Windows Server 2012 R2

Documents pareils
Windows Server 2012 R2

Introduction aux services Active Directory

Table des matières Page 1

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 R2 Administration

FORMATION WS0801. Centre de formation agréé

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Cours 20410D Examen

Windows Server 2012 R2

Cours 20411D Examen

Windows 8 Installation et configuration

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Introduction à LDAP et à Active Directory Étude de cas... 37

Windows Server 2012 R2

Windows 7 Administration de postes de travail dans un domaine Active Directory

Introduction aux services de domaine Active Directory

Windows Serveur (Dernière édition) Programme de formation. France, Belgique, Allemagne, Pays-Bas, Autriche, Suisse, Roumanie - Canada

INFRASTRUCTURES & RESEAUX

Windows Server 2012 Administration avancée

Windows Server 2012 R2 Administration avancée - 2 Tomes

Préparation à l installation d Active Directory

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Filière métier : Administrateur messagerie et portail collaboratif

Windows Serveur 2008 R2

Réseaux Active Directory

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Windows serveur 2012 : Active Directory

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Exercices Active Directory (Correction)

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Eléments techniques tome I Installation Serveur Windows 2012

Filière métier : Administrateur Virtualisation

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Spécialiste Systèmes et Réseaux

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Windows 8 Installation et configuration

Métier «Administrateur Système Windows 2012» POEC Nord Pas-de-Calais

Cours 20412D Examen

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Catalogue & Programme des formations 2015

Chapitre 2 Rôles et fonctionnalités

Mise en place Active Directory / DHCP / DNS

Module 0 : Présentation de Windows 2000

Créer et partager des fichiers

Chapitre 1 Windows Server

D. Déploiement par le réseau

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Formateur : Jackie DAÖN

Active Directory. Qu'est-ce qu'un service d'annuaire?

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Sommaire. Les formations SUPINFO 2

Microsoft Windows NT Server

Service d'annuaire Active Directory

Stratégie de groupe dans Active Directory

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

AFTEC SIO 2. Christophe BOUTHIER Page 1

Administration de systèmes

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Gestion des sauvegardes

Déploiement, administration et configuration

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Plan de cette matinée

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Installation d'un serveur DHCP sous Windows 2000 Serveur

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Formateur : Franck DUBOIS

Formation de MISE A NIVEAU des compétences. ADMINISTRATEUR SYSTEMES et RESEAUX certifié MICROSOFT MCSA Vers

Annexe C Corrections des QCM

Tsoft et Groupe Eyrolles, 2005, ISBN :

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Windows 2000 Server Active Directory

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

[Tuto] Migration Active Directory 2003 vers 2008

La console MMC. La console MMC Chapitre 13 02/08/2009

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

INSTALLATION WINDOWS SERVER 2008 R2

PROJET PERSONNALISÉ ENCADRÉ : N 6

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Les modules SI5 et PPE2

Installation de Windows 2012 Serveur

Windows Serveur 2012 : DHCP. Installation et mise en place

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Windows Serveur 2008

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Cours sur Active Directory

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Transcription:

Nicolas BONNET est Ingénieur Système et Réseau dans une SSII et a été Consultant/Formateur sur les systèmes d exploitation Microsoft pendant plusieurs années. Il est certifié MCT (Microsoft Certified Trainer) et transmet au lecteur, à travers cet ouvrage, toute son expérience sur les technologies serveur et leur évolution. Ses qualités pédagogiques aboutissent à un livre réellement efficace pour la préparation à cet examen sur Windows Server 2012 R2. Les chapitres du livre Descriptif Introduction Mise en place d Hyper-V Déploiement et gestion de Windows Server 2012 R2 Introduction aux services Active Directory Administration des objets AD Automatiser l administration d AD Implémentation du protocole IP Implémentation d un serveur DHCP Implémentation d un serveur DNS Gestion de l espace de stockage local Gestion des serveurs de fichiers Mise en place des stratégies de groupe Sécurisation de serveur avec des GPO Surveillance des serveurs ISSN 1633-8693 ISBN : 978-2-7460-8971-6 9 782746 089716 Prix : 59 Installation et Configuration L examen 70-410 "Installation et Configuration de Windows Server 2012 R2 " est le premier des trois examens obligatoires pour l obtention de la certification MCSA Windows Server 2012. Il valide vos compétences et vos connaissances sur la mise en place d une infrastructure Windows Server 2012 R2 de base dans un environnement d entreprise existant. Pour vous aider à préparer efficacement l examen, ce livre couvre tous les objectifs officiels, tant d un point de vue théorique que d un point de vue pratique. Il a été rédigé en français (il ne s agit pas d une traduction) par un formateur professionnel reconnu, également consultant, certifié techniquement et pédagogiquement par Microsoft. Ainsi, les savoir-faire pédagogique et technique de l auteur conduisent à une approche claire et visuelle, d un très haut niveau technique. Chapitre après chapitre, vous pourrez valider vos acquis théoriques, à l aide d un grand nombre de questions-réponses (154 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés. Chaque chapitre s achevant par des ateliers (46 au total) vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, audelà même des objectifs fixés par l examen, vous permettront de vous forger une première expérience significative et d acquérir de véritables compétences techniques sur des mises en situations réelles. Les scripts présentés dans le livre sont en téléchargement sur le site www.editions-eni.fr. À cette maîtrise du produit et des concepts, s ajoute la préparation spécifique à la certification : sur le site www.edieni.com vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des conditions proches de celles de l épreuve. Sur ce site, chaque question posée s inscrit dans l esprit de la certification et, pour chacune, les réponses sont suffisamment commentées pour combler ou identifier vos ultimes lacunes. Windows Server 2012 R2 CE_GT_2010_Certifications.qxd 05/06/2014 14:08 Page 28 Préparation à la certification MCSA Windows Server 2012 R2 Installation et Configuration EXAMEN N 70-410 46 Ateliers 154 Questions-réponses MCSA 70-410 EXAMEN N 70-410 Téléchargement Pour plus d informations : www.editions-eni.fr.fr www.editions-eni.com Nicolas BONNET

Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12R2WINIC dans la zone de recherche et validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement. Chapitre 1 Introduction A. Introduction....................................................... 12 B. Organisation des certifications........................................ 12 C. Comment est organisé ce livre........................................ 12 D. Compétences testées lors de l'examen 70-410........................... 14 1. L'examen de certification.......................................... 14 2. Préparation de l'examen.......................................... 14 E. Les machines virtuelles utilisées........................................ 14 Editions ENI - All rights reserved Chapitre 2 Mise en place d Hyper-V A. Vue d ensemble des technologies de virtualisation........................ 16 1. Virtualisation du poste de travail..................................... 16 2. Virtualisation d'applications......................................... 16 3. Hyper-V sous Windows 8.1......................................... 17 B. Implémentation d'hyper-v........................................... 17 1. Pré-requis matériels............................................... 17 2. Les machines virtuelles sous Hyper-V................................. 17 3. La mémoire dynamique avec Hyper-V............................... 19 4. Présentation des différentes générations.............................. 20 5. Utilisation du mode de session étendu................................ 20 C. Le disque dur des machines virtuelles.................................. 23 1. Les différents types de disques...................................... 23 2. Gestion d'un disque virtuel......................................... 24 3. Les disques de différenciation...................................... 25 4. Les points de contrôle dans Hyper-V................................. 25 D. Gestion des réseaux virtuels.......................................... 26 E. Le bac à sable.................................................... 27 1. Configuration nécessaire.......................................... 27 2. L'installation de Windows Server 2012 R2.............................. 27 Examen 70-410

Page 2 Table des matières F. Ateliers........................................................... 28 1. Configuration du réseau virtuel...................................... 28 G. Création des machines virtuelles...................................... 29 1. Schéma de la maquette.......................................... 32 2. Machine virtuelle AD1............................................. 33 a. Création et paramétrage de la VM............................... 33 b. Installation du système d'exploitation.............................. 37 c. Configuration post-installation................................... 39 3. Machine virtuelle SV1............................................. 43 4. Machine virtuelle SV2............................................. 43 5. Machine virtuelle SVCore.......................................... 43 6. Machine virtuelle CL8-01.......................................... 43 7. Machine virtuelle CL8-02.......................................... 44 8. Création des points de contrôle..................................... 44 H. Configuration de la QoS au niveau du stockage.......................... 45 I. Validation des acquis : questions/réponses.............................. 47 Chapitre 3 Déploiement et gestion de Windows Server 2012 R2 A. Vue d ensemble de Windows Server 2012 R2............................. 50 1. Les éditions de Windows Server 2012 R2............................... 50 2. Présentation des principaux rôles.................................... 51 3. Présentation des principales fonctionnalités............................ 52 B. Vue d ensemble de la gestion de Windows Server 2012 R2.................. 53 C. Installation de Windows Server 2012 R2................................. 56 1. Méthodes d installation............................................ 56 2. Pré-requis matériels pour Windows Server 2012 R2....................... 57 D. Configuration du système d exploitation après son installation............... 57 1. Configuration de la carte réseau.................................... 57 2. Jonction au domaine hors ligne..................................... 65 3. Configuration d un serveur Core..................................... 65 E. Introduction à PowerShell............................................ 66 1. Présentation de PowerShell......................................... 66 2. Syntaxe des cmdlets PowerShell..................................... 66 3. Présentation de la console PowerShell ISE............................. 67 4. Installer et configurer la fonctionnalité DSC (Desired State Configuration)..... 68 Windows Server 2012 R2 - Installation et configuration

Table des matières Page 3 F. Ateliers........................................................... 68 1. Création de la forêt Formation.local................................. 68 2. Configuration d un serveur en mode installation Core................... 75 3. Gestion des serveurs.............................................. 81 4. Utilisation de PowerShell pour gérer les serveurs......................... 85 5. Jonction au domaine hors ligne..................................... 88 6. Ajouter des fonctionnalités sur une image hors ligne..................... 90 7. Ajout/suppression d une interface graphique........................... 92 G. Validation des acquis : questions/réponses.............................. 94 Editions ENI - All rights reserved Chapitre 4 Introduction aux services Active Directory A. Introduction....................................................... 98 B. Vue d ensemble d Active Directory..................................... 98 1. Le domaine Active Directory....................................... 99 2. Les unités d'organisation........................................... 99 3. La forêt Active Directory.......................................... 101 4. Le schéma Active Directory....................................... 102 5. Les partitions de l'active Directory................................... 103 6. Les maîtres d'opération FSMO...................................... 103 7. Les sites Active Directory et la réplication............................. 104 C. Vue d ensemble d un contrôleur de domaine........................... 104 1. Les contrôleurs de domaine....................................... 104 2. Présentation des catalogues globaux............................... 105 3. Processus d ouverture de session avec Active Directory.................. 105 D. Promotion d un contrôleur de domaine................................ 105 1. Promotion d un contrôleur de domaine de façon graphique............. 105 2. Installation d un contrôleur de domaine sur un serveur Core.............. 106 3. Mise à jour d un contrôleur de domaine vers Windows Server 2012 R2...... 107 4. Promotion d un contrôleur de domaine en utilisant IFM.................. 107 E. La corbeille AD................................................... 108 F. La stratégie de mot de passe affinée.................................. 108 G. Ateliers......................................................... 109 1. Promotion d un serveur en utilisant IFM............................... 109 2. Utilisation de l interface de la corbeille AD............................ 116 3. Mise en place d une stratégie de mot de passe affinée................. 120 H. Validation des acquis : questions/réponses............................. 126 Examen 70-410

Page 4 Table des matières Chapitre 5 Administration des objets AD A. Introduction...................................................... 132 B. Présentation des consoles Active Directory.............................. 132 C. Gestion des comptes utilisateurs...................................... 133 1. Création d un compte utilisateur................................... 133 2. Configuration des attributs d un compte utilisateur..................... 134 3. Création d un profil utilisateur itinérant............................... 137 D. Gestion des groupes............................................... 139 1. Différence entre groupes de sécurité et de distribution.................. 139 2. Les étendues d un groupe........................................ 140 E. Gestion des comptes ordinateurs..................................... 141 1. Le conteneur ordinateur.......................................... 141 2. Réinitialisation du canal sécurisé................................... 143 F. Ateliers.......................................................... 144 1. Mise en place de délégation...................................... 144 2. Gestion des comptes utilisateurs................................... 147 G. Validation des acquis : questions/réponses............................. 157 Chapitre 6 Automatiser l administration d AD A. Introduction...................................................... 160 B. Administration à l aide de lignes de commandes........................ 160 1. Utilisation de la commande CSVDE................................. 160 2. Utilisation de la commande LDIFDE................................. 161 C. Administration du rôle AD DS à l aide de PowerShell....................... 162 1. Gestion des comptes utilisateurs avec PowerShell...................... 162 2. Gestion des groupes avec PowerShell............................... 166 3. Gestion des comptes ordinateurs avec PowerShell..................... 168 4. Gestion des unités d organisation avec PowerShell..................... 170 D. Atelier.......................................................... 172 1. Modification de plusieurs utilisateurs en PowerShell..................... 172 E. Validation des acquis : questions/réponses............................. 173 Windows Server 2012 R2 - Installation et configuration

Table des matières Page 5 Chapitre 7 Implémentation du protocole IP A. Introduction...................................................... 176 B. Vue d ensemble du protocole TCP/IP.................................. 176 C. Comprendre l adressage IPv4....................................... 178 1. L adressage IPv4................................................ 178 2. Adressage privé/public........................................... 179 3. Conversion binaire/décimal....................................... 180 4. Les différentes classes d adresses................................... 181 5. Le CIDR....................................................... 181 D. Mise en place de sous-réseaux...................................... 182 1. L avantage du sous-réseau....................................... 182 2. Calculer un sous-réseau.......................................... 182 E. Configurer et maintenir IPv4......................................... 184 1. La commande ipconfig.......................................... 184 2. La commande ping............................................. 185 3. La commande tracert........................................... 186 F. Implémentation du protocole IPv6.................................... 186 1. Vue d ensemble du protocole IPv6................................. 186 2. L adressage IPv6................................................ 187 a. Adresses locales uniques...................................... 187 b. Adresses globales unicast...................................... 188 c. Adresses de lien local......................................... 188 G. Ateliers......................................................... 189 1. Conversion décimal/binaire....................................... 189 2. Calcul des adresses de sous-réseaux................................ 190 3. Implémentation du protocole IPv6.................................. 192 H. Validation des acquis : questions/réponses............................. 196 Editions ENI - All rights reserved Chapitre 8 Implémentation d un serveur DHCP A. Introduction...................................................... 200 B. Rôle du service DHCP.............................................. 200 1. Allocation d une adresse IP........................................ 200 2. Utilisation d un relais DHCP........................................ 201 C. Fonctionnalité du serveur DHCP...................................... 202 1. L'étendue du serveur DHCP....................................... 202 2. Réservation de bail DHCP......................................... 203 Examen 70-410

Page 6 Table des matières 3. Les options dans le DHCP......................................... 204 4. Mise en place des filtres.......................................... 207 D. Base de données DHCP............................................ 208 1. Présentation de la base de données DHCP........................... 208 2. Sauvegarde et restauration de la base de données.................... 208 3. Réconciliation et déplacement de la base de données................. 209 E. Sécurisation et maintenance du DHCP................................. 212 1. Sécuriser la distribution des baux DHCP.............................. 212 2. Utilisation des statistiques et logs d audit.............................. 213 F. IPAM........................................................... 216 G. Ateliers.......................................................... 218 1. Ajout du rôle DHCP.............................................. 218 2. Configuration d une nouvelle étendue et ajout d options................ 219 3. Sauvegarde et restauration de la base de données.................... 227 4. Mise en place d'ipam............................................ 228 H. Validation des acquis : questions/réponses............................. 247 Chapitre 9 Implémentation d un serveur DNS A. Introduction...................................................... 252 B. Fonctionnement du DNS............................................ 252 1. Base de données distribuée....................................... 253 2. Requêtes itératives et récursives.................................... 254 C. Zones et serveurs DNS.............................................. 255 1. Les différents types de zones...................................... 255 2. La zone GlobalNames........................................... 256 D. Installation et gestion du serveur...................................... 256 1. Installation du rôle............................................... 256 2. La mise à jour dynamique........................................ 257 3. Les différents enregistrements...................................... 258 E. Support du serveur DNS............................................. 259 1. La commande nslookup......................................... 259 2. La commande dnslint........................................... 261 3. La commande ipconfig.......................................... 262 4. La commande dnscmd.......................................... 262 Windows Server 2012 R2 - Installation et configuration

Table des matières Page 7 F. Ateliers.......................................................... 263 1. Configuration d'un redirecteur conditionnel........................... 263 2. Création d une zone GlobalNames................................. 270 G. Validation des acquis : questions/réponses............................. 275 Chapitre 10 Gestion de l espace de stockage local A. Introduction...................................................... 278 B. Le système de stockage............................................ 278 1. Les différents disques et leurs performances.......................... 278 2. Différence entre DAS et NAS....................................... 279 3. Vue d ensemble d un SAN........................................ 280 4. Utilisation de la technologie RAID................................... 281 C. Gestion des disques et volumes...................................... 283 1. Tables de partition MBR et GPT..................................... 283 2. Les différents types de disques..................................... 283 3. Systèmes de fichiers FAT, NTFS et ReFS............................... 284 4. Étendre et réduire une partition sous Windows Server 2012 R2............. 285 D. Implémentation d un espace de stockage............................. 285 1. La fonctionnalité Espace de stockage............................... 285 2. Options de configuration des disques virtuels.......................... 285 E. Ateliers.......................................................... 286 1. Mise en place d'un système GPT................................... 286 2. Réduction d une partition......................................... 294 3. Mise en place des différents volumes............................... 296 4. Mise en place d un espace de stockage redondant.................... 305 F. Validation des acquis : questions/réponses............................. 313 Editions ENI - All rights reserved Chapitre 11 Gestion des serveurs de fichiers A. Introduction...................................................... 318 B. Sécuriser les dossiers et fichiers....................................... 318 1. Les permissions NTFS............................................. 318 2. Définition d un répertoire partagé................................... 320 3. Affichage des partages en fonction des droits d accès.................. 322 4. Présentation de la fonctionnalité Work Folders......................... 324 Examen 70-410

Page 8 Table des matières C. Utilisation de clichés instantanés...................................... 325 1. Présentation et planification des clichés instantanés.................... 325 2. Restauration des données à l aide des clichés instantanés............... 326 D. Configuration de l imprimante réseau................................. 328 1. Les avantages de l imprimante réseau.............................. 328 2. Les pilotes v3 et v4 pour les imprimantes............................. 328 3. Présentation des pools d imprimantes............................... 329 E. Gestion d'un serveur non joint au domaine............................. 329 F. Ateliers......................................................... 333 1. Création de partage et utilisation d'abe.............................. 333 2. Mise en place des clichés instantanés............................... 342 3. Création d'un pool d'impression.................................... 347 4. Gestion du serveur d'impression.................................... 358 5. Mise en place de la solution Work Folders............................ 363 G. Validation des acquis : questions/réponses............................. 373 Chapitre 12 Mise en place des stratégies de groupe A. Introduction...................................................... 378 B. Vue d ensemble des stratégies de groupes............................. 378 1. Les composants d une stratégie de groupe........................... 378 2. Stratégie de groupe locale multiple................................. 379 3. Stockage des différents composants d une GPO...................... 380 4. Les préférences dans les stratégies de groupe........................ 380 5. Notions sur les GPO Starter........................................ 381 6. Mise en place de délégation au niveau des GPO...................... 383 C. Traitement des stratégies de groupe.................................. 385 1. Les liens d une stratégie de groupe................................. 385 2. L'application d'une stratégie de groupe.............................. 386 3. Ordre d application d une stratégie de groupe........................ 389 4. Les stratégies par défaut......................................... 390 5. Les filtres de sécurité............................................. 390 D. Mise en place d un magasin central.................................. 392 1. Présentation du magasin central................................... 392 2. Les modèles d administration...................................... 393 3. Paramètres gérés et non gérés.................................... 395 4. Utilisation des filtres sur le modèle d administration...................... 395 Windows Server 2012 R2 - Installation et configuration

Table des matières Page 9 E. Ateliers.......................................................... 397 1. Mise en place d un magasin central................................ 397 2. Création d une stratégie de groupe................................. 399 3. Création d une GPO Starter....................................... 406 4. Mise en place de préférences..................................... 410 F. Validation des acquis : questions/réponses............................. 416 Chapitre 13 Sécurisation de serveur avec des GPO A. Introduction...................................................... 420 B. Configuration des paramètres de sécurité.............................. 420 1. Création d un modèle de sécurité.................................. 420 2. Configuration des droits utilisateur.................................. 421 3. Paramétrage de l UAC (User Account Control)......................... 422 4. Mise en place d une politique d audit............................... 426 5. Utilisation des groupes restreints.................................... 428 C. Mise en place d une restriction logicielle............................... 429 1. La politique de restriction logicielle.................................. 429 2. Utilisation d AppLocker........................................... 430 D. Le pare-feu Windows.............................................. 432 E. Ateliers.......................................................... 433 1. Création d'un modèle de sécurité.................................. 433 2. Utilisation des groupes restreints.................................... 440 3. Audit d un système de fichiers..................................... 444 4. Audit des modifications apportées à l annuaire........................ 451 5. Création de règles avec AppLocker................................. 455 6. Configuration du pare-feu Windows................................. 468 F. Validation des acquis : questions/réponses............................. 477 Editions ENI - All rights reserved Chapitre 14 Surveillance des serveurs A. Le Gestionnaire des tâches......................................... 482 B. Le Moniteur de ressources.......................................... 492 C. L Analyseur de performances........................................ 497 Examen 70-410

Page 10 Table des matières D. Les journaux d'événements.......................................... 502 1. Création d'une vue personnalisée.................................. 505 2. Abonnement.................................................. 506 E. Ateliers.......................................................... 507 1. Utilisation de l'analyseur de performances............................ 507 2. Création d'une vue personnalisée.................................. 515 3. Associer une tâche à un événement................................ 517 4. Mise en place et utilisation d'un abonnement......................... 521 F. Validation des acquis : questions/réponses............................. 528 Tableau des objectifs.............................................. 531 Index........................................................... 533 Windows Server 2012 R2 - Installation et configuration

Introduction aux services Active Directory Page 97 Chapitre 4 A. Introduction....................................................... 98 B. Vue d ensemble d Active Directory..................................... 98 C. Vue d ensemble d un contrôleur de domaine........................... 104 D. Promotion d un contrôleur de domaine................................ 105 E. La corbeille AD................................................... 108 F. La stratégie de mot de passe affinée.................................. 108 G. Ateliers......................................................... 109 H. Validation des acquis : questions/réponses............................. 126 Editions ENI - All rights reserved Examen 70-410

Page 98 Chapitre 4 Windows Pré-requis et objectifs Server 2012 R2 - Installation et configuration Pré-requis Introduction aux services Active Directory Posséder des connaissances en Active Directory. Objectifs Définition de l'annuaire Active Directory. Présentation des rôles FSMO. Promotion d'un serveur membre en contrôleur de domaine. Gestion de la corbeille AD et d'une stratégie de mot de passe affinée. A. Introduction Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft depuis Windows 2000 Server. Comme pour les autres annuaires, il s'appuie sur la norme LDAP. Beaucoup d'améliorations ont été apportées depuis. Il comprend généralement l'ensemble des comptes nécessaires à l'authentification des ordinateurs et utilisateurs d'une entreprise. B. Vue d ensemble d Active Directory Le rôle Services de domaine Active Directory contient des composants physiques et logiques. Les composants physiques vont englober plusieurs éléments clés dans un domaine Active Directory. Ces derniers peuvent être matériels ou logiciels : - Le contrôleur de domaine, qui contient une copie de la base de données Active Directory. - La base de données et le dossier sysvol, qui vont contenir l'ensemble des informations d'active Directory (propriétés des comptes utilisateurs, ordinateurs ). Chaque contrôleur de domaine du domaine Active Directory en contient une copie. - Le serveur catalogue global, qui contient une copie partielle des attributs (nom, prénom, adresse de l'utilisateur ) des objets de la forêt. Il permet d'effectuer des recherches rapides sur un des attributs d'un objet d'un domaine différent de la forêt. Tous ces composants fonctionnent avec des composants logiques, ces derniers permettent de mettre en place la structure Active Directory souhaitée. Ainsi il est possible de trouver les composants suivants : - Les partitions, qui sont des sections de la base de données Active Directory. Nous allons ainsi pouvoir trouver la partition de configuration, la partition de domaine, la partition DNS - Le schéma Active Directory, qui contient les attributs de tous les objets qui peuvent être créés dans Active Directory. - Le domaine, il permet la mise en place d'une limite administrative pour les objets utilisateurs et ordinateurs. - Une arborescence de domaine, elle contient une suite de domaine qui partage un espace de noms DNS contigu. Windows Server 2012 R2 - Installation et configuration

Introduction aux services Active Directory Page 99 - La forêt Active Directory, qui contient l'ensemble des domaines Active Directory. - Le site Active Directory, qui permet de découper un domaine en plusieurs parties, ceci afin de limiter et contrôler la réplication entre deux sites distants. - L'unité d'organisation, qui permet d'appliquer une stratégie de groupe mais également de mettre en place une délégation. 1. Le domaine Active Directory Un domaine Active Directory est un regroupement logique de comptes utilisateurs, ordinateurs ou de groupes. Les objets qui sont créés sont stockés dans une base de données présente sur tous les contrôleurs de domaine Active Directory. Cette base de données peut stocker plusieurs types d'objets : - Le compte utilisateur qui permet d'effectuer une authentification et d'autoriser des accès aux différentes ressources partagées. Il représente une personne physique ou une application. - Le compte ordinateur qui permet d'authentifier la machine sur laquelle l'utilisateur ouvre une session. - Enfin les groupes qui permettent de regrouper des comptes utilisateurs et ordinateurs dans le but de leur autoriser l'accès à une ressource, de mettre en place une délégation 2. Les unités d'organisation Les unités d'organisation (OU - Organizational Unit) sont des objets conteneurs qui permettent le regroupement de comptes utilisateur ou d'ordinateur. La création de ce type d objet est généralement opérée afin d'assigner une stratégie de groupe à l'ensemble des objets présents dans le conteneur. Sa deuxième fonction est la mise en place d'une délégation afin de permettre à une personne différente de l'administrateur de gérer les objets présents dans le conteneur. Ainsi les OU représentent une hiérarchie logique dans le domaine Active Directory (il est possible de les imbriquer, on parle alors d'ou parent et d'ou enfant). Il est par exemple possible de créer une unité d'organisation par ville (Aix, Paris...) ou même par type d'objet (utilisateur, ordinateur ). Lors de la création du domaine, des dossiers système et des unités d'organisation sont par défaut présents : - Dossier Builtin : stocke les groupes par défaut : Administrateurs, Opérateurs d'impression Editions ENI - All rights reserved Examen 70-410

Page 100 Chapitre 4 - Dossier Utilisateurs : dossier par défaut lors de la création d'un nouvel utilisateur. Il contient par défaut le compte administrateur et les différents groupes administrateurs (Admins du domaine, Administrateurs de l'entreprise ). Windows Server 2012 R2 - Installation et configuration

Introduction aux services Active Directory Page 101 - Dossier Computers : répertoire par défaut, les comptes ordinateur sont positionnés à cet endroit lors de l'ajout de nouveaux postes de travail. - Unité d'organisation Domain Controllers : emplacement par défaut pour les comptes des contrôleurs de domaine. Cette OU est la seule présente lors de la création du domaine. La stratégie de groupe Default Domain Controller Policy est positionnée sur cette unité d'organisation. 3. La forêt Active Directory Une forêt est constituée d'un ou plusieurs domaines Active Directory. On parle de domaine racine pour le premier domaine de la forêt, de plus ce dernier donne son nom à la forêt. Dans notre maquette le domaine racine est Formation.local, la forêt a donc le nom de ce dernier, soit Formation.local. On trouve dans une forêt Active Directory une seule configuration et un seul schéma, ceux-ci sont partagés par l'ensemble des contrôleurs de domaine présents dans la forêt. Elle a également pour but la mise en place d'une frontière de sécurité, les autres forêts n'ont aucun droit sur elle et aucune donnée n'est répliquée à l'extérieur de la forêt. Une forêt Active Directory est donc composée d'une suite de domaines appelée également une arborescence de domaines, ces derniers partagent un espace de noms contigu. La relation entre les domaines d'une même arborescence est de type parent/enfant. Un domaine qui dispose d'un espace de noms différent fait partie d'une arborescence différente. Editions ENI - All rights reserved Le domaine représente lui aussi une limite de sécurité car l'objet utilisateur qui permet l'authentification d'une entité (personne physique de l'entreprise ) est défini par domaine. Ce dernier contient au moins un contrôleur de domaine, deux étant recommandés pour des raisons de disponibilité. Ce type de serveur a la responsabilité de l'authentification des objets utilisateurs et ordinateurs dans un domaine AD. Examen 70-410

Page 102 Chapitre 4 4. Le schéma Active Directory Le schéma Active Directory est un composant qui permet de définir les objets ainsi que leurs attributs pouvant être créés dans Active Directory. Lors de la création d'un nouvel objet, le schéma est utilisé afin de récupérer les attributs de ce dernier et leurs syntaxes (booléen, entier...). Ainsi, lors de la création de l'objet, l'annuaire Active Directory connaît chaque attribut et le type de données à stocker. Lors de migration Active Directory ou en cas d'installation de certaines applications (Exchange, etc.) le schéma doit être mis à jour. Cette opération vise à rajouter des objets et leurs attributs qui pourraient être par la suite créés (exemple : une boîte mail). Cette opération ne peut être effectuée que sur un contrôleur de domaine ayant le rôle de maître de schéma, l'utilisateur qui effectue l'opération doit être membre du groupe Administrateur du schéma. Après avoir apporté la modification, cette dernière est répliquée à l'ensemble des contrôleurs de domaine de la forêt. Par défaut le logiciel enfichable Schéma Active Directory est caché. Pour pouvoir l'activer, il est nécessaire de taper la commande regsvr32 schmmgmt.dll dans la console Exécuter. Windows Server 2012 R2 - Installation et configuration

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back