Présentation de la formation - alphorm.com - Support de... · Installation et configuration de...
-
Upload
truongdien -
Category
Documents
-
view
218 -
download
0
Transcript of Présentation de la formation - alphorm.com - Support de... · Installation et configuration de...
Présentation de la formation
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
formation
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Présentation du formateur
• Fabrice Chrzanowski Sforza
• Consultant – Trainer en Virtualisation
• Mission d’architecture, de migration et de formation
• Microsoft MCT, MCITP et MCSE 2012 (en cours)
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Microsoft MCT, MCITP et MCSE 2012 (en cours)
• Citrix CCEE
• Vmware VCP 4.0
Qu’est ce que Windows 2012
• Windows 2012 est le dernier OS Microsoft de la famille Server
• Une plateforme de virtualisation complète
• La puissance de plusieurs serveurs, la simplicité d’un seul
• Disponibilité continue et simplification d’administration
• Plateforme Web et Cloud
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Plateforme Web et Cloud
• Un accès de n’importe ou, sur n’importe quel terminal
• Solution VDI complète
• Sécurité des données
Le plan de formation• Module 1 : Déploiement de Windows 2012
• Module 2 : Les services de domaines AD
• Module 3 : Gestion des objets des services AD
• Module 4 : Automatisation de l’administration AD
• Module 5 : Mise en œuvre d’IPV4
• Module 6 : Mise en place du service DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Module 6 : Mise en place du service DHCP
• Module 7 : Mise en place du service DNS
• Module 8 : Mise en œuvre d’IPV6
• Module 9 : Gestion du stockage local
• Module 10 : Gestion des services de fichiers d’impression
• Module 11 : Gestion des stratégies de groupe (GPO)
• Module 12 : Mise en place d’Hyper-V 3
Certification
• La page de l’examen :
• http://www.microsoft.com/learning/en-us/exam-70-410.aspx
• Le contenu de la formation officielle :
• http://www.microsoft.com/learning/en-us/course.aspx?ID=20410B
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• http://www.microsoft.com/learning/en-us/course.aspx?ID=20410B
Présentation de la formation (1)
• La formation reposera sur la mise en œuvre d’un lab
• Le scénario de la formation sera d’implémenter ce lab et de comprendre comment on arrive à l’objectif
• Il vous faut une machine performante ou louer un serveur dédié sur le Cloud
• Je travaille en environnement vSphere Workstation 8/9 ou vSphere 5.1
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Je travaille en environnement vSphere Workstation 8/9 ou vSphere 5.1
• L’avantage est que vous pouvez installer Hyper-V dans une machine virtuelle Vsphere ou Vmware Wks 8
• (http://wahlnetwork.com/2012/09/05/installing-hyper-v-server-2012-on-esxi-5/#comment-8054)
Présentation de la formation (2)
• Le lab de la formation
• Pour le lab, je vais utiliser plusieurs VM 2012 hébergé sur Vsphere 5.1
• VMS :
� 20410B_DC_Training.lab 192.168.3.100
� 20410B_SRV1_Training.lab 192.168.3.101
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� 20410B_SRV1_Training.lab 192.168.3.101
� 20410B_SRV2_Training.lab 192.168.3.102
� 20410B_Router_Training.lab 192.168.3.1
� 20410B_Win8_Training.lab 192.168.3.200
Les liens utiles
• Liste de liens que je vous conseille :
• http://www.boche.net/blog/index.php/2012/08/16/microsoft-windows-server-2012-tips/
• http://technet.microsoft.com/en-us/windowsserver/hh534429.aspx
• http://technet.microsoft.com/en-us/library/hh801904.aspx
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Présentation de Windows Server 2012
Déploiement de Windows 2012
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Windows Server 2012
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Les différentes éditions
• Les rôles et fonctionnalités Windows 2012
• Server Manager
• Les services
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Les services
• Configurer la gestion a distance
Les différentes éditions
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les rôles et fonctionnalités Windows 2012
• Liste des rôles disponible sous Windows 2012
• http://technet.microsoft.com/en-us/library/hh831669.aspx
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Server Manager
• Point Central d’administration
• Permet d’ajouter des rôles et fonctionnalités
• Lancer des commandes Powerhell
• Créer des taches de configuration
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Centre d’administration
Les services
•Les principaux service
•Les comptes de service
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer la gestion à distance
• WinRM
• Powershell et WinRM – Port 5985
• Bureaux à distance (Remote Desktop)
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Les différentes éditions
• Les rôles et fonctionnalités Windows 2012
• Server Manager
• Les services
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configurer la gestion a distance
Installation de Windows Server 2012
Déploiement de Windows 2012
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Windows Server 2012
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Installation de Windows 2012
• Configurer le réseau
• Joindre un domaine en mode Offline
• Activation de la licence de Windows
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configurer Windows 2012 sans interface graphique (Server Core)
Installation de Windows 2012• Prérequis Matériel
• Choisir la méthode d’installation
• Choisir entre une nouvelle installation ou une mise à niveau
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer le réseau
• Avec Server Manager
• En ligne de commande avec Netsh ou powershell
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configurer le Nic Teaming
Joindre un domaine en mode Offline
• Permet de joindre un domaine sans présence d’un contrôleur de domaine
• Utiliser la commande Djoin
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Utiliser la commande Djoin
� Sur le Contrôleur djoin /provision
• Sur le serveur en mode Off Line
� Djoin /requestODJ
Activation de la licence de Windows
• Activation de Windows 2012 manuelle
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Activation de Windows 2012 automatique
• Ligne de commande Slmgr
Configurer Windows sans interface graphique
• Installation en mode Core
• Configuration avec sconfig.cmd
• Utilisation de Netdom
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Installation de Windows 2012
• Configurer le réseau
• Joindre un domaine en mode Offline
• Activation de la licence de Windows
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configurer Windows 2012 sans interface graphique
Powershell V3
Déploiement de Windows 2012
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Présentation de Powershell
• Les Cmdlet
• Powershell en mode graphique
• Solution tierce : PowerGUI
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Solution tierce : PowerGUI
Présentation de Powershell• Les versions de Powershell
• Pourquoi utiliser Powershell
• Automatiser
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les Cmdlet
• Les verbs
• Les Cmdlet pour administrer Windows 2012
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Powershell en mode graphique
• Powershell ISE
• Comment installer Powershell ISE
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Présentation de la console ISE
Solution tierce : PowerGUI
• Installation de PowerGUI
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Présentation de l’interface
Ce qu’on a couvert
• Présentation de Powershell
• Les Cmdlet
• Powershell en mode graphique
• Solution tierce : PowerGUI
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Présentation de services de domaines
Les services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
services de domaines Active Directory
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Présentation de l’Active Directory
• Présentation des Forets et du Schéma
• Présentation des contrôleurs de domaine
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Présentation de de l’Active Directory• La partie physique
� Les serveurs
� La base de donnée
� Le catalogue globale
� Les RODC
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Les RODC
• La partie logique
� Partition
� Schéma
� Foret, Site, OU
Présentation des Forets et du Schéma
• Une foret est une collection d’arbres
• Une foret permet d’isoler la sécurité
• Le schéma comprend tous les types d’objets et attributs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Exemple d’objets : utilisateur, groupe, ordinateur
• Exemple d’attributs : département, manager, société, expiration du compte
Présentation des contrôleurs de domaine
• A quoi sert un contrôleur de domaine
� Stocke l’AD et permet d’authentifier un utilisateur
• Intérêt du catalogue globale
� Stocke la plupart des attributs de l’AD
Permet la recherche entre plusieurs domaines de la foret
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Permet la recherche entre plusieurs domaines de la foret
• Les rôles FSMO
� Les rôles dans la foret :
� Les rôles dans les domaines
Ce qu’on a couvert
• Présentation de l’Active Directory
• Présentation des Forets et du Schéma
• Présentation des contrôleurs de domaine
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Installation des contrôleurs de domaine
Les services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
contrôleurs de domaine
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Installer un Contrôleur de domaine avec Server Manager
• Installer un contrôleur de domaine en mode CORE
• Upgrader 2008 R2 vers 2012
• Installer un contrôleur de domaine depuis un media
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Installer un Contrôleur de domaine avec Server Manager
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Utiliser Server manager pour installer le rôle AD DS
• Choisir de créer une Foret, d’ajouter un CD supplémentaire, d’ajouter un domaine enfant….
Installer un contrôleur de domaine en mode CORE
• Utilisation de Powershell pour ajouter le role AD DS
� Install-WindowsFeature –name AD-Domain-Services
� Install-ADDSDOmainController
• On peut aussi utiliser dcpromo :
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• On peut aussi utiliser dcpromo :
� Dcpromo /unattend: ’c:\fichier de reponse.txt’
� Dcpromo /unattend /installDns:yes /confirmglobal catalog:yes/replicaOrNewDomain:replica ……
Upgrader 2008 R2 vers 2012
� 2 solutions :
1. Mise a jour sur le même serveur
2. Ajouter un serveur 2012
- Installer un serveur 2012. Ajout le serveur au domaine 2008 R2
- Aller sur le CD 2008 R2 et lancer depuis ISO de 2012 support/adprep
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
- Aller sur le CD 2008 R2 et lancer depuis ISO de 2012 support/adprep
• Adprep.exe /forestprep et Adprep.exe /domainprep
- Sur le serveur 2012, installer le role AD DS et selectionner CD sup
- Transférer les rôles FSMO
- De commissionner le CD 2008 R 2
Installer un contrôleur de domaine depuis un media
� Permet d’installer un nouveau CD dans un sous réseau avec une bande passante réduite
� Evite de synchroniser tout l’AD donc gain de temps
� Etape 1 :
• Sur le CD existant lancer Ntdsutil, puis taper :
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Sur le CD existant lancer Ntdsutil, puis taper :
- Create SYSVOL full c:\IFM
- Copier le résultat sur un DD externe ou une clef USB !!
� Etape 2 :
• Sur le nouveau CD, installer AD-DS puis sectionner le DD externe
Ce qu’on a couvert
• Installer un Contrôleur de domaine avec Server Manager
• Installer un contrôleur de domaine en mode CORE
• Upgrader 2008 R2 vers 2012
• Installer un contrôleur de domaine depuis un media
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des comptes
Gestion des objets des services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des comptes utilisateurs et des groupes
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Les différentes solutions pour créer des utilisateurs et groupes
• Configurer les attributs d’un utilisateur
• Configurer les profils utilisateurs
• Pourquoi créer des groupes et quel type de groupe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les différentes solutions pour créer des utilisateurs et groupes
• Avec le composant AD Utilisateurs et groupes
• Avec les commandes powershell
• Avec les commandes de type Dsadd, Dsget …
• Avec le centre d’administration
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer les attributs d’un utilisateur
• Où trouver les attributs
• Comment les modifier
• Comment en ajouter des nouveaux (Schéma)
• Les attributs de sécurité
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer les profils utilisateurs
� A quoi sert un profil
� Que trouve t’on dans un profil
� Les différents types de profil
• Local, Errant, Obligatoire, Temporaire, virtuel
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Comment configurer les profils a distance avec les GPO
Pourquoi créer des groupes et quel type de groupe
� Administrateur vos droits et permissions avec des groupes
� Les meilleurs pratiques pour donner des permissions
• IGDLA
� Les groupes existants
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Les groupes spéciaux
Ce qu’on a couvert
• Les différentes solutions pour créer des utilisateurs et groupes
• Configurer les attributs d’un utilisateur
• Configurer les profils utilisateurs
• Pourquoi créer des groupes et quel type de groupe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des comptes
Gestion des objets des services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des comptesd’ordinateurs
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Emplacement des comptes d’ordinateurs
• Création des comptes d’ordinateurs
• Relation de sécurité endommagée
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Emplacement des comptes d’ordinateurs
• Comment organiser l’active Directory
• La commande redircmp.exe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Création des comptes d’ordinateurs
• Meilleurs pratiques pour la création d’un ordinateur
� Création de l’ordinateur dans la bonne OU
• Quelles permissions nécessaire pour pouvoir créer un ordinateur
Administrateurs de l’entreprise
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Administrateurs de l’entreprise
� Administrateurs du domaine
� Administrateurs et operateur de compte
� OU délégation de permissions a un autre groupe (ex IT)
Relation de sécurité endommagée
� IL arrive que la relation entre un domaine et un ordinateur soit endommagée
• Message indiquant que le CD n’est pas dispo
• Netlogin Event ID 3210
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Solution :
• Faire un Reset sur l’ordinateur dans l’AD
• Dsmod computer « computerDN » -reset
• Powershell : Test-ComputerSecureChannel -Repair
Ce qu’on a couvert
• Emplacement des comptes d’ordinateurs
• Création des comptes d’ordinateurs
• Relation de sécurité endommagée
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Délégation de
Gestion des objets des services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Délégation de l’administration
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Modifier les permissions sur les objets de l’AD
• Permissions effectives
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Modifier les permissions sur les objets de l’AD
• Chaque objet dans l’ad a des ACL
• On peut donner le droit a des utilisateurs de pouvoir modifier les propriétés et accorder des droits (initialiser les password, changer ou interdire le droit de voir l’adresse ou le tel d’un utilisateur)
• Meilleurs pratiques d’accorder sur une OU des droits comme par exemple le droit de modifier les password pour les personnes du
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
exemple le droit de modifier les password pour les personnes du département IT
• Comment organiser l’active Directory
• La commande redircmp.exe
Permissions effectives
• Les permissions sont héritées des groupe auxquelles vous appartenez
• Si vous faites partie de 2 groupes, il suffit qu’un des 2 groupes aient la permission Deny permission pour que les droits soient enlevées
• Pour connaitre les permissions effectives 2 solutions :
� Aller sur Accès effectif
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Aller sur Accès effectif
� Utiliser la commande DSACL
Ce qu’on a couvert
• Modifier les permissions sur les objets de l’AD
• Permissions effectives
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Utiliser les outils de ligne
Automatisation de l’administration des services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Utiliser les outils de ligne de commande
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Les différents types de commande
• Gestion en bloc d’objets avec Csvde et Ldife
• Les anciennes commandes de type DS
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les différents types de commande• Avantage des commandes
• Commandes en Lot
• Automatiser, toujours automatiser
• Ne pas répéter : la vie est trop courte ☺
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Ne pas répéter : la vie est trop courte ☺
Gestion en bloc d’objets avec Csvde et Ldife
• Csvde permet d’exporter et d’importer en bloc des objets AD au format csv
• On peut seulement créer des objects
• Commande :
� Csvde –f nom du fichier pour Exporter
� Csvde –i nom de fichier pour Importer
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Ldifde permet de modifier et supprimer des objets au format LDAP
� Ldifde –f nom du fichier pour Exporter
� Ldifde –i nom de fichier pour Importer
• Meilleurs pratiques : utiliser csvde sinon au lieu d’utiliser Ldifde : utiliser Powershell
Les anciennes commandes de type DS
� Sous Windows 2003 et Windows 2008, on pouvait utiliser les commandes DS… l’avant powershell ☺
• Dsmod
• Dsget
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Dsget
• Dsrm
• Dsadd
Ce qu’on a couvert
• Les différents types de commande
• Gestion en bloc d’objets avec Csvde et Ldife
• Les anciennes commandes de type DS
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Automatiser avec
Automatisation de l’administration des services de domaines Active Directory
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Automatiser avec Powershell
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Les commandes pour gérer l’AD
• Comment effectuer des recherches
• Comment modifier des objets en LOT
• Comment utiliser les fichiers CSV
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Comment utiliser les fichiers CSV
Les commandes pour gérer l’AD• Gestion des utilisateurs
• Gestion des ordinateurs
• Gestion des groupes
• Gestion des UO
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Gestion des UO
Comment effectuer des recherches
• Utiliser les paramètres :
� SearchBase
� SearchScope
� ResultSize
• Les opérateurs :
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Les opérateurs :
� -eq - gt
� -ne - ge
� -lt - like
� -le
Comment modifier des objets en LOT
� Utiliser le Pipe « | »
� Rechercher puis modifier ex :
• Get-ADUser –filter {company –eq « alform »} | set-ADUser –company « alform.fr »
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
ADUser –company « alform.fr »
Comment utiliser les fichiers CSV
� Vous devez d’abord créer un fichier csv
� Première ligne comprend le nom des attributs
� Pour traiter le fichier CSV, utiliser :
• Foreach
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Les commandes pour gérer l’AD
• Comment effectuer des recherches
• Comment modifier des objets en LOT
• Comment utiliser les fichiers CSV
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Comprendre l’adressageIPv4
Mise en œuvre IPV4
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
IPv4
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Adressage IPV4
• Public ou Privé : les différences
• Les masques personnalisés et le CIDR
• Le meilleur masque pour mon réseau ☺
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Le meilleur masque pour mon réseau ☺
Adressage IPV4• Le masque permet de savoir l’adresse de mon reseau et l’adresse de
mon équipement :
� NetwordID et HostID
• La passerelle est un routeur. Permet de faire communiquer deux sous réseaux différents. IPV4 consulte la table de routage pour déterminer le
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
réseaux différents. IPV4 consulte la table de routage pour déterminer le routeur a utiliser pour router le packet.
Public ou Privé : les différences
� Les adresses privés :
10.0.0.0/18
172.16.0.0/12
192.168.0.0/16
� Doivent êtres translatées pour accéder à Internet
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Doivent êtres translatées pour accéder à Internet
� Les adresses publiques sont uniques et sont gérées par IANA
Les masques personnalisés et le CIDR
Class First octet Default subnet mask Number of networks Number of hosts per network
A 1-127 255.0.0.0 126 16,777,214
B 128-191 255.255.0.0 16,384 65,534
C 192-223 255.255.255.0 2,097,152 254
CIDR : 192.168.13.0/24
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
CIDR : 192.168.13.0/24
Le meilleur masque pour mon réseau
• Et mon réseau ?
• Meilleurs pratiques un masque personnalisé !
� Comment calculer le nombre de sous réseau
� Comment calculer le nombre d’équipements
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Adressage IPV4
• Public ou Privée : les différences
• Les masques personnalisés et le CIDR
• Le meilleur masque pour mon réseau ☺
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Le meilleur masque pour mon réseau ☺
Configurer le réseauIPv4
Mise en œuvre IPV4
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
IPv4
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Manuelle
•Automatique (DHCP)
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Manuelle• Les commandes Powershell
� New-NetIPAddress
� Set-NetIPInterface
� New-NetRoute
Set-DNSClientServerAdresses
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Set-DNSClientServerAdresses
Automatique
• Les commandes Powershell
� Set-NetIPInterface
� Get-NetIPInterface
� Get-NetAdapter
� Restart-NetAdapter
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Restart-NetAdapter
Ce qu’on a couvert
•Manuelle
•Automatique (DHCP)
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Résoudre les problèmesIPv4
Mise en œuvre IPV4
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
IPv4
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Les outils
•Sniffer
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les outils• Les classiques
� Ipconfig, Ping, Tracert, Telnet
� Netstat, Resource Monitor
� Les outils SysInternals !
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les sniffers
• Un sniffer permet de capturer toutes les trames
• Prend du temps pour comprendre et analyser
• A utiliser que en dernier recours
• Network Monitor
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Les outils
•Sniffer
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Installer et configurer un serveur DHCP
Mise en place du service DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
serveur DHCP
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Fonctionnement
• Bail et réservation
• Agent de relais DHCP
• Autorisation
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Autorisation
Fonctionnement
• DHCP est une base de donnée qui donne une adresse IP à chaqueposte
• Centralise
• Création d’un Scope (étendue)
• Création de réservation
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Création de réservation
• Les options
Bail et réservation
• Un bail permet d’attribuer a un poste une adresse IP pendantun temps défini par l’administrateur
• Une réservation permet d’attribuer a un poste toujours la même IP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Agent de relais DHCP
• Un serveur DHCP par sous- réseau
• Idéal est d’avoir qu’un seul serveur DHCP.
• Il suffit d’installer un DHCP relay pour que lesdemandes d’IP soit relayer au serveur DHCPde l’autre sous réseau
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Attention a la panne. Utiliser le FailOver surWindows 2012 : Nouveau !! Et enfin…
Autorisation
• Permet de mettre en route un serveur DHCP
• Seul l’administrateur de l’entreprise peut le faire
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Fonctionnement
• Bail et réservation
• Agent de relais DHCP
• Autorisation
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Autorisation
Gérer la base de données DHCP
Mise en place du service DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
DHCP
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Sauvegarder la base de donnée DHCP
• Déplacer la base de donnée DHCP
• Réconcilier la base de donnée DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Sauvegarder la base de donnée DHCP
• Emplacement : systemroot\System32\Dhcp\Backup
• Pour restaurer, aller sur la console DHCP
• En cli :
� Netsh export « chemin DHCP » configuration all
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Netsh export « chemin DHCP » configuration all
� Netsh import « chemin DHCP » configuration all
Déplacer la base de donnée DHCP
• Arrêter le serveur DCHP source
• Copier la base sur le serveur DCHP cible
• Démarrer le service DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Réconcilier la base de donnée DHCP
• Si les IP dans la base sont incorrect
• Il va vérifier le bail de chaque IP et vérifier si les IP sont dans la base
• Click droit sur l’étendue et faire Réconcilier
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Sauvegarder la base de donnée DHCP
• Déplacer la base de donnée DHCP
• Réconcilier la base de donnée DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Sécuriser et surveiller le DHCP
Mise en place du service DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
le DHCP
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Interdire l’accès à votre réseau a des postes non désiré
• Délégation
• Logs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Interdire l’accès à votre réseau à des postes non désiré
• Protection physique
• Utiliser NAP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Délégation
• Il existe 2 groupes :
� DHCP admin groupe : Lecture/écriture sur la base
� DHCP Utilisateurs groupe : lecture seule
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Logs
• Stats dispo sur le serveur DHCP
• Vérifier les logs : systemroot\system32\dhcp
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Interdire l’accès a votre réseau a des postes non désiré
• Délégation
• Logs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Résolution de noms pour
Mise en place du service DNS
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Résolution de noms pour les clients et serveurs Windows
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• A quoi sert DNS
• Les zones
• Les étapes de recherche d’un nom
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
A quoi sert DNS
• DNS est un fichier qui stocke pour chaque PC son IPet inversement (a configurer !)
• Indispensable pour installer le service AD DS
• Indispensable pour la plupart des applications et systèmes !!
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les zones
• Les différentes zones
� Forward
� Reverse
• Les enregistrements dans une zone
Cname, A, MX ……
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Cname, A, MX ……
Les etapes de recherche d’un nom
• ET quel est le processus trouver l’adresse IP d’un périphérique ?
� Que dns ?
� Non : Hosts, lmhosts, LLMNR…
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• A quoi sert DNS
• Les zones
• Les étapes de recherche d’un nom
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer le service DNS
Mise en place du service DNS
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Les indicateurs de raçines « Root Hints »
• Les redirecteurs - forwarding
• Le cache
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les indicateurs de raçines « Root Hints »
• 13 serveurs DNS
• Ces serveur ne sont utilisés qu’en dernier recours
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les redirecteurs - forwarding
• Permet de rediriger toutes les requêtes non liées à votre domaine DNS
• En général on met l’adresse ip de votre fournisseur de connexion internet (FAI)
• On peut aussi rediriger vers une autre forêt :
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Lecache
• Accélère la résolution DNS
• Get-dnsservercache
• Ipconfig /displaydns : côté client ou Get-dnsclientcache
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Les indicateurs de raçines « Root Hints »
• Les redirecteurs - forwarding
• Le cache
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gérer des zones DNS
Mise en place du service DNS
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Les différents types de zone
•La mise à jour dynamique
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les différentes types de zone
• Primaire
• Secondaire
• Stub
• AD Zone
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
La mise a jour dynamique
• Quand un client est configuré avec une adresse IP, le client inscrit son adresse IP dans le DNS
• Ipconfig /registerDNS ou Register-DNSClient
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Les différentes types de zone
•La mise a jour dynamique
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Présentation du IPv6
Mise en œuvre IPV6
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Format du IPV6
• Network ID et Host ID
• Les types d’adresses
• MultiCast
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configuration
Format du IPV6• Sur 128 Bits
• Binaire transforme en HEXA
•
1111 1101 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0010 0001
0000 0000 0000 0001 0000 0000 0000 0000
0000 0000 0000 0000 0101 0001 0100 0011
FD000000000000210001000000005143
FD00:0000:0000:0021:0001:0000:0000:5143
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•
• Support d’IpSec
• Support du QoS
FD00:0:0:21:1:0:0:5143
FD00::21:1:0:0:5143
Network et Host ID
• Unicast
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Fini le BroadCast. IPV6 utilise que le Multicast (un ensemble de node)
Les types d’adresses
• Global Unicast adresse :
� Routable et accessible sur Internet
� Comme les IPV4 publiques
� 3 premiers bits a 001 (2000::/3)
• 2001:0DB8:BBBB:CCCC:0987:65FF:FE01:2345
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• 2001:0DB8:BBBB:CCCC:0987:65FF:FE01:2345
Les types d’adresses
• Local Unicast adresse :
� Non Routable. Si besoin Internet IPV6 NAT
� Comme les IPV4 privée
� 7 premiers bits a 1111 110 (FD00::/7)
• FD00:aaaa:bbbb:CCCC:0987:65FF:FE01:2345
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• FD00:aaaa:bbbb:CCCC:0987:65FF:FE01:2345
Les types d’adresses
• Link Local Unicast adresse :
� Communication entre nœuds sur le même Network
� Comme les APIPA IPV4
� 101 premiers bits a 1111 110 10 (FE80::/10)
• FE80:0000:0000:0000:0987:65FF:FE01:2345
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• FE80:0000:0000:0000:0987:65FF:FE01:2345FE80::987:65FF:FE01:2345
Multi-Cast
• Enfin plus de Broadcast
• Ce sont des adresses de destination
• Ex : router solicitations (RS) et router advertisements (RA)
• Ex la passerelle par default est configure par RS et RA
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• http://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml
Multi-Cast
• Ex : avant pour connaitre les serveurs DHCP on faisait un broadcastMaintenant on sait qui est DHCP
• Site-Local Scope Multicast Addresses
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• http://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml
Configuration
• Manuel : trop d’erreur possible !
• SLAAC (Stateless Address Auto-Configuration)http://www.normes-internet.com/normes.php?rfc=rfc2462&lang=fr
• Pas d’actions humaines
• Minimum un routeur IPV6. Le retour va envoyer un RA sur le link
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Minimum un routeur IPV6. Le retour va envoyer un RA sur le link
• http://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml
Automatique
• Par DHCP v6
• IPV6 utilise multicast pour trouver les serveurs DHCPv6
• si un routeur envoie un RA avec un bit de config avec O et pas M, le client peut utiliser SLAAC et utiliser les options du DHCP = Stateless
• Si un routeur envoie un RA avec le bit de config a M, le DHCP va donner
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Si un routeur envoie un RA avec le bit de config a M, le DHCP va donner un ip : StateFul
Ce qu’on a couvert
• Format du IPV6
• Network et Host ID
• Les types d’adresses
• MultiCast
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configuration
Coexistence avec IPv4
Mise en œuvre IPV6
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Dual IP
• 6to4
• ISATAP
• Migration au IPv6
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configuration
Dual IP• Windows vista et plus gère les 2 protocoles en même temps
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Migration au IPv6
• Migrer vos APPS
• Mettre à jour votre DNS et PTR
• Migrer vos Hosts
• Migrer vos routeurs, switch a IPv6
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Convertir vos PC IPv4/IPv6 a IPv6
Ce qu’on a couvert
• Dual IP
• 6to4
• ISATAP
• Migration au IPv6
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Configuration
La partie de l'image avec l'ID de relation rId3 n'a pas été trouvé dans le fichier.
Gestion des Disques et volumes
Gestion du stockage local
La partie de l'image avec l'ID de relation rId3 n'a pas été trouvé dans le fichier.
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
volumes
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Les différents types de disques
•Les niveaux de protection
•Les système de fichiers
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
La partie de l'image avec l'ID de relation rId3 n'a pas été trouvé dans le fichier.
Les différents types de disques
•SSD
•SAS
•SCSI
SATA
La partie de l'image avec l'ID de relation rId2 n'a pas été trouvé dans le fichier.
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•SATA
•EIDE
Les niveaux de protection• RAID 0
• RAID 1
• RAID 2
• RAID 3
• RAID 5
La partie de l'image avec l'ID de relation rId3 n'a pas été trouvé dans le fichier.
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• RAID 5
• RAID 6
• RAID 0 + 1
• RAID 10
• RAID 50
Les système de fichiers
• FAT
• NTFS
• ReFS
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Les différents types de disques
•Les niveaux de protection
•Les système de fichiers
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
La partie de l'image avec l'ID de relation rId2 n'a pas été trouvé dans le fichier.
Mettre en œuvre les espaces de stockage
Gestion du stockage local
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
espaces de stockage
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Définition d’un espace de stockage (Storage Spaces)
• Comment créer un espace de stockage
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Définition d’un espace de stockage
• Permet de configurer plusieurs disques de différentes
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Permet de configurer plusieurs disques de différentes tailles et de types diffèrents (USB, SATA, SCSI, iSCSI, and SAS) comme un seul disque
Comment créer un espace de stockage• Définir en premier le type de protection
� Simple : Striping. Pas de protection. On écrit les data sur tousles disques en même temps
� 2 voix en miroir (two-way mirroring) : min 2 Disques. Une copie des donnes sont places sur les 2 disques
� 3 voix en miroir (three-way mirroring) : min 5 disques. Une copie
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� 3 voix en miroir (three-way mirroring) : min 5 disques. Une copiedes donnes sont places sur 3 des 5 disques
� Parité : min 3 disques. Duplique les donnes utilisant moins d’espace disque sur chaque disque
• Ensuite on va dans le Gestionnaire du Serveur pour créer l’espace de stockage
Ce qu’on a couvert
• Définition d’un espace de stockage (Storage Spaces)
• Comment créer un espace de stockage
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Sécuriser les fichiers et
Gestion des services de fichiers et d'impression
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Sécuriser les fichiers et dossiers
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Les permissions
•Les fichiers hors connexion
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les permissions
•Les permissions NTFS
•L’héritage
•Meilleurs pratiques en permissions
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les fichiers hors connexion• Permet de prendre sur son portable (copier) les fichiers de vos
partage
• Permet de travailler sur ces fichiers en déplacement
• Permet ensuite de synchroniser les fichiers
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Les permissions
•Les fichiers hors connexion
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des clichés
Gestion des services de fichiers et d'impression
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des clichés instantanés (VSS)
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Fonctionnement
•Comment activer les clichés instantanés
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Fonctionnement• Les VSS sont un snapshot des données sur les serveurs de fichiers
• Permettent de restaurer des fichiers sur vos partages sans aide du support technique
• Windows Server 2012 cible uniquement les changements qui ont été opéré entre chaque cliché
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Les shadow copies sont appropriées pour la récupération de fichiers de données, mais pas pour des données plus complexes (comme les bases de données)
• Windows Server 2012 peut conserver jusqu'à 64 shadow copies avant de commencer à supprimer les copies les plus anciennes.
Comment activer les clichés instantanés• Vous devez aller sur le disque et activer
les VSS.
• Il faut planifier quand les VSS seront créés
• On peut aussi vérifier et interroger les VSSavec la commande VSSADMIN
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Fonctionnement
•Comment activer les clichés instantanés
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer l'impression
Gestion des services de fichiers et d'impression
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Configurer l'impression réseau
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
• Nouveau Pilote v4
• La sécurité sur les imprimantes
• Branch Office Direct Printing
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Nouveau Pilote v4
• Un unique driver permet le support de plusieurs imprimantes !
• La taille des drivers est plus petite
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
La sécurité sur les imprimantes• Sur une imprimante partagée, vous pouvez choisir plusieurs permissions
� Imprimer
� Gérer l’imprimante
� Gérer les documents
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Branch Office Direct Printing• Permet d’imprimer directement sur l’imprimante
sans passer par le serveur d’impression
• Fonctionne que avec Windows 8
• Configuration sur le serveur d’impression
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
• Nouveau Pilote v4
• La sécurité sur les imprimantes
• Branch Office Direct Printing
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Présentation et application des GPO
Gestion des stratégies de groupe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
des GPO
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Présentation des GPOs
•Ordre d’application
•Les préférences
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•Le magasin central
Présentation des GPOs
•Pourquoi utiliser des GPO
•Où sont stockés les GPO?
•La réplication entre contrôleurs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•Les modèls de stratégies
Ordre d’application• Ordre d’application
• Filtrer les GPOs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les préférences• Utilisation de cibles
• Moins de script
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Le magasin central• Fichier ADMX et ADML
• Comment les déplacer dans SYSVOL
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Présentation des GPOs
•Ordre d’application
•Les préférences
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•Le magasin central
Configurer la sécurité et l'installation d'applications
Gestion des stratégies de groupe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
l'installation d'applications
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Stratégie de sécurité
• Installer des applications
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Stratégie de sécurité
•Stratégies de sécurité
•Mot de passe
•Droits des utilisateurs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•FireWall
Installer des applications• Comment déployer des applications
• Différents types de déploiement
• Les fichiers MSI
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Stratégie de sécurité
• Installer des applications
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Installation d'Hyper-V 3
Mise en place d'Hyper-V3
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Présentation d’Hyper-V
•Prérequis matériel
•SCVMM 2012 R2
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Présentation d’Hyper-V
•Les versions
•Windows 8 ou 2012
•Techno VT et SLAT
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•Les concurrents
•Le Cloud
Prérequis matériel• Quel serveur choisir
• Installer HV dans une VM !
• Stockage ?
• Réseaux ?
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
SCVMM 2012 R2
•Présentation
•Obligation d’installer SCVMM
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Présentation d’Hyper-V
•Prérequis matériel
•SCVMM 2012 R2
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Gestion des Machines Virtuelles
Mise en place d'Hyper-V3
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Virtuelles
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Vu Interne et Externe
•Hardware Virtuel
•Les services d’intégration
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•Les disques VHD
•Surveiller les Machines Virtuelles
Vu Interne et Externe
•Une VM = fichiers
•Une VM = serveur physique
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Hardware Virtuel• Liste matétiel Virtuelle
� Bios
� Mémoire
� Drive
� Controleur IDE
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Controleur IDE
� ,,,,,
Les services d’intégration• Les services d’intégration
� Permet a la VM de communiquer avec le host
• Synchroniser le temps
• Battement de cœur
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Backup
• Drivers
Les disques VHD• Présentation
• Nouveau format VHDX
• Format :
� Fixe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Fixe
� Dynamique
� Différentiel
Surveiller les Machines Virtuelles• Permet de savoir les ressources utilisées
• Powershell :
� Measure-VM
� Enable-VMResourceMetering
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
� Disable-VMResourceMetering
� Reset-VMResourceMetering
Ce qu’on a couvert
•Vu Interne et Externe
•Hardware Virtuel
•Les services d’intégration
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
•Les disques VHD
•Surveiller les Machines Virtuelles
Gestion des Réseaux
Mise en place d'Hyper-V3
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan
•Les switch virtuelles
•Différents types de switch
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Les switch virtuelles
•Connexion des VMS au reseau
•Stratégie réseau
•Les VLANs
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Différents types de switch• Les switch sous Hyper-v3
� Interne
� Privé
� Externe
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Ce qu’on a couvert
•Les switch virtuelles
•Différents types de switch
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Conclusion
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Fabrice ChrzanowskiFormateur et Consultant indépendant En Virtualisation
Certifications : MCT, MCITP, CCEE, VCPContact : [email protected]
Plan• Déploiement de Windows 2012
• Les services de domaines AD
• Gestion des objets des services AD
• Automatisation de l’administration AD
• Mise en œuvre d’IPV4
• Mise en place du service DHCP
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
• Mise en place du service DNS
• Mise en œuvre d’IPV6
• Gestion du stockage local
• Gestion des services de fichiers d’impression
• Gestion des stratégies de groupe (GPO)
• Mise en place d’Hyper-V 3
Avez-vous des Questions /Remarques /Commentaires ?
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Forum alphorm.com : http://www.alphorm.com/forum/
Next formation
• Administrer Microsoft Windows Server 2012
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Remerciement ☺
Keep in touch !
Installation et configuration de Windows Server 2012 (70-410) alphorm.com™©
Keep in touch !
E-mail : [email protected]