Windows Server 2008 Administration et exploitation



Documents pareils
Windows Server 2012 R2

Windows Server 2012 Administration avancée

Windows Server 2012 R2 Administration avancée - 2 Tomes

Plan de cette matinée

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Chapitre 2 Rôles et fonctionnalités

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

D. Déploiement par le réseau

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Table des matières Page 1

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Guide des licences Microsoft Windows Server 2008 Pour le Groupe Logiciel

Windows Serveur 2012 : DHCP. Installation et mise en place

Cours 20412D Examen

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Infrastructure RDS 2012

Guide de prise en main Symantec Protection Center 2.1

Mise en œuvre d un poste virtuel

Préparer la synchronisation d'annuaires

FORMATION WS0801. Centre de formation agréé

Microsoft Windows NT Server

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Installation d'un serveur DHCP sous Windows 2000 Serveur

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Windows Server Chapitre 1: Découvrir Windows Server 2008

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Services RDS de Windows Server 2008 R2

Déploiement, administration et configuration

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Windows 8 Installation et configuration

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

STATISTICA Version 12 : Instructions d'installation

Réseaux Active Directory

Hyper-V et SC Virtual Machine Manager Technologie de virtualisation sous Windows Server 2008 R2 [2ième édition]

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Responsabilités du client

Windows Server 2012 R2 Administration

Responsabilités du client

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Windows Server 2012 R2

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Cours 20410D Examen

Guide de déploiement

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Windows 2000 Server Active Directory

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

VMWare Infrastructure 3

AD FS avec Office 365 Guide d'installation e tape par e tape

Présentation d HyperV

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Système Principal (hôte) 2008 Enterprise x64

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Windows Serveur 2008

Partie II PRATIQUE DES CPL

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Tutoriel déploiement Windows 7 via serveur Waik

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Module : Virtualisation à l aide du rôle Hyper-V

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Préparation à l installation d Active Directory

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Responsabilités du client

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Formations Techniques

Installation DNS, AD, DHCP

Introduction CONTENU EN LIGNE

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

Windows Server 2008 Administration et exploitation

WINDOWS SERVER 2003-R2

Le cluster à basculement

Filière métier : Administrateur Virtualisation

Etude d Exchange, Google Apps, Office 365 et Zimbra

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

Responsabilités du client

Configuration de plusieurs serveurs en Load Balancing

Sécurisation du réseau

Chapitre 01 Généralités

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

TP01: Installation de Windows Server 2012

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

Virtualisation de Windows dans Ubuntu Linux

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Transcription:

Editions ENI Windows Server 2008 Administration et eploitation Collection Ressources Informatiques Etrait

Chapitre 5 A. Présentation 1. Pré-requis matériel Pour effectuer toutes les mises en pratique de ce chapitre vous allez utiliser les machines virtuelles suivantes : 2. Objectifs Une installation réussie ne se limite pas à installer le logiciel Windows Server 2008 mais débute par une planification suivie de l'installation proprement dite puis se termine par quelques tâches de post installation comme la configuration initiale. L'analyse de l'eistant comprend l'identification du matériel, un audit des logiciels et offre la possibilité de consolider des rôles sur le même serveur physique y compris en utilisant la virtualisation. Après la lecture du chapitre, vous saurez planifier correctement une installation, choisir la meilleure édition en fonction de son contete, installer correctement Windows Server 2008 manuellement pour une édition complète et une édition minimale. Enfin, vous saurez effectuer les tâches indispensables de post installation. B. Planification 1. Introduction La planification de l'installation est une étape importante qui requiert un soin particulier dont les répercussions touchent des aspects liés : - au performances du serveur, - à l'optimisation des ressources, - à la surface d'attaque du serveur, - à la mise en place d'un système hautement disponible, - au dimensionnement du matériel. Les étapes de la planification comprennent : - l'identification des rôles, - le choi de l'option d'installation (complète ou minimale), - l'utilisation de la virtualisation, - le choi d'une édition, - le choi d'une version, - le choi du matériel. - la conformité par rapport au stratégies, - la planification des licences. Un plan de déploiement comprend l'analyse de l'environnement actuel, le design, l'architecture et la planification du déploiement. 186 Windows Server 2008

Savoir installer manuellement Windows c'est bien. Automatiser l'installation c'est mieu. Pour cela, l'utilisation d'outils comme WAIK (Windows Automated Installation Kit) voire MDT (Microsoft Deployment Toolkit) qui permettent de réduire les coûts d'installation et de déploiement sont également introduits. Enfin vous verrez quels chemins sont possibles en tant que mise à jour vers Windows Server 2008. 2. Identification de l'édition à installer Planification du déploiement a. Identification des rôles Les applications qui tournent sur Windows Server 2008 doivent être catégorisées en rôle afin de simplifier le travail de l'administrateur. Un rôle serveur définit la fonction qu'aura le serveur après son installation. Plusieurs rôles peuvent être attribués à un même serveur. Un rôle peut être prédéfini par Microsoft ou être défini par l'administrateur pour une application spécifique, on parle alors de rôle de serveur applicatif. Le chapitre Outils de configuration et de gestion décrit les 17 rôles définis dans Windows Server 2008. Editions ENI - All rights reserved Le tableau suivant montre quelle édition choisir en fonction des rôles du serveur : Rôle Standard Enterprise Datacenter Itanium Web Services Web IIS avec clients Internet sans installation avec l'option Core Services Web IIS avec clients AD Serveur applicatif Services AD CS, Services de fichiers, Services NAP et Terminal Services en accès limité Services AD CS, Services de fichiers, Services NAP et Terminal Services en accès complet Services AD FS Autres rôles Il est recommandé de définir les rôles applicatifs de vos applications. À ce stade, il n'est pas possible de réellement choisir une édition, tout au plus de lister les éditions possibles! b. Sélection de l'option d'installation Core Une fois les rôles du serveur identifiés, il faut choisir entre une installation complète ou Server Core. Administration et eploitation 187

Chapitre 5 L'option d'installation Server Core installe une version minimaliste de Windows dont l'objectif principal est de ne faire tourner qu'un nombre minimal de rôles prédéfinis : - Services Web (IIS7). - Services d'impression. - Services de domaine AD. - Services de domaine AD LDS. - Serveur DHCP. - Serveur DNS. - Services de fichiers. - Hyper-V (virtualisation). Le Framework n'étant pas installé, le Server Core ne peut utiliser ASP.NET pour le rôle services Web. Le tableau suivant montre quelle édition supporte quel rôle avec l'option d'installation Core : Rôle Standard Enterprise Datacenter Itanium Web Services Web IIS sans ASP.NET Services d'impression Services de domaine AD Services de domaine AD LDS Serveur DHCP Serveur DNS Services de fichiers limités Services de fichiers Hyper-V L'option d'installation Server Core a été conçue pour être utilisée en conjonction avec Hyper-V afin de fournir au serveurs virtuels tous les services importants sur la partition parente. L'option d'installation Server Core a comme avantage de minimiser l'empreinte en mémoire vive, de minimiser l'emprise de la place occupée sur le disque et de réduire la surface d'attaque. Attention : la mise à jour d'une installation minimale vers une installation complète n'étant pas possible directement et l'absence de certains outils conviviau influencent le choi de cette déclinaison d'installation. Si les rôles dont vous avez besoin fonctionnent avec l'option d'installation Server Core, alors il faut les installer avec cette option. À ce stade, il est possible de déterminer si l'option d'installation Server Core peut être utilisée ou non ainsi que la liste des éditions possibles. 188 Windows Server 2008

Planification du déploiement c. Haute disponibilité Si les rôles ou les applications du serveur doivent être hautement disponibles, il faut en tenir compte lors de la planification (pour plus d'informations, consultez le chapitre Planification de la haute disponibilité). Il est difficile de donner des recommandations sur la ou les méthodes à utiliser pour rendre un système hautement disponible. Chaque rôle peut disposer de plusieurs méthodes dont une peut être préférée par rapport au autres. Dans d'autres cas, cela dépend du type de sous-rôle joué. Néanmoins, le tableau suivant montre une ou plusieurs solutions hautement disponibles possibles en fonction du rôle. Ce tableau ne se veut pas ehaustif. Editions ENI - All rights reserved Rôle Cluster NLB Cluster failover Redondance de serveurs Mirroring Autre Active Directory Domain Services AD DS Active Directory Certificates services AD CS Active Directory Federation Services AD FS Active Directory Lightweight Directory AD LDS Active Directory Rights Managements Services AD RMS Serveur DHCP Serveur DNS Serveur Fa Services de fichiers DFS Hyper-V Services d'impression Services NAP Services UDDI Terminal Services TS Broker Services Web Windows Deployment Services Services Applications SQL Server Log shipping Concernant les éditions possibles, le tableau suivant montre quelle édition supporte quelle solution hautement disponible. Administration et eploitation 189

Chapitre 5 Édition de Windows Server 2008 Cluster NLB Cluster failover Redondance de serveurs Mirroring Autre Standard Dépend du rôle Dépend du rôle Enterprise Dépend du rôle Dépend du rôle Datacenter Dépend du rôle Dépend du rôle Itanium Dépend du rôle Dépend du rôle Web Dépend du rôle Dépend du rôle À ce stade, la liste des éditions probables est la plus restrictive. d. Virtualisation La notion de rôle permet une gestion administrative plus aisée des serveurs de l'entreprise ainsi qu'un passage naturel à la virtualisation, chaque rôle virtualisé pouvant le cas échéant être déplacé sur le serveur physique le plus approprié. D'autre part, la virtualisation permet d'isoler facilement des applications qui ont du mal à coeister. La virtualisation est un choi d'entreprise, certaines ne virtualisent rien, d'autres tout, mais la majorité trouve un équilibre entre serveurs physiques et serveurs virtualisés. Actuellement, certains rôles applicatifs comme l'indeation de la recherche dans Sharepoint Server 2007 sont non-recommandés pour un serveur virtuel car le coût dû au accès disques peut être vraiment pénalisant en terme de performances. Il faut toujours conserver à l'esprit les avantages amenés par la virtualisation, comme par eemple le fait de disposer d'un système qui permet de déplacer simplement un serveur virtuel d'un serveur physique à un autre même si le matériel est différent, mais également les désavantages, comme par eemple le temps d'arrêt induit par l'arrêt brutal du serveur physique puisque tous les serveurs virtuels seront arrêtés. L'avantage de la virtualisation est de pouvoir réunir sur un ordinateur physique des serveurs virtuels dont les recommandations pour leurs rôles respectifs eigent d'être placés en solitaire sur un serveur même si le rôle ne consomme que peu de ressources. Le résultat de la virtualisation se traduit par la diminution du nombre physique de serveurs et a donc un impact non négligeable sur la consommation électrique. Si le serveur doit être virtualisé, il est nécessaire de s'intéresser au ressources qui sont consommées comme la mémoire, le processeur, les disques et le réseau. Il faut éviter de placer sur le même serveur hôte (serveur physique) des serveurs virtuels qui consomment trop le même type de ressource. Il faut vraiment les placer de manière complémentaire en terme de ressources. Windows Server 2008 peut être installé en tant que serveur virtuel ou en tant que serveur hôte soit en utilisant des outils de virtualisation classiques comme Virtual Server 2005, soit en utilisant le nouveau moteur de virtualisation Hyper-V. En tant que serveur hôte, le moteur Hyper-V apporte de nouveau avantages ainsi qu'un gain de performances. 190 Windows Server 2008

Planification du déploiement Le tableau suivant montre les possibilités de virtualiser Windows en fonction de quelques solutions eistantes : Serveur hôte Serveur virtuel Virtual PC 2007 (uniquement pour des tests) Virtual Server 2005 R2 Hyper-V VMWare Server VMWare ESX Le tableau suivant montre les licences de virtualisation incluses dans chaque édition : Rôle Standard Enterprise Datacenter Itanium Web Serveur hôte 1 1 1 1 1 Serveur virtuel 1 4 illimité 0 Au vu de ce qui précède, le choi de l'édition devient difficile car le coût absolu d'une édition standard peut être largement compensé par le nombre de serveurs virtuels que l'on peut utiliser sur les éditions Enterprise, Datacenter ou Itanium. Avec la virtualisation, le coût a également son importance. À ce stade, le choi peut encore s'être restreint. Editions ENI - All rights reserved e. Choi d'une édition L'étape suivante consiste à choisir une édition du système d'eploitation ainsi que sa version 32 ou 64 bits. Bien que plus chère, l'édition Enterprise présente un ecellent choi dès que vous virtualisez des serveurs. En effet, la licence permet l'installation de quatre serveurs virtuels. L'édition Datacenter permet même de faire tourner un nombre illimité de serveurs virtuels. Son choi s'impose dans des fermes de serveurs virtualisés. Pour un serveur physique, le choi peut vite devenir cornélien entre une édition Standard ou Enterprise si la décision est purement technique. Le tableau suivant montre les différences entre ces deu versions. Standard Enterprise Mise en cluster failover Non Oui ma 16 nœuds Service ADFS Non Oui Service de certificats AD Uniquement création Pas de limitation d'autorités de certificats Service de fichiers 1 DFS root Standalone Pas de réplication DFS-R Pas de limitation Administration et eploitation 191

Editions ENI Windows Server 2008 Administration avancée (2 ième édition) Collection Epert IT Etrait

202 Windows Server 2008 R2 Administration avancée 2.1 Le choi de l'architecture réseau Deu point précis sont à étudier à ce niveau : - le choi de la zone DNS ; - le choi de la classe réseau. 2.1.1 La zone DNS Deu aspects sont importants lors du choi de la zone DNS. Le nom choisi pour la zone DNS doit correspondre à l intégralité de l entité (entreprise, groupe, etc.) que l on souhaite gérer. Ce nom doit pourvoir être accepté par toutes les entités dépendantes qui vont se retrouver dans cette zone. Le problème est beaucoup plus politique que technique! Si une entité n entre pas dans ce cadre, cela veut dire qu une zone DNS spécifique devra lui être affectée. Si la zone DNS doit être utilisée sur Internet, le domaine DNS sera forcément public et enregistré, c'est-à-dire utilisant une etension reconnue de type.fr,.com,.info...! En revanche, pour un réseau interne, le domaine peut être public ou privé. Le choi le plus courant est alors d utiliser un domaine DNS local avec une etension inconnue sur Internet. L etension.local est très souvent utilisée sous la forme MaSociete.local. Le découpage entre ce qui est interne ou eterne est plus facile à réaliser. En revanche, l utilisation d un même nom suppose une double administration, plus complee, donc des serveurs DNS différents pour ne rendre visible sur Internet que ce qu il est souhaitable de montrer. 2.1.2 La classe réseau Pour tous les réseau internes, le choi se portera évidemment toujours sur les classes réseau privées. Si l on ne peut pas toujours modifier l intégralité des réseau eistants pour des raisons souvent historiques, on peut au moins créer tous les nouveau réseau en suivant cette règle. La classe du réseau se choisit en fonction du nombre de machines présentes sur le réseau, du nombre de sites, etc. Un réseau de classe C (192.168.0.X) représente souvent un bon choi initial. Il est toujours possible de changer de classe, de réseau ou même surtout d utiliser plusieurs réseau en fonction des besoins. L usage de TCPIP v6 n est pas encore bien développé mais deviendra nécessaire dans les 2 ou 3 années qui suivent, principalement sur Internet. Sur le réseau local, il reste encore de nombreu logiciels qui ne sont pas compatibles, mais ceci devrait évoluer très rapidement! Editions ENI - Toute reproduction interdite

Mise en place des services réseau d'entreprise 203 Chapitre 5 2.2 L installation d un serveur DHCP Si le service DHCP permet de mettre en place rapidement le réseau choisi, il permet aussi de modifier rapidement et globalement une série de paramètres. Il reste encore quelques irréductibles qui n utilisent pas ce service, mais c est maintenant rarissime. Parmi les nombreu composants de Windows 2008 R2, le service DHCP est un rôle. 2.2.1 Définition Le protocole DHCP (Dynamic Host Configuration Protocol) a pour but de fournir une adresse IP et un masque à tout périphérique réseau (station, serveur ou autre) qui en fait la demande. Selon la configuration, d autres paramètres tous aussi importants seront transmis en même temps : les adresses IP de la route par défaut, des serveurs DNS à utiliser, des serveurs WINS et le suffie de domaine pour ne citer que les principau. DHCP est souvent réservé au stations, au imprimantes et ne devrait servir qu eceptionnellement au serveurs. 2.2.2 L installation Comme pour tous les composants Windows, l installation peut se faire graphiquement ou en mode ligne de commande sans avoir besoin d insérer le moindre média. servermanagercmd install DHCP Remarque Attention, le service devra être mis en démarrage automatique! sc \\%COMPUTERNAME% config DHCPServer start= auto Le service peut ensuite être démarré de manière classique : NET START DHCPSERVER Le démarrage du service permet de le rendre accessible et configurable. Pour que le service DHCP commence à distribuer des adresses, il est indispensable de configurer et d activer une étendue. Attention, si le serveur qui héberge DHCP fait partie d une forêt Active Directory, il doit en plus avoir été autorisé par des administrateurs membres du groupe «Administrateurs de l entreprise» ou ayant reçu les droits d administration DHCP. Le service DHCP, comme les autres services réseau de références (DNS, WINS), devrait toujours être installé sur des serveurs disposant d adresses IP fies.

204 Windows Server 2008 R2 Administration avancée 2.2.3 La configuration La console d administration DHCP est automatiquement installée en même temps que le service, mais peut aussi être lancée à partir de toute autre machine la possédant. Y compris sur le serveur lui-même, sélectionnez le serveur DHCP (ou les serveurs) que vous souhaitez gérer. La liste des serveurs déjà autorisés s affiche automatiquement. Pour autoriser un serveur DHCP, utilisez l option Gérer les serveurs autorisés, puis cliquez sur le bouton Autoriser, et saisissez le nom ou l adresse IP. Les serveurs autorisés apparaissent avec une flèche verte. Chaque serveur DHCP peut servir de nombreuses étendues, mais une seule pour chaque réseau IP. Voici une étendue classique pour un réseau 192.168.2.X de classe C utilisant le masque standard 255.255.255.0! Editions ENI - Toute reproduction interdite

Mise en place des services réseau d'entreprise 205 Chapitre 5 La plage utilisée ne doit pas forcément utiliser la totalité de la classe réseau afin de laisser de la place pour les serveurs ou les adresses IP réservées pour les imprimantes. La route par défaut fait partie des paramètres habituels liés à l étendue. Les options au niveau du serveur contiennent les paramètres qui sont valables globalement sur toutes les étendues. Les options de serveur (005,006,015,046) servent de valeurs par défaut, mais sont remplacées par les options de l étendue qui ont priorité.

206 Windows Server 2008 R2 Administration avancée - La zone Nom de domaine DNS ne permet pas de spécifier plusieurs suffies de recherche DNS. Si nécessaire, les stratégies proposent d ajouter des suffies de recherche. - Le Type de nœud avec la valeur 08 configure le mode de résolution hybride. C'est-à-dire qu une interrogation des serveurs DNS/WINS sera effectuée en premier, avec bascule en mode Broadcast en cas d échec. Certaines propriétés avancées du serveur DHCP peuvent être très intéressantes à configurer. Par eemple, lorsque la zone Tentatives de détection de conflit est configurée avec une valeur supérieure à zéro, DHCP utilisera l instruction ping pour déterminer l eistence éventuelle d une machine sur cette adresse. Editions ENI - Toute reproduction interdite

Mise en place des services réseau d'entreprise 207 Chapitre 5 La mise à jour dynamique des DNS est un élément particulièrement important à gérer. Le bouton Configurer permet d activer la protection des noms lors de l inscription, les mises à jour et la suppression des enregistrements de type A et PTR. Cette protection n est effective que si le mode Mise à jour dynamique sécurisé est actif. Lorsque les zones de recherche inverses (Reverse ARP) sont créées et utilisées, il est important de mettre à jour les enregistrements PTR et de ne pas les ignorer lorsque le bail est supprimé. La durée du bail sera d autant plus longue que le nombre d adresses IP disponibles est important et que le risque de conflit est limité.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back