Вы находитесь на странице: 1из 17

Prparer Windows Server

2012 avant linstallation


dun Rle
Sommaire

Renommer le serveur
Configurer le NIC Teaming
Paramtrer une adresse IP Fixe
Comment paramtrer une adresse IP Fixe ou Statique ?
Rejoindre le domaine
Comment rejoindre un domaine ?
Dsactiver lUAC (User Account Control)
Comment dsactiver lUAC
Installer et configurer BGInfo
Comment fonctionne BGInfo ?
Activer le bureau distance
Configurer Windows Update
Dsactiver ou configurer votre le Firewall de Windows Server
Installation des fonctionnalits RSAT
Comment installer RSAT ?
Nous allons voir ici, quelques mesures prendre avant le dploiement dun serveur sur votre
rseau. Depuis Windows 2012, il est beaucoup plus simple deffectuer ces tches, en effet, la
plupart sont lists sur le Gestionnaire de Serveur. Si cest tout nouveau pour vous, alors voici un
aperu du Gestionnaire de Serveur :

Voici donc les tapes indispensables ou presque, a excuter une fois le serveur frachement install.
Voir ou revoir larticle : Installation de Windows Serveur 2012 ou Windows Serveur
2012 R2

Renommer le serveur
Lorsque vous venez dinstaller Windows Server, le programme dinstallation a fourni un nom
gnrique, il est impensable de laisser un tel nom sur un serveur en production. Pensez a changer ce
nom en respectant la convention de nommage des serveurs dj existant. Voici un exemple de
comment je fonctionne sur mon lab.

Mon nom de domaine est Zerobug (pour zerobug.fr)


Mes serveurs commencent par ZB et ensuite jajoute le rle. Mon contrleur de domaine sappelle
alors ZBDC. On peut galement ajouter des chiffres si on pense faire plusieurs serveurs : ZBDC01
et ZBDC02 par exemple. Mes clients sappelleront ZBPC001, ZBPC002 ect. Cest assez libre,
mais essayez tout de mme de bien rflchir la convention de nommage que vous mettrez en
place. Il peut tre assez compliqu de renommer un serveur une fois quil est en prod.

Pour changer le nom de votre serveur, depuis le gestionnaire de serveur, cliquez sur le nom existant
du serveur. Lorsque la page Proprits systme apparat, cliquez sur le bouton Modifier. Entrez un
nouveau nom dans la case approprie et cliquez sur le bouton OK. Notez que le changement de nom
de serveur vous demandera de redmarrer la machine.

Configurer le NIC Teaming


Samuel Monier a fait un excellent article sur le NIC Teaming, si vous avez deux cartes rseau ou
plus et que vous navez pas besoin de plusieurs adressages IP, alors lassociation de carte
rseau peut considrablement amliorer vos performances rseau, ou encore permettre une tolrance
de panne bien meilleure. Je nen dis pas plus, tout est dans larticle de Samuel.
Paramtrer une adresse IP Fixe
Lors de linstallation dun serveur, il est indispensable de paramtrer la carte rseau en IP Fixe,
alors certes, il est aussi possible de fixer ladresse IP via le serveur DHCP, mais comprenez bien
que si votre serveur DHCP tombe, alors il deviendra compliqu de joindre les autres serveurs.
Prfrez donc assigner une adresse IP statique a chacun de vos serveurs via la configuration de
votre carte rseau.
Comment paramtrer une adresse IP Fixe ou
Statique ?
On va configurer notre carte en cliquant du bouton droit de la souris sur le bouton dmarrer ,
puis slectionner Connexion Rseau . Ici cliquez droit sur la carte que vous souhaitez
configurer, puis sur Proprits.
Si vous avez effectuez du Nic Teaming, alors effectuer cette manipulation sur la
carte rseau virtuel gnr par le Nic Teaming. Cette carte portera le nom de la
team crer.

Cliquez ensuite sur Protocole Internet version 4 (TCP/IPv4) puis sur Proprits pour enfin
passer la configuration de notre carte.
Vous verrez que par dfaut, la carte est configure sur Obtenir une adresse IP automatiquement ,
cest--dire quelle essaie de contacter un serveur DHCP pour se faire attribuer une adresse IP. Mais
comme expliqu un peu plus haut, un serveur doit avoir une adresse IP fixe. Cest donc ici que vous
allez pouvoir attribuer votre serveur toutes les informations ncessaires a son bon fonctionnement
(Adresse IP, Masque, Passerelle et DNS). Ces informations, on ne les invente pas, ce sont celle
dfinie par larchitecte rseau lors de la cration du rseau.

En entreprise, il est impratif de tenir jour un fichier avec toutes les adresses IP
fixes dj attribu et avec le rle de chaque serveur au bout. Ainsi cela permettra
entre autres dviter dattribuer une adresse IP dj existante.

Une fois les paramtres mis jour, cliquez sur OK pour les valider. Votre carte est maintenant
configure, vous pouvez effectuer quelques tests de ping (IP & DNS) pour vrifier le bon
fonctionnement du rseau.
Rejoindre le domaine
Vous avez maintenant une IP Fixe, si votre serveur fait partie dun domaine, alors il est maintenant
temps de lajouter votre domaine.

Comment rejoindre un domaine ?


Pour ajouter notre serveur sur le domaine, cest le mme chemin que lorsque lon a renomm le
serveur. On rentre sur les proprits systme : soit par le Gestionnaire de Serveur, soit en effectuant
un clic droit sur le Menu Dmarrer puis Systme . Ensuite, on cliquera sur Modifier les
paramtres .
Vous tes maintenant dans les proprits systme. Cliquez sur Modifier pour rejoindre le domaine.
Slectionner Domaine et entrer le nom de votre domaine, puis cliquer sur OK.

Pour joindre le domaine, il est ncessaire de connaitre un compte autoris cette action.
Authentifier vous avec ce compte, puis cliquez sur OK.

Votre serveur est maintenant dans le domaine. Il ne vous reste plus qu redmarrer votre serveur
pour finaliser cette action.
Une fois sur le domaine, pensez dplacer votre serveur dans lUnit dOrganisation
(OU) appropri. En gnral on trouve une OU avec tous les serveurs.

Dsactiver lUAC (User Account Control)


Rien de plus embtant que davoir un avertissement du contrle de compte utilisateur (UAC)
chaque manipulation Cration de partages, mise en place de droit, installation de tools, il viendra
toujours vous faire ch**r ! De plus, lUAC est plutt fait pour Mme Michu, mais pas pour un tech
ou administrateur systme. Bref, je passe toujours par cette tape pour ne pas tre embt par des
pop up de scurit.

Comment dsactiver lUAC


Pour dsactiver lUAC, direction le panneau de configuration, pour cela cliquez droit sur le bouton
dmarrer puis slectionner Panneau de configuration . Ensuite, cliquez sur Comptes
dutilisateurs.
Cliquez ensuite sur Comptes dutilisateurs

Enfin cliquez sur Modifier les paramtres de contrle du compte dutilisateur


Et pour finir, ajuster le curseur au plus bas, pour ne jamais tre averti lors de linstallation
dapplications ou encore lors de la modification de paramtres Windows.

Vous voil tranquille pour lUAC, personnellement, je dsactive lUAC sur toute lUnit
dOrganisation Serveurs via une GPO.

Installer et configurer BGInfo


Ce nest pas indispensable contrairement a la plupart des autres points. Cependant, lorsque lon gre
plusieurs dizaines de serveurs, cela devient presque indispensable. BGInfo permet de rapidement
voir sur quel serveur nous nous trouvons lorsque lon se connecte distance (ou mme quand on est
sur une console physique). En plus de retrouver le nom du serveur, on peut faire afficher de
multiples informations. (Les possibilits sont presque infinies grce lutilisation de script VB).
Voici un exemple de mon contrleur de domaine : ZBDC

Personnellement, je naffiche pas grand-chose, seulement lindispensable : Nom du Serveur,


Utilisateur en cours, Adresse IP et version de Windows.

Comment fonctionne BGInfo ?


BGInfo est un outil SysInternal, vous pouvez le tlcharger directement sur le site de Microsoft.
Ensuite cest assez simple, vous lancer BGInfo, et vous le configurez votre sauce. Si les
informations du serveur changent assez souvent, alors vous pouvez mettre lapplication BGInfo
dans les applications lancer au dmarrage. Une fois BGInfo excut, cest vous de faire le tri
dans les informations que vous souhaitez ajouter sur le fond dcran du serveur. Cliquez ensuite sur
Apply pour appliquer les changements.
Activer le bureau distance
Pour administrer vos serveurs, il peut tre trs utile dactiver le bureau distance (Remote
Desktop). Pour cela, toujours dans la fentre Systme (Cliquez droit sur le bouton dmarrer ,
puis cliquez sur Systme ). Ici cliquez sur Paramtres systme avancs .
Dans longlet Utilisation distance , slectionner Autoriser les connexions distance cet
ordinateur puis cliquez sur Slectionnez des utilisateurs pour affecter des droits.

Ici vous pouvez ajouter des utilisateurs ou groupes qui auront le droit dadministrer le serveur
distance travers le Bureau distance (mstsc.exe depuis un client Windows).
Sachez que vous pouvez galement administrer un serveur grce aux outils RSAT (Voir larticle
concern).

Configurer Windows Update


Afin de garder votre serveur jour et protg des ventuelles failles connues de Microsoft (et des
Scripts Kiddies) il est primordial de le mettre jour. Cependant attention, avant de passer les mises
jour, il faut faire bien attention a ce que cela nengendre aucun problme sur votre serveur ou bien
encore sur les applications qui y tourne.

Il est donc prfrable de slectionner loption Rechercher les mises jour, mais me laisser
choisir sil convient de les tlcharger et installer cependant, linstallation du serveur, en
gnral je passe toutes les mises jour. Cest seulement une fois que des applications sont installes
dessus que je commence me mfier de celle-ci.

Dsactiver ou configurer votre le Firewall de


Windows Server
Si vous utilisez un firewall matriel, alors vous pouvez peut-tre vous passer du Firewall de
Windows Server. Cependant, si vous ntes pas sr, il est prfrable de le laisser. Il faudra alors le
configurer en fonction de lapplication ou du rle quoccupera votre serveur. Par exemple, pour un
serveur SQL, il est conseill douvrir les ports 1433, 443 ou encore 135. Cependant, il reporter vous
toujours aux prconisations de votre application ou du rle que vous utilisez.
Sachez galement que par dfaut, votre serveur ne rpondra pas aux requtes de
ping. Personnellement je trouve a trs gnant, et je passe donc toujours cette commande sur un
serveur frachement install :
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo
1
request" protocol="icmpv4:8,any" dir=in action=allow
Vous pouvez trouver plus dinformations a ce propos sur cet article.
Installation des fonctionnalits RSAT
Les fonctionnalits RSAT (Remote Server Administration Tools) vous permettront de lancer les
outils serveur depuis nimporte quel serveur. Concrtement, si vous installez RSAT sur votre
serveur dimpression, depuis ce dernier il vous sera alors possible de lancer les consoles de
supervision DHCP, DNS, ADDS et jen passe Cela peut tre trs utile et cela vite davoir se
connecter sur chaque serveur pour chaque rle que lon veut administrer.
Comment installer RSAT ?
Vous pouvez installer RSAT sur un client Windows (Windows 7, 8 ou 10..) directement en suivant
ce tutoriel. Mais vous pouvez aussi, installer cette fonctionnalit sur un serveur. RSAT est traduit
par Outils dadministration de serveur distant sur la version franaise de Windows Serveur.
Pour installer cette fonctionnalit, depuis le gestionnaire de serveur, cliquez sur Grer puis sur
Ajouter des rles et fonctionnalits .
Ici, nous najouterons pas de rles, simplement la fonctionnalit suivante : Outils dadministration
de serveur distant
Sur la page des rles, cliquez sur suivant sans rien slectionner, puis sur la page des Fonctionnalits,
cocher Outils dadministration de serveur distant

Une fois cette fonctionnalit installe, vous pouvez accder aux consoles depuis les Outils
dadministration.
Voil, on a fait le tour de ce que je mets en place juste aprs linstallation de Windows Server. Si
vous avez dautres choses ajouter, nhsitez pas, les commentaires sont l pour a !