Présentation 
de la formation 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alpho...
Présentation du formateur 
• Fabrice Chrzanowski Sforza 
• fabrice@softrix.fr 
• Consultant – Trainer en Virtualisation 
•...
Qu’est ce que Windows 2012 R2 
• Windows 2012 R 2 est le dernier OS Microsoft de la famille Serveur 
• Une plateforme de v...
Le plan de formation 
• Module 1 : Services DNS 
• Module 2 : Service annuaire 2012 R2 
• Module 3 : Stratégie de groupe 
...
Certification 
• Examen 70-411 
• www.microsoft.com/learning/fr-fr/exam-70-411.aspx 
Administration de Windows Server 2012...
Prérequis 
Formation Installation et configuration de 
Windows Server 2012 (70-410) 
http://www.alphorm.com/formation/form...
Présentation de la formation 
• La formation reposera sur la mise en ouvre d’un lab 
• Il vous faudra une machine performa...
Présentation de la formation - suite 
• Le lab de la formation 
 Installer sur lab ensemble : Adresse IP 192.168.1.0/24 
 ...
Liens utiles 
• Liste des liens que je vous conseille 
• http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx 
•...
GO ! 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Configuration et dépannage du DNS 
Configuration 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum...
Plan 
• Comment fonctionne DNS 
• Les requêtes 
• Les Indicateurs de racines (Root Hints) 
• Le cache 
Administration de W...
Comment fonctionne DNS 
• La résolution 
• Comment connaitre IP d’un PC 
Administration de Windows Server 2012 R2 (70-411)...
Les requêtes 
• Direct / Indirect 
• Récursive 
• Itérative 
Administration de Windows Server 2012 R2 (70-411) alphorm.com...
Les requêtes 
• La résolution 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Les Indicateurs de racines (Root Hints) 
• Les Indicateurs de racines (Root Hints) 
Administration de Windows Server 2012 ...
Le cache 
• Serveur 
• Client 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Ce qu’on a couvert 
• Comment fonctionne DNS 
• Les requêtes 
• Les Indicateurs de racines (Root Hints) 
• Le cache 
Admin...
Configuration et dépannage du DNS 
Les différentes zones 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blo...
Plan 
• A quoi servent les zones? 
• Les différentes type de zone 
• Les zones directes et inversées 
Administration de Wi...
A quoi servent les zones 
• Les différents enregistrements 
• Création d’une zone 
Administration de Windows Server 2012 R...
Les différentes type de zone 
• Primaire 
• Secondaire 
• Stub 
• Intégrée à Active Directory 
Administration de Windows S...
Les zones directes et inversées 
• Fonctionnement 
• Création de zone inversées 
Administration de Windows Server 2012 R2 ...
Ce qu’on a couvert 
• A quoi servent les zones? 
• Les différentes type de zone 
• Les zones directes et inversées 
Admini...
Maintenance des services de domaines 
Active Directory 
Administration 
Site : http://www.alphorm.com 
Blog : http://www.a...
Plan 
• Les composants AD 
• Forêt / Domaine 
• Les consoles 
• Powershell v4 
Administration de Windows Server 2012 R2 (7...
Les composants AD 
• Physique 
• Logique 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Foret / Domaine 
• Structure d’une forêt 
• Structure d’un domaine 
• Les rôles (FSMO) 
Administration de Windows Server 2...
Les consoles 
• Installation (RSAT) 
• Utilisateurs et ordinateurs 
• Services et sites 
• Domaines et Trusts 
• Schéma 
A...
Powershell v4 
• Présentation des différents versions (v1,v2,v3,v4) 
• Les modules 
• Liste des commandes disponibles 
Adm...
Ce qu’on a couvert 
• Les composants AD 
• Forêt / Domaine 
• Les consoles 
• Powershell v4 
Administration de Windows Ser...
Maintenance des services de domaines 
Active Directory 
Mettre en place 
les RODC 
Site : http://www.alphorm.com 
Blog : h...
Plan 
• Présentation 
• Gestion des identification (credentials) 
• Installation d’un RODC 
Administration de Windows Serv...
Présentation 
• A quoi sert un RODC 
• Exemple de scenarios 
• Prérequis 
Administration de Windows Server 2012 R2 (70-411...
Gestion des identification (credentials) 
• Explication 
• Choix des utilisateurs qui vont travailler dans les sites 
dist...
Installation d’un RODC 
• Choix de l’option RODC 
• Vérification 
• Explication des sites 
Administration de Windows Serve...
Ce qu’on a couvert 
• Présentation 
• Gestion des identification (credentials) 
• Installation d’un RODC 
Administration d...
Maintenance des services de domaines 
Active Directory 
Maintenir les bases de 
données AD DS 
Site : http://www.alphorm.c...
Plan 
• Les bases de données AD 
• NTDSUTIL 
• Les SNAPSHOTs 
• Restauration d’un objet supprimé 
Administration de Window...
Les bases de données AD 
• La base NTDS.DIT 
• La structure de la base 
Administration de Windows Server 2012 R2 (70-411) ...
NTDSUTIL 
• Explication 
• Choix des utilisateurs qui vont travailler dans les sites 
distants 
• Etapes a suivre 
Adminis...
Les snapshots 
• Création 
• Comment monter le snapshot 
• Récupérer les objets avec LDIFDE 
Administration de Windows Ser...
Restaurer un objet supprimé 
• Avec LDP 
 Connexion et restaurer 
• Avec la corbeille AD 
 Activer a travers la console 
A...
Ce qu’on a couvert 
• Les bases de données AD 
• NTDSUTIL 
• Les SNAPSHOTs 
• Restauration d’un objet supprimé 
Administra...
Stratégie de groupe (GPO) 
Administration 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http...
Plan 
• C’est quoi une GPO 
• Différences entre GPO Ordinateur et GPO utilisateur 
• Etendues (scopes) 
• Où sont stockées...
C’est quoi une GPO 
• Appliquer des paramètres aux utilisateurs et ordinateurs 
• Appliquer les paramètres de sécurités 
•...
Différences entre GPO Ordinateur et GPO utilisateur 
• GPO ordinateur : s’applique aux redémarrage (ou 90-120 mn) 
• GPO u...
Etendues (scopes) 
• GPO sont appliquées aux users de l’OU 
• On peut changer l’étendue 
• Les filtres WMI 
Administration...
Où sont stockées les GPO? 
• Fichiers ADMX et ADML 
• SYSVOL 
• Magasin Central 
Administration de Windows Server 2012 R2 ...
Les commandes Powershell 
• New-GPO 
• New-GPLink 
• Backup-GPO 
• Restore-GPO 
• Copy-GPO 
• Get-GPO 
• Import-GPO 
Admin...
Ce qu’on a couvert 
• C’est quoi une GPO 
• Différences entre GPO Ordinateur et GPO utilisateur 
• Etendues (scopes) 
• Ou...
Stratégie de groupe (GPO) 
Ordre et priorité 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : h...
Plan 
• Quel ordre 
• Changer les priorités 
• Voir le résultat 
Administration de Windows Server 2012 R2 (70-411) alphorm...
Qu’elle ordre 
• Locale 
• Site 
• Domain 
• OU 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Changer les priorités 
• Console GPMC 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Voir le résultat 
• GPResult /R 
• Gpresult /h 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Ce qu’on a couvert 
• Quel ordre 
• Changer les priorités 
• Voir le résultat 
Administration de Windows Server 2012 R2 (7...
Stratégie de groupe (GPO) 
Redirection des fichiers 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Fo...
Plan 
• Pourquoi et quoi rediriger 
• La sécurité 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Pourquoi et quoi rediriger 
• Pourquoi et quoi rediriger 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
La sécurité 
• Qui a accès aux répertoires ? 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Ce qu’on a couvert 
• Pourquoi et quoi rediriger 
• La sécurité 
Administration de Windows Server 2012 R2 (70-411) alphorm...
Stratégie de groupe (GPO) 
Les préférences 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : htt...
Plan 
• Avantages des préférences 
• Mise en place 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Avantages des préférences 
• La fin du script ???! 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Mise en place 
• GPMC 
• Préférences 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Ce qu’on a couvert 
• Avantages des préférences 
• Mise en place 
Administration de Windows Server 2012 R2 (70-411) alphor...
Stratégie de groupe (GPO) 
Installation d’applications 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog ...
Plan 
• Planifier l’installation 
• Tester 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Planifier l’installation 
• Copier MSI dans un partage réseau 
• Créer une GPO 
• Choisir entre assigner ou publier 
Admin...
Tester 
• Aller sur la machine cible 
• Si cela ne fonctionne pas : 
 Gpresult 
 Vérifier les permissions NTFS 
Administra...
Ce qu’on a couvert 
• Planifier l’installation 
• Tester 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Accès distant 
Direct Access 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphor...
Plan 
• Fonctionnement 
• Comment le client se connecte 
• Comment configurer DA 
• Les certificats 
• Configurer DNS avec...
Fonctionnement 
• Protocole Ipv6 (6to4 : encapsuler ipv6 dans ipv4) 
• Clients Windows 7 au mininum 
• Connexion direct sa...
Comment le client se connecte 
• Interrogation du NLS 
• Connexion d’un client dans votre société 
• Connexion d’un client...
Comment configurer DA 
• Installation du rôle 
• Lancement de l’assistant 
 Création GPO client et serveurs automatiques 
...
Les certificats 
• L’assistant va créer un certificat auto signe 
• Il faut mieux utiliser vos propres certificats 
 Privé...
Configurer DNS avec Direct Access 
• NRPT table 
• Résoudre l’adresse du NLS 
• Résoudre IP-HTTPS 
• Vérifier la CRL 
• Ré...
Monitorer et diagnostiquer Direct 
• Le tableau de bord 
• Le check-list à faire 
Administration de Windows Server 2012 R2...
Ce qu’on a couvert 
• Fonctionnement 
• Comment le client se connecte 
• Comment configurer DA 
• Les certificats 
• Confi...
Accès distant 
VPN 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com/foru...
Plan 
• Fonctionnement 
• Les tunnels 
• Les options d’authentification 
• Configuration d’un serveur VPN 
• CMAK 
Adminis...
Fonctionnement 
• Différence entre VPN et DA 
• Comment on se connecte 
Administration de Windows Server 2012 R2 (70-411) ...
Les tunnels 
• PPTP 
• L2TP 
• SSTP 
• Ikev2 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Les options d’authentification 
• PAP 
• CHAP 
• MS-CHAPv2 
• EAP 
Administration de Windows Server 2012 R2 (70-411) alpho...
Configuration d’un serveur VPN 
• Installer du rôle 
• Configurer le serveur VPN 
• Comment assigner l’adresse IP 
• Métho...
CMAK 
• Outils pour déployer les clients VPN sur les postes 
• Déploiement du client sur les postes 
Administration de Win...
Ce qu’on a couvert 
• Fonctionnement 
• Les tunnels 
• Les options d’authentification 
• Configuration d’un serveur VPN 
•...
Rôle NPS 
Installer un serveur NPS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www....
Plan 
• Rôle du NPS 
• Les règles d’accès réseaux 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Rôle du NPS 
• Serveur RADIUS 
• Serveur RADIUS Proxy 
• Serveur NAP 
Administration de Windows Server 2012 R2 (70-411) al...
Rôle NPS 
Serveur RADIUS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.co...
Plan 
• NPS RADIUS Serveur 
• Les clients radius 
• AAA 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
NPS RADIUS Serveur 
• Permet de déléguer l’authentification et l’autorisation 
• Exemple serveur VPN 
Administration de Wi...
Les clients radius 
• VPN 
• Switch 
• WIFI 
• …. 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
AAA 
• Serveur RADIUS : 
 Authentification 
 Autorisation 
 Accounting 
Administration de Windows Server 2012 R2 (70-411) ...
Ce qu’on a couvert 
• NPS RADIUS Serveur 
• Les clients radius 
• AAA 
Administration de Windows Server 2012 R2 (70-411) a...
Les règles d’accès réseaux 
• Définition des règles pour les accès clients 
• Règles de VPN 
• Règles NAP 
Administration ...
Ce qu’on a couvert 
• Rôle du NPS 
• Les règles d’accès réseaux 
Administration de Windows Server 2012 R2 (70-411) alphorm...
Rôle NPS 
Fichiers Logs 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm.com...
Plan 
• Les logs 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Les logs 
• Configurer les logs avec une base de donnée : 
 Interne (Microsoft) 
 SQL 
• Choisir ce que l’on veut logger 
...
Rôle NAP 
Configuration du NAP 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alph...
Plan 
• A quoi sert le NAP 
• Architecture 
• Les stratégie (SHA et SHV) 
Administration de Windows Server 2012 R2 (70-411...
A quoi sert le NAP 
• Vérifier état de sante du poste qui se connecte 
• Plusieurs scenarios . 
 DHCP 
 VPN 
 IPSEC 
 802....
Architecture 
• Composants : 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Les stratégie (SHA et SHV) 
• SHA : sur le poste 
 Par Gpo ou lancer : napclcfg.msc 
 Démarrer Sécurité center 
• SHV sur ...
Ce qu’on a couvert 
• A quoi sert le NAP 
• Architecture 
• Les stratégie (SHA et SHV) 
Administration de Windows Server 2...
Ce qu’on a couvert 
• Les logs 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Rôle NAP 
Surveiller le NAP 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm...
Plan 
• Comment tracer 
• Diagnostiquer 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Comment tracer 
• Sur le client 
• Sur le serveur NPS : 
 System32logfiles 
Administration de Windows Server 2012 R2 (70-4...
Diagnostiquer 
• Commandes NETSH : 
 Netsh NAP client show state 
 Netsh NAP client show config 
 Netsh NAP client show gr...
Ce qu’on a couvert 
• Comment tracer 
• Diagnostiquer 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Rôle serveurs de fichiers 
Gestion des quotas 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : ...
Plan 
• FSRM 
• Les quotas 
• File screening 
• Les rapports 
• Classification des fichiers 
• Deduplication 
Administrati...
FSRM 
• Installation 
• Découverte de la console 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Les quotas 
• Limiter espace disque 
• Plus simple 
• Utilisation de modèles 
Administration de Windows Server 2012 R2 (70...
File screening 
• Empêcher certains types de fichiers d’être sauvegarde 
• Utilisation de groupes prédéfini 
Administratio...
Les rapports 
• Ensemble de rapports près a être utiliser 
• Génération de rapport selon un calendrier 
Administration de ...
Classification des fichiers 
• Règles de recherche de fichiers et dossiers 
• Application d’actions sur le résultat 
• EX ...
Déduplication 
• Permet de gagner de la place 
• On va chercher les blocks redondant 
• Optimiser pour ne pas impacter l’E...
Ce qu’on a couvert 
• FSRM 
• Les quotas 
• File screening 
• Les rapports 
• Classification des fichiers 
Administration ...
Rôle serveurs de fichiers 
DFS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alph...
Plan 
• DFS namespace 
• DFS réplication 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
DFS namespace 
• Permet de créer un partage logique 
• On va ensuite choisir tous les shares existants 
• Les utilisateurs...
DFS réplication 
• Très utile pour répliquer des fichiers dans des sites distants 
• DFS-R : plus configurable 
 Heure de ...
Ce qu’on a couvert 
• DFS namespace 
• DFS réplication 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Rôle serveur de fichiers 
Cryptage Bitlocker et EFS 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Fo...
Plan 
• A quoi sert BitLocker 
• Prérequis 
• Configurer BitLocker 
• Récupérer des fichiers encrypter par BitLocker 
• EF...
A quoi sert BitLocker 
• Permet de crypter un disque complet 
• Protège l’intégrité du secteur de boot (virus) 
• Fonction...
Prérequis 
• Min Vista (XP support que Bitlocker To Go) 
• Min 2008 
• TPM version 1.2 ou sup 
 Vérification intégrité 
 A...
Configurer BitLocker 
• Dans le BIOS, activer TPM 
• Activer BitLocker 
• Configurer la GPO : 
 Choix de l’encryption AES ...
Récupérer des fichiers encrypter par BitLocker 
• Les options disponible : 
 Utilisation la clef de récupération 
 Obtenir...
EFS 
• Permet de crypter des fichiers et dossiers NTFS 
• Rien a configurer 
• On peut désactiver EFS (GPO) 
Administratio...
Fonctionnement EFS 
• Utilisation d’une combinaison de clef publique et symétrique 
• Clef symétrique pour crypter le fich...
Récupérer des fichiers encrypte par EFS 
• Sauvegarder : 
 Certificat utilisateur 
 Configurer un agent de récupération 
•...
Ce qu’on a couvert 
• A quoi sert BitLocker 
• Prérequis 
• Configurer BitLocker 
• Récupérer des fichiers encrypter par B...
Rôle serveur de fichiers 
AUDIT 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alp...
Plan 
• Les différents types d’AUDIT 
• Configurer l’audit sur un fichier ou dossier 
• Consulter les résultats dans le jo...
Les différents types d’AUDIT 
• Choix de l’audit à activer 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™...
Configurer l’audit sur un fichier ou dossier 
• Activation de l’audit sur un répertoire ou fichier 
Administration de Wind...
Consulter les résultats dans le journal de sécurité 
• Aller dans le journal de sécurité 
Administration de Windows Server...
Ce qu’on a couvert 
• Les différents types d’AUDIT 
• Configurer l’audit sur un fichier ou dossier 
• Consulter les résult...
Déploiement de Windows 2012 R2 
Fonctionnement 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum :...
Plan 
• A quoi sert WDS 
• Les composants 
• Les images supportées 
• Comment créer une image 
Administration de Windows S...
A quoi sert WDS 
• WDS : services de déploiement de Windows 
• Déploiement d’OS a travers le réseau (PXE et TFTP) 
• On pe...
Les composants 
• Couche de transport (Transport server) 
 Transmission Multicast (déploiement de plusieurs OS en même tem...
Les composants - Suite 
• AD/DNS 
• DHCP : 
 Si DHCP et WDS sur 2 serveurs différents et le même sous –réseau, pas 
d’opti...
Les images supportées 
• Images de Boot : 32 ou 64 bits. Contient Windows PE 
• Images d’install : dans le DVD de Windows ...
Comment créer une image 
• Soit par ImageX 
• Soit par WDS (recommandé) 
 Installer l’OS, installes les patchs, les apps 
...
Ce qu’on a couvert 
• A quoi sert WDS 
• Les composants 
• Les images supportés 
• Comment créer une image 
Administration...
Déploiement de Windows 2012 R2 
ADK 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www...
Plan 
• Contenu de ADK 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Contenu de ADK 
• Ensemble d’outils pour le déploiement et la migration 
 SIM : création de fichiers de réponse au format ...
Ce qu’on a couvert 
• Contenu de ADK 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Rôle WSUS 
Installation 
et fonctionnement 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : htt...
Plan 
• A quoi sert WSUS 
• Architecture 
• Les composants 
• Les clients 
Administration de Windows Server 2012 R2 (70-41...
Formation WSUS complète sur alphorm 
• Elle traite : 
 WSUS (Windows Server Update Services) 3.0 SP2 
 Nouveautés WSUS 4.0...
A quoi sert WSUS 
• Permet de patcher vos serveurs 
• OS et applications (SQL, Office, Exchange, Lync …..) 
Administration...
Architecture 
• Un seul serveur 
• Plusieurs serveurs 
• Serveurs déconnectes 
• Mode autonome 
• Mode Replica 
• Base de ...
Les composants 
• IIS 6 ou sup 
• MMC 3 
• MS report Viewer 2008 
• Sql 2012, 2008 ou 2005 SP2 ou base Interne 
Administra...
Les clients 
• Configuration par GPO 
• Création de groupes de PC 
• Approuver les Updates 
Administration de Windows Serv...
Ce qu’on a couvert 
• A quoi sert WSUS 
• Architecture 
• Les composants 
• Les clients 
Administration de Windows Server ...
Surveiller Windows 2012 R2 
Les outils intégrés 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum ...
Plan 
• Les outils dans Windows 2012 R2 
• Les collecteurs de données (Data Collector) 
Administration de Windows Server 2...
Les outils dans Windows 2012 R2 
• Gestionnaire de tâches 
• PerfMon 
• Moniteur de ressource 
• Moniteur de fiabilité 
• ...
Les collecteurs de données (Data Collector) 
• Permet de mettre en place des compteurs de performances 
• Lancer des trace...
Ce qu’on a couvert 
• Les outils dans Windows 2012 r2 
• Les collecteurs de données (Data Collector) 
Administration de Wi...
Surveiller Windows 2012 R2 
Observateurs d‘événements 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
...
Plan 
• Les vues personnaliséess 
• Les abonnements (Subscriptions) 
Administration de Windows Server 2012 R2 (70-411) alp...
Les vues personnalisées 
• Plus granulaires 
• Recherche plus rapide 
Administration de Windows Server 2012 R2 (70-411) al...
Les abonnements (Subscriptions) 
• Permet de collecter les journaux d’un autre pc 
• Sur le serveur ou vous coulez récupér...
Ce qu’on a couvert 
• Les vues personnalisées 
• Les abonnements (Subscriptions) 
Administration de Windows Server 2012 R2...
Conlusion 
Le mot de la fin 
Site : http://www.alphorm.com 
Blog : http://www.alphorm.com/blog 
Forum : http://www.alphorm...
Plan 
• Ce que l’on a couvert ensemble 
• Les liens utiles 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™...
Ce que l’on a couvert ensemble 
• Module 1 : Services DNS 
• Module 2 : Service annuaire 2012 R2 
• Module 3 : Stratégie d...
Les liens utiles 
• Liste des liens que je vous conseille 
 http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx...
FIN 
Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
Prochain SlideShare
Chargement dans…5
×

Alphorm.com-Formation Windows Server 2012 R2 (70-411)

38 598 vues

Publié le

La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-windows-server-2012-r2-70-411

L'examen MCSA 70-688 est le 2ème deux examens requis pour obtenir la certification MCSA Windows 8.1

Cette formation permet d’acquérir les compétences et connaissances nécessaires pour planifier, déployer (à l'aide de MDT-WDS-Windows ADK), configurer, administrer (à l'aide de Windows PowerShell-GPO-Outils d'administration-Outils en ligne de commande) et maintenir Microsoft Windows 8.1.

La planification et la configuration des deux fonctionnalités uniques "Services de Cloud Computing& Windows Intune" est détaillée aussi dans cette formation.
Il s'agit d'une formation certifiante qui vous prépare à passer la nouvelle certification Microsoft : MCSA (Microsoft Certified Solutions Associate) Windows 8.1

Publié dans : Technologie
0 commentaire
8 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
38 598
Sur SlideShare
0
Issues des intégrations
0
Intégrations
24 604
Actions
Partages
0
Téléchargements
745
Commentaires
0
J’aime
8
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Alphorm.com-Formation Windows Server 2012 R2 (70-411)

  1. 1. Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  2. 2. Présentation du formateur • Fabrice Chrzanowski Sforza • fabrice@softrix.fr • Consultant – Trainer en Virtualisation • Mission d’architecture, de migration et de formation • Microsoft MCT, MCITP, MCSE • Citrix CCEE • vMware VCP 4.0 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  3. 3. Qu’est ce que Windows 2012 R2 • Windows 2012 R 2 est le dernier OS Microsoft de la famille Serveur • Une plateforme de virtualisation complète • Disponibilité continue et simplication d’administration • Plateforme Web et Cloud • Solution VDI et BYOD • Sécurité des données Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  4. 4. Le plan de formation • Module 1 : Services DNS • Module 2 : Service annuaire 2012 R2 • Module 3 : Stratégie de groupe • Module 4 : Accès distant • Module 5 : Rôle NPS • Module 6 : Rôle NAP • Module 7 : Rôle serveurs de fichiers • Module 8 : Déploiement de Windows 2012 R2 • Module 9 : Rôle WSUS • Module 10 : Monitorer Windows 2012 R2 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  5. 5. Certification • Examen 70-411 • www.microsoft.com/learning/fr-fr/exam-70-411.aspx Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  6. 6. Prérequis Formation Installation et configuration de Windows Server 2012 (70-410) http://www.alphorm.com/formation/formation-installation-et- configuration-windows-server-2012-70-410 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  7. 7. Présentation de la formation • La formation reposera sur la mise en ouvre d’un lab • Il vous faudra une machine performante • Utiliser soit VMware Wks 10 ou vsphere 5.5 • Possibilité d’installer HV4 dans une VM Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  8. 8. Présentation de la formation - suite • Le lab de la formation Installer sur lab ensemble : Adresse IP 192.168.1.0/24 VMs : • DCALPHORM • SRV1ALPHORM • SRV2ALPHORM • RTRALPHORM • CLI8ALPHORM Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  9. 9. Liens utiles • Liste des liens que je vous conseille • http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx • http://www.computerworld.com/slideshow/detail/110976/10-excellent-new- features-in-Windows-Server-2012-R2 new-Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  10. 10. GO ! Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  11. 11. Configuration et dépannage du DNS Configuration Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  12. 12. Plan • Comment fonctionne DNS • Les requêtes • Les Indicateurs de racines (Root Hints) • Le cache Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  13. 13. Comment fonctionne DNS • La résolution • Comment connaitre IP d’un PC Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  14. 14. Les requêtes • Direct / Indirect • Récursive • Itérative Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  15. 15. Les requêtes • La résolution Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  16. 16. Les Indicateurs de racines (Root Hints) • Les Indicateurs de racines (Root Hints) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  17. 17. Le cache • Serveur • Client Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  18. 18. Ce qu’on a couvert • Comment fonctionne DNS • Les requêtes • Les Indicateurs de racines (Root Hints) • Le cache Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  19. 19. Configuration et dépannage du DNS Les différentes zones Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  20. 20. Plan • A quoi servent les zones? • Les différentes type de zone • Les zones directes et inversées Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  21. 21. A quoi servent les zones • Les différents enregistrements • Création d’une zone Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  22. 22. Les différentes type de zone • Primaire • Secondaire • Stub • Intégrée à Active Directory Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  23. 23. Les zones directes et inversées • Fonctionnement • Création de zone inversées Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  24. 24. Ce qu’on a couvert • A quoi servent les zones? • Les différentes type de zone • Les zones directes et inversées Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  25. 25. Maintenance des services de domaines Active Directory Administration Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  26. 26. Plan • Les composants AD • Forêt / Domaine • Les consoles • Powershell v4 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  27. 27. Les composants AD • Physique • Logique Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  28. 28. Foret / Domaine • Structure d’une forêt • Structure d’un domaine • Les rôles (FSMO) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  29. 29. Les consoles • Installation (RSAT) • Utilisateurs et ordinateurs • Services et sites • Domaines et Trusts • Schéma Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  30. 30. Powershell v4 • Présentation des différents versions (v1,v2,v3,v4) • Les modules • Liste des commandes disponibles Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  31. 31. Ce qu’on a couvert • Les composants AD • Forêt / Domaine • Les consoles • Powershell v4 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  32. 32. Maintenance des services de domaines Active Directory Mettre en place les RODC Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  33. 33. Plan • Présentation • Gestion des identification (credentials) • Installation d’un RODC Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  34. 34. Présentation • A quoi sert un RODC • Exemple de scenarios • Prérequis Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  35. 35. Gestion des identification (credentials) • Explication • Choix des utilisateurs qui vont travailler dans les sites distants • Etapes a suivre Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  36. 36. Installation d’un RODC • Choix de l’option RODC • Vérification • Explication des sites Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  37. 37. Ce qu’on a couvert • Présentation • Gestion des identification (credentials) • Installation d’un RODC Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  38. 38. Maintenance des services de domaines Active Directory Maintenir les bases de données AD DS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  39. 39. Plan • Les bases de données AD • NTDSUTIL • Les SNAPSHOTs • Restauration d’un objet supprimé Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  40. 40. Les bases de données AD • La base NTDS.DIT • La structure de la base Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  41. 41. NTDSUTIL • Explication • Choix des utilisateurs qui vont travailler dans les sites distants • Etapes a suivre Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  42. 42. Les snapshots • Création • Comment monter le snapshot • Récupérer les objets avec LDIFDE Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  43. 43. Restaurer un objet supprimé • Avec LDP Connexion et restaurer • Avec la corbeille AD Activer a travers la console Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  44. 44. Ce qu’on a couvert • Les bases de données AD • NTDSUTIL • Les SNAPSHOTs • Restauration d’un objet supprimé Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  45. 45. Stratégie de groupe (GPO) Administration Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  46. 46. Plan • C’est quoi une GPO • Différences entre GPO Ordinateur et GPO utilisateur • Etendues (scopes) • Où sont stockées les GPO? • Les commandes Powershell Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  47. 47. C’est quoi une GPO • Appliquer des paramètres aux utilisateurs et ordinateurs • Appliquer les paramètres de sécurités • Installer des logiciels • Exécuter des scripts Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  48. 48. Différences entre GPO Ordinateur et GPO utilisateur • GPO ordinateur : s’applique aux redémarrage (ou 90-120 mn) • GPO utilisateur : s’applique aux login/logoff (ou 90-120 mn) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  49. 49. Etendues (scopes) • GPO sont appliquées aux users de l’OU • On peut changer l’étendue • Les filtres WMI Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  50. 50. Où sont stockées les GPO? • Fichiers ADMX et ADML • SYSVOL • Magasin Central Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  51. 51. Les commandes Powershell • New-GPO • New-GPLink • Backup-GPO • Restore-GPO • Copy-GPO • Get-GPO • Import-GPO Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  52. 52. Ce qu’on a couvert • C’est quoi une GPO • Différences entre GPO Ordinateur et GPO utilisateur • Etendues (scopes) • Ou sont stockées les GPO • Les commandes Powershell Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  53. 53. Stratégie de groupe (GPO) Ordre et priorité Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  54. 54. Plan • Quel ordre • Changer les priorités • Voir le résultat Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  55. 55. Qu’elle ordre • Locale • Site • Domain • OU Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  56. 56. Changer les priorités • Console GPMC Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  57. 57. Voir le résultat • GPResult /R • Gpresult /h Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  58. 58. Ce qu’on a couvert • Quel ordre • Changer les priorités • Voir le résultat Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  59. 59. Stratégie de groupe (GPO) Redirection des fichiers Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  60. 60. Plan • Pourquoi et quoi rediriger • La sécurité Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  61. 61. Pourquoi et quoi rediriger • Pourquoi et quoi rediriger Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  62. 62. La sécurité • Qui a accès aux répertoires ? Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  63. 63. Ce qu’on a couvert • Pourquoi et quoi rediriger • La sécurité Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  64. 64. Stratégie de groupe (GPO) Les préférences Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  65. 65. Plan • Avantages des préférences • Mise en place Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  66. 66. Avantages des préférences • La fin du script ???! Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  67. 67. Mise en place • GPMC • Préférences Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  68. 68. Ce qu’on a couvert • Avantages des préférences • Mise en place Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  69. 69. Stratégie de groupe (GPO) Installation d’applications Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  70. 70. Plan • Planifier l’installation • Tester Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  71. 71. Planifier l’installation • Copier MSI dans un partage réseau • Créer une GPO • Choisir entre assigner ou publier Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  72. 72. Tester • Aller sur la machine cible • Si cela ne fonctionne pas : Gpresult Vérifier les permissions NTFS Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  73. 73. Ce qu’on a couvert • Planifier l’installation • Tester Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  74. 74. Accès distant Direct Access Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  75. 75. Plan • Fonctionnement • Comment le client se connecte • Comment configurer DA • Les certificats • Configurer DNS avec Direct Access • Surveiller et diagnostiquer Direct Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  76. 76. Fonctionnement • Protocole Ipv6 (6to4 : encapsuler ipv6 dans ipv4) • Clients Windows 7 au mininum • Connexion direct sans lancer de client • Connexion bidirectionnelle Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  77. 77. Comment le client se connecte • Interrogation du NLS • Connexion d’un client dans votre société • Connexion d’un client a l’extérieur Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  78. 78. Comment configurer DA • Installation du rôle • Lancement de l’assistant Création GPO client et serveurs automatiques Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  79. 79. Les certificats • L’assistant va créer un certificat auto signe • Il faut mieux utiliser vos propres certificats Privé Public Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  80. 80. Configurer DNS avec Direct Access • NRPT table • Résoudre l’adresse du NLS • Résoudre IP-HTTPS • Vérifier la CRL • Répondre aux demandes ISATAP Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  81. 81. Monitorer et diagnostiquer Direct • Le tableau de bord • Le check-list à faire Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  82. 82. Ce qu’on a couvert • Fonctionnement • Comment le client se connecte • Comment configurer DA • Les certificats • Configurer DNS avec Direct Access • Surveiller et diagnostiquer Direct Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  83. 83. Accès distant VPN Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  84. 84. Plan • Fonctionnement • Les tunnels • Les options d’authentification • Configuration d’un serveur VPN • CMAK Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  85. 85. Fonctionnement • Différence entre VPN et DA • Comment on se connecte Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  86. 86. Les tunnels • PPTP • L2TP • SSTP • Ikev2 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  87. 87. Les options d’authentification • PAP • CHAP • MS-CHAPv2 • EAP Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  88. 88. Configuration d’un serveur VPN • Installer du rôle • Configurer le serveur VPN • Comment assigner l’adresse IP • Méthodes d’authentification • Configuration de serveur de stratégie (NPS) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  89. 89. CMAK • Outils pour déployer les clients VPN sur les postes • Déploiement du client sur les postes Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  90. 90. Ce qu’on a couvert • Fonctionnement • Les tunnels • Les options d’authentification • Configuration d’un serveur VPN • CMAK Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  91. 91. Rôle NPS Installer un serveur NPS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  92. 92. Plan • Rôle du NPS • Les règles d’accès réseaux Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  93. 93. Rôle du NPS • Serveur RADIUS • Serveur RADIUS Proxy • Serveur NAP Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  94. 94. Rôle NPS Serveur RADIUS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  95. 95. Plan • NPS RADIUS Serveur • Les clients radius • AAA Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  96. 96. NPS RADIUS Serveur • Permet de déléguer l’authentification et l’autorisation • Exemple serveur VPN Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  97. 97. Les clients radius • VPN • Switch • WIFI • …. Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  98. 98. AAA • Serveur RADIUS : Authentification Autorisation Accounting Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  99. 99. Ce qu’on a couvert • NPS RADIUS Serveur • Les clients radius • AAA Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  100. 100. Les règles d’accès réseaux • Définition des règles pour les accès clients • Règles de VPN • Règles NAP Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  101. 101. Ce qu’on a couvert • Rôle du NPS • Les règles d’accès réseaux Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  102. 102. Rôle NPS Fichiers Logs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  103. 103. Plan • Les logs Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  104. 104. Les logs • Configurer les logs avec une base de donnée : Interne (Microsoft) SQL • Choisir ce que l’on veut logger Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  105. 105. Rôle NAP Configuration du NAP Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  106. 106. Plan • A quoi sert le NAP • Architecture • Les stratégie (SHA et SHV) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  107. 107. A quoi sert le NAP • Vérifier état de sante du poste qui se connecte • Plusieurs scenarios . DHCP VPN IPSEC 802.1 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  108. 108. Architecture • Composants : Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  109. 109. Les stratégie (SHA et SHV) • SHA : sur le poste Par Gpo ou lancer : napclcfg.msc Démarrer Sécurité center • SHV sur le serveur NPS Aller sur le NPS et sélectionner les règles à vérifier sur le poste Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  110. 110. Ce qu’on a couvert • A quoi sert le NAP • Architecture • Les stratégie (SHA et SHV) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  111. 111. Ce qu’on a couvert • Les logs Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  112. 112. Rôle NAP Surveiller le NAP Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  113. 113. Plan • Comment tracer • Diagnostiquer Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  114. 114. Comment tracer • Sur le client • Sur le serveur NPS : System32logfiles Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  115. 115. Diagnostiquer • Commandes NETSH : Netsh NAP client show state Netsh NAP client show config Netsh NAP client show group • Journal d’évènement Id à vérifier Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  116. 116. Ce qu’on a couvert • Comment tracer • Diagnostiquer Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  117. 117. Rôle serveurs de fichiers Gestion des quotas Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  118. 118. Plan • FSRM • Les quotas • File screening • Les rapports • Classification des fichiers • Deduplication Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  119. 119. FSRM • Installation • Découverte de la console Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  120. 120. Les quotas • Limiter espace disque • Plus simple • Utilisation de modèles Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  121. 121. File screening • Empêcher certains types de fichiers d’être sauvegarde • Utilisation de groupes prédéfini Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  122. 122. Les rapports • Ensemble de rapports près a être utiliser • Génération de rapport selon un calendrier Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  123. 123. Classification des fichiers • Règles de recherche de fichiers et dossiers • Application d’actions sur le résultat • EX : recherche de mots clés confidentiel Recherche de numéros spéciaux (ex carte visa ☺) Recherche de fichiers non utilises depuis x jours ou x mois Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  124. 124. Déduplication • Permet de gagner de la place • On va chercher les blocks redondant • Optimiser pour ne pas impacter l’E/S Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  125. 125. Ce qu’on a couvert • FSRM • Les quotas • File screening • Les rapports • Classification des fichiers Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  126. 126. Rôle serveurs de fichiers DFS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  127. 127. Plan • DFS namespace • DFS réplication Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  128. 128. DFS namespace • Permet de créer un partage logique • On va ensuite choisir tous les shares existants • Les utilisateurs vont ensuite utiliser le partage logique Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  129. 129. DFS réplication • Très utile pour répliquer des fichiers dans des sites distants • DFS-R : plus configurable Heure de réplication Assigner des bandes passantes Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  130. 130. Ce qu’on a couvert • DFS namespace • DFS réplication Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  131. 131. Rôle serveur de fichiers Cryptage Bitlocker et EFS Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  132. 132. Plan • A quoi sert BitLocker • Prérequis • Configurer BitLocker • Récupérer des fichiers encrypter par BitLocker • EFS • Fonctionnement EFS • Récupérer des fichiers encrypte par EFS Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  133. 133. A quoi sert BitLocker • Permet de crypter un disque complet • Protège l’intégrité du secteur de boot (virus) • Fonctionne avec une puce TPM (stocke la clef de cryptage) ou sans • Utilise AES 128 ou 256 Bit Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  134. 134. Prérequis • Min Vista (XP support que Bitlocker To Go) • Min 2008 • TPM version 1.2 ou sup Vérification intégrité Authentification mutilateur (PIN, Password, présence d’un clef USB) • Supporte un ordinateur sans TPM (configurer une GPO) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  135. 135. Configurer BitLocker • Dans le BIOS, activer TPM • Activer BitLocker • Configurer la GPO : Choix de l’encryption AES 128 ou 256 bits Empêcher écriture sur un disque non protégé par BitLocker Demander un code PIN ou password • Activer Bitlocker sur le disque Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  136. 136. Récupérer des fichiers encrypter par BitLocker • Les options disponible : Utilisation la clef de récupération Obtenir la clef de puis AD Utiliser un agent de récupération (DRA) Utilise le mot de passe original Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  137. 137. EFS • Permet de crypter des fichiers et dossiers NTFS • Rien a configurer • On peut désactiver EFS (GPO) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  138. 138. Fonctionnement EFS • Utilisation d’une combinaison de clef publique et symétrique • Clef symétrique pour crypter le fichier et clef publique pour protéger la clef symétrique Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  139. 139. Récupérer des fichiers encrypte par EFS • Sauvegarder : Certificat utilisateur Configurer un agent de récupération • Vous devez sauvegarder Contre un problème système Faire un sorte que la clef soir exportble Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  140. 140. Ce qu’on a couvert • A quoi sert BitLocker • Prérequis • Configurer BitLocker • Récupérer des fichiers encrypter par BitLocker • EFS • Fonctionnement EFS • Récupérer des fichiers encrypte par EFS Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  141. 141. Rôle serveur de fichiers AUDIT Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  142. 142. Plan • Les différents types d’AUDIT • Configurer l’audit sur un fichier ou dossier • Consulter les résultats dans le journal de sécurité Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  143. 143. Les différents types d’AUDIT • Choix de l’audit à activer Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  144. 144. Configurer l’audit sur un fichier ou dossier • Activation de l’audit sur un répertoire ou fichier Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  145. 145. Consulter les résultats dans le journal de sécurité • Aller dans le journal de sécurité Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  146. 146. Ce qu’on a couvert • Les différents types d’AUDIT • Configurer l’audit sur un fichier ou dossier • Consulter les résultats dans le journal de sécurité Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  147. 147. Déploiement de Windows 2012 R2 Fonctionnement Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  148. 148. Plan • A quoi sert WDS • Les composants • Les images supportées • Comment créer une image Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  149. 149. A quoi sert WDS • WDS : services de déploiement de Windows • Déploiement d’OS a travers le réseau (PXE et TFTP) • On peut déployer des fichiers WIM et VHD(x) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  150. 150. Les composants • Couche de transport (Transport server) Transmission Multicast (déploiement de plusieurs OS en même temps) • Nombre de clients • A une heure précise • Serveur de déploiement : PXE : utilise DHCP PXE Offer Stockage d’images : boot et Install Serveur TFTP (Trivial FTP) : ftp rapide car UDP Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  151. 151. Les composants - Suite • AD/DNS • DHCP : Si DHCP et WDS sur 2 serveurs différents et le même sous –réseau, pas d’options DHCP a définir Si DHCP et WDS sur 2 serveurs différents et différents sous-réseau: • Option 66 : nom du serveur de Boot • Option 67 : nom du fichier de Boot (Bootfile Name) Si DHCP et WDS sur le même serveur : dire a WDS de ne pas écouter sur le port UDP 67. Configurer l’option 60 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  152. 152. Les images supportées • Images de Boot : 32 ou 64 bits. Contient Windows PE • Images d’install : dans le DVD de Windows • Fichiers WIM : format d’images (comme ISO) qui contient un ou plusieurs OS • Fichiers VHD et VHDXX Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  153. 153. Comment créer une image • Soit par ImageX • Soit par WDS (recommandé) Installer l’OS, installes les patchs, les apps Lancer Sysprep puis arrêter le PC Dans WDS choisir créer une image de capture Choisir le fichier WIM a partir duquel vous allez créer l’image Booter le pc sur le resau et choisir image de capture Ajouter la nouvelle image sur WDS Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  154. 154. Ce qu’on a couvert • A quoi sert WDS • Les composants • Les images supportés • Comment créer une image Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  155. 155. Déploiement de Windows 2012 R2 ADK Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  156. 156. Plan • Contenu de ADK Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  157. 157. Contenu de ADK • Ensemble d’outils pour le déploiement et la migration SIM : création de fichiers de réponse au format XML Windows PE : mini OS de boot ImageX : outil en ligne de commande pour capturer/appliquer/modifier ls images USMT : migration des profiles DISM : modifier les images WIM en mode Offline Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  158. 158. Ce qu’on a couvert • Contenu de ADK Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  159. 159. Rôle WSUS Installation et fonctionnement Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  160. 160. Plan • A quoi sert WSUS • Architecture • Les composants • Les clients Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  161. 161. Formation WSUS complète sur alphorm • Elle traite : WSUS (Windows Server Update Services) 3.0 SP2 Nouveautés WSUS 4.0 Migration WSUS 3.0 SP2 vers 4.0 • Lien : http://www.alphorm.com/formation/wsus-windows-server- server-update-services-30-sp2 • Formateur : Hicham KADIRI Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  162. 162. A quoi sert WSUS • Permet de patcher vos serveurs • OS et applications (SQL, Office, Exchange, Lync …..) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  163. 163. Architecture • Un seul serveur • Plusieurs serveurs • Serveurs déconnectes • Mode autonome • Mode Replica • Base de donnés Interne ou SQL Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  164. 164. Les composants • IIS 6 ou sup • MMC 3 • MS report Viewer 2008 • Sql 2012, 2008 ou 2005 SP2 ou base Interne Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  165. 165. Les clients • Configuration par GPO • Création de groupes de PC • Approuver les Updates Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  166. 166. Ce qu’on a couvert • A quoi sert WSUS • Architecture • Les composants • Les clients Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  167. 167. Surveiller Windows 2012 R2 Les outils intégrés Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  168. 168. Plan • Les outils dans Windows 2012 R2 • Les collecteurs de données (Data Collector) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  169. 169. Les outils dans Windows 2012 R2 • Gestionnaire de tâches • PerfMon • Moniteur de ressource • Moniteur de fiabilité • Observateurs d’événements Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  170. 170. Les collecteurs de données (Data Collector) • Permet de mettre en place des compteurs de performances • Lancer des traces • Obtenir la configuration de votre système • Lancer des alertes Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  171. 171. Ce qu’on a couvert • Les outils dans Windows 2012 r2 • Les collecteurs de données (Data Collector) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  172. 172. Surveiller Windows 2012 R2 Observateurs d‘événements Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  173. 173. Plan • Les vues personnaliséess • Les abonnements (Subscriptions) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  174. 174. Les vues personnalisées • Plus granulaires • Recherche plus rapide Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  175. 175. Les abonnements (Subscriptions) • Permet de collecter les journaux d’un autre pc • Sur le serveur ou vous coulez récupérer les infos (source) : Taper winrm quickconfig Dans le groupes administrators rajouter le pc qui va collecter • Sur le serveur qui va collecter : Typer wecutil qc Créer un abonnement Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  176. 176. Ce qu’on a couvert • Les vues personnalisées • Les abonnements (Subscriptions) Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  177. 177. Conlusion Le mot de la fin Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Fabrice Chrzanowski Formateur et Consultant indépendant En Virtualisation Certifications : MCT, MCITP, CCEE, VCP Contact : fabrice@softrix.fr Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  178. 178. Plan • Ce que l’on a couvert ensemble • Les liens utiles Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  179. 179. Ce que l’on a couvert ensemble • Module 1 : Services DNS • Module 2 : Service annuaire 2012 R2 • Module 3 : Stratégie de groupe • Module 4 : Accès distant • Module 5 : Rôle NPS • Module 6 : Rôle NAP • Module 7 : Rôle serveurs de fichiers • Module 8 : Déploiement de Windows 2012 R2 • Module 9 : Rôle WSUS • Module 10 : Surveiller Windows 2012 R2 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  180. 180. Les liens utiles • Liste des liens que je vous conseille http://technet.microsoft.com/fr-fr/windowsserver/hh534429.aspx http://www.computerworld.com/slideshow/detail/110976/10-excellent-new-features- in-Windows-Server-2012-R2 Administration de Windows Server 2012 R2 (70-411) alphorm.com™©
  181. 181. FIN Administration de Windows Server 2012 R2 (70-411) alphorm.com™©

×