Chapitre 1 :windows 2008server

1-description:

Système d'exploitation à vocation professionnelle issu de la famille de produits Windows NT

3.1, 3.5, 3.51, 4.0, 2000 et 2003.

Développé par Microsoft Corporation depuis le début des années 90 initialement par une
ancienne équipe de Digital Equipment Corporation (DEC).

Commercialisation de Windows 2008 en 2008!

Commercialisation de Windows 2008 Release 2 (R2) en 2009 pour intégrer quelques
évolutions technologiques mais surtout mieux supporter l'interopérabilité avec Windows 7.

Noyau réécrit par rapport à Windows 2003.

Solution présentée à des attentes telles que:

 robustesse,
 sécurisation,
 fonctionnalités serveur,
 gestion du poste client,
 administration distante,
 technologies d'infrastructure réseau,
 virtualisation,
 système d'entreprise,
 …

Existence de versions dédiées "postes clients" destinées à être utilisées en association aux systèmes
"serveur".

Présenté comme très largement compatible avec les développements antécédents.

-> Préservation des investissements en logiciel et en formation (y compris pour les formations
"administrateur").
-> Préservation des investissements en matériel car Windows 2008 n'est pas plus exigant que
Windows 2003 en ressources matérielles.

Système d'exploitation réseau.

-> Intégration poussée des fonctionnalités réseau au sein du noyau.

Gestion de la sécurité

Système d'exploitation d'entreprise

 Fonctionnalités améliorant le rendement de l'administrateur, de l'utilisateur et du matériel.

Par exemple:

 powershell,
 administration centralisée de postes distants,
 multitâche,
  partage de ressources,
 gestion de terminaux à distance,

Quelques caractéristiques de Windows 2008 Serveur

 Administrabilité
 Sécurité vis à vis des intrusions
 Robustesse
 Maintenance de la part de Microsoft
 Système en version 32 bits ou 64 bits
 Support des ordinateurs multiprocesseurs
 Système multitâche et multithreadé
 Système multi-session
 Virtualisation
 Support des fonctionnalités principales du marché
 Système d'entreprise
 Reboots
 Système entièrement propriété de Microsoft Corporation

Plusieurs versions de Windows 2008 Serveur:

 Windows 2008 Server

o Web Edition: Version limitée à l'implantation de serveurs Internet
o Standard, Enterprise, Datacenter: Version complète destinée à des serveurs
plus ou moins puissants
o Itanium: Version pour serveur à processeurs Itanium
 Windows 2008 Server R2 (*)
o Web Edition: Version limitée à l'implantation de serveurs Internet
o Standard, Enterprise, Datacenter: Version complète destinée à des serveurs
plus ou moins puissants
o Itanium: Version pour serveur à processeurs Itanium
o Foundation: Version limitée (quelques fonctionnalités en moins dont Hyper-
V, limitation du nombre de connexions simultanées) de la version Standard
o HPC: Version dédiée aux serveurs de calcul
2-prerequis

Configuration minimale pour l’installation de Windows server 2008

Processor • Minimum: 1.4GHz x64 processor
• Recommended: 2GHz or faster
Memory • Minimum: 512MB RAM
• Recommended: 2GB RAM or greater
• Maximum 32GB (Standard) or 2TB (Enterprise and Datacenter Editions

Available Disk Space • Minimum: 10GB

• Recommended: 40GB or greater

Drive DVD-ROM drive

Display and Peripherals • Super VGA (800 x 600) or higher-resolution monitor

• Keyboard
• Microsoft Mouse or compatible pointing device

3-la virtualisation

Avec la virtualisation on peut par exemple lancer Windows ou Linux sur notre Mac, lancer Windows Server
2008 sur notre serveur Linux, lancer Linux sur notre PC Windows ainsi de suite pour toutes nos
applications.pour cela on peut utiliser plusieurs technologies (vmware ,virtualpc,virtualbox..etc).nous
retiendrons ce dernier pour nos tp. La seule limite : les memoires.

Terminologie :
Os hote (host) :C’est le système d’exploitation de l’ordinateur physique sur lequel VirtualBox a été installé.
OS invité(hosted) :C’est le système d’exploitation en fonction dans la machine virtuelle.
Machine virtuelle (VM ):C’est l’environnement spécial créé par VirtualBox pour votre système
d’exploitation invité qui s’exécute.
Création de la première machine virtuelle :nom de la vm (nom parlant) ;type de système (si rare
autre) ; mémoire (RAM) que virtualBox devra affecter à chaque fois que la machine virtu
elle sera démarrée. Elle sera retirée de la machine hôte. créer un disque dur virtuel,taille fixe 30go
lancer la machine :(bouton demarer)

Quand on démarre une VM pour la première fois, un “Assistant premier démarrage”

– apparaîtra pour vous aider à sélectionner un média d’installation. Comme la VM est
créée vierge, agissant exactement comme un vrai ordinateur sans système d’exploitation installé,

sélectionner emplacement(ou lecteur hote)

Capturer et rendre le clavier et la souris :1-ctrl droit ;2-entree ,clavier , envoye ctl-alt-del

Tp1 :initiation a virtualbox NOM PRENOM

-Installer virtualbox

-installer windows7(nom machine win7a ,ram= ?mo, ddur= ? go,taille fixe)

-installer windows7(nom machine win7b ,ram= ?mo, ddur=?go,taille fixe)

Ouvrir le panneau de config de win7a , puis fermer, puis enregistrer

Ouvrir le panneau de config de win7b , puis fermer, puis enregistrer

Que remarquez vous ?

4-quelques definitions
Active Directory est un annuaire d'entreprise qui est utilisable depuis Windows 2000 Server
L'arrivée d'Active Directory a permis de passer des groupes de travail aux domaines Active Directory
et ainsi de centraliser toute l'administration et la gestion des droits dans un annuaire .
La conception d’Active Directory est très importante.
ADDS : Active Directory Domain Services. Il s'agit du composant principal qui va gérer les utilisateurs,
ordinateurs, stratégies de groupe, etc.
Un site : désigne la combinaison d'un ou plusieurs sous-réseaux IP. Bien souvent, on attribue un sous-réseau IP à
un site physique d'une entreprise.
Un domaine :contrairement à un site, mappe la structure logique de l'organisation. C'est-à-dire bien souvent la
hiérarchie. Le domaine n'a aucun lien avec le réseau IP : c'est un ensemble d'ordinateurs et d'utilisateurs
partageant le même annuaire. Un domaine porte un nom : il est très important de bien le choisir.
L'espace de nommage est réalisé grâce au système DNS. Un domaine peut avoir plusieurs sous-domaines : on
crée ainsi une arborescence. Le séparateur est le point. Si l'on souhaite créer un sous-domaine msi dans un
domaine existant insfp.local, alors le domaine se nommera msi.insfp.local,
Chaque domaine doit être géré par au moins un serveur distinct. Cela veut dire qu'un serveur Active
Directory ne peut pas gérer plusieurs domaines Active Directory.

Tp2-installation de 2008 server

choisir l'image iso Windows Server 2008

Choisissir la langue, le format de date et monnaie et le clavier et Installer :

Saisir la clef de produit, ou pas de clef pour une évaluation.
Si pas de clef, alors choisir la version de Windows à Installer (entreprise),
Options de lecteur permet d'accéder aux fonctions de création ou extension de partition, ou formatage.
Partitions : creer 3 partitions puis rassembler les 2 derniers , puis l’ensemble ; puis 2 partitions de 15 go
Mettre un mot de passe : essayer tour a tour :insfp06 ; puis msi2018 puis INSFPmsi2018 remarque ?
Pendant le démarrage, Windows indique les différentes tâches effectuées et le bureau va s'afficher.
Les premieres configurations

a*Configurer le reseau
Il faut mettre les paramètres réseaux suivants :
-adresse ip : 192.168.0.10 -masque de sous réseau : 255.255.255.0
-passerelle : aucune -DNS primaire : 192.168.0.10 -DNS secondaire : aucun
b*fuseau horaire

c*indiquer un nom ordinateur mais pas de domaine :nomprenom

Tp3 :Installation du contrôleur de domaine Active directory

-Exécuter «dcpromo» pour lancer l'Assistant d'installation de A D ;

-mode avancé
-Créer un domaine dans une nouvelle forêt
-Nom DNS Complet pour le nouveau domaine :insfp.local
-WinServer 2008 comme niveau fonctionnel de la forêt
-cocher Serveur DNS
-cartes réseaux configurées statique(non) (decocher ipv6)
-emplacement des fichiers SYSVOL et NTDS sur C :
-mot de passe :WIN2008server
-terminer ; redemarrer
-Vérification ;programmes ;outils d’Administration (insfp.local)

utilisateurs et ordinateurs :
Chaque utilisateur dans Active Directory est associé à un objet. Cet objet contient plusieurs attributs qui
décrivent l'utilisateur (nom, prénoms, login, etc.).
Lorsqu’on a plusieurs utilisateurs, on peut les gérer par groupe.
Les ordinateurs disposent également de comptes spécifiques dans Active Directory
Groupes :
Il existe deux types de groupes. Le premier et le plus courant est le groupe de sécurité. Ce type permet de gérer
la sécurité pour l'accès et l'utilisation des ressources de votre réseau. Le deuxième type est le groupe de
distribution.Ce type permet simplement de gérer des listes de distribution d'e-mails dans un serveur de
messagerie

Tp4 :Création d’un compte d’utilisateur, d’un compte d’ordinateur, d’un groupe et d’une
unité d’organisation

Création et configuration de comptes d'utilisateurs

Créer un compte d'utilisateur
Démarrer,Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
développez insfp.local, cliquez avec le bouton droit sur l'unité organisation users, pointez sur
Nouveau, puis cliquez sur Utilisateur.
Dans la boîte de dialogue Nouvel objet - Utilisateur, entrez les paramètres suivants :
 Prénom : prenom
 Nom : nom
 Nom complet : prenomnom
 Nom d'ouverture de session de l'utilisateur :
 Mot de passe :
 Options de compte : gardez les options par défaut
Dans les zones Mot de passe et Confirmer le mot de passe, entrez Pa$$w0rd.
le mot de passe à la prochaine n’expire jamais.
Tester le compte d'utilisateur
testez le compte d'utilisateur que vous venez de créer en ouvrant une session sur insfp en tant que
prenomnom
Modifier les propriétés du compte d'utilisateur
dans Utilisateurs et ordinateurs Active Directory, users, le bouton droit sur prenom nom,
Propriétés.
Modifiez les propriétés de compte d'utilisateur de prenomnom comme suit :
 Onglet Général :
 Numéro de téléphone : 204-555-0100
 Bureau : En ville
 Adresse de messagerie : ghgh@insfp.com
 Onglet Compte :
 Cliquez sur Horaires d'accès; sélectionnez. 8:00 à 17:00 tous les jours
 Onglet Membre de  Ajoutez Kerim au groupe administrateur.
 Onglet Appel entrant :

5-installation et configuration des roles

DNS (Domain Name Server) est un système permettant d'établir une correspondance entre une
adresse IP et un nom De domaine et, plus généralement une information à partir d'un nom de
domaine.

6- Installer Le Serveur DHCP :

Le protocole DHCP (Dynamic Host Configuration Protocol) a pour but de fournir une adresse
IP et un masque à tout périphérique réseau qui en fait la demande.
Il faut au préalable une adresse ip fixe .
Il faut aller dans gestion du serveur => rôle => ajouter un rôle.
Il faut cocher "Serveur DHCP" .Il va vous afficher votre adresse ip puis cliquer sur suivant.
Il faut indiquer le domaine et le DNS :
Il faut Créer une étendu :
-Nom : DHCP1
-adresse ip de debut :
-adresse ip de fin :
-masque de sous réseau :
-passerelle : aucune
-Bail : 6 jours
On n'a désactivé l'IPv6 et le WINS. Il nous reste plus qu'à l'installer

7- Se connecter à distance au serveur depuis un client :

Sur le serveur ; Ordinateur => Proprièté Système => Paramètre d'utilisation à distance .
cocher la troisième case pour activer le bureau à distance avec une sécurité maximal :

sur le client Windows 7 Accessoires => Connexion Bureau à Distance .

Il faut entrer l'adresse ip ou le nom du serveur ensuite il va nous demander un login et un mot
de passe d'administrateur et il faut accepter le certificat de sécurité .
Enfin la session administrateur va s'afficher :
8- Ajouter au domaine une machine Windows 7 :
Clic droit sur Ordinateur(win7), puis sur Propriétés.
Paramètres de nom d’ordinateur, de domaine et de groupe de travail, Modifier les
paramètres. Modifier le nom du domaine .Tapez insfp.local OK.
Fournir un mot de passe administrateur du domaine.
vous êtes invité à redémarrer votre ordinateur.
Après le redémarrage pour se connecter il faut taper en identifiant : \
nom_de_domaine\utilisateur +mot de passe

9-creation d’une gpo (group policy organisation) strategie de groupe

Unités organisationnelles

L'unité d'organisation (uo) est un type d'objet annuaire tres utile, contenu dans les domaines. Les
unités d'organisation sont des conteneurs Active Directory dans lesquels on peut placer des
utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Une UO est la plus petite
unité à laquelle il soit possible d'appliquer une stratégie de groupe ou une délégation d'autorité.

CRéez les trois U.O suivantes :

- BDD
- MSI
- GRH

Utilisateurs :

Chaque utilisateur devra pouvoir se connecter par le login suivant :

Première lettre du prénom, nom complet, par exemple alilou bdd devra taper : aliloubdd
Définissez un mot de passe. Les utilisateurs ne pourront pas changer de mot de passe.

Profil itinérant

Il peut arriver qu'une personne utilise plusieurs ordinateurs, avec le même compte d'utilisateur.
Lorsqu'il va sur un ordinateur, il pourra avoir un environnement différent de celui présent sur l'autre
ordinateur. Dans ce cas, il pourra être intéressant de configurer pour cet utilisateur un profil
itinérant. En effet, le fait d'utiliser ce type de compte va permettre à cet utilisateur de conserver ses
documents, ses paramètres, et son environnement de travail, quelque soit l'ordinateur sur lequel il
ouvre une session. Les profils itinérants vont stocker leurs informations sur un serveur de choix.

Stratégies de Groupe

La base de GPO repose sur une problématique de gestion d’entreprise, de sécurité, d’accès aux
données, Qui à le droit de faire quoi ?

Activation de GPO

Une liste de GPO de base est disponible, on peut en creer, la liste fournie de base est complète,

Gestion stratégie de groupe ; objets de stratégie de groupe ;default domaine policy ;modifier

9-gpo
10-http

9-ftp

10-hyperv

Chapitre 2:windows 7 etr lecontrole parentalego