Académique Documents
Professionnel Documents
Culture Documents
Pour faciliter la navigation, il vaut mieux créer des Unités d’Organisation (OU) selon les
groupes de personnes de l’entreprise (Direction, Marketing, etc…). Dans ces OU, on
mettra les utilisateurs et groupes d’utilisateurs qui s’y rattachent.
Chemin à suivre pour ajouter un PC Windows dans le domaine : Gestionnaire de serveur >
Serveur local > Cliquer sur le nom du serveur > Modifier > Membre d'un > Sélectionner
"Domaine :" > Remplir avec le nom de domaine > Tout valider > Redémarrer.
Chemin à suivre pour ajouter un Serveur Windows dans le domaine : Propriétés système
> Renommer ce PC (avancé) > Modifier > Membre d'un > Sélectionner "Domaine :" >
Remplir avec le nom de domaine > Tout valider > Redémarrer.
Il ne faut pas mettre de dossiers au sein du contrôleur de domaine. Pour cela, il faut un
second serveur qui sert de stockage de fichier et qui est sur le réseau du contrôleur
(avec l’adresse du contrôleur pour le DNS du serveur de fichiers).
Un serveur contenant le rôle ADDS doit uniquement contenir le rôle ADDS, s’il y a
besoin d’autres rôles, il faut l’installer sur un autre serveur, virtuel ou physique.
La mise en place d’un RAID via l’interface graphique se passe de la même manière. Il
faut : Ouvrir le gestionnaire de serveur > Cliquer sur « Pools de stockage » > Cliquer sur
« Tâches » > Cliquer sur « Nouveau pool de stockage … » > Suivre les étapes de
l’assistant en pensant bien à attribuer le nombre de disques durs nécessaires selon le
RAID que l’on souhaite mettre en place > Cliquer sur « Créer un disque virtuel lorsque
l’Assistant se ferme » > Suivre les étapes du nouvel assistant en sélectionnant bien le
pool correspondant et la bonne disposition de stockage > Valider > Cliquer sur « Pour
créer un disque virtuel, démarrez l’Assistant Nouveau disque virtuel » > Sélectionner le
bon Pool de stockage > Suivre les étapes en choisissant la bonne disposition de stockage
> Sélectionner le type d’approvisionnement Fixe > Sélectionnier « Taille maximale » >
Valider > Suivre le nouvel assistant en sélectionnant le bon disque > Fermer
La mise en place d’un RAID5 en PowerShell nécessite simplement d’entrer les deux
lignes de commandes ci-dessous (attention toutefois, la création du pool prendra tous
les disques durs disponibles, il faut donc s’assurer que seuls les disques destinés à ce
pool de RAID5 sont disponibles) :
Une fois cette étape validée, il faut aller dans les Gestionnaire de serveur pour affecter
un volume au disque nouvellement créé.
RAID 1
Disposition de stockage Miroir
RAID 5
Disposition de stockage Parité
Il est possible de nettoyer le cache DNS et réécrire la base DNS avec seulement les
adresses IP présentes sur la machine.
Pour le faire sur une machine locale, il faut ouvrir une fenêtre PowerShell et taper les
commandes suivantes :
- Serveurs root : Au nombre de 13, ils sont dispatchés partout dans le monde et
contiennent tous noms de domaines existants.
- Top-Level Domain : Il s’agit des noms de domaines contenant les extensions
(.fr, .com, .uk, …).
- Second-Level Domain : Il s’agit des noms de domaines des entreprises
- Full Qualified Domain Name (FQDN) : Il indique tous les domains de niveau
supérieur, donnant ainsi sa position exacte.
- Exemple : fr.wikipedia.org
- Serveur Maître : Il se connecte sur le site de Microsoft pour récupérer les MaJ
- Serveur Répliquant :
- Serveur Autonome :
- Serveur Autonome déconnecté :
Avant de mettre en place le rôle, il faut créer un dossier qui stockera les mises à jour
téléchargées.
Appliquer une stratégie de groupe pour les MaJ WSUS : Utilitaire WSUS > Options >
Ordinateur > Utiliser les paramètres de stratégie de groupe ou de Registre sur les
ordinateurs > Créer un GPO (gestion de stratégie de groupe) sur l’ordinateur
correspondant au sein de l’OU avec les stratégies suivantes, qui se trouve dans
Configuration d’ordinateur/Modèle d’administration/Composants Windows/Windows
Update :
On parle ici d’un service et non d’un rôle, il faut donc sélectionner le bon type
d’installation. Il sert principalement à installer des logiciels pour que plusieurs machines
puissent rapidement y accéder.
Pour fonctionner, le rôle RDS à besoin de plusieurs sous-rôles que l’on affecte aux
différents serveurs selon l’organisation choisie:
- Serveur Broker
- Accès au Web
- Hôte de session
VII. ISCSI :
Une fois les rôles installés, il faut créer un disque virtuel sur le serveur cible (à partir
de la fenêtre ISCSI) en ajoutant la totalité des serveurs initiateurs lors de la création
de la cible.
- Gérer
- Ajouter des serveurs
- Rechercher maintenant
- Sélectionner les serveurs initiateurs
- Cliquer sur la flèche
- OK
- Outil
- Initiateur ISCSI (x2)
- Découverte
- Découvrir un portail
- Entrer IP du serveur cible
- Avancé
- Adaptateur local : Microsoft ISCSI
- IP de l’initiateur : [Adresse de l’initiateur]
- Cibles
- Connexion
- Avancé
- Adaptateur local : Microsoft ISCSI
- IP de l’initiateur : [Adresse du serveur initiateur]
- IP du portail cible : [Adresse du serveur cible]
Il ne reste alors plus qu’à ouvrir le gestionnaire de disques du serveur initiateur, mettre
en ligne et initialiser le (ou les) disques comme s’ils étaient phyisquement branchés au
serveur et créer le volume correspondant. S’il y a plusieurs serveurs initiateurs sur la
cible, cette opération s’appliquera à tous.
VIII. Déploiement :
MDT (Microsoft Deployment Toolkit) : console graphique (de type MMC) permettant de
mettre un point de partage, réaliser l’assemblage et proposer des séquences de taches.
ADK (Assment and Deployment Kit) : outil permettant de réaliser des fichiers de
réponses
Les séquences :
Win PE (Windows Pré Installation) par le fichier boot.ini : Permet de démarrer yne
machine sans OS. Une variante connue est WindosRE (Windows Recovery
Envrivnnement)
NBP (Network Boot Program): premier fichier téléchargé et exécuté après Win PE.
Le service de déploiement :
Déploiement d’image
Installer le rôle
Extraire le contenu de la (ou des) image(s) ISO sur le serveur WDS afin de pouvoir
ensuite les utiliser avec WDS
Dans les options DHCP du domaine, il faut activer les options 66 (avec le nom du serveur
WDS comme valeur de chaine) et 67 (avec la mention « boot\x64\wdsnbp » comme
valeur de chaine)
Pour vérifier, aller sur le serveur WDS puis dans Services de déploiement Windows puis
dans Images d’installation puis sur le groupe d’image et vérifier que le master est là.
Créer une nouvelle machine en déployant un master :
Cette option permet de définir le déploiement d’une image de d’installation pour une
machine définie par l’adresse MAC de sa carte réseau. Voici comment faire :
Une fois cette installation terminée, on peut utiliser les MDT. On peut alors créer de
nouveaux éléments au sein de ce partage de déploiement.
Création d’un OS :