Ce support s'adresse à un public de techniciens, administrateurs ou ingénieurs systèmes qui souhaitent monter en compétences sur l'installation, la configuration et la gestion des services avancés dans un environnement Windows Server 2012 R2. Les différences avec les versions précédentes du système d'exploitation sont détaillées, notamment les changements apportés sur l'interface graphique ou encore sur les GPO...
Ce support s'adresse à un public de techniciens, administrateurs ou ingénieurs systèmes qui souhaitent monter en compétences sur l'installation, la configuration et la gestion des services avancés dans un environnement Windows Server 2012 R2. Les différences avec les versions précédentes du système d'exploitation sont détaillées, notamment les changements apportés sur l'interface graphique ou encore sur les GPO. Tout au long du livre, le lecteur retrouvera les commandes PowerShell v4 utilisées pour la gestion des fonctionnalités décrites.
Les premiers chapitres rappellent au lecteur les principes de base dusystèmed'exploitation Windows Server 2012 R2 et de l'annuaire Active Directory. Les chapitres suivants présentent en détail les services réseaux. On y retrouve notamment un condensé d'informations sur les technologies DNS, DHCP ou encore IPAM. Après avoir assimilé l'ensemble des principes de gestion et configuration des réseaux TCP/IP d'entreprise en environnement Microsoft, le lecteur aborde ensuite le chapitre sur les services de fichiers avancés. Celui-ci décrit tous les aspects des technologies de stockage (NAS, SAN, iSCSI), les systèmes de fichiers ainsi que les outils permettant d'affiner la gestion d'un serveur de fichiers (Contrôle d'accès dynamique, classification, déduplication, BranchCache). Le lecteur apprend ensuite comment implémenter les différentes technologies et rôles de serveurs intégrés au système d'exploitation Windows Server 2012 R2, tels que : AD DS (Active Directory Federation Services), AD CS (Active Directory Certificate Services), AD FS (Active Directory Federation Services), AD RMS (Active Directory Rights Management Services).
Dans les derniers chapitres, le lecteur enrichit ses connaissances dans les technologies liées à la haute disponibilité : répartition de charge réseau (NLB – Network Load Balacing), clusters de basculement d'une ferme de servers (stockage d'un cluster, quorum, basculement) ou infrastructure Hyper-V (installation, migration des machines virtuelles, réplication, redimensionnement d'un VHDX à chaud).
Enfin, le dernier chapitre passe en revue tous les aspects de lasauvegarde et de la restauration du système d'exploitation Windows Serveur 2012 R2, fonctionnalités essentielles pour assurer la continuité du service en environnement de production.
Les chapitres du livre :
Avant-propos - Présentation de Windows Server 2012 R2 - Les services de domaine Active Directory - Les services réseau avancés - Les services de fichiers avancés - Contrôle d'accès dynamique - Déploiement distribué AD DS - Sites et services Active Directory - Réplications Active Directory - Services de certificats AD CS - Services de gestion des droits - Services de fédération AD FS - La répartition de charge - Cluster et haute disponibilité - Cluster de basculement Hyper-V - Sauvegarde et restauration
Avant-propos
1. Conditions requises
2. Progression dans l’ouvrage
3. Structure du livre
Présentation de Windows Server 2012 R2
1. Windows Server 2012 R2
2. Nouvelle interface graphique
2.1 Menu Démarrer
2.2 Panneau de configuration
2.3 Les programmes
2.4 Les raccourcis-clavier utiles
3. Déploiement de Windows Server 2012 R2
3.1 Installation complète
3.2 Installation minimale (Server Core)
4. L’adressage IP
4.1 Adressage IP dynamique
4.2 Adressage IP statique
5. Les protocoles réseau
5.1 Modèle TCP/IP
5.2 Protocole IP
5.2.1 Adressage IPv4
5.2.2 Adressage IPv6
6. L'administration de Windows Server 2012 R2
6.1 La console Gestion de l'ordinateur
6.2 La console Gestionnaire de serveur
6.3 Les outils d'administration
7. Résumé du chapitre
Les services de domaine Active Directory
1. Présentation d'Active Directory
1.1 Service d’annuaire
1.2 Gestion du service d'annuaire
1.2.1 Administrer Active Directory
1.2.2 Partitions Active Directory
1.3 Gestion des identités et des accès
1.4 Gestion des unités d'organisation
1.4.1 Ajouter une OU via l'interface graphique
1.4.2 Ajouter une OU via les commandes DOS
1.4.3 Ajouter une OU avec PowerShell
1.5 Stratégies de groupe
1.5.1 Gestion des stratégies de groupe
1.5.2 Dépannage des stratégies de groupe
1.5.3 Nouveauté des stratégies de groupe
2. Forêts et domaines Active Directory
2.1 Forêts
2.2 Domaines
2.3 Arbres de domaines
3. Niveaux fonctionnels
3.1 Niveaux fonctionnels de forêt
3.2 Niveaux fonctionnels de domaine
3.3 Augmenter le niveau fonctionnel
4. Contrôleurs de domaine
4.1 Rôles FSMO
4.2 Catalogue global
5. Gestion des comptes d’utilisateurs
5.1 Administration des comptes d'utilisateurs
5.2 Création des comptes d'utilisateurs
5.2.1 Par lignes de commandes DOS
5.2.2 Par lignes de commandes PowerShell
6. Gestion des groupes de sécurité
6.1 Groupes globaux
6.2 Groupes de domaine locaux
6.3 Groupes universels
7. Résumé du chapitre
Les services réseau avancés
1. Service DNS
1.1 Présentation du service DNS
1.2 Fonctionnement du service DNS
1.2.1 Outils en lignes de commandes DOS
1.2.2 Principe de résolution de noms DNS
1.3 Gestion du service DNS
1.3.1 Implémentation des logs détaillés
1.3.2 Enregistrements DNS
1.3.3 Nettoyage des enregistrements DNS
1.3.4 Redirecteurs du service DNS
1.3.5 Sauvegarder la configuration DNS
1.4 Zones DNS
1.4.1 Zone principale
1.4.2 Zone secondaire
1.4.3 Zone de recherche inversée
1.4.4 Zone de stub
1.4.5 Zone GlobalNames
1.5 DNS et Active Directory
1.6 Sécurité du service DNS
1.6.1 Sécuriser le cache DNS
1.6.2 Configurer le pool de sockets DNS
1.6.3 Implémenter DNSSEC
1.7 Gestion du service DNS via Windows PowerShell
2. Service DHCP
2.1 Présentation du service DHCP
2.2 Gestion du serveur DHCP
2.3 Fonctionnement du service DHCP
2.3.1 Principe d'attribution d'une adresse IP en IPv4
2.3.2 Principe d'attribution d'une adresse IP sous IPv6
2.4 Options de configuration du service DHCP
2.5 Gestion du service DHCP via Windows PowerShell
2.6 Haute disponibilité du service DHCP
2.7 Sauvegarde et restauration du service DHCP
2.7.1 Sauvegarde automatique
2.7.2 Sauvegarde manuelle
2.7.3 Restauration
3. IPAM
3.1 Présentation du serveur IPAM
3.2 Gestion du serveur IPAM
3.3 Installer et configurer la gestion d’adresses IPAM
3.4 Gestion de l'espace d'adressage IP
3.4.1 Plages d'adresses IP
3.4.2 Adresses IP
3.4.3 Blocs d'adresses IP
3.5 Surveiller et gérer IPAM
3.5.1 Serveurs DNS et DHCP
3.5.2 Étendues DHCP
3.5.3 Analyse des zones DNS
3.5.4 Groupes de serveurs
3.6 Catalogue des événements
4. Résumé du chapitre
Les services de fichiers avancés
1. Présentation des services de fichiers
1.1 Fonctionnement des services de fichiers
1.2 Gestion des services de fichiers
1.2.1 Administrer les services de fichiers
1.2.2 Rôles et services de stockage
2. Stockage réseau
2.1 Stockage SAN iSCSI
2.1.1 Fonctionnement du stockage iSCSI
2.1.2 Gestion du stockage iSCSI
2.2 Stockage SAN FCoE
2.3 Stockage NFS
2.4 Stockage DAS
2.5 Stockage NAS
3. Optimiser l’usage du stockage
3.1 Gestionnaire de ressources
3.1.1 Fonctionnement FSRM
3.1.2 Gestion FSRM
3.2 Gestion de quota
3.2.1 Création d'un quota
3.2.2 Création d'un modèle de quota
3.3 Gestion du filtrage de fichiers
3.3.1 Création d'un filtre de fichiers
3.3.2 Création d'un modèle de filtre
3.4 Gestion de la classification
3.4.1 Création d'une propriété de classification
3.4.2 Création d'une règle de classification
3.5 Gestion des rapports de stockage
3.6 Déduplication des données
3.6.1 Installer la déduplication des données
3.6.2 Activer la déduplication des données
3.6.3 Vérifier la déduplication
4. BranchCache
4.1 Présentation de BranchCache
4.1.1 Fonctionnement de BranchCache
4.1.2 Gestion de BranchCache
4.2 Mode de cache
4.2.1 Mode de cache hébergé
4.2.2 Mode de cache distribué
4.3 Déployer BranchCache
5. Résumé du chapitre
Contrôle d’accès dynamique
1. Contrôle d’accès dynamique
1.1 Présentation du DAC
1.2 Fonctionnement du DAC
1.2.1 Revendications
1.2.2 Stratégie d'accès central
1.2.3 Règle d'accès central
1.3 Gestion du DAC
1.4 Implémentation du DAC
2. Résumé du chapitre
Déploiement distribué AD DS
1. Présentation du déploiement distribué AD DS
1.1 Gestion de forêts Active Directory
1.1.1 Gestion administrative
1.1.2 Partitions
1.2 Gestion de domaines Active Directory
1.2.1 Gestion administrative
1.2.2 Partitions
1.3 Déploiement distribué AD DS
1.3.1 Domaines ou forêts multiples
1.3.2 Mise à jour vers Windows Server 2012 R2
1.3.3 Migration vers Windows Server 2012 R2
1.3.4 Relations d'approbation
1.3.5 Routage des suffixes de noms
2. Résumé du chapitre
Sites et services Active Directory
1. Présentation des sites Active Directory
1.1 Objectif des sites
1.1.1 Gestion des sites
1.1.2 Location des services
1.2 Les sites
1.3 Les sous-réseaux
1.4 Les serveurs de catalogue global
1.5 Les partitions Active Directory
1.6 Les liens de sites
1.6.1 Fonctionnement des liens de sites
1.6.2 Gestion des liens de sites
1.7 Les ponts de sites
2. Résumé du chapitre
Réplications Active Directory
1. Présentation de la réplication Active Directory
1.1 Réplications Active Directory
1.1.1 Planification des réplications
1.1.2 Topologie de réplication
1.1.3 Objets de connexion
1.1.4 Réplication vers des RODC
1.1.5 Réplication des mots de passe (RODC)
1.1.6 Les conflits de réplications
1.2 Réplication SYSVOL
1.2.1 Présentation du répertoire SYSVOL
1.2.2 Réplication du répertoire SYSVOL
1.3 Surveiller et dépanner
2. Résumé du chapitre
Services de certificats AD CS
1. Infrastructures à clés publiques
1.1 Présentation des PKI
1.2 Composants d'une PKI
1.3 Chiffrement
2. Présentation d'AD CS
2.1 Services de certificats AD CS
2.1.1 CA autonome
2.1.2 CA d'entreprise
2.1.3 Gestion d'AD CS
2.2 Hiérarchie de CA
2.2.1 Infrastructure à deux couches
2.2.2 Infrastructure à trois couches
2.2.3 CA racine
2.2.4 CA intermédiaire
2.2.5 CA émettrice
2.3 Services de rôles AD CS
2.3.1 Autorité de certification
2.3.2 Demande de certificats via le web
2.3.3 Répondeur en ligne
2.3.4 Inscription de composants réseau
2.3.5 Inscription des certificats
2.3.6 Stratégie des certificats
2.4 Certificats
2.4.1 Modèles de certificats
2.4.2 Demande de certificat
3. Résumé du chapitre
Services de gestion des droits
1. Services de gestion des droits
1.1 Présentation d’AD RMS
1.1.1 Fonctionnement d'AD RMS
1.1.2 Gestion d'AD RMS
1.1.3 Composants d'AD RMS
1.2 Installer et configurer AD RMS
1.2.1 Schématiser l'infrastructure
1.2.2 Pré-requis d'installation
1.3 Protéger le contenu des fichiers
2. Résumé du chapitre
Services de fédération AD FS
1. Services de fédération
1.1 Présentation d'AD FS
1.1.1 Fonctionnement d'AD FS
1.1.2 Gestion d'AD FS
1.2 Revendications
1.3 Infrastructure AD FS
1.3.1 Infrastructure
1.3.2 Composants
1.4 Installer et configurer AD FS
2. Résumé du chapitre
La répartition de charge
1. Répartition de charge
1.1 Présentation de la répartition
1.1.1 Technologies existantes
1.1.2 Avantages et inconvénients
2. Répartition de charge réseau
2.1 Network Load Balancing
2.2 Différents modes de répartition
2.2.1 Prioritaire
2.2.2 Mode égal
2.2.3 Mode manuel
2.3 Modes de transmission
2.3.1 Unicast - Monodiffusion
2.3.2 Multicast - Multidiffusion
2.3.3 Multidiffusion IGMP
2.4 Affinité de répartition de charge
2.5 Convergence et haute disponibilité
3. Résumé du chapitre
Cluster et haute disponibilité
1. Haute disponibilité
1.1 Présentation de la haute disponibilité
1.2 Solutions de haute disponibilité
2. Clusters de basculement
2.1 Présentation des clusters
2.2 Fonctionnement d'un cluster
2.2.1 Réseaux
2.2.2 Basculement
2.2.3 Volumes partagés
2.2.4 Console de gestion du cluster
2.2.5 Administration d'un cluster de basculement
2.2.6 Quorum
2.2.7 Installer et configurer un cluster
2.2.8 Les rôles
2.2.9 Optimisation des CSV
3. Résumé du chapitre
Cluster de basculement Hyper-V
1. Virtualisation avec Hyper-V
1.1 Présentation d’Hyper-V
1.1.1 Installation du rôle Hyper-V
1.1.2 Gestion d'Hyper-V
1.1.3 Gestion d’Hyper-V via SCVMM
2. Haute disponibilité avec Hyper-V
2.1 Réplication
2.2 Clusters de basculement
2.3 Migration des machines virtuelles
3. Résumé du chapitre
Sauvegarde et restauration
1. Présentation de la récupération d’urgence
1.1 Récupération d’urgence
1.2 Présentation de la sauvegarde
1.3 Sauvegarde Windows Server
1.3.1 Gestion de la sauvegarde Windows Server
1.3.2 Planifier la sauvegarde Windows
1.3.3 Configurer la sauvegarde Windows
1.3.4 Configurer la restauration des données
2. Récupération des données
2.1 Clichés instantanés
2.2 Corbeille Active Directory
3. Résumé du chapitre
Index
Armelin ASIMANE
Armelin ASIMANE est Ingénieur Systèmes, spécialisé dans les technologies Microsoft et Citrix depuis plusieurs années. Il a obtenu plusieurs certifications dans ces deux domaines. Pour partager son savoir, son expérience et sa passion dans l'univers des nouvelles technologies, il a créé un blog informatique, infonovice.fr. La démarche pédagogique de son site web trouve une continuité dans l'écriture de ses livres qui lui permettent de transmettre un enseignement clair et structuré autour de Windows Server.