Services RDS de Windows Server 2008 R2

Editions ENI Services RDS de Windows Server 2008 R2 Clients légers : architecture et implémentation (2 ième édition) Collection Expert IT Table des matières

Table des matières 1 Services RDS Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle................................. 12 1.3 Une solution : les clients légers.......................... 18 2. Principes technologiques................................... 20 2.1 Une communication simplifiée.......................... 20 2.2 Une architecture centralisée............................ 22 2.3 La technologie MultiWin............................... 23 2.4 Une logique de diffusion............................... 24 2.5 Le poste de travail..................................... 26 3. Bénéfices pour l'entreprise.................................. 29 3.1 Fédérer la diversité.................................... 29 3.2 Réduction de la bande passante.......................... 31 3.3 Les sécurités......................................... 34 4. Champs d'application...................................... 38 4.1 Postes de travail bureautiques banalisés................... 39 4.2 (Non) Renouvellement de parcs obsolètes................. 40 4.3 Diffusion d'applications temps réel et sécurisées............ 42 4.4 Diffusion d'applications via le Web....................... 43 4.5 Interconnexion de sites distants......................... 46 4.6 Informatique en milieux hostiles......................... 47 4.7 Postes nomades en 3G................................. 48 5. Les principaux acteurs du marché............................ 49 5.1 Les éditeurs.......................................... 49 5.2 Les constructeurs..................................... 52 5.3 Un peu d'histoire....................................... 54

2 Services RDS de Windows Server 2008 R2 6. Quelques idées reçues...................................... 58 6.1 Un concept nouveau.................................. 58 6.2 Un projet global...................................... 58 6.3 Un projet simpliste.................................... 59 6.4 Un projet centralisé, donc risqué......................... 59 6.5 Des serveurs centraux imposants........................ 59 Chapitre 2 Tour d'horizon de Windows 2008 R2 1. Introduction............................................. 61 1.1 Amélioration du contrôle............................... 61 1.2 Amélioration de la sécurité............................. 62 1.3 Amélioration de la flexibilité............................ 62 1.4 Améliorations apportées par le Service Pack 1.............. 63 2. Virtualisation............................................ 63 2.1 Introduction......................................... 63 2.2 Les différentes technologies de virtualisation............... 65 2.3 Liste des fonctionnalités d'hyper-v...................... 72 2.3.1 Sécurité........................................ 72 2.3.2 Isolation....................................... 73 2.3.3 Performances.................................... 74 2.3.4 Gestion simplifiée................................ 75 2.4 Allocation dynamique de la mémoire physique............. 75 2.4.1 Introduction.................................... 75 2.4.2 Pré-requis....................................... 79 2.4.3 Principaux paramètres du gestionnaire Hyper-V....... 79 2.4.4 Principaux paramètres de configuration des VM....... 80 2.4.5 Architecture.................................... 83 2.4.6 Recommandations pour les applications Microsoft usuelles................................ 96 2.4.7 Réservation mémoire pour la partition parente........ 98 2.5 System Center Virtual Machine Manager (SCVMM)........ 99

Table des matières 3 3. Plate-forme d'application Web.............................. 103 3.1 Outils de gestion améliorés............................ 103 3.2 Installation modulaire................................ 104 3.3 Modèle de configuration distribuée...................... 104 3.4 Dépannage et diagnostic.............................. 105 3.5 Déploiement simplifié des applications.................. 105 4. Gestion des serveurs...................................... 105 4.1 Assistant de configuration Initial (Initial Configuration Task ICT)....................... 106 4.2 Console d'administration du serveur (Server Manager)...... 111 4.3 Administration du serveur en ligne de commande.......... 112 4.4 Administration à distance Windows..................... 112 4.5 Windows PowerShell................................. 114 4.6 Windows Server Core................................. 114 4.7 Gestion de l'impression............................... 117 5. Application de la stratégie et de la sécurité.................... 118 5.1 Protection NAP...................................... 118 5.2 Fonctionnalités de sécurité avancée du pare-feu Windows... 124 5.3 Chiffrement de lecteur BitLocker....................... 125 5.4 Infrastructure à clefs publique (PKI)..................... 125 5.5 Cryptographie nouvelle génération (CNG)............... 126 5.6 Contrôleurs de domaine en lecture seule................. 126 5.7 Isolation de serveur et de domaine...................... 127 6. Accès centralisé aux applications............................ 127 7. Haute disponibilité....................................... 128 7.1 Clusters de basculement.............................. 128 7.2 Équilibrage de la charge réseau......................... 132 7.3 Sauvegarde de Windows.............................. 133 8. Active Directory......................................... 134 8.1 Nouvel assistant d'installation (Dcpromo)................ 135 8.2 Active Directory Domain Services (Service de domaine AD). 141

4 Services RDS de Windows Server 2008 R2 9. Autres nouveautés ou améliorations......................... 160 9.1 Services de fichiers................................... 160 9.2 Explorateur de stockage............................... 166 9.3 SMB 2............................................. 166 9.4 MPIO (Multi-Path Input Output)...................... 168 9.5 iscsi Initiator et isns Server.......................... 170 9.6 Réseau............................................. 171 9.7 DirectAccess........................................ 171 10.RDS 2008 R2 simple mise à jour ou véritable révolution........ 173 Chapitre 3 Services Bureau à distance 2008 R2 1. Client d'accès à distance version 7.1......................... 175 1.1 Introduction........................................ 175 1.2 Nouvelles résolutions d'écran.......................... 176 1.3 Utilisation de plusieurs moniteurs (Multimon)............ 176 1.4 Support des polices ClearType......................... 178 1.5 Utilisation du client RDC 7.1.......................... 182 2. Expérience utilisateur enrichie.............................. 189 2.1 Nouvel environnement visuel.......................... 189 2.2 Lecture audio/vidéo.................................. 194 2.3 Flux audio bidirectionnel.............................. 197 3. Authentification unique (Single Sign On).................... 199 3.1 Introduction........................................ 199 3.2 Paramétrage du SSO.................................. 200 4. Distribution d'applications transparentes (RemoteApp)......... 202 4.1 Introduction........................................ 202 4.2 Mise en œuvre...................................... 203 5. Avancées technologiques du portail web (RD Web Access)...... 222 5.1 Introduction........................................ 222 5.2 Installation......................................... 222

Table des matières 5 5.3 Utilisation du portail par les clients..................... 225 6. Impressions simplifiées (RD Easy Print)...................... 226 6.1 Introduction........................................ 226 6.2 Présentation de RD Easy Print.......................... 227 6.3 Utilisation.......................................... 227 6.4 Nouvelles stratégies de sécurité......................... 230 7. Passerelle RDS 2008 R2 (RD Gateway)....................... 232 7.1 Introduction........................................ 232 7.2 Mise en œuvre...................................... 234 7.3 Console de gestion de la passerelle RDS.................. 238 8. Le nouveau Connection Broker............................. 239 8.1 Introduction........................................ 239 8.2 Fonctionnalités disponibles............................ 240 8.3 Mise en œuvre...................................... 244 9. Virtualisation IP des services Bureau à distance (RD IP Virtualization).................................... 248 9.1 Introduction........................................ 248 9.2 Mise en œuvre...................................... 250 9.3 Configuration avancée................................ 251 10.Gestion des licences...................................... 253 10.1 Rappel : la gestion de licences TSE 2003.................. 253 10.1.1 Gestion du type de CAL TSE..................... 260 10.1.2 Les périodes de fonctionnement global............. 261 10.1.3 Gestion des CAL 2003 TSE par Utilisateur.......... 262 10.1.4 Gestion des CAL 2003 TSE par périphérique/dispositif 263 10.2 Mise en œuvre dans le système d'information............. 268 10.3 Gestionnaire de licences RDS 2008 R2................... 280 11.RemoteFX.............................................. 283 11.1 Introduction........................................ 283 11.1.1 Qu est-ce que RemoteFX?....................... 284 11.1.2 Qui est concerné par cette fonctionnalité?.......... 285 11.1.3 RemoteFX dans RDP............................ 286

6 Services RDS de Windows Server 2008 R2 11.1.4 Quelles fonctionnalités RemoteFX fournit-il?....... 287 11.1.5 Quels paramètres ont été ajoutés ou modifiés?...... 288 11.1.6 Éditions supportant RemoteFX?.................. 289 11.1.7 Comparaison des fonctionnalités disponibles en mode RDVH/VDI et RDSH................... 290 11.2 Installation de RemoteFX sur un serveur RDSH........... 290 11.2.1 Pré-requis..................................... 290 11.2.2 Configuration................................. 291 Chapitre 4 Concepts avancés 1. Composants de Terminal Server............................ 295 1.1 Améliorations apportées au noyau...................... 295 1.2 Isolation de la session 0............................... 298 1.2.1 Les différents états des sessions.................... 298 1.2.2 Terminal local ou distant......................... 299 1.2.3 Reconnexion de session.......................... 299 1.2.4 Option /console du client RDC.................... 300 1.3 Support des polices ClearType......................... 301 1.4 Prioritisation de l'affichage............................. 301 1.5 Installation automatisée des services RDS................ 302 1.6 Certificats de passerelle RDS........................... 304 1.6.1 Pré-requis pour les certificats de passerelle........... 304 1.6.2 Comment obtenir un certificat pour sa passerelle SSL. 305 1.7 Partage de Session sous 2008 R2 (Session Sharing)......... 305 1.8 Création de session en parallèle (Parallel Session Creation).. 307 1.9 RDS ET WSRM (Windows System Resource Manager)..... 308 2. Architecture réseau et haute disponibilité.................... 309 2.1 Haute disponibilité basée sur le DNS.................... 310 2.2 Haute disponibilité basée sur le DNS avec redirecteur dédié.. 312

Table des matières 7 2.3 Haute disponibilité avec redirecteurs dédiés et NLB........ 314 2.3.1 Pré-requis nécessaires pour l'utilisation de Network Load Balancing....................... 316 2.3.2 Installation du NLB............................. 316 2.3.3 Configuration du NLB........................... 316 2.4 Haute disponibilité avec redirecteurs dédiés, NLB et Connection Broker en cluster.................... 317 3. Service d'annuaire et stratégies de groupes.................... 319 3.1 Nouvelle infrastructure des GPO........................ 319 3.1.1 Introduction................................... 319 3.1.2 Amélioration de la détection réseau................ 320 3.1.3 GPO locales multiples........................... 321 3.1.4 ADM vs ADMX................................ 324 3.2 Console de gestion des stratégies de groupe............... 326 3.3 Stratégies de groupe Windows 2008 R2.................. 327 4. Stratégies d'accès et sécurité du système..................... 354 4.1 Nouvelle version du noyau NT......................... 355 4.2 Restriction des comptes de services...................... 355 4.3 Environnement d'exécution des programmes.............. 356 4.4 Authentifications IPsec et support de NAP............... 356 5. Gestion des impressions................................... 357 6. Gestion des applications................................... 364 7. PowerShell.............................................. 365 7.1 Introduction........................................ 365 7.2 Fonctionnement..................................... 365 7.3 Règle de nommage................................... 367 7.4 Exécution de Scripts Powershell........................ 368 7.5 PowerShell et WMI.................................. 370

8 Services RDS de Windows Server 2008 R2 Chapitre 5 Implémenter une architecture RDS 2008 R2 1. Méthodologie globale..................................... 373 1.1 Phases du projet..................................... 374 1.2 Détail des phases clés du projet......................... 379 2. Méthodologie spécifique à RDS............................. 384 2.1 Spécificités au niveau des phases du projet............... 384 2.2 Conduite du changement............................. 385 3. Le choix de l'architecture réseau............................ 388 3.1 Le couple RDS/RDP et les performances réseaux........... 388 3.1.1 Les composantes de la performance réseau selon RDS/RDP................................ 388 3.1.2 Consommation RDS/RDP de la bande passante...... 393 3.1.3 Consommation RDP avec RemoteFX............... 396 3.2 Évaluation du besoin en bande passante.................. 401 3.2.1 En fonction des utilisateurs....................... 401 3.2.2 En fonction du positionnement des serveurs......... 403 3.3 Besoin en bande passante et besoin de sécurisation......... 414 4. Le calibrage des serveurs................................... 414 4.1 Considérations d'ensemble............................. 415 4.1.1 Impact des applications.......................... 418 4.1.2 Impact des utilisateurs........................... 420 4.1.3 Un gros serveur ou plusieurs petits?............... 423 4.2 Le choix des composants.............................. 425 4.2.1 Le(s) processeur(s).............................. 425 4.2.2 La mémoire RAM............................... 427 4.2.3 Le(s) disque(s) dur(s)............................ 430 4.3 Les redondances possibles............................. 431 4.3.1 Le sous-système disque.......................... 431 4.3.2 L'alimentation.................................. 433 4.3.3 Les cartes réseaux............................... 433

Table des matières 9 4.4 Les architectures alternatives........................... 434 4.4.1 Les serveurs lames............................... 434 4.4.2 Les architectures virtuelles........................ 435 4.4.3 Les architectures 64 bits.......................... 435 4.5 Le plan de montée en charge........................... 436 5. Aller plus loin avec le VDI (RD Virtualization Host)........... 439 5.1 Introduction........................................ 439 5.2 Mise en œuvre...................................... 440 5.3 Paramètres avancés................................... 455 5.4 Mise en œuvre de RemoteFX sur un serveur RDVH........ 465 5.4.1 Pré-requis...................................... 465 5.4.2 Paramétrage de l hôte............................ 466 5.4.3 Ajouter une carte vidéo 3D RemoteFX à une machine virtuelle.......................... 468 5.4.4 Prise en charge de RemoteFX depuis un poste client... 477 5.5 Installation et paramétrages de la redirection USB avec RemoteFX...................................... 484 5.5.1 Introduction................................... 484 5.5.2 Périphériques supportés.......................... 485 5.5.3 Comparaison entre USB RemoteFX et High-Level RDP 486 5.5.4 Schéma de l architecture......................... 486 5.5.5 Configuration côté «client»...................... 487 5.5.6 Validation du fonctionnement pour différents périphériques...................... 489 Index...................................................... 499

Editions ENI Windows Server 2008 R2 Administration avancée (2 ième édition) Collection Expert IT Table des matières

Les éléments à télécharger sont disponibles à l adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l ouvrage EI208R2WINS dans la zone de recherche et validez. Cliquez sur le titre du livre puis sur le lien de téléchargement. Avant-propos Chapitre 1 Introduction 1. Introduction...11 2. Les différentes éditions de Windows Server 2008 R2...12 3. Les grands axes de Windows Server 2008 R2....12 3.1 Un meilleur contrôle de l information...12 3.2 Une meilleure protection du système d information...13 3.3 Une plate-forme évolutive....15 Chapitre 2 Domaine Active Directory 1. Introduction...17 2. Présentation du service d annuaire Microsoft : Active Directory Domain Services....17 2.1 Définition d un domaine Active Directory...18 2.2 Fonctionnalités de l Active Directory sous Windows Server 2008 R2. 19 2.2.1 Installation d un annuaire Active Directory...19 2.2.2 Présentation de l audit lié au service d annuaire....31 2.2.3 Contrôleur de domaine en lecture seule....37 2.2.4 Stratégies de mot de passe et de verrouillage de compte granulaire....45 2.2.5 Active Directory en tant que service Windows...51 2.2.6 Cliché instantané de l Active Directory...53 2.2.7 Les comptes de service géré...57 2.2.8 La corbeille Active Directory...64 2.2.9 Autres spécificités de Windows Server 2008 R2....69 3. Les stratégies de groupe....73 3.1 Détection des liens lents...73 3.2 Le format ADMX...74

2 Windows Server 2008 R2 Administration avancée 3.3 Journaux d'évènements...74 3.4 Des stratégies de groupe très utiles...76 3.5 La console Gestion des stratégies de groupe....77 3.6 Les objets GPO Starter...85 4. Les autres composants Active Directory...87 4.1 Active Directory Lightweight Directory Services (ou AD LDS)... 87 4.2 Active Directory Federation Services (ou AD FS)...88 4.3 Active Directory Rights Management Services (ou AD RMS)... 88 4.4 Active Directory Certificate Services (ou AD CS)... 89 Chapitre 3 Architecture distribuée d'accès aux ressources 1. Introduction...93 2. Description de DFS...93 3. L installation....95 3.1 Le module d espace de noms...96 3.2 Le module de réplication...96 3.3 La console d administration...96 3.4 Le cas des contrôleurs de domaine....97 3.5 La cohabitation avec DFS 2003...97 3.6 La procédure d installation graphique...97 4. La configuration...105 4.1 Les différents types de racines distribuées...105 4.1.1 Les racines autonomes....105 4.1.2 Les racines de noms de domaine...112 4.2 La création des liaisons DFS et cibles DFS...117 4.3 La réplication...118 4.3.1 Les filtres de réplication...118 4.3.2 La mise en place graphique de la réplication...119 4.3.3 La topologie de réplication...131 5. La configuration avancée....131 5.1 Les méthodes de classement...131 5.1.1 La configuration au niveau des racines DFS....131 5.1.2 La configuration au niveau des liaisons DFS...133 5.1.3 La configuration au niveau des cibles DFS....133 5.2 La délégation d administration...134

Table des matières 3 6. Les apports de Windows 2008 R2...134 7. Les outils....135 7.1 DFSCMD...135 7.2 DFSRADMIN...136 7.3 DFSRDIAG...136 7.4 DFSUTIL...136 7.5 DFSRMIG...136 8. L utilisation de DFS et les bons usages...137 9. Les améliorations de DFS avec Windows Server 2008 R2....138 9.1 Le mode ABE....138 9.2 Le mode «lecture uniquement» de la réplication DFS sur Windows 2008 R2...139 9.3 Des compteurs de performances spécifiques pour DFS sur Windows 2008 R2...140 9.4 Les performances améliorées pour les grosses infrastructures DFS...142 9.5 De nouvelles options pour DFSFRDIAG...143 10. Les éléments ajoutés à la gestion des imprimantes sur Windows 2008 R2 143 10.1 L amélioration de l assistant de migration...143 10.2 L isolement des pilotes d impression...143 10.3 Location-aware printing (impression dépendante du site)... 144 10.4 Le serveur de numérisation distribuée...144 10.4.1 L installation du service de rôle Serveur de numérisation distribuée...145 10.4.2 La définition d un processus de numérisation...150 11. Le BranchCache... 154 11.1 L installation...155 11.2 La configuration des partages...159 11.3 La configuration des clients....161 Chapitre 4 Haute disponibilité 1. Introduction...165 2. Les choix d architecture....166 2.1 Les différentes architectures...166 2.2 La haute disponibilité, nirvana de votre infrastructure?... 168

4 Windows Server 2008 R2 Administration avancée 3. La répartition de charge (Cluster NLB)... 170 3.1 Créer une ferme NLB...170 3.2 Configurer la ferme...173 3.3 Exemple : ferme Web IIS.... 176 4. Le cluster à basculement...177 4.1 Migration de Windows Server 2003 à 2008 R2...180 4.2 Validation de votre cluster...181 4.3 Mise en œuvre du cluster...182 Chapitre 5 Mise en place des services réseaux d'entreprise 1. Introduction...201 2. L implémentation d'un système d'adressage IP....201 2.1 Le choix de l'architecture réseaux...202 2.1.1 La zone DNS....202 2.1.2 La classe réseau...202 2.2 L installation d un serveur DHCP...203 2.2.1 Définition...203 2.2.2 L installation...203 2.2.3 La configuration...204 2.2.4 Les réservations....208 3. La mise en place des systèmes de résolutions de nom...210 3.1 La résolution DNS....210 3.1.1 Définition...210 3.1.2 L installation...210 3.1.3 Les différents types de zones....211 3.1.4 Les différents types de réplications...212 3.1.5 Les zones de recherche inversée...214 3.1.6 Les tests et vérifications...215 3.1.7 Les différents types d enregistrement...216 3.1.8 Les bons usages...217 3.1.9 DNSSEC...217 3.2 La résolution WINS....225 3.2.1 Définition...226 3.2.2 L installation...226

Table des matières 5 3.2.3 La configuration...226 3.2.4 La réplication entre serveurs WINS...226 3.2.5 Quand et pourquoi utiliser WINS?....226 4. La mise en place de la quarantaine réseau...227 4.1 La préparation de l environnement commun aux différents types de quarantaine....227 4.2 La mise en place de NAP via DHCP...236 4.3 La mise en place de NAP via IPSec...239 4.3.1 Installation du service Autorité HRA...239 4.3.2 Configuration du système de validation (HRA).... 244 4.3.3 Définition des règles de sécurité de connexion....245 4.4 La mise en place de NAP sur 802.1x...246 4.5 Conclusion...252 Chapitre 6 Déploiement des serveurs et postes de travail 1. Introduction...253 2. Préparer son déploiement en choisissant bien sa stratégie...253 2.1 Définir le périmètre....254 2.2 Gestion des licences...255 2.3 Choix de l édition et du type d installation...257 3. Créer et déployer....258 3.1 Microsoft Deployment Toolkit (MDT 2010).... 258 3.2 Lite Touch...267 3.3 WDS...274 4. Aller plus loin...278 4.1 Microsoft Application Compatibility Toolkit...278 4.2 Environnement à la demande...279 4.3 ImageX...279 4.4 DISM (Deployment Image Servicing and Management)... 280 4.5 Zero touch avec SCCM 2007 SP2...281 4.6 Joindre le domaine sans réseau...281 4.7 En cas de problème...283

6 Windows Server 2008 R2 Administration avancée Chapitre 7 Bureau à distance (Terminal Services) 1. Introduction...285 2. Mise en œuvre des Services Bureau à distance....286 2.1 Administration à distance...288 2.2 Le rôle Hôte de session...292 2.2.1 Installation...292 2.2.2 Configuration...293 2.2.3 Configuration de l accès Web...295 2.2.4 Configuration de la passerelle Bureau à distance...299 2.2.5 Configuration du RemoteApp...305 2.2.6 Configuration du gestionnaire de licences Bureau à distance. 308 2.2.7 Installer un logiciel sur un serveur RDS....312 3. Configurations avancées...312 3.1 Configuration du Session Broker...312 3.2 Gestion des impressions...314 3.3 Optimiser la bande passante...315 3.4 Maintenances...316 4. Améliorations avec Windows Server 2008 R2...317 4.1 Remote Desktop Client 7.0...317 4.2 Gérer les profils itinérants...318 4.3 Intégration VDI/Hyper-V...319 4.4 RemoteFX....320 4.4.1 RemoteFX pour un hôte de virtualisation des services Bureau à distance...321 4.4.2 RemoteFX pour un hôte de session bureau à distance...323 4.4.3 RemoteFX utilisé pour la redirection USB...324 Chapitre 8 Accès distant 1. Introduction...327 2. Principe de l accès distant...327 2.1 Accès par téléphone...328 2.1.1 Généralités sur les connexions Dial-Up...328 2.1.2 Avantages et inconvénients des connexions Dial-Up...328

Table des matières 7 2.2 Accès via Internet...329 2.2.1 Généralités sur les VPN....329 2.2.2 Les différents types de VPN proposés sous Windows Server 2008 R2...331 2.2.3 Avantages et inconvénients du VPN...332 2.2.4 Direct Access, le "VPN-Killer"... 333 3. Mettre en place un accès sécurisé à travers Internet...334 3.1 Mise en place d'une liaison VPN...335 3.1.1 Installation du rôle Services de stratégie et d accès réseau...336 3.1.2 Configuration des fonctionnalités VPN...339 3.2 Gestion de la sécurité des accès...345 3.3 Gestion de l'authentification (IAS/RADIUS)... 354 3.4 Implémentation de Direct Access...360 Chapitre 9 Application Internet 1. Mettre en place un serveur Intranet/Internet...369 1.1 Présentation d IIS 7....369 1.1.1 Présentation générale...369 1.1.2 Nouvelle architecture...370 1.1.3 Nouvelle administration...371 1.1.4 Nouveautés incluses avec IIS 7.5 dans Windows Server 2008 R2...372 1.2 Installation du rôle Serveur Web (IIS) en mode console.... 373 1.2.1 Installation par défaut....373 1.2.2 Installation complète....373 1.3 Installation du rôle Serveur Web (IIS) en mode graphique.... 374 2. Monter un site Web...380 2.1 Création et configuration d un site...381 2.2 Mise à jour du domaine DNS...385 2.3 Mise en place d une DMZ....387 3. Monter un site FTP avec isolation des utilisateurs....389 4. Monter un site Intranet...395

8 Windows Server 2008 R2 Administration avancée Chapitre 10 Limiter les possibilités d'attaque avec Server Core 1. Introduction...403 2. Principes du serveur Core...403 2.1 Restrictions liées à une installation Core...403 2.2 Installation minimale...404 3. Configurer localement un Serveur Core....405 3.1 Sconfig...405 3.2 Configurer le temps...406 3.3 Paramètres régionaux...407 3.4 Résolution de l écran...407 3.5 Économiseur d écran...408 3.6 Nom du serveur...409 3.7 Gestion des pilotes...409 3.8 Configuration réseau....410 3.9 Activation de Windows....411 3.10 Gestion du rapport d erreurs...412 3.11 Configurer le PageFile...413 3.12 Joindre un domaine....414 3.13 Gérer les journaux d évènements....414 4. Gestion à distance....415 4.1 Activation du bureau à distance...415 4.2 Activation de WinRM...415 5. Sécuriser le Serveur Core...418 5.1 Gestion du pare-feu....418 5.2 Gestion automatique des mises à jour...419 5.3 Sauvegarder le serveur...420 5.4 Sécurisation du stockage avec BitLocker...421 6. Mise en place d'un serveur Core et des applications associées...422 6.1 Installation des rôles et des fonctionnalités...422 6.1.1 Les rôles réseaux...422 6.1.2 Le rôle serveur de fichiers...427 6.1.3 Le rôle serveur d impression...428 6.2 Service d'annuaire (AD)....429 6.3 Exécuter des applications 32 bits....431

Table des matières 9 Chapitre 11 Consolider vos serveurs 1. Introduction...433 2. Pourquoi consolider?... 433 2.1 Virtuel versus Physique...434 2.1.1 Optimisation des coûts...434 2.1.2 Les limites de la virtualisation...435 2.2 De nouvelles problématiques....436 2.2.1 Environnement mutualisé...436 2.2.2 Sauvegarde...437 2.3 Préparer son déploiement...439 2.3.1 Pré-requis...439 2.3.2 Méthodologie...441 2.3.3 Déterminer les serveurs et les applications propices à la virtualisation...442 2.3.4 Respect des meilleures pratiques...443 3. Déployer Hyper-V....445 3.1 Installation...445 3.2 Configuration du rôle...446 3.3 Configuration du stockage...446 3.4 Configuration de la gestion de la mémoire dynamique...448 3.5 SCVMM 2008 R2...449 3.6 Mises à jour Windows....457 3.7 Live migration....459 Chapitre 12 Sécuriser votre architecture 1. Introduction...461 2. Principe de moindre privilège....461 2.1 Les différents types de compte...462 2.2 Le contrôle d accès utilisateur...464 2.3 Gérer vos groupes à l aide des groupes restreints...469 2.4 Applocker ou le contrôle de l'application...471

10 Windows Server 2008 R2 Administration avancée 3. Délégation d administration...481 3.1 Approche de la délégation d administration....481 3.2 Délégation de comptes utilisateur...482 4. Sécurisation du réseau....491 4.1 Network Access Protection...491 4.2 Le pare-feu Windows...491 4.3 Le chiffrement IPSec...501 Chapitre 13 Cycle de vie de votre infrastructure 1. Introduction...505 2. Gestion des sauvegardes...505 2.1 Windows Server Backup...506 2.1.1 Installation de Windows Server Backup...507 2.1.2 Création de la sauvegarde planifiée d un dossier...508 2.1.3 Outils associés à WSB et sauvegardes uniques....512 2.2 Restauration de données...515 2.2.1 Restauration des fichiers et/ou de dossiers...515 2.2.2 Restauration de l état du système...517 2.3 Grappe RAID...518 3. Gestion des mises à jour...520 3.1 Présentation de WSUS...520 3.2 Installation de WSUS...521 3.2.1 Installation sur Windows Server 2008 R2...521 3.3 Utilisation de WSUS...526 Chapitre 14 Se préparer pour le futur 1. Après Windows Server 2008 R2 et Windows 7...531 2. Le calendrier attendu....532 Index...533