Académique Documents
Professionnel Documents
Culture Documents
2019
HERBERT KALONJI
Module 1 : Administration
de Windows Server
Présentation des modules
Dans cette leçon, vous découvrirez les meilleures pratiques d'administration de Windows Server et les outils
disponibles pour gérer les serveurs Windows
▪ Les sujets
o Présentation de Windows server Admin center
o Windows PowerShell
o Privilèges délégués
o Serveurs de saut
Présentation du Centre d'administration Windows (1 sur 2)
▪ Windows Admin Center consolide plusieurs outils d'administration dans une console unique qui peut
être facilement déployée et accessible via une interface Web
▪ Windows Admin Center est une application Web modulaire composée des quatre modules suivants :
o Gestionnaire de serveur
o Clusters de basculement
o Clusters hyper-convergés
o Clients Windows 10
o serveur Web
Présentation du Centre d'administration Windows (2 sur 2)
▪ Gestionnaire de serveur s'ouvre initialement sur le tableau de bord, qui permet d'accéder rapidement
à:
o Ajouter des rôles et des fonctionnalités
▪ Pour permettre aux administrateurs informatiques de gérer à distance les rôles et les fonctionnalités de
Windows Server à partir d'un ordinateur exécutant Windows 10 ou Windows 8.1, utilisez RSAT
▪ RSAT comprendre:
o Outils des services de domaine Active Directory
▪ Windows PowerShell est un shell de ligne de commande et un langage de script qui permet
l'automatisation des tâches et la gestion de la configuration
▪ Les applets de commande Windows PowerShell s'exécutent à une invite de commandes Windows
PowerShell ou se combinent dans des scripts Windows PowerShell
▪ Applets de commande :
o Sont de petites commandes qui remplissent des fonctions spécifiques
▪ Modules:
o Les applets de commande spécifiques à un produit sont empaquetées ensemble et installées en
tant que modules
o Certains sont installés avec le produit et d'autres doivent être ajoutés manuellement
Windows PowerShell (2 sur 2)
▪ L'environnement de script intégré PowerShell est un outil basé sur une interface utilisateur graphique qui
vous permet de :
o Exécuter des commandes et créer, modifier, déboguer et tester des scripts
▪ PowerShell Direct :
o Vous permet d'exécuter une applet de commande ou un script Windows PowerShell dans une
machine virtuelle à partir du système d'exploitation hôte
Vue d'ensemble du concept d'administration du moindre privilège
La plupart des violations de sécurité ou des incidents de perte de données sont le résultat d'une erreur
humaine, d'une activité malveillante ou d'une combinaison des deux. Le moindre privilège est le concept
consistant à restreindre les droits d'accès des utilisateurs, des comptes de service et des processus
informatiques aux seules ressources absolument nécessaires à l'exercice de leurs fonctions.
Le principe stipule que tous les utilisateurs doivent se connecter avec un compte d'utilisateur disposant des
autorisations minimales absolues nécessaires pour terminer la tâche en cours et rien de plus. Cela offre une
protection contre les codes malveillants, entre autres attaques. Ce principe s'applique aux ordinateurs et aux
utilisateurs de ces ordinateurs.
Privilèges délégués
▪ Les comptes qui sont membres de groupes à privilèges élevés tels que Administrateurs d'entreprise et
Administrateurs de domaine doivent être protégés, mais parfois les non-administrateurs ont besoin de
droits pour exécuter certaines fonctions, telles que la réinitialisation des mots de passe ou la modification
des appartenances à des groupes.
▪ Des groupes intégrés avec des droits d'administration prédéfinis existent pour permettre aux utilisateurs
d'effectuer des tâches d'administration spécifiques. Si ces groupes ne répondent pas à vos besoins, vous
pouvez déléguer des autorisations plus granulaires en utilisant leAssistant de délégation de contrôle.
o L'assistant a des tâches prédéfinies qui peuvent être attribuées à des utilisateurs ou des groupes,
ou des autorisations personnalisées peuvent être attribuées.
Postes de travail à accès privilégié
▪ Un PAW est un ordinateur utilisé pour effectuer uniquement des tâches d'administration
o Protégé d'Internet et verrouillé afin que seules les applications d'administration requises puissent
s'exécuter
▪ Microsoft recommande d'utiliser Windows 10 Entreprise dans l'un de ces profils :
o Matériel dédié
o Utilisation simultanée
▪ Un serveur de saut est un serveur renforcé utilisé pour accéder et gérer des périphériques dans une zone
de sécurité différente, par exemple entre un réseau interne et un réseau de périmètre
▪ Un serveur de saut serait généralement accessible par un PAW pour assurer un accès sécurisé
▪ Ce serveur fonctionnera sur du matériel dédié qui prend en charge à la fois les fonctionnalités de sécurité
matérielles et logicielles telles que :
o Gardien d'accréditation pour chiffrer les identifiants de domaine en mémoire
Dans cette leçon, vous découvrirez les éditions de Windows Server 2019 et leurs fonctionnalités
▪ Les sujets
o Éditions Windows Server 2019
o Accélérateurs de déploiement
Composant Exigence
Architecture du
64 bits
processeur
RAM 512 Mo
Traditionnellement, les nouvelles versions de serveur offraient toujours une installation propre. Windows
Server 2019 offre également la possibilité d'une mise à niveau sur place.
▪ Installation propre :
o Démarrez la machine ou la machine virtuelle à partir du support Windows Server 2019
o Accepter la licence
Microsoft fournit des accélérateurs de solutions gratuits qui fournissent des conseils et du contenu pour
vous aider à concevoir et planifier votre déploiement Windows Server. Les scénarios d'accélérateur de
solutions se concentrent sur la sécurité et la conformité, la gestion et l'infrastructure, ainsi que la
communication et la collaboration.
▪ MDT :
o Outil léger pour les déploiements automatisés de serveurs et de postes de travail
Vous pouvez utiliser les canaux de service pour choisir si de nouvelles fonctionnalités et fonctionnalités
seront fournies régulièrement pendant la durée de vie de production d'un serveur, ou quand passer à une
nouvelle version de serveur
▪ Il existe deux canaux de diffusion :
o Canal de service à long terme
• Une version majeure de Windows Server sortira tous les deux ou trois ans
• Les mises à jour de sécurité normales et les mises à jour Windows seront livrées régulièrement
o Canal semi-annuel
• De nouvelles fonctionnalités seront livrées semestriellement, au printemps et à l'automne
• Les mises à jour de sécurité normales et les mises à jour Windows seront livrées régulièrement
• Les versions semestrielles peuvent être identifiées par leur numéro de version, qui est une
combinaison de l'année et du mois de publication des fonctionnalités
Modèles de licence et d'activation pour Windows Server (1 sur 2)
Licence pour Windows Server Standard et Centre de données est basé sur le nombre de cœurs, pas sur les
processeurs
▪ Chaque serveur Windows a l'exigence de licence minimale suivante :
o Tous les cœurs physiques doivent être sous licence
▪ Des licences d'accès client sont requises pour chaque utilisateur ou appareil qui se connecte au serveur à
quelque fin que ce soit
Modèles de licence et d'activation pour Windows Server (2 sur 2)
Pour vous assurer que votre organisation dispose des licences appropriées et pour recevoir des notifications
de mises à jour de produits, vous devez activer chaque copie de Windows Server que vous installez
▪ Méthodes d'activation de Windows Server :
o L'activation manuelle nécessite une clé de produit
o Options d'activation automatique :
• Services de gestion de clés
• Rôle serveur des services d'activation en volume
• Activation basée sur Active Directory
• Outil de gestion de l'activation en volume
• Clé d'activation multiple
• Activation automatique de la machine virtuelle
Quoi de neuf dans Windows Server 2019 ? (1 sur 2)
Windows Server 2019 est conçu pour lier facilement votre infrastructure sur site à Microsoft Azure. Les
nouvelles fonctionnalités qu'il propose sont les suivantes :
Fonctionnalité La description
Déduplication pour les volumes les fenêtres Serveur 2019 fully prend en charge la déduplication du
ReFS système de fichiers ReFS
Fonctionnalité La description
Machines virtuelles protégées Protège les machines virtuelles Linux des attaques et des administrateurs
pour Linux malveillants
Leçon 3 : Présentation de
Windows Server Core
Aperçu de la leçon 3
Dans cette leçon, vous découvrirez les différences entre Server Core et Windows Server avec Desktop
Experience
▪ Les sujets
o Server Core vs Windows Server avec expérience de bureau
o Temps et devise
o Clavier
o Personnalisé
▪ Cœur de serveur Compatibilité des applications FOD installe des binaires et des packages à partir de
Desktop Experience, ce qui permet d'installer des applications qui pourraient autrement échouer en
raison de dépendances manquantes
▪ Le FOD peut être installé de deux manières :
o Directement via Windows Update en utilisant PowerShell
▪ Sconfig est un utilitaire textuel qui vous permet de configurer Server Core pour le préparer à être utilisé
dans votre environnement de production
▪ Sconfig fournit 15 options différentes pour la configuration initiale
Questions de révision du module (1 sur 2)
1. Quel outil est couramment utilisé pour la configuration initiale de Server Core ?
a. Centre d'administration Windows
b. PowerShell
c. Sconfig
d. Gestionnaire de serveur
2. Vous avez installé l'édition Windows Server Standard et DNS, DHCP et Hyper-V sont installés. Combien
de machines virtuelles pouvez-vous exécuter dans Hyper-V avant de devoir acheter une licence ?
a. Un
b. Deux
c. Illimité
d. Rien
Questions de révision du module (2 sur 2)
3. Vrai ou faux : vous devez installer un certificat SSL pour utiliser le Centre d'administration Windows.
4. Vous voulez le bureau d'aidegroupe pour pouvoir uniquement ajouter et supprimer des utilisateurs
des groupes de sécurité. Comment devez-vous accomplir cela ?
a. Ajoutez le groupe d'assistance au Opérateurs de compte grouper
b. Ajoutez le groupe d'assistance au Opérateurs de serveur grouper
c. Utilisez le Assistant de délégation de contrôle attribuer la tâche
d. Ajoutez le groupe d'assistance au Administrateurs de domaine grouper