Le document présente un cours sur la certification Microsoft Windows Server 2012, mettant l'accent sur l'installation, la configuration et la gestion des services tels qu'Active Directory et Hyper-V. Il couvre également des sujets avancés comme la virtualisation, les rôles de serveur, ainsi que le déploiement et la gestion de domaines. Enfin, il explique les concepts clés d'Active Directory, y compris les unités d'organisation, les contrôleurs de domaine et les processus de promotion de contrôleurs de domaine.

1. Windows Server 2012
Certification 70-410
Day 1
Pierre Samba NDIAYE | Mohamed DIALLO
Bureau d’étude – Aitek Insight

2. Bonjour!
Objectif du cours
1. Découvrir comment installer et configurer windows server 2012 et 2012 R2.
2. Maîtriser le paramétrage d’un contrôleur de domaine et la configuration de rôles et
fonctionnalités d’un serveur.
3. Savoir déployer et configurer un service réseau de base (DHCP, DNS, IPv4, IPv6).
4. Etre en mesure d’installer et d’administrer Active Directory.
5. Pouvoir créer et gérer des strategies de groups GPos.

3. Certifications Windows
OR
MCSA Windows Server 2012
Installation et
configuration
Windows Server
2012
Exam 70-410
(20410)
Administration
Windows Server
2012
Exam 70-411
(20411)
Configuration
Avancée Windows
Server 2012
Services
Exam 70-412
(20412)
Mise à jour des
compétences
d'administrateur
sur Windows
Server 2012 -
niveau MCSA
Exam 70-417
(20417)
MCSE Server Infrastructure
Concevoir et
mettre en oeuvre
une infrastructure
serveur Microsoft
Exam 70-413
(20413)
Mettre en oeuvre
une infrastructure
serveur Microsoft
avancée
Exam 70-414
(20414)
MCSE Desktop Infrastructure
Concevoir et
mettre en œuvre
une infrastructure
client Microsoft
Exam 70-415
(20415)
Mettre en œuvre
environnements
Postes de travail
applicatifs
Microsoft
Exam 70-416
(20416)

4. Aujourd’hui 70-410
 Hyper-V
 Déploiement et gestion de Windows server 2012.
 Présentation des services de domaine Active
Directory

5. Microsoft®
Official Course
70-410
Hyper-V

6. Hyper-V Vue d’ensemble
Avantages
Réduction des coûts du système (nombre de serveurs physiques)
Répartition des ressources de la machine physique sur toutes les VM
Virtualisation du poste de travail
• VDI Virtual Desktop Initiative = système permettant la dissociation de la machine de l'utilisateur d'une
part et de la machine physique d'autre part.
• Client Léger
Virtualisation d’application
Application virtuelle = application sur le réseau mais présent comme étant au niveau de la machine cliente
Compatibilités
Windows 8 et 8.1 (Uniquement sur Entreprise et Pro) : 4GB RAM min

7. Hyper-V Implementation
Hyperviseur = platforme de virtualisation qui permet à plusieurs OS de travailler sur la même machine en
même temps.
Préréquis
Prosseceurs 64 bits
SLAT (Second Level Address Translation)
Propriétés
• 1TB de RAM maximum sous 2008 / dynamique depuis le 2008 SP1
• 32 VM maximum (depend de la version du serveur)
• Controller IDE / SCSI
• Carte réseau (legacy / standard).
Génerations
NB: Irreversible | Compatibilité : 2012 & 2012 R2 / 8 & 8.1
Generation 1 = Hyper-V classique depuis 2008
Generation 2 = + démarrer depuis un lecteur SCSI
+ Boot PXE depuis la carte standard (carte heritée pour génération 1)
+ plus de legacy card
Session Etendue
Redirige les ressources de la machine physique vers le VM.

8. Hyper-V Stockage Virtuel
Disque dur virtuel
Fichier d’Hyper-V pour représenter des disques durs physiques contenant des données ou OS…
• Creer à partir de la console Hyper-V; Gestion de disque; Dos Diskpart; Power Shell new-VHD
• 2 types de disques: VHD =limité a 2To maximum
VHDX = Jusqu’a 64To; plus sure en terme de stockage (evite les fichier corrompus).
Compatible 2012 & 2012 R2
Differents types de disques
• Disque Statique = Espace disque constant (Ex 27GB)
• Disque Dynamique = l’espace disque varie entre le min alloué et le max atteignable.
• Disque Passthrough = Donne l’accès direct au disque local à une VM comme s’il s’agissait de son
propre disque - avantage avec l’utilisation des SAN.
Gestion des Disques Virtuels
• Compacter = Défragmenter
• Etendre (expand) = etendre le volume
• Convertir (convert) = Convertir le volume | indispensable pour réduire un volume disque.

9. Hyper-V Réseau Virtuel
Commutateur virtuel
Commutateur virtuel (vswitch) équivalent à n’importe quel commutateur dans les réseaux
informatiques.
Il permet de relier en réseau les différentes VM entre elles et le réseau extérieur.
• Réseau virtuel sous 2008.
• Gestion de commutateur virtuel.
Differents types de commutateurs virtuels
• Interne = Les VM communiquent entre elles et avec la machine hôte.
• Externe = Les VM peuvent communiquer avec une machine dans le même réseau que la
machine hôte.
• Privé = Les VM ne communiquent seulement qu’entre elles.

10. Hyper-V Bac à sable
Définition
Environnement virtuel ou physique de test.
Configurations
• Core i5 3,2GHZ.
• 6Go RAM dont 1Go pour la machine hôte et 5Go pour l’ensemble des machine
virtuelles.

11. Hyper-V Atelier
Configuration d’un réseau virtuel

12. Microsoft®
Official Course
70-410
Déploiement et gestion de
Windows server 2012

13. Déploiement et gestion Vue d’ensemble
Windows Server 2012 R2 comporte
plusieurs éditions adaptées aux besoins.
Standard
• Tous les rôles et fonctionalités.
• 4To de RAM max.
• 2 licences de VM.
Datacenter
• Tous les rôles et fonctionalités.
• 640 coeurs | 64To RAM.
• Licences VM ilimitées.
Foundation
• Rôles et fonctionalités limités
• 15 users
• 1 Coeur | 32Go RAM
• Ne peut être inclu dans un domaine
Essentials
• Edition Small Business Server
• 25 users
• Pas de rôles Hyper-V, cluster à
basculement ou server core
• Serveur racine dans un domaine.

14. Déploiement et gestion Vue d’ensemble
Serveur Core
• Méthode d’installation dépourvue d'interface graphique depuis windows server 2008.
• Manageable uniquement avec des commandes DOS et Power Shell.
• Réduction des ressources materielles (RAM..DD…).
• Possibilité de passer à une interface graphique (GUI) en installant la fonctionalité (depuis 2012).
Rôles
Donnent à un serveur des fonctions supplémentaires.
• AD DS (Active Directory Domain Services) fournit un annuaire Active Directory, qui a pour but
l'authentification des comptes utilisateurs et ordinateurs dans un domaine Active Directory.
• DHCP (Dynamic Host Configuration Protocol) la distribution de configuration réseau (@IP,…) à des
machines clientes.
• DNS (Domain Name System) permet et la résolution de nom en adresse IP (ou inversement) pour le
second
Fonctionalités
Apporte des outils supplémentaires au système d’exploitation.
• Sauvegarde.
• Le clustering avec basculement (haute disponibilité).
• L'équilibrage de charges.

15. Déploiement et gestion Gestion Win. 2012
Gestionnaire de serveurs
• Permet de gérer l’ensemble des serveurs.
• Ajout/suppression de rôles et fonctionalités.
• Gestion PC distants (WinRM permet d’installer des rôles sur des serveur distants).
Gestion du serveur local
Permet de modifier les informations du serveur.
• Nom.
• Configuration réseau.
• Securité d’internet Explorer (Activer par defaut)
Tableau de bord
Permet de vérifier l’état du serveur.

16. Déploiement et gestion Config Win. 2012
Installation
Les pré-requis minimum.
• x64 | 1,4GHZ.
• 512 RAM | 32Go DD | 15Go installation simple.
Installation à partir d’un DVD, USB bootable, PXE boot.
Configuration
Configuration du système d'exploitation après son installation.
• Configuration réseau.
• @IP, mask, gateaway…(depuis gestion du serveur local ou avec la cmd “ncpa.cpl” dans
la fenetre executer).
• Netsh.
• Association de carte réseau (même @IP sur plusieurs cartes réseau de la même
machine pour assurer la haute disponibilité)
• Jonction de domaine hors ligne = jonction d’une machine dans le domaine même
n’étant pas conecté au reseau (djoin.exe).

17. Déploiement et gestion Config Win. 2012
17
• Serveur core
• Power Shell = plateforme en ligne de commande qui permet
d'automatiser certaines tâches d'administration
• Cmdlet : Get, Set, Add, New …
• Add-user : ajouter un utilisateur.
• DSC La fonctionnalité DSC est une extension de PowerShell qui permet
d'effectuer certaines opérations telles que:
• Installer ou supprimer les rôles et fonctionnalités.
• Gérer les fichiers et dossiers.
• Démarrer, arrêter et gérer un processus ou un service.

18. Déploiement et gestion Atelier
Creation du domaine formation.local

19. Microsoft®
Official Course
70-410
Active Directory

20. Active Directory Vue d’ensemble
Service d’annuaire LDAP (protocole permettant l’interrogation et la modification des services
d’annuaire) dans les OS Windows.
Composant du role active directory AD DS
• Le contrôleur de domaine. Composants physiques
• Catalogue global.
• Le schéma Composants logiques
• Le domaine.
Domaine Active Directory
Regroupement logique de comptes utilisateurs, ordinateurs ou de groupes (Objets).
• Compte utilisateur = permet l’authentification et l’accès aux ressources partagées
(personne physique).
• Compte ordinateur = permet d'authentifier la machine sur laquelle l'utilisateur ouvre une
session.
• Groupe = regroupement de comptes utilisateurs et ordinateurs.

21. Active Directory Vue d’ensemble
21
• Unités d’organisation
Les unités d'organisation (OU - Organizational Unit) sont des objets conteneurs qui
permettent le regroupement de comptes utilisateur ou d'ordinateur, afin de lui appliquer
une stratégie de groupe ou une délégation de droit d’administrateur.
• Forêts active directory
• Une forêt est constituée d'un ou plusieurs domaines Active Directory.
• Le domaine racine = premier domaine de la forêt.

22. Active Directory Vue d’ensemble

23. Active Directory Vue d’ensemble
Schéma active directory
Le schéma Active Directory est un composant qui permet de définir les objets ainsi
que leurs attributs pouvant être créés dans Active Directory.
Très important dans le cas Exchange par exemple avec l’attribut mail.
Partitions Active Directory
Composant logique d’active directory, elles sont au nombre de 4:
• Partition de domaine = infos sur les objets créésdu domaine.
• Partition de configuration = liste complète des arborescence des domaines...
• Partition de schéma = attribut et class de tous les objets qui peuvent être créés.
• Partition DNS = Enregistrement DNS.

24. Active Directory Vue d’ensemble
24
• Les maîtres d’opération FSMO
• Ils jouent un rôle nécessitant un maître unique pour la réplication entre contrôleurs de
domaine ; certains rôles sont uniques pour tous les domaines de la forêt ; d’autres rôles sont
plus simplement uniques à l’intérieur d’un domaine.
• Rôle maître de schéma = posséde le droit d’ecriture sur le schéma.
• Maître de dénomination de domaine = assure la cohérence des noms de domaine,
nécessaire a l’ajout/supp domaine.
• Maître RID = identifiant unique associé au SID (Security Identifier) permet d’indentifier un
objet.
• Maître infrastructure = surveillance des objets étrangers au domaine.
• Maître émulateur PDC = gére les mots de passe. syncronisation horloge, gére les versions
anterieur, modification GPos
• Les sites Active Directory
Le site Active Directory permet de découper un domaine en plusieurs parties, ceci afin de limiter et
contrôler la réplication entre deux sites distants géographique.

25. Active Directory Contrôleur de domaine
Présentation
Le contrôleur de domaine est un des serveurs les plus sensibles dans un domaine Active
Directory.
• NTDS.dit =copie de la base de donnée AD
• Sysvol = contient les scripts utilisés et les paramètres des stratégies de groupe.
• RODC (Read Only Domain Controller- Contrôleur de domaine en lecture seule).
Catalogue global
Base de données qui contient des informations sur tous les objets de tous les domaines de la
forêt.
Ne contient pas l'ensemble des attributs des objets, seuls ceux qui sont susceptibles d'être
utilisés pour les recherches interdomaines sont présents (le nom, le prénom...).

26. Active Directory Contrôleur de domaine
26
Processus d’ouveture de session avec AD
A l’ouverture d’une session on assiste à plusieurs étapes:
• Recherche des enregistrements de type SRV dans DNS pour contacter le
DC.
• La LSA (local security authority) génère un jeton SID correspondant à
l’utilisateur.
• Le DC alloue un Ticket TGT(ticket granting Ticket) pour l’accès aux
ressources partagées.

27. Active Directory Promotion d’un DC
La promotion d'un contrôleur de domaine consiste à donner le rôle de contrôleur de
domaine à un serveur membre. Elle se fait via une interface graphique ou en ligne de
commande (serveur core).
Méthode graphique
Elle se fait en installant le rôle ADDS depuis gestionnaire de serveur.
Méthode core
A l’aide des commandes power shell.
PS> import-module servermanager
PS> add-windowsfeature ad-domain-services
PS> import-module addsdeployment
PS> get-command –module addsdeployment
PS> install-addsdomaincontroller

28. Active Directory Promotion d’un DC
Méthode core
Power shell:
PS> install-addsforest (nom_domaine, password_admin, …)
PS> install-addsdomaincontroller
NB: dcpromo est dépréciée depuis 2012.
Méthode IFM (Install For Media)
Utilisé pour la promotion d’un DC sur un site distant ou la liaison est faible ou coupée, en
copiant integralement la base de donné active directory ainsi que le repertoire SYSVOL sur
un support media (Ex : usb) et l’intaller sur l’autre serveur afin de le promouvoir.
Pour créer le média, les commandes ci-dessous doivent être utilisées:
Ntdsutil
activate instance ntds
ifm
create SYSVOL full C:IFM

29. Active Directory Corbeille AD
Depuis Windows Server 2008 R2, d'utiliser une nouvelle fonctionnalité, appelée
corbeille Active Directory. Cette dernière permet d'effectuer la restauration d'un
objet supprimé de l'annuaire ainsi que ses attributs.

30. Déploiement et gestion Atelier
IFM