POWERSHELL

Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quel est le format de commande PowerShell typique ?

• Comment pouvez-vous accéder au système d'aide de la cmdlet ?
• Comment pouvez-vous parcourir les options des applets de commande ?
• Lors de l'écriture d'un script, comment pouvez-vous importer un module
PowerShell ?
• Qu'est-ce que la fonctionnalité de configuration de l'état souhaité (DSC) de
PowerShell permet aux administrateurs de faire ?

Dans cette section, vous apprendrez à :

• Utilisez les applets de commande PowerShell.

Les termes clés de cette section sont les suivants :

Terme Définition

La ligne de commande fait référence à l'interface de ligne de

Ligne de
commande (CLI) utilisée pour interagir avec un ordinateur. Les
commande
commandes sont entrées à l'invite de commande.

Les applets de commande (prononciations de commandes

Cmdlets prononcées) sont des commandes qu'un administrateur entre à
l'invite PowerShell pour effectuer des tâches de gestion du système.

Les fournisseurs Windows PowerShell vous permettent d'accéder aux

magasins de données, tels que le registre et le magasin de certificats,
Fournisseurs
d'une manière similaire à la façon dont vous accédez au système de
fichiers.

PowerShell est un puissant outil de script que vous pouvez utiliser pour automatiser les
tâches d'administration système et de gestion des applications à partir de la ligne de
commande. À l'aide de PowerShell, vous pouvez gérer le système d'exploitation
Windows et les applications qui s'exécutent sur Windows en entrant des commandes à
partir de la ligne de commande. En écrivant des scripts PowerShell, vous pouvez
effectuer des tâches de gestion impliquant un grand nombre d'opérations beaucoup
plus rapidement que si vous utilisiez l'interface utilisateur graphique (GUI).

Certaines tâches de gestion de serveur ne peuvent être effectuées qu'à l'aide de

PowerShell.
Les termes suivants sont utilisés avec PowerShell :

Terme Définition

La ligne de commande fait référence à l'interface de ligne de

commande (CLI) utilisée pour interagir avec un ordinateur. Les
commandes sont entrées à l'invite de commande. L'interface de ligne
de commande :
Ligne de
commande • Est basé sur du texte.
• Utilise une construction de commande ou une syntaxe simple.
• Utilise des indicateurs ou des commutateurs pour spécifier une
option dans la commande.

Les applets de commande sont des commandes qu'un administrateur

entre à l'invite PowerShell pour effectuer des tâches de gestion du
système. L'interface de ligne de commande PowerShell utilise une
construction de commande simple, généralement sous la forme de :
[verbe] - [substantif] - [adverbe]

Par exemple :

• new , add et install sont utilisés lors de la création d'une

nouvelle entité.
• get est utilisé pour récupérer des informations sur une entité
existante.
• Set est utilisé pour modifier une entité existante.
• get-help <cmdlet_name> est utilisé pour obtenir de l'aide avec
une applet de commande particulière.
Cmdlets
Lorsque vous utilisez des applets de commande PowerShell, gardez à
l'esprit les éléments suivants :

• Les applets de commande ne sont généralement pas sensibles à

la casse.
• Si vous utilisez PowerShell pour activer les fonctionnalités,
utilisez le même cas indiqué dans l'aide de l'applet de
commande.
• Les applets de commande PowerShell sont conçues pour être
légères, faciles à reconnaître et à utiliser.
• Si vous tapez un verbe PowerShell suivi d'un trait d'union (par
exemple, nouveau - ) et appuyez sur la touche TAB, vous
pouvez parcourir les options disponibles. Cette fonctionnalité
est appelée tabulation complète.
 • L'installation de nouveaux services et fonctionnalités sur un
serveur Windows peut également installer des modules
PowerShell supplémentaires qui contiennent des applets de
commande nécessaires pour gérer les services et
fonctionnalités nouvellement ajoutés.

Si vous écrivez un script qui nécessite les applets de

commande d'un module qui n'a pas été ajouté à PowerShell,
vous pouvez ajouter les applets de commande en important
manuellement le module. Cela se fait à l'aide de l'applet de
commande suivante : Import-Module <module_name>

Les fournisseurs Windows PowerShell vous permettent d'accéder aux

Fournisseurs magasins de données, tels que le registre et le magasin de certificats,
d'une manière similaire à l'accès au système de fichiers.

Windows Server 2012 R2 et Windows Server 2016 incluent la fonctionnalité PowerShell

Desired State Configuration (DSC), qui permet aux administrateurs de gérer la
configuration et l'environnement des ordinateurs et des périphériques connectés via
une infrastructure cloud. Avec DSC, l'administrateur utilise des scripts déclaratifs pour
spécifier et gérer la configuration. Les ressources DSC sont les suivantes :

• Les fichiers MOF (Management Object Format) sont utilisés pour spécifier les
tâches de gestion à effectuer. Les administrateurs peuvent créer des fichiers
MOF de différentes manières, notamment des extensions de syntaxe
déclarative PowerShell ou des outils tiers. PowerShell dispose de ressources
intégrées pour faciliter la création de MOF. Ces ressources comprennent :
o WindowsFeature identifie le rôle, tel que serveur Web.
o Le fichier identifie et gère les fichiers et les répertoires.
o Le groupe identifie et gère les groupes Windows locaux.
• La configuration des mots clés est utilisée pour créer des fichiers MOF.
• DSC prend en charge les opérations push ou pull.
• DSC Local Configuration Manager s'exécute sur les nœuds cibles et appelle les
ressources de configuration nécessaires.
LES ROLES
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quelle est la relation entre les rôles de serveur, les services de rôle et les
fonctionnalités ?
• Comment un nouveau rôle est-il installé sur un serveur ?
• Comment supprimez-vous un rôle ?
• Quel rôle devez-vous installer si vous souhaitez configurer un serveur de mise à
jour local ?
• Quelle fonctionnalité vous permet de supprimer les fichiers source de rôle et de
fonctionnalité inutilisés ?
• Quel est l'avantage de supprimer les fichiers source de rôle et de fonctionnalité
inutilisés ?
• Quelles méthodes pouvez-vous utiliser pour obtenir les fichiers source et
réinstaller les fichiers de rôle et de fonctionnalité supprimés ?

Dans cette section, vous apprendrez à :

• Installez et configurez le rôle de serveur de fichiers.

Les termes clés de cette section sont les suivants :

Terme Définition

Services de
AD DS est une base de données distribuée qui stocke et gère les
domaine Active
informations sur les ressources réseau, telles que les utilisateurs et
Directory (AD
les ordinateurs.
DS)

Services de
AD CSAD DS est une base de données distribuée qui stocke et gère
certificats Active
les informations sur les ressources réseau, telles que les utilisateurs
Directory (AD
et les ordinateurs.
CS)

Le service DNS (Domain Name System) mappe les adresses IP aux

noms d'hôtes logiques. Les serveurs DNS fournissent des services de
résolution de noms, fournissant des adresses IP pour les noms
Serveur Dns
d'hôtes connus ou des noms d'hôtes pour les adresses IP
connues. Le service DNS Windows prend en charge les adresses
IPv6.
 Le service DHCP fournit des adresses IP et d'autres informations de
Serveur DHCP
configuration IP pour les hôtes du réseau.

Hyper-V fournit la couche de logiciels d'hyperviseur nécessaire à

Hyper-V l'installation de systèmes d'exploitation invités virtuels dans des
machines virtuelles.

Les fonctionnalités et les services sont ajoutés à un serveur à l'aide de l'assistant d'ajout
de rôles et de fonctionnalités. Le logiciel est classé comme suit :

• Un rôle est un ensemble de fonctionnalités logicielles qui fournit une fonction

serveur spécifique. Exemples de rôles : serveur DNS, serveur DHCP, services de
fichiers et de stockage et services d'impression et de documentation.
• Les services de rôle sont des programmes spécifiques qui fournissent les
fonctions d'un rôle. Les services de rôle sont des sous-composants d'un
rôle. Certains rôles, comme DNS Server, ont un service de rôle unique. D'autres
rôles, comme Print and Document Services, ont plusieurs services de rôle, tels
que le serveur de numérisation distribuée et l'impression Internet.
• Une fonctionnalité est un programme logiciel qui n'est pas directement lié à un
rôle serveur mais ajoute des fonctionnalités à l'ensemble du serveur. Les
fonctionnalités incluent des outils de gestion, des protocoles de communication
ou des clients et une prise en charge de la mise en cluster.

Les rôles, les services de rôle et les fonctionnalités peuvent être ajoutés à l'aide
de l'assistant Ajouter des rôles et des fonctionnalités. Vous supprimez un rôle,
un service de rôle ou une fonctionnalité installée à l'aide de l'Assistant
Suppression de rôles et de fonctionnalités.

Les rôles de serveur couramment utilisés incluent :

Rôle La description

AD DS est une base de données distribuée qui stocke et gère les

informations sur les ressources réseau, telles que les utilisateurs
et les ordinateurs. Le rôle AD DS :
Services de
• Aide les administrateurs à gérer en toute sécurité les
domaine Active
informations.
Directory (AD DS)
• Facilite le partage des ressources et la collaboration entre
les utilisateurs.
• Est requis pour les applications activées par l'annuaire,
telles que Microsoft Exchange Server, et pour
 l'application de technologies, telles que la stratégie de
groupe.

AD CS est une fonctionnalité de contrôle d'accès et d'identité qui

crée et gère les certificats de clé publique utilisés dans les
systèmes de sécurité logiciels. Le rôle AD CS :

• Fournit des services personnalisables pour créer et gérer

Services de
des certificats de clé publique.
certificats Active
• Améliore la sécurité en liant l'identité d'une personne, d'un
Directory (AD CS)
appareil ou d'un service à une clé privée correspondante.
• Comprend des fonctionnalités qui vous permettent de
gérer l'inscription et la révocation de certificats dans une
variété d'environnements évolutifs.

Le service DNS mappe les adresses IP aux noms d'hôtes

logiques. Les serveurs DNS fournissent des services de résolution
Serveur dns de noms, fournissant des adresses IP pour les noms d'hôtes
connus ou des noms d'hôtes pour les adresses IP connues. Le
service DNS Windows prend en charge les adresses IPv6.

Le service DHCP fournit des adresses IP et d'autres informations

de configuration IP pour les hôtes du réseau. Les ordinateurs
hôtes contactent le serveur DHCP au démarrage pour obtenir une
Serveur DHCP adresse IP, une adresse de passerelle par défaut, une adresse de
serveur DNS et d'autres informations de configuration. Le service
DHCP Windows prend en charge l'adressage IPv6 et les
informations de configuration.

Les services de fichiers et de stockage incluent des technologies

qui vous aident à configurer et à gérer des serveurs de
fichiers. Ce rôle est utile lorsque les utilisateurs ont besoin
d'accéder aux mêmes fichiers et applications ou si la sauvegarde
et la gestion de fichiers centralisées sont importantes pour
l'organisation. Les nouvelles caractéristiques / fonctionnalités
Services de fichiers
comprennent :
et de stockage
• Espaces de stockage et pools de stockage, qui vous
permettent de virtualiser le stockage.
• Gestion à distance unifiée des services de fichiers et de
stockage dans le Gestionnaire de serveur, qui vous
permet de gérer à distance plusieurs serveurs de fichiers.
 • Applets de commande Windows PowerShell pour les
services de fichiers et de stockage, qui vous permettent
d'effectuer la majorité des tâches d'administration pour
les serveurs de fichiers et de stockage.

Par défaut, le rôle Services de fichiers et de stockage est

installé sur Windows Server 2012 R2 et Windows Server
2016.

L'hyperviseur Windows Hyper-V fournit la couche de logiciels

Hyper-V nécessaire à l'installation de systèmes d'exploitation invités
virtuels dans des machines virtuelles.

Services Le rôle Print and Document Services fournit la console de gestion

d'impression et de d'impression qui vous permet de gérer les imprimantes sur
documentation plusieurs serveurs.

Les services de stratégie et d'accès réseau, anciennement NAP

(Network Access Protection), sont un ensemble de composants
qui permettent aux administrateurs de réglementer l'accès au
réseau ou la communication en fonction de la conformité d'un
Services d'accès et
ordinateur avec les politiques d'exigence d'intégrité. La stratégie
de stratégie réseau
réseau et les services d'accès vous permettent de restreindre
l'accès aux ordinateurs non conformes et de fournir un accès aux
mises à jour ou aux ressources de mise à jour d'intégrité pour
permettre aux ordinateurs de devenir conformes.

Web Server (IIS) est le service du serveur Web. Utilisez IIS pour
héberger des sites ou services Web internes et externes qui
communiquent via HTTP et prennent en charge les applications
Serveur Web (IIS)
ASP.NET accessibles via un navigateur Web. IIS est également
utilisé par de nombreux autres rôles pour fournir une
administration ou un accès Web.

Les services de déploiement Windows (WDS) sont une solution de

Services de
création d'image de disque que vous pouvez utiliser pour le
déploiement
déploiement à distance et l'installation automatisée des systèmes
Windows (WDS)
d'exploitation Microsoft Windows.

Le serveur WSUS permet aux administrateurs de gérer et de

Windows Server distribuer les mises à jour via une console de gestion. Un serveur
Update Server WSUS peut également être utilisé pour mettre à jour d'autres
serveurs WSUS au sein de l'organisation.

Les fonctionnalités de serveur couramment utilisées incluent :

 Caractéristiques La description

Clustering de Les clusters de basculement offrent une haute disponibilité et une

basculement évolutivité à votre réseau en regroupant les serveurs en clusters.

La stratégie de groupe vous permet de spécifier des configurations

Stratégie de
pour les utilisateurs et les ordinateurs via les paramètres de
groupe
stratégie de groupe.

En gérant deux ou plusieurs serveurs en tant que cluster virtuel

unique, l'équilibrage de la charge réseau (NLB) améliore la
Équilibrage de la
disponibilité et l'évolutivité des applications de serveur Internet
charge réseau
telles que celles utilisées sur le Web, FTP, pare-feu, proxy, réseau
privé virtuel (VPN) et autres missions -serveurs critiques.

BitLocker Drive Encryption est une fonction de sécurité qui protège

Chiffrement de un serveur en chiffrant le volume du système d'exploitation et en
lecteur BitLocker vérifiant l'intégrité des autres composants de démarrage. BitLocker
est également appelé cryptage de volume complet.

Sauvegarde La sauvegarde de Windows Server fournit une sauvegarde et une

Windows Server récupération pour les systèmes Windows Server.

Lorsque Windows Server est installé, les fichiers source de tous les rôles et
fonctionnalités du serveur sont installés sur le serveur. Fonctionnalités à la demande est
une fonctionnalité de Windows Server qui vous permet de supprimer les fichiers source
des rôles et fonctionnalités inutiles afin de conserver l’espace disque. Les fonctionnalités
à la demande vous permettent également de réinstaller les fichiers source pour les rôles
et les fonctionnalités qui peuvent avoir été supprimés. Avec les fonctionnalités à la
demande, vous pouvez :

• Ajoutez ou supprimez des fichiers source de rôle et de fonctionnalité sur un

ordinateur distant.
• Ajoutez ou supprimez des fichiers de fonctionnalités des fichiers d'image
Windows (WIM) ou des disques durs virtuels (VHD) hors ligne pour créer une
configuration Windows Server personnalisée.
• Supprimez les fichiers de fonctionnalités des ordinateurs physiques ou virtuels
en cours d'exécution.
• Obtenez les fichiers à installer à partir de :
o Un dossier partagé qui contient des fichiers de fonctionnalités et est
disponible pour l'ordinateur
o Windows Update
o Support d'installation
 Laboratoire – 1 –

SERVER CORE
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• En quoi une installation d'interface serveur minimale diffère-t-elle d'une

installation Server Core ?
• Quels sont les avantages d'une installation Server Core ?
• Quel utilitaire utilisez-vous pour apporter des modifications aux paramètres de
Server Core ?
• Quelles quatre tâches devez-vous effectuer immédiatement après une
installation Server Core ?
• Quelle commande joint le serveur au domaine après l'installation de Server Core
?

Dans cette section, vous apprendrez à :

• Installez et configurez un système Server Core 2012.

• Installez et configurez un système Server Core 2016.
• Gérez une installation Server Core avec PowerShell.

Les termes clés de cette section sont les suivants :

Terme Définition

Les applets de commande (prononciations de commandes prononcées) sont

Cmdlets des commandes qu'un administrateur entre à l'invite PowerShell pour
effectuer des tâches de gestion du système.
L'option d'installation Server Core installe un serveur minimal sans interface utilisateur
graphique (GUI). Tenez compte des éléments suivants lorsque vous décidez de l'option
d'installation à choisir.

• Les avantages de Server Core sont les suivants :

o Environnement stable
o Configuration système réduite :
 Moins de RAM requise
 Les fichiers du système d'exploitation utilisent moins d'espace
disque
o Moins de composants à dépanner
o Besoins de maintenance réduits (moins de mises à jour à installer)
o Surface d'attaque réduite :
 Moins de services
 Moins de ports ouverts à cibler
• La structure minimale de Server Core crée certaines limitations, telles que :
o Server Core ne dispose d'aucun outil de gestion graphique.
o Une interface d'invite de commandes est fournie avec la prise en charge
de PowerShell.
o La prise en charge du package d'installation MSI est limitée et ne peut
être déployée qu'en mode sans assistance.
• Server Core prend en charge les rôles Windows Server suivants :
o Services de certificats Active Directory
o Services de domaine Active Directory
o Serveur DHCP
o Serveur dns
o Services de fichiers et de stockage
o Services d'annuaire légers Active Directory (AD LDS)
o Hyper-V
o Services d'impression et de documentation
o Streaming Media Services
o Serveur Web
o Windows Server Update Server
o Serveur de gestion des droits Active Directory
o Serveur de routage et d'accès distant

Server Core prend également en charge de nombreuses fonctionnalités de

Windows Server.
Comme avec un système de serveur Windows Expérience Desktop, vous devez effectuer
plusieurs tâches de configuration initiale immédiatement après l'installation d'un
système Server Core comme suit :

Tâche Processus

Le processus de dénomination de l'ordinateur est le suivant :

1. Utilisez la commande hostname pour afficher le nom du

serveur généré.
2. Utilisez la commande netdom renamecomputer pour
Nommez
renommer l'ordinateur.
l'ordinateur
3. Redémarrez l'ordinateur à l'aide de
la commande shutdown / r .
4. Vérifiez que le nom a été modifié en entrant le nom
d'hôte et en vérifiant le changement de nom.

Par mesure de sécurité contre les attaques par relecture, l'heure

doit être synchronisée sur les serveurs du domaine.
Définir l'heure et le
1. Utilisez control timedate.cpl pour afficher la boîte de
fuseau horaire
dialogue Date et heure.
2. Réglez la date, l'heure et le fuseau horaire.

Pour attribuer une adresse IP statique, utilisez

les commandes netsh pour :

Attribuer une 1. Déterminez le numéro d'index de l'adaptateur.

adresse IP statique 2. Définissez l'adresse IP, le masque de sous-réseau et la
au serveur passerelle par défaut.
3. Ajoutez un serveur DNS qui a des adresses pour le
domaine.

Joindre un serveur au domaine comme suit:

1. Utilisez une commande netdom pour joindre le serveur

au domaine.
Joignez le serveur
au domaine
Utilisez un astérisque (*) dans le champ du mot de passe
pour empêcher le mot de passe d'être affiché sur le
moniteur en texte clair.
 2. Redémarrez l'ordinateur pour devenir membre du
domaine.

Entrez sconfig à une invite de commandes pour afficher l'utilitaire de configuration du

serveur. Vous pouvez utiliser cette interface pour apporter des modifications aux
paramètres du serveur.

Vous pouvez également utiliser les applets de commande PowerShell suivantes pour
gérer un déploiement Server Core:

• PowerShell démarre une session PowerShell sur Server Core.

• Import-Module <module_name> importe un module PowerShell.
• Get-Help <cmdlet> affiche l'écran d'aide de la cmdlet PowerShell
spécifiée. Utilisez cette applet de commande pour afficher la syntaxe spécifique
nécessaire à l'utilisation des applets de commande.
• Get-DisplayResolution affiche la résolution d'écran actuelle.
• Set-DisplayResolution définit la résolution de l'écran.
• Renommer-ordinateur définit le nom de l'ordinateur.
• Redémarrer l'ordinateur redémarre le système.
• Get-NetIPInterface affiche toutes les interfaces réseau installées dans le système.
• New-NetIPAddress attribue une nouvelle adresse IP à une interface réseau.
• Get-DNSClientServerAddress affiche l'adresse actuelle du serveur DNS configurée
sur l'interface réseau.
• Set-DNSClientServerAddress attribue une adresse de serveur DNS à une interface
réseau.
• Set-TimeZone attribue le fuseau horaire souhaité.
• Set-Date attribue la date et l'heure du système.
Get-Service affiche une liste de chaque service installé sur le système et l'état de
chaque service.
• Start-Service démarre un service.
• Stop-Service arrête un service en cours d'exécution.

GESTION DU SERVEUR DISTANT

Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Qu'est-ce qu'un pool de serveurs ?

• Comment les serveurs sont-ils ajoutés à un pool de serveurs ?
• Quelles sont les étapes requises pour installer et gérer des rôles sur un serveur
distant qui n'est pas joint au domaine ?
• Quelles sont les exigences pour déployer un rôle dans un fichier VHD ?
• Quel logiciel est requis pour utiliser un fichier de réponses avec Deployment
Image Servicing Management (DISM) ?
Dans cette section, vous apprendrez à :

• Configurez un serveur pour la gestion à distance.

• Utilisez la commande WINRM pour gérer un serveur distant.
• Utilisez des MMC distants.
• Utilisez PowerShell à distance.
• Déployez des rôles sur des serveurs distants.

Les termes clés de cette section sont les suivants :

Terme Définition

VHD signifie disque dur virtuel et est un format de fichier d'image disque
VHD
utilisé pour stocker le contenu concurrent d'un disque dur.

La commande WINRM de gestion à distance de Windows permet à un serveur

WINRM
d'accepter des commandes à distance d'un autre serveur du même domaine.

Deployment Image Servicing and Management (DISM) est un outil logiciel

utilisé pour monter et entretenir une image de bureau Windows ou un disque
DISM
dur avant son déploiement auprès des utilisateurs. Il est accessible depuis la
ligne de commande ou depuis PowerShell.

Le déploiement de rôles à distance dans Windows Server vous permet d'installer et de

gérer des rôles sur plusieurs serveurs distants. Gardez à l'esprit les points suivants
concernant le déploiement de rôle à distance :

• Le Gestionnaire de serveur peut ajouter des rôles et des fonctionnalités

uniquement sur des serveurs distants exécutant Windows Server 2012 ou
version ultérieure.
• Le Gestionnaire de serveur peut gérer jusqu'à 100 serveurs distants.
• La limitation de la quantité de données d'événements collectées par le
Gestionnaire de serveur augmente l'efficacité du serveur lors de la gestion d'un
grand nombre de serveurs.

Pour déployer des rôles sur des serveurs distants :

• Utilisez le Gestionnaire de serveur pour créer un pool de serveurs des serveurs

distants à gérer.
• Utilisez Gérer en tant que pour modifier les informations d'identification lorsque
cela est nécessaire pour accéder à un serveur distant.

Le tableau suivant identifie les tâches de déploiement de rôle à distance :

 Tâche La description

Pour ajouter des serveurs de domaine au pool de serveurs, cliquez avec

le bouton droit sur Tous les serveurs dans le Gestionnaire de serveur :

Ajouter des • Utilisez l’onglet Active Directory pour ajouter des serveurs du
serveurs de domaine au pool de serveurs.
domaine au • Utilisez l’onglet DNS pour ajouter des serveurs par nom ou par
pool de adresse IP.
serveurs • Utilisez l’onglet Importer pour ajouter plusieurs serveurs à l'aide
d'un fichier texte. Répertoriez le nom ou l'adresse IP de chaque
serveur sur une ligne distincte.

Pour installer et gérer des rôles sur un serveur de groupe de travail

distant (un serveur n'appartenant pas au domaine) :

1. Ajoutez le serveur de groupe de travail à la liste TrustedHosts à

l'aide de la cmdlet Set-Item PowerShell. Par exemple, pour
ajouter un serveur nommé Kiosk1 , entrez:

Set-Item wsman: \ localhost \ Client \ TrustedHosts

<KIOSK1> -Concatenate -Force

2. Configurez le pare-feu du serveur de groupe de travail :

o Si le serveur de groupe de travail se trouve sur le même
sous-réseau que le serveur de gestion ou si la
connexion réseau du serveur de groupe de travail
Gérer les
est privée, aucune modification n'est nécessaire.
serveurs
o Lorsque le serveur se trouve sur un sous-réseau
hors
différent et que la connexion réseau n'est pas privée,
domaine
modifiez la règle de pare-feu entrant Gestion à distance
de Windows (HTTP-In) pour inclure le nom du serveur
de gestion.
3. Entrez les informations d'identification pour le serveur de groupe
de travail. Les options dont vous disposez sont :
o Utilisez les informations d'identification de
l'administrateur local.
o Créez un compte avec des privilèges
administratifs. Lorsque vous utilisez cette option, vous
devez remplacer l'UAC en créant une nouvelle clé de
registre :

New-ItemProperty -Name
LocalAccountTokenFilterPolicy -path HKLM: \
 SOFTWARE \ Microsoft \ Windows \
CurrentVersion \ Policies \ System -propertyType
DWord -value 1

Pour installer et gérer des rôles sur des serveurs du domaine à partir
d'un serveur de groupe de travail n'appartenant pas au domaine,
utilisez ce même processus. À l'étape 1, vous ajoutez le nom des
serveurs de domaine au serveur de groupe de travail.

Pour déployer un rôle sur un serveur distant :

Déployer un
rôle sur un
• Sélectionnez le type d'installation.
serveur
• Sélectionnez le serveur pour recevoir le rôle du pool de serveurs.
distant

Pour déployer un rôle dans un fichier VHD :

• Le fichier VHD cible doit répondre aux exigences suivantes :

o Windows Server 2012 doit être installé sur le fichier
VHD cible.
o Le disque dur virtuel ne peut pas avoir plusieurs
volumes ou partitions système.
• Le compte d'ordinateur ou de système local du serveur qui
monte le disque dur virtuel nécessite :
o Accès en lecture / écriture sur le partage sur lequel se
trouve le disque dur virtuel.
Déployer un
o Accès au contrôle total s'il est stocké localement.
rôle dans un
• Dans l'assistant Ajouter des rôles et des fonctionnalités,
fichier VHD
sélectionnez un disque dur virtuel comme destination.
o Sélectionnez le serveur sur lequel monter le VHD.
o Entrez le chemin d'accès au fichier VHD.
• Vous pouvez utiliser la commande PowerShell Install-
WindowsFeature . Par exemple, pour installer le rôle DNS dans
un fichier situé dans le fichier F : \ hors ligne sur un ordinateur
nommé dc1 , utilisez l'applet de commande PowerShell suivante
:

Install-WindowsFeature -Name DNS -VHD F: \ offline -

ComputerName dc1 -Restart

La commande WINRM de gestion à distance de Windows permet à un serveur

d'accepter des commandes à distance d'un autre serveur du même domaine. Pour
utiliser WINRM :

• Sur le serveur géré, utilisez la commande winrm quickconfig .

 • Sur le serveur de gestion, envoyez des commandes au format suivant : winrs -
r: commande remoteserver. Par exemple, pour envoyer la commande ipconfig à
un serveur distant nommé dc1 , entrez ce qui suit :

winrs -r: dc1 ipconfig

Vous pouvez utiliser les commandes DISM (Deployment Image Servicing and
Management) pour :

• Déployez un rôle sur une image hors ligne.

• Trouvez des fonctionnalités dans une image.
• Activez les fonctionnalités d'une image.
• Obtenez le statut d'une fonctionnalité.
• Désactivez les fonctionnalités d'une image.
• Supprimez des fonctionnalités d'une image.
• Restaurez les fonctionnalités supprimées dans une image.
• Démontez une image hors ligne.

Vous pouvez également utiliser des fichiers de réponses avec la commande dism.

• Les fichiers de réponses sont généralement utilisés pour une installation sans
assistance.
• Pour utiliser un fichier de réponses, installez le Kit d'installation automatisée
Windows (WAIK).
• Pour créer un fichier de réponses, utilisez l'utilitaire Windows SIM.
• Les fichiers de réponses sont enregistrés en tant que fichiers .xml.
• Sur un serveur en cours d'exécution, exécutez dism et identifiez le fichier de
réponses. Par exemple, pour utiliser un fichier de réponses nommé
myunattend.xml, la dism commande est
dism / en ligne /Apply-Unattend:C:\answerfiles\myunattend.xml

SERVICE D’IMAGE
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quel utilitaire de ligne de commande utilisez-vous pour réparer les composants

d'image système ?
• Quelles options annulent toutes les actions en attente des opérations de
maintenance précédentes ?
• Que pouvez-vous faire avec la boîte à outils Microsoft Deployment?
• Quelle commande affiche des informations détaillées sur un package .cab
spécifique ?

Dans cette section, vous apprendrez à :

 • Montez des images Windows.
• Service d'images hors ligne.
• Mettez à jour les images hors ligne.

Les termes clés de cette section sont les suivants :

Terme Définition

Deployment Image Servicing and Management (DISM) est un outil logiciel

utilisé pour monter et entretenir une image de bureau Windows ou un disque
DISM
dur avant de le déployer auprès des utilisateurs. Il est accessible depuis la ligne
de commande ou depuis PowerShell.

L'extension de fichier .cab est un fichier CAB. Cabinet est un format de fichier
d'archive pour Microsoft Windows qui prend en charge la compression de
.taxi
données sans perte et les certificats numériques intégrés utilisés pour
maintenir l'intégrité des archives.

Le tableau suivant décrit les composants d'image système que vous pouvez utiliser avec
l'utilitaire de ligne de commande DISM:

Composant La description

Utilisez les options de commande DISM suivantes pour gérer les

pilotes d'image système :

• / add-driver ajoute le pilote à l'image spécifiée.

• / add-driver / driver: le dossier ajoute tous les pilotes du
dossier spécifié.
• / add-driver / driver: folder / recurse ajoute tous les pilotes
du dossier spécifié et tous ses sous-dossiers.
• / get-drivers affiche des informations de base sur tous les
Conducteurs pilotes tiers installés dans l'image.
• / get-drivers / all affiche des informations de base sur tous
les pilotes, y compris les pilotes par défaut et les pilotes
tiers.
• / get-driverinfo / driver: le dossier affiche des informations
détaillées sur un package de pilotes spécifique.
• / remove-driver / driver: chemin supprime les pilotes tiers.
o Le chemin du lecteur doit utiliser le nom publié
du pilote. Utilisez / get-drivers / all pour afficher le
nom publié.
 oVous ne pouvez pas supprimer les pilotes par
défaut.
• / forceunsigned remplace les exigences de signature
numérique pour les pilotes sur les versions 64 bits de
Windows.

Tenez compte des points suivants concernant DISM:

• Il est conseillé de placer vos pilotes dans un endroit

pratique avant d'utiliser DISM pour mettre à jour les
pilotes d'image système.
• DISM ne prend pas en charge les pilotes sous forme de
packages MSI ou de fichiers EXE.

DISM ne récupère pas les informations des fichiers .exe ou .dll,

mais vous pouvez utiliser les options de commande DISM
suivantes pour gérer les applications Windows (fichiers .msi) et les
correctifs d'application (fichiers .msp). :

• / get-apppatches affiche une liste des fichiers MSP

disponibles sur l'image.
• / check-apppatch / patchlocation: le chemin affiche les
informations uniquement si les correctifs MSP sont
applicables à l'image hors ligne.
Applications • / get-apppatchinfo affiche des informations détaillées sur
Windows tous les correctifs MSP installés.
et correctifs • / get-appinfo affiche des informations détaillées sur toutes
d'application les applications MSI installées.
• / get-appinfo / productcode: le code affiche des
informations détaillées sur l'application MSI spécifique
installée sur l'image.
• / get-apps affiche toutes les applications MSI installées sur
l'image hors ligne et le GUID.

La commande DISM ne fournit pas d'option pour installer des

applications ; utilisez Microsoft Deployment toolkit pour installer
des applications sur une image hors ligne précédemment
capturée.

Mises à jour et Utilisez les options de commande DISM suivantes pour gérer les
fonctionnalités de mises à jour Windows fournies dans un format de fichier CAB
sécurité Windows (.cab) ou Windows Update Stand-alone Installer (.msu):
 • / get-packages affiche des informations de base sur tous
les packages qui ont été installés sur l'image.
• / get- packageinfo / packagename: nom affiche des
informations détaillées sur un package .cab spécifique.
• / get- packageinfo / packagepath: path affiche des
informations détaillées sur un package spécifique.
• / add-package / packagepath: path installe un package .cab
ou .msu spécifique dans l'image, y compris:
o Un seul fichier .cab ou .msu
o Un dossier contenant un seul fichier .cab
développé
o Un dossier contenant un seul fichier .msu
o Un dossier contenant plusieurs fichiers .cab ou
.msu
• / remove-package supprime un package installer CAB.
• / get-features affiche des informations sur toutes les
fonctionnalités d'un package.
• / get-featureinfo / featurename: nom affiche des
informations détaillées sur la fonctionnalité.
• / enable-feature / featurename: nom active une
fonctionnalité spécifique sur l'image.
• / disable-feature / featurename: nom désactive une
fonctionnalité spécifique sur l'image.

Soyez conscient des points suivants :

• Les commandes DISM ne sont pas sensibles à la casse

; cependant, les noms de fonction sont sensibles à la
casse.
• Vous ne pouvez pas supprimer les installations MSU.

Utilisez les options de commande DISM suivantes pour gérer les

paramètres internationaux d'une image hors ligne ou en ligne :

• / get-intl renvoie des informations sur les paramètres

internationaux et les langues sur une image en ligne.
Paramètres • / set-uilang: language installe une nouvelle langue sur
internationaux l'image.
• / set-inputlocale: locale ajoute une nouvelle disposition de
clavier à l'image.
• / set-timezone: le fuseau horaire modifie le fuseau horaire
de l'image hors ligne montée.
 Le support d'installation de Windows possède un package
préétagé pour chaque édition Windows, connu sous le nom
d’image de famille d’édition. Utilisez les options de commande
DISM suivantes pour gérer et configurer les éditions Windows sur
une image hors ligne ou en ligne :

• / get-currentedition identifie l'édition de l'image hors ligne

Éditions Windows ou en ligne.
• / set-edition: edition_ID met à niveau l'image Windows vers
une édition supérieure.
• / set-productkey: product_key entre la clé de produit de
l'édition en cours dans une image système Windows hors
connexion après l'avoir modifiée en une édition
supérieure.

Les options suivantes annulent toutes les actions en attente des opérations de
maintenance précédentes car les actions peuvent être à l'origine d'un échec de
démarrage :

• / image-de-nettoyage
• / revertpendingactions

NANO SERVER
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quels sont les avantages d'un déploiement Nano Server ?

• Quel utilitaire vous permet de vous connecter à distance et de gérer un
déploiement de Nano Server ?
• Quels paramètres pouvez-vous configurer dans l'interface de configuration
initiale ?
• Que devez-vous faire pour pouvoir utiliser PowerShell pour gérer à distance un
déploiement de Nano Server ?

Dans cette section, vous apprendrez à :

• Installez un Nano Server.

• Configurez une installation de Nano Server.
• Utilisez PowerShell pour gérer à distance un Nano Server.

Les termes clés de cette section sont les suivants :

Terme Définition
 Sans Un serveur sans tête est un dispositif informatique sans interface locale
tête dédié à la fourniture de services à d'autres ordinateurs et à leurs utilisateurs.

Internet Information Services est un serveur Web extensible créé par

IIS
Microsoft pour une utilisation avec la famille Windows NT.

La commande WINRM de gestion à distance de Windows permet à un

WINRM serveur d'accepter des commandes à distance d'un autre serveur du même
domaine.

Les applets de commande (prononciations de commandes prononcées) sont

Cmdlets des commandes qu'un administrateur entre à l'invite PowerShell pour
effectuer des tâches de gestion du système.

Nano Server est une option d'installation pour Windows Server 2016 qui a une
empreinte encore plus petite qu'une installation Server Core. Dans un déploiement
Nano Server, seuls les composants Windows Server absolument nécessaires sont
installés.

Par exemple, un déploiement Nano Server ne fournit pratiquement aucune interface

utilisateur. Nano Server fournit une interface textuelle très basique, mais il vous permet
uniquement d'effectuer un nombre limité de tâches de configuration initiale. Toutes les
autres tâches de gestion doivent être effectuées à partir d'un système de gestion à l'aide
d'outils de gestion à distance tels que PowerShell. Pour cette raison, Nano Server est
parfois appelé un déploiement sans tête.

Nano Server nécessite moins de ressources système qu'une expérience de bureau ou

même un déploiement Server Core, y compris une utilisation moindre du processeur,
une consommation de mémoire et un espace sur le disque dur. Microsoft estime que
Nano Server consomme 25 fois moins de ressources serveur qu'un déploiement
Desktop Experience. Cela rend Nano Server parfaitement adapté à plusieurs scénarios
de déploiement :

• Serveur dns
• Serveur Web IIS
• Hôte de conteneur
• Noeud de cluster de basculement
• Hôte de stockage pour un serveur de fichiers évolutif

L'utilisation d'un déploiement Nano Server dans ces scénarios présente plusieurs
avantages :
 • Moins de mises à jour sont nécessaires, ce qui rend le processus de mise à jour
du système plus efficace.
• Le processus de redémarrage est très rapide.
• La densité de VM est augmentée si Nano Server est déployé dans une machine
virtuelle. Cela vous permet d'augmenter considérablement le nombre de
machines virtuelles hébergées par un seul hyperviseur Hyper-V.
• Les déploiements de Nano Server sont généralement plus sécurisés que les
grandes éditions de Windows Server car sa surface d'attaque est plus petite en
raison du nombre moindre de composants installés.

Remarque : Avec la version de Windows Sever, version 1803, Nano Server est
uniquement disponible en tant qu'image de système d'exploitation de base de
conteneur. Vous devez l'exécuter en tant que conteneur dans un hôte de conteneur, tel
qu'une installation Server Core de Windows Sever

Nano Server est parfois appelé un déploiement sans tête car il ne fournit qu'une
interface utilisateur très minimale. Par conséquent, vous devez utiliser des outils
alternatifs pour gérer un déploiement de Nano Server. Les outils les plus utiles sont
décrits dans le tableau suivant.

Utilitaire La description

Après avoir installé un nouveau serveur Nano, vous pouvez utiliser

l'interface de configuration initiale pour configurer les paramètres
de base du serveur.
Cette interface n'est pas destinée à être une solution de gestion
complète ; il est destiné à configurer plusieurs paramètres de base
permettant à un système de gestion d'accéder au Nano Server via
le réseau.
Vous pouvez utiliser l'interface de configuration initiale pour :
Interface de
configuration • Configurez les paramètres réseau de base tels que l'adresse
initiale du Nano IP, le masque de sous-réseau, l'adresse du serveur DNS et
Server l'adresse du routeur de passerelle.
• Configurez les règles de pare-feu entrantes et
sortantes. Cette option est généralement utilisée pour
ouvrir les ports du pare-feu qui permettent :
o Outils de gestion à distance fonctionnant sur un
système de gestion pour se connecter au serveur
Nano.
o Trafic réseau pour atteindre les services exécutés
sur le serveur. Par exemple, si le rôle de serveur
DNS est installé sur le serveur Nano, vous devez
 ouvrir le port 53 pour autoriser les requêtes DNS
via le pare-feu.
• Activez la gestion à distance de Windows (WINRM) sur le
serveur Nano, permettant la gestion à distance.

L'interface de configuration initiale ne peut pas être utilisée pour

effectuer d'autres tâches de configuration de serveur, telles que :

• Rejoindre un domaine
• Définition du nom de l'ordinateur
• Configuration du fuseau horaire
• Ajout ou suppression de rôles de serveur

Par défaut, Nano Server comprend tous les modules PowerShell

principaux, de sorte que de nombreuses applets de commande
PowerShell couramment utilisées fonctionnent sur un serveur
Nano. Pour utiliser PowerShell pour gérer à distance un
déploiement de serveur Nano:

1. Ajoutez l'adresse IP du serveur Nano à la liste des hôtes de

confiance du système de gestion en exécutant la cmdlet
Applets de suivante : Set-Item WSMan: \ localhost \ Client \
commande TrustedHosts "Nano_Server_IP"
PowerShell à 2. À l'invite PowerShell du système de gestion, entrez Enter-
distance PSSession -ComputerName <Nano_Server_IP> -Credential
Administrator

Toutes les applets de commande PowerShell que vous connaissez

peut-être ne sont pas disponibles dans Nano Server. Pour voir
quelles applets de commande sont disponibles, exécutez l'applet
de commande suivante sur le serveur Nano: applet de commande
Get-Command -CommandType

Vous pouvez utiliser des MMC distantes à partir d'un système de

gestion pour vous connecter et gérer un déploiement Nano
Server. Par exemple, vous pouvez exécuter IIS Manager à partir
MMC distants
d'un système de gestion et vous connecter au serveur Nano, ce qui
vous permet de configurer le rôle de serveur Web IIS sur le serveur
Nano.