Module 1 Introduction la gestion de lenvironnement Microsoft Windows Server 2008

Vue densemble du module

Rles serveur Vue densemble dActive Directory Utilisation des outils dadministration Microsoft Windows

Server 2008

Utilisation du Bureau distance pour administration

Leon 1 : Rles serveur

ditions Windows Server 2008 Que sont les rles serveur ? Que sont les rles services dinfrastructure Windows ? Que sont les rles services de plateforme dapplications

Windows ?

Que sont les rles serveur Active Directory ? Intgration des services de domaine AD dautres rles

serveur Active Directory

Que sont les fonctionnalits serveur ? Quest-ce que Server Core ?

ditions Windows Server 2008

Les ditions Windows Server 2008 sont :
Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Standard sans Hyper-V Windows Server 2008 Entreprise Windows Server 2008 Entreprise sans Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter sans Hyper-V Windows Server 2008 pour les systmes Itanium Windows HPC Server 2008

Que sont les rles serveur ?

Les rles serveur dcrivent la fonction principale du serveur.
Services de domaine Active Directory Serveur DNS Services de fichiers

Services dimpression

Serveur Web IIS

Que sont les rles services dinfrastructure Windows ?

Les rles services dinfrastructure Windows comprennent :
Services de certificats Active Directory Services AD RMS Serveur DHCP Serveur DNS Serveur de tlcopie Services de fichiers Hyper-V Stratgie rseau et services daccs Services dimpression Services Terminal Server Services de dploiement Windows

Que sont les rles services de plateforme dapplications Windows ?

Les rles services de plateforme dapplications Windows comprennent :
Serveur dapplications Services UDDI Serveur Web (IIS)

Que sont les rles serveur Active Directory ?

Rle serveur
Services de domaine Active Directory (AD DS) Services AD LDS (Active Directory Lightweight Directory Services) Services de certificats Active Directory (AD CS) Services AD RMS (Active Directory Rights Management Services) Services ADFS (Active Directory Federation Services)

Description
Un annuaire centralis pour la gestion des ordinateurs et des utilisateurs, et lauthentification dun rseau Windows Server 2008 Un service dannuaire LDAP qui assure le stockage et la rcupration de donnes pour les applications utilisant un annuaire, sans ncessiter le dploiement de domaines ou de contrleurs de domaine Une solution permettant de protger les informations stockes dans des documents, des courriers lectroniques et des sites Web contre toute utilisation, modification ou consultation non autorise Une technologie de protection des informations utilise avec les applications AD RMS pour prserver les informations numriques contre toute utilisation non autorise Un rle serveur dans Windows Server 2008 qui fournit des technologies dauthentification unique pour le Web afin dauthentifier un utilisateur de plusieurs applications Web tout au long dune solution en ligne unique

Intgration des services de domaine AD dautres rles serveur Active Directory

AD DS est la base dun rseau fonctionnel.
AD FS

AD RMS

La plupart des rles serveur sappuient sur AD DS pour fournir des informations concernant les utilisateurs et les ressources aux autres rles serveur. AD DS fournit galement des services dauthentification et dautorisation.

AD CS

AD DS

Que sont les fonctionnalits serveur ?

Des fonctionnalits serveur prennent en charge des services pouvant tre installs. Exemples de fonctionnalits serveur : .NET Framework 3.0 Chiffrement de lecteur BitLocker quilibrage de la charge rseau Clustering avec basculement Exprience utilisateur Windows PowerShell

Quest-ce que Server Core ?

Server Core est une installation de Windows Server 2008 qui :

dispose de services minimaux ; ne possde aucune interface graphique ; amliore la scurit ; peut tre configure dans un nombre de rles limit.

Leon 2 : Vue densemble dActive Directory

Quest-ce quActive Directory ? Avantages dActive Directory Quest-ce quun domaine ? Quest-ce quune unit dorganisation ? Quest-ce quune fort ? Quest-ce quun contrleur de domaine ? Quest-ce quun contrleur de domaine en lecture seule ? Fonctionnalits des contrleurs de domaine en lecture seule

Quest-ce quActive Directory ?

Active Directory :
est un rfrentiel central dinformations rseau ; est organis en domaines, arborescences et forts ; prsente plusieurs partitions :
Domaine Configuration Schma

Avantages dActive Directory

Par rapport un groupe de travail, les avantages dActive Directory sont les suivants :

gestion simplifie de la scurit ; stockage redondant dinformations de scurit ; stratgie de groupe ; extensibilit ; dlgation de ladministration.

Quest-ce quun domaine ?

Un domaine est un groupement logique dobjets tels que des comptes dutilisateur et dordinateur.

Comptes dutilisateurs Comptes dordinateurs

Quest-ce quune unit dorganisation ? Units dorganisation dans un domaine

Une unit dorganisation est un conteneur dans un domaine.

Compte dordinateur

Compte dutilisateur

Quest-ce quune fort ?

Une fort est un ensemble de domaines qui sapprouvent mutuellement.
Catalogue global

nwtrader. msft contoso. msft

eu. nwtrader. msft

Arbore scence

sales. contoso. msft

na. nwtrader. msft

Quest-ce quun contrleur de domaine ?

Un contrleur de domaine :
contient un exemplaire dActive Directory ; rpond aux requtes dinformations Active Directory ; authentifie les utilisateurs du rseau ; se trouve en interrogeant le DNS ; participe une rplication multimatre dans le domaine et la fort.

Quest-ce quun contrleur de domaine en lecture seule ?

Les contrleurs de domaine en lecture seule (RODC) hbergent des partitions en lecture seule de la base de donnes Active Directory, acceptent uniquement les modifications rpliques apportes Active Directory et ninitient jamais la rplication

RODC

Les contrleurs de domaine en lecture seule fournissent : une scurit supplmentaire pour une succursale prsentant une scurit physique limite ; Une scurit supplmentaire si des applications doivent sexcuter sur un contrleur de domaine. Les contrleurs de domaine en lecture seule : ne peuvent pas dtenir des rles de matres doprations ou tre configurs comme serveurs de tte de pont de rplication ; peuvent tre dploys sur des serveurs excutant Windows Server 2008 Server Core pour une scurit accrue.

Fonctionnalits des contrleurs de domaine en lecture seule

Les contrleurs de domaine en lecture seule fournissent : Rplication unidirectionnelle Mise en cache des informations didentification une sparation du rle dadministrateur ; un DNS en lecture seule ; un jeu dattributs filtr du contrleur de domaine en lecture seule.

Dmonstration : Intgration un domaine

Dans cette dmonstration, vous allez apprendre comment :
associer un ordinateur un domaine.

Leon 3 : Utilisation des outils dadministration Windows Server 2008

Microsoft Management Console Gestionnaire de serveur Gestion de lordinateur Gestionnaire de priphriques Rapports et solutions aux problmes Tches administratives courantes

Microsoft Management Console

La console MMC (Microsoft Management Console) : est une infrastructure permettant de dvelopper des outils dadministration ; utilise des composants logiciels enfichables pour fournir des fonctionnalits ; permet de crer des consoles personnalises.

Gestionnaire de serveur
Un gestionnaire de serveur est une console MMC qui comporte plusieurs composants logiciels enfichables permettant de grer votre serveur.

Ajouter ou supprimer des rles serveur Ajouter ou supprimer des fonctionnalits serveur Analyser des vnements systme Grer des priphriques Planifier des tches Grer des groupes et des utilisateurs locaux Configurer le pare-feu Windows Configurer le stockage Effectuer une sauvegarde

Gestion de lordinateur
La Gestion de lordinateur est une console MMC qui comporte plusieurs composants logiciels enfichables permettant de grer votre serveur. Considrations de gestion de lordinateur : Ninclut pas de rles et fonctionnalits. Comprend de nombreux composants logiciels enfichables identiques ceux du Gestionnaire de serveur. Peut grer le service Routage et accs distant. Peut grer des dossiers partags. Est galement inclus dans la version prcdente de Windows.

Gestionnaire de priphriques
Le Gestionnaire de priphriques est un composant logiciel enfichable utilis pour afficher et grer les informations matrielles. Vous pouvez : afficher les informations et tats des priphriques ; afficher les ressources des priphriques ; configurer les paramtres des priphriques ; activer et dsactiver des priphriques ; mettre des pilotes jour.

Rapports et solutions aux problmes

Loutil Rapports et solutions aux problmes : analyse les blocages de systme ; recherche des solutions aux problmes actuels ; conserve un historique des problmes du systme ; vous informe sur la disponibilit de solutions pour des problmes historiques.

Dmonstration : Utilisation des outils dadministration Windows Server 2008

Dans cette dmonstration, vous allez voir comment utiliser les outils :
Rapports et solutions aux problmes Gestionnaire de serveur Gestion de lordinateur Gestionnaire de priphriques

Tches administratives courantes

Tche courante
Maintenance utilisateur

Outils associs
Gestionnaire de serveur Gestionnaire de serveur Gestionnaire de priphriques Microsoft Management Console Gestionnaire de serveur Gestionnaire de serveur Gestionnaire de priphriques Rapports et solutions aux problmes Gestionnaire de serveur

Maintenance matrielle

Sauvegarde et restauration des donnes Maintenance du systme dexploitation Rsolution des problmes

Leon 4 : Utilisation du Bureau distance pour administration

Bureau distance pour administration Avantages du Bureau distance pour administration Scurisation du Bureau distance pour administration

Bureau distance pour administration

Le Bureau distance pour administration :
permet daccder distance au bureau du serveur ; est limit deux connexions ; envoie uniquement des mises jour de lcran et des

caractres saisis entre le serveur et le client ;

utilise le port 3389 par dfaut.

Avantages du Bureau distance pour administration

Avantages du Bureau distance pour administration :
Excute des outils dadministration du serveur sans les

installer sur une station de travail.

Excute des outils dadministration du serveur ne pouvant pas

tre installs sur une station de travail.

Fonctionne bien sur des liaisons lentes. Permet de ne pas avoir transiter vers des emplacements

distants. travail.

Peut vite davoir retourner au bureau aprs les heures de Gre les installations Server Core.

Dmonstration : Configuration du client de Bureau distance

Dans cette dmonstration, vous allez apprendre comment :
configurer le client Bureau distance.

Diapositive annexe de la page Commentaires. Ne pas imprimer la diapositive. Voir le volet Commentaires.

Scurisation du Bureau distance pour administration

Le Bureau distance pour administration est scuris par : lactivation et la dsactivation du Bureau distance pour administration ; le contrle des membres du groupe Utilisateurs du Bureau distance.

Paramtres de scurit RDP : Couche de scurit Niveau de chiffrement Authentification requise avant dautoriser les connexions RDP pour cet ordinateur

Dmonstration : Utilisation du Bureau distance pour administration

Dans cette dmonstration, vous allez apprendre comment :
utiliser le Bureau distance pour administration.

Atelier pratique : Administration de Windows Server 2008

Exercice 1 : Installer le rle du serveur DNS Exercice 2 : Configuration du Bureau distance pour

administration

Informations de connexion

Ordinateur virtuel Nom dutilisateur Mot de passe

NYC-DC1, NYC-SVR1, NYC-CL1

Administrateur Pa$$w0rd

Dure approximative : 30 minutes

Scnario de latelier pratique

Vous tes ladministrateur de serveur dans la socit Woodgrove Bank. Votre organisation vient dimplmenter deux ordinateurs excutant Windows Server 2008. Vous devez configurer ces serveurs avant quils ne soient mis en service.

Rcapitulatif
Pourquoi choisiriez-vous dautoriser uniquement des

connexions partir dordinateurs pouvant utiliser lauthentification au niveau du rseau ?

dressez la liste des paramtres par dfaut des utilisateurs dcrivez un ou plusieurs scnarios dans lesquels les

autoriss se connecter distance via Bureau distance. mthodes de chiffrement autres que SSL seraient appropries.

Rcapitulatif du module et objectifs

Questions du contrle des acquis Problmes et scnarios rels Mthodes conseilles

Diapositive annexe de la page Commentaires. Ne pas imprimer la diapositive. Voir le volet Commentaires.

Diapositive annexe de la page Commentaires. Ne pas imprimer la diapositive. Voir le volet Commentaires.