Table des matières 1. Chapitre 1 Introduction

Documents pareils
Windows Server 2012 Administration avancée

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Services RDS de Windows Server 2008 R2

Editions ENI. DirectAccess. Mobilité et nomadisme, mise en œuvre de la solution Microsoft. Collection Expert IT. Table des matières

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Windows Server 2012 R2 Administration

Table des matières Page 1

Plan de cette matinée

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Windows Server 2008 Administration et exploitation

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Dix raisons de passer à WINDOWS SERVEUR 2008

Windows 7 Administration de postes de travail dans un domaine Active Directory

Mettre en place un accès sécurisé à travers Internet

Windows Server 2008 Administration et exploitation

Introduction aux services de domaine Active Directory

Filière métier : Administrateur messagerie et portail collaboratif

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Gestion des sauvegardes

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

FILIÈRE TRAVAIL COLLABORATIF

Windows Server 2012 R2

Sommaire. Les formations SUPINFO 2

Chapitre 2 Rôles et fonctionnalités

Administration de systèmes

FORMATION WS0801. Centre de formation agréé

Le rôle Serveur NPS et Protection d accès réseau

Présentation Windows 7 &

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

Windows 8 Installation et configuration

Catalogue & Programme des formations 2015

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Windows Serveur (Dernière édition) Programme de formation. France, Belgique, Allemagne, Pays-Bas, Autriche, Suisse, Roumanie - Canada

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

Windows Server Chapitre 1: Découvrir Windows Server 2008

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Chapitre 1 Windows Server

Cours 20411D Examen

Catalogue. Formations. Microsoft. Technique. Business Object. Bureautique PAO

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Filière métier : Administrateur Virtualisation

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Windows Serveur 2008

Windows Server 2012 R2

Déploiement et migration Windows 8 Méthodologie Compatibilité des applications ADK MDT 2012 ConfigMgr 2012 SCCM 2012 Windows Intune MDOP

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

Fiche technique RDS 2012

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Windows Serveur 2008 R2

Formations Techniques

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

Infrastructure RDS 2012

ACQUISITION DE MATERIEL INFORMATIQUE

Spécialiste Systèmes et Réseaux


PLAN DE REPRISE D ACTIVITE INFORMATIQUE

D. Présentation des éditions de Windows Server E. Résumé du chapitre... 42

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Premier Accelerate Packages: Azure Fast Start

Cours 20412D Examen

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Adopter une approche unifiée en matière d`accès aux applications

Cours 20410D Examen

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

Métier «Administrateur Système Windows 2012» POEC Nord Pas-de-Calais

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation et configuration de base de l active Directory

Mise en place de Thinstation

Sécurisation du réseau

Eléments techniques tome I Installation Serveur Windows 2012

INSTALLATION et déploiement de Microsoft Dynamics CRM Ref : 80539

Zimbra Collaboration 8.X

Université Lille Janvier 2008 Laurent Herbulot

Consumérisationde l IT et sécuritédes SI. Pascal Sauliere Technology & Security Architect, CISSP, CCSK Microsoft France

Introduction à LDAP et à Active Directory Étude de cas... 37

System Center Data Protection Manager 2010 (DPM2010) Mettre en œuvre un réseau de backup

TP Windows server 2kx

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

Découverte de Microsoft Office 2010 et de Microsoft Exchange Server 2010

Auditer une infrastructure Microsoft

International Master of Science System and Networks Architect

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE


Windows 7 Technicien Support pour postes de travail en entreprise - Préparation à l'examen MCITP

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

MOBILITE. Datasheet version 3.0

NEC Virtual PC Center

Transcription:

Table des matières 1 Chapitre 1 Introduction 1. Introduction....13 2. Les différentes éditions de Windows Server 2008...13 3. Les grands axes de Windows Server 2008...14 3.1 Un meilleur contrôle de l information...14 3.2 Une meilleure protection du système d information...16 3.3 Une plate-forme évolutive....17 Chapitre 2 Domaine Active Directory 1. Introduction....21 2. Présentation du service d annuaire Microsoft : Active Directory Domain Services...21 2.1 Définition d un domaine Active Directory....22 2.2 Fonctionnalités de l Active Directory sous Windows Server 2008...23 2.2.1 Installation d un annuaire Active Directory....24 2.2.2 Présentation de l audit lié au service d annuaire....36 2.2.3 Contrôleur de domaine en lecture seule....41 2.2.4 Stratégies de mot de passe et de verrouillage de compte granulaire....51 2.2.5 Active Directory en tant que service Windows...57 2.2.6 Cliché instantané de l Active Directory...59 2.2.7 Les nouveautés de Windows Server 2008 R2...63 3. Les stratégies de groupe...64 3.1 Détection des liens lents...64 3.2 Le format ADMX...65 3.3 Journaux de logs...66 3.4 Des stratégies de groupe très utiles...68 3.5 La console Gestion des stratégies de groupe....70

2 Windows Server 2008 Administration avancée 3.6 Les objets GPO Starter...76 4. Les autres composants Active Directory...76 4.1 Active Directory Lightweight Directory Services (ou AD LDS)....77 4.2 Active Directory Federation Services (ou AD FS)....77 4.3 Active Directory Rights Management Services (ou AD RMS). 78 4.4 Active Directory Certificate Services (ou AD CS)... 79 Chapitre 3 Architecture distribuée d'accès aux ressources 1. Introduction....81 2. La description de DFS....81 3. L installation...84 3.1 Le module d espace de noms...84 3.2 Le module de réplication...85 3.3 La console d administration....85 3.4 Le cas des contrôleurs de domaine....86 3.5 La cohabitation avec DFS 2003...86 3.6 La procédure d installation graphique...86 4. La configuration...94 4.1 Les différents types de racines distribuées...94 4.1.1 Les racines Autonomes...94 4.1.2 Les racines de noms de domaine...101 4.2 La création des liaisons DFS et cibles DFS...106 4.3 La réplication...107 4.3.1 Les filtres de réplication....108 4.3.2 La mise en place graphique de la réplication...108 4.3.3 La topologie de réplication....121

Table des matières 3 5. La configuration avancée...121 5.1 Les méthodes de classement...121 5.1.1 La configuration au niveau des racines DFS....122 5.1.2 La configuration au niveau des liaisons DFS...123 5.1.3 La configuration au niveau des cibles DFS...123 5.2 La délégation d administration...124 6. Les apports de Windows 2008....125 7. Les outils...126 7.1 DFSCMD...126 7.2 DFSRADMIN...127 7.3 DFSRDIAG...127 7.4 DFSUTIL....128 7.5 DFSRMIG...128 8. L utilisation et les bons usages...128 Chapitre 4 Mise en place d'un système de messagerie 1. Introduction...131 2. La mise en place d un système de messagerie SMTP...131 2.1 Mise en place d un système SMTP...133 2.1.1 L installation...133 2.1.2 La configuration...133 2.1.3 L utilisation....138 2.1.4 Les tests et vérifications...141 2.2 Réservation d un nom de domaine sur Internet...143 2.3 La gestion d un serveur DNS externe....145 3. La mise en place d une messagerie Exchange....147 3.1 Les besoins au niveau de Windows...148 3.2 Un rappel rapide des différents rôles Exchange...148 3.3 Les composants Windows à installer en fonction du rôle....149 3.4 Les besoins propres à Exchange 2007...151

4 Windows Server 2008 Administration avancée 3.5 Quelques recommandations sur l'architecture Active Directory...153 3.6 La procédure schématique d installation...153 3.7 Comment surveiller et optimiser Exchange?....154 3.8 Quelques points particuliers à prendre en compte...155 3.9 Les avantages à utiliser Exchange Server 2007...156 3.9.1 Les avantages spécifiques de Windows 2008 pour Exchange 2007...156 3.9.2 D autres exemples d'améliorations....157 Chapitre 5 Mise en place des services réseaux d'entreprise 1. Introduction...159 2. L implémentation d'un système d'adressage IP...159 2.1 Le choix de l'architecture réseaux...160 2.1.1 La zone DNS....160 2.1.2 La classe réseau...161 2.2 L installation d un serveur DHCP...161 2.2.1 Définition...161 2.2.2 L installation...162 2.2.3 La configuration...162 2.2.4 Les réservations...166 3. La mise en place des systèmes de résolutions de nom...168 3.1 La résolution DNS....168 3.1.1 Définition...169 3.1.2 L installation...169 3.1.3 Les différents types de zones...169 3.1.4 Les différents types de réplications...171 3.1.5 Les zones reverses (dites de recherches inversées)...172 3.1.6 Les tests et vérifications...173 3.1.7 Les différents types d enregistrements...174 3.1.8 Les bons usages...175

Table des matières 5 3.2 La résolution WINS....176 3.2.1 Définition...176 3.2.2 L installation...176 3.2.3 La configuration...176 3.2.4 La réplication entre WINS....177 3.2.5 Quand et pourquoi utiliser WINS?...177 4. La mise en place de la quarantaine réseau...177 4.1 La préparation de l environnement commun aux différents types de quarantaine....178 4.2 La mise en place de NAP via DHCP....187 4.3 La mise en place de NAP via IPSec...190 4.4 La mise en place de NAP sur 802.1x...198 4.5 Conclusion...204 Chapitre 6 Déploiement des serveurs et postes de travail 1. Introduction...205 2. Préparer son déploiement en choisissant bien sa stratégie...206 2.1 Définir le périmètre...206 2.2 Gestion des licences....207 2.3 Choix de l édition et du type d installation...210 3. Créer et déployer...211 3.1 Microsoft Deployment Toolkit (MDT 2008)... 212 3.2 Lite Touch....221 3.3 WDS...229 4. Aller plus loin...233 4.1 Microsoft Application Compatibility Toolkit...233 4.2 Environnement à la demande...234 4.3 ImageX...234 4.4 Zero touch avec SCCM 2007....236

6 Windows Server 2008 Administration avancée Chapitre 7 Terminal Services 1. Introduction...237 2. Mise en œuvre de Terminal Services....237 2.1 Administration à distance...240 2.2 Le rôle Terminal Services....244 2.2.1 Installation...244 2.2.2 Configuration...245 2.2.3 Configuration de l accès Web TS....247 2.2.4 Configuration de la passerelle TS...252 2.2.5 Configuration du RemoteApp...256 2.2.6 Configuration du gestionnaire de licences TS...259 2.2.7 Installer un logiciel sur un serveur TS...263 3. Configurations avancées...263 3.1 Configuration du Session Broker...263 3.2 Gestion des impressions...265 3.3 Optimiser la bande passante...267 3.4 Maintenances...268 4. Améliorations avec Windows Server 2008 R2...269 Chapitre 8 Accès distants 1. Introduction...271 2. Principe de l accès distant...271 2.1 Accès par Téléphone...272 2.1.1 Généralités sur les connexions Dial-Up...272 2.1.2 Avantages et inconvénients des connexions Dial-Up.. 273

Table des matières 7 2.2 Accès via Internet...274 2.2.1 Généralités sur les VPN...274 2.2.2 Les différents types de VPN proposés sous Windows Server 2008...275 2.2.3 Avantages et inconvénients du VPN...277 3. Mettre en place un accès sécurisé à travers Internet...278 3.1 Mise en place d'une liaison VPN...278 3.1.1 Installation du rôle Services de stratégie et d accès réseau...279 3.1.2 Configuration des fonctionnalités VPN...282 3.2 Gestion de la sécurité des accès...287 3.3 Gestion de l'authentification (IAS/Radius)...296 Chapitre 9 Application Internet 1. Mettre en place un serveur Intranet/Internet...303 1.1 Présentation d IIS7...303 1.1.1 Présentation générale....303 1.1.2 Nouvelle architecture...304 1.1.3 Nouvelle administration...305 1.2 Installation du rôle Serveur Web (IIS) en mode console.... 307 1.3 Installation du rôle Serveur Web (IIS) en mode graphique... 308 2. Monter un site Web...314 2.1 Création et configuration d un site...314 2.2 Mise à jour du domaine DNS...320 2.3 Mise en place d une DMZ...322 3. Monter un site Intranet...324

8 Windows Server 2008 Administration avancée Chapitre 10 Limiter les possibilités d'attaque avec Server Core 1. Introduction...333 2. Principes du serveur Core...333 2.1 Restrictions liées à une installation Core...334 2.2 Installation minimale...334 3. Configurer localement un Serveur Core...336 3.1 Configurer le temps....336 3.2 Paramètres régionaux...337 3.3 Résolution de l écran...338 3.4 Économiseur d écran...338 3.5 Nom du serveur....339 3.6 Gestion des pilotes...340 3.7 Configuration réseau...341 3.8 Activation de Windows....342 3.9 Gestion du rapport d erreurs...343 3.10 Joindre un domaine...344 3.11 Gérer les journaux d évènements...345 4. Gestion à distance...345 4.1 Activation du bureau à distance...345 4.2 Activation de WinRM...346 5. Sécuriser le Serveur Core....349 5.1 Gestion du pare-feu....349 5.2 Gestion automatique des mises à jour...350 5.3 Sauvegarder le serveur...352 5.4 Sécurisation du stockage avec BitLocker...352 6. Mise en place d'un serveur Core et des applications associées...353 6.1 Installation des rôles et fonctionnalités...353 6.1.1 Les rôles réseaux...354 6.1.2 Le rôle serveur de fichiers...360 6.1.3 Le rôle serveur d impressions...361 6.2 Service d'annuaire (AD).... 362

Table des matières 9 7. Annexe : paramètres pour le fichier de réponse dcpromo... 364 7.1 Paramètres pour l'ajout d'un contrôleur de domaine...364 7.2 Paramètres pour la suppression d un contrôleur de domaine : 372 Chapitre 11 Consolider vos serveurs 1. Introduction...377 2. Pourquoi consolider?... 377 2.1 Virtuel versus Physique...378 2.1.1 Optimisation des coûts...378 2.1.2 Les limites de la virtualisation...379 2.2 De nouvelles problématiques...380 2.2.1 Environnement mutualisé...381 2.2.2 Sauvegarde...382 2.3 Préparer son déploiement...385 2.3.1 Pré-requis...385 2.3.2 Méthodologie...386 2.3.3 Déterminer les serveurs et applications propices à la virtualisation....388 2.3.4 Respect des meilleures pratiques...389 3. Déployer Hyper-V...391 3.1 Installation...391 3.2 Configuration du rôle...395 3.3 Configuration du stockage...397 3.4 SCVMM 2008...399 3.5 Mises à jour Windows....407 4. Windows 2008 R2...410

10 Windows Server 2008 Administration avancée Chapitre 12 Sécuriser votre architecture 1. Introduction...413 2. Principe de moindre privilège...413 2.1 Les différents types de compte...414 2.2 Le contrôle d accès utilisateur...417 2.3 Gérer vos groupes à l aide des groupes restreints...422 3. Délégation d administration...426 3.1 Approche de la délégation d administration....426 3.2 Délégation de comptes utilisateur...427 4. Sécurisation du réseau...436 4.1 Network Access Protection...437 4.2 Le pare-feu Windows....437 4.3 Le chiffrement IPSec...446 Chapitre 13 Cycle de vie de votre infrastructure 1. Introduction...451 2. Gestion des sauvegardes...451 2.1 Windows Server Backup...453 2.1.1 Installation de Windows Server Backup....454 2.1.2 Création d une sauvegarde planifiée...455 2.1.3 Outils associés à WSB et sauvegardes uniques...458 2.2 Restauration de données...462 2.2.1 Restauration de fichiers et/ou dossiers....462 2.2.2 Restauration de l état du Système...464 2.3 Grappe RAID...466 3. Gestion des mises à jour...468 3.1 Présentation de WSUS....468 3.2 Installation de WSUS...468 3.3 Utilisation de WSUS...475

Table des matières 11 Chapitre 14 Se préparer pour le futur 1. L après Windows Server 2008...481 1.1 L administration...482 1.1.1 PowerShell Version 2.0...482 1.1.2 Une poubelle pour les objets Active Directory...482 1.1.3 Le centre Administratif de AD....482 1.1.4 L intégration Hors-ligne au domaine...483 1.1.5 L administration des serveurs distants...483 1.1.6 Un analyseur intégré des meilleures pratiques...483 1.2 La virtualisation...483 1.2.1 La virtualisation HyperV V2...483 1.2.2 La gestion dynamique de la mémoire (Memory Escrow)... 484 1.2.3 La virtualisation basée sur Terminal Server/Enhanced VDI...484 1.3 L environnement Web (IIS)... 484 1.3.1 L administration simplifiée...484 1.3.2 Le support de.net en mode Core...484 1.3.3 NLB/Cluster...485 1.4 Les améliorations Windows....485 1.4.1 Le cache de sites (Branch Caching)... 485 1.4.2 Un nouveau type d accès à distance (Direct access feature)... 486 1.4.3 L amélioration de la sécurité...486 1.4.4 Le déploiement physique et virtuel...486 2. Le calendrier attendu...487 Index 489

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back