dans le volet de navigation IPAM, cliquez sur Vue d’ensemble.
40. Dans le volet Vue d’ensemble d’IPAM, cliquez sur Récupérer les données des serveurs gérés.
L’exécution de cette action prend quelques minutes.
Leçon 3
Gestion des espaces d’adressage IP avec IPAM
Sommaire :
Ressources 11
Ressources
Utilisation d’IPAM pour gérer l’adressage IP
Lectures supplémentaires : Pour plus d’informations, voir REGIONAL INTERNET REGISTRIES :

http://aka.ms/s8hoes
Gestion d’IPAM
Lectures supplémentaires : Pour plus d’informations, voir Gérer IPAM :

http://aka.ms/sjmpco

Question : Combien de serveurs DHCP pouvez-vous configurer dans le cadre d’une relation de
basculement DHCP ?
Réponse : Chaque relation de basculement DHCP ne peut contenir que deux serveurs DHCP.
Cependant, chaque serveur DHCP peut faire partie de plusieurs relations, aussi longtemps que les
noms de relation sont uniques.
Question : Décrivez une limitation d’IPAM.
Réponse : IPAM n’est pas en mesure de gérer les périphériques non-Windows, tels que les
périphériques réseau. Vous pouvez utiliser le rôle Contrôleur de réseau dans Windows
Server 2016 pour gérer les périphériques réseau.
Problèmes réels et scénarios

Scénario : Dans quels scénarios utiliseriez-vous des stratégies DNS ?
Réponse : Vous pouvez utiliser des stratégies DNS pour configurer un DNS Split-Brain, pour l’équilibrage
de charge DNS et les réponses DNS, en fonction de critères tels que l’heure de la journée, l’adresse IP du
client, l’adresse IP du serveur DNS et le type de requête.
Scénario : Quelles sont les méthodes que vous pouvez utiliser pour prévenir les échecs DHCP ?
Réponse : Vous pouvez utiliser la protection de basculement DHCP, une solution de division d’étendue
DHCP, ou encore regrouper les serveurs DHCP en cluster.
Outils
Le tableau suivant comprend les outils requis pour ce module :
Outil Utilisation Emplacement
Console de Gestion du DNS Configuration de tous les Dans la liste déroulante Outils
aspects du DNS. du Gestionnaire de serveur.
Console DHCP Configuration de tous les Dans la liste déroulante Outils

aspects du DHCP. du Gestionnaire de serveur.
Console IPAM Configuration de la gestion des Dans le Gestionnaire de serveur.

adresses IP.

Atelier pratique : Mise en œuvre des services réseau
Question : Envisagez-vous de mettre en œuvre des stratégies DNS dans votre infrastructure DNS ?
Discutez de vos réponses avec les autres étudiants.
Réponse : Les réponses varieront, mais elles peuvent inclure un DNS Split-Brain, le blocage des
tentatives malveillantes et l’équilibrage de charge des applications.
Question : Quelle est la différence entre une topologie d’IPAM centralisée et distribuée ?
Réponse : Dans une topologie centralisée, il n’y a qu’un seul serveur IPAM. Dans une topologie
distribuée, il existe un serveur IPAM dans chaque site. Les serveurs IPAM ne communiquent pas
les uns avec les autres dans une topologie distribuée. Vous configurez chaque serveur IPAM
indépendamment.
Implémentation d’Hyper-V 6-1
Module 6
Implémentation d’Hyper-V
Sommaire :
Leçon 1 : Configuration du rôle Hyper-V dans Windows Server 2016 2
Leçon 2 : Configuration du stockage Hyper-V 5
Leçon 3 : Configuration de la mise en réseau Hyper-V 8
Leçon 4 : Configuration des ordinateurs virtuels Hyper-V 11

Leçon 1
Configuration du rôle Hyper-V dans Windows
Server 2016
Sommaire :
Ressources 3
Démonstration : Installation et configuration du rôle Hyper-V 4
Question : Dans un scénario où vous êtes limité à un seul serveur physique, comment créer un environnement
de test ou de développement avec plusieurs hôtes et des ordinateurs virtuels sur ces hôtes ?
Réponse : Les réponses peuvent varier, mais doivent inclure ce qui suit :
• Assurez-vous que l’hôte fonctionne sous Windows Server 2016.
• Créez un ordinateur virtuel avec un minimum de 4 gigaoctets (Go) de mémoire statique.
• Activez la virtualisation imbriquée.
• Installez le rôle Hyper-V et créez la construction en utilisant de nouveaux ordinateurs virtuels

sur un hôte de virtualisation imbriquée.
Question : Lorsque vous configurez un hôte Hyper-V, quelles sont les instructions de meilleures pratiques
à suivre ? Choisissez toutes les réponses applicables.
( ) Utiliser des ordinateurs virtuels de deuxième génération si pris en charge par le système d’exploitation invité.
( ) Gérer Hyper-V localement.

( ) Exécuter Hyper-V en utilisant la configuration Server Core ou Nano.
( ) Ne pas accoler d’autres rôles de serveur.
( ) Configurer l’hôte avec le matériel adéquat.
Réponse :
(√) Utiliser des ordinateurs virtuels de deuxième génération si pris en charge par le système
d’exploitation invité.
( ) Gérer Hyper-V localement.
(√) Exécuter Hyper-V en utilisant la configuration Server Core ou Nano.
(√) Ne pas accoler d’autres rôles de serveur.

(√) Configurer l’hôte avec le matériel adéquat.
Commentaire :
Toutes les options correspondent aux meilleures pratiques sauf la gestion Hyper-V localement.
Vous devez toujours gérer Hyper-V à distance en utilisant Gestionnaire Hyper-V, Gestionnaire du
cluster de basculement ou Microsoft System Center 2012 R2 Virtual Machine Manager.
Ressources
Nouvelles fonctionnalités de Windows Server 2012 R2 Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Nouveautés d’Hyper-V pour

Windows Server 2012 R2 » à l’adresse : http://aka.ms/y3gvwz
Lectures supplémentaires : Pour plus d’informations, voir : « Nouveautés d’Hyper-V pour
Windows Server 2012 R2 » à l’adresse : http://aka.ms/y3gvwz
Nouvelles fonctionnalités de Windows Server 2016 Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Quelles sont les nouveautés
dans Hyper-V sur Windows Server 2016 » à l’adresse : http://aka.ms/t8ye3k
Meilleures pratiques pour la configuration d’hôtes Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Tip : 6 Best Practices for
Physical Servers Hosting Hyper-V Roles » à l’adresse : http://aka.ms/aquwzd
Démonstration : Installation et configuration du rôle Hyper-V

1. Connectez-vous à LON-HOST1 en tant qu’Adatum\Administrator avec le mot de passe Pa$$w0rd.
2. Ouvrez le Gestionnaire de serveur, puis sur le menu Outils, cliquez sur Gestionnaire Hyper-V.
3. Dans le volet de navigation, cliquez avec le bouton droit sur LON-HOST1, puis cliquez sur
Paramètres Hyper-V.
4. Cliquez sur Disques durs virtuels. Montrez où changer l’emplacement du dossier des disques durs
virtuels par défaut.
5. Cliquez sur Ordinateurs virtuels. Montrez où changer l’emplacement du dossier des fichiers de
configuration par défaut de l’ordinateur virtuel.
6. Cliquez sur GPU physiques. Expliquez que le service de rôle d’hôte de virtualisation des bureaux à
distance doit être installé avant de pouvoir activer Microsoft RemoteFX et l’unité de traitement
graphique de gestion (GPU).
7. Cliquez sur Fractionnement NUMA. Expliquez que lorsque vous activez le fractionnement NUMA, les
serveurs bénéficient des optimisations de performance de la mémoire NUMA (Non-Uniform Memory Access).
Remarque : Notez que les migrations dynamiques, les migrations de stockage et la

configuration de la réplication sont décrites dans le module « Mise en œuvre d’un clustering avec
basculement dans Windows Server 2016 Hyper-V ».
Leçon 2
Configuration du stockage Hyper-V
Sommaire :
Ressources 6
Démonstration : Gestion des disques durs virtuels dans Hyper-V 7
Question : Vous voulez créer un cluster invité pour lequel vous pouvez gérer et redimensionner le stockage
partagé par Hyper-V tandis que les serveurs sont en ligne. Quelles exigences faut-il prendre en compte ?
• Hôte et invités doivent exécuter Windows Server 2016.
• Le stockage doit être un fichier .vhdx ou .vhds partagé créé sur un volume partagé de cluster
(CSV) si, dans un cluster ou SMB 3.0, les invités sont sur des hôtes non cluster.
Question : Lorsque vous configurez un disque dur virtuel, lesquelles des options suivantes sont
disponibles ? Choisissez toutes les réponses applicables.
( ) Unique
( ) Dynamique
( ) Différenciation
( ) Fixe
Réponse :
( ) Unique
(√) Dynamique
(√) Différenciation
(√) Fixe
Commentaire :
Toutes les options sont disponibles, sauf Unique.
Ressources
Formats de fichiers du disque dur virtuel
Lectures supplémentaires : Pour plus d’informations, voir : « Vue d’ensemble du format

de disque dur virtuel Hyper-V » à l’adresse : http://aka.ms/gsfsjo
Lectures supplémentaires : Pour plus d’informations, voir : « Ask Premier Field
Engineering (PFE) Platforms » à l’adresse : http://aka.ms/ag3wyd
Prise en charge de Fibre Channel dans Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Vue d’ensemble de Fibre

Channel virtuel Hyper-V » à l’adresse : http://aka.ms/gpv90h
Stockage des ordinateurs virtuels sur des partages de fichiers SMB 3.0
Lectures supplémentaires : Pour plus d’informations, voir : « Server Message Block

Overview » à l’adresse : http://aka.ms/obyww0
Démonstration : Gestion des disques durs virtuels dans Hyper-V

1. Sur LON-HOST1, dans la barre des tâches, cliquez sur Explorateur de fichiers.
2. Cliquez sur Ce PC, puis accédez à E:\Program Files\Microsoft Learning\22743\Drives.
Remarque : La lettre de lecteur peut dépendre du nombre de lecteurs sur l’ordinateur

hôte physique.
3. Vérifiez que le fichier image du disque dur 22743A-BASE.vhd est présent.

4. Cliquez sur l’onglet Accueil, puis cliquez deux fois sur l’icône Nouveau dossier pour créer deux
nouveaux dossiers. Cliquez avec le bouton droit sur chaque dossier et renommez-le :
o LON-GUEST1
o LON-GUEST2
5. Exécutez les fichiers LON-HOST1_VM-Pre-Import-22743A.ps1 et CreateVirtualSwitches.ps1.
6. Fermez l’Explorateur de fichiers.

7. Basculez vers le Gestionnaire Hyper-V.
8. Dans le volet Actions, cliquez sur Nouveau, puis sur Disque dur.
9. Sur la page Avant de commencer de l’assistant Nouveau disque dur virtuel, cliquez sur Suivant.
10. Sur la page Choisir le format de disque, sélectionnez VHD, puis cliquez sur Suivant.
11. Sur la page Choisir le type de disque, sélectionnez Différenciation, puis cliquez sur Suivant.
12. Sur la page Spécifier le nom et l’emplacement, précisez les détails suivants, puis cliquez sur Suivant :
o Nom : LON-GUEST1.vhd
o Emplacement : E:\Program Files\Microsoft Learning\22743\Drives\LON-GUEST1\
13. Sur la page Configurer le disque, saisissez l’emplacement E:\Program Files\Microsoft

Learning\22743\Drives\22743A-BASE.vhd, puis cliquez sur Terminer.
14. Cliquez sur le bouton Démarrer, puis sur l’icône Windows PowerShell.
15. À l’invite de commandes dans l’interface de ligne de commande Windows PowerShell, tapez la
commande suivante pour créer un nouveau disque de différenciation à utiliser avec LON-GUEST2,
puis appuyez sur Entrée :
New-VHD “E:\Program Files\Microsoft Learning\22743\Drives\LON-GUEST2\LON-GUEST2.vhd”

-ParentPath “E:\Program Files\Microsoft Learning\22743\Drives\22743A-BASE.vhd”
17. Dans le volet Actions de la console Gestionnaire Hyper-V, cliquez sur Inspecter le disque.
18. Dans la boîte de dialogue Ouvrir, accédez à E:\Program Files\Microsoft

Learning\22743\Drives\LON-GUEST2\, cliquez sur LON-GUEST2.vhd, puis sur Ouvrir.
19. Dans la boîte de dialogue Propriétés du disque dur virtuel, vérifiez que LON-GUEST2.vhd est
configuré en tant que disque dur virtuel de différenciation avec E:\Program Files\Microsoft
Learning\22743\Drives\22743A-BASE.vhd en tant que parent, puis cliquez sur Fermer.
Leçon 3
Configuration de la mise en réseau Hyper-V
Sommaire :
Ressources 9
Démonstration : Création de types de réseaux Hyper-V 9
Question : Lors de la configuration d’un hôte Hyper-V avec plusieurs cartes réseau sur le même réseau,
que faut-il faire pour apporter redondance et performance ?
• Créer une équipe.
• Créer une équipe Indépendant du commutateur ou Link Aggregation Control Protocol

(LACP) en fonction des besoins de commutation.
• Si l’hôte est Windows Server 2016, la création d’une équipe de logiciel intégrée est
également acceptable.
Ressources
Nouvelles fonctionnalités de mise en réseau Hyper-V dans Windows
Server 2012 R2
Lectures supplémentaires : Pour plus d’informations, voir : « Nouveautés du commutateur

virtuel Hyper-V dans Windows Server 2012 R2 » à l’adresse : http://aka.ms/gd08pi
Lectures supplémentaires : Pour plus d’informations, voir : « Nouveautés du commutateur
virtuel Hyper-V dans Windows Server 2012 R2 » à l’adresse : http://aka.ms/gd08pi
Nouvelles fonctionnalités de mise en réseau Hyper-V dans

Windows Server 2016
Lectures supplémentaires : Pour plus d’informations sur les améliorations apportées à

Windows Serveur 2016, voir : « What's New in Networking in Windows Server Technical Preview »
à l’adresse : http://aka.ms/u2v17v
Types de réseaux Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Hyper-V Virtual Switch

Overview » à l’adresse : http://aka.ms/jqu2uq
Mise en réseau virtuelle Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Vue d’ensemble de la

virtualisation de réseau Hyper-V » à l’adresse : http://aka.ms/vfku5o
Démonstration : Création de types de réseaux Hyper-V

1. Dans le Gestionnaire Hyper-V, dans le volet Actions, cliquez sur le Gestionnaire de commutateur
virtuel.
2. Dans la boîte de dialogue Gestionnaire de commutateur virtuel, sélectionnez Nouveau

commutateur réseau virtuel. Veiller à ce qu’Externe soit sélectionné, puis cliquez sur Créer un
commutateur virtuel.
3. Dans la zone Propriétés du commutateur virtuel de la boîte de dialogue Gestionnaire du

commutateur virtuel, indiquez les informations suivantes, puis cliquez sur OK :
o Nom : Réseau d’entreprise
o Type de connexion : Réseau externe : mappé sur la carte réseau physique de l’ordinateur hôte.
Varie en fonction de l’ordinateur hôte.
4. Dans la boîte de dialogue Appliquer les modifications réseau, examinez le message, puis cliquez
sur Oui.
Leçon 4
Configuration des ordinateurs virtuels Hyper-V
Sommaire :
Ressources 12
Démonstration : Création d’un ordinateur virtuel 12
Démonstration : Création de points de contrôle 13
Démonstration : Utilisation de Windows PowerShell Direct 13
Question : Vous devez exécuter des ordinateurs virtuels invités sur les serveurs Windows Server 2012 R2
et Windows Server 2016. Que devriez-vous éviter de faire jusqu’à ce que vous ne deviez plus exécuter ces
ordinateurs virtuels sur Windows Server 2012 R2 ?
Réponse : Vous devriez éviter de mettre à niveau la version de configuration de l’ordinateur

virtuel jusqu’à ce que vous n’ayez plus besoin d’exécuter les ordinateurs virtuels invités sur
Windows Serveur 2012 R2.
Question : Lors de la création d’un ordinateur virtuel invité fonctionnant sous Windows Server 2016 qui
exigera la possibilité d’étendre le fichier de démarrage .vhdx alors que le serveur est en cours d’exécution,
quelle version de génération devrez-vous utiliser ?
Réponse : Vous devez utiliser les ordinateurs virtuels Generation 2 pour créer un ordinateur
virtuel Windows Serveur 2016.
Question : Vous devez créer un ordinateur virtuel invité qui possède une mémoire statique que vous
pouvez redimensionner lorsque le serveur est en ligne. Quelles exigences faut-il garder à l’esprit ?
Réponse : Les réponses peuvent varier légèrement, mais elles devraient contenir les points suivants :
• L’hôte doit exécuter Windows Serveur 2016.
• La version de configuration de l’ordinateur virtuel invité doit être mise à niveau vers
Windows Server 2016.
Ressources
Fonctionnement de la mémoire dans Hyper-V
Lectures supplémentaires : Pour plus d’informations, voir : « Présentation de la mémoire

dynamique Hyper-V » sur : http://aka.ms/rb0nbx
Démonstration : Création d’un ordinateur virtuel

1. Dans le Gestionnaire Hyper-V, dans le volet Actions, cliquez sur Nouveau, puis sur Ordinateur virtuel.
2. Sur la page Avant de commencer de l’assistant Nouvel ordinateur virtuel, cliquez sur Suivant.
3. Sur la page Spécifier le nom et l’emplacement de l’assistant Nouvel ordinateur virtuel,

sélectionnez Stocker l’ordinateur virtuel à un autre emplacement, entrez les valeurs suivantes,
puis cliquez sur Suivant :
o Nom : LON-GUEST1
o Emplacement : E:\Program Files\Microsoft Learning\22743\Drives\LON-GUEST1\
4. Sur la page Spécifier la génération, cliquez sur Suivant.
5. Sur la page Attribuer la mémoire de l’assistant Nouvel ordinateur virtuel, saisissez une valeur de
1 024 Mo, sélectionnez l’option Utiliser la Mémoire Dynamique pour cet ordinateur virtuel, puis
6. Sur la page Configurer la mise en réseau de l’assistant Nouvel ordinateur virtuel, sélectionnez
Réseau privé, puis cliquez sur Suivant.
7. Sur la page Connecter un disque dur virtuel, choisissez Utiliser un disque dur virtuel existant.
8. Cliquez sur Parcourir, puis accédez à E:\Program Files\Microsoft Learning\22743A\Drives\ LON-

GUEST1\lon-guest1.vhd.
9. Cliquez sur Ouvrir, puis cliquez sur Terminer.
10. Cliquez sur le bouton Démarrer, puis sur l’icône Windows PowerShell.
11. À l’invite de commandes Windows PowerShell, tapez la commande suivante pour créer un nouvel
ordinateur virtuel nommé LON-GUEST2 :
New-VM –Name LON-GUEST2 –MemoryStartupBytes 1024MB –VHDPath “E:\Program

Files\Microsoft Learning\22743\Drives\LON-GUEST2\LON-GUEST2.vhd” –SwitchName “Private
Network”
13. Dans la fenêtre Gestionnaire Hyper-V, cliquez sur LON-GUEST2.
14. Dans le volet Actions, sous LON-GUEST2, cliquez sur Paramètres.
15. Dans la boîte de dialogue Paramètres de LON-GUEST2, cliquez sur Action de démarrage
automatique, puis régler Action de démarrage automatique sur Rien.
16. Dans la boîte de dialogue Paramètres de LON-GUEST2, cliquez sur Action d’arrêt automatique, puis
définissez le paramètre Action d’arrêt automatique sur Arrêter le système d’exploitation invité.
17. Pour fermer la boîte de dialogue Paramètres de LON-GUEST2, cliquez sur OK.
Démonstration : Création de points de contrôle

2. Dans le volet Actions, cliquez sur Paramètres, puis sous Gestion, cliquez sur Points de contrôle.
3. Assurez-vous que les points de contrôle sont activés et que Type de point de contrôle est défini aux
Points de contrôle de la production, puis cliquez sur OK.
4. Pour créer un point de contrôle de la production, cliquez sur Point de contrôle dans le volet Actions.
Remarque : Le point de contrôle doit être à présent visible dans le volet Points de contrôle.
5. Cliquez sur LON-Guest1, dans le volet Actions, cliquez sur Paramètres, et sous Gestion, cliquez sur
Points de contrôle.
6. Définissez le Type de point de contrôle sur Points de contrôle standard, puis cliquez sur OK.
7. Pour créer un point de contrôle standard, dans le volet Actions, cliquez sur Point de contrôle.
8. Dans le volet Points de contrôle, cliquez sur LON-GUEST1, puis sélectionnez le point de contrôle
supérieur.
9. Dans le volet Actions, cliquez sur Supprimer la sous-arborescence du point de contrôle, puis sur
Supprimer lorsque vous êtes invité à supprimer et fusionner tous les points de contrôle précédents.
Démonstration : Utilisation de Windows PowerShell Direct

2. Dans le volet Actions, cliquez sur Démarrer.

3. Dans le volet Actions, cliquez sur Se connecter.
4. Sur la page Bonjour, cliquez sur Suivant.
5. Sur la page Vous devez à présent entrer la clé de produit, cliquez sur Ultérieurement.
6. Sur la page Modalités de licences, cliquez sur Accepter.

7. Sur la page Personnaliser les paramètres, dans Mot de passe, tapez à nouveau le mot de passe,
tapez Pa$$word, puis cliquez sur Terminer.
9. Dans le volet Actions, cliquez sur Paramètres, puis sur Carte réseau.
10. Modifiez le commutateur virtuel sur Non connecté, puis cliquez sur OK.
11. Sur LON-HOST1, ouvrez Windows PowerShell en tant qu’Administrateur.
12. Tapez la commande suivante, puis appuyez sur Entrée :
Enter-PSSession –Vmname “LON-GUEST1”
13. À l’invite, utilisez Administrator avec le mot de passe Pa$$w0rd.
Vous devriez ainsi ouvrir une PSSession avec LON-GUEST1.
14. Tapez la commande suivante, puis appuyez sur Entrée. LON-GUEST1 devrait ainsi redémarrer.
Restart-Computer
15. Dans Gestionnaire Hyper-V, cliquez sur LON-GUEST1, puis cliquez sur Paramètres.
16. Cliquez Carte réseau.
17. Modifiez le commutateur virtuel sur Réseau privé, puis cliquez sur OK.
18. Arrêtez LON-GUEST1.

Question : Dans quelles situations devez-vous utiliser l’allocation de mémoire statique plutôt que la
mémoire dynamique ?
Réponse : Vous devez utiliser l’allocation de mémoire fixe dans les situations suivantes :
• Lorsque le système d’exploitation invité ou l’application ne prend pas en charge la mémoire

dynamique.
• Quand le système d’exploitation invité dispose de ressources mémoire limitées et que vous
devez vous assurer que les systèmes d’exploitation reçoivent une attribution de mémoire
suffisante.
Question : Dans quelles situations devez-vous utiliser des disques durs virtuels au format .vhdx plutôt que
des disques durs virtuels au format .vhd ?
Réponse : Vous devez utiliser le format .vhdx plutôt que le format .vhd dans les situations
suivantes :
• Vous devez prendre en charge les disques durs virtuels de plus de 2 téraoctets (To). Les
fichiers .vhdx ne peuvent pas dépasser la taille maximale de 64 To.
• Vous devez vous protéger contre l’altération des données causées par des pannes de
courant. Une panne de courant inattendue est moins susceptible de corrompre le format
.vhdx à cause de la façon dont le format de fichier traite les mises à jour.
• Vous devez déployer un disque dur virtuel sur un disque avec des secteurs de grande taille.
Question : Vous souhaitez déployer un disque dur virtuel d’un ordinateur virtuel Hyper-V sur un partage
de fichiers. Quel système d’exploitation le serveur de fichiers doit-il exécuter pour prendre en charge cette
configuration ?
Réponse : Vous pouvez déployer des disques durs virtuels uniquement pour les partages de
fichiers qui prennent en charge SMB 3.0. Le système d’exploitation Windows Server 2016 prend
en charge l’hébergement des partages de fichiers SMB 3.0.

Vous devez vous assurer que vous configurez un ordinateur virtuel hôte possédant suffisamment de RAM.
Si plusieurs ordinateurs virtuels transfèrent les pages sur un lecteur de disque dur car ils ne possèdent pas
assez de mémoire, cela diminuera les performances de tous les ordinateurs virtuels sur l’hôte Hyper-V.
En outre, vous devez surveiller les performances de l’ordinateur virtuel avec soin. Un ordinateur virtuel qui
utilise une quantité disproportionnée de ressources du serveur peut avoir un impact négatif sur les
performances de tous les autres ordinateurs virtuels que le serveur Hyper-V héberge.
Outils
Le tableau suivant comprend les outils requis pour ce module :
Outil Utilisé pour Emplacement
Sysinternals Disk2vhd Convertit les disques durs physiques au Lectures

format .vhd supplémentaires : Pour plus
d’informations, voir :
« Sysinternals Suite » à
l’adresse : http://aka.ms/kx5ojf
Microsoft System • Gère les ordinateurs virtuels sur Lectures

Center 2012 R2 Virtual plusieurs serveurs Hyper-V supplémentaires : Pour plus
Machine Manager d’informations, voir : « Virtual
• Effectue des conversions de
Machine Manager » à l’adresse :
physique à virtuel en ligne, mais ne
http://aka.ms/qc0v35
prend pas en charge les conversions
de physique à virtuel
Problèmes courants et conseils de dépannage

Problème courant Conseil pour la résolution des problèmes
Un ordinateur virtuel n’utilise pas la mémoire Il est possible que le système d’exploitation ne
dynamique. prenne pas en charge la mémoire dynamique.
Dans certains cas, l’application d’un Service Pack
ou l’installation de services d’intégration
d’ordinateurs virtuels résout ce problème.

Atelier pratique : Implémentation de la virtualisation des serveurs avec
Hyper-V
Question : Quel type de commutateur de réseau virtuel devez-vous créer si vous souhaitez autoriser un
ordinateur virtuel à communiquer avec le réseau local qui est connecté à l’hôte Hyper-V ?
Réponse : Vous devez créer un commutateur de réseau virtuel externe si vous souhaitez permettre
à un ordinateur virtuel de communiquer avec le réseau local connecté à l’hôte Hyper-V.
Question : Comment pouvez-vous vous assurer qu’un seul ordinateur virtuel n’utilise pas toute la bande
passante disponible fournie par l’hôte Hyper-V ?
Réponse : Pour garantir qu’un seul ordinateur virtuel n’utilise pas toute la bande passante
disponible que l’hôte Hyper-V fournit, vous devez configurer les paramètres de bande passante
minimale et maximale sur les cartes réseau virtuelles.
Question : Quelle tâche de configuration de la mémoire dynamique pouvez-vous effectuer sur un
ordinateur virtuel qui est hébergé sur Windows Server 2012 Hyper-V ou sur une version ultérieure ?
Réponse : Vous pouvez modifier les paramètres de mémoire dynamique pendant qu’un
ordinateur virtuel s’exécute sur Windows Serveur 2012 Hyper-V ou une version ultérieure.
Cela n’était pas possible dans les versions précédentes d’Hyper-V.
Configuration des fonctionnalités de mise en réseau avancées 7-1
Module 7
Configuration des fonctionnalités de mise en réseau
avancées
Sommaire :
Leçon 1 : Présentation des fonctionnalités de mise en réseau de haute performance 2
Leçon 2 : Configuration des fonctionnalités de mise en réseau avancées Hyper-V 6

Leçon 1
Présentation des fonctionnalités de mise en réseau de
haute performance
Sommaire :
Ressources 4
Démonstration : Implémentation de l’association de cartes réseau 4
Classer l’activité
Question : Classez chaque élément dans la catégorie appropriée. Indiquez votre réponse en écrivant le
numéro de catégorie à droite de chaque élément.
Éléments
1 Cet élément vous permet de regrouper jusqu’à 32 cartes réseau, puis de les utiliser comme
une seule interface réseau.
2 Il s’agit d’un ensemble de technologies qui vous permettent de répondre aux exigences de
service d’une charge de travail.
3 Vous pouvez configurer cet élément via le Gestionnaire de périphériques ou Windows

PowerShell.
4 Cette configuration peut être déployée avec une seule carte réseau, mais ne présente pas de
tolérance de panne.
5 Cet élément peut vous aider à mettre en œuvre la gestion de bande passante.
6 Vous pouvez implémenter cet élément en allouant plusieurs cœurs d’un ordinateur virtuel
par l’intermédiaire du réseau avancé.
7 Pour utiliser cet élément, l’hôte doit avoir au moins deux commutateurs virtuels externes.
8 Vous pouvez utiliser cet élément pour classer par ordre de priorité le trafic, tel que la voix ou
la diffusion vidéo en continu.
9 Pour utiliser cet élément, vous devez configurer un ordinateur virtuel pour utiliser plusieurs
cœurs de processeur.
Catégorie 1 Catégorie 2 Catégorie 3
Association de cartes QoS RSS

réseau
Réponse :
Association de cartes QoS RSS

réseau
Cet élément vous permet Il s’agit d’un ensemble de Vous pouvez configurer cet
de regrouper jusqu’à technologies qui vous élément via le Gestionnaire de
32 cartes réseau, puis de permettent de répondre aux périphériques ou Windows
les utiliser comme une exigences de service d’une PowerShell
seule interface réseau. charge de travail. Vous pouvez implémenter cet
Cette configuration peut Cet élément peut vous aider à élément en allouant plusieurs
être déployée avec une mettre en œuvre la gestion de cœurs d’un ordinateur virtuel
seule carte réseau, mais ne bande passante. par l’intermédiaire du réseau
présente pas de tolérance Vous pouvez utiliser cet avancé.
de panne. élément pour classer par ordre Pour utiliser cet élément, vous
Pour utiliser cet élément, de priorité le trafic, tel que la devez configurer un ordinateur
l’hôte doit avoir au moins voix ou la diffusion vidéo en virtuel pour utiliser plusieurs
deux commutateurs continu. cœurs de processeur.
virtuels externes.
Ressources
Implémentation des dossiers partagés SMB 3.1.1
Pour plus d’informations, voir Server Message Block Overview : http://aka.ms/obyww0
Qu’est-ce que RSC ?
Pour plus d’informations sur les applets de commande Windows PowerShell précédentes, voir
Network Adapter Cmdlets in Windows PowerShell : http://aka.ms/Owijgj
Démonstration : Implémentation de l’association de cartes réseau

1. Sur LON-HOST1, ouvrez le Gestionnaire de serveur, puis cliquez sur le menu Outils, puis sur
Gestion de l’ordinateur.
2. Dans l’arborescence de la console de gestion de l’ordinateur, sous le nœud Outils système,

sélectionnez Gestionnaire de périphériques.
3. Dans le Gestionnaire de périphériques, dans le volet de détail, cliquez avec le bouton droit sur
LON-HOST1 et sélectionnez Ajouter un matériel d’ancienne génération.
4. Dans la fenêtre Assistant Ajout de matériel, cliquez sur Suivant.
5. L’assistant peut vous aider à installer d’autres pages de matériel : cliquez sur la case d’option Installer
le matériel que je sélectionne manuellement dans la liste (utilisateur expérimenté), puis cliquez sur
Suivant.
6. Dans la liste ci-dessous, sélectionnez le type de matériel que vous installez, faites défiler vers le bas et
sélectionnez Cartes réseau, puis cliquez sur Suivant.
7. Dans l’option Choisissez le pilote de périphérique à installer pour ce matériel, dans le volet Fabricant,
sélectionnez Microsoft. Puis, dans le volet Modèle, sélectionnez Carte de bouclage Microsoft KM-TEST,
8. Si l’Assistant est prêt à installer la page de matériel, cliquez sur Suivant.
9. Dans la page Fin de l’Assistant Ajout de matériel, cliquez sur Terminer.
10. Dans Gestionnaire de serveur, dans l’arborescence de la console, cliquez sur le nœud Serveur local.
11. Dans le volet Détails des propriétés en regard de l’élément Association de cartes réseau, cliquez
sur le lien hypertexte Désactivé.
12. Dans la boîte de dialogue Association de cartes réseau, dans le volet Cartes et interfaces, cliquez
sur Ethernet 3, puis sur Tâches, sélectionnez Ajouter à la nouvelle association.
13. Dans la boîte de dialogue Association de cartes réseau dans la zone Nom de l’association, tapez
Association de cartes réseau hôte, puis cliquez sur OK.
14. Dans la boîte de dialogue Association de cartes réseau dans le volet Associations, notez les détails
suivants :
a. Association : Association de cartes réseau hôte
b. État : OK
c. Mode d’association : Indépendant du commutateur

d. Équilibrage de charge : Dynamique
e. Cartes : 1
Remarque : Expliquez que, comme mentionné précédemment, vous avez créé une
association de cartes réseau avec une seule carte qui n’est pas tolérante aux pannes, mais permet
la séparation du trafic réseau lorsque vous utilisez également des réseaux locaux virtuels (VLANs).
Leçon 2
Configuration des fonctionnalités de mise en réseau
avancées Hyper-V
Sommaire :
Démonstration : Configuration des fonctionnalités avancées de la carte réseau 7
Question : Qu’est-ce que l’effet ping-pong ?
( ) L’effet ping-pong se produit lorsque plusieurs cartes de réseau physique de l’hôte sont mises en
correspondance avec plusieurs cartes réseau virtuelles. Elles échangent en permanence des adresses
physiques.
( ) L’effet ping-pong se produit lorsqu’une extension de commutateur virtuel applique le transfert de

réseau. Il contourne le réacheminement par défaut, ce qui provoque des va-et-vient en boucle de paquets
de réseau vers le routeur.
( ) L’effet ping-pong résulte d’une circonstance rare qui peut se produire dans une file d’attente
d’ordinateurs virtuels dynamique quand un cœur de processeur est utilisé et que le traitement génère une
grande quantité de trafic entrant. Pour cette raison, un autre cœur de processeur moins occupé est
sélectionné de façon dynamique et du fait que la charge de trafic n’a pas changé, il revient à l’original ou
à un autre cœur de processeur. Ce processus se poursuit.
( ) Lorsque vous utilisez l’accès direct à la mémoire à distance (RDMA), une carte réseau peut changer
continuellement entre association intégrée de commutateur (SET) et fonctionnalités RDMA.
( ) L’effet ping-pong se produit lorsqu’une association de cartes réseau bascule à plusieurs reprises entre
les cartes de membres de l’association.
Réponse :
( ) L’effet ping-pong se produit lorsque plusieurs cartes de réseau physique de l’hôte sont mises
en correspondance avec plusieurs cartes réseau virtuelles. Elles échangent en permanence des
adresses physiques.
( ) L’effet ping-pong se produit lorsqu’une extension de commutateur virtuel applique le
transfert de réseau. Il contourne le réacheminement par défaut, ce qui provoque des va-et-vient
en boucle de paquets de réseau vers le routeur.
(√) L’effet ping-pong résulte d’une circonstance rare qui peut se produire dans une file d’attente
d’ordinateurs virtuels dynamique quand un cœur de processeur est utilisé et que le traitement
génère une grande quantité de trafic entrant. Pour cette raison, un autre cœur de processeur
moins occupé est sélectionné de façon dynamique et du fait que la charge de trafic n’a pas
changé, il revient à l’original ou à un autre cœur de processeur. Ce processus se poursuit.
( ) Lorsque vous utilisez l’accès direct à la mémoire à distance (RDMA), une carte réseau peut
changer continuellement entre association intégrée de commutateur (SET) et fonctionnalités
RDMA.
( ) L’effet ping-pong se produit lorsqu’une association de cartes réseau bascule à plusieurs

reprises entre les cartes de membres de l’association.
Démonstration : Configuration des fonctionnalités avancées de la carte

réseau
Utiliser Windows PowerShell pour permettre la protection du DHCP

1. Sur LON-HOST1, cliquez sur Démarrer, puis sur Windows PowerShell.
2. À l’invite Windows PowerShell, tapez les commandes suivantes pour empêcher LON-DC1 d’émettre
un bail DHCP, puis appuyez sur Entrée :
Set-VMNetworkAdapter -VMName 22743A-LON-DC1-B -DhcpGuard On

Désactiver la protection du DHCP

• Sur l’ordinateur hôte physique, à l’invite de Windows PowerShell, tapez la commande suivante, puis
appuyez sur Entrée :
Set-VMNetworkAdapter -VMName 22743A-LON-DC1-B -DhcpGuard Off

Meilleures pratiques
Lors de la mise en œuvre des fonctionnalités de mise en réseau avancées pour Hyper-V, appliquez les
meilleures pratiques suivantes :
• Déployer plusieurs cartes réseau sur un hôte physique Hyper-V, puis configurer ces cartes dans le
cadre d’une association. Cela permet de garantir le maintien de la connectivité au réseau en cas de
défaillance des cartes réseau individuelles. Configurer plusieurs associations avec des cartes réseau
connectées à des commutateurs différents pour aider à faire en sorte que la connectivité demeure si
un commutateur matériel tombe en panne.
• Utiliser la gestion de bande passante pour configurer une allocation de bande passante minimum et
maximum par carte réseau virtuelle. Vous devez configurer l’allocation de bande passante pour
assurer que chaque ordinateur virtuel aura une allocation de bande passante minimale. Cela
contribue à garantir que si un autre ordinateur virtuel physiquement hébergé sur le même serveur
Hyper-V fait face à un pic de trafic, les autres ordinateurs virtuels seront en mesure de communiquer
normalement avec le réseau.
• Configurer un hôte physique Hyper-V avec une carte prenant en charge la file d’attente d’ordinateurs
virtuels. La file d’attente d’ordinateurs virtuels utilise le filtrage de paquets de matériel pour
acheminer le trafic réseau directement à un ordinateur virtuel. Cela contribue à améliorer les
performances, car le paquet n’a pas besoin d’être copié du système d’exploitation hôte physique à
l’ordinateur virtuel. Lorsque vous ne configurez pas les ordinateurs virtuels pour prendre en charge la
file d’attente d’ordinateurs virtuels, le système d’exploitation hôte physique peut devenir un goulot
d’étranglement lorsqu’il traite de grandes quantités de trafic réseau.
• Si vous hébergez physiquement un grand nombre d’ordinateurs virtuels et que vous devez les isoler,
utilisez la virtualisation de réseau plutôt que des VLAN. La virtualisation de réseau est compliquée à
configurer, mais elle présente un avantage sur les VLAN, en ce qu’il n’est pas nécessaire de configurer
les VLAN sur tous les commutateurs connectés à l’hôte physique Hyper-V. Vous pouvez effectuer
toutes les configurations nécessaires lorsque vous avez besoin d’isoler les serveurs sur un hôte
physique Hyper-V sans avoir besoin d’impliquer l’équipe de réseau.
Question de contrôle des acquis

Question : Vous souhaitez déployer un disque dur virtuel d’ordinateur virtuel Hyper-V Windows
Server 2016 sur un partage de fichiers. Quel système d’exploitation le serveur de fichiers doit-il exécuter
pour prendre en charge cette configuration ?
Réponse : Vous pouvez déployer des disques durs virtuels uniquement vers des partages de
fichiers qui prennent en charge au moins SMB 3.0, et uniquement les systèmes d’exploitation
Windows Server 2012 et Windows Server 2016 prennent en charge l’hébergement physique des
partages de fichiers SMB 3.0 et SMB 3.1.1.

Atelier pratique : Configuration des fonctionnalités de mise en réseau
avancées Hyper-V
Question : Dans la tâche « Association de cartes réseau », vous avez créé Association de cartes réseau
LON-GUEST2. Y-a-t-il une tolérance de panne ?
Réponse : Oui, vous avez inclus deux cartes réseau et si l’une tombe en panne, l’autre fonctionne
toujours.
Question : Dans la tâche nommée « Créer des cartes réseau virtuelles », l’ordinateur virtuel LON-GUEST2
a été arrêté. Pourquoi ?
Réponse : Vous ajoutiez du matériel - spécifiquement, une carte réseau. Cet ajout ne peut pas
être effectué pendant qu’un ordinateur virtuel fonctionne.
Implémentation de la mise en réseau SDN (Software Defined Networking) 8-1
Module 8
Implémentation de la mise en réseau SDN (Software Defined
Networking)
Sommaire :
Leçon 1 : Présentation de la mise en réseau SDN (Software Defined Networking) 2
Leçon 2 : Implémentation de la virtualisation du réseau 4
Leçon 3 : Implémentation du contrôleur de réseau 6

Leçon 1
Présentation de la mise en réseau SDN (Software
Defined Networking)
Sommaire :
Question : Dans une mise en réseau SDN (Software Defined Networking), chaque ordinateur hôte
physique doit se voir assigné au moins une adresse IP depuis le réseau logique de gestion. Vous pouvez
utiliser DHCP pour cette attribution.
( ) Vrai
( ) Faux
Réponse :
(√) Vrai
( ) Faux
Question : La complexité de l’infrastructure réseau de votre organisation nécessite-t-elle une mise en

réseau SDN (Software Defined Networking) ?
Réponse : Les réponses varient en fonction de l’expérience des étudiants et de l’infrastructure

réseau de leur organisation.
Leçon 2
Implémentation de la virtualisation du réseau
Sommaire :
Question : L’adresse client (AC) d’un ordinateur virtuel change-t-elle lorsque vous déplacez l’ordinateur
virtuel entre les hôtes Hyper-V ?
Réponse : Lorsque vous déplacez un ordinateur virtuel, son adresse client (AC) demeure la
même. La seule chose qui change est son PA, qui est l’adresse de l’hôte Hyper-V sur laquelle il est
en cours d’exécution. Vous devez mettre à jour la configuration de la virtualisation réseau sur les
hôtes Hyper-V afin que les hôtes Hyper-V soient informés du déplacement.
Question : Pourquoi les stratégies de virtualisation de réseau sont-elles nécessaires lors de l’utilisation de
la virtualisation réseau ?
Réponse : Les stratégies de virtualisation réseau définissent l’hôte Hyper-V sur lequel les
ordinateurs virtuels sont exécutés. Hyper-V consulte les stratégies de virtualisation réseau lorsqu’il
doit former un paquet encapsulé NVGRE et l’envoyer sur un réseau physique.
Leçon 3
Implémentation du contrôleur de réseau
Sommaire :
Ressources 7
Démonstration : Préparation du déploiement du contrôleur de réseau 7
Démonstration : Déploiement du contrôleur de réseau 9
Question : Pour quelles raisons le contrôleur de réseau utilise-t-il les API Northbound et Southbound ?
Réponse : Le contrôleur de réseau utilise l’API Southbound pour communiquer avec les
périphériques réseau, les services et les composants. Avec l’API Southbound, le contrôleur de
réseau peut :
• Découvrir des périphériques réseau.
• Détecter des configurations de service.

• Recueillir toutes les informations dont vous avez besoin sur le réseau.
• Envoyer des informations à l’infrastructure réseau, par exemple les changements de

configuration auxquels vous avez procédé.
L’API Northbound du contrôleur de réseau permet de configurer, contrôler, dépanner et déployer

de nouveaux périphériques sur le réseau en utilisant :
• Windows PowerShell
• API REST
• Une application de gestion avec une interface utilisateur graphique,

System Center Virtual Machine Manager par exemple.
Ressources
Procédure de déploiement du contrôleur de réseau
Lectures supplémentaires : Pour plus d’informations sur la syntaxe de ces applets, voir :
http://aka.ms/A6mp6v
Lectures supplémentaires : Pour plus d’informations sur la syntaxe de cet applet, voir :
http://aka.ms/bktmqo
Équilibrage de charge logiciel
Lectures supplémentaires : Vous pouvez également utiliser les applets de commande

Windows PowerShell. Pour plus d’informations sur les applets de commande
Windows PowerShell que vous pouvez utiliser pour gérer le contrôleur de réseau, voir :
http://aka.ms/Wct3o3
Démonstration : Préparation du déploiement du contrôleur de réseau

Créer des groupes de sécurité AD DS
2. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active
Directory.
3. Dans Utilisateurs et ordinateurs Active Directory, développez Adatum.com, puis cliquez sur IT.
4. Cliquez avec le bouton droit sur IT, cliquez sur Nouveau, puis sur Groupe.
5. Dans la boîte de dialogue Nouvel objet - Groupe, dans la zone de texte Nom de groupe, entrez
Administrateurs du contrôleur de réseau et cliquez sur OK.
6. Dans le volet des détails, double-cliquez sur Administrateurs du contrôleur de réseau, puis dans la
boîte de dialogue Propriétés des administrateurs du contrôleur de réseau, dans l’onglet
Membres, cliquez sur Ajouter.
7. Dans la boîte de dialogue Sélectionner les utilisateurs, les contacts, les ordinateurs, les comptes
de service ou les groupes, dans la zone Entrer les noms des objets à sélectionner (exemples),
entrez administrateur ; Elisabeth, puis double-cliquez sur OK.
8. Cliquez avec le bouton droit sur IT, cliquez sur Nouveau, puis sur Groupe.
9. Dans la boîte de dialogue Nouvel objet - groupe, dans la zone Nom de groupe, entrez Opérateurs
du contrôleur de réseau, puis cliquez sur OK.
10. Dans le volet des détails, double-cliquez sur Opérateurs du contrôleur de réseau, puis dans la boîte
de dialogue Propriétés des opérateurs du contrôleur de réseau, sur l’onglet Membres, cliquez sur
Ajouter.
11. Dans la boîte de dialogue Sélectionner les utilisateurs, les contacts, les ordinateurs, les comptes
de service ou les groupes, dans la zone Entrer les noms des objets à sélectionner (exemples),
entrez administrateur ; Elisabeth, puis double-cliquez sur OK.
12. Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.
Demander un certificat
2. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Exécuter.
3. Dans la boîte de dialogue Exécuter, entrez mmc.exe, puis appuyez sur Entrée.
4. Dans la fenêtre Console1 - [Racine de la console], cliquez sur Fichier, puis sur Ajouter/Supprimer
un composant logiciel enfichable.
5. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, dans la
liste Composant logiciel enfichable, double-cliquez sur Certificats.
6. Cliquez sur Compte d’ordinateur, cliquez sur Suivant, puis cliquez sur Terminer.
7. Cliquez sur OK.
8. Dans le volet de navigation, développez Certificats, puis Personnel.

9. Cliquez avec le bouton droit sur Personnel, cliquez sur Toutes les tâches, puis cliquez sur
Demander un nouveau certificat.
10. Dans la boîte de dialogue Inscription de certificats, sur la page Avant de commencer, cliquez sur
Suivant.
11. Sur la page Sélectionner la stratégie d’inscription de certificat, cliquez sur Suivant.
12. Cochez la case Ordinateur, puis cliquez sur Inscrire.
13. Cliquez sur Terminer.
14. Fermez la console de gestion sans enregistrer les modifications.

Démonstration : Déploiement du contrôleur de réseau

Ajouter le rôle de contrôleur de réseau

1. Sur LON-SVR2, cliquez sur Démarrer, puis sur Gestionnaire de serveur.
2. Dans le Gestionnaire de serveur, dans le volet d’informations, cliquez sur Ajouter des rôles et des
fonctionnalités.
sur Suivant.
6. Sur la page Sélectionner des rôles de serveurs, dans la liste Rôles, cochez la case Contrôleur du
réseau.
7. Cliquez sur Ajouter des fonctionnalités, puis sur Suivant.

9. Sur la page Contrôleur de réseau, cliquez sur Suivant.
11. Lorsque le rôle est installé, cliquez sur Fermer.
12. Cliquez avec le bouton droit sur Démarrer, pointez vers Arrêter ou se déconnecter, puis cliquez sur
Redémarrer.
13. Dans la boîte de dialogue Choisissez le motif qui justifie, selon vous, d’arrêter cet ordinateur,
cliquez sur Continuer.
14. Après le redémarrage de LON-SVR2, connectez-vous en tant qu’Adatum\administrator avec le mot

de passe Pa$$w0rd.
Configurer le cluster du contrôleur de réseau

1. Sur LON-SVR2, cliquez avec le bouton droit sur Démarrer, puis cliquez sur Windows PowerShell
(Admin).
2. À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
$node=New-NetworkControllerNodeObject -Name "Node1" -Server "LON-SVR2.Adatum.com" -

FaultDomain "fd:/rack1/host1" -RestInterface "Ethernet"
sur Entrée :
$Certificate = Get-Item Cert:\LocalMachine\My | Get-ChildItem | where {$_.Subject -

imatch "LON-SVR2" }
sur Entrée :
Install-NetworkControllerCluster -Node $node -ClusterAuthentication Kerberos -

ManagementSecurityGroup "Adatum\Network Controller Admins" -
CredentialEncryptionCertificate $Certificate
Configurer l’application du contrôleur de réseau

• À l’invite de commandes Windows PowerShell (Admin), tapez la commande suivante, puis appuyez
sur Entrée :
Install-NetworkController -Node $node -ClientAuthentication Kerberos -

ClientSecurityGroup "Adatum\Network Controller Ops" -RestIpAddress "172.16.0.99/24" -
ServerCertificate $Certificate
Remarque : Cette commande peut prendre un certain temps.
Valider le déploiement
sur Entrée :
$cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
sur Entrée :
$cred.type="usernamepassword"
sur Entrée :
$cred.username="admin"
sur Entrée :
$cred.value="abcd"
sur Entrée :
New-NetworkControllerCredential -ConnectionUri https://LON-SVR2.Adatum.com -

Properties $cred –ResourceId cred1
6. Appuyez sur Y, puis appuyez sur Entrée lorsque vous êtes invité.
sur Entrée :
Get-NetworkControllerCredential -ConnectionUri https://LON-SVR2.Adatum.com -

ResourceId cred1

Question : Vous décidez de déployer le contrôleur de réseau dans votre environnement de domaine
AD DS. Quelles mesures faut-il prendre pour préparer le déploiement ?
Réponse : Les conditions de déploiement dans un environnement de domaine sont les suivantes :
• Vous ne pouvez déployer le contrôleur de réseau qu’avec Windows Server 2016 Datacenter.
• Le client de gestion que vous utilisez doit être installé sur un ordinateur ou sur un ordinateur
virtuel fonctionnant sous Windows 10, Windows 8.1 ou Windows 8.
• Vous devez configurer l’enregistrement DNS dynamique pour permettre l’enregistrement
des enregistrements DNS requis pour le contrôleur de réseau.
• Si les ordinateurs physiques ou virtuels qui exécutent le contrôleur de réseau ou le client de

gestion du contrôleur de réseau sont reliés à un domaine, vous devez :
o Créer un groupe de sécurité qui contient tous les utilisateurs ayant les autorisations pour
configurer le contrôleur de réseau.
o Créer un groupe de sécurité incluant tous les utilisateurs ayant l’autorisation de

configurer et de gérer le réseau à l’aide du contrôleur de réseau.
Question : Quelles sont les raisons d’envisager l’implémentation d’une mise en réseau SDN (Software
Defined Networking) avec Windows Server 2016 ?
Réponse : La mise en réseau SDN fournit des ressources réseau :
• Flexibles. Vous pouvez déplacer le trafic de votre infrastructure locale vers votre
infrastructure de cloud privé ou public.
• Efficaces. Vous pouvez extraire les composants matériels de votre infrastructure réseau avec
des composants logiciels.
• Évolutives. Votre infrastructure locale a une capacité limitée. Votre infrastructure cloud a des
limites beaucoup plus larges, vous permettant d’étendre votre infrastructure si nécessaire.
Question : Comment installer la fonction de contrôleur de réseau dans Windows Server 2016 à l’aide de
Windows PowerShell ?
Réponse : Pour déployer le contrôleur de réseau avec Windows PowerShell, installez la
fonctionnalité en exécutant l’applet de commande suivante :
Install-WindowsFeature -Name NetworkController –IncludeManagementTools


Atelier pratique : Déploiement du contrôleur de réseau
Question : Dans l’atelier pratique, vous avez utilisé Windows PowerShell pour gérer le contrôleur de
réseau. Quels autres outils pourriez-vous utiliser ?
Réponse : Vous pouvez également utiliser System Center Virtual Machine Manager et des outils
de gestion autres que ceux de Microsoft pour gérer le contrôleur de réseau.
Question : Dans l’atelier pratique, vous avez déployé le contrôleur de réseau dans un environnement de
domaine. Dans un environnement hors domaine, quelles mesures devez-vous prendre pour assurer
l’authentification ?
Réponse : Dans un environnement hors domaine, les certificats assurent l’authentification. Vous
devez configurer l’authentification basée sur les certificats en :
• Créant un certificat destiné à utiliser sur le client de gestion. Le contrôleur de réseau doit
faire confiance à ce certificat.
• Créant un certificat sur le contrôleur de réseau pour l’authentification de l’ordinateur.
Implémentation de l’accès à distance 9-1
Module 9
Implémentation de l’accès à distance
Sommaire :
Leçon 1 : Présentation de l’accès à distance 2
Leçon 2 : Implémentation de DirectAccess 4
Leçon 3 : Implémentation d’un VPN 7

Leçon 1
Présentation de l’accès à distance
Sommaire :
Question : Quel est le principal avantage d’utiliser DirectAccess plutôt qu’un VPN ? (Choisissez deux
réponses.)
( ) Plus rapide
( ) Un utilisateur n’a pas à établir de connexion
( ) DirectAccess nécessite plus de configuration utilisateur
( ) Avec DirectAccess, un utilisateur n’a pas à se souvenir d’une connexion pour une connexion interne et
d’une autre pour une connexion externe
( ) Les VPN offrent une connectivité interne et externe
Réponse :
( ) Plus rapide
(√) Un utilisateur n’a pas à établir de connexion
( ) DirectAccess nécessite plus de configuration utilisateur
( ) Avec DirectAccess, un utilisateur n’a pas à se souvenir d’une connexion pour une connexion
interne et d’une autre pour une connexion externe
( ) Les VPN offrent une connectivité interne et externe

Leçon 2
Implémentation de DirectAccess
Sommaire :
Démonstration : Configuration de DirectAccess avec l’Assistant Mise en route 5
Question : Comment configurer les clients DirectAccess ?
Réponse : Pour configurer les clients DirectAccess, utilisez la stratégie de groupe. Lorsque vous
utilisez l’Assistant Configuration de l’accès à distance pour configurer DirectAccess, deux GPO
sont créés, dont l’un est lié aux ordinateurs clients du domaine. Ce GPO client définit les
paramètres liés à DirectAccess et est appliqué aux clients DirectAccess.
Question : Comment l’ordinateur client DirectAccess détermine-t-il s’il est connecté au réseau intranet ou
à Internet ?
Réponse : Lorsque l’ordinateur client DirectAccess tente de localiser le serveur NLS, si

l’ordinateur client DirectAccess peut contacter le serveur NLS, l’ordinateur client DirectAccess
suppose qu’il est sur le réseau interne. Si l’ordinateur client DirectAccess ne peut pas contacter le
serveur NSL, l’ordinateur client DirectAccess suppose qu’il est sur Internet. Dans les organisations
où DirectAccess est une solution d’entreprise critique, le NLS doit être un serveur Web à haute
disponibilité, car la disponibilité du serveur NLS est importante pour les ordinateurs clients
DirectAccess afin de déterminer s’ils sont situés sur un réseau interne ou sur Internet.
Démonstration : Configuration de DirectAccess avec l’Assistant Mise en

route
1. Basculez vers LON-RTR.
2. Ouvrez le Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion de l’accès à
distance.
3. Dans la console Gestion de l’accès à distance, sous Configuration, cliquez sur DirectAccess et VPN,
puis cliquez sur Exécuter l’Assistant Mise en route.
4. Sur la page Configurer l’accès à distance, cliquez sur Déployer DirectAccess uniquement.
5. Vérifiez que Côté est sélectionné, et dans la zone de texte Tapez le nom public ou l’adresse IPv4
utilisé par les clients pour se connecter au serveur d’accès à distance, entrez 131.107.0.200, puis
6. Sur la page Configurer l’accès à distance, cliquez sur le lien ici.
7. Sur la page Vérification de l’accès DirectAccess, vérifiez que les deux objets de stratégie de groupe
(GPO) ont été créés :
o Paramètres du serveur DirectAccess
o Paramètres du client DirectAccess
8. En regard de l’option Clients distants, cliquez sur le lien Modifier.
9. Dans la fenêtre Configuration de l’accès à distance, cliquez sur Ordinateurs du domaine

(ADATUM\Ordinateurs du domaine), cliquez sur Supprimer, puis cliquez sur Ajouter.
10. Dans la fenêtre Sélectionner des groupes, tapez DA_Clients, puis cliquez sur OK.
11. Désactivez la case à cocher Activer DirectAccess pour les ordinateurs portables uniquement, puis
12. Sur la page Installation des clients DirectAccess, dans la zone de texte Nom de la connexion
DirectAccess, tapez Connexion à l’espace de travail Windows 10, puis cliquez sur Terminer.
13. Dans la fenêtre Vérification de l’accès DirectAccess, cliquez sur OK.

14. Sur la page Configurer l’accès à distance, pour terminer l’Assistant DirectAccess, cliquez sur
Terminer.
15. Dans la boîte de dialogue Application des paramètres de l’Assistant Mise en route, cliquez sur
Fermer.

17. Dans l’invite de commandes de l’interface de ligne de commande Windows PowerShell, tapez la
commande suivante, puis appuyez sur Entrée :
Restart-Computer
18. Basculez vers LON-CL1. Lorsque vous avez configuré le serveur DirectAccess, l’assistant a créé deux
stratégies de groupe et les a liées au domaine. Pour les appliquer, redémarrez LON-CL1 et connectez-
y vous en tant qu’Adatum\Administrator avec le mot de passe Pa$$w0rd.
19. Sur LON-CL1, cliquez avec le bouton droit sur Démarrer, puis sur Invite de commandes.
20. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
gpupdate /force
gpresult /R
22. Regardez la sortie résultante générée par la commande. Sous la section Paramètres de l’ordinateur,
vérifiez que le GPO des paramètres du client DirectAccess est appliqué.
Remarque : Si le GPO des paramètres du client DirectAccess n’est pas appliqué,

redémarrez LON-CL1, puis répétez les étapes 18 à 22 sur LON-CL1.
netsh name show effectivepolicy
24. Vérifiez que le message « Paramètres du tableau de stratégie de résolution du nom efficace DNS »
apparaît.
Leçon 3
Implémentation d’un VPN
Sommaire :
Démonstration : Configuration des VPN 8
Question : Le protocole Tunneling VPN SSTP prend en charge la reconnexion VPN.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Le protocole Tunneling VPN IKEv2 est requis pour prendre en charge la reconnexion VPN.
Démonstration : Configuration des VPN

Configurer un serveur VPN

1. Basculez vers LON-RTR.
2. Ouvrez le Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion de l’accès à
distance.
3. Dans le volet de configuration, cliquez sur DirectAccess et VPN.
4. Dans le volet d’informations, sous Configurer l’accès à distance, cliquez sur le lien Exécuter
l’Assistant Mise en route.
5. Sur la page Configurer l’accès à distance, cliquez sur Déployer VPN uniquement. Cela fera
apparaître une console Routage et accès à distance distincte.
6. Dans la console Routage et accès à distance, cliquez avec le bouton droit sur LON-RTR, puis
sélectionnez Configurer et activer le routage et l’accès à distance.
7. Dans l’Assistant Installation d’un serveur Routage et accès distant, cliquez sur Suivant.
8. Sur la page Configuration, vérifiez que l’option Accès à distance (connexion à distance ou VPN)
est sélectionnée, puis cliquez sur Suivant.
9. Sur la page Accès à distance, cochez la case VPN, puis cliquez sur Suivant.
10. Sur la page Connexion VPN, sélectionnez la valeur d’interface réseau qui a l’adresse 131.107.0.200,
11. Sur la page Attribution d’adresses IP, cliquez sur Suivant.
12. Sur la page Gestion de serveurs d’accès à distance multiples, cliquez sur Suivant, puis cliquez sur
Terminer.
13. Dans la fenêtre Routage et accès distant, cliquez sur OK.
14. Cliquez sur OK à la deuxième invite.

15. À partir du Gestionnaire de serveur, cliquez sur l’élément de menu Outils, puis ouvrez Serveur NPS
(Network Policy Server).
16. Développez Stratégies, puis cliquez sur Stratégies réseau.

17. Cliquez avec le bouton droit sur Connexions au serveur Microsoft de Routage et Accès distants,
puis cliquez sur Propriétés.
18. Dans la section d’autorisation d’accès, cliquez sur Accorder l’accès, puis cliquez sur OK.
19. Fermez toutes les fenêtres actives.
20. Cliquez sur Démarrer, puis sur l’icône Windows PowerShell.
21. Dans l’invite de commandes de l’interface de ligne de commande Windows PowerShell, tapez la
commande suivante, puis appuyez sur Entrée :
Restart-Computer
22. Connectez-vous à LON-RTR en tant qu’ADATUM\Administrator avec le mot de passe Pa$$w0rd.
Configurer un client VPN

1. Basculez sur LON-CL1, cliquez avec le bouton droit sur Démarrer, puis sélectionnez Connexions
réseau.
2. Cliquez avec le bouton droit sur Ethernet, puis cliquez sur Désactiver.
3. Cliquez avec le bouton droit sur Ethernet 2, puis cliquez sur Activer.
4. Cliquez avec le bouton droit sur Ethernet 2, puis cliquez sur Propriétés.
5. Dans la boîte de dialogue Propriétés d’Ethernet 2, double-cliquez sur Protocole Internet version 4
(TCP/IPv4).
6. Dans la boîte de dialogue Propriétés du protocole Internet version 4 (TCP/IPv4), assurez-vous de
l’affichage des paramètres suivants, puis cliquez sur OK :
o Adresse IP : 131.107.0.2
o Masque de sous-réseau : 255.255.0.0
Si aucune modification n’est nécessaire, dans la boite de dialogue Propriétés du protocole Internet
version 4 (TCP/IPv4), cliquez sur Annuler.
7. Dans la boîte de dialogue Propriétés d’Ethernet 2, cliquez sur OK.
8. Fermer les connexions réseau.
9. Sur LON-CL1, dans le menu Démarrer, cliquez sur Paramètres.

10. Dans l’application Paramètres, cliquez sur la catégorie Réseau et Internet.
11. Dans l’arborescence de la console RÉSEAU & INTERNET, sélectionnez VPN.
12. Dans le volet d’informations, cliquez sur le signe plus (+) Ajouter une connexion VPN.
13. Dans la fenêtre Ajouter une connexion VPN, fournissez les valeurs suivantes, puis cliquez sur
Enregistrer :
a. Fournisseur VPN : Windows (intégré)
b. Nom de la connexion : VPN Adatum HQ
c. Nom ou adresse du serveur : 131.107.0.200
Tester une connexion VPN

1. Dans l’application Paramètres RÉSEAU & INTERNET, cliquez sur Adatum HQ VPN, puis sur
Se connecter.
2. Connectez-vous en tant qu’Adatum\Administrator avec le mot de passe Pa$$w0rd, puis cliquez

sur OK.
3. Dans l’application Paramètres Réseau & Internet, l’Adatum HQ VPN devrait afficher un état
Connecté.
4. Cliquez sur Déconnecter.

Question : Suite aux récentes modifications de configuration du pare-feu, les utilisateurs se plaignent
d’être incapables de se connecter au réseau d’entreprise en utilisant des VPN. L’équipe chargée de la mise
en œuvre des stratégies de sécurité a déterminé que seul le port TCP 443 est autorisé à passer dans le
réseau interne. Quel protocole Tunneling prend en charge cette restriction ?
Réponse : SSTP utilise HTTPS over TCP sur le port TCP 443.
Question : Quels sont les principaux avantages de l’utilisation de DirectAccess pour fournir une
connectivité à distance ?
Réponse : Vous pouvez déployer les solutions d’accès à distance suivantes : DirectAccess, VPN et
Proxy d’application Web.
Question : Quels sont les principaux avantages de l’utilisation de DirectAccess pour fournir une
connectivité à distance ?
Réponse : Les principaux avantages de l’utilisation de DirectAccess pour fournir la connectivité à

distance sont les suivants :
• Connectivité toujours activée. Quand l’utilisateur est connecté à Internet, ce dernier est
également connecté à l’intranet.
• Une expérience utilisateur transparente. Même expérience utilisateur, que ce soit en local ou
à distance.
• Accès bidirectionnel. Lorsque l’ordinateur client accède à l’intranet, l’ordinateur est

également connecté et géré.
• Sécurité optimisée. Les administrateurs peuvent définir et contrôler les ressources de
l’intranet qui sont accessibles via DirectAccess.

Atelier pratique : Implémentation de DirectAccess
Question : Votre société exige que seuls des ordinateurs sélectionnés soient autorisés à se connecter à
Internet pour accéder aux ressources du réseau d’entreprise à l’aide de DirectAccess. Comment allez-vous
configurer les paramètres DirectAccess pour répondre aux exigences de la société ?
Réponse : Si seuls des ordinateurs sélectionnés doivent disposer d’un accès distant sécurisé à
partir d’Internet vers les ressources du réseau d’entreprise, vous pouvez créer des groupes
d’ordinateurs, puis configurer l’abonnement approprié pour les clients qui ont besoin d’un accès
distant sécurisé. Après avoir configuré l’appartenance à un groupe, vous devez configurer
DirectAccess pour autoriser l’accès à distance aux groupes d’ordinateurs que vous avez créés.
Question : Dans l’atelier pratique, vous avez utilisé l’Assistant Mise en route pour configurer DirectAccess.
Dans quelles situations l’utilisation de l’Assistant est-elle inappropriée ?
Réponse : L’Assistant Mise en route ne convient pas aux grands déploiements qui doivent
prendre en charge l’accès multisite, qui requièrent une infrastructure hautement disponible, ou
qui nécessitent une prise en charge des ordinateurs exécutant Windows 7 dans un scénario
DirectAccess.
Déploiement et gestion des conteneurs Windows et Hyper-V 10-1
Module 10
Déploiement et gestion des conteneurs Windows et Hyper-V
Sommaire :
Leçon 1 : Vue d’ensemble des conteneurs dans Windows Server 2016 2
Leçon 2 : Déploiement des conteneurs Windows Server et Hyper-V 4
Leçon 3 : Installation, configuration et gestion des conteneurs à l’aide de Docker 7

Leçon 1
Vue d’ensemble des conteneurs dans
Windows Server 2016
Sommaire :
Question : Dans les conteneurs Windows Server 2016, laquelle des propositions suivantes décrit le mieux
un bac à sable ?
( ) Un bac à sable est un ordinateur qui est configuré avec des conteneurs. Un bac à sable peut être un
ordinateur physique ou un ordinateur virtuel.
( ) Un bac à sable constitue la première couche de la hiérarchie de conteneurs.

( ) Toutes les modifications qui sont apportées à un conteneur en cours d’exécution sont stockées dans le
bac à sable.
( ) Un bac à sable est un outil de gestion que vous pouvez utiliser à la place de l’interface de ligne de
commande Windows PowerShell pour gérer vos conteneurs.
Réponse :
( ) Un bac à sable est un ordinateur qui est configuré avec des conteneurs. Un bac à sable peut
être un ordinateur physique ou un ordinateur virtuel.
( ) Un bac à sable constitue la première couche de la hiérarchie de conteneurs.
(√) Toutes les modifications qui sont apportées à un conteneur en cours d’exécution sont
stockées dans le bac à sable.
( ) Un bac à sable est un outil de gestion que vous pouvez utiliser à la place de l’interface de
ligne de commande Windows PowerShell pour gérer vos conteneurs.
Leçon 2
Déploiement des conteneurs Windows Server et
Hyper-V
Sommaire :
Démonstration : Installation de la fonction Conteneurs et préparation du Docker 5
Démonstration : Installation de la fonctionnalité Conteneurs et préparation

pour Docker
1. Sur LON-HOST1, ouvrez le Gestionnaire de serveur, puis cliquez sur Ajouter des rôles et
fonctionnalités.
2. Sur la page Avant de commencer, cliquez sur Suivant.
6. Sur la page Sélectionner des fonctionnalités, activez la case à cocher Conteneurs, puis cliquez sur
Suivant.
8. Une fois l’installation terminée, cliquez sur Fermer, puis redémarrez votre ordinateur hôte.
9. Après le redémarrage de l’hôte, sélectionnez 22743A-LON-HOST1 dans le menu de démarrage, puis

connectez-vous comme Adatum\Administrator avec le mot de passe Pa$$w0rd.
10. Dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell, puis cliquez sur
Exécuter en tant qu’administrateur.
11. Dans la fenêtre d’invite de commandes Windows PowerShell, saisissez les commandes suivantes,
puis appuyez sur Entrée après chaque commande : Expliquez que ces commandes sont nécessaires
pour télécharger et installer Docker, qui sera abordé dans la leçon suivante :
Invoke-WebRequest "https://get.docker.com/builds/Windows/x86_64/docker-1.12.0.zip" -
OutFile "$env:TEMP\docker-1.12.0.zip" -UseBasicParsing
Expand-Archive -Path "$env:TEMP\docker-1.12.0.zip" -DestinationPath $env:ProgramFiles
[Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\Docker",

[EnvironmentVariableTarget]::Machine)
12. Fermez la fenêtre d’invite de commandes Windows PowerShell.
13. Dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell, puis cliquez sur
Exécuter en tant qu’administrateur.
14. Dans la fenêtre d’invite de commandes Windows PowerShell., tapez la commande suivante, puis
appuyez sur Entrée pour installer et enregistrer Docker :
dockerd.exe --register service
15. Tapez la commande suivante pour démarrer le service Docker, puis appuyez sur Entrée :
Start-Service docker
16. Tapez la commande suivante pour télécharger l’image de base utilisée avec Docker :
docker pull microsoft/windowsservercore
Remarque : Le téléchargement de l’image pourra prendre un certain temps. Continuez à

enseigner la leçon suivante. Vous devrez vous assurer que l’image est téléchargée avant
d’effectuer la prochaine démonstration.
Leçon 3
Installation, configuration et gestion des conteneurs à
l’aide de Docker
Sommaire :
Ressources 8
Démonstration : Déploiement des conteneurs à l’aide de Docker 9
Question : Docker est un outil de gestion graphique que vous pouvez utiliser pour gérer les conteneurs
Hyper-V dans Windows Server 2016.
( ) Vrai
( ) Faux
Réponse :
( ) Vrai
(√) Faux
Commentaire :
Vous pouvez utiliser Docker à partir de la ligne de commande pour gérer les conteneurs Hyper-V
et Windows Server dans Windows Server 2016.
Ressources
Vue d’ensemble de la gestion avec Docker
Lectures supplémentaires : Pour plus d’informations sur d’autres exemples de fichiers

Docker pour Windows, accédez au Dockerfile du référentiel Windows, voir : http://aka.ms/sqic5n
Lectures supplémentaires : Pour plus d’informations sur la liste complète des instructions
de Dockerfile, voir Dockerfile reference : http://aka.ms/Ncu9g5
Lectures supplémentaires : Pour plus d’informations sur la création Docker, y compris la
liste de toutes les options de création, voir « docker build » sur le site Docker.com à l’adresse :
http://aka.ms/Qmswzf
Lectures supplémentaires : Vous pouvez utiliser plusieurs méthodes pour optimiser le
processus de création Docker et les images Docker résultantes. Pour plus d’informations sur le
déroulement du processus de création Docker et les stratégies que vous pouvez employer pour la
création d’images optimales avec des conteneurs Windows, voir la section Optimiser les fichiers
Dockerfile Windows : http://aka.ms/f29xln
Lectures supplémentaires : Pour plus d’informations sur l’administration de conteneurs
sur Windows Server à l’aide de Docker, voir Démarrage rapide des conteneurs Windows :
http://aka.ms/xl3mdn
Lectures supplémentaires : Pour plus d’informations sur l’utilisation de la commande
docker run afin de définir les ressources d’un conteneur à l’exécution, voir la section Docker run
reference : http://aka.ms/S2oofi
Vue d’ensemble de Docker Hub
Lectures supplémentaires : Pour plus d’informations sur l’enregistrement d’un ID Docker,

voir la section Docker Hub : http://aka.ms/mudoqr
Lectures supplémentaires : Pour plus d’informations sur les référentiels Docker pris en
charge et promus par Docker Hub, voir la section Official repositories on Docker Hub :
http://aka.ms/wyoip4
Lectures supplémentaires : Pour plus d’informations sur l’importation d’un référentiel
dans le registre Docker Hub, voir la section Tag, push, and pull your image : http://aka.ms/F9rae2
Lectures supplémentaires : Pour plus d’informations sur la création d’organisations et

d’équipes afin de pouvoir déléguer l’accès à des collègues pour les référentiels d’images
partagés, voir la section Organizations and teams in Docker Hub : http://aka.ms/Vr7xie
Docker avec Azure
Lectures supplémentaires : Pour plus d’informations sur l’utilisation de Docker Machine

pour créer de nouveaux ordinateurs virtuels hôtes Docker dans Azure pour vos conteneurs Linux,
voir la section Utiliser Docker Machine avec le pilote Azure : http://aka.ms/Qdpt98
Lectures supplémentaires : Pour plus d’informations, voir la section Présentation d’Azure
Resource Manager : http://aka.ms/ltdpqs
Lectures supplémentaires : Pour plus d’informations sur l’utilisation d’Azure Container
Service pour déployer des clusters Docker Swarm, voir la section Déploiement d’un cluster Azure
Container Service : http://aka.ms/Yz210g
Démonstration : Déploiement des conteneurs à l’aide de Docker

Installer des images de système d’exploitation de base
1. Sur LON-HOST1, sur l’écran Démarrer, tapez cmd, puis cliquez sur Invite de commandes.
2. Dans la fenêtre d’invite de commandes, tapez la commande suivante pour afficher les images
téléchargées, puis appuyez sur Entrée :
Docker images
Télécharger une image prebuilt Microsoft et IIS Docker

1. Tapez la commande suivante, puis appuyez sur Entrée pour afficher les images disponibles sur la
plateforme Docker (Docker Hub) :
Docker search Microsoft
2. Dans la fenêtre d’invite de commandes, tapez la commande suivante pour télécharger l’exemple
d’image IIS, puis appuyez sur Entrée :
docker pull microsoft/iis
3. Dans la fenêtre d’invite de commandes, tapez la commande suivante pour vérifier l’image
téléchargée, puis appuyez sur Entrée :
docker images
Déployer un nouveau conteneur avec l’image prebuilt

• Dans la fenêtre d’invite de commandes, tapez la commande suivante pour déployer le conteneur
IIS, puis appuyez sur Entrée :
docker run -d -p 80:80 microsoft/iis ping -t localhost

Remarque : Cette commande exécute l’image IIS comme un service d’arrière-plan (-d). Elle
configure également la mise en réseau de telle sorte que le port 80 de l’hôte conteneur mappe le
port 80 du conteneur.
Gérer le conteneur
• Dans la fenêtre d’invite de commandes, tapez la commande suivante pour afficher les conteneurs en
cours d’exécution, puis appuyez sur Entrée :
docker ps

Question : Lors de la création d’un disque dur virtuel pour Nano Server en utilisant l’applet de commande
Windows PowerShell New-NanoServerImage, quand utilisez-vous le commutateur -Guestdrivers ?
Réponse : Quand vous souhaitez utiliser un Nano Server comme ordinateur virtuel sous Hyper-V,
utilisez le commutateur -Guestdrivers.
Question : Lors de l’utilisation de la console de récupération Nano Server, lequel des deux composants
fondamentaux pouvez-vous configurer ?
Réponse : Vous pouvez configurer uniquement les paramètres de pare-feu et de réseau d’un
Nano Server à l’aide de la console de récupération Nano Server.
Question : Lors de la configuration des conteneurs Windows Server, quel applet de commande Windows
PowerShell utilisez-vous pour créer un conteneur et quelle est la commande équivalente Docker ?
Réponse : Pour créer un conteneur, utilisez l’applet Windows PowerShell New-Container, la

commande équivalente dans Docker est docker run.
Mise en œuvre d’un clustering avec basculement 11-1
Module 11
Mise en œuvre d’un clustering avec basculement
Sommaire :
Leçon 1 : Présentation du clustering avec basculement 2
Leçon 2 : Implémentation d’un cluster de basculement 4
Leçon 3 : Configuration des applications et des services à haut niveau de disponibilité sur un cluster
de basculement 6
Leçon 4 : Gestion d’un cluster de basculement 9
Leçon 5 : Implémentation d’un cluster étendu 12

Leçon 1
Présentation du clustering avec basculement
Sommaire :
Ressources 3
Question : Quelles sont les améliorations du clustering avec basculement dans Windows Server 2016 ?
Réponse : Les nouvelles fonctionnalités de Windows Server 2016 comprennent :
• Mise à niveau propagée de système d’exploitation de cluster
• Réplication de système de stockage
• Témoin Azure Cloud
• Résilience de l’ordinateur virtuel

• Clusters adaptés au site
• Groupe de travail et clusters multi-domaines
Question : Quelle configuration de quorum est la plus appropriée pour les clusters de basculement dans
Windows Server 2016 ?
Réponse : Les réponses peuvent varier mais devraient inclure le mode de quorum dynamique et
le témoin dynamique. Ceux-ci fournissent le plus haut niveau d’évolutivité pour le cluster dans la
plupart des configurations standard.
Ressources
Stockage des clusters de basculement
Liens de référence : Pour plus d’informations, voir Déployer des espaces de stockage en
cluster : http://aka.ms/b5cjdh
Liens de référence : Pour plus d’informations, voir Configuration matérielle requise pour le
clustering avec basculement et options de stockage : http://aka.ms/kr8ahr
Que sont les CSV ?
• Pour plus d’informations, voir Server Message Block Overview : http://aka.ms/rep0rf
• Pour plus d’informations, voir Vue d’ensemble des espaces de stockage : http://aka.ms/txzql4
Leçon 2
Implémentation d’un cluster de basculement
Sommaire :
Démonstration : Validation et configuration d’un cluster de basculement 5
Question : Est-ce que Windows Server 2016 exige que tous les nœuds soient dans le même domaine ?
Réponse : Non, Windows Server 2016 n’exige pas que tous les nœuds soient dans le même
domaine. Cependant, nous recommandons que tous les nœuds soient dans le même domaine.
Question : Est-ce qu’un nœud fonctionnant sous Windows Server 2016 et un autre sous Windows
Server 2012 R2 peuvent-ils tous les deux fonctionner dans le même cluster ?
Réponse : Oui, cela fait partie de la fonctionnalité de mise à niveau du système d’exploitation du
cluster qui est nouvelle dans Windows Server 2016. Il est dans les bonnes pratiques de faire en
sorte que le cluster exécute le même système d’exploitation au lieu de fonctionner en mode
mixte pendant une période prolongée.
Démonstration : Validation et configuration d’un cluster de basculement

1. Sur LON-SVR2, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire du cluster
de basculement.
2. Dans le gestionnaire du cluster de basculement, dans l’arborescence de la console, assurez-vous que
le Gestionnaire du cluster de basculement est sélectionné.
3. En dessous de Gestion, cliquez sur Valider la configuration, puis cliquez sur Suivant.
4. Dans la zone Entrez un nom, tapez LON-SVR2, puis cliquez sur Ajouter.
5. Dans la zone Entrez un nom, tapez LON-SVR3, cliquez sur Ajouter, puis cliquez sur Suivant.
6. Vérifiez que l’option Exécuter tous les tests (recommandé) est sélectionnée, puis cliquez sur
Suivant.
7. Dans la fenêtre de Confirmation, cliquez sur Suivant.
8. Attendez que les tests de validation se terminent, puis cliquez sur Afficher le rapport dans la fenêtre
Résumé. Consultez les résultats de la validation, discutez des avertissements, puis expliquez pour
quelles raisons ils s’affichent.
9. Fermez la fenêtre de rapport, désactivez la case Créer le cluster maintenant en utilisant les nœuds
validés, puis cliquez sur Terminer.
10. Sur LON-SVR2, dans le Gestionnaire du cluster de basculement, dans la section Actions, cliquez sur
Créer le cluster.
11. Lisez la page Avant de commencer, puis cliquez sur Suivant.
12. Tapez LON-SVR2, puis cliquez sur Ajouter. Tapez LON-SVR3, puis cliquez sur Ajouter.
13. Vérifiez les entrées, puis cliquez sur Suivant.
14. Dans la section Point d’accès pour l’administration du cluster, tapez Cluster1 comme Nom du
cluster.
15. Dans Adresse, tapez 172.16.0.125 comme Adresse IP, puis cliquez sur Suivant.
16. Sur la page de Confirmation, vérifiez les informations, puis cliquez sur Suivant.
17. Sur la page Résumé, cliquez sur Terminer pour revenir au Gestionnaire du cluster de basculement.
Leçon 3
Configuration des applications et des services à haut
niveau de disponibilité sur un cluster de basculement
Sommaire :
Démonstration : Clustering d’un rôle serveur de fichiers 8
Question : Sur la console du Gestionnaire du cluster de basculement, quels rôles Microsoft pouvez-
vous configurer ?
Réponse : Services de fichiers, Protocole DHCP (Dynamic Host Configuration Protocol) et

Microsoft Hyper-V.
Activité de séquençage
Question : Voici les étapes pour le regroupement des rôles de serveur. Réorganisez-les dans le bon ordre
en numérotant chaque étape.
Étapes
Installez la fonctionnalité Clustering avec basculement. Utilisez le Gestionnaire de serveur ou

Windows PowerShell pour installer la fonctionnalité Clustering avec basculement sur tous les
ordinateurs qui seront membres du cluster.
Vérifiez la configuration et créez un cluster avec les nœuds appropriés. Utilisez le composant
logiciel enfichable Gestion du cluster de basculement pour d’abord valider une configuration,
puis créer un cluster avec des nœuds sélectionnés.
Installez le rôle sur tous les nœuds du cluster. Utilisez le Gestionnaire de serveur pour installer le
rôle serveur que vous souhaitez utiliser dans le cluster.
Créez une application en cluster en utilisant le composant logiciel enfichable Gestion du cluster
de basculement.
Configurez l’application. Configurez les options de l’application utilisées dans le cluster.
Testez le basculement. Utilisez le composant logiciel enfichable Gestion du cluster de

basculement pour tester le basculement en déplaçant intentionnellement le service d’un nœud
à un autre.
Réponse :
Étapes
1 Installez la fonctionnalité Clustering avec basculement. Utilisez le Gestionnaire de serveur ou

Windows PowerShell pour installer la fonctionnalité Clustering avec basculement sur tous les
ordinateurs qui seront membres du cluster.
2 Vérifiez la configuration et créez un cluster avec les nœuds appropriés. Utilisez le composant
logiciel enfichable Gestion du cluster de basculement pour d’abord valider une configuration,
puis créer un cluster avec des nœuds sélectionnés.
3 Installez le rôle sur tous les nœuds du cluster. Utilisez le Gestionnaire de serveur pour installer le
rôle serveur que vous souhaitez utiliser dans le cluster.
4 Créez une application en cluster en utilisant le composant logiciel enfichable Gestion du cluster
de basculement.
5 Configurez l’application. Configurez les options de l’application utilisées dans le cluster.
6 Testez le basculement. Utilisez le composant logiciel enfichable Gestion du cluster de

basculement pour tester le basculement en déplaçant intentionnellement le service d’un nœud
à un autre.
Démonstration : Clustering d’un rôle serveur de fichiers

1. Sur LON-SVR2, ouvrez le Gestionnaire du cluster de basculement.
2. Développez Cluster1.adatum.com, développez Stockage, puis cliquez sur Disques.
3. Vérifiez que trois disques de cluster sont disponibles.
4. Cliquez avec le bouton droit sur Rôles, puis cliquez sur Configurer un rôle.
5. Dans l’Assistant Configuration d’un rôle, sur la page Avant de commencer, cliquez sur Suivant.
6. Sur la page Sélectionner un rôle, cliquez sur Serveur de fichiers, puis cliquez sur Suivant.
7. Sur la page Type de serveur de fichiers, cliquez sur Serveur de fichiers avec montée en puissance
parallèle pour les données d’application, puis cliquez sur Suivant.
8. Sur la page Point d’accès client, dans la zone Nom, tapez AdatumFS, puis cliquez sur Suivant.
9. Sur la page de Confirmation, cliquez sur Suivant.
10. Sur la page Résumé, cliquez sur Terminer.

Leçon 4
Gestion d’un cluster de basculement
Sommaire :
Démonstration : Configuration de la mise à jour adaptée aux clusters 10
Question : Quelles sont les techniques de résolution des problèmes pour les clusters de basculement ?
Réponse : Les réponses peuvent varier, mais peuvent inclure :
• En consultant les événements dans les journaux (cluster, matériel, stockage).
• En utilisant l’Assistant Validation d’une configuration.
• En définissant un processus de résolution des problèmes pour les clusters de basculement.
• En examinant la configuration de stockage.

• En recherchant des défaillances de groupes et de ressources.
Question : Vous possédez un cluster à huit nœuds exécutant Hyper-V sous Windows Server 2016.
Comment pouvez-vous effectuer les mises à jour de Windows sur chaque nœud selon un échéancier,
sans provoquer de temps d’arrêt ?
Réponse : Les réponses peuvent varier, mais pourraient inclure la mise à jour adaptée aux
clusters ou le mode de mise à jour automatique. Ces options permettraient de programmer une
date et une heure de basculement du cluster, de mise à jour et redémarrage des serveurs, le cas
échéant.
Démonstration : Configuration de la mise à jour adaptée aux clusters

1. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur Ajouter des rôles et fonctionnalités.
sur Suivant.
4. Sur la page Sélectionner le serveur de destination, vérifiez que Sélectionner un serveur du pool
de serveurs est sélectionné, puis cliquez sur Suivant.

6. Sur la page Sélectionner des fonctionnalités, dans la liste des fonctionnalités, développez Outils
d’administration de serveur distant, puis développez Outils d’administration de fonctionnalités.
7. Sélectionnez Outils de clustering avec basculement, puis cliquez sur Suivant.

10. Sur LON-DC1, sur le Tableau de bord du Gestionnaire de serveur, cliquez sur Outils, puis sur Mise
à jour adaptée aux clusters.
11. Dans la fenêtre Mise à jour adaptée aux clusters, dans la zone de liste déroulante Se connecter à
un cluster de basculement, cliquez sur CLUSTER1, puis sur Se connecter.
12. Dans le volet Actions de cluster, cliquez sur Afficher un aperçu des mises à jour pour ce cluster.
13. Dans la fenêtre Cluster1-Afficher un aperçu des mises à jour, cliquez sur Générer la liste des
aperçus de mises à jour.
14. Dans quelques minutes, les mises à jour vont s’afficher dans la liste. Consultez les mises à jour, puis
cliquez sur Fermer. (Notez qu’il peut n’y avoir aucune mise à jour disponible. Néanmoins, vous
devriez être en mesure de réaliser le reste de la procédure de démonstration.)
15. Dans le volet Actions de cluster, cliquez sur Créer ou modifier un profil d’Exécution de mise à
jour.
16. Examinez et expliquez les options disponibles. N’effectuez pas de modifications. Lorsque vous avez
terminé, cliquez sur Fermer.
17. Cliquez sur Appliquer les mises à jour à ce cluster.

18. Sur la page Mise en route, cliquez sur Suivant.
19. Sur la page Options avancées, révisez les options de mise à jour, puis cliquez sur Suivant.
20. Sur la page Options de mise à jour supplémentaires, cliquez sur Suivant.
21. Sur la page de Confirmation, cliquez sur Mettre à jour, puis cliquez sur Fermer.
22. Dans le volet Nœuds de cluster, consultez la fenêtre d’avancement de la mise à jour.
Remarque : Insistez sur le fait qu’un nœud du cluster est à l’état En attente alors que
l’autre nœud redémarre après sa mise à jour.
23. Attendez la fin du processus de mise à jour.
Remarque : Le processus peut nécessiter le redémarrage des deux nœuds, ce qui peut
prendre jusqu’à 10 minutes.
24. Sur LON-SVR2, sur le Tableau de bord du Gestionnaire de serveur, cliquez sur Outils, puis sur
Mise à jour adaptée aux clusters.
25. Dans la fenêtre Mise à jour adaptée aux clusters, dans la zone de liste déroulante Se connecter à
un cluster de basculement, cliquez sur Cluster1, puis sur Se connecter.
26. Cliquez sur Configurer les options de mise à jour automatique du cluster.
27. Sur la page Mise en route, cliquez sur Suivant.
28. Sur la page Ajouter le rôle en cluster de la mise à jour adaptée aux clusters avec la mise à jour
automatique activée, cliquez sur Ajouter le rôle en cluster de la mise à jour adaptée aux
clusters, avec le mode de mise à jour automatique activé, à ce cluster, puis cliquez sur Suivant.
29. Dans la zone Spécifier la planification de la mise à jour automatique, cliquez sur Chaque
semaine, dans la zone de liste déroulante Heure du jour, cliquez sur 4h00, dans la zone de liste
déroulante Jour de la semaine, cliquez sur Dimanche, puis cliquez sur Suivant.
30. Sur la page Options avancées, cliquez sur Suivant.
31. Sur la page Options de mise à jour supplémentaires, cliquez sur Suivant.
32. Sur la page de Confirmation, cliquez sur Appliquer.

33. Après avoir correctement ajouté le rôle en cluster, cliquez sur Fermer.
Leçon 5
Implémentation d’un cluster étendu
Sommaire :
Question : Quelles fonctionnalités supplémentaires l’activation du clustering adapté au site dans un
cluster étendu fournit-elle ?
Réponse : Les réponses peuvent varier, mais peuvent inclure :
• Affinité de basculement. Une affinité de nœud plus configurable pour les rôles.
• Pulsation intersites. Une configuration supplémentaire pour les seuils de nœuds qui se
trouvent dans des sites différents.
• Configuration du site favori. Une fonctionnalité qui contrôle le syndrome Split-Brain et les
préférences de démarrage des rôles.
Question : Vous disposez seulement de deux sites de centres de données et d’un cluster étendu de
Windows Server 2016 construit sur les deux sites. Quel est le meilleur type de témoin dynamique à créer ?
( ) Témoin de partage de fichiers
( ) Témoin Azure Cloud

( ) Témoin de disque
( ) Aucun témoin
Réponse :
( ) Témoin de partage de fichiers
(√) Témoin Azure Cloud
( ) Témoin de disque
( ) Aucun témoin
Commentaire :
Un témoin de partage de fichiers requiert un site de centre de données tiers. Un témoin de

disque requiert un stockage local partagé qui n’est pas disponible et l’absence de témoin n’est
pas une configuration recommandée avec le témoin dynamique désormais en option.

• Évitez d’utiliser un modèle de quorum qui dépend uniquement du disque pour la haute disponibilité
Hyper-V ou du serveur de fichiers avec montée en puissance parallèle.
• Effectuez régulièrement des sauvegardes de la configuration du cluster.
• En cas de défaillance d’un nœud, assurez-vous que les autres nœuds peuvent gérer la charge.
• Planifiez soigneusement les clusters étendus.

Question : Pourquoi une configuration de quorum uniquement sur disque n’est-elle généralement pas
une bonne idée ?
Réponse : Le cluster de basculement cesse de fonctionner si les numéros d’unité logique (LUN)
utilisés comme disque pour le quorum échouent. Même si toutes les autres ressources sont
disponibles (y compris le disque pour les applications), les nœuds ne fournissent pas de service
lorsque le disque de quorum n’est pas disponible, et il devient un point de défaillance unique.
Question : À quoi sert la mise à jour adaptée aux clusters ?
Réponse : La mise à jour adaptée aux clusters permet aux administrateurs de mettre à jour
automatiquement les nœuds du cluster avec peu ou pas de perte de disponibilité au cours du
processus de mise à jour.
Question : Quelle est la principale différence entre la réplication synchrone et asynchrone dans un
scénario de cluster étendu ?
Réponse : Lorsque vous utilisez la réplication synchrone, l’hôte reçoit une réponse d’écriture
complète du stockage principal après que les données ont été correctement écrites sur les deux
systèmes de stockage. Si les données ne sont pas écrites avec succès dans les deux systèmes de
stockage, l’application doit tenter à nouveau d’écrire sur le disque. Avec la réplication synchrone,
les deux systèmes de stockage sont identiques.
Lorsque vous utilisez la réplication asynchrone, le nœud reçoit une réponse d’écriture complète
du stockage après que les données ont été écrites avec succès sur le stockage principal. Les
données s’écrivent dans le stockage secondaire à un autre moment, en fonction de la mise en
œuvre du matériel ou du logiciel fournisseur.
Question : Qu’est-ce qu’une fonctionnalité améliorée dans les clusters étendus dans Windows
Server 2016 ?
Réponse : Dans Windows Server 2016, vous pouvez ajuster les paramètres du quorum de cluster
de sorte que les nœuds disposent ou non d’un vote lorsque le cluster détermine s’il a quorum.

Votre organisation envisage l’utilisation d’un cluster géographiquement dispersé qui comprend un autre
centre de données. Votre société ne dispose que d’un seul emplacement physique ainsi que d’un autre
centre de données. Pouvez-vous fournir un basculement automatique dans cette configuration ?
Réponse : Oui, vous pouvez effectuer un basculement automatique dans cette configuration. Pour fournir
un basculement automatique, vous devez configurer un témoin Azure Cloud.
Outils
Ce qui suit est une liste des outils que ce module référence :
• Console Gestionnaire du cluster de basculement

• Console Mise à jour adaptée aux clusters

• Windows PowerShell
• Gestionnaire de serveur
• Initiateur de l’interface iSCSI (Internet Small Computer System Interface)
• Gestion des disques

L’Assistant Validation des clusters signale Consultez le rapport que l’Assistant Validation
une erreur. des clusters fournit et déterminez le problème.
L’Assistant Création d’un cluster signale que Consultez les rôles et fonctionnalités installés sur le
tous les nœuds ne prennent pas en charge le nœud de cluster. Le rôle désiré doit être installé sur
rôle en cluster désiré. chaque nœud de cluster.
Vous ne pouvez pas créer un cluster de serveur Cette fonction n’est pas prise en charge sous
d’impression. Windows Server 2012. Vous devez utiliser d’autres
technologies pour fournir un serveur d’impression
à haut niveau de disponibilité.

Atelier pratique : Mise en œuvre d’un clustering avec basculement
Question : De quelles informations avez-vous besoin pour planifier la mise en œuvre d’un cluster de
basculement ?
Réponse : Pour planifier un cluster de basculement, vous avez besoin :
• Du nombre d’applications ou de services que vous allez déployer sur le cluster ;
• Des exigences de performance et des caractéristiques pour chaque application ou service ;
• Du nombre de serveurs qui doivent être disponibles pour répondre aux exigences de
performance ;
• De l’emplacement des utilisateurs qui utiliseront le cluster de basculement ;
• Du type de stockage que le stockage en cluster partagé utilisera.
Question : Après l’exécution de l’Assistant Validation d’une configuration, comment pouvez-vous

résoudre l’unique point de défaillance de la communication réseau ?
Réponse : Vous pouvez résoudre le point de défaillance de communication réseau en ajoutant
des cartes réseau sur un réseau distinct. Cela assure la redondance de communication entre les
nœuds du cluster.
Question : Dans quelles situations peut-il être important de permettre la restauration automatique pour
une application en cluster sur une période déterminée ?
Réponse : Le réglage de la restauration à un nœud préféré, à un moment donné, est important

lorsque vous devez vous assurer que la restauration n’interfère pas avec les connexions client,
les fenêtres de sauvegarde ou toute autre maintenance qu’une restauration interromprait.
Mise en œuvre d’un clustering avec basculement dans Windows Server 2016 Hyper-V 12-1
Module 12
Mise en œuvre d’un clustering avec basculement dans
Windows Server 2016 Hyper-V
Sommaire :
Leçon 1 : Vue d’ensemble de l’intégration de Microsoft Hyper-V Server 2016 avec clustering
avec basculement 2
Leçon 2 : Mise en œuvre des ordinateurs virtuels Hyper-V sur les clusters de basculement 4
Leçon 3 : Mise en œuvre de la migration des ordinateurs virtuels Windows Server 2016 Hyper-V 6
Leçon 4 : Mise en œuvre du réplica Hyper-V 8

Leçon 1
Vue d’ensemble de l’intégration de Microsoft Hyper-V
Server 2016 avec clustering avec basculement
Sommaire :
Question : Pourquoi l’utilisation du stockage partagé constitue-t-elle une meilleure pratique du clustering
avec basculement dans Windows Server Hyper-V ?
Réponse : Tous les nœuds du cluster doivent être en mesure de lire et écrire sur le même disque
dur virtuel lors de l’hébergement de l’ordinateur virtuel.
Question : Vous disposez de deux clusters. L’un est un cluster Windows Server 2016 (Cluster1) et l’autre
est un cluster en mode mixte de Windows Server 2012 R2 et de Windows Server 2016 (Cluster2) en cours
d’exécution d’un processus de mise à niveau. Vous disposez également de deux ordinateurs virtuels : MV1
et MV2. MV1 et MV2 doivent occasionnellement migrer entre Cluster1 et Cluster2 dans les deux sens.
Devez-vous mettre à niveau la version de configuration sur MV1 ?
Réponse : Non.
Commentaire : Techniquement, seule la configuration Windows Server 2012 R2 prend encore en

charge les clusters en mode mixte. Si la version de configuration est mise à niveau, la machine
virtuelle ne peut plus fonctionner sur Cluster2.
Leçon 2
Mise en œuvre des ordinateurs virtuels Hyper-V sur
les clusters de basculement
Sommaire :
Ressources 5
Configuration d’un disque dur virtuel partagé
Question : Quel est le principal avantage des disques durs virtuels partagés ?
Réponse : Si vous utilisez un disque dur virtuel partagé en tant que système de stockage du
cluster, aucune connexion Fibre Channel ou iSCSI (Small Computer System Interface) n’est requise
sur les ordinateurs virtuels.
Mise en œuvre du serveur de fichiers avec montée en puissance parallèle

pour les ordinateurs virtuels
Question : Avez-vous envisagé de stocker des ordinateurs virtuels sur le partage SMB ? Expliquez
pourquoi.
Réponse : Les réponses peuvent varier. Les étudiants évoqueront probablement les problèmes
de performances pour éviter le déploiement d’ordinateurs virtuels sur le partage SMB.
Maintenance et surveillance des ordinateurs virtuels en cluster

Question : Citez d’autres technologies Microsoft permettant d'assurer la surveillance des ordinateurs
virtuels et des réseaux.
Réponse : Vous pouvez utiliser un logiciel de surveillance dédié tel que System Center
Operations Manager ou Operations Manager Suite pour assurer la surveillance des ordinateurs
virtuels et du réseau.
Ressources
Configuration d’un disque dur virtuel partagé
Lectures supplémentaires : Pour plus d’informations, voir « Déployer un cluster invité

avec un disque dur virtuel partagé », à l’adresse : http://aka.ms/isec0h
Leçon 3
Mise en œuvre de la migration des ordinateurs
virtuels Windows Server 2016 Hyper-V
Sommaire :
Options de migration d’ordinateurs virtuels
Question : Quand préférer l’exportation et l’importation d'un ordinateur virtuel à sa migration ?
Réponse : Pour déplacer un ordinateur virtuel vers un hôte ne prenant pas en charge une
migration sans partage, si vous ne disposez pas d’un cluster, ou encore si des facteurs réseau
doivent être pris en compte entre les emplacements. Vous devez exporter et importer
l’ordinateur virtuel. Par exemple, le déplacement d’un ordinateur virtuel dans un réseau isolé d’un
hôte Hyper-V à un autre.
Leçon 4
Mise en œuvre du réplica Hyper-V
Sommaire :
Réplica Hyper-V dans Windows Server 2016
Question : Pensez-vous que la réplication étendue constitue un avantage pour votre environnement ?
Réponse : Les réponses varient. Un bon exemple serait un scénario nécessitant, d’une part, le
réplica d’un ordinateur virtuel facilement accessible dans votre centre de données principal et,
d'autre part, un réplica pour récupération d’urgence dans un autre emplacement géographique.

• Développer des configurations standard avant d’implémenter des ordinateurs virtuels hautement
disponibles. Configurez les ordinateurs hôtes de manière à les rendre aussi identiques que possible.
Pour assurer la cohérence de votre plate-forme Hyper-V, configurez les noms de réseau standard et
utilisez des normes d’attribution de noms cohérentes pour les volumes CSV.
• Utilisez les nouvelles fonctionnalités du réplica Hyper-V pour étendre votre réplication à plusieurs
serveurs.
• Envisagez d’utiliser des clusters de serveurs de fichiers avec montée en puissance parallèle comme
système de stockage des ordinateurs virtuels haute disponibilité.
• Implémentez Virtual Machine Manager. Pour éviter la génération d’erreurs lors de la gestion des
ordinateurs virtuels haute disponibilité, Virtual Machine Manager offre un palier de gestion sur
Hyper-V et le Gestionnaire du cluster de basculement. Par exemple, il vous évite de créer des
ordinateurs virtuels sur un espace de stockage non accessible depuis tous les nœuds du cluster.
Question de contrôle des acquis

Question : Devez-vous implémenter CSV pour fournir une haute disponibilité des ordinateurs virtuels
dans VMM sous Windows Server 2016 ?
Réponse : Non. Vous n’êtes pas obligé de mettre en œuvre CSV pour fournir une haute
disponibilité. Cependant, CSV facilite grandement la mise en œuvre et la gestion d’un
environnement où plusieurs hôtes Hyper-V accèdent à plusieurs LUN sur un stockage partagé.
Outils
• Les outils nécessaires à la mise en œuvre du clustering avec basculement dans Hyper-V sont les suivants :
• Gestionnaire du cluster de basculement
• Gestionnaire Hyper-V
• Console VMM

Le basculement de l’ordinateur virtuel Le dossier de base CSV est situé sur le lecteur système
échoue après la mise en œuvre du CSV et la hôte-serveur. Il est impossible de le déplacer. Si les
migration du stockage partagé vers le CSV. ordinateurs hôtes utilisent différents lecteurs système,
les basculements échouent parce que les hôtes ne
peuvent pas accéder au même emplacement de
stockage. Tous les nœuds de cluster de basculement
doivent utiliser la même configuration de disque dur.
Un ordinateur individuel bascule vers un La configuration réseau doit être identique pour tous
autre nœud du cluster hôte, mais perd les nœuds d’un cluster hôte. Si ce n’est pas le cas, les
toute la connectivité réseau. ordinateurs virtuels ne peuvent pas se connecter à un
réseau lors du basculement vers un autre nœud.
Quatre heures après le redémarrage d’un Par défaut, les ordinateurs virtuels ne se restaurent pas
hôte Hyper-V membre d’un cluster hôte, automatiquement sur un ordinateur hôte après avoir
aucun ordinateur individuel n’est en cours été déplacés vers un autre hôte. Vous pouvez utiliser
d’exécution sur l’hôte. le Gestionnaire du cluster de basculement pour activer

la restauration automatique dans les propriétés de
l’ordinateur virtuel, ou mettre en œuvre la
fonctionnalité d’optimisation des performances et des
ressources dans Virtual Machine Manager.

Atelier pratique : Mise en œuvre d’un clustering avec basculement dans
Windows Server 2016 Hyper-V
Question : Comment faire pour étendre le réplica Hyper-V dans Windows Server 2016 ?
Réponse : Vous pouvez utiliser la fonctionnalité Réplication étendue pour ajouter un troisième
ordinateur hôte pouvant être répliqué avec une copie passive et un délai de réplication
configurable.
Question : Quelle est la différence entre la migration dynamique et la migration de stockage ?

Réponse : Dans la migration dynamique, vous déplacez la machine d’un hôte à un autre. Dans la
migration de stockage, vous déplacez le stockage de l’ordinateur virtuel et, éventuellement, les
fichiers de configuration, dans un autre emplacement du même serveur.

22743A FRA Companion PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

22743A FRA Companion PDF

Transféré par

Droits d'auteur :

Formats disponibles

P R O D U I T O F F I C I E L D E F O R M A T I O N M I C R O S O F T

Numéro de produit : 22743A

EN ACCÉDANT AU CONTENU CONCÉDÉ SOUS LICENCE, EN LE TÉLÉCHARGEANT OU EN L’UTILISANT,

a. « Centre de Formation Agréé » désigne un Membre du Programme Microsoft IT Academy ou un Membre

h. « Membre du Programme Microsoft IT Academy » désigne un membre actif du Programme Microsoft IT

a. Si vous êtes un Membre du Programme Microsoft IT Academy :

b. Si vous êtes un Membre du Microsoft Learning Competency :

c. Si vous êtes un Membre MPN :

d. Si vous êtes un Utilisateur Final :

e. Si vous êtes un Formateur :

3. CONTENU CONCÉDÉ SOUS LICENCE BASÉ SUR UNE TECHNOLOGIE PRÉCOMMERCIALE. Si

c. Durée de la Version Précommerciale. Si vous êtes un Membre du Programme Microsoft IT Academy,

11. RÉGLEMENTATION APPLICABLE.

13. EXCLUSIONS DE GARANTIE. LE CONTENU CONCÉDÉ SOUS LICENCE EST FOURNI « EN

14. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ OBTENIR DE

Cette limitation concerne :

Dernière mise à jour : septembre 2012.

Leçon 2 : Installation de Windows Server 2016 4

Leçon 3 : Configuration de Windows Server 2016 7

Leçon 4 : Préparation pour les mises à niveau et les migrations 12

Leçon 5 : Migration des rôles de serveur et des charges de travail 16

Leçon 6 : Modèles d’activation de Windows Server 18

Contrôle des acquis et éléments à retenir 20

Questions et réponses relatives au contrôle des acquis 21

( ) Toutes les options ci-dessus

( ) Aucune des options ci-dessus

( ) Toutes les options ci-dessus

Discussion : Sélection d’une édition Windows Server et du type

Démonstration : Installation de Nano Server

copy d:\NanoServer\NanoServerImageGenerator\*.ps* c:\nano

new-NanoServerImage -Edition Standard -mediapath D:\ -Basepath c:\nano -targetpath

8. À l’invite de commandes AdministratorPassword, tapez Pa$$w0rd, puis appuyez sur Entrée.

10. Basculez vers NANO-SVR1.

16. Appuyez deux fois sur Échap.

Démonstration : Configuration de Nano Server

Ajout de Nano Server à un domaine

2. Basculez vers la fenêtre Administrateur : Windows PowerShell.

djoin.exe /provision /domain adatum /machine nano-svr1 /savefile .\odjblob

Remarque : Remplacez l’adresse IP 172.16.0.X dans les commandes suivantes par

Set-Item WSMan:\localhost\Client\TrustedHosts "172.16.0.X"

Remarque : Votre adresse IP peut être différente.

5. Tapez Y et quand vous y êtes invité, appuyez sur Entrée.

Enter-PSSession -ComputerName $ip -Credential $ip\Administrator

8. Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, dans la

net use z: \\172.16.0.X\c$

12. À l’invite de commandes, tapez Z:, puis appuyez sur Entrée.

Enter-PSSession -ComputerName $ip -Credential $ip\Administrator

16. À l’invite de commandes, tapez cd\, puis appuyez sur Entrée.

djoin /requestodj /loadfile c:\odjblob /windowspath c:\windows /localos

19. Basculez vers NANO-SVR1.

Configurer Nano Server à partir de la ligne de commande

get-windowsfeature –comp Nano-svr1

install-windowsfeature Fs-fileserver –comp Nano-svr1

Remarque : Si vous voyez une erreur « Avertissement : Échec du démarrage de la mise

get-windowsfeature –comp Nano-svr1

Enter-PSSession -ComputerName $ip -Credential $ip\Administrator

8. Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, dans la

10. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée.

11. À l’invite de commandes, tapez la commande suivante et appuyez sur Entrée.

Configuration de Nano Server à l’aide du Gestionnaire de serveur

4. Cliquez sur OK.

5. Dans le Gestionnaire de serveur, développez Services de fichiers et de stockage.

Lectures supplémentaires : Pour plus d’informations sur la migration, voir l’article

copy d:\NanoServer\NanoServerImageGenerator\.ps c:\nano