Академический Документы
Профессиональный Документы
Культура Документы
vido
Flashez-moi
pour en savoir plus
et dcouvrir un
extrait gratuit
Un approfondissement sous
forme de vido* (2 H 40) sur
les stratgies de groupe et particulirement sur la construction de
GPO pour scuriser linfrastructure
Windows Server 2012.
Jrme BEZET-TORRES est Consultant Formateur sur les technologies Systmes et
Rseau dans diffrents environnements. Il est
certifi MCSA sur Windows Server 2012 et
Microsoft Certified Trainer (MCT). Dans cette
vido, son exprience significative vous aide
vous approprier lunivers des stratgies de
groupe en matire de scurit.
ISBN : 978-2-7460-8938-9
livre
55
Administration avance
public
Administrateurs
et Ingnieurs Systme.
Windows
Server 2012 R2
livre
vido
Administration avance
Scurit de linfrastructure
avec les GPO
2 H 40 de vido
Jrme BEZET-TORRES
Thierry DEMAN
Freddy ELMALEH
Sbastien NEILD
Maxence VAN JONES
Chapitre 1
Introduction
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2. Les diffrentes ditions de Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . 13
3. Les grands axes de Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1 Un meilleur contrle de linformation . . . . . . . . . . . . . . . . . . . . . . . . .
3.2 Une meilleure protection du systme dinformation . . . . . . . . . . . . . .
3.3 Une plate-forme volutive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
15
16
18
Chapitre 2
21
22
23
23
42
51
61
66
69
72
75
84
92
Administration avance
Chapitre 3
154
154
154
156
156
157
162
162
162
163
165
165
173
174
Chapitre 4
Haute disponibilit
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2. Les choix darchitecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.1 Les diffrentes architectures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
2.2 La haute disponibilit, nirvana de votre infrastructure ? . . . . . . . . . . 184
3. La rpartition de charge (Cluster NLB) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.1 Pr-requis pour NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2 Crer une ferme NLB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3 Configurer la ferme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.4 Exemple : ferme Web IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5 Mise niveau dune ferme NLB. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
186
186
187
190
192
193
Administration avance
Chapitre 5
247
263
266
266
267
267
267
268
268
268
277
279
279
283
285
289
298
Chapitre 6
299
300
300
301
305
313
314
315
2. Le protocole IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Tableau dquivalence IPv4 et IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 Les commandes principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3 La configuration de DHCP v6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.1 Configuration du client DHCPv6 sur le serveur DHCP . . . . .
2.3.2 Configuration du service DHCPv6 . . . . . . . . . . . . . . . . . . . . . .
315
316
317
318
319
320
Administration avance
Chapitre 7
391
391
395
407
412
412
415
416
Chapitre 8
Accs distant
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
2. Principe de laccs distant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Accs par tlphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.1 Gnralits sur les connexions Dial-up . . . . . . . . . . . . . . . . . .
2.1.2 Avantages et inconvnients des connexions Dial-up . . . . . . .
2.2 Accs via Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.1 Gnralits sur les VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.2 Les diffrents types de VPN proposs
sous Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.3 Avantages et inconvnients du VPN . . . . . . . . . . . . . . . . . . . .
2.2.4 DirectAccess, le "VPN-Killer" . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.5 Quoi de neuf avec Windows Server 2012 ? . . . . . . . . . . . . . . .
417
418
418
418
419
419
421
422
423
424
425
425
426
430
437
445
449
453
Administration avance
Chapitre 9
Application Internet
1. Mettre en place un serveur Intranet/Internet . . . . . . . . . . . . . . . . . . . . . . . 457
1.1 Prsentation dIIS 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
1.1.1 Prsentation gnrale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
1.1.2 Architecture hrite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458
1.1.3 Administration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
1.1.4 Nouveauts incluses avec IIS 8 dans Windows Server 2012 . . 460
1.2 Installation du rle Serveur Web (IIS)
en mode Windows Server minimal . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
1.2.1 Installation par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
1.2.2 Installation complte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461
1.3 Installation du rle Serveur Web (IIS) en mode graphique . . . . . . . . 462
2. Crer un site Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
2.1 Cration et configuration dun site . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
2.2 Utilisation des en-ttes dhte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
2.3 Mise en place dune DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
2.4 Implmentation du CPU Throttling . . . . . . . . . . . . . . . . . . . . . . . . . . 475
3. Monter un site FTP avec isolation des utilisateurs . . . . . . . . . . . . . . . . . . . 477
3.1 Installation du rle Serveur FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
3.2 Configuration de lisolation des utilisateurs . . . . . . . . . . . . . . . . . . . . 478
3.3 Configuration de la restriction des tentatives de connexion . . . . . . . 483
Chapitre 10
Nom du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation de Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion du rapport derreurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurer le fichier de pagination . . . . . . . . . . . . . . . . . . . . . . . . . . .
Joindre un domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grer les journaux dvnements. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
492
492
493
494
495
496
497
497
501
501
502
503
504
506
506
507
509
510
511
511
512
512
514
515
Chapitre 11
10
Administration avance
Chapitre 12
11
558
559
567
574
578
578
579
579
580
581
581
582
Chapitre 13
583
584
586
591
593
601
612
612
613
614
614
628
640
640
640
651
12
Administration avance
Chapitre 14
Chapitre 15
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697
261
Chapitre 5
262
Administration avance
2.2.1 Dfinition
Le protocole DHCP (Dynamic Host Configuration Protocol) a pour but de fournir une
adresse IP et un masque de sous-rseau tout priphrique rseau (station, serveur ou
autre) qui en fait la demande. Selon la configuration, dautres paramtres tout aussi
importants seront transmis en mme temps : les adresses IP de la route par dfaut, des
serveurs DNS utiliser, des serveurs WINS et le suffixe de domaine pour ne citer que
les principaux.
DHCP est souvent rserv aux stations, aux imprimantes et ne devrait servir
quexceptionnellement aux serveurs.
2.2.2 Linstallation
Comme pour tous les composants Windows, linstallation peut se faire graphiquement ou par commande PowerShell sans avoir besoin dinsrer le moindre mdia.
Installation via PowerShell :
Install-WindowsFeature DHCP
263
264
Administration avance
Remarque
Attention, le service sera dmarr immdiatement et configur en dmarrage
automatique ! En revanche, linstallation du composant DHCP par PowerShell ninstalle
que le service DHCP. Il faut lancer la commande indique ci-dessous pour installer
loutil dadministration.
Install-WindowsFeature RSAT-DHCP
Le service doit tre dmarr pour que DHCP soit accessible et configurable.
Pour que le service DHCP commence distribuer des adresses, il est indispensable de
configurer et dactiver une tendue.
Attention, si le serveur qui hberge DHCP fait partie dune fort Active Directory, il
doit en plus avoir t autoris par des administrateurs membres du groupe Administrateurs de lentreprise ou ayant reu les droits dadministration DHCP.
Le service DHCP, comme les autres services rseau de rfrence (DNS, WINS), devrait
toujours tre install sur des serveurs disposant dadresses IP fixes.
2.2.3 La configuration
dSi le serveur nhberge pas le rle DHCP ou nest pas celui souhait, utilisez le bou-
ton droit pour ajouter un serveur spcifique ou le slectionner parmi les serveurs
autoriss.
dPour autoriser un serveur DHCP, utilisez loption Grer les serveurs autoriss.
265
Administration avance
Dans une fort Active Directory, seuls les serveurs DHCP qui ont t autoriss par
les administrateurs de lentreprise ont le droit dmettre des adresses IP partir des
tendues actives.
266