Windows server 2019 : les bases indispensables pour administrer et configurer votre serveur

Auteur(s) :

Bonnet, Nicolas (1983-....) Découvrir l'auteur

Résumé

Formation au système d'exploitation serveur de Microsoft ou mise à jour des connaissances pour les administrateurs et ingénieurs système. L'auteur donne des conseils pratiques et aborde les principaux éléments de l'administration et de la configuration du serveur : services Active Directory, Hyper-V, disques, snapshots, partage du fichier VHD, sites AD, réplication, entre autres.

Éditeur(s)
- Éditions ENI
Date
- C 2021
Notes
- La couv. porte en plus : "En téléchargement : des scripts" . "+quiz" . "Version en ligne offerte ! pendant 1 an"
- La 4e de couv. indique : "Surwww.editions-eni.fr : scripts DOS ou PowerShell"
- Contient un "flashcode" permettant d'accéder à un contenu via Internet
Langues
- Français
Description matérielle
- 1 vol. (832 p.) : ill. ; 22 cm
Collections
- Ressources informatiques
Sujet(s)
ISBN
- 978-2-409-03071-0
Indice
- 681.43 Systèmes d'exploitation Windows
Quatrième de couverture
- Windows Server 2019
  Les bases indispensables pour administrer et configurer votre serveur
  Ce livre sur Windows Server 2019 est destiné aux administrateurs système ou aux techniciens en informatique qui souhaitent se former sur cette version du système d'exploitation serveur de Microsoft ou mettre à jour leurs connaissances par rapport aux anciennes versions. Il est composé de parties théoriques toujours complétées de parties pratiques permettant de mettre en place les solutions étudiées.
  Après avoir bien identifié les différents rôles et les fonctionnalités offertes par le système d'exploitation, l'auteur présente Hyper-V (la mémoire vive, les différents types de disques, les snapshots...) puis le redimensionnement d'un fichier vhd, et enfin les nouveautés en termes de sécurité. Cet apport théorique permet la création d'une maquette (ou bac à sable) composée de machines virtuelles exécutant Windows Server 2019 et Windows 10.
  L'auteur présente ensuite les services Active Directory afin de permettre aux personnes débutantes d'appréhender le vocabulaire utilisé pour Active Directory. Les sites AD, la réplication, le catalogue global sont autant de paramètres étudiés. Le lecteur réalisera la promotion d'un serveur en tant que contrôleur de domaine et en tant que RODC (Read Only Domain Controller) et découvrira le clonage d'un contrôleur de domaine virtuel ou encore Azuré AD et le fonctionnement de Azuré AD Join. La console Gestionnaire de serveur et certaines de ses fonctionnalités, les containers, la mise en place de Windows Admin Center, ainsi que les objets Active Directory comme la corbeille AD sont également expliqués. L'aspect sécurité est également traité avec la mise en place de BitLocker ainsi que de l'outil PingCastle.
  Dans les chapitres qui suivent, les services DHCP sont traités (haute disponibilité, administration à l'aide de PowerShell...), ainsi que les services réseau, l'implémentation d'un serveur DNS et d'un serveur de fichiers ou encore la mise en place d'un espace de noms DFS. La mise en place d'une autorité de certification racine et intermédiaire est étudiée.
  Enfin les derniers chapitres auront pour sujet la mise en place, la gestion et le dépannage des stratégies de groupe, la mise en place d'une stratégie de mot de passe affinée, la mise en place d'un serveur de déploiement (capture des données d'une partition ou création d'un fichier de réponse), l'installation d'un serveur WSUS ainsi que les outils permettant la gestion et ta surveillance du serveur et la présentation du langage PowerShell.
  Tout au long de ce livre sur Windows Server, l'auteur a mis l'accent sur PowerShell : plusieurs ateliers sont réalisés uniquement en PowerShell.
  Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Tables des matières
- - Windows Server 2019
  - Les bases indispensables pour administrer et configurer votre serveur
  - 2e édition
  - Éditions Eni
  - Chapitre 1
  - Introduction
  - 1. Organisation du livre15
  - 2. Les licences sous Windows Server 201916
  - 2.1 Insights système16
  - 2.2 Présentation des capacités17
  - Chapitre 2
  - Installation du bac à sable
  - 1. Le bac à sable21
  - 1.1 Configuration nécessaire21
  - 1.2 Installation du système hôte22
  - 2. Création des machines virtuelles23
  - 2.1 Schéma de la maquette29
  - 2.2 Machine virtuelle ADI31
  - 2.2.1 Création et paramétrage de la VM31
  - 2.2.2 Installation du système d'exploitation34
  - 2.2.3 Configuration post-installation37
  - 2.3 Machine virtuelle AD240
  - 2.4 Machine virtuelle SV141
  - 2.5 Machine virtuelle SRVCore41
  - 2.6 Machine virtuelle CL10-0141
  - 2.7 Les points de contrôle41
  - Chapitre 3
  - Hyper-V
  - 1. Introduction43
  - 2. Implémentation d'Hyper-V43
  - 2.1 Les machines virtuelles sous Hyper-V43
  - 2.2 Les services d'intégration45
  - 2.3 Présentation du Best Practice Analyser45
  - 2.4 La mémoire dynamique avec Hyper-V48
  - 3. Le disque dur des machines virtuelles49
  - 3.1 Les différents types de disques49
  - 3.2 Gestion d'un disque virtuel50
  - 3.3 Les disques de différenciation50
  - 3.4 Les checkpoints dans Hyper-V51
  - 3.5 Partage d'un disque VHD51
  - 3.6 Redimensionner la taille d'un VHD à chaud52
  - 4. Gestion des réseaux virtuels54
  - 5. Gestion des machines virtuelles55
  - 5.1 Mise à niveau de la, version d'une VM55
  - 5.2 Nouvelles fonctionnalités56
  - 5.3 Configuration des VM57
  - Chapitre 4
  - Services de domaine Active Directory
  - 1. Présentation des services de l'Active Directory63
  - 1.1 La forêt Active Directory63
  - 1.2 Le domaine et l'arborescence de domaines63
  - 1.3 L'unité d'organisation64
  - 1.4 Les objets65
  - 1.5 Les partitions d'Active Directory66
  - 1.6 Les maîtres d'opération FSMO67
  - 1.7 Le catalogue global68
  - 1.8 Les sites AD68
  - 1.9 La réplication intrasite et la réplication intersites68
  - 1.10 Niveau fonctionnel du domaine et de la forêt70
  - 2. Promotion d'un contrôleur de domaine71
  - 2.1 Prérequis nécessaires à la promotion d'un serveur71
  - 2.2 Installation d'un nouveau domaine dans une nouvelle forêt72
  - 2.3 Installation d'un serveur en mode RODC78
  - 2.4 Vérifications à réaliser après l'installation d'un contrôleur de domaine92
  - 3. Redémarrage de l'AD94
  - 3.1 Démarrage/arrêt des services Active Directory avec la console MMC Services94
  - 3.2 Démarrage/arrêt des services Active Directory avec l'invite de commandes96
  - 4. Suppression d'un contrôleur de domaine97
  - 5. Clonage d'un contrôleur de domaine virtualisé101
  - 5.1 Les différents composants du clonage102
  - 5.2 Prérequis au clonage103
  - 5.3 Mise en place de la solution de clonage105
  - 5.4 Exportation et importation du contrôleur de domaine source avec Hyper-V 2012 R2108
  - 6. Sécurité du système d'information113
  - 6.1 Audit de l'annuaire Active Directory114
  - 6.1.1 Installation de Ping Castle114
  - 6.2 Exemple de résolution118
  - 6.3 Mise à jour de Ping Castle121
  - 6.4 BitLocker122
  - 6.5 Mise en place de la stratégie de groupe122
  - 6.5.1 Activation de BitLocker136
  - 6.5.2 Environnement de récupération145
  - 7. Mise à niveau d'un contrôleur de domaine 2012 R2150
  - 7.1 Audit de l'état de santé150
  - 7.2 Mise à jour du schéma153
  - 7.3 Mise à niveau des contrôleurs de domaine156
  - 8. Utilisation de Azure Active Directory158
  - 8.1 Fonctionnalités offertes par Azure AD159
  - 8.2 Synchronisation d'un annuaire local160
  - 8.3 Mise en place du Single Sign-on (SSO)173
  - 8.4 Gestion des utilisateurs dans Azure179
  - 8.5 Authentification forte dans Azure182
  - 8.6 Le portail web Self-Service185
  - 8.6.1 Modification de Azure AD Connect187
  - 8.6.2 Réinitialisation du mot de passe193
  - 8.6.3 Mise à disposition d'applications195
  - 8.7 Mise en place de Hybrid AD Join199
  - 8.7.1 Configuration de Azure AD Connect200
  - 8.7.2 Synchronisation du compte ordinateur204
  - 8.7.3 Création de la stratégie de groupe209
  - 8.7.4 Configuration du poste de travail214
  - Chapitre 5
  - Console Gestionnaire de serveur
  - 1. Le gestionnaire de serveur217
  - 1.1 Création d'un groupe sur les serveurs224
  - 1.2 Installation d'un rôle à distance226
  - 2. Serveur en mode installation minimale228
  - 3. Installation de rôles avec une installation en mode Core231
  - 3.1 Afficher la liste des rôles et fonctionnalités231
  - 3.2 Ajouter un rôle ou une fonctionnalité232
  - 3.3 Supprimer un rôle ou une fonctionnalité233
  - 4. Suppression du groupe de serveurs233
  - 5. Les conteneurs235
  - 5.1 Présentation235
  - 5.2 Mise en place236
  - 6. Windows Admin Center243
  - 6.1 Présentation de la fonctionnalité243
  - 6.2 Installation de Windows Admin Center243
  - 6.3 Intégration à Azure252
  - Chapitre 6
  - Gestion des objets Active Directory
  - 1. Le compte utilisateur259
  - 1.1 Création d'un utilisateur259
  - 1.2 Propriétés de l'objet utilisateur261
  - 1.3 Création d'un modèle d'utilisateur266
  - 1.4 Le jeton d'accès268
  - 1.5 Création d'un utilisateur en PowerShell268
  - 2. Les groupes dans Active Directory270
  - 2.1 Types de groupes270
  - 2.2 Étendues des groupes271
  - 2.3 Identités spéciales dans AD272
  - 2.4 Création d'un groupe272
  - 2.5 Création d'un groupe en PowerShell276
  - 3. Le compte ordinateur277
  - 3.1 Le conteneur Computers278
  - 3.2 Canal sécurisé entre le contrôleur de domaine et le poste280
  - 4. La corbeille AD281
  - Chapitre 7
  - Implémentation d'un serveur DHCP
  - 1. Rôle et fonctionnement du service DHCP285
  - 2. Installation et configuration du rôle DHCP286
  - 2.1 Ajout d'une nouvelle étendue289
  - 2.2 Configuration des options dans le DHCP293
  - 2.3 Réservation de baux DHCP296
  - 3. Base de données du service DHCP299
  - 3.1 Introduction299
  - 3.2 Sauvegarde et restauration de la base de données299
  - 4. Haute disponibilité du service DHCP301
  - 5. Gestion du DHCP en PowerShell311
  - 5.1 Installation du rôle DHCP311
  - 5.2 Création de l'étendue314
  - 6. IPAM317
  - 6.1 Les spécifications d'IPAM318
  - 6.2 Fonctionnalité d'IPAM318
  - 6.3 Installation d'IPAM319
  - 6.4 Opérations sur les adresses IP331
  - 6.5 Surveillance et gestion des serveurs DNS et DHCP340
  - 6.6 Consultation des journaux et événements d'audit343
  - 7. Attribution fondée sur une stratégie344
  - 7.1 Introduction344
  - 7.2 Attribution d'adresses345
  - 8. Migration du rôle DHCP348
  - Chapitre 8
  - Les services réseau sous Windows Server 2019
  - 1. Introduction à l'adressage IPv4351
  - 1.1 Le modèle OSI351
  - 1.2 Les équipements du réseau352
  - 1.3 Le routage353
  - 1.4 Le réseau WAN353
  - 1.5 Adressage IPv4354
  - 2. Introduction à l'IPv6355
  - 2.1 Adressage IPv6355
  - 2.2 Types d'adresses IPv6355
  - 2.3 Indice de zone356
  - 3. Configuration du Centre Réseau et partage356
  - 3.1 Ouvrir le Centre Réseau et partage356
  - 3.2 Configurer une connexion réseau VPN357
  - 3.3 Partage et découverte359
  - 3.4 Types d'emplacements réseau360
  - 4. La norme 802.11361
  - 5. Présentation des fonctionnalités de sécurité362
  - 5.1 Credential Guard362
  - 5.2 Device Guard364
  - 6. La fonctionnalité Équilibrage de charge réseau365
  - Chapitre 9
  - Implémentation d'un serveur DNS
  - 1. Présentation du service DNS367
  - 1.1 Introduction367
  - 1.2 Système hiérarchique367
  - 2. Installation du rôle Serveur DNS368
  - 3. Gestion des zones DNS370
  - 3.1 Création d'une zone de recherche directe secondaire370
  - 3.2 Création d'une zone de recherche directe principale376
  - 3.3 Création d'une zone de recherche inversée379
  - 3.4 Création d'une zone GlobalNames380
  - 4. Gestion du serveur DNS385
  - 4.1 Supprimer des enregistrements385
  - 4.2 Définir le vieillissement pour les zones387
  - 4.3 Activer le nettoyage automatique388
  - 4.4 Effectuer un nettoyage manuel389
  - 4.5 Les différents types de redirecteurs390
  - 4.6 Utilisation des statistiques au niveau du service DNS393
  - 4.7 Création de politique DNS394
  - 4.8 Gestion du DNS à l'aide de PowerShell395
  - 5. Gestion des enregistrements397
  - Chapitre 10
  - Implémentation d'un serveur de fichiers
  - 1. Le système de fichiers NTFS399
  - 1.1 Les autorisations NTFS399
  - 1.2 Héritage des autorisations400
  - 1.3 L'autorisation effective402
  - 2. Tolérance de panne d'un système de fichiers403
  - 2.1 RAID 0404
  - 2.2 RAID 1404
  - 2.3 RAID 5405
  - 3. Différences entre un DAS et un SAN405
  - 4. Implémentation d'un espace de stockage406
  - 4.1 La fonctionnalité Espace de stockage406
  - 4.2 Options de configuration des disques virtuels407
  - 4.3 Définition d'un répertoire partagé416
  - 4.4 Affichage des partages en fonction des droits d'accès418
  - 4.5 La déduplication de données420
  - 5. Les clichés instantanés423
  - 5.1 Mise en oeuvre des clichés instantanés sur le serveur423
  - 5.2 Récupération d'un fichier430
  - 6. Le rôle Services d'impression432
  - 6.1 Ajout du rôle Services d'impression433
  - 6.2 Ajout d'une imprimante réseau435
  - 6.3 Gestion des imprimantes à l'aide de la console438
  - 6.4 Gestion du déploiement d'imprimantes440
  - 6.5 Recherche d'imprimantes dans Active Directory443
  - 7. Rôle de serveur de fichiers444
  - 7.1 Installation du rôle de serveur de fichiers445
  - 7.2 Mise en place et gestion des quotas446
  - 7.3 Implémentation du filtrage de fichiers453
  - 7.4 Gestion des rapports de stockage459
  - Chapitre 11
  - Gestion du système de fichiers DFS
  - 1. Vue d'ensemble du système de fichiers DES465
  - 1.1 Technologie de systèmes de fichiers DFS465
  - 1.2 Fonctionnement des espaces de noms DFS465
  - 1.3 Scénarios mettant en jeu le système de fichiers DFS466
  - 2. L'espace de noms467
  - 2.1 Types d'espaces de noms DFS467
  - 2.2 Installation de l'espace de noms468
  - 2.3 Configuration de l'espace de noms469
  - 3. Rappel des fonctionnalités offertes par Windows Server 2012 R2477
  - 4. La réplication dans DFS478
  - 4.1 Présentation de la réplication478
  - 4.2 Groupe de réplication478
  - 4.3 Mise en place de la réplication DFS478
  - 4.4 Les cmdlets PowerShell485
  - 5. Utilisation des rapports485
  - 6. Création d'un espace de noms avec PowerShell489
  - Chapitre 12
  - Infrastructure de stratégies de groupe
  - 1. Introduction aux stratégies de groupe493
  - 1.1 Ordre d'attribution sur les postes de travail493
  - 1.2 Outil de gestion des GPO (GPMC)495
  - 1.3 Objets GPO Starter497
  - 1.4 Présentation des CSE (extensions côté client)500
  - 2. Traitement en boucle500
  - 2.1 Introduction500
  - 2.2 Les modes Fusion et Remplacer501
  - 3. Gestion des stratégies de groupe502
  - 3.1 Création d'un objet et liaison à une OU502
  - 3.2 Suppression d'une liaison507
  - 3.3 Utilisation des filtres sur le modèle d'administration508
  - 4. Modèles d'administration510
  - 4.1 Fichiers ADMX/ADML510
  - 4.2 Création d'un magasin central513
  - 5. Gestion de l'héritage515
  - 5.1 Blocage de l'héritage515
  - 5.2 Appliquer une stratégie de groupe516
  - 6. Préférences de stratégies de groupe517
  - 6.1 Présentation des préférences de stratégies517
  - 6.2 Configuration de paramètres avec les préférences518
  - 7. Exécution de script PowerShell avec une GPO521
  - 7.1 Création d'un utilisateur local521
  - 7.2 Modification du mot de passe526
  - Chapitre 13
  - Gestion de la politique de sécurité
  - 1. Les stratégies par défaut529
  - 2. Les stratégies d'audit530
  - 2.1 Introduction530
  - 2.2 Auditer les accès aux dossiers partagés531
  - 3. Gestion de la sécurité539
  - 3.1 Stratégie de mot de passe affinée à l'aide de l'interface graphique541
  - 3.2 Création et importation d'un modèle de sécurité546
  - 3.3 Comparaison des paramètres en cours et du modèle549
  - 4. Paramétrage de l'User Access Control552
  - 4.1 Introduction552
  - 4.2 Utilisation d'AppLocker555
  - 5. Le certificat numérique557
  - 5.1 Présentation557
  - 5.2 Cryptage à l'aide d'EFS558
  - 5.3 Présentation du rôle ADCS561
  - 5.4 Mise en place d'une autorité de certification racine561
  - 5.5 Configuration de l'autorité de certification568
  - 5.6 L'autorité de certification intermédiaire575
  - 5.7 Délivrance d'un certificat586
  - 5.8 Configuration de l'auto-inscription599
  - 6. Mise en place de la délégation606
  - 6.1 Délégation dans Active Directory606
  - 6.1.1 Déplacement d'utilisateur606
  - 6.1.2 Activation de comptes utilisateurs614
  - 6.1.3 Réinitialisation de mot de passe617
  - 6.2 Délégation du serveur d'impression620
  - 7. Mise en place de LAPS621
  - Chapitre 14
  - Dépanner les stratégies de groupe
  - 1. Conteneur des stratégies de groupe633
  - 2. Utilisation de l'outil GpoTool634
  - 3. Jeu de stratégie résultant635
  - 3.1 Utilisation de la commande RSoP635
  - 3.2 Utilisation de la commande gpresult638
  - 3.3 Résultat de stratégie de groupe640
  - 4. Opérations de maintenance sur l'infrastructure642
  - 4.1 Sauvegarde d'une stratégie643
  - 4.2 Restauration et importation d'une stratégie644
  - Chapitre 15
  - Implémentation du service de déploiement
  - 1. Présentation du boot PXE649
  - 2. Présentation et prérequis650
  - 2.1 WDS sous Windows Server 2008 R2651
  - 2.2 Les versions 2012 et 2012 R2 de WDS651
  - 2.3 Prérequis nécessaires pour le rôle652
  - 3. Mise en place de WDS652
  - 3.1 Installation du serveur653
  - 3.2 Configuration du serveur655
  - 3.3 Ajout d'une image de démarrage et d'installation660
  - 4. Déploiement d'un système d'exploitation662
  - 4.1 Création d'une image de capture666
  - 4.2 Capture d'un poste de référence670
  - 4.3 Déploiement en multicast674
  - 4.4 Périphériques de préinstallation Active Directory677
  - 5. Création d'un fichier de réponse681
  - Chapitre 16
  - Distribuer des mises à jour avec WSUS
  - 1. Présentation de WSUS685
  - 2. Mise en place du serveur de mise à jour685
  - 3. Gestion de WSUS692
  - 3.1 Création des groupes d'ordinateurs692
  - 3.2 Configuration des postes clients694
  - 3.3 Approbation et déploiement des mises à jour700
  - 3.4 Gestion de WSUS en ligne de commande702
  - 3.5 Mise en place de SSL pour WSUS704
  - 3.6 Gestion des builds Windows 10 avec WSUS716
  - 4. Les rapports dans WSUS718
  - Chapitre 17
  - Gestion et surveillance des serveurs
  - 1. Gestionnaire des tâches721
  - 2. Moniteur de ressources731
  - 3. Analyseur de performances734
  - 3.1 Ajout d'un compteur735
  - 3.2 Création d'un ensemble de collecteurs de données740
  - 4. L'environnement WinRE745
  - 5. L'Observateur d'événements746
  - 5.1 Création d'une vue personnalisée749
  - 5.2 Association d'une tâche à un événement751
  - 5.3 Récupération des événements à l'aide de WinRMS754
  - 5.3.1 Configuration des prérequis pour le chiffrement755
  - 5.3.2 Création du modèle de certificat759
  - 5.3.3 Mise en place des certificats768
  - 5.3.4 Autorisation de gestion des clés privées772
  - 5.3.5 Configuration du listener WinRM773
  - 5.3.6 Configuration de l'abonnement778
  - 5.3.7 Configuration des postes/serveurs783
  - 6. Le pare-feu sous Windows Server791
  - 6.1 Profil réseau791
  - 6.2 Configuration du pare-feu791
  - 6.3 Test de la règle797
  - 7. Sauvegarde avec Windows Server799
  - 7.1 Installation de la fonctionnalité de sauvegarde799
  - 7.2 Création d'une sauvegarde manuelle unique800
  - 7.3 Restauration d'un fichier ou dossier804
  - Chapitre 18
  - PowerShell
  - 1. Introduction à PowerShell809
  - 1.1 Présentation de PowerShell809
  - 1.2 La console PowerShell810
  - 1.3 La console Windows PowerShell ISE810
  - 2. Aide avec PowerShell811
  - 3. La syntaxe PowerShell813
  - 3.1 Les commentaires814
  - 3.2 Les guillemets815
  - 3.3 Les variables816
  - 4. Les boucles avec PowerShell818
  - 4.1 La boucle While818
  - 4.2 La boucle Do-While818
  - 4.3 La boucle For818
  - 5. PowerShell V5819
  - Index821
Origine de la notice:
- BPI