Вы находитесь на странице: 1из 19

Windows Server 2012 R2

vido

Thierry DEMAN est Architecte systmes. Il


est reconnu Microsoft MVP sur Exchange
depuis plusieurs annes et est certifi MCITP
Exchange 2007 et MCITP Enterprise Administrator sur Windows Server 2008.
Freddy ELMALEH est consultant freelance,
Architecte systmes et chef de projet, expert
Active Directory et Scurit. Il est reconnu
Microsoft MVP sur Windows Server - Directory
Services depuis plusieurs annes.
Sbastien NEILD est Ingnieur Systmes et
Rseaux dans une socit de service. Il est certifi MCSE et MCITP Server Administrator sur
Windows Server 2008.
Maxence VAN JONES est Consultant freelance,
Architecte systmes et rseaux, Il est, entre
autres, certifi MCITP Enterprise Administrator Windows Server 2008 et MCSA Windows
Server 2012.

* Accessible via Internet quel

que soit votre support et votre


navigateur (PC, tablette)
grce un numro dactivation
personnel.

Flashez-moi
pour en savoir plus
et dcouvrir un
extrait gratuit

Un approfondissement sous
forme de vido* (2 H 40) sur
les stratgies de groupe et particulirement sur la construction de
GPO pour scuriser linfrastructure
Windows Server 2012.
Jrme BEZET-TORRES est Consultant Formateur sur les technologies Systmes et
Rseau dans diffrents environnements. Il est
certifi MCSA sur Windows Server 2012 et
Microsoft Certified Trainer (MCT). Dans cette
vido, son exprience significative vous aide
vous approprier lunivers des stratgies de
groupe en matire de scurit.

ISBN : 978-2-7460-8938-9

livre

Un livre de rfrence sur


ladministration avance
de Windows Server 2012 R2.

55

Administration avance

public

Administrateurs
et Ingnieurs Systme.

Windows Server 2012 R2

Windows
Server 2012 R2
livre

vido

Administration avance
Scurit de linfrastructure
avec les GPO
2 H 40 de vido

Jrme BEZET-TORRES
Thierry DEMAN
Freddy ELMALEH
Sbastien NEILD
Maxence VAN JONES

Table des matires

Les lments tlcharger sont disponibles l'adresse suivante :


http://www.editions-eni.fr
Saisissez la rfrence ENI de l'ouvrage EI12WINA dans la zone de recherche
et validez. Cliquez sur le titre du livre puis sur le bouton de tlchargement.

Chapitre 1

Introduction
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2. Les diffrentes ditions de Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . 13
3. Les grands axes de Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1 Un meilleur contrle de linformation . . . . . . . . . . . . . . . . . . . . . . . . .
3.2 Une meilleure protection du systme dinformation . . . . . . . . . . . . . .
3.3 Une plate-forme volutive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15
15
16
18

Chapitre 2

Domaine Active Directory


1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2. Prsentation du service dannuaire Microsoft :
Active Directory Domain Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Dfinition dun domaine Active Directory . . . . . . . . . . . . . . . . . . . . . .
2.2 Fonctionnalits de lActive Directory sous Windows Server 2012 . . .
2.2.1 Installation dun annuaire Active Directory . . . . . . . . . . . . . . .
2.2.2 Prsentation de laudit li au service dannuaire . . . . . . . . . . . .
2.2.3 Contrleur de domaine en lecture seule. . . . . . . . . . . . . . . . . . .
2.2.4 Stratgies de mot de passe et de verrouillage
de compte granulaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.5 Active Directory en tant que service Windows . . . . . . . . . . . . .
2.2.6 Clonage dun contrleur de domaine
Active Directory virtualis . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.7 Clich instantan de lActive Directory . . . . . . . . . . . . . . . . . . .
2.2.8 Les comptes de service administrs . . . . . . . . . . . . . . . . . . . . . .
2.2.9 La corbeille Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.10 Autres spcificits de Windows Server 2008 R2 et 2012. . . . . .

21
22
23
23
42
51
61
66
69
72
75
84
92

Windows Server 2012

Administration avance

3. Les stratgies de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95


3.1 Dtection des liens lents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
3.2 Le format ADMX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
3.3 Journaux d'vnements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
3.4 Paramtres de stratgies de groupe connatre. . . . . . . . . . . . . . . . . . . 99
3.5 La console Gestion des stratgies de groupe . . . . . . . . . . . . . . . . . . . . 100
3.6 Les objets GPO Starter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
4. Les autres composants Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
4.1 Active Directory Lightweight Directory Services (ou AD LDS) . . . . 109
4.2 Active Directory Federation Services (ou AD FS) . . . . . . . . . . . . . . . . 110
4.3 Active Directory Rights Management Services (ou AD RMS) . . . . . 111
4.4 Active Directory Certificate Services (ou AD CS) . . . . . . . . . . . . . . . 111

Chapitre 3

Architecture distribue d'accs aux ressources


1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
2. Description de DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
3. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
3.1 Le module despace de noms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
3.2 Le module de rplication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
3.3 La console dadministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
3.4 Le cas des contrleurs de domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
3.5 La procdure dinstallation graphique . . . . . . . . . . . . . . . . . . . . . . . . . 119
4. Configuration du service DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
4.1 Les diffrents types de racines distribues. . . . . . . . . . . . . . . . . . . . . . 128
4.1.1 Les racines autonomes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
4.1.2 Les racines de noms de domaine . . . . . . . . . . . . . . . . . . . . . . . . 134
4.2 La cration des liaisons DFS et cibles DFS. . . . . . . . . . . . . . . . . . . . . . 141
4.3 La rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
4.3.1 Les filtres de rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
4.3.2 La mise en place graphique de la rplication . . . . . . . . . . . . . . 142
4.3.3 La topologie de rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

Table des matires


5. Configuration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.1 Les mthodes de classement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.1.1 La configuration au niveau des racines DFS . . . . . . . . . . . . . .
5.1.2 La configuration au niveau des liaisons DFS . . . . . . . . . . . . . .
5.1.3 La configuration au niveau des cibles DFS. . . . . . . . . . . . . . . .
5.2 La dlgation dadministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

154
154
154
156
156
157

6. Ladministration de DFS avec PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . 158


6.1 Gestion des racines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
6.2 Gestion des cibles (dossiers) et des accs. . . . . . . . . . . . . . . . . . . . . . . 160
7. Lutilisation de DFS et les bons usages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
8. Interaction avec dautres composants . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8.1 Les espaces de noms DFS : dtection du site
par les clients DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8.2 La rplication DFS supporte les volumes
sur lesquels la dduplication est active . . . . . . . . . . . . . . . . . . . . . . .
8.3 DFS dispose dun fournisseur WMI complet
(Espaces de noms et Rplication) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9. BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.1 Linstallation du BranchCache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.2 La configuration des partages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.3 La configuration des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

162
162
162
163
165
165
173
174

Chapitre 4

Haute disponibilit
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2. Les choix darchitecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.1 Les diffrentes architectures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.2 La haute disponibilit, nirvana de votre infrastructure ? . . . . . . . . . . 184
3. La rpartition de charge (Cluster NLB) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1 Pr-requis pour NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2 Crer une ferme NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3 Configurer la ferme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4 Exemple : ferme Web IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5 Mise niveau dune ferme NLB. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

186
186
187
190
192
193

Windows Server 2012

Administration avance

4. Le cluster basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194


4.1 Validation de votre cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
4.2 Mise en uvre du cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
4.2.1 Configurer le rseau pour le cluster . . . . . . . . . . . . . . . . . . . . . 199
4.2.2 Configurer le stockage pour le cluster . . . . . . . . . . . . . . . . . . . 199
4.2.3 Configurer le quorum pour le cluster . . . . . . . . . . . . . . . . . . . . 201
4.2.4 Linstallation du cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
4.2.5 Mise en place dun cluster de fichiers . . . . . . . . . . . . . . . . . . . . 210
4.2.6 Cas particuliers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
4.3 Migration de Windows Server 2008 2012. . . . . . . . . . . . . . . . . . . . . 216
4.4 Configuration dun cluster basculement en multisite . . . . . . . . . . . 217
4.5 Mise jour adapte aux clusters basculement . . . . . . . . . . . . . . . . . 218

Chapitre 5

Mise en place des services rseau d'entreprise


1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
2. Limplmentation d'un systme d'adressage IP . . . . . . . . . . . . . . . . . . . . . . 223
2.1 Le choix de l'architecture rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
2.1.1 La zone DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
2.1.2 La classe rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
2.2 Linstallation dun serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
2.2.1 Dfinition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
2.2.2 Linstallation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
2.2.3 La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
2.2.4 Les rservations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
3. La mise en place des systmes de rsolutions de nom . . . . . . . . . . . . . . . . . 241
3.1 La rsolution DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
3.1.1 Dfinition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
3.1.2 Linstallation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
3.1.3 Les diffrents types de zones. . . . . . . . . . . . . . . . . . . . . . . . . . . 242
3.1.4 Les diffrents types de rplications . . . . . . . . . . . . . . . . . . . . . . 243
3.1.5 Les zones de recherche inverse . . . . . . . . . . . . . . . . . . . . . . . . 244
3.1.6 La zone GlobalNames dite GNZ . . . . . . . . . . . . . . . . . . . . . . . . 244
3.1.7 Les tests et vrifications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
3.1.8 Les diffrents types denregistrement. . . . . . . . . . . . . . . . . . . . 246
3.1.9 Les bons usages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

Table des matires


3.1.10 DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.11 Ladministration de DNS avec PowerShell . . . . . . . . . . . . . . .
3.2 La rsolution WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.1 Dfinition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.2 Linstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.3 La configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.4 La rplication entre serveurs WINS . . . . . . . . . . . . . . . . . . . . .
3.2.5 Quand et pourquoi utiliser WINS ? . . . . . . . . . . . . . . . . . . . . .

247
263
266
266
267
267
267
268

4. La mise en place de la quarantaine rseau . . . . . . . . . . . . . . . . . . . . . . . . . .


4.1 La prparation de lenvironnement commun aux diffrents
types de quarantaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 La mise en place de NAP via DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 La mise en place de NAP via IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.1 Installation du service Autorit HRA. . . . . . . . . . . . . . . . . . . .
4.3.2 Configuration du systme de validation (HRA) . . . . . . . . . . .
4.3.3 Dfinition des rgles de scurit de connexion . . . . . . . . . . . .
4.4 La mise en place de NAP sur 802.1x . . . . . . . . . . . . . . . . . . . . . . . . . .
4.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

268
268
277
279
279
283
285
289
298

Chapitre 6

Les volutions du rseau


1. La console IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1 Les avantages de cette solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2 Larchitecture IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3 Linstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4 La configuration initiale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.5 Les groupes utiliss par IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6 Les tches dadministration courantes . . . . . . . . . . . . . . . . . . . . . . . .
1.7 Les limites prendre en compte . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

299
300
300
301
305
313
314
315

2. Le protocole IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Tableau dquivalence IPv4 et IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 Les commandes principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3 La configuration de DHCP v6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.1 Configuration du client DHCPv6 sur le serveur DHCP . . . . .
2.3.2 Configuration du service DHCPv6 . . . . . . . . . . . . . . . . . . . . . .

315
316
317
318
319
320

Windows Server 2012

Administration avance

2.4 La configuration DNS v6 de la zone de recherche inverse . . . . . . . . . 325


2.5 TEREDO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
2.6 ISATAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
3. Lassociation de cartes rseau en quipe (Teaming) . . . . . . . . . . . . . . . . . . 331
4. Les nouveauts de SMBv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
4.1 Prsentation des diffrentes nouveauts . . . . . . . . . . . . . . . . . . . . . . . 336
4.2 Pratique : mise en place du mode Multicanal . . . . . . . . . . . . . . . . . . . 337
4.2.1 Les pr-requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
4.2.2 Les commandes PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
4.3 Remarques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340

Chapitre 7

Services Bureau distance


1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
2. Mise en uvre des Services Bureau distance. . . . . . . . . . . . . . . . . . . . . . . 344
2.1 Administration distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
2.2 Installation des services Bureau distance . . . . . . . . . . . . . . . . . . . . . 350
2.2.1 Pr-requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
2.2.2 Installation Dmarrage rapide. . . . . . . . . . . . . . . . . . . . . . . . . . 352
2.2.3 Installation Dploiement standard . . . . . . . . . . . . . . . . . . . . . . 358
2.2.4 Installation en PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
2.3 Prsentation du Gestionnaire des services Bureau distance . . . . . . 363
3. Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
3.1 Proprits du dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
3.2 Configuration dune collection de sessions . . . . . . . . . . . . . . . . . . . . . 369
3.2.1 Installation dun logiciel sur un serveur de sessions . . . . . . . . 376
3.2.2 Maintenance dun serveur de sessions . . . . . . . . . . . . . . . . . . . 376
3.2.3 Amlioration de lexprience utilisateur
sur un serveur de sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
3.3 Configuration dune collection de bureaux virtuels . . . . . . . . . . . . . . 380
3.3.1 Ajout de bureaux virtuels une collection Cration dun bureau virtuel. . . . . . . . . . . . . . . . . . . . . . . . . . . 386
3.4 Dployer des applications avec RemoteApp . . . . . . . . . . . . . . . . . . . . 386

Table des matires


4. Configuration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.1 Configuration de lAccs Web des services Bureau distance . . . . . .
4.2 Configuration de la Passerelle des services Bureau distance . . . . . .
4.3 Configuration du Gestionnaire de licences
des services Bureau distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4 RemoteFX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4.1 RemoteFX pour un hte de virtualisation des services
Bureau distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4.2 RemoteFX pour un hte de session Bureau distance . . . . . .
4.4.3 RemoteFX utilis pour la redirection USB . . . . . . . . . . . . . . . .

391
391
395
407
412
412
415
416

Chapitre 8

Accs distant
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
2. Principe de laccs distant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Accs par tlphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.1 Gnralits sur les connexions Dial-up . . . . . . . . . . . . . . . . . .
2.1.2 Avantages et inconvnients des connexions Dial-up . . . . . . .
2.2 Accs via Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.1 Gnralits sur les VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.2 Les diffrents types de VPN proposs
sous Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.3 Avantages et inconvnients du VPN . . . . . . . . . . . . . . . . . . . .
2.2.4 DirectAccess, le "VPN-Killer" . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.5 Quoi de neuf avec Windows Server 2012 ? . . . . . . . . . . . . . . .

417
418
418
418
419
419
421
422
423
424

3. Mettre en place un accs scuris travers Internet. . . . . . . . . . . . . . . . . .


3.1 Mise en place d'une liaison VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1.1 Installation du rle Accs distance . . . . . . . . . . . . . . . . . . . .
3.1.2 Configuration des fonctionnalits VPN. . . . . . . . . . . . . . . . . .
3.2 Gestion de la scurit des accs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3 Gestion de l'authentification RADIUS . . . . . . . . . . . . . . . . . . . . . . . .
3.4 Implmentation de DirectAccess derrire un pare-feu. . . . . . . . . . . .
3.5 Supervision des connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

425
425
426
430
437
445
449
453

Windows Server 2012

Administration avance

Chapitre 9

Application Internet
1. Mettre en place un serveur Intranet/Internet . . . . . . . . . . . . . . . . . . . . . . . 457
1.1 Prsentation dIIS 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
1.1.1 Prsentation gnrale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
1.1.2 Architecture hrite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458
1.1.3 Administration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
1.1.4 Nouveauts incluses avec IIS 8 dans Windows Server 2012 . . 460
1.2 Installation du rle Serveur Web (IIS)
en mode Windows Server minimal . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
1.2.1 Installation par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
1.2.2 Installation complte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
1.3 Installation du rle Serveur Web (IIS) en mode graphique . . . . . . . . 462
2. Crer un site Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
2.1 Cration et configuration dun site . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
2.2 Utilisation des en-ttes dhte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
2.3 Mise en place dune DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
2.4 Implmentation du CPU Throttling . . . . . . . . . . . . . . . . . . . . . . . . . . 475
3. Monter un site FTP avec isolation des utilisateurs . . . . . . . . . . . . . . . . . . . 477
3.1 Installation du rle Serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
3.2 Configuration de lisolation des utilisateurs . . . . . . . . . . . . . . . . . . . . 478
3.3 Configuration de la restriction des tentatives de connexion . . . . . . . 483

Chapitre 10

Rduire la surface dattaque


1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
2. Principes du serveur Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
2.1 Restrictions lies une installation minimale . . . . . . . . . . . . . . . . . . 485
2.2 Installation minimale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486
3. Configurer localement un serveur Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
3.1 Sconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
3.2 Configurer le temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
3.3 Paramtres rgionaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
3.4 Rsolution de lcran. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
3.5 conomiseur dcran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491

Table des matires


3.6
3.7
3.8
3.9
3.10
3.11
3.12
3.13

Nom du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation de Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion du rapport derreurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurer le fichier de pagination . . . . . . . . . . . . . . . . . . . . . . . . . . .
Joindre un domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grer les journaux dvnements. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

492
492
493
494
495
496
497
497

4. Gestion distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498


4.1 Activation du bureau distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
4.2 Activation de WinRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499
5. Scuriser le serveur Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.1 Gestion du pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Gestion automatique des mises jour . . . . . . . . . . . . . . . . . . . . . . . .
5.3 Sauvegarder le serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.4 Scurisation du stockage avec BitLocker . . . . . . . . . . . . . . . . . . . . . . .

501
501
502
503
504

6. Mise en place d'un serveur Core et des applications associes . . . . . . . . . .


6.1 Installation des rles et des fonctionnalits . . . . . . . . . . . . . . . . . . . .
6.1.1 Les rles rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1.2 Le rle serveur de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1.3 Le rle serveur dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2 Service d'annuaire (AD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3 Excuter des applications 32 bits . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

506
506
507
509
510
511
511

7. Souplesse de la gestion du mode Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


7.1 Passage du Mode GUI au mode Core . . . . . . . . . . . . . . . . . . . . . . . . .
7.2 Passage du Mode Core au mode GUI . . . . . . . . . . . . . . . . . . . . . . . . .
7.3 Utilisation des fonctionnalits la demande . . . . . . . . . . . . . . . . . . .

512
512
514
515

Chapitre 11

Consolider vos serveurs


1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517

Windows Server 2012

10

Administration avance

2. Pourquoi consolider ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517


2.1 Virtuel versus Physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
2.1.1 Optimisation des cots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
2.1.2 Les limites de la virtualisation. . . . . . . . . . . . . . . . . . . . . . . . . . 519
2.2 De nouvelles problmatiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
2.2.1 Environnement mutualis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521
2.2.2 Sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522
2.3 Prparer son dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524
2.3.1 Pr-requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524
2.3.2 Mthodologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
2.3.3 Dterminer les serveurs et les applications propices
la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
2.3.4 Respect des meilleures pratiques. . . . . . . . . . . . . . . . . . . . . . . . 528
3. Dployer Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
3.1.1 Installation du rle Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
3.1.2 Configuration du rle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530
3.1.3 Configuration des rseaux virtuels . . . . . . . . . . . . . . . . . . . . . . 531
3.1.4 Configuration du stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532
3.2 Cration et configuration dune machine virtuelle. . . . . . . . . . . . . . . 534
3.2.1 Dynamic Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
3.2.2 Resource Metering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
3.3 Gestion de la haute disponibilit avec Hyper-V . . . . . . . . . . . . . . . . . 539
3.3.1 Live migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539
3.3.2 Rplicas Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
3.4 SCVMM 2012 SP1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543
3.5 Mises jour Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551

Chapitre 12

Dploiement des serveurs et postes de travail


1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555
2. Prparer son dploiement en choisissant bien sa stratgie . . . . . . . . . . . . . 555
2.1 Dfinir le primtre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
2.2 Gestion des licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
2.3 Choix de ldition et du type dinstallation. . . . . . . . . . . . . . . . . . . . . 558

11

Table des matires


3. Crer et dployer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1 Microsoft Deployment Toolkit (MDT 2012) . . . . . . . . . . . . . . . . . . .
3.2 Lite Touch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3 WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

558
559
567
574

4. Aller plus loin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


4.1 Microsoft Application Compatibility Toolkit . . . . . . . . . . . . . . . . . .
4.2 Environnement la demande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 ImageX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4 DISM (Deployment Image Servicing and Management) . . . . . . . . .
4.5 Zero touch avec SCCM 2012 SP1 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6 Joindre le domaine sans rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.7 En cas de problme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

578
578
579
579
580
581
581
582

Chapitre 13

Scuriser votre architecture


1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
2. Principe de moindre privilge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Les diffrents types de compte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 Le contrle daccs utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3 Grer vos groupes laide des groupes restreints . . . . . . . . . . . . . . . .
2.4 AppLocker ou le contrle de l'application . . . . . . . . . . . . . . . . . . . . . .
2.5 Assistant configuration de la scurit . . . . . . . . . . . . . . . . . . . . . . . . .
2.6 Le contrle daccs dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6.1 Principe du contrle daccs dynamique). . . . . . . . . . . . . . . . .
2.6.2 Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6.3 Mthodes de mise en uvre et pr-requis . . . . . . . . . . . . . . . .
2.6.4 tude dun exemple et analyse des besoins . . . . . . . . . . . . . . .
2.6.5 Pour aller plus loin... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

583
584
586
591
593
601
612
612
613
614
614
628

3. Dlgation dadministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631


3.1 Approche de la dlgation dadministration . . . . . . . . . . . . . . . . . . . . 631
3.2 Dlgation de comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631
4. Scurisation du rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.1 Network Access Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Le pare-feu Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 Le chiffrement IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

640
640
640
651

Windows Server 2012

12

Administration avance

Chapitre 14

Cycle de vie de votre infrastructure


1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655
2. Gestion des sauvegardes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655
2.1 Windows Server Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656
2.1.1 Installation de Windows Server Backup. . . . . . . . . . . . . . . . . . 657
2.1.2 Cration dune sauvegarde complte planifie. . . . . . . . . . . . . 658
2.1.3 Cration de la sauvegarde planifie dun
(ou de plusieurs) dossier(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
2.1.4 Outils associs WSB et sauvegardes uniques. . . . . . . . . . . . . 664
2.1.5 Les clichs instantans. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 666
2.2 Restauration de donnes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670
2.2.1 Restauration des fichiers et/ou de dossiers. . . . . . . . . . . . . . . . 670
2.2.2 Restauration de ltat du systme. . . . . . . . . . . . . . . . . . . . . . . 672
2.3 Grappe RAID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 675
2.4 Nouveau systme de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 676
2.4.1 Resilient File System (ReFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . 676
2.4.2 Dduplication des donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 678
3. Gestion des mises jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684
3.1 Prsentation de WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684
3.2 Installation de WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685
3.3 Utilisation de WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 689

Chapitre 15

Se prparer pour le futur


1. Aprs Windows Server 2012 et Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . 695
2. Le calendrier attendu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 696

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697

261

Chapitre 5

Mise en place des services


rseau d'entreprise
1. Introduction

Mise en place des services rseau d'entreprise

Ce chapitre est consacr la dfinition et la configuration des composants ncessaires


au bon fonctionnement d'un rseau d'entreprise bas sur Windows Server 2012.
Les composants IP, DNS, DHCP, WINS, ainsi que la mise en place de la quarantaine
rseau sur DHCP, IPsec et 802.1x seront abords.

2. Le choix de linfrastructure rseau


La mise en place de toute architecture rseau passe par lanalyse des rseaux existants.
Il est souvent difficile de modifier lensemble en une seule fois. La migration se fait
donc souvent en implmentant un nouvel adressage rseau et une cohabitation avec
les rseaux existants. La modification de ladressage IP est souvent vue comme coteuse, napportant que peu davantages supplmentaires.
Cest souvent lors du dplacement ou de la cration dun site quil est facile voire
ncessaire de repenser ladressage IP et de planifier un nouveau systme.
Le changement dun domaine DNS est encore plus compliqu, surtout lorsque ce
domaine DNS sert de support un domaine Active Directory. Dans ce cas, une migration reprsente une tude particulire qui sort du cadre de cette prsentation.

Windows Server 2012 R2

262

Administration avance

2.1 Le choix de l'architecture rseau


Deux points prcis sont tudier ce niveau :
Le choix de la zone DNS.
Le choix de la classe rseau.

Deux aspects sont importants lors du choix de la zone DNS.


Le nom choisi pour la zone DNS doit correspondre lintgralit de lentit (entreprise, groupe, etc.) que lon souhaite grer. Ce nom doit pouvoir tre accept par
toutes les entits dpendantes qui vont se retrouver dans cette zone. Le problme est
beaucoup plus politique que technique !
Si une entit nentre pas dans ce cadre, cela veut dire quune zone DNS spcifique doit
lui tre affecte.
Si la zone DNS doit tre utilise sur Internet, le domaine DNS sera forcment public
et enregistr, c'est--dire utilisant une extension reconnue de type .fr, .com, .info...
Pour un rseau interne, le domaine peut tre public ou priv. Le choix le plus courant
est alors dutiliser un domaine DNS local avec une extension inconnue sur Internet.
Lextension .local est trs souvent utilise sous la forme masociete.local. Le dcoupage entre ce qui est interne ou externe est plus facile raliser. Ce choix est maintenant dconseiller, car les fournisseurs de certificats ont dcid, en accord avec les
grands diteurs, de ne plus distribuer partir du 1er Janvier 2014 de certificats comportant des noms appartenant des domaines DNS non vrifiables. Ceci a une consquence directe pour la configuration de nombreux serveurs Exchange qui possdent
ce type de certificats. Mais, il est probable que certains serveurs Web visibles la fois
en Intranet et en Internet utilisaient ce type de fonctionnalit.
En revanche, lutilisation du mme nom de domaine sur le rseau interne et sur Internet suppose des serveurs DNS diffrents pour ne rendre visible sur Internet que ce
quil est souhaitable de montrer. Cela entrane une double administration des zones
DNS. Cette solution est plus complexe.
Pour les nouvelles installations, la prconisation sera :
soit dutiliser un domaine qui a une extension reconnue (et disponible lenregistrement) telle que .org, .net, .info.
soit de dfinir un sous-domaine du domaine public dj utilis, sous la forme
ad.masociete.fr.
Dans les deux cas, lobtention dun certificat public ne posera aucun problme.

Editions ENI - All rights reserved

2.1.1 La zone DNS

Mise en place des services rseau d'entreprise


Chapitre 5
2.1.2 La classe rseau
Pour tous les rseaux internes, le choix se portera videmment toujours sur les classes
rseaux prives. Si lon ne peut pas toujours modifier lintgralit des rseaux existants pour des raisons souvent historiques, on peut au moins crer tous les nouveaux
rseaux en suivant cette rgle.
La classe du rseau se choisit en fonction du nombre de machines prsentes sur le
rseau, du nombre de sites, etc. Un rseau de classe C (192.168.0.X) reprsente souvent un bon choix initial. Il est toujours possible de changer de classe, de rseau ou
mme surtout dutiliser plusieurs rseaux en fonction des besoins.
Lusage de TCP/IP v6 nest pas encore bien dvelopp mais deviendra ncessaire dans
les deux ou trois annes qui suivent, principalement sur Internet. Sur le rseau local,
il reste encore de nombreux logiciels qui ne sont pas compatibles, mais ceci devrait
voluer trs rapidement ! Le rseau IPv6 est tudi dans le chapitre Les volutions du
rseau.

2.2 Linstallation dun serveur DHCP


Si le service DHCP permet de mettre en place rapidement le rseau choisi, il permet
aussi de modifier rapidement et globalement une srie de paramtres. Les entreprises
nutilisant aucun service DHCP sont maintenant trs rares.
Parmi les nombreux composants de Windows Server 2012, le service DHCP est un
rle.

2.2.1 Dfinition
Le protocole DHCP (Dynamic Host Configuration Protocol) a pour but de fournir une
adresse IP et un masque de sous-rseau tout priphrique rseau (station, serveur ou
autre) qui en fait la demande. Selon la configuration, dautres paramtres tout aussi
importants seront transmis en mme temps : les adresses IP de la route par dfaut, des
serveurs DNS utiliser, des serveurs WINS et le suffixe de domaine pour ne citer que
les principaux.
DHCP est souvent rserv aux stations, aux imprimantes et ne devrait servir
quexceptionnellement aux serveurs.

2.2.2 Linstallation
Comme pour tous les composants Windows, linstallation peut se faire graphiquement ou par commande PowerShell sans avoir besoin dinsrer le moindre mdia.
Installation via PowerShell :
Install-WindowsFeature DHCP

263

Windows Server 2012 R2

264

Administration avance

Remarque
Attention, le service sera dmarr immdiatement et configur en dmarrage
automatique ! En revanche, linstallation du composant DHCP par PowerShell ninstalle
que le service DHCP. Il faut lancer la commande indique ci-dessous pour installer
loutil dadministration.
Install-WindowsFeature RSAT-DHCP

Le service doit tre dmarr pour que DHCP soit accessible et configurable.
Pour que le service DHCP commence distribuer des adresses, il est indispensable de
configurer et dactiver une tendue.
Attention, si le serveur qui hberge DHCP fait partie dune fort Active Directory, il
doit en plus avoir t autoris par des administrateurs membres du groupe Administrateurs de lentreprise ou ayant reu les droits dadministration DHCP.
Le service DHCP, comme les autres services rseau de rfrence (DNS, WINS), devrait
toujours tre install sur des serveurs disposant dadresses IP fixes.

2.2.3 La configuration

dSi le serveur nhberge pas le rle DHCP ou nest pas celui souhait, utilisez le bou-

ton droit pour ajouter un serveur spcifique ou le slectionner parmi les serveurs
autoriss.

Editions ENI - All rights reserved

La console dadministration DHCP se trouvera sur tout serveur o le rle DHCP a t


install par linterface graphique et sur tout serveur o le composant dadministration
a t ajout spcifiquement.
Si le serveur local hberge le rle DHCP, le serveur apparat automatiquement dans la
console.

Mise en place des services rseau d'entreprise


Chapitre 5

dPour autoriser un serveur DHCP, utilisez loption Grer les serveurs autoriss.

dCliquez sur le bouton Autoriser, et saisissez le nom ou ladresse IP.

265

Windows Server 2012 R2

Administration avance

Dans une fort Active Directory, seuls les serveurs DHCP qui ont t autoriss par
les administrateurs de lentreprise ont le droit dmettre des adresses IP partir des
tendues actives.

dConfirmez ladresse et le nom proposs en cliquant sur le bouton OK.

dFermez la fentre des serveurs autoriss en cliquant sur Fermer.

Les serveurs autoriss apparaissent avec une flche verte.

Editions ENI - All rights reserved

266

Оценить