Windows Server 2019
Les bases indispensables pour administrer et configurer votre serveur
2e édition
Éditions Eni
Chapitre 1
Introduction
1. Organisation du livre15
2. Les licences sous Windows Server 201916
2.1 Insights système16
2.2 Présentation des capacités17
Chapitre 2
Installation du bac à sable
1. Le bac à sable21
1.1 Configuration nécessaire21
1.2 Installation du système hôte22
2. Création des machines virtuelles23
2.1 Schéma de la maquette29
2.2 Machine virtuelle ADI31
2.2.1 Création et paramétrage de la VM31
2.2.2 Installation du système d'exploitation34
2.2.3 Configuration post-installation37
2.3 Machine virtuelle AD240
2.4 Machine virtuelle SV141
2.5 Machine virtuelle SRVCore41
2.6 Machine virtuelle CL10-0141
2.7 Les points de contrôle41
Chapitre 3
Hyper-V
1. Introduction43
2. Implémentation d'Hyper-V43
2.1 Les machines virtuelles sous Hyper-V43
2.2 Les services d'intégration45
2.3 Présentation du Best Practice Analyser45
2.4 La mémoire dynamique avec Hyper-V48
3. Le disque dur des machines virtuelles49
3.1 Les différents types de disques49
3.2 Gestion d'un disque virtuel50
3.3 Les disques de différenciation50
3.4 Les checkpoints dans Hyper-V51
3.5 Partage d'un disque VHD51
3.6 Redimensionner la taille d'un VHD à chaud52
4. Gestion des réseaux virtuels54
5. Gestion des machines virtuelles55
5.1 Mise à niveau de la, version d'une VM55
5.2 Nouvelles fonctionnalités56
5.3 Configuration des VM57
Chapitre 4
Services de domaine Active Directory
1. Présentation des services de l'Active Directory63
1.1 La forêt Active Directory63
1.2 Le domaine et l'arborescence de domaines63
1.3 L'unité d'organisation64
1.4 Les objets65
1.5 Les partitions d'Active Directory66
1.6 Les maîtres d'opération FSMO67
1.7 Le catalogue global68
1.8 Les sites AD68
1.9 La réplication intrasite et la réplication intersites68
1.10 Niveau fonctionnel du domaine et de la forêt70
2. Promotion d'un contrôleur de domaine71
2.1 Prérequis nécessaires à la promotion d'un serveur71
2.2 Installation d'un nouveau domaine dans une nouvelle forêt72
2.3 Installation d'un serveur en mode RODC78
2.4 Vérifications à réaliser après l'installation d'un contrôleur de domaine92
3. Redémarrage de l'AD94
3.1 Démarrage/arrêt des services Active Directory avec la console MMC Services94
3.2 Démarrage/arrêt des services Active Directory avec l'invite de commandes96
4. Suppression d'un contrôleur de domaine97
5. Clonage d'un contrôleur de domaine virtualisé101
5.1 Les différents composants du clonage102
5.2 Prérequis au clonage103
5.3 Mise en place de la solution de clonage105
5.4 Exportation et importation du contrôleur de domaine source avec Hyper-V 2012 R2108
6. Sécurité du système d'information113
6.1 Audit de l'annuaire Active Directory114
6.1.1 Installation de Ping Castle114
6.2 Exemple de résolution118
6.3 Mise à jour de Ping Castle121
6.4 BitLocker122
6.5 Mise en place de la stratégie de groupe122
6.5.1 Activation de BitLocker136
6.5.2 Environnement de récupération145
7. Mise à niveau d'un contrôleur de domaine 2012 R2150
7.1 Audit de l'état de santé150
7.2 Mise à jour du schéma153
7.3 Mise à niveau des contrôleurs de domaine156
8. Utilisation de Azure Active Directory158
8.1 Fonctionnalités offertes par Azure AD159
8.2 Synchronisation d'un annuaire local160
8.3 Mise en place du Single Sign-on (SSO)173
8.4 Gestion des utilisateurs dans Azure179
8.5 Authentification forte dans Azure182
8.6 Le portail web Self-Service185
8.6.1 Modification de Azure AD Connect187
8.6.2 Réinitialisation du mot de passe193
8.6.3 Mise à disposition d'applications195
8.7 Mise en place de Hybrid AD Join199
8.7.1 Configuration de Azure AD Connect200
8.7.2 Synchronisation du compte ordinateur204
8.7.3 Création de la stratégie de groupe209
8.7.4 Configuration du poste de travail214
Chapitre 5
Console Gestionnaire de serveur
1. Le gestionnaire de serveur217
1.1 Création d'un groupe sur les serveurs224
1.2 Installation d'un rôle à distance226
2. Serveur en mode installation minimale228
3. Installation de rôles avec une installation en mode Core231
3.1 Afficher la liste des rôles et fonctionnalités231
3.2 Ajouter un rôle ou une fonctionnalité232
3.3 Supprimer un rôle ou une fonctionnalité233
4. Suppression du groupe de serveurs233
5. Les conteneurs235
5.1 Présentation235
5.2 Mise en place236
6. Windows Admin Center243
6.1 Présentation de la fonctionnalité243
6.2 Installation de Windows Admin Center243
6.3 Intégration à Azure252
Chapitre 6
Gestion des objets Active Directory
1. Le compte utilisateur259
1.1 Création d'un utilisateur259
1.2 Propriétés de l'objet utilisateur261
1.3 Création d'un modèle d'utilisateur266
1.4 Le jeton d'accès268
1.5 Création d'un utilisateur en PowerShell268
2. Les groupes dans Active Directory270
2.1 Types de groupes270
2.2 Étendues des groupes271
2.3 Identités spéciales dans AD272
2.4 Création d'un groupe272
2.5 Création d'un groupe en PowerShell276
3. Le compte ordinateur277
3.1 Le conteneur Computers278
3.2 Canal sécurisé entre le contrôleur de domaine et le poste280
4. La corbeille AD281
Chapitre 7
Implémentation d'un serveur DHCP
1. Rôle et fonctionnement du service DHCP285
2. Installation et configuration du rôle DHCP286
2.1 Ajout d'une nouvelle étendue289
2.2 Configuration des options dans le DHCP293
2.3 Réservation de baux DHCP296
3. Base de données du service DHCP299
3.1 Introduction299
3.2 Sauvegarde et restauration de la base de données299
4. Haute disponibilité du service DHCP301
5. Gestion du DHCP en PowerShell311
5.1 Installation du rôle DHCP311
5.2 Création de l'étendue314
6. IPAM317
6.1 Les spécifications d'IPAM318
6.2 Fonctionnalité d'IPAM318
6.3 Installation d'IPAM319
6.4 Opérations sur les adresses IP331
6.5 Surveillance et gestion des serveurs DNS et DHCP340
6.6 Consultation des journaux et événements d'audit343
7. Attribution fondée sur une stratégie344
7.1 Introduction344
7.2 Attribution d'adresses345
8. Migration du rôle DHCP348
Chapitre 8
Les services réseau sous Windows Server 2019
1. Introduction à l'adressage IPv4351
1.1 Le modèle OSI351
1.2 Les équipements du réseau352
1.3 Le routage353
1.4 Le réseau WAN353
1.5 Adressage IPv4354
2. Introduction à l'IPv6355
2.1 Adressage IPv6355
2.2 Types d'adresses IPv6355
2.3 Indice de zone356
3. Configuration du Centre Réseau et partage356
3.1 Ouvrir le Centre Réseau et partage356
3.2 Configurer une connexion réseau VPN357
3.3 Partage et découverte359
3.4 Types d'emplacements réseau360
4. La norme 802.11361
5. Présentation des fonctionnalités de sécurité362
5.1 Credential Guard362
5.2 Device Guard364
6. La fonctionnalité Équilibrage de charge réseau365
Chapitre 9
Implémentation d'un serveur DNS
1. Présentation du service DNS367
1.1 Introduction367
1.2 Système hiérarchique367
2. Installation du rôle Serveur DNS368
3. Gestion des zones DNS370
3.1 Création d'une zone de recherche directe secondaire370
3.2 Création d'une zone de recherche directe principale376
3.3 Création d'une zone de recherche inversée379
3.4 Création d'une zone GlobalNames380
4. Gestion du serveur DNS385
4.1 Supprimer des enregistrements385
4.2 Définir le vieillissement pour les zones387
4.3 Activer le nettoyage automatique388
4.4 Effectuer un nettoyage manuel389
4.5 Les différents types de redirecteurs390
4.6 Utilisation des statistiques au niveau du service DNS393
4.7 Création de politique DNS394
4.8 Gestion du DNS à l'aide de PowerShell395
5. Gestion des enregistrements397
Chapitre 10
Implémentation d'un serveur de fichiers
1. Le système de fichiers NTFS399
1.1 Les autorisations NTFS399
1.2 Héritage des autorisations400
1.3 L'autorisation effective402
2. Tolérance de panne d'un système de fichiers403
2.1 RAID 0404
2.2 RAID 1404
2.3 RAID 5405
3. Différences entre un DAS et un SAN405
4. Implémentation d'un espace de stockage406
4.1 La fonctionnalité Espace de stockage406
4.2 Options de configuration des disques virtuels407
4.3 Définition d'un répertoire partagé416
4.4 Affichage des partages en fonction des droits d'accès418
4.5 La déduplication de données420
5. Les clichés instantanés423
5.1 Mise en oeuvre des clichés instantanés sur le serveur423
5.2 Récupération d'un fichier430
6. Le rôle Services d'impression432
6.1 Ajout du rôle Services d'impression433
6.2 Ajout d'une imprimante réseau435
6.3 Gestion des imprimantes à l'aide de la console438
6.4 Gestion du déploiement d'imprimantes440
6.5 Recherche d'imprimantes dans Active Directory443
7. Rôle de serveur de fichiers444
7.1 Installation du rôle de serveur de fichiers445
7.2 Mise en place et gestion des quotas446
7.3 Implémentation du filtrage de fichiers453
7.4 Gestion des rapports de stockage459
Chapitre 11
Gestion du système de fichiers DFS
1. Vue d'ensemble du système de fichiers DES465
1.1 Technologie de systèmes de fichiers DFS465
1.2 Fonctionnement des espaces de noms DFS465
1.3 Scénarios mettant en jeu le système de fichiers DFS466
2. L'espace de noms467
2.1 Types d'espaces de noms DFS467
2.2 Installation de l'espace de noms468
2.3 Configuration de l'espace de noms469
3. Rappel des fonctionnalités offertes par Windows Server 2012 R2477
4. La réplication dans DFS478
4.1 Présentation de la réplication478
4.2 Groupe de réplication478
4.3 Mise en place de la réplication DFS478
4.4 Les cmdlets PowerShell485
5. Utilisation des rapports485
6. Création d'un espace de noms avec PowerShell489
Chapitre 12
Infrastructure de stratégies de groupe
1. Introduction aux stratégies de groupe493
1.1 Ordre d'attribution sur les postes de travail493
1.2 Outil de gestion des GPO (GPMC)495
1.3 Objets GPO Starter497
1.4 Présentation des CSE (extensions côté client)500
2. Traitement en boucle500
2.1 Introduction500
2.2 Les modes Fusion et Remplacer501
3. Gestion des stratégies de groupe502
3.1 Création d'un objet et liaison à une OU502
3.2 Suppression d'une liaison507
3.3 Utilisation des filtres sur le modèle d'administration508
4. Modèles d'administration510
4.1 Fichiers ADMX/ADML510
4.2 Création d'un magasin central513
5. Gestion de l'héritage515
5.1 Blocage de l'héritage515
5.2 Appliquer une stratégie de groupe516
6. Préférences de stratégies de groupe517
6.1 Présentation des préférences de stratégies517
6.2 Configuration de paramètres avec les préférences518
7. Exécution de script PowerShell avec une GPO521
7.1 Création d'un utilisateur local521
7.2 Modification du mot de passe526
Chapitre 13
Gestion de la politique de sécurité
1. Les stratégies par défaut529
2. Les stratégies d'audit530
2.1 Introduction530
2.2 Auditer les accès aux dossiers partagés531
3. Gestion de la sécurité539
3.1 Stratégie de mot de passe affinée à l'aide de l'interface graphique541
3.2 Création et importation d'un modèle de sécurité546
3.3 Comparaison des paramètres en cours et du modèle549
4. Paramétrage de l'User Access Control552
4.1 Introduction552
4.2 Utilisation d'AppLocker555
5. Le certificat numérique557
5.1 Présentation557
5.2 Cryptage à l'aide d'EFS558
5.3 Présentation du rôle ADCS561
5.4 Mise en place d'une autorité de certification racine561
5.5 Configuration de l'autorité de certification568
5.6 L'autorité de certification intermédiaire575
5.7 Délivrance d'un certificat586
5.8 Configuration de l'auto-inscription599
6. Mise en place de la délégation606
6.1 Délégation dans Active Directory606
6.1.1 Déplacement d'utilisateur606
6.1.2 Activation de comptes utilisateurs614
6.1.3 Réinitialisation de mot de passe617
6.2 Délégation du serveur d'impression620
7. Mise en place de LAPS621
Chapitre 14
Dépanner les stratégies de groupe
1. Conteneur des stratégies de groupe633
2. Utilisation de l'outil GpoTool634
3. Jeu de stratégie résultant635
3.1 Utilisation de la commande RSoP635
3.2 Utilisation de la commande gpresult638
3.3 Résultat de stratégie de groupe640
4. Opérations de maintenance sur l'infrastructure642
4.1 Sauvegarde d'une stratégie643
4.2 Restauration et importation d'une stratégie644
Chapitre 15
Implémentation du service de déploiement
1. Présentation du boot PXE649
2. Présentation et prérequis650
2.1 WDS sous Windows Server 2008 R2651
2.2 Les versions 2012 et 2012 R2 de WDS651
2.3 Prérequis nécessaires pour le rôle652
3. Mise en place de WDS652
3.1 Installation du serveur653
3.2 Configuration du serveur655
3.3 Ajout d'une image de démarrage et d'installation660
4. Déploiement d'un système d'exploitation662
4.1 Création d'une image de capture666
4.2 Capture d'un poste de référence670
4.3 Déploiement en multicast674
4.4 Périphériques de préinstallation Active Directory677
5. Création d'un fichier de réponse681
Chapitre 16
Distribuer des mises à jour avec WSUS
1. Présentation de WSUS685
2. Mise en place du serveur de mise à jour685
3. Gestion de WSUS692
3.1 Création des groupes d'ordinateurs692
3.2 Configuration des postes clients694
3.3 Approbation et déploiement des mises à jour700
3.4 Gestion de WSUS en ligne de commande702
3.5 Mise en place de SSL pour WSUS704
3.6 Gestion des builds Windows 10 avec WSUS716
4. Les rapports dans WSUS718
Chapitre 17
Gestion et surveillance des serveurs
1. Gestionnaire des tâches721
2. Moniteur de ressources731
3. Analyseur de performances734
3.1 Ajout d'un compteur735
3.2 Création d'un ensemble de collecteurs de données740
4. L'environnement WinRE745
5. L'Observateur d'événements746
5.1 Création d'une vue personnalisée749
5.2 Association d'une tâche à un événement751
5.3 Récupération des événements à l'aide de WinRMS754
5.3.1 Configuration des prérequis pour le chiffrement755
5.3.2 Création du modèle de certificat759
5.3.3 Mise en place des certificats768
5.3.4 Autorisation de gestion des clés privées772
5.3.5 Configuration du listener WinRM773
5.3.6 Configuration de l'abonnement778
5.3.7 Configuration des postes/serveurs783
6. Le pare-feu sous Windows Server791
6.1 Profil réseau791
6.2 Configuration du pare-feu791
6.3 Test de la règle797
7. Sauvegarde avec Windows Server799
7.1 Installation de la fonctionnalité de sauvegarde799
7.2 Création d'une sauvegarde manuelle unique800
7.3 Restauration d'un fichier ou dossier804
Chapitre 18
PowerShell
1. Introduction à PowerShell809
1.1 Présentation de PowerShell809
1.2 La console PowerShell810
1.3 La console Windows PowerShell ISE810
2. Aide avec PowerShell811
3. La syntaxe PowerShell813
3.1 Les commentaires814
3.2 Les guillemets815
3.3 Les variables816
4. Les boucles avec PowerShell818
4.1 La boucle While818
4.2 La boucle Do-While818
4.3 La boucle For818
5. PowerShell V5819
Index821