Windows Server 2019
Les bases indispensables pour administrer et configurer votre serveur
Chapitre 1
Rôles et fonctionnalités
1. Organisation du livre15
2. Les licences sous Windows Server 201916
2.1 Insights système16
2.2 Présentation des capacités17
Chapitre 2
Hyper-V
1. Introduction21
2. Implémentation d'Hyper-V21
2.1 Les machines virtuelles sous Hyper-V21
2.2 La mémoire dynamique avec Hyper-V23
3. Le disque dur des machines virtuelles24
3.1 Les différents types de disques24
3.2 Gestion d'un disque virtuel25
3.3 Les disques de différenciation25
3.4 Les checkpoints dans Hyper-V25
3.5 Partage d'un disque VHD26
3.6 Redimensionner la taille d'un VHD à chaud26
4. Gestion des réseaux virtuels29
5. Gestion des machines virtuelles30
5.1 Mise à niveau de la version d'une VM30
5.2 Nouvelles fonctionnalités31
5.3 Configuration des VM31
Chapitre 3
Installation du bac à sable
1. Le bac à sable39
1.1 Configuration nécessaire39
1.2 Installation du système hôte40
2. Création des machines virtuelles40
2.1 Schéma de la marquette46
2.2 Machine virtuelle AD148
2.2.1 Création et paramétrage de la VM48
2.2.2 Installation du système d'exploitation51
2.2.3 Configuration post-installation54
2.3 Machine virtuelle AD257
2.4 Machine virtuelle SV158
2.5 Machine virtuelle SRVCore58
2.6 Machine virtuelle CL10-0158
2.7 Les points de contrôle58
Chapitre 4
Services de domaine Active Directory
1. Présentation des services de l'Active Directory61
1.1 La forêt Active Directory61
1.2 Le domaine et l'arborescence de domaines61
1.3 L'unité d'organisation62
1.4 Les objets63
1.5 Les partitions d'Active Directory64
1.6 Les maîtres d'opération FSMO65
1.7 Le catalogue global66
1.8 Les sites AD66
1.9 La réplication intrasite et la réplication intersites66
1.10 Niveau fonctionnel du domaine et de la forêt68
2. Promotion d'un contrôleur de domaine69
2.1 Prérequis nécessaires à la promotion d'un serveur69
2.2 Installation d'un nouveau domaine dans une nouvelle forêt70
2.3 Installation d'un serveur en mode RODC76
2.4 Vérifications à réaliser après l'installation d'un contrôleur de domaine90
3. Redémarrage de l'AD92
3.1 Démarrage/arrêt des services Active Directory avec la console MMC Services92
3.2 Démarrage/arrêt des services Active Directory avec l'invite de commandes94
4. Suppression d'un contrôleur de domaine95
5. Clonage d'un contrôleur de domaine virtualisé99
5.1 Les différents composants du clonage100
5.2 Prérequis au clonage101
5.3 Mise en place de la solution de clonage103
5.4 Exportation et importation du contrôleur de domaine source avec Hyper-V 2012 R2106
6. Mise à niveau d'un contrôleur de domaine 2012 R2111
6.1 Audit de l'état de santé111
6.2 Mise à jour du schéma114
6.3 Mise à niveau des contrôleurs de domaine117
7. Utilisation de Azure Active Directory118
7.1 Fonctionnalités offertes par Azure AD119
7.2 Synchronisation d'un annuaire local120
7.3 Mise en place du Single Sign-on (SSO)131
7.4 Gestion des utilisateurs dans Azure136
7.5 Authentification forte dans Azure139
7.6 Le portail web Self-Service143
7.6.1 Réinitialisation du mot de passe145
7.6.2 Mise à disposition d'applications147
7.7 Azure AD Join avec Windows 10151
7.7.1 Fonctionnement de l'Azure AD Join152
7.7.2 Jonction d'une machine à Azure AD Join153
7.8 Remontée de la clé BitLocker dans la base Azure AD156
Chapitre 5
Console Gestionnaire de serveur
1. Le gestionnaire de serveur159
1.1 Création d'un groupe sur les serveurs166
1.2 Installation d'un rôle à distance168
2. Outils d'administration de serveur distant170
2.1 Téléchargement des fichiers RSAT171
2.2 Installation des outils d'administration171
3. Serveur en mode installation minimale175
4. Installation de rôles avec une installation en mode Core179
4.1 Afficher la liste des rôles et fonctionnalités179
4.2 Ajouter un rôle ou une fonctionnalité180
4.3 Supprimer un rôle ou une fonctionnalité181
5. Suppression du groupe de serveurs182
6. Les conteneurs183
6.1 Présentation183
6.2 Mise en place184
7. Windows Admin Center191
7.1 Présentation de la fonctionnalité191
7.2 Installation de Windows Admin Center191
7.3 Intégration à Azure201
Chapitre 6
Gestion des objets Active Directory
1. Le compte utilisateur205
1.1 Création d'un utilisateur205
1.2 Propriétés de l'objet utilisateur207
1.3 Création d'un modèle d'utilisateur212
1.4 Le jeton d'accès214
1.5 Création d'un utilisateur en PowerShell214
2. Les groupes dans Active Directory216
2.1 Types de groupes216
2.2 Étendues des groupes217
2.3 Identités spéciales dans AD218
2.4 Création d'un groupe218
2.5 Création d'un groupe en PowerShell222
3. Le compte ordinateur223
3.1 Le conteneur Computers224
3.2 Canal sécurisé entre le contrôleur de domaine et le poste226
4. La corbeille AD227
Chapitre 7
Implémentation d'un serveur DHCP
1. Rôle et fonctionnement du service DHCP233
2. Installation et configuration du rôle DHCP234
2.1 Ajout d'une nouvelle étendue237
2.2 Configuration des options dans le DHCP240
2.3 Réservation de baux DHCP244
2.4 Mise en place des filtres247
3. Base de données du service DHCP250
3.1 Introduction250
3.2 Sauvegarde et restauration de la base de données250
4. Haute disponibilité du service DHCP252
5. Gestion du DHCP en PowerShell262
5.1 Installation du rôle DHCP262
5.2 Création de l'étendue265
6. IPAM268
6.1 Les spécifications d'IPAM269
6.2 Fonctionnalité d'IPAM270
6.3 Installation d'IPAM270
6.4 Opérations sur les adresses IP282
6.5 Surveillance et gestion des services DNS et DHCP291
6.6 Consultation des journaux et événements d'audit294
7. Attribution fondée sur une stratégie295
7.1 Introduction295
7.2 Attribution d'adresses296
8. Migration du rôle DHCP299
Chapitre 8
Les services réseau sous Windows Server 2019
1. Introduction à l'adressage IPv4303
1.1 Le modèle OSI303
1.2 Les équipements du réseau304
1.3 Le routage305
1.4 Le réseau WAN305
1.5 Adressage IPv4306
2. Introduction à l'IPv6307
2.1 Adressage IPv6307
2.2 Types d'adresses IPv6307
2.3 Indice de zone308
3. Configuration du Centre Réseau et partage308
3.1 Ouvrir le Centre Réseau et partage308
3.2 Configurer une connexion réseau VPN309
3.3 Partage et découverte311
3.4 Types d'emplacements réseau312
4. La norme 802.11313
5. Présentation des fonctionnalités de sécurité314
5.1 Credential Guard314
5.2 Device Guard316
6. La fonctionnalité Équilibrage de charge réseau316
Chapitre 9
Implémentation d'un serveur DNS
1. Présentation du service DNS319
1.1 Introduction319
1.2 Système hiérarchique319
2. Installation du rôle Serveur DNS320
3. Gestion des zones DNS322
3.1 Création d'une zone de recherche directe secondaire322
3.2 Création d'une zone de recherche directe principale328
3.3 Création d'une zone de recherche inversée331
3.4 Création d'une zone GlobalNames332
4. Gestion du serveur DNS337
4.1 Supprimer des enregistrements337
4.2 Définir le vieillissement pour les zones339
4.3 Activer le nettoyage automatique340
4.4 Effectuer un nettoyage manuel341
4.5 Le différents types de redirecteurs342
4.6 Utilisation des statistiques au niveau du service DNS345
4.7 Création de politique DNS346
4.8 Gestion du DNS à l'aide de PowerShell347
5. Gestion des enregistrements349
Chapitre 10
Implémentation d'un serveur de fichiers
1. Le système de fichiers NTFS351
1.1 Les autorisations NTFS351
1.2 Héritage des autorisations352
1.3 L'autorisation effective354
2. Tolérance de panne d'un système de fichiers355
2.1 RAID 0356
2.2 RAID 1356
2.3 RAID 5357
3. Différences entre un DAS et un SAN357
4. Implémentation d'un espace de stockage358
4.1 La fonctionnalité Espace de stockage358
4.2 Options de configuration des disques virtuels359
4.3 Définition d'un répertoire partagé369
4.4 Affichage des partages en fonction des droits d'accès371
4.5 La déduplication de données373
5. Les clichés instantanés376
5.1 Mise en oeuvre des clichés instantanés sur le serveur376
5.2 Récupération d'un fichier383
6. Le rôle Services d'impression386
6.1 Ajout du rôle Services d'impression387
6.2 Ajout d'une imprimante réseau389
6.3 Gestion des imprimantes à l'aide de la console392
6.4 Gestion du déploiement d'imprimantes394
6.5 Recherche d'imprimantes dans Active Directory397
7. Rôle de serveur de fichiers398
7.1 Installation du rôle de serveur de fichiers398
7.2 Mise en place et gestion des quotas400
7.3 Implémentation du filtrage de fichiers407
7.4 Gestion des rapports de stockage413
Chapitre 11
Gestion du système de fichiers DFS
1. Vue d'ensemble du système de fichiers DFS419
1.1 Technologie de systèmes de fichiers DFS419
1.2 Fonctionnement des espaces de noms DFS419
1.3 Scénarios mettant en jeu le système de fichiers DFS420
2. L'espace de noms421
2.1 Types d'espaces de noms DFS421
2.2 Installation de l'espace de noms422
2.3 Configuration de l'espace de noms423
3. Rappel des fonctionnalités offertes par Windows Server 2012 R2432
4. La réplication dans DFS433
4.1 Présentation de la réplication433
4.2 Groupe de réplication433
4.3 Mise en place de la réplication DFS433
4.4 Les cmdlets PowerShell440
5. Utilisation des rapports440
6. Création d'un espace de noms avec PowerShell444
Chapitre 12
Infrastructure de stratégies de groupe
1. Introduction aux stratégies de groupe447
1.1 Ordre d'attribution sur les postes de travail447
1.2 Outil de gestion des GPO (GPMC)449
1.3 Objets GPO Starter451
1.4 Présentation des CSE (extensions côté client)454
2. Traitement en boucle455
2.1 Introduction455
2.2 Les modes Fusion et Remplacer456
3. Gestion des stratégies de groupe457
3.1 Création d'un objet et liaison à une OU457
3.2 Suppression d'une liaison463
3.3 Utilisation des filtres sur le modèle d'administration464
4. Modèles d'administration466
4.1 Fichiers ADMX/ADML466
4.2 Création d'un magasin central469
5. Gestion de l'héritage470
5.1 Blocage de l'héritage470
5.2 Appliquer une stratégie de groupe472
6. Préférences de stratégies de groupe473
6.1 Présentation des préférences de stratégies473
6.2 Configuration de paramètres avec les préférences473
7. Exécution de script PowerShell avec une GPO477
7.1 Création d'un utilisateur local477
7.2 Modification du mot de passe482
Chapitre 13
Gestion de la politique de sécurité
1. Les stratégies par défaut485
2. Les stratégies d'audit486
2.1 Introduction486
2.2 Auditeur les accès aux dossiers partagés487
3. Gestion de la sécurité494
3.1 Stratégie de mot de passe affinée à l'aide de l'interface graphique496
3.2 Création et importation d'un modèle de sécurité502
3.3 Comparaison des paramètres en cours et du modèle504
4. Paramétrage de l'User Access Control507
4.1 Introduction507
4.2 Utilisation d'AppLocker511
5. Le certificat numérique513
5.1 Présentation513
5.2 Cryptage à l'aide d'EFS513
6. Mise en place de la délégation517
6.1 Délégation dans Active Directory517
6.1.1 Déplacement d'utilisateur517
6.1.2 Activation de comptes utilisateurs524
6.1.3 Réinitialisation de mot de passe526
6.2 Délégation du serveur d'impression529
Chapitre 14
Dépanner les stratégies de groupe
1. Conteneur des stratégies de groupe531
2. Utilisation de l'outil GpoTool532
3. Jeu de stratégie résultant533
3.1 Utilisation de la commande RSoP533
3.2 Utilisation de la commande gpresult536
3.3 Résultat de stratégie de groupe538
4. Opérations de maintenance sur l'infrastructure540
4.1 Sauvegarde d'une stratégie540
4.2 Restauration et importation d'une stratégie542
Chapitre 15
Implémentation du service de déploiement
1. Présentation du boot PXE547
2. Présentation et prérequis548
2.1 WDS sous Windows Server 2008 R2548
2.2 Les versions 2012 et 2012 R2 de WDS549
2.3 Prérequis nécessaires pour le rôle550
3. Mise en place de WDS550
3.1 Installation du serveur550
3.2 Configuration du serveur553
3.3 Ajout d'une image de démarrage et d'installation558
4. Déploiement d'un système d'exploitation560
4.1 Création d'une image de capture565
4.2 Capture d'une poste de référence569
4.3 Déploiement en multicast573
4.4 Périphériques de préinstallation Active Directory576
5. Création d'un fichier de réponse579
Chapitre 16
Distribuer des mises à jour avec WSUS
1. Présentation de WSUS583
2. Mise en place du serveur de mise à jour583
3. Gestion de WSUS591
3.1 Création des groupes d'ordinateurs591
3.2 Configuration des postes clients594
3.3 Approbation et déploiement des mises à jour601
3.4 Gestion de WSUS en ligne de commande603
3.5 Mise en place de SSL pour WSUS605
3.6 Gestion des builds Windows 10 avec WSUS624
4. Les rapports dans WSUS626
Chapitre 17
Gestion et surveillance des serveurs
1. Gestionnaire des tâches629
2. Moniteur de ressources639
3. Analyseur de performances642
3.1 Ajout d'un compteur643
3.2 Création d'un ensemble de collecteurs de données648
4. L'environnement WinRE652
5. L'Observateur d'événements654
5.1 Création d'une vue personnalisée657
5.2 Association d'une tâche à un événement658
5.3 Récupération des événements à l'aide de WinRMS662
5.3.1 Configuration des prérequis pour le chiffrement663
5.3.2 Création du modèle de certificat665
5.3.3 Mise en place des certificats674
5.3.4 Autorisation de gestion des clés privées678
5.3.5 Configuration du listener WinRM679
5.3.6 Configuration de l'abonnement683
5.3.7 Configuration des postes/serveurs688
6. Le pare-feu sous Windows Server694
6.1 Profil réseau694
6.2 Configuration du pare-feu695
6.3 Test de la règle700
7. Sauvegarde avec Windows Server702
7.1 Installation de la fonctionnalité de sauvegarde702
7.2 Création d'une sauvegarde manuelle unique703
7.3 Restauration d'un fichier ou dossier707
Chapitre 18
PowerShell
1. Introduction à PowerShell711
1.1 Présentation de PowerShell711
1.2 La console PowerShell712
1.3 La console Windows PowerShell ISE712
2. Aide avec PowerShell713
3. La syntaxe PowerShell715
3.1 Les commentaires715
3.2 Les guillemets717
3.3 Les variables718
4. Les boucles avec PowerShell719
4.1 La boucle While720
4.2 La boucle Do-While720
4.3 La boucle For720
5. PowerShell V5721
Index723