Administration de Windows Server

2019

HERBERT KALONJI
Module 1 : Administration
de Windows Server
Présentation des modules

Ce module vous présente Windows Server 2019

Cours
▪ Présentation des principes et outils d'administration de Windows Server
▪ Présentation de Windows Server 2019
▪ Présentation de Windows Server Core
Leçon 1 : Présentation des
principes et outils
d'administration de
Windows Server
Aperçu de la leçon 1

Dans cette leçon, vous découvrirez les meilleures pratiques d'administration de Windows Server et les outils
disponibles pour gérer les serveurs Windows
▪ Les sujets
o Présentation de Windows server Admin center

o Démonstration : Utiliser Windows server Admin center

o Gestionnaire de serveur

o Outils d'administration de serveur distant

o Windows PowerShell

o Démonstration : Gérer les serveurs à distance

o Vue d'ensemble du concept d'administration du moindre privilège

o Privilèges délégués

o Démonstration : déléguer les privilèges

o Postes de travail à accès privilégié

o Serveurs de saut
Présentation du Centre d'administration Windows (1 sur 2)

▪ Windows Admin Center consolide plusieurs outils d'administration dans une console unique qui peut
être facilement déployée et accessible via une interface Web
▪ Windows Admin Center est une application Web modulaire composée des quatre modules suivants :
o Gestionnaire de serveur

o Clusters de basculement
o Clusters hyper-convergés

o Clients Windows 10

▪ Windows Admin Center comprend deux composants principaux :

o passerelle

o serveur Web
Présentation du Centre d'administration Windows (2 sur 2)

▪ Le Centre d'administration Windows offre les avantages suivants :

o Fonctionnalité familière
o Facile à installer et à utiliser
o Complète les solutions existantes
o Gérable depuis Internet
o Sécurité renforcée
o Intégration Azure
o Extensibilité
o Pas de dépendances externes
Gestionnaire de serveur

▪ Gestionnaire de serveur permet aux administrateurs de serveur de :

o Gérer le serveur local et gérer à distance plusieurs serveurs
o Configurer le serveur local

o Obtenir des informations de base sur le matériel installé

o Interroger les journaux d'événements

o Surveiller l'état des services

o Effectuer une analyse des meilleures pratiques

o Vérifier les moniteurs de performances

▪ Gestionnaire de serveur s'ouvre initialement sur le tableau de bord, qui permet d'accéder rapidement
à:
o Ajouter des rôles et des fonctionnalités

o Ajouter d'autres serveurs à gérer

o Créer un groupe de serveurs

o Connectez ce serveur aux services cloud

Outils d'administration de serveur distant

▪ Pour permettre aux administrateurs informatiques de gérer à distance les rôles et les fonctionnalités de
Windows Server à partir d'un ordinateur exécutant Windows 10 ou Windows 8.1, utilisez RSAT
▪ RSAT comprendre:
o Outils des services de domaine Active Directory

o Outils de serveur DHCP

o Outils de serveur DNS

o Outils de clustering de basculement

o Outils de services de fichiers

o Outils de gestion des stratégies de groupe

o Outils des services de mise à jour Windows Server

Windows PowerShell (1 sur 2)

▪ Windows PowerShell est un shell de ligne de commande et un langage de script qui permet
l'automatisation des tâches et la gestion de la configuration
▪ Les applets de commande Windows PowerShell s'exécutent à une invite de commandes Windows
PowerShell ou se combinent dans des scripts Windows PowerShell
▪ Applets de commande :
o Sont de petites commandes qui remplissent des fonctions spécifiques

o Peut être combiné pour effectuer plusieurs tâches

o Peut être connecté ensemble pour effectuer plusieurs opérations

▪ Modules:
o Les applets de commande spécifiques à un produit sont empaquetées ensemble et installées en
tant que modules
o Certains sont installés avec le produit et d'autres doivent être ajoutés manuellement
Windows PowerShell (2 sur 2)

▪ L'environnement de script intégré PowerShell est un outil basé sur une interface utilisateur graphique qui
vous permet de :
o Exécuter des commandes et créer, modifier, déboguer et tester des scripts

o Tester le script pendant le développement

▪ Gestion à distance de Windows PowerShell :

o Permet à Windows PowerShell d'exécuter à distance des applets de commande sur d'autres
systèmes Windows
o Dépend du service de gestion à distance Windows exécuté sur les systèmes cibles

▪ PowerShell Direct :
o Vous permet d'exécuter une applet de commande ou un script Windows PowerShell dans une
machine virtuelle à partir du système d'exploitation hôte
Vue d'ensemble du concept d'administration du moindre privilège

La plupart des violations de sécurité ou des incidents de perte de données sont le résultat d'une erreur
humaine, d'une activité malveillante ou d'une combinaison des deux. Le moindre privilège est le concept
consistant à restreindre les droits d'accès des utilisateurs, des comptes de service et des processus
informatiques aux seules ressources absolument nécessaires à l'exercice de leurs fonctions.
Le principe stipule que tous les utilisateurs doivent se connecter avec un compte d'utilisateur disposant des
autorisations minimales absolues nécessaires pour terminer la tâche en cours et rien de plus. Cela offre une
protection contre les codes malveillants, entre autres attaques. Ce principe s'applique aux ordinateurs et aux
utilisateurs de ces ordinateurs.
Privilèges délégués

▪ Les comptes qui sont membres de groupes à privilèges élevés tels que Administrateurs d'entreprise et
Administrateurs de domaine doivent être protégés, mais parfois les non-administrateurs ont besoin de
droits pour exécuter certaines fonctions, telles que la réinitialisation des mots de passe ou la modification
des appartenances à des groupes.
▪ Des groupes intégrés avec des droits d'administration prédéfinis existent pour permettre aux utilisateurs
d'effectuer des tâches d'administration spécifiques. Si ces groupes ne répondent pas à vos besoins, vous
pouvez déléguer des autorisations plus granulaires en utilisant leAssistant de délégation de contrôle.
o L'assistant a des tâches prédéfinies qui peuvent être attribuées à des utilisateurs ou des groupes,
ou des autorisations personnalisées peuvent être attribuées.
Postes de travail à accès privilégié

▪ Un PAW est un ordinateur utilisé pour effectuer uniquement des tâches d'administration
o Protégé d'Internet et verrouillé afin que seules les applications d'administration requises puissent
s'exécuter
▪ Microsoft recommande d'utiliser Windows 10 Entreprise dans l'un de ces profils :
o Matériel dédié
o Utilisation simultanée

Gardien Protection de l'appareil

d'accréditation

• Démarrage sécurisé • Démarrage sécurisé

• Mode sécurisé virtuel • CI configurable
• LSA isolé (LSAso) • Mode sécurisé virtuel
• HVCI & KMCI protégé
Serveurs de saut

▪ Un serveur de saut est un serveur renforcé utilisé pour accéder et gérer des périphériques dans une zone
de sécurité différente, par exemple entre un réseau interne et un réseau de périmètre
▪ Un serveur de saut serait généralement accessible par un PAW pour assurer un accès sécurisé
▪ Ce serveur fonctionnera sur du matériel dédié qui prend en charge à la fois les fonctionnalités de sécurité
matérielles et logicielles telles que :
o Gardien d'accréditation pour chiffrer les identifiants de domaine en mémoire

o Garde d'identification à distance pour empêcher l'envoi d'informations d'identification

distantes au serveur de saut, en utilisant à la place des tickets d'authentification unique du
protocole Kerberos version 5
o Protection de l'appareil: HVCI pour tirer parti de la sécurité basée sur la virtualisation pour
appliquer les composants en mode noyau afin de se conformer à la politique d'intégrité du code
o Protection de l'appareil: Configurez l'intégrité du code pour permettre aux administrateurs de
créer une politique d'intégrité du code personnalisée et de spécifier un logiciel de confiance
Leçon 2: Présentation de
Windows Server 2019
Aperçu de la leçon 2

Dans cette leçon, vous découvrirez les éditions de Windows Server 2019 et leurs fonctionnalités
▪ Les sujets
o Éditions Windows Server 2019

o Configuration matérielle requise pour Windows Server 2019

o Présentation des options de déploiement

o Accélérateurs de déploiement

o Canaux de maintenance pour Windows Server

o Modèles de licence et d'activation pour Windows Server

o Quoi de neuf dans Windows Server 2019 ?

Éditions Windows Server 2019

▪ Windows Server 2019 est publié en quatre éditions :

o Serveur Windows 2019 Essentiel
o Serveur Windows 2019 Standard
o Serveur Windows 2019 Centre de données
o Serveur Hyper-V 2019
Configuration matérielle requise pour Windows Server 2019

▪ La configuration matérielle requise varie en fonction de :

o Rôle de l'emploi
o Charge de travail
Configuration matérielle minimale requise pour Windows Server 2019 :

Composant Exigence

Architecture du
64 bits
processeur

La vitesse du processeur 1,4 gigahertz (GHz)

RAM 512 Mo

Espace disque dur 32 Go

Présentation des options de déploiement (1 sur 2)

Traditionnellement, les nouvelles versions de serveur offraient toujours une installation propre. Windows
Server 2019 offre également la possibilité d'une mise à niveau sur place.
▪ Installation propre :
o Démarrez la machine ou la machine virtuelle à partir du support Windows Server 2019

o Choisissez la langue d'installation, les formats d'heure et de devise et la disposition du clavier

o Choisissez l'architecture (soit Standard ou Datacenter) avec ou sans Desktop Experience

o Accepter la licence

o Choisissez une installation personnalisée

o Choisissez le volume qui hébergera l'installation

Présentation des options de déploiement (2 sur 2)

▪ Mise à niveau sur place

o Insérez le disque ou montez l'ISO du support Windows Server 2019, puis exécutez Setup.exe
o Répondez à l'invite pour télécharger les mises à jour, les pilotes et les fonctionnalités
optionnelles
o Choisissez l'architecture (soit Standard ou alors Centre de données) avec ou sans Expérience
de bureau
o Accepter la licence
o Choisissez ce que vous souhaitez conserver : fichiers personnels et applications, ou rien
Accélérateurs de déploiement (1 sur 2)

Microsoft fournit des accélérateurs de solutions gratuits qui fournissent des conseils et du contenu pour
vous aider à concevoir et planifier votre déploiement Windows Server. Les scénarios d'accélérateur de
solutions se concentrent sur la sécurité et la conformité, la gestion et l'infrastructure, ainsi que la
communication et la collaboration.
▪ MDT :
o Outil léger pour les déploiements automatisés de serveurs et de postes de travail

o Déploie des images standardisées

o Automatise le processus de déploiement en configurant des fichiers d'installation sans

surveillance
o Complète les services de déploiement Windows et System Center Configuration Manager
Accélérateurs de déploiement (2 sur 2)

▪ Boîte à outils d'évaluation et de planification Microsoft

o Analyse l'inventaire d'une organisation
o Aide à la planification du serveur Hyper-V
o Évalue l'environnement pour Microsoft 365 et Office 2019
o Crée des rapports à utiliser pour les plans de mise à niveau et de migration
Canaux de maintenance pour Windows Server

Vous pouvez utiliser les canaux de service pour choisir si de nouvelles fonctionnalités et fonctionnalités
seront fournies régulièrement pendant la durée de vie de production d'un serveur, ou quand passer à une
nouvelle version de serveur
▪ Il existe deux canaux de diffusion :
o Canal de service à long terme

• Une version majeure de Windows Server sortira tous les deux ou trois ans
• Les mises à jour de sécurité normales et les mises à jour Windows seront livrées régulièrement

o Canal semi-annuel
• De nouvelles fonctionnalités seront livrées semestriellement, au printemps et à l'automne
• Les mises à jour de sécurité normales et les mises à jour Windows seront livrées régulièrement
• Les versions semestrielles peuvent être identifiées par leur numéro de version, qui est une
combinaison de l'année et du mois de publication des fonctionnalités
Modèles de licence et d'activation pour Windows Server (1 sur 2)

Licence pour Windows Server Standard et Centre de données est basé sur le nombre de cœurs, pas sur les
processeurs
▪ Chaque serveur Windows a l'exigence de licence minimale suivante :
o Tous les cœurs physiques doivent être sous licence

o Il doit y avoir 8 licences de cœur par processeur

o Il doit y avoir 16 licences principales par serveur

▪ Des licences d'accès client sont requises pour chaque utilisateur ou appareil qui se connecte au serveur à
quelque fin que ce soit
Modèles de licence et d'activation pour Windows Server (2 sur 2)

Pour vous assurer que votre organisation dispose des licences appropriées et pour recevoir des notifications
de mises à jour de produits, vous devez activer chaque copie de Windows Server que vous installez
▪ Méthodes d'activation de Windows Server :
o L'activation manuelle nécessite une clé de produit
o Options d'activation automatique :
• Services de gestion de clés
• Rôle serveur des services d'activation en volume
• Activation basée sur Active Directory
• Outil de gestion de l'activation en volume
• Clé d'activation multiple
• Activation automatique de la machine virtuelle
Quoi de neuf dans Windows Server 2019 ? (1 sur 2)

Windows Server 2019 est conçu pour lier facilement votre infrastructure sur site à Microsoft Azure. Les
nouvelles fonctionnalités qu'il propose sont les suivantes :

Fonctionnalité La description

Gère les serveurs Windows, les clusters, l'infrastructure hyperconvergée,

Centre d'administration Windows
ainsi que les PC Windows 10

Déduplication pour les volumes les fenêtres Serveur 2019 fully prend en charge la déduplication du
ReFS système de fichiers ReFS

Ensembles de clusters Vous permettent de créer des clusters à grande échelle

Quoi de neuf dans Windows Server 2019 ? (2 de 2)

Fonctionnalité La description

Protection avancée contre les

Un nouvel ensemble de prévention des intrusions sur l'hôte telles que la
menaces Windows Defender et
détection des attaques et les exploits zero-day (auparavant uniquement
Protection contre les exploits
disponible pour les plates-formes Windows 10)
de Windows Defender

Une fonctionnalité optionnelle qui améliore la compatibilité des

Compatibilité des applications
applications de Windows Cœur de serveur en incluant un sous-ensemble
de base du serveur
de binaires et de packages de Windows Server avec Expérience de bureau

Machines virtuelles protégées Protège les machines virtuelles Linux des attaques et des administrateurs
pour Linux malveillants
Leçon 3 : Présentation de
Windows Server Core
Aperçu de la leçon 3

Dans cette leçon, vous découvrirez les différences entre Server Core et Windows Server avec Desktop
Experience
▪ Les sujets
o Server Core vs Windows Server avec expérience de bureau

o Cœur de serveur tâches d'installation et de post-installation

o Installer des fonctionnalités à la demande

o Utilisez le sconfig outil dans Server Core

o Démonstration : Configurer Server Core

Cœur de serveur vs Windows Server avec Desktop Experience

Le tableau suivant répertorie les principaux avantages et inconvénients de Server Core

Avantages
Faible encombrement qui utilise moins de
ressources serveur et moins d'espace disque, aussi
peu que 5 Go pour une installation de base
Parce que Cœur de serveur installe moins de
composants, il y a moins de mises à jour logicielles.
Cela réduit le nombre de redémarrages mensuels
requis et le temps requis pour votre entretienCœur
de serveur.
La petite surface d'attaque rend Cœur de serveur
beaucoup moins vulnérable aux exploits.
Désavantages
Vous ne pouvez pas installer plusieurs applications
sur Noyau de serveur.
Plusieurs rôles et services de rôle ne sont pas
disponibles.
Vous ne pouvez pas installer mtoutes les lignes
d'applications commerciales des fournisseurs sur
Cœur de serveur, mais le Compatibilité des
applications FOD peut aider à atténuer cela dans
certains cas.
Tâches d'installation et de post-installation de Server Core

Pour installer Server Core :

▪ Se connecter à la source d'installation
▪ Choisir:
o Langue

o Temps et devise
o Clavier

▪ Sélectionnez le système d'exploitation à installer

▪ Accepter la licence
▪ Choisissez le type d'installation
o Améliorer

o Personnalisé

▪ Choisissez le disque d'installation

▪ Fournir le mot de passe administrateur
Installer des fonctionnalités à la demande

▪ Cœur de serveur Compatibilité des applications FOD installe des binaires et des packages à partir de
Desktop Experience, ce qui permet d'installer des applications qui pourraient autrement échouer en
raison de dépendances manquantes
▪ Le FOD peut être installé de deux manières :
o Directement via Windows Update en utilisant PowerShell

o En téléchargeant l'ISO sur un partage réseau et en montant l'image

Utilisez le sconfig outil dans Server Core

▪ Sconfig est un utilitaire textuel qui vous permet de configurer Server Core pour le préparer à être utilisé
dans votre environnement de production
▪ Sconfig fournit 15 options différentes pour la configuration initiale
Questions de révision du module (1 sur 2)

1. Quel outil est couramment utilisé pour la configuration initiale de Server Core ?
a. Centre d'administration Windows
b. PowerShell
c. Sconfig
d. Gestionnaire de serveur
2. Vous avez installé l'édition Windows Server Standard et DNS, DHCP et Hyper-V sont installés. Combien
de machines virtuelles pouvez-vous exécuter dans Hyper-V avant de devoir acheter une licence ?
a. Un
b. Deux
c. Illimité
d. Rien
Questions de révision du module (2 sur 2)

3. Vrai ou faux : vous devez installer un certificat SSL pour utiliser le Centre d'administration Windows.
4. Vous voulez le bureau d'aidegroupe pour pouvoir uniquement ajouter et supprimer des utilisateurs
des groupes de sécurité. Comment devez-vous accomplir cela ?
a. Ajoutez le groupe d'assistance au Opérateurs de compte grouper
b. Ajoutez le groupe d'assistance au Opérateurs de serveur grouper
c. Utilisez le Assistant de délégation de contrôle attribuer la tâche
d. Ajoutez le groupe d'assistance au Administrateurs de domaine grouper