Présentation 
de la formation 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alpho...
Présentation du formateur 
• Fabrice Chrzanowski Sforza 
• fabrice@softrix.fr 
• Consultant – Trainer en Virtualisation 
•...
Mes formations sur alphorm 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que Windows 2012 R2? 
• Windows 2012 R 2 est le dernier OS Microsoft de la famille Serveur 
• Une plateforme de ...
Le plan de formation 
• Module 1 : Services réseaux 
• Module 2 : Le DAC (Dynamic Access 
Control) 
• Module 3 : Les servi...
Certification 
• Examen 70-412 
• https://www.microsoft.com/learning/en-us/exam-70-412.aspx 
Configuration avancée des ser...
Prérequis 
Obligatoires Optionnelles 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Présentation de la formation 
• La formation reposera sur la mise en ouvre d’un lab 
• Il vous faudra une machine performa...
Présentation de la formation - suite 
• Le lab de la formation 
 Domaine Alphorm.lab (192.168.1.0/24) et Software.lab (10....
Liens utiles 
• Liste des liens que je vous conseille : 
 http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx 
...
GO ! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Services réseaux avancés 
Les fonctionnalités 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : ...
Plan 
• Les composants DHCP 
• La protection des enregistrements DHCP 
• Mise en place du service HA de DHCP (nouveau !) 
...
Les composants DHCP 
• Les composants sont : 
 L’étendue 
 Les options 
 La console 
 La base de donnée 
Configuration ava...
La protection des enregistrements DHCP 
• Eviter qu’une personne non autorisée se présente comme si c’était votre 
ordinat...
Mise en place du service HA de DHCP 
• Enfin une solution de Haute 
Disponibilité 
• Permet de configurer 2 serveurs DHCP ...
Mise en place du service HA de DHCP (suite) 
• Mode actif/passif 
Configuration avancée des services de Windows Server 201...
Mise en place du service HA de DHCP (suite) 
• Partage de charges : Un seul site avec un seul sous-réseau 
Configuration a...
Mise en place du service HA de DHCP (suite) 
• Partage de charges : Un seul site avec un plusieurs sous-réseau 
Configurat...
Ce qu’on a couvert 
• Les composants DHCP 
• La protection des enregistrements DHCP 
• Mise en place du service HA de DHCP...
Services réseaux avancés 
Les paramètres DNS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : h...
Plan 
• Gérer les services DNS 
• Les zones GlobalNames (remplace le service WINS !!) 
• Sécuriser le service DNS 
Configu...
Gérer les services DNS 
• Surveiller régulièrement 
• Active le mode DEBUG 
• Activer la suppression d’enregistrements obs...
Les zones GlobalNames 
• Permet de créer une zone dans DNS pour faire comme le service WINS 
• Comment créer cette zone 
C...
Sécuriser le service DNS 
• Permet de crypter le contenu de la zone DNS 
• Utile pour éviter que quelqu’un SNIFFE votre ré...
Ce qu’on a couvert 
• Gérer les services DNS 
• Les zones GlobalNames (remplace le service WINS !!) 
• Sécurisés le servic...
Services réseaux avancés 
Mettre en oeuvre IPAM 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum ...
Plan 
• A quoi sert IPAM 
• Les composants 
• Mise en place de IPAM 
Configuration avancée des services de Windows Server ...
A quoi sert IPAM 
• Permet de remplacer le fichier Excel pour gérer 
vos IP ! 
• Permet de gérer toutes vos adresses IP à ...
Les composants 
• Serveur IPAM 
• Base de donnée IPAM 
• GPO IPAM 
• Groupes de securites IPAM 
Configuration avancée des ...
Mise en place de IPAM 
• Installation du composant IPAM 
• Suivre les 6 étapes 
• Comment utiliser IPAM 
• Recherche d’IP,...
Ce qu’on a couvert 
• A quoi sert IPAM 
• Les composants 
• Mise en place de IPAM 
Configuration avancée des services de W...
DAC 
A quoi sert le DAC? 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.co...
Plan 
• Pourquoi implémenter DAC (Dynamic Access Control)? 
• C’est quoi un CLAIM? 
• Les propriétés des ressources 
Confi...
Pourquoi implémenter DAC? 
• Depuis toujours, l’utilisation des SIDS pour accéder aux ressources 
• Quelques scenarios imp...
C’est quoi un CLAIM? 
• Un claim est un attribut de l’AD qui sera inséré dans le TOKEN Kerberos 
• C’est quoi un Token (no...
Les propriétés des ressources 
• Une ressource = 1 share 
• Il faut installer FSRM sur le serveur de fichiers 
• Permet de...
Ce qu’on a couvert 
• Pourquoi implémenter DAC (Dynamic Access Control)? 
• C’est quoi un CLAIM? 
• Les propriétés des res...
DAC 
Gestion de l'accès 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com...
Plan 
• C’est quoi l’assistant de gestion de l'accès refusé à un partage 
• Comment le configurer 
Configuration avancée d...
C’est quoi l’assistant de gestion de l'accès refusé à un partage 
• Utile quand un utilisateur n’a pas accès à un partage ...
Comment le configurer 
• Créer une stratégie (GPO) et activer l’assistance de refus de partage 
• Configurer le message qu...
Ce qu’on a couvert 
• C’est quoi l’assistant de gestion de l'accès refusé à un partage 
• Comment le configurer 
Configura...
DAC 
Les dossiers de travail 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphor...
Plan 
• A quoi sert les dossiers de travail? 
• Configurer les dossiers de travail 
Configuration avancée des services de ...
A quoi sert les dossiers de travail? 
• Permet l’accès aux partages à partir de Windows 8 et iOS 
• Comme le cloud One Dri...
Configurer les dossiers de travail 
• Installer le composant « dossiers de travail » 
• Activer le sync partage 
• Donner ...
Ce qu’on a couvert 
• A quoi sert les dossiers de travail? 
• Configurer les dossiers de travail 
Configuration avancée de...
Les services de fichiers avancés 
Configurer le stockage 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blo...
Plan 
• Qu’est ce que c’est iSCSI? 
• La Cible et les Initiateurs iSCSI 
• Mise en place du module Target iSCSI 
Configura...
Qu’est ce que c’est iSCSI? 
• A quoi sert iSCSI (SAN)? 
• Permet de transformer un serveur en Virtuel SAN 
• Moindre coût ...
La Cible et les Initiateurs iSCSI 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Qu’est ce que c’est iSCSI? 
• La Cible et les Initiateurs iSCSI 
• Mise en place du module Target iS...
Les services de fichiers avancés 
Configurer 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : h...
Plan 
• Qu’est ce que c’est BranchCache? 
• Comment configurer BranchCache? 
Configuration avancée des services de Windows...
Qu’est ce que c’est BranchCache? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que c’est BranchCache? 
•Mode distribué 
Configuration avancée des services de Windows Server 2012R2 (70-412) al...
Qu’est ce que c’est BranchCache? 
•Mode serveur BC 
Configuration avancée des services de Windows Server 2012R2 (70-412) a...
Comment configurer BranchCache? 
• Choisir BranchCache pour les partages ou pour IIS 
• Installer le composant BranchCache...
Ce qu’on a couvert 
• Qu’est ce que c’est BranchCache? 
• Comment configurer BranchCache? 
Configuration avancée des servi...
Les services de fichiers avancés 
Le service FSRM 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Foru...
Plan 
• Qu’est ce que c’est FSRM? 
• La classification automatique de fichiers 
• Optimiser le stockage 
Configuration ava...
Qu’est ce que c’est FSRM? 
• File System Ressource Manager 
• Permet de gérer : 
 Quotas 
 Fichiers interdits 
 Rapport 
 ...
La classification automatique de fichiers 
• Permet de scanner le contenu des fichiers 
• Permet de rechercher : 
 Un text...
Optimiser le stockage 
• NFS 
 Permet de créer un serveur NFS (ex VM de Vsphere ☺) 
• Déduplication 
 Utilise moins de pla...
Ce qu’on a couvert 
• Qu’est ce que c’est FSRM? 
• La classification automatique de fichiers 
• Optimiser le stockage 
Con...
Le déploiements distribués d’AD DS 
Les déploiements 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
F...
Plan 
• Rappel sur les domaines et forêts 
• Windows Azure 
• Comment configurer DNS dans un environnement complexe 
• Les...
Rappel sur les domaines et forêts 
• C’est quoi un domaine 
• C’est quoi un arbre 
• C’est quoi une forêt 
• C’est quoi un...
Windows Azure 
• C’est quoi Azure ? 
• 2 solutions : 
 Utiliser Windows Azure AD 
 Installer un DC sur une machine virtuel...
Windows Azure 
• Comment installer Windows Azure AD 
Configuration avancée des services de Windows Server 2012R2 (70-412) ...
Comment configurer DNS dans un environnement complexe 
• Vérifier que vos clients soit bien configurés 
• Surveiller le DN...
Les niveaux fonctionnels du domaine 
• A chaque mise à jour de la version des serveurs, il est recommandé de mettre à 
jou...
Les niveaux fonctionnels de la forêt 
• A chaque mise a jour de la version des serveurs, il est recommandée de mettre a 
j...
Upgrade vers 2012 R2 
• Plusieurs approches (approche non recommandée : upgrade !) 
• Approche 1 : 
 Installer un serveur ...
Migrer vers 2012 r2 
• On parle de restructuration 
• On garde le domaine existant et on va créer un nouveau domaine 
• On...
Ce qu’on a couvert 
• Rappel sur les domaines et forêts 
• Windows Azure 
• Comment configurer DNS dans un environnement c...
Le déploiements distribués d’AD DS 
Les relations d’approbations 
Site : http://www.alphorm.com 
Blog : http://www.alphorm...
Plan 
• Les différentes types d’approbation (TRUST) 
• Comment fonctionne un TRUST 
• A quoi sert une approbation? 
• Mise...
Les différentes types d’approbation (TRUST) 
 Parents/enfants 
 Root 
 Externe 
 Shortcut (Raccouci) 
 Foret 
Configuratio...
Comment fonctionne un TRUST 
• Comment un client va se connecter aux ressources 
D’un autre domaine ? 
Configuration avanc...
A quoi sert une approbation? 
• Une approbation est utilisée dans le cas de : 
 Restructuration 
 Acquisition de sociétés ...
Mise en place d’une approbation 
• Créer une zone stub dans chaque forêt 
• Aller dans domaines et approbations 
• Créer l...
Ce qu’on a couvert 
• Les différentes types d’approbation (TRUST) 
• Comment fonctionne un TRUST 
• A quoi sert une approb...
La réplication 
Comment fonctionne 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www....
Plan 
• Principe de la réplication 
• Comment fonctionne la réplication au sein d’un site 
• Comment RODC gère la réplicat...
Principe de la réplication 
 Réplication multi-maitres 
 Réplication de type PULL 
 Topologie automatique 
 Réplication au...
La réplication au sein d’un site 
• KCC s’occupe de la réplication 
• Le CD va mettre dans une fille les modifications 
• ...
Comment RODC gère la réplication 
• Réplication dans un seul sens. KCC détecte que c’est un RODC et va créer une 
réplicat...
Comment est répliqué SYSVOL 
• Sysvol contient les scripts et GPO 
• La techno utilisé pour la réplication est DFS-R mais ...
Ce qu’on a couvert 
• Principe de la réplication 
• Comment fonctionne la réplication au sein d’un site 
• Comment RODC gè...
La réplication 
La gestion des sites 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://ww...
Plan 
• C’est quoi un site? 
• Comment ajouter des sites 
• Comment fonctionne la réplication entre les sites 
• C’est quo...
C’est quoi un site? 
• Les sites sont reliés avec un réseau rapide 
• On associe les sites avec un Subnet 
• Réplication d...
Comment ajouter des sites 
• Les sites sont reliés avec une connexion lente 
• Permet une connexion plus rapide 
• Permet ...
Comment fonctionne la réplication des sites 
• Dans un site, la réplication est rapide. Pas de compression (toutes les 5 m...
C’est quoi ISTG 
• Dans chaque site, ISTG va définir un DC comme tête de pont 
• Il faut créer des liens de site 
• La rép...
Ce qu’on a couvert 
• C’est quoi un site? 
• Comment ajouter des sites 
• Comment fonctionne la réplication entre les site...
La réplication 
Les liens entre sites 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://w...
Plan 
• C’est quoi un lien de site (site link) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alpho...
C’est quoi un lien de site 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un lien de site (site link) 
 Le sites sont séparées par des connexions peu fiables et à faibles débit 
 ll fau...
C’est quoi un lien de site (suite) 
 Le sites sont séparées par des connexions peu fiables et à faibles débit 
 On va dans...
Ce qu’on a couvert 
• C’est quoi un lien de site (site link) 
Configuration avancée des services de Windows Server 2012R2 ...
La réplication 
Les outils pour 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alp...
Plan 
• Outils pour dépanner 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Outils pour dépanner 
• Repadmin 
• Dcdiag 
• Active Directory Replication Status Tool 
Configuration avancée des services...
Ce qu’on a couvert 
• Outils pour dépanner 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.c...
Le service de certificats AD CS 
Comment fonctionne 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Fo...
Plan 
• A quoi sert les certificats? 
• Les différents types de certificats 
• Les composants 
• Les CA 
• Les nouveautés ...
Formation complète sur alphorm 
•Titre : Implémenter une PKI avec ADCS 2012 R2 
•Par : Patrick IZZO 
Configuration avancée...
A quoi sert les certificats? 
• Authentifier 
• Cryptage 
• Utiliser par toutes les solutions Microsoft 
Configuration ava...
Les différents types de certificats 
• SSL : 
 Protège les données pendant la communication 
 Certificat est installer sur...
Les composants 
• CA 
• Certificats 
• Modèles 
• CRL 
• Applications 
• AIA CDP 
Configuration avancée des services de Wi...
Les CA 
• Le CA va fournir aux utilisateurs et ordinateurs des certificats 
• On peut avoir plusieurs CA mais un seul est ...
Les nouveautés de 2012 R2 
• Configuration par Powershell v4 
• Nouveau modèle v4 
• Automatique renouvellement pour les o...
Ce qu’on a couvert 
• A quoi sert les certificats 
• Les différents types de certificats 
• Les composants 
• Les CA 
• Le...
Le service de certificats AD CS 
Mise en place 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum :...
Plan 
• Installation du CA 
• Configuration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm....
Installation du CA 
• Ajouter le rôle 
• Ou par Powershell : Install-WindowsFeature 
Configuration avancée des services de...
Configuration 
• Faire le choix entre un CA Entreprise ou autonome 
• CA Entreprise : 
 AD nécessaire 
 Utilisation des GP...
Ce qu’on a couvert 
• Installation du CA 
• Configuration 
Configuration avancée des services de Windows Server 2012R2 (70...
Le service de certificats AD CS 
Les modèles 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : h...
Plan 
• C’est quoi un modèle de CA 
• Les versions des modèles 
• Les permissions des modèles 
• Comment mettre à jour les...
C’est quoi un modèle de CA 
• Ensemble de certificats qui sont 
disponibles pour vos techniciens 
• Permet de spécifier un...
Les versions des modèles 
• Version 1 : Windows 2000 
• Version 2: 2003 
• Version 3 . 2008 et 2008 R2 
• Version 4 : 2012...
Les permissions des modèles 
• Permet de sélectionner les permissions sur les certificats 
• Accès complet 
• Lecture 
• L...
Comment mettre a jour les modèles de CA 
• Avant de modifier un certificat, il est recommande de le dupliquer 
• Vous pouv...
Ce qu’on a couvert 
• C’est quoi un modèle de CA 
• Les versions des modèles 
• Les permissions des modèles 
• Comment met...
Le service de certificats AD CS 
La distribution et la révocation 
des certificats 
Site : http://www.alphorm.com 
Blog : ...
Plan 
• Comment distribuer un certificat 
• Distribuer un certificat automatiquement 
• NDES 
• Révocation de certificats ...
Comment distribuer un certificat 
• Plusieurs solutions pour distribuer des certificats : 
 Automatique 
 Manuel 
 Par le ...
Distribuer un certificat automatiquement 
• Le plus simple 
• Le CA doit être de type Entreprise 
• On utilise des modèles...
NDES 
• NDES = Network Device Enrollment Service 
• Correpondant à SCEP (Simple Certificate Enrollment 
Protocol) : permet...
Révocation de certificats 
• Permet de révoquer un certificat 
• Cela va désactiver la validité d’un certificat 
• On util...
Online Responder 
• On utilise OCSP (Online Certificate Satus Protocol) 
• Permet aux clients a travers HTTP de déterminer...
Ce qu’on a couvert 
• Comment distribuer un certificat 
• Distribuer un certificat automatiquement 
• NDES 
• Révocation d...
Le service de certificats AD CS 
Gérer la restauration 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog ...
Plan 
• Archivage de la clef et restauration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm...
Archivage de la clef et restauration 
• Exemple : si vous encryptez des emails, et vous perdez la clef public et 
la clef ...
Ce qu’on a couvert 
• Archivage de la clef et restauration 
Configuration avancée des services de Windows Server 2012R2 (7...
Le service RMS 
A quoi sert le RMS? 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www...
Plan 
• C’est quoi RMS? 
• Les composants RMS 
• Les certificats 
• Comment fonctionne le RMS 
Configuration avancée des s...
C’est quoi RMS 
• Solution pour éviter la fuite de données 
• On va crypter les documents et donner des droits : 
 Imprime...
Les composants RMS 
• Un serveur RMS membre du domaine. Permet de publier SCP 
• Un client RMS ! Vista, Windows 7 et 8 
• ...
Les certificats 
• SLC (critique) . Valable 250 ans. 
• AD RMS certificat machine. (identifie le PC) 
• RAC (Rights Accoun...
Comment fonctionne RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi RMS? 
• Les composants RMS 
• Les certificats 
• Comment fonctionne RMS 
Configuration av...
Le service RMS 
Déploiement 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm...
Plan 
• Configuration 
• Sauvegarde RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™...
Configuration 
• Lors de l’installation, on doit configurer : 
Cluster RMS 
Base de donnée 
Compte de service 
Cryptograph...
Sauvegarde RMS 
• Si plus de serveur RMS, plus aucuns accès aux fichiers protégés !! 
 Le mieux RMS dans une VM …. 
 Il fa...
Ce qu’on a couvert 
• Configuration 
• Sauvegarde RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412...
Le service RMS 
Protéger un contenu 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www...
Plan 
• Les modèles 
• Les modèles en mode déconnecté 
• Les super utilisateurs 
• Et le DAC dans tout ca ? 
Configuration...
Les modèles 
• On va créer des modèles pour faciliter l’utilisation de RMS 
• Les modèles sont des fichiers XML 
• Liste d...
Les modèles en mode déconnecté 
• Si je suis pas connecté au réseau, j’ai besoin de ces modèles localement 
• Il faut acti...
Les super utilisateurs 
• Important : ils ont un accès total aux fichiers RMS 
• Permet de récupérer un fichier qui a expi...
Et le DAC 
• On peut avec le DAC automatiquement appliquer un modèle ! 
• On va protéger des documents sensibles 
Configur...
Ce qu’on a couvert 
• Les modèles 
• Les modèles en mode déconnecté 
• Les super utilisateurs 
• Et le DAC dans tout ca ? ...
Le service RMS 
L'accès externe à AD RMS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http:...
Plan 
• Autoriser d’autres utilisateurs 
• Windows Azure RMS 
Configuration avancée des services de Windows Server 2012R2 ...
Autoriser d’autres utilisateurs 
• Les Trust stratégie autorisent des utilisateurs qui ne sont pas dans votre société 
de ...
Windows Azure RMS 
• IRM Protection 
• Avec Office365 
• Que pour E3 et ProPLus 
Configuration avancée des services de Win...
Ce qu’on a couvert 
• Autoriser d’autres utilisateurs 
• Windows Azure RMS 
Configuration avancée des services de Windows ...
Le service AD FS 
A quoi sert le 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.al...
Plan 
• C’est quoi une identité Federation? 
• C’est quoi les Claims ? 
• Les services WEB 
• C’est quoi AD FS 
• Le compo...
C’est quoi une identité Federation? 
• On utilise AD FS si on peut pas ou on ne veut pas utiliser AD pour s’authentifier 
...
C’est quoi les claims? 
• On utilise normalement un DC pour s’authentifier. Si le mot de passe est bon, le 
dc nous donne ...
C’est quoi les claims? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les services WEB 
• Chaque organisation doivt se mettre d’accord sur le format du 
claim. 
• On a donc inventé un standard...
C’est quoi AD FS 
• AD FS est la solution de l’identité fédération de MS 
• Plusieurs exemples d’utilisation de AD FS 
 AD...
C’est quoi AD FS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants 
• Federation server : Gère, délivre, et valide les requêtes de Claims 
• Federation server Proxy : dans la...
Les certificats 
• Obligatoire SSL 
• Si les utilisateurs sont en interne = CA MS, sinon CA publique 
• Certificat token :...
Ce qu’on a couvert 
• C’est quoi une identité Fédération 
• C’est quoi les Claims ? 
• Les services WEB 
• C’est quoi AD F...
Le service AD FS 
Les règles avec 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.a...
Plan 
• C’est quoi un claim? 
• Les règles Claim 
• Les claims provider trust 
• Les stratégies d’authentification 
Config...
C’est quoi un claim? 
• C’est le lien entre le provider du claim (celui qui va créer le claim) et celui qui va 
la consomm...
Les règles claims 
• Les règles vont définir comment les claims vont être envoyés et 
consommés par les AD FS. 
• Permet d...
Les claims provider trust 
• C’est configuré sur la partie relying (celui qui consomme le claim) 
• On va définir comment ...
Les stratégies d’authentification 
• Windows : les mots de passe sont passés par votre WKS : solution 
Intranet 
• Forms :...
Ce qu’on a couvert 
• C’est quoi un claim 
• Les règles Claim 
• Les claims provider trust 
• Les stratégies d’authentific...
Le service AD FS 
Déployer les 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alph...
Plan 
• C’est quoi un WorkPlace Join? 
• Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (7...
C’est quoi un WorkPlace Join? 
• Nouveau dans Windows 2012 R2 
• Permet de contrôler et donner l’accès aux apps ADFS des P...
Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment ca marche 
1. On lance les 2 cmd powershell 
2. On active dans ADFS l’authentification par Device 
3. Aller dans l...
Ce qu’on a couvert 
• C’est quoi un WorkPlace Join? 
• Comment ca marche 
Configuration avancée des services de Windows Se...
Le NLB (Network Load Balancing) 
A quoi sert le NLB? 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
F...
Plan 
• C’est quoi un NLB? 
• Comment gérer un serveur NLB HS 
• Nouveautés NLB 
Configuration avancée des services de Win...
C’est quoi un NLB 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment gérer un serveur NLB HS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Nouveautés NLB 
• 35 nouvelles commandes Powershell 
• get-command –module NetworkLoadBalancingClusters 
Configuration ava...
Ce qu’on a couvert 
• C’est quoi un NLB 
• Comment gérer un serveur NLB HS 
• Nouveautés NLB 
Configuration avancée des se...
Le NLB (Network Load Balancing) 
Déployer une solution 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog ...
Plan 
• Prérequis 
• La configuration du NLB 
• La configuration du réseau 
• Les meilleures pratiques 
Configuration avan...
Prérequis 
• Les hosts doivent avoir la même config 
• Les hosts doivent avoir accès aux mêmes données 
Configuration avan...
La configuration du NLB 
• Il faut configurer le cluster pour dire comment NLB doit répondre aux clients 
• Règles des por...
La configuration du réseau 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les meilleures pratiques 
• Ne pas utiliser NLB pour SQL : utiliser le cluster Microsoft 
• Si vous utiliser NLB pour IIS,...
Ce qu’on a couvert 
• Prérequis 
• La configuration du NLB 
• La configuration du réseau 
• Les meilleures pratiques 
Conf...
Le Cluster de basculement 
La haute 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www...
Plan 
• C’est quoi le HA? 
• Les nouveautés du 2012 R2 
• Les composants 
Configuration avancée des services de Windows Se...
C’est quoi le HA? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés du 2012 R2 
• Quroum dynamique 
• La mise à jour des serveurs automatiquement 
• Détection Etat de santé 
•...
Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi le HA? 
• Les nouveautés du 2012 R2 
• Les composants 
Configuration avancée des services...
Le Cluster de basculement 
CSV 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alph...
Plan 
• C’est quoi le CSV? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-4...
C’est quoi le CSV? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés du 2012 R2 
• Stratégie de placement CSV 
• CSV continuité 
• CSV cache allocation 
• CSV diagnostics 
Conf...
Ce qu’on a couvert 
• C’est quoi le CSV? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Serve...
Le Cluster de basculement 
Le quorum 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://ww...
Plan 
• C’est quoi un Quorum? 
• Les modes 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.c...
C’est quoi un Quorum? 
• Le quorum est utilisé en cas de problème réseau 
• Il faut un certain nombre de Hosts en vie pour...
Les modes 
• Majorité de hosts 
• Majorité de hosts et disque 
• Majorité de hosts et partage 
• Disque partagé 
Configura...
Ce qu’on a couvert 
• C’est quoi un Quorum? 
• Les modes 
Configuration avancée des services de Windows Server 2012R2 (70-...
Le Cluster de basculement 
Déployer une solution 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum...
Plan 
• Prérequis 
• Migration de cluster 
• Identification des ressources et services 
• Gestion des Hosts du cluster 
Co...
Prérequis 
• Même matériel Intel ou AMD 
• Même type de cartes réseaux 
• Accès au DNS 
• Même Domaine 
• Même Edition 201...
Migration de cluster 
• Permet de migrer un cluster 2008R2 vers 2012 R2 
Il suffit de créer un nouveau cluster 2012 R2 et ...
Identification des ressources et services 
• Exemple pour SQL : on va installer SQL sur 2 Hosts 
• Un serveur va être acti...
Gestion des Hosts du cluster 
• Ajouter des nouveaux Hosts 
• Mettre en pause un host (maintenance) 
• Ejecter un Host (ev...
Ce qu’on a couvert 
• Prérequis 
• Migration de cluster 
• Identification des ressources et services 
• Gestion des Hosts ...
Le Cluster de basculement 
Surveiller et sauvegarder 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
F...
Plan 
• Comment surveiller un cluster 
• Sauvegarder la config du cluster 
• Comment automatiser l’installation des patchs...
Comment surveiller un cluster 
• Journal d’événements 
• Utiliser l’outil Tracerpt.exe 
• On peut aussi valider le cluster...
Sauvegarder la config du cluster 
• Installer le composant Backup ou utiliser votre solution de backup 
• Pensez aussi à s...
Comment automatiser l’installation des patchs 
• On utilise un outil qui va installer les updates un par un sur les hosts ...
Ce qu’on a couvert 
• Comment surveiller un cluster 
• Sauvegarder la config du cluster 
• Comment automatiser l’installat...
Le Cluster de basculement 
Cluster Microsoft 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : h...
Plan 
• Le cluster multi-sites 
• Les prérequis 
• Et le Quorum ! 
Configuration avancée des services de Windows Server 20...
Le cluster multi-sites 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Prérequis 
• Même OS et niveau de SP 
• Latence du réseau basse car si un Host manque 5 hearbeats, le failover de met 
en ...
Et le Quorum ! 
• Le mieux est d’avoir 3 locations : 
 1 host dans un site avec l’application 
 1 host dans un autre site ...
Ce qu’on a couvert 
• Comment monitorer un cluster 
• Sauvegarder la config du cluster 
• Comment automatiser l’install de...
Le Hyper-V en Cluster 
Le HA de serveurs 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http:...
Plan 
• Comment ça marche? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-4...
Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés du 2012 R2 
1. On peut mettre 64 serveurs et 8000 VM 
2. Lancer des live migration (migration dynamique) mu...
Ce qu’on a couvert 
• Comment ça marche? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Serve...
Le Hyper-V en Cluster 
Utiliser SMB 3 pour 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : htt...
Plan 
• Les disques VHDX partagés 
• Utiliser des partages SMB pour héberger vos VMS 
Configuration avancée des services d...
Les disques VHDX partagés 
• On peut partager un VDHX entre plusieurs VMs comme un stockage partagé ! 
• On va ajouter ces...
Utiliser des partages SMB pour vos VMs 
• Depuis 2012, on peut stocker les VMS sur un partage SMB v3 
• Il faut créer un p...
Ce qu’on a couvert 
• Les disques VHDX partagés 
• Utiliser des partages SMB pour héberger vos VMS 
Configuration avancée ...
Le Hyper-V en Cluster 
La migration des VMs 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : ht...
Plan 
• Comme fonctionne la migration à chaud des VMs 
• C’est quoi ODX? 
Configuration avancée des services de Windows Se...
Comme fonctionne la migration à chaud des VMs? 
Live Migration 
- La VM 
- Le stockage de la VM 
Configuration avancée des...
C’est quoi ODX? 
• Permet d’utiliser un système intelligent pour copier des VMs (stockage) entre 2 
système de stockage. L...
Ce qu’on a couvert 
• Comme fonctionne la migration à chaud des VMs 
• C’est quoi ODX? 
Configuration avancée des services...
Le Hyper-V en Cluster 
Le service Replica 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http...
Plan 
• Comme fonctionne le réplica? 
• Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-41...
Comme fonctionne le réplica 
• Permet de choisir une VM dans un site et de créer la même VM dan un autre 
site (clone) 
• ...
Les composants 
• Le moteur de réplica : s’occupe de la réplication 
• Le tracking : regarde les changements sur la VM sou...
Ce qu’on a couvert 
• Comme fonctionne le réplica? 
• Les composants 
Configuration avancée des services de Windows Server...
Le service de Sauvegarde 
Les stratégies 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http:...
Plan 
• Windows Backup 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows Backup 
• Quoi sauvegarder : 
 Tous les volumes 
 Des fichiers précis 
• Les types de sauvegarde : 
 Complète 
 In...
Ce qu’on a couvert 
• Windows Backup 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de Sauvegarde 
Le service Azure 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : htt...
Plan 
• Et Azure backup ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Et Azure backup ? 
• On prend un abonnement avec Azure Backup 
• Vous sauvegardez vos fichiers sur le cloud 
• Il faut ins...
Ce qu’on a couvert 
• Et azure backup ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™...
Le service de Sauvegarde 
Récupérer un serveur 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum :...
Plan 
• Windows RE 
• Windows Azure 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows RE 
• A partir du DVD ou ISO ! 
• Par F8 
• Si plusieurs erreurs répétitives ! 
Configuration avancée des services...
Windows Azure 
• Vive le cloud 
• On utilise l’agent Azure 
Configuration avancée des services de Windows Server 2012R2 (7...
Ce qu’on a couvert 
• Windows RE 
• Windows Azure 
Configuration avancée des services de Windows Server 2012R2 (70-412) al...
Conclusion 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabri...
Merci 
• Merci encore à vous d’avoir suivi ma formation 
• J’espère que vous allez maintenant passer la certif MCSA 2012 
...
Voici le plan 
• Module 1 : Services réseaux 
• Module 2 : Le DAC (Dynamic Access 
Control) 
• Module 3 : Les services de ...
Ne pas oublier ces formations 
Obligatoires Optionnelles 
Configuration avancée des services de Windows Server 2012R2 (70-...
Merci! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Prochain SlideShare
Chargement dans…5
×

Alphorm.com Formation Configuration des services avancés de Windows Server 2012 (70-412)

25 005 vues

Publié le

Vous trouverez la formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-windows-server-2012-70-412

Cette formation vous permettra de maîtriser les connaissances et compétences nécessaires pour effectuer la configuration avancée de Windows Server 2012 et Windows Server 2012 R2 : clustering, stockage, AD CS, AD RMS, DAC, IPAM, Réplication, BranchCache…

Aussi elle vous prépare à l'examen Microsoft 70-412 "Configuration avancée des services Microsoft Windows Server 2012" permettant d'atteindre le titre de certification MCSA- Microsoft Certified Solutions Associate - Windows Server 2012. Mais vous devez réussir déjà 70-410 et 70-411 dont les formations sont déjà publiées sur alphorm.

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
25 005
Sur SlideShare
0
Issues des intégrations
0
Intégrations
14 509
Actions
Partages
0
Téléchargements
576
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Alphorm.com Formation Configuration des services avancés de Windows Server 2012 (70-412)

  1. 1. Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  2. 2. Présentation du formateur • Fabrice Chrzanowski Sforza • fabrice@softrix.fr • Consultant – Trainer en Virtualisation • Mission d’architecture, de migration et de formation • Microsoft MCT, MCITP, MCSE • Citrix CCEE • vMware VCP 4.0 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  3. 3. Mes formations sur alphorm Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  4. 4. Qu’est ce que Windows 2012 R2? • Windows 2012 R 2 est le dernier OS Microsoft de la famille Serveur • Une plateforme de virtualisation complète • Disponibilité continue et simplification d’administration • Plateforme Web et Cloud • Solution VDI et BYOD • Sécurité des données Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  5. 5. Le plan de formation • Module 1 : Services réseaux • Module 2 : Le DAC (Dynamic Access Control) • Module 3 : Les services de fichiers • Module 4 : Les domaines et foret • Module 7 : Le service RMS • Module 8 : Le service AD FS • Module 9 : La gestion de charge avec NLB • Module 10 : Le service de Cluster Microsoft • Module 5 : La réplication • Module 6 : Les certificats • Module 11 : Le cluster Hyper-V • Module 12 : La sauvegarde Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  6. 6. Certification • Examen 70-412 • https://www.microsoft.com/learning/en-us/exam-70-412.aspx Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  7. 7. Prérequis Obligatoires Optionnelles Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  8. 8. Présentation de la formation • La formation reposera sur la mise en ouvre d’un lab • Il vous faudra une machine performante • Utiliser soit VMware Wks 10 ou vsphere 5.5 • Possibilité d’installer HV4 dans une VM VMware Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  9. 9. Présentation de la formation - suite • Le lab de la formation Domaine Alphorm.lab (192.168.1.0/24) et Software.lab (10.11.0.0/16) VMs : Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  10. 10. Liens utiles • Liste des liens que je vous conseille : http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx http://www.computerworld.com/slideshow/detail/110976/10-excellent-new-features- in-Windows-Server-2012-R2 • Livres : Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  11. 11. GO ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  12. 12. Services réseaux avancés Les fonctionnalités Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum DHCP avancées Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  13. 13. Plan • Les composants DHCP • La protection des enregistrements DHCP • Mise en place du service HA de DHCP (nouveau !) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  14. 14. Les composants DHCP • Les composants sont : L’étendue Les options La console La base de donnée Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  15. 15. La protection des enregistrements DHCP • Eviter qu’une personne non autorisée se présente comme si c’était votre ordinateur • Utiliser par des postes non Windows Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  16. 16. Mise en place du service HA de DHCP • Enfin une solution de Haute Disponibilité • Permet de configurer 2 serveurs DHCP comme un seul • Il y a 2 modes : Actif/Passif Partage de charges • Un seul site avec un seul sous-réseau • Un seul site avec un plusieurs sous-réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  17. 17. Mise en place du service HA de DHCP (suite) • Mode actif/passif Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  18. 18. Mise en place du service HA de DHCP (suite) • Partage de charges : Un seul site avec un seul sous-réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  19. 19. Mise en place du service HA de DHCP (suite) • Partage de charges : Un seul site avec un plusieurs sous-réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  20. 20. Ce qu’on a couvert • Les composants DHCP • La protection des enregistrements DHCP • Mise en place du service HA de DHCP (nouveau !) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  21. 21. Services réseaux avancés Les paramètres DNS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum avancés Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  22. 22. Plan • Gérer les services DNS • Les zones GlobalNames (remplace le service WINS !!) • Sécuriser le service DNS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  23. 23. Gérer les services DNS • Surveiller régulièrement • Active le mode DEBUG • Activer la suppression d’enregistrements obsolètes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  24. 24. Les zones GlobalNames • Permet de créer une zone dans DNS pour faire comme le service WINS • Comment créer cette zone Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  25. 25. Sécuriser le service DNS • Permet de crypter le contenu de la zone DNS • Utile pour éviter que quelqu’un SNIFFE votre réseau • Mise en place de DNSSEC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  26. 26. Ce qu’on a couvert • Gérer les services DNS • Les zones GlobalNames (remplace le service WINS !!) • Sécurisés le service DNS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  27. 27. Services réseaux avancés Mettre en oeuvre IPAM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  28. 28. Plan • A quoi sert IPAM • Les composants • Mise en place de IPAM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  29. 29. A quoi sert IPAM • Permet de remplacer le fichier Excel pour gérer vos IP ! • Permet de gérer toutes vos adresses IP à partir d’une seule console • Récupère vos IP à partir de : DHCP DNS NPS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  30. 30. Les composants • Serveur IPAM • Base de donnée IPAM • GPO IPAM • Groupes de securites IPAM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  31. 31. Mise en place de IPAM • Installation du composant IPAM • Suivre les 6 étapes • Comment utiliser IPAM • Recherche d’IP, gestion du DHCP et du service DNS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  32. 32. Ce qu’on a couvert • A quoi sert IPAM • Les composants • Mise en place de IPAM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  33. 33. DAC A quoi sert le DAC? Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  34. 34. Plan • Pourquoi implémenter DAC (Dynamic Access Control)? • C’est quoi un CLAIM? • Les propriétés des ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  35. 35. Pourquoi implémenter DAC? • Depuis toujours, l’utilisation des SIDS pour accéder aux ressources • Quelques scenarios impossible sans le DAC 1. Empêcher des utilisateurs d’avoir accès a des documents confidentielles 2. Empêcher les managers d’accéder à leurs documents depuis leur maison 3. Etc.. • Autres exemples : http://technet.microsoft.com/fr-fr/ library/hh831717.aspx#France (Français) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  36. 36. C’est quoi un CLAIM? • Un claim est un attribut de l’AD qui sera inséré dans le TOKEN Kerberos • C’est quoi un Token (non rien à avoir avec le seigneur des a…) ☺ • Token comprend par défaut le SID de l’utilisateur et le SID de tous les groupes auxquelles il appartient Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  37. 37. Les propriétés des ressources • Une ressource = 1 share • Il faut installer FSRM sur le serveur de fichiers • Permet de classifier un répertoire ou des fichiers • On peut en créer de nouveaux Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  38. 38. Ce qu’on a couvert • Pourquoi implémenter DAC (Dynamic Access Control)? • C’est quoi un CLAIM? • Les propriétés des ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  39. 39. DAC Gestion de l'accès Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum refusé à un partage Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  40. 40. Plan • C’est quoi l’assistant de gestion de l'accès refusé à un partage • Comment le configurer Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  41. 41. C’est quoi l’assistant de gestion de l'accès refusé à un partage • Utile quand un utilisateur n’a pas accès à un partage • Permet a l’utilisateur de demander l’accès au partage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  42. 42. Comment le configurer • Créer une stratégie (GPO) et activer l’assistance de refus de partage • Configurer le message que l’utilisateur va voir Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  43. 43. Ce qu’on a couvert • C’est quoi l’assistant de gestion de l'accès refusé à un partage • Comment le configurer Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  44. 44. DAC Les dossiers de travail Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  45. 45. Plan • A quoi sert les dossiers de travail? • Configurer les dossiers de travail Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  46. 46. A quoi sert les dossiers de travail? • Permet l’accès aux partages à partir de Windows 8 et iOS • Comme le cloud One Drive mais privée (fog) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  47. 47. Configurer les dossiers de travail • Installer le composant « dossiers de travail » • Activer le sync partage • Donner l’accès aux utilisateurs (permissions) • Créer une stratégie et saisir l’URL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  48. 48. Ce qu’on a couvert • A quoi sert les dossiers de travail? • Configurer les dossiers de travail Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  49. 49. Les services de fichiers avancés Configurer le stockage Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  50. 50. Plan • Qu’est ce que c’est iSCSI? • La Cible et les Initiateurs iSCSI • Mise en place du module Target iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  51. 51. Qu’est ce que c’est iSCSI? • A quoi sert iSCSI (SAN)? • Permet de transformer un serveur en Virtuel SAN • Moindre coût • Autre solution : OpenFiler Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  52. 52. La Cible et les Initiateurs iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  53. 53. Ce qu’on a couvert • Qu’est ce que c’est iSCSI? • La Cible et les Initiateurs iSCSI • Mise en place du module Target iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  54. 54. Les services de fichiers avancés Configurer Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum le BranchCache Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  55. 55. Plan • Qu’est ce que c’est BranchCache? • Comment configurer BranchCache? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  56. 56. Qu’est ce que c’est BranchCache? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  57. 57. Qu’est ce que c’est BranchCache? •Mode distribué Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  58. 58. Qu’est ce que c’est BranchCache? •Mode serveur BC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  59. 59. Comment configurer BranchCache? • Choisir BranchCache pour les partages ou pour IIS • Installer le composant BranchCache selon le scénario: Sur serveur de fichiers Sur serveur IIS Sur le serveur BranchCache sur le réseau distant • Configurer une stratégie de groupe • Activer BranchCache (par GPO ou SCP) • Vérifier et surveiller Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  60. 60. Ce qu’on a couvert • Qu’est ce que c’est BranchCache? • Comment configurer BranchCache? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  61. 61. Les services de fichiers avancés Le service FSRM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  62. 62. Plan • Qu’est ce que c’est FSRM? • La classification automatique de fichiers • Optimiser le stockage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  63. 63. Qu’est ce que c’est FSRM? • File System Ressource Manager • Permet de gérer : Quotas Fichiers interdits Rapport Classification (utilise par le DAC) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  64. 64. La classification automatique de fichiers • Permet de scanner le contenu des fichiers • Permet de rechercher : Un texte Une répétition de textes et/ou chiffres (patterns – ex carte VISA ##.##..) Scanne par défaut que les fichiers textes • • On peut ajouter les documents office Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  65. 65. Optimiser le stockage • NFS Permet de créer un serveur NFS (ex VM de Vsphere ☺) • Déduplication Utilise moins de place en éliminant les blocks similaires Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  66. 66. Ce qu’on a couvert • Qu’est ce que c’est FSRM? • La classification automatique de fichiers • Optimiser le stockage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  67. 67. Le déploiements distribués d’AD DS Les déploiements Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum distribués de d’AD DS Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  68. 68. Plan • Rappel sur les domaines et forêts • Windows Azure • Comment configurer DNS dans un environnement complexe • Les niveaux fonctionnels du domaine • Les niveaux fonctionnels de la forêt • Upgrade vers 2012 R2 • Migrer vers 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  69. 69. Rappel sur les domaines et forêts • C’est quoi un domaine • C’est quoi un arbre • C’est quoi une forêt • C’est quoi une relation d’approbation • C’est quoi un catalogue global Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  70. 70. Windows Azure • C’est quoi Azure ? • 2 solutions : Utiliser Windows Azure AD Installer un DC sur une machine virtuelle Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  71. 71. Windows Azure • Comment installer Windows Azure AD Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  72. 72. Comment configurer DNS dans un environnement complexe • Vérifier que vos clients soit bien configurés • Surveiller le DNS • Utiliser des zones intégrés • Définir des globalNames zones • Et pour Azure ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  73. 73. Les niveaux fonctionnels du domaine • A chaque mise à jour de la version des serveurs, il est recommandé de mettre à jour le niveau fonctionnel • Niveaux fonctionnels du domaine : 2003 2008 2008 R2 2012 2012 R2 • A chaque niveau correspond des nouvelles fonctionnalités ou améliorations Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  74. 74. Les niveaux fonctionnels de la forêt • A chaque mise a jour de la version des serveurs, il est recommandée de mettre a jour le niveau fonctionnel • Niveaux fonctionnels de la forêt : 2003 2008 2008 R2 2012 2012 R2 • A chaque niveau correspond des nouvelles fonctionnalités ou améliorations Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  75. 75. Upgrade vers 2012 R2 • Plusieurs approches (approche non recommandée : upgrade !) • Approche 1 : Installer un serveur 2012 R2 Modifier le schéma Promouvoir le serveur en tant que CD Déplacer les rôles FSMO • Approche 2 : Restructurer la forêt dans une nouvelles forêt Déplacer les comptes avec ADMT Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  76. 76. Migrer vers 2012 r2 • On parle de restructuration • On garde le domaine existant et on va créer un nouveau domaine • On va donc utiliser ADMT pour déplacer les objets entre les 2 domaines • Avant de lancer la migration, on doit vérifier les 2 domaines • SID-History c’est quoi ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  77. 77. Ce qu’on a couvert • Rappel sur les domaines et forêts • Windows Azure • Comment configurer DNS dans un environnement complexe • Les niveaux fonctionnels du domaine • Les niveaux fonctionnels de la forêt • Upgrade vers 2012 R2 • Migrer vers 2012 r2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  78. 78. Le déploiements distribués d’AD DS Les relations d’approbations Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum AD DS Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  79. 79. Plan • Les différentes types d’approbation (TRUST) • Comment fonctionne un TRUST • A quoi sert une approbation? • Mise en place d’une approbation Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  80. 80. Les différentes types d’approbation (TRUST) Parents/enfants Root Externe Shortcut (Raccouci) Foret Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  81. 81. Comment fonctionne un TRUST • Comment un client va se connecter aux ressources D’un autre domaine ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  82. 82. A quoi sert une approbation? • Une approbation est utilisée dans le cas de : Restructuration Acquisition de sociétés Fusion • Permet de créer une forêt unique • Permet de donner des permissions aux utilisateurs d’une autre forêt • On peut tout partager ou sélectionner les ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  83. 83. Mise en place d’une approbation • Créer une zone stub dans chaque forêt • Aller dans domaines et approbations • Créer le sens de l’approbation • Accorder des ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  84. 84. Ce qu’on a couvert • Les différentes types d’approbation (TRUST) • Comment fonctionne un TRUST • A quoi sert une approbation? • Mise en place d’une approbation Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  85. 85. La réplication Comment fonctionne Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum la réplication Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  86. 86. Plan • Principe de la réplication • Comment fonctionne la réplication au sein d’un site • Comment RODC gère la réplication • Comment est répliqué SYSVOL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  87. 87. Principe de la réplication Réplication multi-maitres Réplication de type PULL Topologie automatique Réplication au niveau de l’attribut Détection des collisions Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  88. 88. La réplication au sein d’un site • KCC s’occupe de la réplication • Le CD va mettre dans une fille les modifications • Il informe ses partenaires d’une modif après 15s • Le partenaire demande la modif et tire (pull) la modif. Puis a nouveau met cette modif dans une fille et informe son partenaire…… Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  89. 89. Comment RODC gère la réplication • Réplication dans un seul sens. KCC détecte que c’est un RODC et va créer une réplication dans un seul sens • Le RODC est en lecture seule ! • Quand un utilisateur veut écrire une info dans l’AD, la requête est envoyée vers un DC en read-write. Ensuite le DC réplique l’info au RODC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  90. 90. Comment est répliqué SYSVOL • Sysvol contient les scripts et GPO • La techno utilisé pour la réplication est DFS-R mais avant c’était le FRS (avant 2012) • Pour migrer de FRS vers DFS-R, on utilise dfsrmig.exe • Avantage de DFS-R : Réplication planifié RFC (remote Differential Compression) : ne réplique que les modifs entre 2 DC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  91. 91. Ce qu’on a couvert • Principe de la réplication • Comment fonctionne la réplication au sein d’un site • Comment RODC gère la réplication • Comment est répliqué SYSVOL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  92. 92. La réplication La gestion des sites Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  93. 93. Plan • C’est quoi un site? • Comment ajouter des sites • Comment fonctionne la réplication entre les sites • C’est quoi ISTG? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  94. 94. C’est quoi un site? • Les sites sont reliés avec un réseau rapide • On associe les sites avec un Subnet • Réplication des DC dans le site • Permet de localiser les DC • On peut appliquer une GPO Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  95. 95. Comment ajouter des sites • Les sites sont reliés avec une connexion lente • Permet une connexion plus rapide • Permet de contrôler la réplication • On va d’abord créer les subnet puis les associer aux sites. Puis on déplace les DC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  96. 96. Comment fonctionne la réplication des sites • Dans un site, la réplication est rapide. Pas de compression (toutes les 5 mn) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters Replicator notify pause after modify (secs) • Entre 2 sites, la bande passante est limitée. On utilise la compression (180mn) • Entre site, la réplication se fait selon un calendrier sauf pour des réplications urgentes (password ou compte désactivé) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  97. 97. C’est quoi ISTG • Dans chaque site, ISTG va définir un DC comme tête de pont • Il faut créer des liens de site • La réplication se fait par default toutes les 180 mn • Vous pouvez sélectionner des DC privilégiés Dans ce cas en sélectionner au moins 2 sinon ISTG ne fonctionne plus ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  98. 98. Ce qu’on a couvert • C’est quoi un site? • Comment ajouter des sites • Comment fonctionne la réplication entre les sites • C’est quoi ISTG Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  99. 99. La réplication Les liens entre sites Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum et les têtes de ponts Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  100. 100. Plan • C’est quoi un lien de site (site link) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  101. 101. C’est quoi un lien de site Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  102. 102. C’est quoi un lien de site (site link) Le sites sont séparées par des connexions peu fiables et à faibles débit ll faudra associer chaque entité à un site, et créer des liens de sites qui sont en fait des circuits virtuels reliant les sitesRéplication des DC dans le site La réplication entre sites utilisent soit RPC ou SMTP Pour permettre la réplication entre ces deux sites, il faut créer un lien de site Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  103. 103. C’est quoi un lien de site (suite) Le sites sont séparées par des connexions peu fiables et à faibles débit On va dans Sites et Services Ensuite on configure la planification Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  104. 104. Ce qu’on a couvert • C’est quoi un lien de site (site link) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  105. 105. La réplication Les outils pour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum surveiller la réplication Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  106. 106. Plan • Outils pour dépanner Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  107. 107. Outils pour dépanner • Repadmin • Dcdiag • Active Directory Replication Status Tool Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  108. 108. Ce qu’on a couvert • Outils pour dépanner Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  109. 109. Le service de certificats AD CS Comment fonctionne Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum le service de certificat Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  110. 110. Plan • A quoi sert les certificats? • Les différents types de certificats • Les composants • Les CA • Les nouveautés de 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  111. 111. Formation complète sur alphorm •Titre : Implémenter une PKI avec ADCS 2012 R2 •Par : Patrick IZZO Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  112. 112. A quoi sert les certificats? • Authentifier • Cryptage • Utiliser par toutes les solutions Microsoft Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  113. 113. Les différents types de certificats • SSL : Protège les données pendant la communication Certificat est installer sur le serveur Sur le poste installer le certificat Root • Contenus : Email, document office. Etre sur que le document n’a été altéré • Encryptions EFS. Seul la personne qui a le certificat peut crypter • Authentification VPN EAP NAP …. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  114. 114. Les composants • CA • Certificats • Modèles • CRL • Applications • AIA CDP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  115. 115. Les CA • Le CA va fournir aux utilisateurs et ordinateurs des certificats • On peut avoir plusieurs CA mais un seul est le ROOT • Les services du CA : CA Web Online Responder NDES CES CEP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  116. 116. Les nouveautés de 2012 R2 • Configuration par Powershell v4 • Nouveau modèle v4 • Automatique renouvellement pour les ordinateurs en Groupe de travail • Support des Smart Carte virtuel Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  117. 117. Ce qu’on a couvert • A quoi sert les certificats • Les différents types de certificats • Les composants • Les CA • Les nouveautés de 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  118. 118. Le service de certificats AD CS Mise en place Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum du service certificat Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  119. 119. Plan • Installation du CA • Configuration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  120. 120. Installation du CA • Ajouter le rôle • Ou par Powershell : Install-WindowsFeature Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  121. 121. Configuration • Faire le choix entre un CA Entreprise ou autonome • CA Entreprise : AD nécessaire Utilisation des GPO CRL dans AD Gestion des modèles Le certificat est prêt tout de suite • CA autonome Peut être installe a part Pas de modèles L’administrateur doit approuver les demandes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  122. 122. Ce qu’on a couvert • Installation du CA • Configuration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  123. 123. Le service de certificats AD CS Les modèles Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  124. 124. Plan • C’est quoi un modèle de CA • Les versions des modèles • Les permissions des modèles • Comment mettre à jour les modèles de CA Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  125. 125. C’est quoi un modèle de CA • Ensemble de certificats qui sont disponibles pour vos techniciens • Permet de spécifier un ensemble de paramètres • Permet de spécifier qui est autorisé à les installer Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  126. 126. Les versions des modèles • Version 1 : Windows 2000 • Version 2: 2003 • Version 3 . 2008 et 2008 R2 • Version 4 : 2012 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  127. 127. Les permissions des modèles • Permet de sélectionner les permissions sur les certificats • Accès complet • Lecture • Lire • Ecrire • Enroll • Autoenroll Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  128. 128. Comment mettre a jour les modèles de CA • Avant de modifier un certificat, il est recommande de le dupliquer • Vous pouvez aussi sélectionner plusieurs modèles et les fusionner en un seul (superseeding) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  129. 129. Ce qu’on a couvert • C’est quoi un modèle de CA • Les versions des modèles • Les permissions des modèles • Comment mettre a jour les modèles de CA Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  130. 130. Le service de certificats AD CS La distribution et la révocation des certificats Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  131. 131. Plan • Comment distribuer un certificat • Distribuer un certificat automatiquement • NDES • Révocation de certificats • Online Responder Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  132. 132. Comment distribuer un certificat • Plusieurs solutions pour distribuer des certificats : Automatique Manuel Par le CA WEB Pour le titre de quelqu’un (on behalf) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  133. 133. Distribuer un certificat automatiquement • Le plus simple • Le CA doit être de type Entreprise • On utilise des modèles et des GPO • On doit dupliquer le modèle et puis configurer les permissions • Autre manière de faire : mode agent Permet de demander un certificat a la place de quelqu’un d’autre (on behalf) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  134. 134. NDES • NDES = Network Device Enrollment Service • Correpondant à SCEP (Simple Certificate Enrollment Protocol) : permet de donner un certificat a un routeur switch etc…. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  135. 135. Révocation de certificats • Permet de révoquer un certificat • Cela va désactiver la validité d’un certificat • On utilise une CRL (certificat revocation list) • Important il faut configurer AIA et CDP. A chaque fois que votre application ou vos serveurs/poste de travail/NDES vont utiliser les certificats, ils doivent checker ces paramètres. Sinon le certificat va apparaitre comme non valide • AIA : permet de vérifier la validité du certificat CDP : permet de vérifier la CRL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  136. 136. Online Responder • On utilise OCSP (Online Certificate Satus Protocol) • Permet aux clients a travers HTTP de déterminer si un certificat est révoqué • On installe le Online Responder sur un autre serveur que le CA. On peut même utiliser nlb pour avoir plusieurs serveurs Online responder • Il faut configurer le CA pour inclure l’URL du online Responder. • IIS est installe sur le serveur Online Responder Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  137. 137. Ce qu’on a couvert • Comment distribuer un certificat • Distribuer un certificat automatiquement • NDES • Révocation de certificats • Online Responder Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  138. 138. Le service de certificats AD CS Gérer la restauration Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum des certificats Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  139. 139. Plan • Archivage de la clef et restauration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  140. 140. Archivage de la clef et restauration • Exemple : si vous encryptez des emails, et vous perdez la clef public et la clef privée, vous ne pouvez plus consulter les emails • Pour archiver, il suffit d’exporter un certificat avec la clef privée • Il faut aussi créer des KRA (Key Archival and Recovery Agent). Permet de décrypter les clef privées de n’importe quel utilisateur • Comment configurer un KRA Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  141. 141. Ce qu’on a couvert • Archivage de la clef et restauration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  142. 142. Le service RMS A quoi sert le RMS? Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  143. 143. Plan • C’est quoi RMS? • Les composants RMS • Les certificats • Comment fonctionne le RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  144. 144. C’est quoi RMS • Solution pour éviter la fuite de données • On va crypter les documents et donner des droits : Imprimer, Copier-Coller, transmettre, sauvegarder.. • Si vous perdez une clef USB ou un portable, personne ne pourra accéder au document • RMS utilise une clef symétrique pour encrypter Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  145. 145. Les composants RMS • Un serveur RMS membre du domaine. Permet de publier SCP • Un client RMS ! Vista, Windows 7 et 8 • Des applications RMS (office, sharepoint, exchange…RMS SDK !) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  146. 146. Les certificats • SLC (critique) . Valable 250 ans. • AD RMS certificat machine. (identifie le PC) • RAC (Rights Account Certificate) (identifie l’utilisateur) • Client Licensor Certificate (si le PC n’est pas dans le même LAN) • PL (Publishing Licence) (détermine les droits sur un document) • Licence utilisateur : il faut installer des licences RMS (environ 37 €) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  147. 147. Comment fonctionne RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  148. 148. Ce qu’on a couvert • C’est quoi RMS? • Les composants RMS • Les certificats • Comment fonctionne RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  149. 149. Le service RMS Déploiement Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum d'une solution RMS Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  150. 150. Plan • Configuration • Sauvegarde RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  151. 151. Configuration • Lors de l’installation, on doit configurer : Cluster RMS Base de donnée Compte de service Cryptographie Cluster key storage Mot de passe Cluster key password Site web SSL ou pas SLC SCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  152. 152. Sauvegarde RMS • Si plus de serveur RMS, plus aucuns accès aux fichiers protégés !! Le mieux RMS dans une VM …. Il faut sauvegarder la clef privée, les certificats, la base de données et les modèles Si vous réinstallez RMS, pensez à supprimer le SCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  153. 153. Ce qu’on a couvert • Configuration • Sauvegarde RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  154. 154. Le service RMS Protéger un contenu Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  155. 155. Plan • Les modèles • Les modèles en mode déconnecté • Les super utilisateurs • Et le DAC dans tout ca ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  156. 156. Les modèles • On va créer des modèles pour faciliter l’utilisation de RMS • Les modèles sont des fichiers XML • Liste de droits : Il vous permet de gérer des droits d’utilisation élémentaires tels que les droits de lecture, copie, impression, sauvegarde ou d’édition. Il est aussi possible de gérer des droits plus spécifiques, tels que par exemple, le droit de transmettre un message électronique ou de fixer une date d’expiration, rendant le document inexploitable Il faut ensuite les exporter dans un partage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  157. 157. Les modèles en mode déconnecté • Si je suis pas connecté au réseau, j’ai besoin de ces modèles localement • Il faut activer dans le planificateur de tâches, la tâche AD RMS • Ensuite modifier l’endroit sur le disque dans : HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0CommonDRM • Et ajouter : %LocalAppData%MicrosoftDRMTemplates Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  158. 158. Les super utilisateurs • Important : ils ont un accès total aux fichiers RMS • Permet de récupérer un fichier qui a expiré, ou un modèle qui a été supprimé!! Ou quand vous avez plus l’accès Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  159. 159. Et le DAC • On peut avec le DAC automatiquement appliquer un modèle ! • On va protéger des documents sensibles Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  160. 160. Ce qu’on a couvert • Les modèles • Les modèles en mode déconnecté • Les super utilisateurs • Et le DAC dans tout ca ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  161. 161. Le service RMS L'accès externe à AD RMS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  162. 162. Plan • Autoriser d’autres utilisateurs • Windows Azure RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  163. 163. Autoriser d’autres utilisateurs • Les Trust stratégie autorisent des utilisateurs qui ne sont pas dans votre société de se connecter à RMS • Les TUD (Trusted User Domains) : permet à deux forêts de se partager RMS sans approbation de forêt! • Les TPD (Trust publishing Domains) : permet à un RMS de distribuer des licences à un autre RMS • Windows Live • MS Federation Gateway Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  164. 164. Windows Azure RMS • IRM Protection • Avec Office365 • Que pour E3 et ProPLus Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  165. 165. Ce qu’on a couvert • Autoriser d’autres utilisateurs • Windows Azure RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  166. 166. Le service AD FS A quoi sert le Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Federation Service? Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  167. 167. Plan • C’est quoi une identité Federation? • C’est quoi les Claims ? • Les services WEB • C’est quoi AD FS • Le composants • Les certificats Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  168. 168. C’est quoi une identité Federation? • On utilise AD FS si on peut pas ou on ne veut pas utiliser AD pour s’authentifier • Exemple : 2 sociétés qui veulent partager des applications • C’est pas des TRUSTS AD car entre 2 partenaires, les AD FS n’ont pas besoin de communiquer ensemble. On utilise https • Même pour une seule organisation. Elle décide de mettre en place des sites IIS. Donc en utilisant AD FS; on utilise un seul moyen d’authentification pour toutes les sites IIS et pour tous les partenaires !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  169. 169. C’est quoi les claims? • On utilise normalement un DC pour s’authentifier. Si le mot de passe est bon, le dc nous donne un jeton (token). Ensuite on peut accéder à toute les ressources car le dc est dans le même LAN • Plus compliqué pour ex Azure ou Office365 • On sépare l’authentification et l’autorisation • Un utilisateur est authentifié par son AD dans son organisation et on lui donne un CLAIM. On peut ensuite présenter ce claim à une autre organisation. • Dans un claim on peut avoir une adresse email, UPN, groupes • Ensuite l’application peut utiliser l’email pour vérifier que c’est la bonne personne Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  170. 170. C’est quoi les claims? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  171. 171. Les services WEB • Chaque organisation doivt se mettre d’accord sur le format du claim. • On a donc inventé un standard : les web services : XML, SOAP, WSDL,HTTP,HTTPS, WS* • Exemple avec XML on utilise un langage par TAG clair et utilisable par tout le monde • SAML : standard pour échanger des claims entre une identité et une application Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  172. 172. C’est quoi AD FS • AD FS est la solution de l’identité fédération de MS • Plusieurs exemples d’utilisation de AD FS AD FS au sein de votre organisation AD FS entre 2 organisations AD FS avec Microsoft Online Services Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  173. 173. C’est quoi AD FS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  174. 174. Les composants • Federation server : Gère, délivre, et valide les requêtes de Claims • Federation server Proxy : dans la DMZ • Claim : comme un passeport qui récupère des attributs de l’AD • Les règles CLAIM : permet de choisir dans le claim le(s) attributs utilisés pour valider que c’est la bonne personne • Le magasin : en général l’AD ou sont récupérés les attributs • Claim Provider : c’est le serveur qui délivre les claims • La partie Relying : où se trouve l’application à protéger. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  175. 175. Les certificats • Obligatoire SSL • Si les utilisateurs sont en interne = CA MS, sinon CA publique • Certificat token : SIGNE TOUS LES TOKENS. Important car il va indiquer quel AD FS a délivré le certificat • Certificat Token encryptions : va crypter le certificat avant de l'envoyer à l’autre partie Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  176. 176. Ce qu’on a couvert • C’est quoi une identité Fédération • C’est quoi les Claims ? • Les services WEB • C’est quoi AD FS • Le composants • Les certificats Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  177. 177. Le service AD FS Les règles avec Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum les Claims Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  178. 178. Plan • C’est quoi un claim? • Les règles Claim • Les claims provider trust • Les stratégies d’authentification Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  179. 179. C’est quoi un claim? • C’est le lien entre le provider du claim (celui qui va créer le claim) et celui qui va la consommer (relying party) • Dans un claim on va mettre les infos de l’utilisateur (comme un passeport) ex son nom, son adresse email…. Ces infos sont appelés des URI (uniform Ressource Identtifier) • Donc l’application va utiliser ces valeurs pour donner l’accès • Ces valeurs sont en général récupérées des attributs LDAP. Mais je peux aussi utiliser une base SQL, ou même les saisir manuellement ! • On peut aussi mapper ces attributs dans des attributs spécifiques à l’application. Exp: numéro de tel LDAP = numéro de sécu de l’app. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  180. 180. Les règles claims • Les règles vont définir comment les claims vont être envoyés et consommés par les AD FS. • Permet de manipuler les CLAIMS avant de les envoyer • Exp: on peut dire qu’un utilisateur n’a pas le droit d’utiliser AD FS • Exp : si un utilisateur fait partie d’un groupe, on donne l’accès Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  181. 181. Les claims provider trust • C’est configuré sur la partie relying (celui qui consomme le claim) • On va définir comment consommer ce claim qui est créé par le provider. • On va taper l’URL du provider et ca va télécharger les metadatas et les certificats du partenaire • Ou le provider vous donne un fichier avec la config et certificats • Ou manuellement !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  182. 182. Les stratégies d’authentification • Windows : les mots de passe sont passés par votre WKS : solution Intranet • Forms : une page web où l’utilisateur va saisir son login et password solution intranet et Internet • Certificat : on utilise un certificat à la place d’un login/password. solution intranet et Internet Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  183. 183. Ce qu’on a couvert • C’est quoi un claim • Les règles Claim • Les claims provider trust • Les stratégies d’authentification Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  184. 184. Le service AD FS Déployer les Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum WorkPlace Join Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  185. 185. Plan • C’est quoi un WorkPlace Join? • Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  186. 186. C’est quoi un WorkPlace Join? • Nouveau dans Windows 2012 R2 • Permet de contrôler et donner l’accès aux apps ADFS des PC en WG et des mobiles IOS. Android bientôt !!! • Pour ajouter à distance, il faut utiliser Web Application Proxy • On utilise FS et les claims pour dire que c’est un mobile • On utilise un service : Device registration • Pour activer : Enable-AdfsDeviceRegistration –PrepareActiveDirectory Enable-AdfsDeviceRegistration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  187. 187. Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  188. 188. Comment ca marche 1. On lance les 2 cmd powershell 2. On active dans ADFS l’authentification par Device 3. Aller dans le client pour configurer WorkPlace Joint 4. Entrer l’email UPN ou mot de passe / login 5. Voila !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  189. 189. Ce qu’on a couvert • C’est quoi un WorkPlace Join? • Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  190. 190. Le NLB (Network Load Balancing) A quoi sert le NLB? Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  191. 191. Plan • C’est quoi un NLB? • Comment gérer un serveur NLB HS • Nouveautés NLB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  192. 192. C’est quoi un NLB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  193. 193. Comment gérer un serveur NLB HS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  194. 194. Nouveautés NLB • 35 nouvelles commandes Powershell • get-command –module NetworkLoadBalancingClusters Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  195. 195. Ce qu’on a couvert • C’est quoi un NLB • Comment gérer un serveur NLB HS • Nouveautés NLB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  196. 196. Le NLB (Network Load Balancing) Déployer une solution Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de cluster NLB Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  197. 197. Plan • Prérequis • La configuration du NLB • La configuration du réseau • Les meilleures pratiques Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  198. 198. Prérequis • Les hosts doivent avoir la même config • Les hosts doivent avoir accès aux mêmes données Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  199. 199. La configuration du NLB • Il faut configurer le cluster pour dire comment NLB doit répondre aux clients • Règles des ports : On peut envoyer des demandes 80 sur tous les hosts ou le port 21 sur un seul Il faut créer des filtres (Multiple hosts selon le poids | 1 Un seul host ) • Affinité : Comment le cluster va distribuer les requêtes d’un client spécifique • Paramètre du host Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  200. 200. La configuration du réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  201. 201. Les meilleures pratiques • Ne pas utiliser NLB pour SQL : utiliser le cluster Microsoft • Si vous utiliser NLB pour IIS, utiliser l’option de partage de config pour que tous les hosts soient identique • NLB supporte 32 Hosts • Les NLB doivent être sur le même subnet • Lors de la migration NLB de 2008 R2 vers 2012, ajouter les hosts 2012 au fur et à mesure puis retirer les hosts 2008R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  202. 202. Ce qu’on a couvert • Prérequis • La configuration du NLB • La configuration du réseau • Les meilleures pratiques Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  203. 203. Le Cluster de basculement La haute Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum disponibilité (HA) Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  204. 204. Plan • C’est quoi le HA? • Les nouveautés du 2012 R2 • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  205. 205. C’est quoi le HA? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  206. 206. Les nouveautés du 2012 R2 • Quroum dynamique • La mise à jour des serveurs automatiquement • Détection Etat de santé • Plus besoin de l’AD Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  207. 207. Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  208. 208. Ce qu’on a couvert • C’est quoi le HA? • Les nouveautés du 2012 R2 • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  209. 209. Le Cluster de basculement CSV Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  210. 210. Plan • C’est quoi le CSV? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  211. 211. C’est quoi le CSV? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  212. 212. Les nouveautés du 2012 R2 • Stratégie de placement CSV • CSV continuité • CSV cache allocation • CSV diagnostics Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  213. 213. Ce qu’on a couvert • C’est quoi le CSV? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  214. 214. Le Cluster de basculement Le quorum Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  215. 215. Plan • C’est quoi un Quorum? • Les modes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  216. 216. C’est quoi un Quorum? • Le quorum est utilisé en cas de problème réseau • Il faut un certain nombre de Hosts en vie pour que le cluster continue à tourner (plus de 50%) • Ex 5 Hosts. Si vous arrêtez 3 hosts pour une maintenance, cela enlève 3 votes. Donc les 2 restants sont pas 50 % des votes • Avec le dynamique Quorum, les votes des 3 hosts sont enlevés. Donc il reste 2 votes donc plus de 50% !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  217. 217. Les modes • Majorité de hosts • Majorité de hosts et disque • Majorité de hosts et partage • Disque partagé Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  218. 218. Ce qu’on a couvert • C’est quoi un Quorum? • Les modes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  219. 219. Le Cluster de basculement Déployer une solution Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de cluster Microsoft Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  220. 220. Plan • Prérequis • Migration de cluster • Identification des ressources et services • Gestion des Hosts du cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  221. 221. Prérequis • Même matériel Intel ou AMD • Même type de cartes réseaux • Accès au DNS • Même Domaine • Même Edition 2012 OS • Même service pack. Même niveau de patch Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  222. 222. Migration de cluster • Permet de migrer un cluster 2008R2 vers 2012 R2 Il suffit de créer un nouveau cluster 2012 R2 et migrer le cluster existant • On va utiliser l’assistant migration de cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  223. 223. Identification des ressources et services • Exemple pour SQL : on va installer SQL sur 2 Hosts • Un serveur va être actif : c’est lui qui détient les services • Si le premier serveur tombe, le second devient actif. Donc les services SQL vont démarrer. C’est lui qui détient maintenant les services • On doit donc définir les ressources et services à surveiller Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  224. 224. Gestion des Hosts du cluster • Ajouter des nouveaux Hosts • Mettre en pause un host (maintenance) • Ejecter un Host (evict) si le Host a un soucis technique Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  225. 225. Ce qu’on a couvert • Prérequis • Migration de cluster • Identification des ressources et services • Gestion des Hosts du cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  226. 226. Le Cluster de basculement Surveiller et sauvegarder Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum le cluster Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  227. 227. Plan • Comment surveiller un cluster • Sauvegarder la config du cluster • Comment automatiser l’installation des patchs Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  228. 228. Comment surveiller un cluster • Journal d’événements • Utiliser l’outil Tracerpt.exe • On peut aussi valider le cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  229. 229. Sauvegarder la config du cluster • Installer le composant Backup ou utiliser votre solution de backup • Pensez aussi à sauvegarder l’application installée sur le cluster (ex oracle ou SQL…) • Comment restaurer : Sauvegarde non-authoritative : si un Host a un problème et les autres fonctionnent normalement. Quand vous aurez réparé le Host, il va recevoir la config du cluster existant Sauvegarde authoritative : si vous voulez restaurer la config du cluster à une date antérieure. Il faut arrêter le service cluster sur tous les hosts Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  230. 230. Comment automatiser l’installation des patchs • On utilise un outil qui va installer les updates un par un sur les hosts du cluster • Il faut installer l’outil sur un serveur à part • Il va lancer Windows Update. Télécharger les updates puis les installer sur les hosts • Avant de redémarrer le serveur, il va déplacer les ressources ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  231. 231. Ce qu’on a couvert • Comment surveiller un cluster • Sauvegarder la config du cluster • Comment automatiser l’installation des patchs Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  232. 232. Le Cluster de basculement Cluster Microsoft Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum multi-site Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  233. 233. Plan • Le cluster multi-sites • Les prérequis • Et le Quorum ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  234. 234. Le cluster multi-sites Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  235. 235. Prérequis • Même OS et niveau de SP • Latence du réseau basse car si un Host manque 5 hearbeats, le failover de met en place !! • Vous devez avoir un système de réplication du SAN • La réplication peut être synchrone ou asynchrone : Synchrone : réplication sur les 2 san en même temps Asynchrone : la réplication se fait à d’autres moments Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  236. 236. Et le Quorum ! • Le mieux est d’avoir 3 locations : 1 host dans un site avec l’application 1 host dans un autre site en attente 1 host dans un autre site avec le share witness • Exemple un site avec 5 hosts et un autre site avec 5 hosts Donc pour que le cluster fonctionne il faut 6 hosts (50%) S’il y a un problème WAN, alors seul un site aura accès au 3eme site où vous avez place le share witness Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  237. 237. Ce qu’on a couvert • Comment monitorer un cluster • Sauvegarder la config du cluster • Comment automatiser l’install des patchs Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  238. 238. Le Hyper-V en Cluster Le HA de serveurs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hyper-V et des VMs Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  239. 239. Plan • Comment ça marche? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  240. 240. Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  241. 241. Les nouveautés du 2012 R2 1. On peut mettre 64 serveurs et 8000 VM 2. Lancer des live migration (migration dynamique) multiples 3. Stocker les VMs sur un partage SMB v3 ! 4. On peut suveriller des services dans les VMs 5. CSV : Bitlocker et ne montrer le CSV que à certains subnets 6. Disque partagé VHDX : plus besoin de SAN 7. Migration des VMs si le Host est arrêté 8. Etat de santé du réseau d’une VM. Migration automatique Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  242. 242. Ce qu’on a couvert • Comment ça marche? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  243. 243. Le Hyper-V en Cluster Utiliser SMB 3 pour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum stocker les VMs Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  244. 244. Plan • Les disques VHDX partagés • Utiliser des partages SMB pour héberger vos VMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  245. 245. Les disques VHDX partagés • On peut partager un VDHX entre plusieurs VMs comme un stockage partagé ! • On va ajouter ces VHDX comme des disques SCSI dans les paramètres de la VM. Que sur 2012 R2 (Hyper-v4). Il faut ensuite cliquer sur l’option partager • Il faut mettre ce VHDX sur : Un CSV Sur un partage SMB v3 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  246. 246. Utiliser des partages SMB pour vos VMs • Depuis 2012, on peut stocker les VMS sur un partage SMB v3 • Il faut créer un partage en mode Scale-OUT • Cela permet de faire du Actif/Actif • On utilise du CACHE CSV. On va utiliser la RAM ! • On peut clustériser le partage SMB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  247. 247. Ce qu’on a couvert • Les disques VHDX partagés • Utiliser des partages SMB pour héberger vos VMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  248. 248. Le Hyper-V en Cluster La migration des VMs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum entre Hyper-V Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  249. 249. Plan • Comme fonctionne la migration à chaud des VMs • C’est quoi ODX? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  250. 250. Comme fonctionne la migration à chaud des VMs? Live Migration - La VM - Le stockage de la VM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  251. 251. C’est quoi ODX? • Permet d’utiliser un système intelligent pour copier des VMs (stockage) entre 2 système de stockage. Le transfert est très rapide !! • Il faut utiliser des systèmes qui intègre cette techno (ex DELL, EMC) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  252. 252. Ce qu’on a couvert • Comme fonctionne la migration à chaud des VMs • C’est quoi ODX? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  253. 253. Le Hyper-V en Cluster Le service Replica Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  254. 254. Plan • Comme fonctionne le réplica? • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  255. 255. Comme fonctionne le réplica • Permet de choisir une VM dans un site et de créer la même VM dan un autre site (clone) • Ces copies sont synchronisées à un intervalle précis (nouveau dans 2012 R2) • Si le site primaire est HS, il faut manuellement faire un Fail-Over • Nouveau sur 2012 R2 Intervalle de réplication Copier la VM qui est répliquée sur un 3ème Host HV !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  256. 256. Les composants • Le moteur de réplica : s’occupe de la réplication • Le tracking : regarde les changements sur la VM source • Module réseau : transfert la VM avec compression • Le rôle Replica Brocker sur un cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  257. 257. Ce qu’on a couvert • Comme fonctionne le réplica? • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  258. 258. Le service de Sauvegarde Les stratégies Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de sauvegarde Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  259. 259. Plan • Windows Backup Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  260. 260. Windows Backup • Quoi sauvegarder : Tous les volumes Des fichiers précis • Les types de sauvegarde : Complète Incrémentielle • Les techniques : VSS Hyper-V replica Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  261. 261. Ce qu’on a couvert • Windows Backup Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  262. 262. Le service de Sauvegarde Le service Azure Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de sauvegarde Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  263. 263. Plan • Et Azure backup ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  264. 264. Et Azure backup ? • On prend un abonnement avec Azure Backup • Vous sauvegardez vos fichiers sur le cloud • Il faut installer l’agent Azure sur le serveur • Block Level ! • Compression • Intégrité des données Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  265. 265. Ce qu’on a couvert • Et azure backup ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  266. 266. Le service de Sauvegarde Récupérer un serveur Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum complet Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  267. 267. Plan • Windows RE • Windows Azure Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  268. 268. Windows RE • A partir du DVD ou ISO ! • Par F8 • Si plusieurs erreurs répétitives ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  269. 269. Windows Azure • Vive le cloud • On utilise l’agent Azure Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  270. 270. Ce qu’on a couvert • Windows RE • Windows Azure Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  271. 271. Conclusion Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  272. 272. Merci • Merci encore à vous d’avoir suivi ma formation • J’espère que vous allez maintenant passer la certif MCSA 2012 • J’ai eu beaucoup de plaisir à faire cette formation Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  273. 273. Voici le plan • Module 1 : Services réseaux • Module 2 : Le DAC (Dynamic Access Control) • Module 3 : Les services de fichiers • Module 4 : Les domaines et foret • Module 7 : Le service RMS • Module 8 : Le service AD FS • Module 9 : La gestion de charge avec NLB • Module 10 : Le service de Cluster Microsoft • Module 5 : La réplication • Module 6 : Les certificats • Module 11 : Le cluster Hyper-V • Module 12 : La sauvegarde Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  274. 274. Ne pas oublier ces formations Obligatoires Optionnelles Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  275. 275. Merci! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©

×