Ce livre sur Windows Server 2016 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent se former sur cette version du système d'exploitation serveur de Microsoft ou mettre à jour leurs connaissances par rapport aux anciennes versions. Il est composé de parties théoriques toujours complétées de parties pratiques permettant de mettre en place les solutions étudiées.
Après avoir bien...
Ce livre sur Windows Server 2016 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent se former sur cette version du système d'exploitation serveur de Microsoft ou mettre à jour leurs connaissances par rapport aux anciennes versions. Il est composé de parties théoriques toujours complétées de parties pratiques permettant de mettre en place les solutions étudiées.
Après avoir bien identifié les différents rôles et les fonctionnalités offertes par le système d'exploitation, l'auteur présente Hyper-V (la mémoire vive, les différents types de disques, les snapshots...) puis le partage d'un fichier VHD et son redimensionnement, et enfin les switchs virtuels. Cet apport théorique permet la création d'une maquette (ou bac à sable) composée de machines virtuelles exécutant Windows Server 2016 et Windows 10.
L'auteur présente ensuite les services Active Directory afin de permettre aux personnes débutantes d'appréhender le vocabulaire utilisé pour Active Directory. Les sites AD, la réplication,le catalogue global sont autant de paramètres étudiés. Le lecteur réalisera la promotion d'un serveur en tant que contrôleur de domaine et en tant que RODC (Read Only Domain Controller) et découvrira le clonage d'un contrôleur de domaine virtuel ou encore Azure AD et le fonctionnement de Azure AD Join. La console Gestionnaire de serveur et certaines de ses fonctionnalités, Nano Server ainsi que les objets Active Directory comme la corbeille AD sont également expliqués.
Dans les chapitres qui suivent, les services DHCP sont traités(haute disponibilité, administration à l'aide de PowerShell...), ainsi que les services réseau, l'implémentation d'un serveur DNS et d'un serveur de fichiers ou encore la mise en place d'un espace de noms DFS.
Enfin les derniers chapitres auront pour sujet la mise en place, la gestion et le dépannage des stratégies de groupe, la sécurité avec notamment la mise en place d'une stratégie de mot de passe affinée, la mise en place d'un serveur de déploiement (capture des données d'une partition ou création d'un fichier de réponse), l'installation d'un serveur WSUS ainsi que les outils permettant la gestion et la surveillance du serveur et la présentation du langage PowerShell.
Cette nouvelle édition du livre s'enrichit de quelques nouveautés comme la mise en place de containers ou la récupération d'évènements à l'aide de WinRMS.
Tout au long de ce livre sur Windows Server, l'auteur a mis l'accent sur PowerShell : plusieurs ateliers sont réalisés uniquement en PowerShell (migration d'un serveur de fichiers, migration du DHCP...).
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
Rôles et fonctionnalités – Hyper-V – Installation du bac à sable – Services de domaine Active Directory – Console Gestionnaire de serveur – Gestion des objets Active Directory – Implémentation d'un serveur DHCP – Les services réseau sous Windows Server 2016 – Implémentation d'un serveur DNS – Implémentation d'un serveur de fichiers – Gestion du système de fichiers DFS – Infrastructure de stratégies de groupe – Gestion de la politique de sécurité – Dépanner les stratégies de groupe – Implémentation du service de déploiement – Distribuer des mises à jour avec WSUS – Gestion et surveillance des serveurs – PowerShell
2.8 AD RMS (Active Directory Rights Management Services)
2.9 AD CS (Active Directory Certificate Service)
2.10 Service de déploiement Windows (WDS)
2.11 Service de stratégie et d'accès réseau
2.12 WSUS
2.13 Services de fichiers et iSCSI
3. Les fonctionnalités
3.1 Chiffrement de données BitLocker
3.2 Clustering avec basculement
3.3 Équilibrage de la charge réseau
3.4 Gestion de stratégies de groupe
3.5 Outils de migration de Windows Server
3.6 Service de gestion des adresses IP
Hyper-V
1. Introduction
2. Implémentation d'Hyper-V
2.1 Les machines virtuelles sous Hyper-V
2.2 La mémoire dynamique avec Hyper-V
3. Le disque dur des machines virtuelles
3.1 Les différents types de disques
3.2 Gestion d'un disque virtuel
3.3 Les disques de différenciation
3.4 Les checkpoints dans Hyper-V
3.5 Partage d’un disque VHD
3.6 Redimensionner la taille d’un VHD à chaud
4. Gestion des réseaux virtuels
5. Gestion des machines virtuelles
5.1 Mise à niveau de la version d'une VM
5.2 Nouvelles fonctionnalités
5.3 Configuration des VM
Installation du bac à sable
1. Le bac à sable
1.1 Configuration nécessaire
1.2 Installation du système hôte
2. Création des machines virtuelles
2.1 Schéma de la maquette
2.2 Machine virtuelle AD1
2.2.1 Création et paramétrage de la VM
2.2.2 Installation du système d'exploitation
2.2.3 Configuration post-installation
2.3 Machine virtuelle AD2
2.4 Machine virtuelle SV1
2.5 Machine virtuelle SRVCore
2.6 Machine virtuelle CL10-01
2.7 Les points de contrôle
Services de domaine Active Directory
1. Présentation des services de l'Active Directory
1.1 La forêt Active Directory
1.2 Le domaine et l’arborescence de domaines
1.3 L'unité d'organisation
1.4 Les objets
1.5 Les partitions d'Active Directory
1.6 Les maîtres d'opération FSMO
1.7 Le catalogue global
1.8 Les sites AD
1.9 La réplication intrasite et la réplication intersites
1.10 Niveau fonctionnel du domaine et de la forêt
2. Promotion d'un contrôleur de domaine
2.1 Prérequis nécessaires à la promotion d'un serveur
2.2 Installation d’un nouveau domaine dans une nouvelle forêt
2.3 Installation d'un serveur en mode RODC
2.4 Vérifications à réaliser après l'installation d'un contrôleur de domaine
3. Redémarrage de l'AD
3.1 Démarrage/arrêt des services Active Directory avec la console MMC Services
3.2 Démarrage/arrêt des services Active Directory avec l’invite de commandes
4. Suppression d'un contrôleur de domaine
5. Clonage d’un contrôleur de domaine virtualisé
5.1 Les différents composants du clonage
5.2 Prérequis au clonage
5.3 Mise en place de la solution de clonage
5.4 Exportation et importation du contrôleur de domaine source avec Hyper-V 2012 R2
6. Gestion des accès privilégiés
7. Mise à niveau d’un contrôleur de domaine 2012 R2
7.1 Audit de l’état de santé
7.2 Mise à jour du schéma
7.3 Mise à niveau des contrôleurs de domaine
8. Utilisation de Azure Active Directory
8.1 Fonctionnalités offertes par Azure AD
8.2 Synchronisation d’un annuaire local
8.3 Mise en place du Single Sign-on (SSO)
8.4 Gestion des utilisateurs dans Azure
8.5 Authentification forte dans Azure
8.6 Le portail web Self-Service
8.6.1 Réinitialisation du mot de passe
8.6.2 Mise à disposition d'applications
8.7 Azure AD Join avec Windows 10
8.7.1 Fonctionnement de l’Azure AD Join
8.7.2 Jonction d’une machine à Azure AD Join
8.8 Remontée de la clé BitLocker dans la base Azure AD
Console Gestionnaire de serveur
1. Le gestionnaire de serveur
1.1 Création d’un groupe sur les serveurs
1.2 Installation d’un rôle à distance
2. Outils d’administration de serveur distant
2.1 Téléchargement des fichiers RSAT
2.2 Installation des outils d’administration
3. Serveur en mode installation minimale
4. Installation de rôles avec une installation en mode Core
4.1 Afficher la liste des rôles et fonctionnalités
4.2 Ajouter un rôle ou une fonctionnalité
4.3 Supprimer un rôle ou une fonctionnalité
5. Ajouter/supprimer l'interface graphique
6. Suppression du groupe de serveurs
7. Présentation de Nano Server
7.1 Création de l’image Nano Server
7.2 Configuration de Nano Server
8. Les conteneurs
8.1 Présentation
8.2 Mise en place
Gestion des objets Active Directory
1. Le compte utilisateur
1.1 Création d'un utilisateur
1.2 Propriétés de l’objet utilisateur
1.3 Création d’un modèle d’utilisateur
1.4 Le jeton d'accès
1.5 Création d'un utilisateur en PowerShell
2. Les groupes dans Active Directory
2.1 Types de groupes
2.2 Étendues des groupes
2.3 Identités spéciales dans AD
2.4 Création d'un groupe
2.5 Création d'un groupe en PowerShell
3. Le compte ordinateur
3.1 Le conteneur Computers
3.2 Canal sécurisé entre le contrôleur de domaine et le poste
3.3 Jonction d’un ordinateur en ligne de commande
4. La corbeille AD
Implémentation d'un serveur DHCP
1. Rôle et fonctionnement du service DHCP
2. Installation et configuration du rôle DHCP
2.1 Ajout d'une nouvelle étendue
2.2 Configuration des options dans le DHCP
2.3 Réservation de bail DHCP
2.4 Mise en place des filtres
3. Base de données du service DHCP
3.1 Introduction
3.2 Sauvegarde et restauration de la base de données
4. Haute disponibilité du service DHCP
5. Gestion du DHCP en PowerShell
5.1 Installation du rôle DHCP
5.2 Création de l'étendue
5.3 Migration du rôle DHCP
6. IPAM
6.1 Les spécifications d'IPAM
6.2 Fonctionnalité d'IPAM
6.3 Installation d'IPAM
6.4 Opérations sur les adresses IP
6.5 Surveillance et gestion des serveurs DNS et DHCP
6.6 Consultation des journaux et événements d’audit
7. Attribution fondée sur une stratégie
7.1 Introduction
7.2 Attribution d'adresses
Les services réseau sous Windows Server
1. Introduction à l'adressage IPv4
1.1 Le modèle OSI
1.2 Les équipements du réseau
1.3 Le routage
1.4 Le réseau WAN
1.5 Adressage IPv4
2. Introduction à l'IPv6
2.1 Adressage IPv6
2.2 Types d'adresses IPv6
2.3 Indice de zone
3. Configuration de la carte réseau
3.1 Configuration via la ligne de commande
3.2 Configuration via l'interface graphique
3.3 Création d’une NIC Teaming
4. Configuration du Centre Réseau et partage
4.1 Ouvrir le Centre Réseau et partage
4.2 Configurer une connexion réseau VPN
4.3 Partage et découverte
4.4 Types d'emplacements réseau
5. Le serveur VPN SSTP
6. La norme 802.11
7. Protocole NAT
7.1 Ajout du service de routage et d’accès distant
7.2 Propriétés du serveur NAT
7.3 Propriétés des interfaces utilisées par NAT
8. La protection d'accès réseau (NAP)
8.1 Présentation du service NAP
8.2 Architecture du client NAP
8.3 Architecture du serveur NAP
8.4 Les différentes stratégies dans NAP
9. La fonctionnalité Équilibrage de charge réseau
Implémentation d'un serveur DNS
1. Présentation du service DNS
1.1 Introduction
1.2 Système hiérarchique
2. Installation du rôle Serveur DNS
3. Gestion des zones DNS
3.1 Création d'une zone de recherche directe secondaire
3.2 Création d’une zone de recherche directe principale
3.3 Création d’une zone de recherche inversée
3.4 Création d'une zone GlobalNames
4. Gestion du serveur DNS
4.1 Supprimer des enregistrements
4.2 Définir le vieillissement pour les zones
4.3 Activer le nettoyage automatique
4.4 Effectuer un nettoyage manuel
4.5 Les différents types de redirecteurs
4.6 Utilisation des statistiques au niveau du service DNS
4.7 Création de politique DNS
4.8 Gestion du DNS à l'aide de PowerShell
5. Gestion des enregistrements
Implémentation d'un serveur de fichiers
1. Le système de fichiers NTFS
1.1 Les autorisations NTFS
1.2 Héritage des autorisations
1.3 L'autorisation effective
2. Tolérance de panne d'un système de fichiers
2.1 RAID 0
2.2 RAID 1
2.3 RAID 5
3. Différences entre un DAS et un SAN
3.1 Tables de partition MBR et GPT
4. Implémentation d’un espace de stockage
4.1 La fonctionnalité Espace de stockage
4.2 Options de configuration des disques virtuels
4.3 Définition d'un répertoire partagé
4.4 Affichage des partages en fonction des droits d’accès
4.5 La déduplication de données
5. Les clichés instantanés
5.1 Mise en œuvre des clichés instantanés sur le serveur
5.2 Récupération d'un fichier
6. Le rôle Services d'impression
6.1 Ajout du rôle Services d'impression
6.2 Ajout d'une imprimante réseau
6.3 Gestion des imprimantes à l’aide de la console
6.4 Gestion du déploiement d’imprimantes
6.5 Recherche d’imprimantes dans Active Directory
7. Rôle de serveur de fichiers
7.1 Installation du rôle de serveur de fichiers
7.2 Mise en place et gestion des quotas
7.3 Implémentation du filtrage de fichiers
7.4 Gestion des rapports de stockage
7.5 Migration d'un serveur de fichiers à l'aide de PowerShell
Gestion du système de fichiers DFS
1. Vue d'ensemble du système de fichiers DFS
1.1 Technologie de systèmes de fichiers DFS
1.2 Fonctionnement des espaces de noms DFS
1.3 Scénarios mettant en jeu le système de fichiers DFS
2. L'espace de noms
2.1 Types d'espaces de noms DFS
2.2 Installation de l'espace de noms
2.3 Configuration de l'espace de noms
3. Rappel des fonctionnalités offertes par Windows Server 2012 R2
4. La réplication dans DFS
4.1 Présentation de la réplication
4.2 Groupe de réplication
4.3 Mise en place de la réplication DFS
4.4 Les cmdlets PowerShell
5. Utilisation des rapports
6. Création d'un espace de noms avec PowerShell
Infrastructure de stratégies de groupe
1. Introduction aux stratégies de groupe
1.1 Ordre d’attribution sur les postes de travail
1.2 Outil de gestion des GPO (GPMC)
1.3 Objets GPO Starter
1.4 Présentation des CSE (extensions côté client)
2. Traitement en boucle
2.1 Introduction
2.2 Les modes Fusion et Remplacer
3. Gestion des stratégies de groupe
3.1 Création d’un objet et liaison à une OU
3.2 Suppression d’une liaison
3.3 Utilisation des filtres sur le modèle d’administration
4. Modèles d'administration
4.1 Fichiers ADMX/ADML
4.2 Création d'un magasin central
5. Gestion de l’héritage
5.1 Blocage de l'héritage
5.2 Appliquer une stratégie de groupe
6. Préférences de stratégies de groupe
6.1 Présentation des préférences de stratégies
6.2 Configuration de paramètres avec les préférences
7. Exécution de script PowerShell avec une GPO
7.1 Création d’un utilisateur local
7.2 Modification du mot de passe
Gestion de la politique de sécurité
1. Les stratégies par défaut
2. Les stratégies d'audit
2.1 Introduction
2.2 Auditer les accès aux dossiers partagés
3. Gestion de la sécurité
3.1 Stratégie de mot de passe affinée à l’aide de l’interface graphique
3.2 Création et importation d’un modèle de sécurité
3.3 Comparaison des paramètres en cours et du modèle
4. Paramétrage de l’User Access Control
4.1 Introduction
4.2 Utilisation d’AppLocker
5. Le certificat numérique
5.1 Présentation
5.2 Cryptage à l'aide d'EFS
6. Mise en place de la délégation
6.1 Délégation dans Active Directory
6.1.1 Déplacement d’utilisateur
6.1.2 Activation de comptes utilisateurs
6.1.3 Réinitialisation de mot de passe
6.2 Délégation du serveur d’impression
Dépanner les stratégies de groupe
1. Conteneur des stratégies de groupe
2. Utilisation de l'outil GPOTool
3. Jeu de stratégie résultant
3.1 Utilisation de la commande RSoP
3.2 Utilisation de la commande gpresult
3.3 Résultat de stratégie de groupe
4. Opérations de maintenance sur l’infrastructure
4.1 Sauvegarde d'une stratégie
4.2 Restauration et importation d'une stratégie
Implémentation du service de déploiement
1. Présentation du boot PXE
2. Présentation et prérequis
2.1 WDS sous Windows Server 2008 R2
2.2 Les anciennes versions de WDS
2.3 Prérequis nécessaires pour le rôle
3. Mise en place de WDS
3.1 Installation du serveur
3.2 Configuration du serveur
3.3 Ajout d’une image de démarrage et d'installation
4. Déploiement d’un système d’exploitation
4.1 Création d'une image de capture
4.2 Capture d’un poste de référence
4.3 Déploiement en multicast
4.4 Périphériques de préinstallation Active Directory
5. Création d'un fichier de réponse
Distribuer des mises à jour avec WSUS
1. Présentation de WSUS
2. Mise en place du serveur de mise à jour
3. Gestion de WSUS
3.1 Création des groupes d'ordinateurs
3.2 Configuration des postes clients
3.3 Approbation et déploiement des mises à jour
3.4 Gestion de WSUS en ligne de commande
3.5 Mise en place de SSL pour WSUS
3.6 Gestion des builds Windows 10 avec WSUS
4. Les rapports dans WSUS
Gestion et surveillance des serveurs
1. Gestionnaire des tâches
2. Moniteur de ressources
3. Analyseur de performances
3.1 Ajout d'un compteur
3.2 Création d’un ensemble de collecteurs de données
4. L’environnement WinRE
4.1 Commande bcdedit
4.2 Réparer la séquence de démarrage
5. L'Observateur d’événements
5.1 Création d'une vue personnalisée
5.2 Association d'une tâche à un événement
5.3 Récupération des événements à l’aide de WinRMS
5.3.1 Configuration des prérequis pour le chiffrement
5.3.2 Création du modèle de certificat
5.3.3 Mise en place des certificats
5.3.4 Autorisation de gestion des clés privées
5.3.5 Configuration du listener WinRM
5.3.6 Configuration de l’abonnement
5.3.7 Configuration des postes/serveurs
6. Le pare-feu sous Windows Server
6.1 Profil réseau
6.2 Configuration du pare-feu
6.3 Test de la règle
7. Sauvegarde avec Windows Server
7.1 Installation de la fonctionnalité de sauvegarde
7.2 Création d'une sauvegarde manuelle unique
7.3 Restauration d’un fichier ou dossier
PowerShell
1. Introduction à PowerShell
1.1 Présentation de PowerShell
1.2 La console PowerShell
1.3 La console Windows PowerShell ISE
2. Aide avec PowerShell
3. La syntaxe PowerShell
3.1 Les commentaires
3.2 Les guillemets
3.3 Les variables
4. Les boucles avec PowerShell
4.1 La boucle While
4.2 La boucle Do-While
4.3 La boucle For
5. PowerShell V5
Index
Nicolas BONNET
Nicolas BONNET est Consultant et Formateur sur les systèmes d’exploitation Microsoft et Veeam depuis plusieurs années et possède une expérience de plus de 10 ans dans l’administration des systèmes informatiques. Il est reconnu Microsoft MVP (Most Valuable Professional) dans la catégorie Security (Intune et sécurité des identités). Il est également reconnu chez Veeam en tant que Veeam Vanguard. Il est membre de la communauté aos (http://aos. community). À travers ses ouvrages, il transmet au lecteur toute son expérience sur les technologies serveur et leur évolution.