SlideShare une entreprise Scribd logo
1  sur  275
Télécharger pour lire hors ligne
Présentation 
de la formation 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Présentation du formateur 
• Fabrice Chrzanowski Sforza 
• fabrice@softrix.fr 
• Consultant – Trainer en Virtualisation 
• Mission d’architecture, de migration et de formation 
• Microsoft MCT, MCITP, MCSE 
• Citrix CCEE 
• vMware VCP 4.0 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mes formations sur alphorm 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que Windows 2012 R2? 
• Windows 2012 R 2 est le dernier OS Microsoft de la famille Serveur 
• Une plateforme de virtualisation complète 
• Disponibilité continue et simplification d’administration 
• Plateforme Web et Cloud 
• Solution VDI et BYOD 
• Sécurité des données 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le plan de formation 
• Module 1 : Services réseaux 
• Module 2 : Le DAC (Dynamic Access 
Control) 
• Module 3 : Les services de fichiers 
• Module 4 : Les domaines et foret 
• Module 7 : Le service RMS 
• Module 8 : Le service AD FS 
• Module 9 : La gestion de charge 
avec NLB 
• Module 10 : Le service de Cluster 
Microsoft 
• Module 5 : La réplication 
• Module 6 : Les certificats 
• Module 11 : Le cluster Hyper-V 
• Module 12 : La sauvegarde 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Certification 
• Examen 70-412 
• https://www.microsoft.com/learning/en-us/exam-70-412.aspx 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Prérequis 
Obligatoires Optionnelles 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Présentation de la formation 
• La formation reposera sur la mise en ouvre d’un lab 
• Il vous faudra une machine performante 
• Utiliser soit VMware Wks 10 ou vsphere 5.5 
• Possibilité d’installer HV4 dans une VM VMware 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Présentation de la formation - suite 
• Le lab de la formation 
 Domaine Alphorm.lab (192.168.1.0/24) et Software.lab (10.11.0.0/16) 
 VMs : 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Liens utiles 
• Liste des liens que je vous conseille : 
 http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx 
 http://www.computerworld.com/slideshow/detail/110976/10-excellent-new-features- 
in-Windows-Server-2012-R2 
• Livres : 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
GO ! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Services réseaux avancés 
Les fonctionnalités 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
DHCP avancées 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Les composants DHCP 
• La protection des enregistrements DHCP 
• Mise en place du service HA de DHCP (nouveau !) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants DHCP 
• Les composants sont : 
 L’étendue 
 Les options 
 La console 
 La base de donnée 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La protection des enregistrements DHCP 
• Eviter qu’une personne non autorisée se présente comme si c’était votre 
ordinateur 
• Utiliser par des postes non Windows 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mise en place du service HA de DHCP 
• Enfin une solution de Haute 
Disponibilité 
• Permet de configurer 2 serveurs DHCP 
comme un seul 
• Il y a 2 modes : 
 Actif/Passif 
 Partage de charges 
• Un seul site avec un seul sous-réseau 
• Un seul site avec un plusieurs sous-réseau 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mise en place du service HA de DHCP (suite) 
• Mode actif/passif 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mise en place du service HA de DHCP (suite) 
• Partage de charges : Un seul site avec un seul sous-réseau 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mise en place du service HA de DHCP (suite) 
• Partage de charges : Un seul site avec un plusieurs sous-réseau 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Les composants DHCP 
• La protection des enregistrements DHCP 
• Mise en place du service HA de DHCP (nouveau !) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Services réseaux avancés 
Les paramètres DNS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
avancés 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Gérer les services DNS 
• Les zones GlobalNames (remplace le service WINS !!) 
• Sécuriser le service DNS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Gérer les services DNS 
• Surveiller régulièrement 
• Active le mode DEBUG 
• Activer la suppression d’enregistrements obsolètes 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les zones GlobalNames 
• Permet de créer une zone dans DNS pour faire comme le service WINS 
• Comment créer cette zone 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Sécuriser le service DNS 
• Permet de crypter le contenu de la zone DNS 
• Utile pour éviter que quelqu’un SNIFFE votre réseau 
• Mise en place de DNSSEC 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Gérer les services DNS 
• Les zones GlobalNames (remplace le service WINS !!) 
• Sécurisés le service DNS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Services réseaux avancés 
Mettre en oeuvre IPAM 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• A quoi sert IPAM 
• Les composants 
• Mise en place de IPAM 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
A quoi sert IPAM 
• Permet de remplacer le fichier Excel pour gérer 
vos IP ! 
• Permet de gérer toutes vos adresses IP à partir 
d’une seule console 
• Récupère vos IP à partir de : 
 DHCP 
 DNS 
 NPS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants 
• Serveur IPAM 
• Base de donnée IPAM 
• GPO IPAM 
• Groupes de securites IPAM 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mise en place de IPAM 
• Installation du composant IPAM 
• Suivre les 6 étapes 
• Comment utiliser IPAM 
• Recherche d’IP, gestion du DHCP et du 
service DNS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• A quoi sert IPAM 
• Les composants 
• Mise en place de IPAM 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
DAC 
A quoi sert le DAC? 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Pourquoi implémenter DAC (Dynamic Access Control)? 
• C’est quoi un CLAIM? 
• Les propriétés des ressources 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Pourquoi implémenter DAC? 
• Depuis toujours, l’utilisation des SIDS pour accéder aux ressources 
• Quelques scenarios impossible sans le DAC 
1. Empêcher des utilisateurs d’avoir accès a des 
documents confidentielles 
2. Empêcher les managers d’accéder à leurs documents 
depuis leur maison 
3. Etc.. 
• Autres exemples : http://technet.microsoft.com/fr-fr/ 
library/hh831717.aspx#France (Français) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un CLAIM? 
• Un claim est un attribut de l’AD qui sera inséré dans le TOKEN Kerberos 
• C’est quoi un Token (non rien à avoir avec le seigneur des a…) ☺ 
• Token comprend par défaut le SID de l’utilisateur et le SID de tous les 
groupes auxquelles il appartient 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les propriétés des ressources 
• Une ressource = 1 share 
• Il faut installer FSRM sur le serveur de fichiers 
• Permet de classifier un répertoire ou des fichiers 
• On peut en créer de nouveaux 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Pourquoi implémenter DAC (Dynamic Access Control)? 
• C’est quoi un CLAIM? 
• Les propriétés des ressources 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
DAC 
Gestion de l'accès 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
refusé à un partage 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi l’assistant de gestion de l'accès refusé à un partage 
• Comment le configurer 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi l’assistant de gestion de l'accès refusé à un partage 
• Utile quand un utilisateur n’a pas accès à un partage 
• Permet a l’utilisateur de demander l’accès au partage 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment le configurer 
• Créer une stratégie (GPO) et activer l’assistance de refus de partage 
• Configurer le message que l’utilisateur va voir 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi l’assistant de gestion de l'accès refusé à un partage 
• Comment le configurer 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
DAC 
Les dossiers de travail 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• A quoi sert les dossiers de travail? 
• Configurer les dossiers de travail 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
A quoi sert les dossiers de travail? 
• Permet l’accès aux partages à partir de Windows 8 et iOS 
• Comme le cloud One Drive mais privée (fog) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Configurer les dossiers de travail 
• Installer le composant « dossiers de travail » 
• Activer le sync partage 
• Donner l’accès aux utilisateurs (permissions) 
• Créer une stratégie et saisir l’URL 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• A quoi sert les dossiers de travail? 
• Configurer les dossiers de travail 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les services de fichiers avancés 
Configurer le stockage 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
iSCSI 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Qu’est ce que c’est iSCSI? 
• La Cible et les Initiateurs iSCSI 
• Mise en place du module Target iSCSI 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que c’est iSCSI? 
• A quoi sert iSCSI (SAN)? 
• Permet de transformer un serveur en Virtuel SAN 
• Moindre coût 
• Autre solution : OpenFiler 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La Cible et les Initiateurs iSCSI 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Qu’est ce que c’est iSCSI? 
• La Cible et les Initiateurs iSCSI 
• Mise en place du module Target iSCSI 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les services de fichiers avancés 
Configurer 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
le BranchCache 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Qu’est ce que c’est BranchCache? 
• Comment configurer BranchCache? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que c’est BranchCache? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que c’est BranchCache? 
•Mode distribué 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que c’est BranchCache? 
•Mode serveur BC 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment configurer BranchCache? 
• Choisir BranchCache pour les partages ou pour IIS 
• Installer le composant BranchCache selon le scénario: 
 Sur serveur de fichiers 
 Sur serveur IIS 
 Sur le serveur BranchCache sur le réseau distant 
• Configurer une stratégie de groupe 
• Activer BranchCache (par GPO ou SCP) 
• Vérifier et surveiller 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Qu’est ce que c’est BranchCache? 
• Comment configurer BranchCache? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les services de fichiers avancés 
Le service FSRM 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Qu’est ce que c’est FSRM? 
• La classification automatique de fichiers 
• Optimiser le stockage 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Qu’est ce que c’est FSRM? 
• File System Ressource Manager 
• Permet de gérer : 
 Quotas 
 Fichiers interdits 
 Rapport 
 Classification (utilise par le DAC) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La classification automatique de fichiers 
• Permet de scanner le contenu des fichiers 
• Permet de rechercher : 
 Un texte 
 Une répétition de textes et/ou chiffres (patterns – ex carte VISA ##.##..) 
Scanne par défaut que les fichiers textes 
• • On peut ajouter les documents office 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Optimiser le stockage 
• NFS 
 Permet de créer un serveur NFS (ex VM de Vsphere ☺) 
• Déduplication 
 Utilise moins de place en éliminant les blocks similaires 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Qu’est ce que c’est FSRM? 
• La classification automatique de fichiers 
• Optimiser le stockage 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le déploiements distribués d’AD DS 
Les déploiements 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
distribués de d’AD DS 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Rappel sur les domaines et forêts 
• Windows Azure 
• Comment configurer DNS dans un environnement complexe 
• Les niveaux fonctionnels du domaine 
• Les niveaux fonctionnels de la forêt 
• Upgrade vers 2012 R2 
• Migrer vers 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Rappel sur les domaines et forêts 
• C’est quoi un domaine 
• C’est quoi un arbre 
• C’est quoi une forêt 
• C’est quoi une relation d’approbation 
• C’est quoi un catalogue global 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows Azure 
• C’est quoi Azure ? 
• 2 solutions : 
 Utiliser Windows Azure AD 
 Installer un DC sur une machine virtuelle 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows Azure 
• Comment installer Windows Azure AD 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment configurer DNS dans un environnement complexe 
• Vérifier que vos clients soit bien configurés 
• Surveiller le DNS 
• Utiliser des zones intégrés 
• Définir des globalNames zones 
• Et pour Azure ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les niveaux fonctionnels du domaine 
• A chaque mise à jour de la version des serveurs, il est recommandé de mettre à 
jour le niveau fonctionnel 
• Niveaux fonctionnels du domaine : 
 2003 
 2008 
 2008 R2 
 2012 
 2012 R2 
• A chaque niveau correspond des nouvelles fonctionnalités ou améliorations 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les niveaux fonctionnels de la forêt 
• A chaque mise a jour de la version des serveurs, il est recommandée de mettre a 
jour le niveau fonctionnel 
• Niveaux fonctionnels de la forêt : 
 2003 
 2008 
 2008 R2 
 2012 
 2012 R2 
• A chaque niveau correspond des nouvelles fonctionnalités ou améliorations 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Upgrade vers 2012 R2 
• Plusieurs approches (approche non recommandée : upgrade !) 
• Approche 1 : 
 Installer un serveur 2012 R2 
 Modifier le schéma 
 Promouvoir le serveur en tant que CD 
 Déplacer les rôles FSMO 
• Approche 2 : 
 Restructurer la forêt dans une nouvelles forêt 
 Déplacer les comptes avec ADMT 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Migrer vers 2012 r2 
• On parle de restructuration 
• On garde le domaine existant et on va créer un nouveau domaine 
• On va donc utiliser ADMT pour déplacer les objets entre les 2 domaines 
• Avant de lancer la migration, on doit vérifier les 2 domaines 
• SID-History c’est quoi ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Rappel sur les domaines et forêts 
• Windows Azure 
• Comment configurer DNS dans un environnement complexe 
• Les niveaux fonctionnels du domaine 
• Les niveaux fonctionnels de la forêt 
• Upgrade vers 2012 R2 
• Migrer vers 2012 r2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le déploiements distribués d’AD DS 
Les relations d’approbations 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
AD DS 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Les différentes types d’approbation (TRUST) 
• Comment fonctionne un TRUST 
• A quoi sert une approbation? 
• Mise en place d’une approbation 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les différentes types d’approbation (TRUST) 
 Parents/enfants 
 Root 
 Externe 
 Shortcut (Raccouci) 
 Foret 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment fonctionne un TRUST 
• Comment un client va se connecter aux ressources 
D’un autre domaine ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
A quoi sert une approbation? 
• Une approbation est utilisée dans le cas de : 
 Restructuration 
 Acquisition de sociétés 
 Fusion 
• Permet de créer une forêt unique 
• Permet de donner des permissions aux utilisateurs d’une autre forêt 
• On peut tout partager ou sélectionner les ressources 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Mise en place d’une approbation 
• Créer une zone stub dans chaque forêt 
• Aller dans domaines et approbations 
• Créer le sens de l’approbation 
• Accorder des ressources 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Les différentes types d’approbation (TRUST) 
• Comment fonctionne un TRUST 
• A quoi sert une approbation? 
• Mise en place d’une approbation 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La réplication 
Comment fonctionne 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
la réplication 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Principe de la réplication 
• Comment fonctionne la réplication au sein d’un site 
• Comment RODC gère la réplication 
• Comment est répliqué SYSVOL 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Principe de la réplication 
 Réplication multi-maitres 
 Réplication de type PULL 
 Topologie automatique 
 Réplication au niveau de l’attribut 
 Détection des collisions 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La réplication au sein d’un site 
• KCC s’occupe de la réplication 
• Le CD va mettre dans une fille les modifications 
• Il informe ses partenaires d’une modif après 15s 
• Le partenaire demande la modif et tire (pull) la 
modif. Puis a nouveau met cette modif dans une 
fille et informe son partenaire…… 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment RODC gère la réplication 
• Réplication dans un seul sens. KCC détecte que c’est un RODC et va créer une 
réplication dans un seul sens 
• Le RODC est en lecture seule ! 
• Quand un utilisateur veut écrire une info dans l’AD, la requête est envoyée vers 
un DC en read-write. Ensuite le DC réplique l’info au RODC 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment est répliqué SYSVOL 
• Sysvol contient les scripts et GPO 
• La techno utilisé pour la réplication est DFS-R mais avant c’était le FRS (avant 
2012) 
• Pour migrer de FRS vers DFS-R, on utilise dfsrmig.exe 
• Avantage de DFS-R : 
 Réplication planifié 
 RFC (remote Differential Compression) : ne réplique que les modifs entre 2 DC 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Principe de la réplication 
• Comment fonctionne la réplication au sein d’un site 
• Comment RODC gère la réplication 
• Comment est répliqué SYSVOL 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La réplication 
La gestion des sites 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un site? 
• Comment ajouter des sites 
• Comment fonctionne la réplication entre les sites 
• C’est quoi ISTG? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un site? 
• Les sites sont reliés avec un réseau rapide 
• On associe les sites avec un Subnet 
• Réplication des DC dans le site 
• Permet de localiser les DC 
• On peut appliquer une GPO 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment ajouter des sites 
• Les sites sont reliés avec une connexion lente 
• Permet une connexion plus rapide 
• Permet de contrôler la réplication 
• On va d’abord créer les subnet puis les associer aux sites. Puis on déplace les DC 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment fonctionne la réplication des sites 
• Dans un site, la réplication est rapide. Pas de compression (toutes les 5 mn) 
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters 
Replicator notify pause after modify (secs) 
• Entre 2 sites, la bande passante est limitée. On utilise la compression (180mn) 
• Entre site, la réplication se fait selon un calendrier sauf 
pour des réplications urgentes (password ou compte désactivé) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi ISTG 
• Dans chaque site, ISTG va définir un DC comme tête de pont 
• Il faut créer des liens de site 
• La réplication se fait par default toutes les 180 mn 
• Vous pouvez sélectionner des DC privilégiés 
Dans ce cas en sélectionner au moins 2 
sinon ISTG ne fonctionne plus ! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un site? 
• Comment ajouter des sites 
• Comment fonctionne la réplication entre les sites 
• C’est quoi ISTG 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La réplication 
Les liens entre sites 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
et les têtes de ponts 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un lien de site (site link) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un lien de site 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un lien de site (site link) 
 Le sites sont séparées par des connexions peu fiables et à faibles débit 
 ll faudra associer chaque entité à un site, et créer des liens de sites qui sont 
en fait des circuits virtuels reliant les sitesRéplication des DC dans le site 
 La réplication entre sites utilisent soit RPC ou SMTP 
 Pour permettre la réplication entre ces deux sites, il faut créer un lien de site 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un lien de site (suite) 
 Le sites sont séparées par des connexions peu fiables et à faibles débit 
 On va dans Sites et Services 
 Ensuite on configure la planification 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un lien de site (site link) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La réplication 
Les outils pour 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
surveiller la réplication 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Outils pour dépanner 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Outils pour dépanner 
• Repadmin 
• Dcdiag 
• Active Directory Replication Status Tool 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Outils pour dépanner 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de certificats AD CS 
Comment fonctionne 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
le service de certificat 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• A quoi sert les certificats? 
• Les différents types de certificats 
• Les composants 
• Les CA 
• Les nouveautés de 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Formation complète sur alphorm 
•Titre : Implémenter une PKI avec ADCS 2012 R2 
•Par : Patrick IZZO 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
A quoi sert les certificats? 
• Authentifier 
• Cryptage 
• Utiliser par toutes les solutions Microsoft 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les différents types de certificats 
• SSL : 
 Protège les données pendant la communication 
 Certificat est installer sur le serveur 
 Sur le poste installer le certificat Root 
• Contenus : 
 Email, document office. Etre sur que le document n’a été altéré 
• Encryptions 
 EFS. Seul la personne qui a le certificat peut crypter 
• Authentification 
 VPN EAP NAP …. 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants 
• CA 
• Certificats 
• Modèles 
• CRL 
• Applications 
• AIA CDP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les CA 
• Le CA va fournir aux utilisateurs et ordinateurs des certificats 
• On peut avoir plusieurs CA mais un seul est le ROOT 
• Les services du CA : 
 CA Web 
 Online Responder 
 NDES 
 CES 
 CEP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés de 2012 R2 
• Configuration par Powershell v4 
• Nouveau modèle v4 
• Automatique renouvellement pour les ordinateurs en Groupe de travail 
• Support des Smart Carte virtuel 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• A quoi sert les certificats 
• Les différents types de certificats 
• Les composants 
• Les CA 
• Les nouveautés de 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de certificats AD CS 
Mise en place 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
du service certificat 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Installation du CA 
• Configuration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Installation du CA 
• Ajouter le rôle 
• Ou par Powershell : Install-WindowsFeature 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Configuration 
• Faire le choix entre un CA Entreprise ou autonome 
• CA Entreprise : 
 AD nécessaire 
 Utilisation des GPO 
 CRL dans AD 
 Gestion des modèles 
 Le certificat est prêt tout de suite 
• CA autonome 
 Peut être installe a part 
 Pas de modèles 
 L’administrateur doit approuver les demandes 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Installation du CA 
• Configuration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de certificats AD CS 
Les modèles 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un modèle de CA 
• Les versions des modèles 
• Les permissions des modèles 
• Comment mettre à jour les modèles de CA 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un modèle de CA 
• Ensemble de certificats qui sont 
disponibles pour vos techniciens 
• Permet de spécifier un ensemble 
de paramètres 
• Permet de spécifier qui est autorisé 
à les installer 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les versions des modèles 
• Version 1 : Windows 2000 
• Version 2: 2003 
• Version 3 . 2008 et 2008 R2 
• Version 4 : 2012 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les permissions des modèles 
• Permet de sélectionner les permissions sur les certificats 
• Accès complet 
• Lecture 
• Lire 
• Ecrire 
• Enroll 
• Autoenroll 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment mettre a jour les modèles de CA 
• Avant de modifier un certificat, il est recommande de le dupliquer 
• Vous pouvez aussi sélectionner plusieurs modèles et les fusionner en un 
seul (superseeding) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un modèle de CA 
• Les versions des modèles 
• Les permissions des modèles 
• Comment mettre a jour les modèles de CA 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de certificats AD CS 
La distribution et la révocation 
des certificats 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Comment distribuer un certificat 
• Distribuer un certificat automatiquement 
• NDES 
• Révocation de certificats 
• Online Responder 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment distribuer un certificat 
• Plusieurs solutions pour distribuer des certificats : 
 Automatique 
 Manuel 
 Par le CA WEB 
 Pour le titre de quelqu’un (on behalf) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Distribuer un certificat automatiquement 
• Le plus simple 
• Le CA doit être de type Entreprise 
• On utilise des modèles et des GPO 
• On doit dupliquer le modèle et puis 
configurer les permissions 
• Autre manière de faire : mode agent 
Permet de demander un certificat a la 
place de quelqu’un d’autre (on behalf) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
NDES 
• NDES = Network Device Enrollment Service 
• Correpondant à SCEP (Simple Certificate Enrollment 
Protocol) : permet de donner un certificat a un routeur 
switch etc…. 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Révocation de certificats 
• Permet de révoquer un certificat 
• Cela va désactiver la validité d’un certificat 
• On utilise une CRL (certificat revocation list) 
• Important il faut configurer AIA et CDP. A chaque fois que votre 
application ou vos serveurs/poste de travail/NDES vont utiliser les 
certificats, ils doivent checker ces paramètres. Sinon le certificat va 
apparaitre comme non valide 
• AIA : permet de vérifier la validité du certificat 
CDP : permet de vérifier la CRL 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Online Responder 
• On utilise OCSP (Online Certificate Satus Protocol) 
• Permet aux clients a travers HTTP de déterminer si un certificat est 
révoqué 
• On installe le Online Responder sur un autre serveur que le CA. On peut 
même utiliser nlb pour avoir plusieurs serveurs Online responder 
• Il faut configurer le CA pour inclure l’URL du online Responder. 
• IIS est installe sur le serveur Online Responder 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Comment distribuer un certificat 
• Distribuer un certificat automatiquement 
• NDES 
• Révocation de certificats 
• Online Responder 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de certificats AD CS 
Gérer la restauration 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
des certificats 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Archivage de la clef et restauration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Archivage de la clef et restauration 
• Exemple : si vous encryptez des emails, et vous perdez la clef public et 
la clef privée, vous ne pouvez plus consulter les emails 
• Pour archiver, il suffit d’exporter un certificat avec la clef privée 
• Il faut aussi créer des KRA (Key Archival and Recovery Agent). Permet de 
décrypter les clef privées de n’importe quel utilisateur 
• Comment configurer un KRA 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Archivage de la clef et restauration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service RMS 
A quoi sert le RMS? 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi RMS? 
• Les composants RMS 
• Les certificats 
• Comment fonctionne le RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi RMS 
• Solution pour éviter la fuite de données 
• On va crypter les documents et donner des droits : 
 Imprimer, Copier-Coller, transmettre, sauvegarder.. 
• Si vous perdez une clef USB ou un portable, personne ne pourra accéder au 
document 
• RMS utilise une clef symétrique pour encrypter 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants RMS 
• Un serveur RMS membre du domaine. Permet de publier SCP 
• Un client RMS ! Vista, Windows 7 et 8 
• Des applications RMS (office, sharepoint, exchange…RMS SDK !) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les certificats 
• SLC (critique) . Valable 250 ans. 
• AD RMS certificat machine. (identifie le PC) 
• RAC (Rights Account Certificate) (identifie l’utilisateur) 
• Client Licensor Certificate (si le PC n’est pas dans le même LAN) 
• PL (Publishing Licence) (détermine les droits sur un document) 
• Licence utilisateur : il faut installer des licences RMS (environ 37 €) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment fonctionne RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi RMS? 
• Les composants RMS 
• Les certificats 
• Comment fonctionne RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service RMS 
Déploiement 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
d'une solution RMS 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Configuration 
• Sauvegarde RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Configuration 
• Lors de l’installation, on doit configurer : 
Cluster RMS 
Base de donnée 
Compte de service 
Cryptographie 
Cluster key storage 
Mot de passe Cluster key password 
Site web 
SSL ou pas 
SLC 
SCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Sauvegarde RMS 
• Si plus de serveur RMS, plus aucuns accès aux fichiers protégés !! 
 Le mieux RMS dans une VM …. 
 Il faut sauvegarder la clef privée, les certificats, la base de données et les 
modèles 
 Si vous réinstallez RMS, pensez à supprimer le SCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Configuration 
• Sauvegarde RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service RMS 
Protéger un contenu 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Les modèles 
• Les modèles en mode déconnecté 
• Les super utilisateurs 
• Et le DAC dans tout ca ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les modèles 
• On va créer des modèles pour faciliter l’utilisation de RMS 
• Les modèles sont des fichiers XML 
• Liste de droits : 
 Il vous permet de gérer des droits d’utilisation élémentaires tels que les droits de 
lecture, copie, impression, sauvegarde ou d’édition. 
 Il est aussi possible de gérer des droits plus spécifiques, tels que par exemple, le droit 
de transmettre un message électronique ou de fixer une date d’expiration, rendant le 
document inexploitable 
 Il faut ensuite les exporter dans un partage 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les modèles en mode déconnecté 
• Si je suis pas connecté au réseau, j’ai besoin de ces modèles localement 
• Il faut activer dans le planificateur de tâches, la tâche AD RMS 
• Ensuite modifier l’endroit sur le disque dans : 
HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0CommonDRM 
• Et ajouter : %LocalAppData%MicrosoftDRMTemplates 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les super utilisateurs 
• Important : ils ont un accès total aux fichiers RMS 
• Permet de récupérer un fichier qui a expiré, ou un modèle qui a été 
supprimé!! Ou quand vous avez plus l’accès 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Et le DAC 
• On peut avec le DAC automatiquement appliquer un modèle ! 
• On va protéger des documents sensibles 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Les modèles 
• Les modèles en mode déconnecté 
• Les super utilisateurs 
• Et le DAC dans tout ca ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service RMS 
L'accès externe à AD RMS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Autoriser d’autres utilisateurs 
• Windows Azure RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Autoriser d’autres utilisateurs 
• Les Trust stratégie autorisent des utilisateurs qui ne sont pas dans votre société 
de se connecter à RMS 
• Les TUD (Trusted User Domains) : permet à deux forêts de se partager RMS 
sans approbation de forêt! 
• Les TPD (Trust publishing Domains) : permet à un RMS de distribuer des 
licences à un autre RMS 
• Windows Live 
• MS Federation Gateway 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows Azure RMS 
• IRM Protection 
• Avec Office365 
• Que pour E3 et ProPLus 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Autoriser d’autres utilisateurs 
• Windows Azure RMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service AD FS 
A quoi sert le 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Federation Service? 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi une identité Federation? 
• C’est quoi les Claims ? 
• Les services WEB 
• C’est quoi AD FS 
• Le composants 
• Les certificats 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi une identité Federation? 
• On utilise AD FS si on peut pas ou on ne veut pas utiliser AD pour s’authentifier 
• Exemple : 2 sociétés qui veulent partager des applications 
• C’est pas des TRUSTS AD car entre 2 partenaires, les AD FS n’ont pas besoin de 
communiquer ensemble. On utilise https 
• Même pour une seule organisation. Elle décide de mettre en place des sites IIS. 
Donc en utilisant AD FS; on utilise un seul moyen d’authentification pour toutes 
les sites IIS et pour tous les partenaires !! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi les claims? 
• On utilise normalement un DC pour s’authentifier. Si le mot de passe est bon, le 
dc nous donne un jeton (token). Ensuite on peut accéder à toute les ressources 
car le dc est dans le même LAN 
• Plus compliqué pour ex Azure ou Office365 
• On sépare l’authentification et l’autorisation 
• Un utilisateur est authentifié par son AD dans son organisation et on lui donne 
un CLAIM. On peut ensuite présenter ce claim à une autre organisation. 
• Dans un claim on peut avoir une adresse email, UPN, groupes 
• Ensuite l’application peut utiliser l’email pour vérifier que c’est la bonne 
personne 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi les claims? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les services WEB 
• Chaque organisation doivt se mettre d’accord sur le format du 
claim. 
• On a donc inventé un standard : les web services : 
 XML, SOAP, WSDL,HTTP,HTTPS, WS* 
• Exemple avec XML on utilise un langage par TAG clair et 
utilisable par tout le monde 
• SAML : standard pour échanger des claims entre une identité 
et une application 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi AD FS 
• AD FS est la solution de l’identité fédération de MS 
• Plusieurs exemples d’utilisation de AD FS 
 AD FS au sein de votre organisation 
 AD FS entre 2 organisations 
 AD FS avec Microsoft Online Services 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi AD FS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants 
• Federation server : Gère, délivre, et valide les requêtes de Claims 
• Federation server Proxy : dans la DMZ 
• Claim : comme un passeport qui récupère des attributs de l’AD 
• Les règles CLAIM : permet de choisir dans le claim le(s) attributs utilisés 
pour valider que c’est la bonne personne 
• Le magasin : en général l’AD ou sont récupérés les attributs 
• Claim Provider : c’est le serveur qui délivre les claims 
• La partie Relying : où se trouve l’application à protéger. 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les certificats 
• Obligatoire SSL 
• Si les utilisateurs sont en interne = CA MS, sinon CA publique 
• Certificat token : SIGNE TOUS LES TOKENS. Important car il va indiquer 
quel AD FS a délivré le certificat 
• Certificat Token encryptions : va crypter le certificat avant de l'envoyer à 
l’autre partie 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi une identité Fédération 
• C’est quoi les Claims ? 
• Les services WEB 
• C’est quoi AD FS 
• Le composants 
• Les certificats 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service AD FS 
Les règles avec 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
les Claims 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un claim? 
• Les règles Claim 
• Les claims provider trust 
• Les stratégies d’authentification 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un claim? 
• C’est le lien entre le provider du claim (celui qui va créer le claim) et celui qui va 
la consommer (relying party) 
• Dans un claim on va mettre les infos de l’utilisateur (comme un passeport) ex 
son nom, son adresse email…. Ces infos sont appelés des URI (uniform 
Ressource Identtifier) 
• Donc l’application va utiliser ces valeurs pour donner l’accès 
• Ces valeurs sont en général récupérées des attributs LDAP. Mais je peux aussi 
utiliser une base SQL, ou même les saisir manuellement ! 
• On peut aussi mapper ces attributs dans des attributs spécifiques à l’application. 
Exp: numéro de tel LDAP = numéro de sécu de l’app. 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les règles claims 
• Les règles vont définir comment les claims vont être envoyés et 
consommés par les AD FS. 
• Permet de manipuler les CLAIMS avant de les envoyer 
• Exp: on peut dire qu’un utilisateur n’a pas le droit d’utiliser AD FS 
• Exp : si un utilisateur fait partie d’un groupe, on donne l’accès 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les claims provider trust 
• C’est configuré sur la partie relying (celui qui consomme le claim) 
• On va définir comment consommer ce claim qui est créé par le provider. 
• On va taper l’URL du provider et ca va télécharger les metadatas et les certificats 
du partenaire 
• Ou le provider vous donne un fichier avec la config et certificats 
• Ou manuellement !! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les stratégies d’authentification 
• Windows : les mots de passe sont passés par votre WKS : solution 
Intranet 
• Forms : une page web où l’utilisateur va saisir son login et password 
solution intranet et Internet 
• Certificat : on utilise un certificat à la place d’un login/password. 
solution intranet et Internet 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un claim 
• Les règles Claim 
• Les claims provider trust 
• Les stratégies d’authentification 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service AD FS 
Déployer les 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
WorkPlace Join 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un WorkPlace Join? 
• Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un WorkPlace Join? 
• Nouveau dans Windows 2012 R2 
• Permet de contrôler et donner l’accès aux apps ADFS des PC en WG et des 
mobiles IOS. Android bientôt !!! 
• Pour ajouter à distance, il faut utiliser Web Application Proxy 
• On utilise FS et les claims pour dire que c’est un mobile 
• On utilise un service : Device registration 
• Pour activer : 
 Enable-AdfsDeviceRegistration –PrepareActiveDirectory 
 Enable-AdfsDeviceRegistration 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment ca marche 
1. On lance les 2 cmd powershell 
2. On active dans ADFS l’authentification par Device 
3. Aller dans le client pour configurer WorkPlace Joint 
4. Entrer l’email UPN ou mot de passe / login 
5. Voila !! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un WorkPlace Join? 
• Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le NLB (Network Load Balancing) 
A quoi sert le NLB? 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un NLB? 
• Comment gérer un serveur NLB HS 
• Nouveautés NLB 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un NLB 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment gérer un serveur NLB HS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Nouveautés NLB 
• 35 nouvelles commandes Powershell 
• get-command –module NetworkLoadBalancingClusters 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un NLB 
• Comment gérer un serveur NLB HS 
• Nouveautés NLB 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le NLB (Network Load Balancing) 
Déployer une solution 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
de cluster NLB 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Prérequis 
• La configuration du NLB 
• La configuration du réseau 
• Les meilleures pratiques 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Prérequis 
• Les hosts doivent avoir la même config 
• Les hosts doivent avoir accès aux mêmes données 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La configuration du NLB 
• Il faut configurer le cluster pour dire comment NLB doit répondre aux clients 
• Règles des ports : 
 On peut envoyer des demandes 80 sur tous les hosts ou le port 21 sur un seul 
 Il faut créer des filtres (Multiple hosts selon le poids | 1 Un seul host ) 
• Affinité : 
 Comment le cluster va distribuer les requêtes d’un client spécifique 
• Paramètre du host 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
La configuration du réseau 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les meilleures pratiques 
• Ne pas utiliser NLB pour SQL : utiliser le cluster Microsoft 
• Si vous utiliser NLB pour IIS, utiliser l’option de partage de config pour que tous 
les hosts soient identique 
• NLB supporte 32 Hosts 
• Les NLB doivent être sur le même subnet 
• Lors de la migration NLB de 2008 R2 vers 2012, ajouter les hosts 2012 au fur et à 
mesure puis retirer les hosts 2008R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Prérequis 
• La configuration du NLB 
• La configuration du réseau 
• Les meilleures pratiques 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Cluster de basculement 
La haute 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
disponibilité (HA) 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi le HA? 
• Les nouveautés du 2012 R2 
• Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi le HA? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés du 2012 R2 
• Quroum dynamique 
• La mise à jour des serveurs automatiquement 
• Détection Etat de santé 
• Plus besoin de l’AD 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi le HA? 
• Les nouveautés du 2012 R2 
• Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Cluster de basculement 
CSV 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi le CSV? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi le CSV? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés du 2012 R2 
• Stratégie de placement CSV 
• CSV continuité 
• CSV cache allocation 
• CSV diagnostics 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi le CSV? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Cluster de basculement 
Le quorum 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• C’est quoi un Quorum? 
• Les modes 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi un Quorum? 
• Le quorum est utilisé en cas de problème réseau 
• Il faut un certain nombre de Hosts en vie pour que le cluster continue à tourner (plus de 50%) 
• Ex 5 Hosts. Si vous arrêtez 3 hosts pour une maintenance, cela enlève 3 votes. Donc les 2 restants sont pas 
50 % des votes 
• Avec le dynamique Quorum, les votes des 3 hosts sont enlevés. Donc il reste 2 votes donc plus de 50% !! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les modes 
• Majorité de hosts 
• Majorité de hosts et disque 
• Majorité de hosts et partage 
• Disque partagé 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• C’est quoi un Quorum? 
• Les modes 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Cluster de basculement 
Déployer une solution 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
de cluster Microsoft 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Prérequis 
• Migration de cluster 
• Identification des ressources et services 
• Gestion des Hosts du cluster 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Prérequis 
• Même matériel Intel ou AMD 
• Même type de cartes réseaux 
• Accès au DNS 
• Même Domaine 
• Même Edition 2012 OS 
• Même service pack. Même niveau de patch 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Migration de cluster 
• Permet de migrer un cluster 2008R2 vers 2012 R2 
Il suffit de créer un nouveau cluster 2012 R2 et migrer le cluster existant 
• On va utiliser l’assistant migration de cluster 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Identification des ressources et services 
• Exemple pour SQL : on va installer SQL sur 2 Hosts 
• Un serveur va être actif : c’est lui qui détient les services 
• Si le premier serveur tombe, le second devient actif. Donc les services 
SQL vont démarrer. C’est lui qui détient maintenant les services 
• On doit donc définir les ressources et services à surveiller 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Gestion des Hosts du cluster 
• Ajouter des nouveaux Hosts 
• Mettre en pause un host (maintenance) 
• Ejecter un Host (evict) si le Host a un soucis technique 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Prérequis 
• Migration de cluster 
• Identification des ressources et services 
• Gestion des Hosts du cluster 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Cluster de basculement 
Surveiller et sauvegarder 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
le cluster 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Comment surveiller un cluster 
• Sauvegarder la config du cluster 
• Comment automatiser l’installation des patchs 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment surveiller un cluster 
• Journal d’événements 
• Utiliser l’outil Tracerpt.exe 
• On peut aussi valider le cluster 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Sauvegarder la config du cluster 
• Installer le composant Backup ou utiliser votre solution de backup 
• Pensez aussi à sauvegarder l’application installée sur le cluster (ex oracle ou 
SQL…) 
• Comment restaurer : 
 Sauvegarde non-authoritative : si un Host a un problème et les autres fonctionnent 
normalement. Quand vous aurez réparé le Host, il va recevoir la config du cluster 
existant 
 Sauvegarde authoritative : si vous voulez restaurer la config du cluster à une date 
antérieure. Il faut arrêter le service cluster sur tous les hosts 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment automatiser l’installation des patchs 
• On utilise un outil qui va installer les updates un par un sur les hosts du cluster 
• Il faut installer l’outil sur un serveur à part 
• Il va lancer Windows Update. Télécharger les 
updates puis les installer sur les hosts 
• Avant de redémarrer le serveur, il va déplacer les 
ressources ! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Comment surveiller un cluster 
• Sauvegarder la config du cluster 
• Comment automatiser l’installation des patchs 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Cluster de basculement 
Cluster Microsoft 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
multi-site 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Le cluster multi-sites 
• Les prérequis 
• Et le Quorum ! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le cluster multi-sites 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Prérequis 
• Même OS et niveau de SP 
• Latence du réseau basse car si un Host manque 5 hearbeats, le failover de met 
en place !! 
• Vous devez avoir un système de réplication du SAN 
• La réplication peut être synchrone ou asynchrone : 
 Synchrone : réplication sur les 2 san en même temps 
 Asynchrone : la réplication se fait à d’autres moments 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Et le Quorum ! 
• Le mieux est d’avoir 3 locations : 
 1 host dans un site avec l’application 
 1 host dans un autre site en attente 
 1 host dans un autre site avec le 
share witness 
• Exemple un site avec 5 hosts et un autre site avec 5 hosts 
Donc pour que le cluster fonctionne il faut 6 hosts (50%) 
S’il y a un problème WAN, alors seul un site aura accès au 3eme site où vous avez place le 
share witness 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Comment monitorer un cluster 
• Sauvegarder la config du cluster 
• Comment automatiser l’install des patchs 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Hyper-V en Cluster 
Le HA de serveurs 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Hyper-V et des VMs 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Comment ça marche? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comment ca marche 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les nouveautés du 2012 R2 
1. On peut mettre 64 serveurs et 8000 VM 
2. Lancer des live migration (migration dynamique) multiples 
3. Stocker les VMs sur un partage SMB v3 ! 
4. On peut suveriller des services dans les VMs 
5. CSV : Bitlocker et ne montrer le CSV que à certains subnets 
6. Disque partagé VHDX : plus besoin de SAN 
7. Migration des VMs si le Host est arrêté 
8. Etat de santé du réseau d’une VM. Migration automatique 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Comment ça marche? 
• Les nouveautés du 2012 R2 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Hyper-V en Cluster 
Utiliser SMB 3 pour 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
stocker les VMs 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Les disques VHDX partagés 
• Utiliser des partages SMB pour héberger vos VMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les disques VHDX partagés 
• On peut partager un VDHX entre plusieurs VMs comme un stockage partagé ! 
• On va ajouter ces VHDX comme des disques SCSI dans les paramètres de la VM. 
Que sur 2012 R2 (Hyper-v4). Il faut ensuite cliquer sur l’option partager 
• Il faut mettre ce VHDX sur : 
 Un CSV 
 Sur un partage SMB v3 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Utiliser des partages SMB pour vos VMs 
• Depuis 2012, on peut stocker les VMS sur un partage SMB v3 
• Il faut créer un partage en mode Scale-OUT 
• Cela permet de faire du Actif/Actif 
• On utilise du CACHE CSV. On va utiliser la RAM ! 
• On peut clustériser le partage SMB 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Les disques VHDX partagés 
• Utiliser des partages SMB pour héberger vos VMS 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Hyper-V en Cluster 
La migration des VMs 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
entre Hyper-V 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Comme fonctionne la migration à chaud des VMs 
• C’est quoi ODX? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comme fonctionne la migration à chaud des VMs? 
Live Migration 
- La VM 
- Le stockage de la VM 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
C’est quoi ODX? 
• Permet d’utiliser un système intelligent pour copier des VMs (stockage) entre 2 
système de stockage. Le transfert est très rapide !! 
• Il faut utiliser des systèmes qui intègre cette techno (ex DELL, EMC) 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Comme fonctionne la migration à chaud des VMs 
• C’est quoi ODX? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le Hyper-V en Cluster 
Le service Replica 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Comme fonctionne le réplica? 
• Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Comme fonctionne le réplica 
• Permet de choisir une VM dans un site et de créer la même VM dan un autre 
site (clone) 
• Ces copies sont synchronisées à un intervalle précis (nouveau dans 2012 R2) 
• Si le site primaire est HS, il 
faut manuellement faire 
un Fail-Over 
• Nouveau sur 2012 R2 
 Intervalle de réplication 
 Copier la VM qui est répliquée 
sur un 3ème Host HV !! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Les composants 
• Le moteur de réplica : s’occupe de la réplication 
• Le tracking : regarde les changements sur la VM source 
• Module réseau : transfert la VM avec compression 
• Le rôle Replica Brocker sur un cluster 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Comme fonctionne le réplica? 
• Les composants 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de Sauvegarde 
Les stratégies 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
de sauvegarde 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Windows Backup 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows Backup 
• Quoi sauvegarder : 
 Tous les volumes 
 Des fichiers précis 
• Les types de sauvegarde : 
 Complète 
 Incrémentielle 
• Les techniques : 
 VSS 
 Hyper-V replica 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Windows Backup 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de Sauvegarde 
Le service Azure 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
de sauvegarde 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Et Azure backup ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Et Azure backup ? 
• On prend un abonnement avec Azure Backup 
• Vous sauvegardez vos fichiers sur le cloud 
• Il faut installer l’agent Azure sur le serveur 
• Block Level ! 
• Compression 
• Intégrité des données 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Et azure backup ? 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Le service de Sauvegarde 
Récupérer un serveur 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
complet 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Plan 
• Windows RE 
• Windows Azure 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows RE 
• A partir du DVD ou ISO ! 
• Par F8 
• Si plusieurs erreurs répétitives ! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Windows Azure 
• Vive le cloud 
• On utilise l’agent Azure 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ce qu’on a couvert 
• Windows RE 
• Windows Azure 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Conclusion 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/forum 
Fabrice Chrzanowski 
Formateur et Consultant indépendant 
En Virtualisation 
Certifications : MCT, MCITP, CCEE, VCP 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Merci 
• Merci encore à vous d’avoir suivi ma formation 
• J’espère que vous allez maintenant passer la certif MCSA 2012 
• J’ai eu beaucoup de plaisir à faire cette formation 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Voici le plan 
• Module 1 : Services réseaux 
• Module 2 : Le DAC (Dynamic Access 
Control) 
• Module 3 : Les services de fichiers 
• Module 4 : Les domaines et foret 
• Module 7 : Le service RMS 
• Module 8 : Le service AD FS 
• Module 9 : La gestion de charge 
avec NLB 
• Module 10 : Le service de Cluster 
Microsoft 
• Module 5 : La réplication 
• Module 6 : Les certificats 
• Module 11 : Le cluster Hyper-V 
• Module 12 : La sauvegarde 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Ne pas oublier ces formations 
Obligatoires Optionnelles 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
Merci! 
Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©

Contenu connexe

Tendances

Alphorm.com Formation Lync Server 2013 (70-336)
Alphorm.com Formation Lync Server 2013 (70-336)Alphorm.com Formation Lync Server 2013 (70-336)
Alphorm.com Formation Lync Server 2013 (70-336)Alphorm
 
alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)Alphorm
 
Alphorm.com Formation KVM
Alphorm.com Formation KVMAlphorm.com Formation KVM
Alphorm.com Formation KVMAlphorm
 
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)Alphorm
 
alphorm.com - Formation Configuration Exchange 2010 (70-662)
alphorm.com - Formation Configuration Exchange 2010 (70-662)alphorm.com - Formation Configuration Exchange 2010 (70-662)
alphorm.com - Formation Configuration Exchange 2010 (70-662)Alphorm
 
Alphorm.com formation-GNS3
Alphorm.com formation-GNS3Alphorm.com formation-GNS3
Alphorm.com formation-GNS3Alphorm
 
Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6
Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6 Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6
Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6 Alphorm
 
alphorm.com - Formation Administration de Citrix XenApp 6.5
alphorm.com - Formation Administration de Citrix XenApp 6.5alphorm.com - Formation Administration de Citrix XenApp 6.5
alphorm.com - Formation Administration de Citrix XenApp 6.5Alphorm
 
Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux
Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentauxAlphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux
Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentauxAlphorm
 
Alphorm.com Formation Microsoft Hyperconvergence
Alphorm.com Formation Microsoft HyperconvergenceAlphorm.com Formation Microsoft Hyperconvergence
Alphorm.com Formation Microsoft HyperconvergenceAlphorm
 
Alphorm.com Formation Drupal 7 pour les utilisateurs
Alphorm.com Formation Drupal 7 pour les utilisateurs Alphorm.com Formation Drupal 7 pour les utilisateurs
Alphorm.com Formation Drupal 7 pour les utilisateurs Alphorm
 
Alphorm.com Formation RDS Windows Server 2008 R2 - Guide du consultant
Alphorm.com Formation  RDS Windows Server 2008 R2 - Guide du consultantAlphorm.com Formation  RDS Windows Server 2008 R2 - Guide du consultant
Alphorm.com Formation RDS Windows Server 2008 R2 - Guide du consultantAlphorm
 
Alphorm.com-Formation MongoDB Administration
Alphorm.com-Formation MongoDB AdministrationAlphorm.com-Formation MongoDB Administration
Alphorm.com-Formation MongoDB AdministrationAlphorm
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2SmartnSkilled
 
Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm
 
Alphorm.com Formation Java, les fondamentaux
Alphorm.com Formation Java, les fondamentaux Alphorm.com Formation Java, les fondamentaux
Alphorm.com Formation Java, les fondamentaux Alphorm
 
Alphorm.com Formation Java Server Faces
Alphorm.com Formation Java Server FacesAlphorm.com Formation Java Server Faces
Alphorm.com Formation Java Server FacesAlphorm
 
alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5Alphorm
 

Tendances (20)

Alphorm.com Formation Lync Server 2013 (70-336)
Alphorm.com Formation Lync Server 2013 (70-336)Alphorm.com Formation Lync Server 2013 (70-336)
Alphorm.com Formation Lync Server 2013 (70-336)
 
alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)
 
Alphorm.com Formation KVM
Alphorm.com Formation KVMAlphorm.com Formation KVM
Alphorm.com Formation KVM
 
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
 
alphorm.com - Formation Configuration Exchange 2010 (70-662)
alphorm.com - Formation Configuration Exchange 2010 (70-662)alphorm.com - Formation Configuration Exchange 2010 (70-662)
alphorm.com - Formation Configuration Exchange 2010 (70-662)
 
Alphorm.com formation-GNS3
Alphorm.com formation-GNS3Alphorm.com formation-GNS3
Alphorm.com formation-GNS3
 
Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124Alphorm.com Formation Red Hat RH124
Alphorm.com Formation Red Hat RH124
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0
 
Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6
Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6 Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6
Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6
 
alphorm.com - Formation Administration de Citrix XenApp 6.5
alphorm.com - Formation Administration de Citrix XenApp 6.5alphorm.com - Formation Administration de Citrix XenApp 6.5
alphorm.com - Formation Administration de Citrix XenApp 6.5
 
Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux
Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentauxAlphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux
Alphorm.com Formation OS X 10.11 Server El Capitan, Les fondamentaux
 
Alphorm.com Formation Microsoft Hyperconvergence
Alphorm.com Formation Microsoft HyperconvergenceAlphorm.com Formation Microsoft Hyperconvergence
Alphorm.com Formation Microsoft Hyperconvergence
 
Alphorm.com Formation Drupal 7 pour les utilisateurs
Alphorm.com Formation Drupal 7 pour les utilisateurs Alphorm.com Formation Drupal 7 pour les utilisateurs
Alphorm.com Formation Drupal 7 pour les utilisateurs
 
Alphorm.com Formation RDS Windows Server 2008 R2 - Guide du consultant
Alphorm.com Formation  RDS Windows Server 2008 R2 - Guide du consultantAlphorm.com Formation  RDS Windows Server 2008 R2 - Guide du consultant
Alphorm.com Formation RDS Windows Server 2008 R2 - Guide du consultant
 
Alphorm.com-Formation MongoDB Administration
Alphorm.com-Formation MongoDB AdministrationAlphorm.com-Formation MongoDB Administration
Alphorm.com-Formation MongoDB Administration
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2
 
Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016Alphorm.com Formation Nouveautés Windows Server 2016
Alphorm.com Formation Nouveautés Windows Server 2016
 
Alphorm.com Formation Java, les fondamentaux
Alphorm.com Formation Java, les fondamentaux Alphorm.com Formation Java, les fondamentaux
Alphorm.com Formation Java, les fondamentaux
 
Alphorm.com Formation Java Server Faces
Alphorm.com Formation Java Server FacesAlphorm.com Formation Java Server Faces
Alphorm.com Formation Java Server Faces
 
alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5
 

En vedette

Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
 
alphorm.com - Formation Exchange Server 2013 (70-341)
alphorm.com - Formation Exchange Server 2013 (70-341)alphorm.com - Formation Exchange Server 2013 (70-341)
alphorm.com - Formation Exchange Server 2013 (70-341)Alphorm
 
Alphorm.com Formation SCCM 2012 R2
Alphorm.com Formation SCCM 2012 R2Alphorm.com Formation SCCM 2012 R2
Alphorm.com Formation SCCM 2012 R2Alphorm
 
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de  Haute Disponibilité sous Windows Serv...Alphorm.com Formation Les solutions de  Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...Alphorm
 
Alphorm.com Formation Cisco ICND2
Alphorm.com Formation Cisco ICND2Alphorm.com Formation Cisco ICND2
Alphorm.com Formation Cisco ICND2Alphorm
 
Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2Alphorm
 
Alphorm.com Formation OS X 10.11 Client El Capitan , avancé
Alphorm.com Formation OS X 10.11 Client El Capitan , avancéAlphorm.com Formation OS X 10.11 Client El Capitan , avancé
Alphorm.com Formation OS X 10.11 Client El Capitan , avancéAlphorm
 
Alphorm.com Support de la Formation Windows 10 Troubleshooting avancé
Alphorm.com Support de la Formation Windows 10 Troubleshooting avancéAlphorm.com Support de la Formation Windows 10 Troubleshooting avancé
Alphorm.com Support de la Formation Windows 10 Troubleshooting avancéAlphorm
 
Alphorm.com Formation Docker (1/2) : Installation et Administration
Alphorm.com Formation Docker (1/2) : Installation et AdministrationAlphorm.com Formation Docker (1/2) : Installation et Administration
Alphorm.com Formation Docker (1/2) : Installation et AdministrationAlphorm
 
alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)Alphorm
 
Alphorm.com support de la formation-ccnp route examen 300-101-ss
Alphorm.com support de la formation-ccnp route examen 300-101-ssAlphorm.com support de la formation-ccnp route examen 300-101-ss
Alphorm.com support de la formation-ccnp route examen 300-101-ssAlphorm
 
Alphorm.com Fupport de la Formation CATIA V5 - Perfectionnement
Alphorm.com Fupport de la Formation CATIA V5 - PerfectionnementAlphorm.com Fupport de la Formation CATIA V5 - Perfectionnement
Alphorm.com Fupport de la Formation CATIA V5 - PerfectionnementAlphorm
 
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)Alphorm
 
Alphorm.com Formation Cisco CCNP TSHOOT
Alphorm.com Formation Cisco CCNP TSHOOTAlphorm.com Formation Cisco CCNP TSHOOT
Alphorm.com Formation Cisco CCNP TSHOOTAlphorm
 
Alphorm.com Formation Nagios et Cacti : Installation et Administration
Alphorm.com Formation Nagios et Cacti : Installation et AdministrationAlphorm.com Formation Nagios et Cacti : Installation et Administration
Alphorm.com Formation Nagios et Cacti : Installation et AdministrationAlphorm
 
Alphorm.com Formation Docker (2/2) - Administration Avancée
Alphorm.com Formation Docker (2/2) - Administration Avancée Alphorm.com Formation Docker (2/2) - Administration Avancée
Alphorm.com Formation Docker (2/2) - Administration Avancée Alphorm
 
Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)
Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)
Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)Alphorm
 
Alphorm.com Support de la Formation VMware vSphere 6, Les machines virtuelles
Alphorm.com Support de la Formation VMware vSphere 6, Les machines virtuellesAlphorm.com Support de la Formation VMware vSphere 6, Les machines virtuelles
Alphorm.com Support de la Formation VMware vSphere 6, Les machines virtuellesAlphorm
 
Alphorm.com Support de la Formation JavaScript , avancé
Alphorm.com Support de la Formation JavaScript , avancéAlphorm.com Support de la Formation JavaScript , avancé
Alphorm.com Support de la Formation JavaScript , avancéAlphorm
 

En vedette (20)

Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
 
alphorm.com - Formation Exchange Server 2013 (70-341)
alphorm.com - Formation Exchange Server 2013 (70-341)alphorm.com - Formation Exchange Server 2013 (70-341)
alphorm.com - Formation Exchange Server 2013 (70-341)
 
Alphorm.com Formation SCCM 2012 R2
Alphorm.com Formation SCCM 2012 R2Alphorm.com Formation SCCM 2012 R2
Alphorm.com Formation SCCM 2012 R2
 
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de  Haute Disponibilité sous Windows Serv...Alphorm.com Formation Les solutions de  Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
 
Alphorm.com Formation Cisco ICND2
Alphorm.com Formation Cisco ICND2Alphorm.com Formation Cisco ICND2
Alphorm.com Formation Cisco ICND2
 
Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2Alphorm.com Formation RDS Windows Server 2012 R2
Alphorm.com Formation RDS Windows Server 2012 R2
 
Alphorm.com Formation OS X 10.11 Client El Capitan , avancé
Alphorm.com Formation OS X 10.11 Client El Capitan , avancéAlphorm.com Formation OS X 10.11 Client El Capitan , avancé
Alphorm.com Formation OS X 10.11 Client El Capitan , avancé
 
Alphorm.com Support de la Formation Windows 10 Troubleshooting avancé
Alphorm.com Support de la Formation Windows 10 Troubleshooting avancéAlphorm.com Support de la Formation Windows 10 Troubleshooting avancé
Alphorm.com Support de la Formation Windows 10 Troubleshooting avancé
 
Alphorm.com Formation Docker (1/2) : Installation et Administration
Alphorm.com Formation Docker (1/2) : Installation et AdministrationAlphorm.com Formation Docker (1/2) : Installation et Administration
Alphorm.com Formation Docker (1/2) : Installation et Administration
 
alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)
 
Alphorm.com support de la formation-ccnp route examen 300-101-ss
Alphorm.com support de la formation-ccnp route examen 300-101-ssAlphorm.com support de la formation-ccnp route examen 300-101-ss
Alphorm.com support de la formation-ccnp route examen 300-101-ss
 
Alphorm.com Fupport de la Formation CATIA V5 - Perfectionnement
Alphorm.com Fupport de la Formation CATIA V5 - PerfectionnementAlphorm.com Fupport de la Formation CATIA V5 - Perfectionnement
Alphorm.com Fupport de la Formation CATIA V5 - Perfectionnement
 
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)alphorm.com - Formation Cisco ICND1-CCENT (100-101)
alphorm.com - Formation Cisco ICND1-CCENT (100-101)
 
Alphorm.com Formation Cisco CCNP TSHOOT
Alphorm.com Formation Cisco CCNP TSHOOTAlphorm.com Formation Cisco CCNP TSHOOT
Alphorm.com Formation Cisco CCNP TSHOOT
 
Alphorm.com Formation Nagios et Cacti : Installation et Administration
Alphorm.com Formation Nagios et Cacti : Installation et AdministrationAlphorm.com Formation Nagios et Cacti : Installation et Administration
Alphorm.com Formation Nagios et Cacti : Installation et Administration
 
Alphorm.com Formation Docker (2/2) - Administration Avancée
Alphorm.com Formation Docker (2/2) - Administration Avancée Alphorm.com Formation Docker (2/2) - Administration Avancée
Alphorm.com Formation Docker (2/2) - Administration Avancée
 
Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)
Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)
Alphorm.com Support de la Formation Cisco CCNP SWITCH (examen 300-115)
 
Alphorm.com Support de la Formation VMware vSphere 6, Les machines virtuelles
Alphorm.com Support de la Formation VMware vSphere 6, Les machines virtuellesAlphorm.com Support de la Formation VMware vSphere 6, Les machines virtuelles
Alphorm.com Support de la Formation VMware vSphere 6, Les machines virtuelles
 
Alphorm.com Support de la Formation JavaScript , avancé
Alphorm.com Support de la Formation JavaScript , avancéAlphorm.com Support de la Formation JavaScript , avancé
Alphorm.com Support de la Formation JavaScript , avancé
 

Similaire à Alphorm.com Formation Configuration des services avancés de Windows Server 2012 (70-412)

windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111chirouxchira
 
alphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin IT
alphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin ITalphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin IT
alphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin ITAlphorm
 
alphorm.com - Formation Microsoft Hyper-V 2012
alphorm.com - Formation Microsoft Hyper-V 2012alphorm.com - Formation Microsoft Hyper-V 2012
alphorm.com - Formation Microsoft Hyper-V 2012Alphorm
 
alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)
alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)
alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)Alphorm
 
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEWindows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEMicrosoft Technet France
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Microsoft Technet France
 
alphorm.com - Formation SQL Server 2012 (70-462)
alphorm.com - Formation SQL Server 2012 (70-462)alphorm.com - Formation SQL Server 2012 (70-462)
alphorm.com - Formation SQL Server 2012 (70-462)Alphorm
 
Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2
Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2 Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2
Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2 Alphorm
 
alphorm.com - Formation Configuration de SharePoint 2010 (70-667)
alphorm.com - Formation Configuration de SharePoint 2010 (70-667)alphorm.com - Formation Configuration de SharePoint 2010 (70-667)
alphorm.com - Formation Configuration de SharePoint 2010 (70-667)Alphorm
 
Installation Zimbra.pdf
Installation Zimbra.pdfInstallation Zimbra.pdf
Installation Zimbra.pdfssuser64f0591
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
Alphorm.com Formation Sophos Certified Engineer : EndPoint Protection
Alphorm.com Formation Sophos Certified Engineer : EndPoint ProtectionAlphorm.com Formation Sophos Certified Engineer : EndPoint Protection
Alphorm.com Formation Sophos Certified Engineer : EndPoint ProtectionAlphorm
 
Net Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a ServiceNet Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a ServiceRSD
 
[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1
[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1
[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1Groupe D.FI
 
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...Alphorm
 
Presentation sur l'hébergement web et du cpanel
Presentation sur l'hébergement web et du cpanelPresentation sur l'hébergement web et du cpanel
Presentation sur l'hébergement web et du cpanelGilbert Girard
 

Similaire à Alphorm.com Formation Configuration des services avancés de Windows Server 2012 (70-412) (20)

windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111windows-serv111111111111111111111111111111111
windows-serv111111111111111111111111111111111
 
alphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin IT
alphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin ITalphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin IT
alphorm.com - Formation Windows Server Core 2012 R2 - Guide de l'Admin IT
 
alphorm.com - Formation Microsoft Hyper-V 2012
alphorm.com - Formation Microsoft Hyper-V 2012alphorm.com - Formation Microsoft Hyper-V 2012
alphorm.com - Formation Microsoft Hyper-V 2012
 
alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)
alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)
alphorm.com - Formation Hyper-V & SCVMM 2008 R2 (70-659)
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
 
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEWindows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012
 
22410B_00.pptx
22410B_00.pptx22410B_00.pptx
22410B_00.pptx
 
alphorm.com - Formation SQL Server 2012 (70-462)
alphorm.com - Formation SQL Server 2012 (70-462)alphorm.com - Formation SQL Server 2012 (70-462)
alphorm.com - Formation SQL Server 2012 (70-462)
 
Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2
Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2 Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2
Alphorm.com Formation WSUS (Windows Server Update Services) 3.0 SP2
 
alphorm.com - Formation Configuration de SharePoint 2010 (70-667)
alphorm.com - Formation Configuration de SharePoint 2010 (70-667)alphorm.com - Formation Configuration de SharePoint 2010 (70-667)
alphorm.com - Formation Configuration de SharePoint 2010 (70-667)
 
Au-delà de Small Business Server
Au-delà de Small Business ServerAu-delà de Small Business Server
Au-delà de Small Business Server
 
Installation Zimbra.pdf
Installation Zimbra.pdfInstallation Zimbra.pdf
Installation Zimbra.pdf
 
Présentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork NouméaPrésentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork Nouméa
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
 
Alphorm.com Formation Sophos Certified Engineer : EndPoint Protection
Alphorm.com Formation Sophos Certified Engineer : EndPoint ProtectionAlphorm.com Formation Sophos Certified Engineer : EndPoint Protection
Alphorm.com Formation Sophos Certified Engineer : EndPoint Protection
 
Net Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a ServiceNet Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a Service
 
[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1
[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1
[Café Techno] Les évolutions de TSM v6.3.4 et bientôt 7.1
 
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
 
Presentation sur l'hébergement web et du cpanel
Presentation sur l'hébergement web et du cpanelPresentation sur l'hébergement web et du cpanel
Presentation sur l'hébergement web et du cpanel
 

Plus de Alphorm

Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...
Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...
Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...Alphorm
 
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : SécuritéAlphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : SécuritéAlphorm
 
Alphorm.com Formation Vue JS 3 : Créer une application de A à Z
Alphorm.com Formation Vue JS 3 : Créer une application de A à ZAlphorm.com Formation Vue JS 3 : Créer une application de A à Z
Alphorm.com Formation Vue JS 3 : Créer une application de A à ZAlphorm
 
Alphorm.com Formation Blockchain : Maîtriser la Conception d'Architectures
Alphorm.com Formation Blockchain : Maîtriser la Conception d'ArchitecturesAlphorm.com Formation Blockchain : Maîtriser la Conception d'Architectures
Alphorm.com Formation Blockchain : Maîtriser la Conception d'ArchitecturesAlphorm
 
Alphorm.com Formation Sage : Gestion Commerciale
Alphorm.com Formation Sage : Gestion CommercialeAlphorm.com Formation Sage : Gestion Commerciale
Alphorm.com Formation Sage : Gestion CommercialeAlphorm
 
Alphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objet
Alphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objetAlphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objet
Alphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objetAlphorm
 
Alphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style Isométrique
Alphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style IsométriqueAlphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style Isométrique
Alphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style IsométriqueAlphorm
 
Alphorm.com Formation VMware vSphere 7 : La Mise à Niveau
Alphorm.com Formation VMware vSphere 7 : La Mise à NiveauAlphorm.com Formation VMware vSphere 7 : La Mise à Niveau
Alphorm.com Formation VMware vSphere 7 : La Mise à NiveauAlphorm
 
Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...
Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...
Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...Alphorm
 
Alphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes Mobiles
Alphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes MobilesAlphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes Mobiles
Alphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes MobilesAlphorm
 
Alphorm.com Formation PHP 8 : Les bases de la POO
Alphorm.com Formation PHP 8 : Les bases de la POOAlphorm.com Formation PHP 8 : Les bases de la POO
Alphorm.com Formation PHP 8 : Les bases de la POOAlphorm
 
Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...
Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...
Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...Alphorm
 
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm
 
Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...
Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...
Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...Alphorm
 
Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...
Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...
Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...Alphorm
 
Alphorm.com Formation Architecture Microservices : Jenkins et SpringBoot
Alphorm.com Formation Architecture Microservices : Jenkins et SpringBootAlphorm.com Formation Architecture Microservices : Jenkins et SpringBoot
Alphorm.com Formation Architecture Microservices : Jenkins et SpringBootAlphorm
 
Alphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm
 
Alphorm.com Formation Vue JS 3 : Exploiter la Composition API
Alphorm.com Formation Vue JS 3 : Exploiter la Composition APIAlphorm.com Formation Vue JS 3 : Exploiter la Composition API
Alphorm.com Formation Vue JS 3 : Exploiter la Composition APIAlphorm
 
Alphorm.com Formation Power BI : Analyse et Visualisation de Données
Alphorm.com Formation Power BI : Analyse et Visualisation de DonnéesAlphorm.com Formation Power BI : Analyse et Visualisation de Données
Alphorm.com Formation Power BI : Analyse et Visualisation de DonnéesAlphorm
 
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : ArchitectureAlphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : ArchitectureAlphorm
 

Plus de Alphorm (20)

Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...
Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...
Alphorm.com Formation Microsoft 365 (MS-500) : Administrateur Sécurité - Prot...
 
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : SécuritéAlphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
Alphorm.com Formation CCNP ENCOR 350-401 (6of8) : Sécurité
 
Alphorm.com Formation Vue JS 3 : Créer une application de A à Z
Alphorm.com Formation Vue JS 3 : Créer une application de A à ZAlphorm.com Formation Vue JS 3 : Créer une application de A à Z
Alphorm.com Formation Vue JS 3 : Créer une application de A à Z
 
Alphorm.com Formation Blockchain : Maîtriser la Conception d'Architectures
Alphorm.com Formation Blockchain : Maîtriser la Conception d'ArchitecturesAlphorm.com Formation Blockchain : Maîtriser la Conception d'Architectures
Alphorm.com Formation Blockchain : Maîtriser la Conception d'Architectures
 
Alphorm.com Formation Sage : Gestion Commerciale
Alphorm.com Formation Sage : Gestion CommercialeAlphorm.com Formation Sage : Gestion Commerciale
Alphorm.com Formation Sage : Gestion Commerciale
 
Alphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objet
Alphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objetAlphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objet
Alphorm.com Formation PHP 8 (2/6) : L'héritage en orienté objet
 
Alphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style Isométrique
Alphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style IsométriqueAlphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style Isométrique
Alphorm.com Formation Maya 3D : Créer un Design d'intérieur au Style Isométrique
 
Alphorm.com Formation VMware vSphere 7 : La Mise à Niveau
Alphorm.com Formation VMware vSphere 7 : La Mise à NiveauAlphorm.com Formation VMware vSphere 7 : La Mise à Niveau
Alphorm.com Formation VMware vSphere 7 : La Mise à Niveau
 
Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...
Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...
Alphorm.com Formation Apprendre les bonnes pratiques de CSS avec BEM : OOCSS ...
 
Alphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes Mobiles
Alphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes MobilesAlphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes Mobiles
Alphorm.com Formation Unity : Monétiser votre jeu 3D sur les plateformes Mobiles
 
Alphorm.com Formation PHP 8 : Les bases de la POO
Alphorm.com Formation PHP 8 : Les bases de la POOAlphorm.com Formation PHP 8 : Les bases de la POO
Alphorm.com Formation PHP 8 : Les bases de la POO
 
Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...
Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...
Alphorm.com Formation Power BI : Transformation de Données avec DAX et Power ...
 
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
 
Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...
Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...
Alphorm.com Formation Améliorer le développement avec CSS-in-JS _ Styled Comp...
 
Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...
Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...
Alphorm.com Formation Unity (6/7) : Maitriser l'Intelligence Artificielle de ...
 
Alphorm.com Formation Architecture Microservices : Jenkins et SpringBoot
Alphorm.com Formation Architecture Microservices : Jenkins et SpringBootAlphorm.com Formation Architecture Microservices : Jenkins et SpringBoot
Alphorm.com Formation Architecture Microservices : Jenkins et SpringBoot
 
Alphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et ServicesAlphorm.com Formation Active Directory 2022 : Multi Sites et Services
Alphorm.com Formation Active Directory 2022 : Multi Sites et Services
 
Alphorm.com Formation Vue JS 3 : Exploiter la Composition API
Alphorm.com Formation Vue JS 3 : Exploiter la Composition APIAlphorm.com Formation Vue JS 3 : Exploiter la Composition API
Alphorm.com Formation Vue JS 3 : Exploiter la Composition API
 
Alphorm.com Formation Power BI : Analyse et Visualisation de Données
Alphorm.com Formation Power BI : Analyse et Visualisation de DonnéesAlphorm.com Formation Power BI : Analyse et Visualisation de Données
Alphorm.com Formation Power BI : Analyse et Visualisation de Données
 
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : ArchitectureAlphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
 

Dernier

Mes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examensMes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examensErol GIRAUDY
 
The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)IES VE
 
Installation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en BootstrapInstallation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en BootstrapMaxime Huran 🌈
 
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...Infopole1
 
KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311Erol GIRAUDY
 
Les Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence ArtificielleLes Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence ArtificielleErol GIRAUDY
 

Dernier (6)

Mes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examensMes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examens
 
The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)
 
Installation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en BootstrapInstallation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
 
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
 
KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311
 
Les Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence ArtificielleLes Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence Artificielle
 

Alphorm.com Formation Configuration des services avancés de Windows Server 2012 (70-412)

  • 1. Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 2. Présentation du formateur • Fabrice Chrzanowski Sforza • fabrice@softrix.fr • Consultant – Trainer en Virtualisation • Mission d’architecture, de migration et de formation • Microsoft MCT, MCITP, MCSE • Citrix CCEE • vMware VCP 4.0 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 3. Mes formations sur alphorm Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 4. Qu’est ce que Windows 2012 R2? • Windows 2012 R 2 est le dernier OS Microsoft de la famille Serveur • Une plateforme de virtualisation complète • Disponibilité continue et simplification d’administration • Plateforme Web et Cloud • Solution VDI et BYOD • Sécurité des données Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 5. Le plan de formation • Module 1 : Services réseaux • Module 2 : Le DAC (Dynamic Access Control) • Module 3 : Les services de fichiers • Module 4 : Les domaines et foret • Module 7 : Le service RMS • Module 8 : Le service AD FS • Module 9 : La gestion de charge avec NLB • Module 10 : Le service de Cluster Microsoft • Module 5 : La réplication • Module 6 : Les certificats • Module 11 : Le cluster Hyper-V • Module 12 : La sauvegarde Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 6. Certification • Examen 70-412 • https://www.microsoft.com/learning/en-us/exam-70-412.aspx Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 7. Prérequis Obligatoires Optionnelles Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 8. Présentation de la formation • La formation reposera sur la mise en ouvre d’un lab • Il vous faudra une machine performante • Utiliser soit VMware Wks 10 ou vsphere 5.5 • Possibilité d’installer HV4 dans une VM VMware Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 9. Présentation de la formation - suite • Le lab de la formation Domaine Alphorm.lab (192.168.1.0/24) et Software.lab (10.11.0.0/16) VMs : Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 10. Liens utiles • Liste des liens que je vous conseille : http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx http://www.computerworld.com/slideshow/detail/110976/10-excellent-new-features- in-Windows-Server-2012-R2 • Livres : Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 11. GO ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 12. Services réseaux avancés Les fonctionnalités Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum DHCP avancées Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 13. Plan • Les composants DHCP • La protection des enregistrements DHCP • Mise en place du service HA de DHCP (nouveau !) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 14. Les composants DHCP • Les composants sont : L’étendue Les options La console La base de donnée Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 15. La protection des enregistrements DHCP • Eviter qu’une personne non autorisée se présente comme si c’était votre ordinateur • Utiliser par des postes non Windows Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 16. Mise en place du service HA de DHCP • Enfin une solution de Haute Disponibilité • Permet de configurer 2 serveurs DHCP comme un seul • Il y a 2 modes : Actif/Passif Partage de charges • Un seul site avec un seul sous-réseau • Un seul site avec un plusieurs sous-réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 17. Mise en place du service HA de DHCP (suite) • Mode actif/passif Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 18. Mise en place du service HA de DHCP (suite) • Partage de charges : Un seul site avec un seul sous-réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 19. Mise en place du service HA de DHCP (suite) • Partage de charges : Un seul site avec un plusieurs sous-réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 20. Ce qu’on a couvert • Les composants DHCP • La protection des enregistrements DHCP • Mise en place du service HA de DHCP (nouveau !) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 21. Services réseaux avancés Les paramètres DNS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum avancés Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 22. Plan • Gérer les services DNS • Les zones GlobalNames (remplace le service WINS !!) • Sécuriser le service DNS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 23. Gérer les services DNS • Surveiller régulièrement • Active le mode DEBUG • Activer la suppression d’enregistrements obsolètes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 24. Les zones GlobalNames • Permet de créer une zone dans DNS pour faire comme le service WINS • Comment créer cette zone Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 25. Sécuriser le service DNS • Permet de crypter le contenu de la zone DNS • Utile pour éviter que quelqu’un SNIFFE votre réseau • Mise en place de DNSSEC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 26. Ce qu’on a couvert • Gérer les services DNS • Les zones GlobalNames (remplace le service WINS !!) • Sécurisés le service DNS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 27. Services réseaux avancés Mettre en oeuvre IPAM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 28. Plan • A quoi sert IPAM • Les composants • Mise en place de IPAM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 29. A quoi sert IPAM • Permet de remplacer le fichier Excel pour gérer vos IP ! • Permet de gérer toutes vos adresses IP à partir d’une seule console • Récupère vos IP à partir de : DHCP DNS NPS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 30. Les composants • Serveur IPAM • Base de donnée IPAM • GPO IPAM • Groupes de securites IPAM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 31. Mise en place de IPAM • Installation du composant IPAM • Suivre les 6 étapes • Comment utiliser IPAM • Recherche d’IP, gestion du DHCP et du service DNS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 32. Ce qu’on a couvert • A quoi sert IPAM • Les composants • Mise en place de IPAM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 33. DAC A quoi sert le DAC? Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 34. Plan • Pourquoi implémenter DAC (Dynamic Access Control)? • C’est quoi un CLAIM? • Les propriétés des ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 35. Pourquoi implémenter DAC? • Depuis toujours, l’utilisation des SIDS pour accéder aux ressources • Quelques scenarios impossible sans le DAC 1. Empêcher des utilisateurs d’avoir accès a des documents confidentielles 2. Empêcher les managers d’accéder à leurs documents depuis leur maison 3. Etc.. • Autres exemples : http://technet.microsoft.com/fr-fr/ library/hh831717.aspx#France (Français) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 36. C’est quoi un CLAIM? • Un claim est un attribut de l’AD qui sera inséré dans le TOKEN Kerberos • C’est quoi un Token (non rien à avoir avec le seigneur des a…) ☺ • Token comprend par défaut le SID de l’utilisateur et le SID de tous les groupes auxquelles il appartient Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 37. Les propriétés des ressources • Une ressource = 1 share • Il faut installer FSRM sur le serveur de fichiers • Permet de classifier un répertoire ou des fichiers • On peut en créer de nouveaux Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 38. Ce qu’on a couvert • Pourquoi implémenter DAC (Dynamic Access Control)? • C’est quoi un CLAIM? • Les propriétés des ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 39. DAC Gestion de l'accès Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum refusé à un partage Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 40. Plan • C’est quoi l’assistant de gestion de l'accès refusé à un partage • Comment le configurer Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 41. C’est quoi l’assistant de gestion de l'accès refusé à un partage • Utile quand un utilisateur n’a pas accès à un partage • Permet a l’utilisateur de demander l’accès au partage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 42. Comment le configurer • Créer une stratégie (GPO) et activer l’assistance de refus de partage • Configurer le message que l’utilisateur va voir Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 43. Ce qu’on a couvert • C’est quoi l’assistant de gestion de l'accès refusé à un partage • Comment le configurer Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 44. DAC Les dossiers de travail Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 45. Plan • A quoi sert les dossiers de travail? • Configurer les dossiers de travail Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 46. A quoi sert les dossiers de travail? • Permet l’accès aux partages à partir de Windows 8 et iOS • Comme le cloud One Drive mais privée (fog) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 47. Configurer les dossiers de travail • Installer le composant « dossiers de travail » • Activer le sync partage • Donner l’accès aux utilisateurs (permissions) • Créer une stratégie et saisir l’URL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 48. Ce qu’on a couvert • A quoi sert les dossiers de travail? • Configurer les dossiers de travail Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 49. Les services de fichiers avancés Configurer le stockage Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 50. Plan • Qu’est ce que c’est iSCSI? • La Cible et les Initiateurs iSCSI • Mise en place du module Target iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 51. Qu’est ce que c’est iSCSI? • A quoi sert iSCSI (SAN)? • Permet de transformer un serveur en Virtuel SAN • Moindre coût • Autre solution : OpenFiler Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 52. La Cible et les Initiateurs iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 53. Ce qu’on a couvert • Qu’est ce que c’est iSCSI? • La Cible et les Initiateurs iSCSI • Mise en place du module Target iSCSI Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 54. Les services de fichiers avancés Configurer Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum le BranchCache Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 55. Plan • Qu’est ce que c’est BranchCache? • Comment configurer BranchCache? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 56. Qu’est ce que c’est BranchCache? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 57. Qu’est ce que c’est BranchCache? •Mode distribué Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 58. Qu’est ce que c’est BranchCache? •Mode serveur BC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 59. Comment configurer BranchCache? • Choisir BranchCache pour les partages ou pour IIS • Installer le composant BranchCache selon le scénario: Sur serveur de fichiers Sur serveur IIS Sur le serveur BranchCache sur le réseau distant • Configurer une stratégie de groupe • Activer BranchCache (par GPO ou SCP) • Vérifier et surveiller Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 60. Ce qu’on a couvert • Qu’est ce que c’est BranchCache? • Comment configurer BranchCache? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 61. Les services de fichiers avancés Le service FSRM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 62. Plan • Qu’est ce que c’est FSRM? • La classification automatique de fichiers • Optimiser le stockage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 63. Qu’est ce que c’est FSRM? • File System Ressource Manager • Permet de gérer : Quotas Fichiers interdits Rapport Classification (utilise par le DAC) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 64. La classification automatique de fichiers • Permet de scanner le contenu des fichiers • Permet de rechercher : Un texte Une répétition de textes et/ou chiffres (patterns – ex carte VISA ##.##..) Scanne par défaut que les fichiers textes • • On peut ajouter les documents office Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 65. Optimiser le stockage • NFS Permet de créer un serveur NFS (ex VM de Vsphere ☺) • Déduplication Utilise moins de place en éliminant les blocks similaires Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 66. Ce qu’on a couvert • Qu’est ce que c’est FSRM? • La classification automatique de fichiers • Optimiser le stockage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 67. Le déploiements distribués d’AD DS Les déploiements Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum distribués de d’AD DS Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 68. Plan • Rappel sur les domaines et forêts • Windows Azure • Comment configurer DNS dans un environnement complexe • Les niveaux fonctionnels du domaine • Les niveaux fonctionnels de la forêt • Upgrade vers 2012 R2 • Migrer vers 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 69. Rappel sur les domaines et forêts • C’est quoi un domaine • C’est quoi un arbre • C’est quoi une forêt • C’est quoi une relation d’approbation • C’est quoi un catalogue global Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 70. Windows Azure • C’est quoi Azure ? • 2 solutions : Utiliser Windows Azure AD Installer un DC sur une machine virtuelle Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 71. Windows Azure • Comment installer Windows Azure AD Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 72. Comment configurer DNS dans un environnement complexe • Vérifier que vos clients soit bien configurés • Surveiller le DNS • Utiliser des zones intégrés • Définir des globalNames zones • Et pour Azure ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 73. Les niveaux fonctionnels du domaine • A chaque mise à jour de la version des serveurs, il est recommandé de mettre à jour le niveau fonctionnel • Niveaux fonctionnels du domaine : 2003 2008 2008 R2 2012 2012 R2 • A chaque niveau correspond des nouvelles fonctionnalités ou améliorations Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 74. Les niveaux fonctionnels de la forêt • A chaque mise a jour de la version des serveurs, il est recommandée de mettre a jour le niveau fonctionnel • Niveaux fonctionnels de la forêt : 2003 2008 2008 R2 2012 2012 R2 • A chaque niveau correspond des nouvelles fonctionnalités ou améliorations Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 75. Upgrade vers 2012 R2 • Plusieurs approches (approche non recommandée : upgrade !) • Approche 1 : Installer un serveur 2012 R2 Modifier le schéma Promouvoir le serveur en tant que CD Déplacer les rôles FSMO • Approche 2 : Restructurer la forêt dans une nouvelles forêt Déplacer les comptes avec ADMT Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 76. Migrer vers 2012 r2 • On parle de restructuration • On garde le domaine existant et on va créer un nouveau domaine • On va donc utiliser ADMT pour déplacer les objets entre les 2 domaines • Avant de lancer la migration, on doit vérifier les 2 domaines • SID-History c’est quoi ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 77. Ce qu’on a couvert • Rappel sur les domaines et forêts • Windows Azure • Comment configurer DNS dans un environnement complexe • Les niveaux fonctionnels du domaine • Les niveaux fonctionnels de la forêt • Upgrade vers 2012 R2 • Migrer vers 2012 r2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 78. Le déploiements distribués d’AD DS Les relations d’approbations Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum AD DS Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 79. Plan • Les différentes types d’approbation (TRUST) • Comment fonctionne un TRUST • A quoi sert une approbation? • Mise en place d’une approbation Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 80. Les différentes types d’approbation (TRUST) Parents/enfants Root Externe Shortcut (Raccouci) Foret Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 81. Comment fonctionne un TRUST • Comment un client va se connecter aux ressources D’un autre domaine ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 82. A quoi sert une approbation? • Une approbation est utilisée dans le cas de : Restructuration Acquisition de sociétés Fusion • Permet de créer une forêt unique • Permet de donner des permissions aux utilisateurs d’une autre forêt • On peut tout partager ou sélectionner les ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 83. Mise en place d’une approbation • Créer une zone stub dans chaque forêt • Aller dans domaines et approbations • Créer le sens de l’approbation • Accorder des ressources Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 84. Ce qu’on a couvert • Les différentes types d’approbation (TRUST) • Comment fonctionne un TRUST • A quoi sert une approbation? • Mise en place d’une approbation Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 85. La réplication Comment fonctionne Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum la réplication Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 86. Plan • Principe de la réplication • Comment fonctionne la réplication au sein d’un site • Comment RODC gère la réplication • Comment est répliqué SYSVOL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 87. Principe de la réplication Réplication multi-maitres Réplication de type PULL Topologie automatique Réplication au niveau de l’attribut Détection des collisions Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 88. La réplication au sein d’un site • KCC s’occupe de la réplication • Le CD va mettre dans une fille les modifications • Il informe ses partenaires d’une modif après 15s • Le partenaire demande la modif et tire (pull) la modif. Puis a nouveau met cette modif dans une fille et informe son partenaire…… Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 89. Comment RODC gère la réplication • Réplication dans un seul sens. KCC détecte que c’est un RODC et va créer une réplication dans un seul sens • Le RODC est en lecture seule ! • Quand un utilisateur veut écrire une info dans l’AD, la requête est envoyée vers un DC en read-write. Ensuite le DC réplique l’info au RODC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 90. Comment est répliqué SYSVOL • Sysvol contient les scripts et GPO • La techno utilisé pour la réplication est DFS-R mais avant c’était le FRS (avant 2012) • Pour migrer de FRS vers DFS-R, on utilise dfsrmig.exe • Avantage de DFS-R : Réplication planifié RFC (remote Differential Compression) : ne réplique que les modifs entre 2 DC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 91. Ce qu’on a couvert • Principe de la réplication • Comment fonctionne la réplication au sein d’un site • Comment RODC gère la réplication • Comment est répliqué SYSVOL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 92. La réplication La gestion des sites Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 93. Plan • C’est quoi un site? • Comment ajouter des sites • Comment fonctionne la réplication entre les sites • C’est quoi ISTG? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 94. C’est quoi un site? • Les sites sont reliés avec un réseau rapide • On associe les sites avec un Subnet • Réplication des DC dans le site • Permet de localiser les DC • On peut appliquer une GPO Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 95. Comment ajouter des sites • Les sites sont reliés avec une connexion lente • Permet une connexion plus rapide • Permet de contrôler la réplication • On va d’abord créer les subnet puis les associer aux sites. Puis on déplace les DC Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 96. Comment fonctionne la réplication des sites • Dans un site, la réplication est rapide. Pas de compression (toutes les 5 mn) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters Replicator notify pause after modify (secs) • Entre 2 sites, la bande passante est limitée. On utilise la compression (180mn) • Entre site, la réplication se fait selon un calendrier sauf pour des réplications urgentes (password ou compte désactivé) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 97. C’est quoi ISTG • Dans chaque site, ISTG va définir un DC comme tête de pont • Il faut créer des liens de site • La réplication se fait par default toutes les 180 mn • Vous pouvez sélectionner des DC privilégiés Dans ce cas en sélectionner au moins 2 sinon ISTG ne fonctionne plus ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 98. Ce qu’on a couvert • C’est quoi un site? • Comment ajouter des sites • Comment fonctionne la réplication entre les sites • C’est quoi ISTG Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 99. La réplication Les liens entre sites Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum et les têtes de ponts Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 100. Plan • C’est quoi un lien de site (site link) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 101. C’est quoi un lien de site Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 102. C’est quoi un lien de site (site link) Le sites sont séparées par des connexions peu fiables et à faibles débit ll faudra associer chaque entité à un site, et créer des liens de sites qui sont en fait des circuits virtuels reliant les sitesRéplication des DC dans le site La réplication entre sites utilisent soit RPC ou SMTP Pour permettre la réplication entre ces deux sites, il faut créer un lien de site Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 103. C’est quoi un lien de site (suite) Le sites sont séparées par des connexions peu fiables et à faibles débit On va dans Sites et Services Ensuite on configure la planification Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 104. Ce qu’on a couvert • C’est quoi un lien de site (site link) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 105. La réplication Les outils pour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum surveiller la réplication Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 106. Plan • Outils pour dépanner Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 107. Outils pour dépanner • Repadmin • Dcdiag • Active Directory Replication Status Tool Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 108. Ce qu’on a couvert • Outils pour dépanner Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 109. Le service de certificats AD CS Comment fonctionne Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum le service de certificat Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 110. Plan • A quoi sert les certificats? • Les différents types de certificats • Les composants • Les CA • Les nouveautés de 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 111. Formation complète sur alphorm •Titre : Implémenter une PKI avec ADCS 2012 R2 •Par : Patrick IZZO Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 112. A quoi sert les certificats? • Authentifier • Cryptage • Utiliser par toutes les solutions Microsoft Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 113. Les différents types de certificats • SSL : Protège les données pendant la communication Certificat est installer sur le serveur Sur le poste installer le certificat Root • Contenus : Email, document office. Etre sur que le document n’a été altéré • Encryptions EFS. Seul la personne qui a le certificat peut crypter • Authentification VPN EAP NAP …. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 114. Les composants • CA • Certificats • Modèles • CRL • Applications • AIA CDP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 115. Les CA • Le CA va fournir aux utilisateurs et ordinateurs des certificats • On peut avoir plusieurs CA mais un seul est le ROOT • Les services du CA : CA Web Online Responder NDES CES CEP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 116. Les nouveautés de 2012 R2 • Configuration par Powershell v4 • Nouveau modèle v4 • Automatique renouvellement pour les ordinateurs en Groupe de travail • Support des Smart Carte virtuel Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 117. Ce qu’on a couvert • A quoi sert les certificats • Les différents types de certificats • Les composants • Les CA • Les nouveautés de 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 118. Le service de certificats AD CS Mise en place Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum du service certificat Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 119. Plan • Installation du CA • Configuration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 120. Installation du CA • Ajouter le rôle • Ou par Powershell : Install-WindowsFeature Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 121. Configuration • Faire le choix entre un CA Entreprise ou autonome • CA Entreprise : AD nécessaire Utilisation des GPO CRL dans AD Gestion des modèles Le certificat est prêt tout de suite • CA autonome Peut être installe a part Pas de modèles L’administrateur doit approuver les demandes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 122. Ce qu’on a couvert • Installation du CA • Configuration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 123. Le service de certificats AD CS Les modèles Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 124. Plan • C’est quoi un modèle de CA • Les versions des modèles • Les permissions des modèles • Comment mettre à jour les modèles de CA Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 125. C’est quoi un modèle de CA • Ensemble de certificats qui sont disponibles pour vos techniciens • Permet de spécifier un ensemble de paramètres • Permet de spécifier qui est autorisé à les installer Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 126. Les versions des modèles • Version 1 : Windows 2000 • Version 2: 2003 • Version 3 . 2008 et 2008 R2 • Version 4 : 2012 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 127. Les permissions des modèles • Permet de sélectionner les permissions sur les certificats • Accès complet • Lecture • Lire • Ecrire • Enroll • Autoenroll Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 128. Comment mettre a jour les modèles de CA • Avant de modifier un certificat, il est recommande de le dupliquer • Vous pouvez aussi sélectionner plusieurs modèles et les fusionner en un seul (superseeding) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 129. Ce qu’on a couvert • C’est quoi un modèle de CA • Les versions des modèles • Les permissions des modèles • Comment mettre a jour les modèles de CA Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 130. Le service de certificats AD CS La distribution et la révocation des certificats Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 131. Plan • Comment distribuer un certificat • Distribuer un certificat automatiquement • NDES • Révocation de certificats • Online Responder Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 132. Comment distribuer un certificat • Plusieurs solutions pour distribuer des certificats : Automatique Manuel Par le CA WEB Pour le titre de quelqu’un (on behalf) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 133. Distribuer un certificat automatiquement • Le plus simple • Le CA doit être de type Entreprise • On utilise des modèles et des GPO • On doit dupliquer le modèle et puis configurer les permissions • Autre manière de faire : mode agent Permet de demander un certificat a la place de quelqu’un d’autre (on behalf) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 134. NDES • NDES = Network Device Enrollment Service • Correpondant à SCEP (Simple Certificate Enrollment Protocol) : permet de donner un certificat a un routeur switch etc…. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 135. Révocation de certificats • Permet de révoquer un certificat • Cela va désactiver la validité d’un certificat • On utilise une CRL (certificat revocation list) • Important il faut configurer AIA et CDP. A chaque fois que votre application ou vos serveurs/poste de travail/NDES vont utiliser les certificats, ils doivent checker ces paramètres. Sinon le certificat va apparaitre comme non valide • AIA : permet de vérifier la validité du certificat CDP : permet de vérifier la CRL Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 136. Online Responder • On utilise OCSP (Online Certificate Satus Protocol) • Permet aux clients a travers HTTP de déterminer si un certificat est révoqué • On installe le Online Responder sur un autre serveur que le CA. On peut même utiliser nlb pour avoir plusieurs serveurs Online responder • Il faut configurer le CA pour inclure l’URL du online Responder. • IIS est installe sur le serveur Online Responder Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 137. Ce qu’on a couvert • Comment distribuer un certificat • Distribuer un certificat automatiquement • NDES • Révocation de certificats • Online Responder Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 138. Le service de certificats AD CS Gérer la restauration Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum des certificats Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 139. Plan • Archivage de la clef et restauration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 140. Archivage de la clef et restauration • Exemple : si vous encryptez des emails, et vous perdez la clef public et la clef privée, vous ne pouvez plus consulter les emails • Pour archiver, il suffit d’exporter un certificat avec la clef privée • Il faut aussi créer des KRA (Key Archival and Recovery Agent). Permet de décrypter les clef privées de n’importe quel utilisateur • Comment configurer un KRA Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 141. Ce qu’on a couvert • Archivage de la clef et restauration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 142. Le service RMS A quoi sert le RMS? Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 143. Plan • C’est quoi RMS? • Les composants RMS • Les certificats • Comment fonctionne le RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 144. C’est quoi RMS • Solution pour éviter la fuite de données • On va crypter les documents et donner des droits : Imprimer, Copier-Coller, transmettre, sauvegarder.. • Si vous perdez une clef USB ou un portable, personne ne pourra accéder au document • RMS utilise une clef symétrique pour encrypter Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 145. Les composants RMS • Un serveur RMS membre du domaine. Permet de publier SCP • Un client RMS ! Vista, Windows 7 et 8 • Des applications RMS (office, sharepoint, exchange…RMS SDK !) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 146. Les certificats • SLC (critique) . Valable 250 ans. • AD RMS certificat machine. (identifie le PC) • RAC (Rights Account Certificate) (identifie l’utilisateur) • Client Licensor Certificate (si le PC n’est pas dans le même LAN) • PL (Publishing Licence) (détermine les droits sur un document) • Licence utilisateur : il faut installer des licences RMS (environ 37 €) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 147. Comment fonctionne RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 148. Ce qu’on a couvert • C’est quoi RMS? • Les composants RMS • Les certificats • Comment fonctionne RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 149. Le service RMS Déploiement Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum d'une solution RMS Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 150. Plan • Configuration • Sauvegarde RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 151. Configuration • Lors de l’installation, on doit configurer : Cluster RMS Base de donnée Compte de service Cryptographie Cluster key storage Mot de passe Cluster key password Site web SSL ou pas SLC SCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 152. Sauvegarde RMS • Si plus de serveur RMS, plus aucuns accès aux fichiers protégés !! Le mieux RMS dans une VM …. Il faut sauvegarder la clef privée, les certificats, la base de données et les modèles Si vous réinstallez RMS, pensez à supprimer le SCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 153. Ce qu’on a couvert • Configuration • Sauvegarde RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 154. Le service RMS Protéger un contenu Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 155. Plan • Les modèles • Les modèles en mode déconnecté • Les super utilisateurs • Et le DAC dans tout ca ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 156. Les modèles • On va créer des modèles pour faciliter l’utilisation de RMS • Les modèles sont des fichiers XML • Liste de droits : Il vous permet de gérer des droits d’utilisation élémentaires tels que les droits de lecture, copie, impression, sauvegarde ou d’édition. Il est aussi possible de gérer des droits plus spécifiques, tels que par exemple, le droit de transmettre un message électronique ou de fixer une date d’expiration, rendant le document inexploitable Il faut ensuite les exporter dans un partage Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 157. Les modèles en mode déconnecté • Si je suis pas connecté au réseau, j’ai besoin de ces modèles localement • Il faut activer dans le planificateur de tâches, la tâche AD RMS • Ensuite modifier l’endroit sur le disque dans : HKEY_CURRENT_USERSoftwareMicrosoftOffice12.0CommonDRM • Et ajouter : %LocalAppData%MicrosoftDRMTemplates Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 158. Les super utilisateurs • Important : ils ont un accès total aux fichiers RMS • Permet de récupérer un fichier qui a expiré, ou un modèle qui a été supprimé!! Ou quand vous avez plus l’accès Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 159. Et le DAC • On peut avec le DAC automatiquement appliquer un modèle ! • On va protéger des documents sensibles Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 160. Ce qu’on a couvert • Les modèles • Les modèles en mode déconnecté • Les super utilisateurs • Et le DAC dans tout ca ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 161. Le service RMS L'accès externe à AD RMS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 162. Plan • Autoriser d’autres utilisateurs • Windows Azure RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 163. Autoriser d’autres utilisateurs • Les Trust stratégie autorisent des utilisateurs qui ne sont pas dans votre société de se connecter à RMS • Les TUD (Trusted User Domains) : permet à deux forêts de se partager RMS sans approbation de forêt! • Les TPD (Trust publishing Domains) : permet à un RMS de distribuer des licences à un autre RMS • Windows Live • MS Federation Gateway Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 164. Windows Azure RMS • IRM Protection • Avec Office365 • Que pour E3 et ProPLus Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 165. Ce qu’on a couvert • Autoriser d’autres utilisateurs • Windows Azure RMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 166. Le service AD FS A quoi sert le Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Federation Service? Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 167. Plan • C’est quoi une identité Federation? • C’est quoi les Claims ? • Les services WEB • C’est quoi AD FS • Le composants • Les certificats Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 168. C’est quoi une identité Federation? • On utilise AD FS si on peut pas ou on ne veut pas utiliser AD pour s’authentifier • Exemple : 2 sociétés qui veulent partager des applications • C’est pas des TRUSTS AD car entre 2 partenaires, les AD FS n’ont pas besoin de communiquer ensemble. On utilise https • Même pour une seule organisation. Elle décide de mettre en place des sites IIS. Donc en utilisant AD FS; on utilise un seul moyen d’authentification pour toutes les sites IIS et pour tous les partenaires !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 169. C’est quoi les claims? • On utilise normalement un DC pour s’authentifier. Si le mot de passe est bon, le dc nous donne un jeton (token). Ensuite on peut accéder à toute les ressources car le dc est dans le même LAN • Plus compliqué pour ex Azure ou Office365 • On sépare l’authentification et l’autorisation • Un utilisateur est authentifié par son AD dans son organisation et on lui donne un CLAIM. On peut ensuite présenter ce claim à une autre organisation. • Dans un claim on peut avoir une adresse email, UPN, groupes • Ensuite l’application peut utiliser l’email pour vérifier que c’est la bonne personne Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 170. C’est quoi les claims? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 171. Les services WEB • Chaque organisation doivt se mettre d’accord sur le format du claim. • On a donc inventé un standard : les web services : XML, SOAP, WSDL,HTTP,HTTPS, WS* • Exemple avec XML on utilise un langage par TAG clair et utilisable par tout le monde • SAML : standard pour échanger des claims entre une identité et une application Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 172. C’est quoi AD FS • AD FS est la solution de l’identité fédération de MS • Plusieurs exemples d’utilisation de AD FS AD FS au sein de votre organisation AD FS entre 2 organisations AD FS avec Microsoft Online Services Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 173. C’est quoi AD FS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 174. Les composants • Federation server : Gère, délivre, et valide les requêtes de Claims • Federation server Proxy : dans la DMZ • Claim : comme un passeport qui récupère des attributs de l’AD • Les règles CLAIM : permet de choisir dans le claim le(s) attributs utilisés pour valider que c’est la bonne personne • Le magasin : en général l’AD ou sont récupérés les attributs • Claim Provider : c’est le serveur qui délivre les claims • La partie Relying : où se trouve l’application à protéger. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 175. Les certificats • Obligatoire SSL • Si les utilisateurs sont en interne = CA MS, sinon CA publique • Certificat token : SIGNE TOUS LES TOKENS. Important car il va indiquer quel AD FS a délivré le certificat • Certificat Token encryptions : va crypter le certificat avant de l'envoyer à l’autre partie Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 176. Ce qu’on a couvert • C’est quoi une identité Fédération • C’est quoi les Claims ? • Les services WEB • C’est quoi AD FS • Le composants • Les certificats Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 177. Le service AD FS Les règles avec Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum les Claims Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 178. Plan • C’est quoi un claim? • Les règles Claim • Les claims provider trust • Les stratégies d’authentification Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 179. C’est quoi un claim? • C’est le lien entre le provider du claim (celui qui va créer le claim) et celui qui va la consommer (relying party) • Dans un claim on va mettre les infos de l’utilisateur (comme un passeport) ex son nom, son adresse email…. Ces infos sont appelés des URI (uniform Ressource Identtifier) • Donc l’application va utiliser ces valeurs pour donner l’accès • Ces valeurs sont en général récupérées des attributs LDAP. Mais je peux aussi utiliser une base SQL, ou même les saisir manuellement ! • On peut aussi mapper ces attributs dans des attributs spécifiques à l’application. Exp: numéro de tel LDAP = numéro de sécu de l’app. Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 180. Les règles claims • Les règles vont définir comment les claims vont être envoyés et consommés par les AD FS. • Permet de manipuler les CLAIMS avant de les envoyer • Exp: on peut dire qu’un utilisateur n’a pas le droit d’utiliser AD FS • Exp : si un utilisateur fait partie d’un groupe, on donne l’accès Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 181. Les claims provider trust • C’est configuré sur la partie relying (celui qui consomme le claim) • On va définir comment consommer ce claim qui est créé par le provider. • On va taper l’URL du provider et ca va télécharger les metadatas et les certificats du partenaire • Ou le provider vous donne un fichier avec la config et certificats • Ou manuellement !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 182. Les stratégies d’authentification • Windows : les mots de passe sont passés par votre WKS : solution Intranet • Forms : une page web où l’utilisateur va saisir son login et password solution intranet et Internet • Certificat : on utilise un certificat à la place d’un login/password. solution intranet et Internet Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 183. Ce qu’on a couvert • C’est quoi un claim • Les règles Claim • Les claims provider trust • Les stratégies d’authentification Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 184. Le service AD FS Déployer les Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum WorkPlace Join Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 185. Plan • C’est quoi un WorkPlace Join? • Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 186. C’est quoi un WorkPlace Join? • Nouveau dans Windows 2012 R2 • Permet de contrôler et donner l’accès aux apps ADFS des PC en WG et des mobiles IOS. Android bientôt !!! • Pour ajouter à distance, il faut utiliser Web Application Proxy • On utilise FS et les claims pour dire que c’est un mobile • On utilise un service : Device registration • Pour activer : Enable-AdfsDeviceRegistration –PrepareActiveDirectory Enable-AdfsDeviceRegistration Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 187. Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 188. Comment ca marche 1. On lance les 2 cmd powershell 2. On active dans ADFS l’authentification par Device 3. Aller dans le client pour configurer WorkPlace Joint 4. Entrer l’email UPN ou mot de passe / login 5. Voila !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 189. Ce qu’on a couvert • C’est quoi un WorkPlace Join? • Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 190. Le NLB (Network Load Balancing) A quoi sert le NLB? Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 191. Plan • C’est quoi un NLB? • Comment gérer un serveur NLB HS • Nouveautés NLB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 192. C’est quoi un NLB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 193. Comment gérer un serveur NLB HS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 194. Nouveautés NLB • 35 nouvelles commandes Powershell • get-command –module NetworkLoadBalancingClusters Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 195. Ce qu’on a couvert • C’est quoi un NLB • Comment gérer un serveur NLB HS • Nouveautés NLB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 196. Le NLB (Network Load Balancing) Déployer une solution Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de cluster NLB Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 197. Plan • Prérequis • La configuration du NLB • La configuration du réseau • Les meilleures pratiques Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 198. Prérequis • Les hosts doivent avoir la même config • Les hosts doivent avoir accès aux mêmes données Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 199. La configuration du NLB • Il faut configurer le cluster pour dire comment NLB doit répondre aux clients • Règles des ports : On peut envoyer des demandes 80 sur tous les hosts ou le port 21 sur un seul Il faut créer des filtres (Multiple hosts selon le poids | 1 Un seul host ) • Affinité : Comment le cluster va distribuer les requêtes d’un client spécifique • Paramètre du host Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 200. La configuration du réseau Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 201. Les meilleures pratiques • Ne pas utiliser NLB pour SQL : utiliser le cluster Microsoft • Si vous utiliser NLB pour IIS, utiliser l’option de partage de config pour que tous les hosts soient identique • NLB supporte 32 Hosts • Les NLB doivent être sur le même subnet • Lors de la migration NLB de 2008 R2 vers 2012, ajouter les hosts 2012 au fur et à mesure puis retirer les hosts 2008R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 202. Ce qu’on a couvert • Prérequis • La configuration du NLB • La configuration du réseau • Les meilleures pratiques Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 203. Le Cluster de basculement La haute Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum disponibilité (HA) Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 204. Plan • C’est quoi le HA? • Les nouveautés du 2012 R2 • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 205. C’est quoi le HA? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 206. Les nouveautés du 2012 R2 • Quroum dynamique • La mise à jour des serveurs automatiquement • Détection Etat de santé • Plus besoin de l’AD Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 207. Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 208. Ce qu’on a couvert • C’est quoi le HA? • Les nouveautés du 2012 R2 • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 209. Le Cluster de basculement CSV Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 210. Plan • C’est quoi le CSV? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 211. C’est quoi le CSV? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 212. Les nouveautés du 2012 R2 • Stratégie de placement CSV • CSV continuité • CSV cache allocation • CSV diagnostics Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 213. Ce qu’on a couvert • C’est quoi le CSV? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 214. Le Cluster de basculement Le quorum Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 215. Plan • C’est quoi un Quorum? • Les modes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 216. C’est quoi un Quorum? • Le quorum est utilisé en cas de problème réseau • Il faut un certain nombre de Hosts en vie pour que le cluster continue à tourner (plus de 50%) • Ex 5 Hosts. Si vous arrêtez 3 hosts pour une maintenance, cela enlève 3 votes. Donc les 2 restants sont pas 50 % des votes • Avec le dynamique Quorum, les votes des 3 hosts sont enlevés. Donc il reste 2 votes donc plus de 50% !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 217. Les modes • Majorité de hosts • Majorité de hosts et disque • Majorité de hosts et partage • Disque partagé Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 218. Ce qu’on a couvert • C’est quoi un Quorum? • Les modes Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 219. Le Cluster de basculement Déployer une solution Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de cluster Microsoft Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 220. Plan • Prérequis • Migration de cluster • Identification des ressources et services • Gestion des Hosts du cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 221. Prérequis • Même matériel Intel ou AMD • Même type de cartes réseaux • Accès au DNS • Même Domaine • Même Edition 2012 OS • Même service pack. Même niveau de patch Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 222. Migration de cluster • Permet de migrer un cluster 2008R2 vers 2012 R2 Il suffit de créer un nouveau cluster 2012 R2 et migrer le cluster existant • On va utiliser l’assistant migration de cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 223. Identification des ressources et services • Exemple pour SQL : on va installer SQL sur 2 Hosts • Un serveur va être actif : c’est lui qui détient les services • Si le premier serveur tombe, le second devient actif. Donc les services SQL vont démarrer. C’est lui qui détient maintenant les services • On doit donc définir les ressources et services à surveiller Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 224. Gestion des Hosts du cluster • Ajouter des nouveaux Hosts • Mettre en pause un host (maintenance) • Ejecter un Host (evict) si le Host a un soucis technique Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 225. Ce qu’on a couvert • Prérequis • Migration de cluster • Identification des ressources et services • Gestion des Hosts du cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 226. Le Cluster de basculement Surveiller et sauvegarder Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum le cluster Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 227. Plan • Comment surveiller un cluster • Sauvegarder la config du cluster • Comment automatiser l’installation des patchs Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 228. Comment surveiller un cluster • Journal d’événements • Utiliser l’outil Tracerpt.exe • On peut aussi valider le cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 229. Sauvegarder la config du cluster • Installer le composant Backup ou utiliser votre solution de backup • Pensez aussi à sauvegarder l’application installée sur le cluster (ex oracle ou SQL…) • Comment restaurer : Sauvegarde non-authoritative : si un Host a un problème et les autres fonctionnent normalement. Quand vous aurez réparé le Host, il va recevoir la config du cluster existant Sauvegarde authoritative : si vous voulez restaurer la config du cluster à une date antérieure. Il faut arrêter le service cluster sur tous les hosts Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 230. Comment automatiser l’installation des patchs • On utilise un outil qui va installer les updates un par un sur les hosts du cluster • Il faut installer l’outil sur un serveur à part • Il va lancer Windows Update. Télécharger les updates puis les installer sur les hosts • Avant de redémarrer le serveur, il va déplacer les ressources ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 231. Ce qu’on a couvert • Comment surveiller un cluster • Sauvegarder la config du cluster • Comment automatiser l’installation des patchs Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 232. Le Cluster de basculement Cluster Microsoft Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum multi-site Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 233. Plan • Le cluster multi-sites • Les prérequis • Et le Quorum ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 234. Le cluster multi-sites Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 235. Prérequis • Même OS et niveau de SP • Latence du réseau basse car si un Host manque 5 hearbeats, le failover de met en place !! • Vous devez avoir un système de réplication du SAN • La réplication peut être synchrone ou asynchrone : Synchrone : réplication sur les 2 san en même temps Asynchrone : la réplication se fait à d’autres moments Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 236. Et le Quorum ! • Le mieux est d’avoir 3 locations : 1 host dans un site avec l’application 1 host dans un autre site en attente 1 host dans un autre site avec le share witness • Exemple un site avec 5 hosts et un autre site avec 5 hosts Donc pour que le cluster fonctionne il faut 6 hosts (50%) S’il y a un problème WAN, alors seul un site aura accès au 3eme site où vous avez place le share witness Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 237. Ce qu’on a couvert • Comment monitorer un cluster • Sauvegarder la config du cluster • Comment automatiser l’install des patchs Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 238. Le Hyper-V en Cluster Le HA de serveurs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hyper-V et des VMs Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 239. Plan • Comment ça marche? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 240. Comment ca marche Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 241. Les nouveautés du 2012 R2 1. On peut mettre 64 serveurs et 8000 VM 2. Lancer des live migration (migration dynamique) multiples 3. Stocker les VMs sur un partage SMB v3 ! 4. On peut suveriller des services dans les VMs 5. CSV : Bitlocker et ne montrer le CSV que à certains subnets 6. Disque partagé VHDX : plus besoin de SAN 7. Migration des VMs si le Host est arrêté 8. Etat de santé du réseau d’une VM. Migration automatique Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 242. Ce qu’on a couvert • Comment ça marche? • Les nouveautés du 2012 R2 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 243. Le Hyper-V en Cluster Utiliser SMB 3 pour Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum stocker les VMs Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 244. Plan • Les disques VHDX partagés • Utiliser des partages SMB pour héberger vos VMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 245. Les disques VHDX partagés • On peut partager un VDHX entre plusieurs VMs comme un stockage partagé ! • On va ajouter ces VHDX comme des disques SCSI dans les paramètres de la VM. Que sur 2012 R2 (Hyper-v4). Il faut ensuite cliquer sur l’option partager • Il faut mettre ce VHDX sur : Un CSV Sur un partage SMB v3 Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 246. Utiliser des partages SMB pour vos VMs • Depuis 2012, on peut stocker les VMS sur un partage SMB v3 • Il faut créer un partage en mode Scale-OUT • Cela permet de faire du Actif/Actif • On utilise du CACHE CSV. On va utiliser la RAM ! • On peut clustériser le partage SMB Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 247. Ce qu’on a couvert • Les disques VHDX partagés • Utiliser des partages SMB pour héberger vos VMS Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 248. Le Hyper-V en Cluster La migration des VMs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum entre Hyper-V Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 249. Plan • Comme fonctionne la migration à chaud des VMs • C’est quoi ODX? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 250. Comme fonctionne la migration à chaud des VMs? Live Migration - La VM - Le stockage de la VM Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 251. C’est quoi ODX? • Permet d’utiliser un système intelligent pour copier des VMs (stockage) entre 2 système de stockage. Le transfert est très rapide !! • Il faut utiliser des systèmes qui intègre cette techno (ex DELL, EMC) Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 252. Ce qu’on a couvert • Comme fonctionne la migration à chaud des VMs • C’est quoi ODX? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 253. Le Hyper-V en Cluster Le service Replica Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 254. Plan • Comme fonctionne le réplica? • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 255. Comme fonctionne le réplica • Permet de choisir une VM dans un site et de créer la même VM dan un autre site (clone) • Ces copies sont synchronisées à un intervalle précis (nouveau dans 2012 R2) • Si le site primaire est HS, il faut manuellement faire un Fail-Over • Nouveau sur 2012 R2 Intervalle de réplication Copier la VM qui est répliquée sur un 3ème Host HV !! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 256. Les composants • Le moteur de réplica : s’occupe de la réplication • Le tracking : regarde les changements sur la VM source • Module réseau : transfert la VM avec compression • Le rôle Replica Brocker sur un cluster Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 257. Ce qu’on a couvert • Comme fonctionne le réplica? • Les composants Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 258. Le service de Sauvegarde Les stratégies Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de sauvegarde Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 259. Plan • Windows Backup Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 260. Windows Backup • Quoi sauvegarder : Tous les volumes Des fichiers précis • Les types de sauvegarde : Complète Incrémentielle • Les techniques : VSS Hyper-V replica Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 261. Ce qu’on a couvert • Windows Backup Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 262. Le service de Sauvegarde Le service Azure Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum de sauvegarde Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 263. Plan • Et Azure backup ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 264. Et Azure backup ? • On prend un abonnement avec Azure Backup • Vous sauvegardez vos fichiers sur le cloud • Il faut installer l’agent Azure sur le serveur • Block Level ! • Compression • Intégrité des données Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 265. Ce qu’on a couvert • Et azure backup ? Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 266. Le service de Sauvegarde Récupérer un serveur Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum complet Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 267. Plan • Windows RE • Windows Azure Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 268. Windows RE • A partir du DVD ou ISO ! • Par F8 • Si plusieurs erreurs répétitives ! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 269. Windows Azure • Vive le cloud • On utilise l’agent Azure Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 270. Ce qu’on a couvert • Windows RE • Windows Azure Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 271. Conclusion Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 272. Merci • Merci encore à vous d’avoir suivi ma formation • J’espère que vous allez maintenant passer la certif MCSA 2012 • J’ai eu beaucoup de plaisir à faire cette formation Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 273. Voici le plan • Module 1 : Services réseaux • Module 2 : Le DAC (Dynamic Access Control) • Module 3 : Les services de fichiers • Module 4 : Les domaines et foret • Module 7 : Le service RMS • Module 8 : Le service AD FS • Module 9 : La gestion de charge avec NLB • Module 10 : Le service de Cluster Microsoft • Module 5 : La réplication • Module 6 : Les certificats • Module 11 : Le cluster Hyper-V • Module 12 : La sauvegarde Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 274. Ne pas oublier ces formations Obligatoires Optionnelles Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©
  • 275. Merci! Configuration avancée des services de Windows Server 2012R2 (70-412) alphorm.com™©