Windows Serveur :

I. A faire avant l’affectation de rôle(s) :

- Activer le « Bureau à distance »

- Désactiver la « Configuration de sécurité renforcée d’Internet Explorer »
- Renommer (Serveur local > Cliquer sur le nom de l’ordinateur > Cliquer sur
modifier > Entrer le nom)
- Désactiver le DHCP >>>>> Un serveur ne doit pas être en DHCP !!!!!!!!!!!!!!
- Effectuer une sauvegarde du serveur à blanc (sans rôle(s))

Nomenclature professionnelle : [Type d’appareil]-[Fabricant]-[Modèle]-[Rôle ou Numéro]

Exemples serveur : SRV-VM-ADDS / PC-VM-WSUSM
Exemples PC Client : PC-VM-01 / PC-VM-20

II. Active Directory Domain Services (ADDS - Contrôleur de domaine):

Il faut créer un DNS lors de la création du rôle Active Directory.

Pour faciliter la navigation, il vaut mieux créer des Unités d’Organisation (OU) selon les
groupes de personnes de l’entreprise (Direction, Marketing, etc…). Dans ces OU, on
mettra les utilisateurs et groupes d’utilisateurs qui s’y rattachent.

Chemin à suivre pour ajouter un PC Windows dans le domaine : Gestionnaire de serveur >
Serveur local > Cliquer sur le nom du serveur > Modifier > Membre d'un > Sélectionner
"Domaine :" > Remplir avec le nom de domaine > Tout valider > Redémarrer.

Chemin à suivre pour ajouter un Serveur Windows dans le domaine : Propriétés système
> Renommer ce PC (avancé) > Modifier > Membre d'un > Sélectionner "Domaine :" >
Remplir avec le nom de domaine > Tout valider > Redémarrer.

Il ne faut pas mettre de dossiers au sein du contrôleur de domaine. Pour cela, il faut un
second serveur qui sert de stockage de fichier et qui est sur le réseau du contrôleur
(avec l’adresse du contrôleur pour le DNS du serveur de fichiers).

Un serveur contenant le rôle ADDS doit uniquement contenir le rôle ADDS, s’il y a
besoin d’autres rôles, il faut l’installer sur un autre serveur, virtuel ou physique.

Précision sur les sous-domaines :

- Domaine enfant : le nom de domaine doit contenir l’intégralité du nom du domaine

parent. Exemple : Le domaine Formation.TSSR.local est enfant du domaine
TSSR.local.
- Domaine de l’arborescence : le nom de domaine peut être totalement différent
mais il sera tout de même dans le domaine supérieur. Exemple : Le domaine
Bleu.fr est dans le domaine TSSR.local.
Voici les différentes étapes pour créer une GPO en ADDS :

- Cliquer sur « Gestion des Stratégies de groupe »

- Cliquer sur la forêt qui nécessite la GPO
- Cliquer sur « Domaines »
- Faire un clic droit sur le nom de domaine
- Cliquer sur « Créer un objet GPO dans ce domaine, et le lier ici... »
- Nommer la GPO
- Sélectionner la GPO nouvellement créée
- Retirer « Utilisateurs authentifiés » et ajouter le ou les utilisateur(s) concernés
par la stratégie
- Ajouter « Utilisateurs authentifiés » dans la délégation
- Faire un clic droit sur la GPO
- Cliquer sur « Modifier… »
- Configurer la GPO selon son objectif
- Fermer l’Editeur
- Faire un clic droit sur la GPO
- Cliquer sur « Appliquer » (un cadenas doit apparaître sur l’icône de la GPO)
- Ouvrir une fenêtre PowerShell et exécuter la commande « gpupdate /force »
III. Gestionnaire de ressources du serveur de fichiers :

Il existe trois méthodes de stockage de fichiers selon les besoins en sécurité et en

stockage : RAID 0, RAID 1 et RAID 5. La mise en place des RAID 0 et RAID 1 se fait
via l’interface graphique tandis que la mise en place du RAID 5 se fait via PowerShell (la
méthode graphique ne fonctionne pas).

La mise en place d’un RAID via l’interface graphique se passe de la même manière. Il
faut : Ouvrir le gestionnaire de serveur > Cliquer sur « Pools de stockage » > Cliquer sur
« Tâches » > Cliquer sur « Nouveau pool de stockage … » > Suivre les étapes de
l’assistant en pensant bien à attribuer le nombre de disques durs nécessaires selon le
RAID que l’on souhaite mettre en place > Cliquer sur « Créer un disque virtuel lorsque
l’Assistant se ferme » > Suivre les étapes du nouvel assistant en sélectionnant bien le
pool correspondant et la bonne disposition de stockage > Valider > Cliquer sur « Pour
créer un disque virtuel, démarrez l’Assistant Nouveau disque virtuel » > Sélectionner le
bon Pool de stockage > Suivre les étapes en choisissant la bonne disposition de stockage
> Sélectionner le type d’approvisionnement Fixe > Sélectionnier « Taille maximale » >
Valider > Suivre le nouvel assistant en sélectionnant le bon disque > Fermer

La mise en place d’un RAID5 en PowerShell nécessite simplement d’entrer les deux
lignes de commandes ci-dessous (attention toutefois, la création du pool prendra tous
les disques durs disponibles, il faut donc s’assurer que seuls les disques destinés à ce
pool de RAID5 sont disponibles) :

- New-StoragePool -FriendlyName [Nom du pool] -StorageSubsystemFriendlyName

"Windows Storage*" -PhysicalDisks (Get-PhysicalDisk -CanPool $True)
- New-VirtualDisk -StoragePoolFriendlyName [Nom du Pool] -FriendlyName [Nom
du disque] -ResiliencySettingName Parity -Size [Taille des disques]B -
ProvisioningType Fixed

Une fois cette étape validée, il faut aller dans les Gestionnaire de serveur pour affecter
un volume au disque nouvellement créé.

ATTENTION : CETTE METHODE N’EST PAS 100% FONCTIONNELLE, IL FAUT

L’AGREMENTER D’AUTRES COMMANDES POUR POUVOIR NOTAMMENT AFFECTER
UNE LETTRE AU VOLUME !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 RAID 0
Disposition de stockage Simple

Principe Les données sont réparties de façon

équitable sur les différents disques durs
disponibles, ce qui donne une plus grande
capacité de stockage mais présente un
risque de perte de données lors d’une
panne matérielle.

RAID 1
Disposition de stockage Miroir

Principe Les données sont inscrites en totalités

sur tous les disques durs disponibles, ce
qui réduit la capacité de stockage (2
disques durs de 1To donneront 1To de
stockage au lieu de 2To) mais prévient la
perte de données lors d’une panne
matérielle (les données seront toujours
présentes sur l’un des disques
fonctionnel)

RAID 5
Disposition de stockage Parité

Principe On dispose de N disques durs (avec N≥3)

sur lesquels vont être réparties les
données. Pour cela, les données vont être
divisés en N parties qui seront ensuite
envoyés sur les disques de façons à ce
que chaque partie soit présente sur N-1
disque. On trouve également une partie
identique sur chaque disque dur, la parité,
dont le rôle est d’assurer le bon
fonctionnement du RAID 5. Cela permet
une bonne capacité de stockage mais à
pour limite qu’il ne peut supporter qu’un
seul disque en panne en une fois.
IV. Gestionnaire Domaine Name Service (DNS) :

Il est possible de nettoyer le cache DNS et réécrire la base DNS avec seulement les
adresses IP présentes sur la machine.

Pour le faire sur une machine locale, il faut ouvrir une fenêtre PowerShell et taper les
commandes suivantes :

- Pour vider le cache : ipconfig /flushdns

- Pour réécrire la base DNS : ipconfig /registerdns

Il y a plusieurs niveaux de noms de domaines :

- Serveurs root : Au nombre de 13, ils sont dispatchés partout dans le monde et
contiennent tous noms de domaines existants.
- Top-Level Domain : Il s’agit des noms de domaines contenant les extensions
(.fr, .com, .uk, …).
- Second-Level Domain : Il s’agit des noms de domaines des entreprises
- Full Qualified Domain Name (FQDN) : Il indique tous les domains de niveau
supérieur, donnant ainsi sa position exacte.
- Exemple : fr.wikipedia.org

Différents types d’enregistrement DNS

A Enregistrement d’hôte – IPv4 > FQDN
AAAA Enregistrement d’hôte – IPv6 > FQDN
CNAME Alias. Nouveau nom mappé sur une
ressource A ou AAAA

PTR Correspondance entre une adresse IPv4

ou IPv6 vers un FQDN
SOA Start of Authority. Source d’autorité
NS Name Server. Identifie les serveurs de
noms

MX Mail Exchanger. Utilisé pour localiser les

serveurs de messagerie
TXT Enregistrement de texte. Ajoute des
informations supplémentaires dans la
zone
 V. WSUS :

WSUS est un serveur de mise à jour. Il possède 4 dispositions :

- Serveur Maître : Il se connecte sur le site de Microsoft pour récupérer les MaJ
- Serveur Répliquant :
- Serveur Autonome :
- Serveur Autonome déconnecté :

Avant de mettre en place le rôle, il faut créer un dossier qui stockera les mises à jour
téléchargées.

Mise en place de WSUS :

- Premières étapes comme n’importe quel rôle

- Spécifier le dossier de stockage des maj
- Installer
- Effectuer la configuration post-déploiement
- Le gestionnaire est alors installé

On peut ensuite ouvrir l’assistant de configuration WSUS pour la première

configuration. Pour ce faire, on ouvre la fenêtre WSUS puis on fait clic droit sur le nom
du serveur contenant le rôle et on sélectionne « Services WSUS (Windows Update
Server Update Services) »

Appliquer une stratégie de groupe pour les MaJ WSUS : Utilitaire WSUS > Options >
Ordinateur > Utiliser les paramètres de stratégie de groupe ou de Registre sur les
ordinateurs > Créer un GPO (gestion de stratégie de groupe) sur l’ordinateur
correspondant au sein de l’OU avec les stratégies suivantes, qui se trouve dans
Configuration d’ordinateur/Modèle d’administration/Composants Windows/Windows
Update :

- Spécifier l’emplacement intranet du service de mise à jour Microsoft >

Configurer le service de Mise à jour pour la détection des mises à jour :
http://[nom du WSUS Maître]:8530 [> port par défaut des serveurs, peut être
différent selon l’environnement]
- Configuration du service mise à jour automatique (laisser les réglages par défaut
- Autoriser le ciblage côté client
VI. Bureau à distance (RDS) :

On parle ici d’un service et non d’un rôle, il faut donc sélectionner le bon type
d’installation. Il sert principalement à installer des logiciels pour que plusieurs machines
puissent rapidement y accéder.

Pour fonctionner, le rôle RDS à besoin de plusieurs sous-rôles que l’on affecte aux
différents serveurs selon l’organisation choisie:

- Serveur Broker
- Accès au Web
- Hôte de session
VII. ISCSI :

Ce protocole permet de mettre en œuvre un SAN (Storage Area Network).

Pour fonctionner, ISCSI demande au minimum trois serveurs : un serveur cible et au

moins deux serveurs initiateurs. Voici les rôles à installer selon le type de serveur:

- Initiateur : Service de fichiers et ISCSI > Serveur de fichier

- Cible : Service de fichiers et ISCSI > Serveur cible ISCSI + Fonctionnalité
« Service Serveur ISNS »

Une fois les rôles installés, il faut créer un disque virtuel sur le serveur cible (à partir
de la fenêtre ISCSI) en ajoutant la totalité des serveurs initiateurs lors de la création
de la cible.

Il faut également ajouter les serveurs initiateurs dans le serveur cible :

- Gérer
- Ajouter des serveurs
- Rechercher maintenant
- Sélectionner les serveurs initiateurs
- Cliquer sur la flèche
- OK

Une fois cette étape validée, on passe aux serveurs initiateurs :

- Outil
- Initiateur ISCSI (x2)
- Découverte
- Découvrir un portail
- Entrer IP du serveur cible
- Avancé
- Adaptateur local : Microsoft ISCSI
- IP de l’initiateur : [Adresse de l’initiateur]
- Cibles
- Connexion
- Avancé
- Adaptateur local : Microsoft ISCSI
- IP de l’initiateur : [Adresse du serveur initiateur]
- IP du portail cible : [Adresse du serveur cible]

Il ne reste alors plus qu’à ouvrir le gestionnaire de disques du serveur initiateur, mettre
en ligne et initialiser le (ou les) disques comme s’ils étaient phyisquement branchés au
serveur et créer le volume correspondant. S’il y a plusieurs serveurs initiateurs sur la
cible, cette opération s’appliquera à tous.
VIII. Déploiement :

Les rôles de dépoloiement :

WDS (Windows Deployment Services): fourni une dématérialisation des supports

physiques. Déploie les images Windows et de démarrage via la réseau (PXE (Preboot
execution environnement)

MDT (Microsoft Deployment Toolkit) : console graphique (de type MMC) permettant de
mettre un point de partage, réaliser l’assemblage et proposer des séquences de taches.

ADK (Assment and Deployment Kit) : outil permettant de réaliser des fichiers de
réponses

Les séquences :

Win PE (Windows Pré Installation) par le fichier boot.ini : Permet de démarrer yne
machine sans OS. Une variante connue est WindosRE (Windows Recovery
Envrivnnement)

NBP (Network Boot Program): premier fichier téléchargé et exécuté après Win PE.

Le service de déploiement :

Déploiement d’image

Utilise le réseau local

Automatisé partiellement ou complètement

Nécessite un DHCP et une partition NTFS

 Les différents types d’image
Mince Hybride Volumineuse
Ne contient que l’OS Contient l’OS, les pilotes Conteint l’OS et toutes les
et les applications application
communes
Image Capturée ou ISO Image capturée Image capturée
Nécessite peu de Une maintenace est Une maintenance assez
maintenance nécessaire lors de la mise à lourde est néeccsaires,
jour d’une application avec une image par poste
A déployer par un autre biais (GPO, Script, …)
Meilleur option pour A éviter sur Windows 10
Windows 10

Installation rôle WDS et préparation de l’environnement:

Installer le rôle

Extraire le contenu de la (ou des) image(s) ISO sur le serveur WDS afin de pouvoir
ensuite les utiliser avec WDS

Convertir le fichier install.esd en install.wim :

Ouvrir une fenêtre PowerShell à l’emplacement où se situe le fichier à convertir

(dans le dossier \Windows 10\sources) puis entrer les deux commandes
suivantes (une par une):
« dism /Get-WimInfo /WimFile:install.esd »
« dism /export-image /SourceImageFile:install.esd /SourceIndex:X
/DestinationImageFile:install.wim /Compress:max /CheckIntegrity » [Mettre
l’index de la version de windows que l’on souhaite avoir à la place du X, en se
référant au résultat de la commande précédente]
Une fois l’opération terminée, le fichier install.wim sera visible dans le dossier.

Dans les options DHCP du domaine, il faut activer les options 66 (avec le nom du serveur
WDS comme valeur de chaine) et 67 (avec la mention « boot\x64\wdsnbp » comme
valeur de chaine)

Création d’une image de démarrage :

- Services de déploiement de Windows

- Dérouler le menu serveur
 - Clic droit sur le nom du serveur
- Configurer le serveur
- Suivre les étapes de configuration en cochant ou décochant selon les besoins
- Clic droit sur « Images de démarrage »
- Ajouter une image de démarrage…
- Récupérer le fichier boot.wim (dans le dossier \Windows 10\sources)
- Nommer l’image
- Terminer l’installation
- Clic droit sur « Image d’installation »
- Ajouter une image d’installation…
- Choisir le fichier « install.wim » lorsque ceci est demandé

Créer un Master à déployer :

- Services de déploiement Windows

- Images de démarrage
- Clic droit sur l’image de démarrage créée
- Créer une image de capture…
- Parcourir

- Sélectionner le dossier « D:\RemoteInstall\☺Images », donner un nom et valider

- Suivant
- Cocher « Ajouter une image au serveur de déploiement Windows »
- Choisir un nom qui soit différent de l’image de démarrage déjà créée
- Terminer
- Aller sur l’ordinateur qui a été créé à partir d’une image d’installation et qui sert
de base de déploiement
- Ouvrir une session administrateur puis exécuter un sysprep (avoir ces trois
entrées cochées : Entrer en mode OOBE - Généraliser - Arrêter le système)
- Relancer l’ordinateur sur le réseau (option dans le BIOS)
- Lors de la sélection, choisir l’image de capture créée
- Choisir le nom
- Choisir un emplacement local (racine d’un disque ayant assez de place)
- Cocher « Charger l’image sur un serveur des services de déploiement Windows »
- Entrer le nom du serveur WDS
- Connexion
- Entrer les informations de connexion administrateur du domaine
- Sélectionner le groupe d’image
- Suivant
- Terminer
- Le PC à déployer est prêt !!!

Pour vérifier, aller sur le serveur WDS puis dans Services de déploiement Windows puis
dans Images d’installation puis sur le groupe d’image et vérifier que le master est là.
Créer une nouvelle machine en déployant un master :

- Allumer le PC sur le réseau

- Sélectionner l’image de démarrage normale (pas celle de capture)
- Entrer les informations de connexion de l’administrateur du domaine
- Sélectionner l’image d’installation du master à déployer
- Choisir la partition d’installation et suivre l’installation de Windows

Créer un périphérique de pré installation Active Directory :

Cette option permet de définir le déploiement d’une image de d’installation pour une
machine définie par l’adresse MAC de sa carte réseau. Voici comment faire :

- Aller sur la machine (elle doit avoir un OS)

- Ouvrir une invite de commande
- Commande diskpart
- Valider
- Commande list disk
- Select [disque contenant le pc]
- Aller sur le serveur WDS
- Services de déploiement Windows
- Clic droit sur « périphérique de pré installation Active Directory »
- Ajout de périphérique
- Définir un nom
- Dans « ID de périphérique », entrer l’adresse MAC de la carte réseau du pc sur
lequel onveut déployer l’OS
- Sélectionner le serveur WDS
- Sélectionner l’image de démarrage contenant l’OS (attention à ne pas prendre
l’image de capture)
- Créer un nouveau fichier
- Entrer les informations demandées selon l’architecture, le numéro de disque et
de partition et l’image d’installation à utiliser.
- Enregistrer
- Suivant
- Configurer un utilisateur
- Terminer

Microsoft Deployment Toolkit / Assment and Deployment Kit:

Les deux utilitaires ne fonctionnent pas séparément, il faut donc installer les deux
(les .exe se récupèrent sur le site de Microsoft).

Ensuite, on peut passer à la configuration en ouvrant le DeploymentWorkBench depuis le

menu démarrer :

- Clic droit sur « Deployment Shares »

- New Deployment Shares
- Choisir l’emplacement du nouveau partage
- Choisir le nom du partage
- Choisir la description du partage
- Choisir les options que l’on souhaite avoir
- Vérifier et valider les détails d’installation
- Finir l’installation

Une fois cette installation terminée, on peut utiliser les MDT. On peut alors créer de
nouveaux éléments au sein de ce partage de déploiement.

Création d’un OS :

- Clic droit sur « Operating Systems »

- Import Operating System
- Choisir le type d’OS à prendre
- Aller chercher le dossier d’installation complet de l’OS
- Cocher « Move the files to the deployment share instead of copying them. »
- Next
- Choisir le nom du dossier qui contiendra l’OS
- Vérifier et valider les détails d’installation