SlideShare une entreprise Scribd logo
Windows Server 2012
Certification 70-410
Day 1
Pierre Samba NDIAYE | Mohamed DIALLO
Bureau d’étude – Aitek Insight
Bonjour!
Objectif du cours
1. Découvrir comment installer et configurer windows server 2012 et 2012 R2.
2. Maîtriser le paramétrage d’un contrôleur de domaine et la configuration de rôles et
fonctionnalités d’un serveur.
3. Savoir déployer et configurer un service réseau de base (DHCP, DNS, IPv4, IPv6).
4. Etre en mesure d’installer et d’administrer Active Directory.
5. Pouvoir créer et gérer des strategies de groups GPos.
Certifications Windows
OR
MCSA Windows Server 2012
Installation et
configuration
Windows Server
2012
Exam 70-410
(20410)
Administration
Windows Server
2012
Exam 70-411
(20411)
Configuration
Avancée Windows
Server 2012
Services
Exam 70-412
(20412)
Mise à jour des
compétences
d'administrateur
sur Windows
Server 2012 -
niveau MCSA
Exam 70-417
(20417)
MCSE Server Infrastructure
Concevoir et
mettre en oeuvre
une infrastructure
serveur Microsoft
Exam 70-413
(20413)
Mettre en oeuvre
une infrastructure
serveur Microsoft
avancée
Exam 70-414
(20414)
MCSE Desktop Infrastructure
Concevoir et
mettre en œuvre
une infrastructure
client Microsoft
Exam 70-415
(20415)
Mettre en œuvre
environnements
Postes de travail
applicatifs
Microsoft
Exam 70-416
(20416)
Aujourd’hui 70-410
 Hyper-V
 Déploiement et gestion de Windows server 2012.
 Présentation des services de domaine Active
Directory
Microsoft®
Official Course
70-410
Hyper-V
Hyper-V Vue d’ensemble
Avantages
Réduction des coûts du système (nombre de serveurs physiques)
Répartition des ressources de la machine physique sur toutes les VM
Virtualisation du poste de travail
• VDI Virtual Desktop Initiative = système permettant la dissociation de la machine de l'utilisateur d'une
part et de la machine physique d'autre part.
• Client Léger
Virtualisation d’application
Application virtuelle = application sur le réseau mais présent comme étant au niveau de la machine cliente
Compatibilités
Windows 8 et 8.1 (Uniquement sur Entreprise et Pro) : 4GB RAM min
Hyper-V Implementation
Hyperviseur = platforme de virtualisation qui permet à plusieurs OS de travailler sur la même machine en
même temps.
Préréquis
Prosseceurs 64 bits
SLAT (Second Level Address Translation)
Propriétés
• 1TB de RAM maximum sous 2008 / dynamique depuis le 2008 SP1
• 32 VM maximum (depend de la version du serveur)
• Controller IDE / SCSI
• Carte réseau (legacy / standard).
Génerations
NB: Irreversible | Compatibilité : 2012 & 2012 R2 / 8 & 8.1
Generation 1 = Hyper-V classique depuis 2008
Generation 2 = + démarrer depuis un lecteur SCSI
+ Boot PXE depuis la carte standard (carte heritée pour génération 1)
+ plus de legacy card
Session Etendue
Redirige les ressources de la machine physique vers le VM.
Hyper-V Stockage Virtuel
Disque dur virtuel
Fichier d’Hyper-V pour représenter des disques durs physiques contenant des données ou OS…
• Creer à partir de la console Hyper-V; Gestion de disque; Dos Diskpart; Power Shell new-VHD
• 2 types de disques: VHD =limité a 2To maximum
VHDX = Jusqu’a 64To; plus sure en terme de stockage (evite les fichier corrompus).
Compatible 2012 & 2012 R2
Differents types de disques
• Disque Statique = Espace disque constant (Ex 27GB)
• Disque Dynamique = l’espace disque varie entre le min alloué et le max atteignable.
• Disque Passthrough = Donne l’accès direct au disque local à une VM comme s’il s’agissait de son
propre disque - avantage avec l’utilisation des SAN.
Gestion des Disques Virtuels
• Compacter = Défragmenter
• Etendre (expand) = etendre le volume
• Convertir (convert) = Convertir le volume | indispensable pour réduire un volume disque.
Hyper-V Réseau Virtuel
Commutateur virtuel
Commutateur virtuel (vswitch) équivalent à n’importe quel commutateur dans les réseaux
informatiques.
Il permet de relier en réseau les différentes VM entre elles et le réseau extérieur.
• Réseau virtuel sous 2008.
• Gestion de commutateur virtuel.
Differents types de commutateurs virtuels
• Interne = Les VM communiquent entre elles et avec la machine hôte.
• Externe = Les VM peuvent communiquer avec une machine dans le même réseau que la
machine hôte.
• Privé = Les VM ne communiquent seulement qu’entre elles.
Hyper-V Bac à sable
Définition
Environnement virtuel ou physique de test.
Configurations
• Core i5 3,2GHZ.
• 6Go RAM dont 1Go pour la machine hôte et 5Go pour l’ensemble des machine
virtuelles.
Hyper-V Atelier
Configuration d’un réseau virtuel
Microsoft®
Official Course
70-410
Déploiement et gestion de
Windows server 2012
Déploiement et gestion Vue d’ensemble
Windows Server 2012 R2 comporte
plusieurs éditions adaptées aux besoins.
Standard
• Tous les rôles et fonctionalités.
• 4To de RAM max.
• 2 licences de VM.
Datacenter
• Tous les rôles et fonctionalités.
• 640 coeurs | 64To RAM.
• Licences VM ilimitées.
Foundation
• Rôles et fonctionalités limités
• 15 users
• 1 Coeur | 32Go RAM
• Ne peut être inclu dans un domaine
Essentials
• Edition Small Business Server
• 25 users
• Pas de rôles Hyper-V, cluster à
basculement ou server core
• Serveur racine dans un domaine.
Déploiement et gestion Vue d’ensemble
Serveur Core
• Méthode d’installation dépourvue d'interface graphique depuis windows server 2008.
• Manageable uniquement avec des commandes DOS et Power Shell.
• Réduction des ressources materielles (RAM..DD…).
• Possibilité de passer à une interface graphique (GUI) en installant la fonctionalité (depuis 2012).
Rôles
Donnent à un serveur des fonctions supplémentaires.
• AD DS (Active Directory Domain Services) fournit un annuaire Active Directory, qui a pour but
l'authentification des comptes utilisateurs et ordinateurs dans un domaine Active Directory.
• DHCP (Dynamic Host Configuration Protocol) la distribution de configuration réseau (@IP,…) à des
machines clientes.
• DNS (Domain Name System) permet et la résolution de nom en adresse IP (ou inversement) pour le
second
Fonctionalités
Apporte des outils supplémentaires au système d’exploitation.
• Sauvegarde.
• Le clustering avec basculement (haute disponibilité).
• L'équilibrage de charges.
Déploiement et gestion Gestion Win. 2012
Gestionnaire de serveurs
• Permet de gérer l’ensemble des serveurs.
• Ajout/suppression de rôles et fonctionalités.
• Gestion PC distants (WinRM permet d’installer des rôles sur des serveur distants).
Gestion du serveur local
Permet de modifier les informations du serveur.
• Nom.
• Configuration réseau.
• Securité d’internet Explorer (Activer par defaut)
Tableau de bord
Permet de vérifier l’état du serveur.
Déploiement et gestion Config Win. 2012
Installation
Les pré-requis minimum.
• x64 | 1,4GHZ.
• 512 RAM | 32Go DD | 15Go installation simple.
Installation à partir d’un DVD, USB bootable, PXE boot.
Configuration
Configuration du système d'exploitation après son installation.
• Configuration réseau.
• @IP, mask, gateaway…(depuis gestion du serveur local ou avec la cmd “ncpa.cpl” dans
la fenetre executer).
• Netsh.
• Association de carte réseau (même @IP sur plusieurs cartes réseau de la même
machine pour assurer la haute disponibilité)
• Jonction de domaine hors ligne = jonction d’une machine dans le domaine même
n’étant pas conecté au reseau (djoin.exe).
Déploiement et gestion Config Win. 2012
17
• Serveur core
• Power Shell = plateforme en ligne de commande qui permet
d'automatiser certaines tâches d'administration
• Cmdlet : Get, Set, Add, New …
• Add-user : ajouter un utilisateur.
• DSC La fonctionnalité DSC est une extension de PowerShell qui permet
d'effectuer certaines opérations telles que:
• Installer ou supprimer les rôles et fonctionnalités.
• Gérer les fichiers et dossiers.
• Démarrer, arrêter et gérer un processus ou un service.
Déploiement et gestion Atelier
Creation du domaine formation.local
Microsoft®
Official Course
70-410
Active Directory
Active Directory Vue d’ensemble
Service d’annuaire LDAP (protocole permettant l’interrogation et la modification des services
d’annuaire) dans les OS Windows.
Composant du role active directory AD DS
• Le contrôleur de domaine. Composants physiques
• Catalogue global.
• Le schéma Composants logiques
• Le domaine.
Domaine Active Directory
Regroupement logique de comptes utilisateurs, ordinateurs ou de groupes (Objets).
• Compte utilisateur = permet l’authentification et l’accès aux ressources partagées
(personne physique).
• Compte ordinateur = permet d'authentifier la machine sur laquelle l'utilisateur ouvre une
session.
• Groupe = regroupement de comptes utilisateurs et ordinateurs.
Active Directory Vue d’ensemble
21
• Unités d’organisation
Les unités d'organisation (OU - Organizational Unit) sont des objets conteneurs qui
permettent le regroupement de comptes utilisateur ou d'ordinateur, afin de lui appliquer
une stratégie de groupe ou une délégation de droit d’administrateur.
• Forêts active directory
• Une forêt est constituée d'un ou plusieurs domaines Active Directory.
• Le domaine racine = premier domaine de la forêt.
Active Directory Vue d’ensemble
Active Directory Vue d’ensemble
Schéma active directory
Le schéma Active Directory est un composant qui permet de définir les objets ainsi
que leurs attributs pouvant être créés dans Active Directory.
Très important dans le cas Exchange par exemple avec l’attribut mail.
Partitions Active Directory
Composant logique d’active directory, elles sont au nombre de 4:
• Partition de domaine = infos sur les objets créésdu domaine.
• Partition de configuration = liste complète des arborescence des domaines...
• Partition de schéma = attribut et class de tous les objets qui peuvent être créés.
• Partition DNS = Enregistrement DNS.
Active Directory Vue d’ensemble
24
• Les maîtres d’opération FSMO
• Ils jouent un rôle nécessitant un maître unique pour la réplication entre contrôleurs de
domaine ; certains rôles sont uniques pour tous les domaines de la forêt ; d’autres rôles sont
plus simplement uniques à l’intérieur d’un domaine.
• Rôle maître de schéma = posséde le droit d’ecriture sur le schéma.
• Maître de dénomination de domaine = assure la cohérence des noms de domaine,
nécessaire a l’ajout/supp domaine.
• Maître RID = identifiant unique associé au SID (Security Identifier) permet d’indentifier un
objet.
• Maître infrastructure = surveillance des objets étrangers au domaine.
• Maître émulateur PDC = gére les mots de passe. syncronisation horloge, gére les versions
anterieur, modification GPos
• Les sites Active Directory
Le site Active Directory permet de découper un domaine en plusieurs parties, ceci afin de limiter et
contrôler la réplication entre deux sites distants géographique.
Active Directory Contrôleur de domaine
Présentation
Le contrôleur de domaine est un des serveurs les plus sensibles dans un domaine Active
Directory.
• NTDS.dit =copie de la base de donnée AD
• Sysvol = contient les scripts utilisés et les paramètres des stratégies de groupe.
• RODC (Read Only Domain Controller- Contrôleur de domaine en lecture seule).
Catalogue global
Base de données qui contient des informations sur tous les objets de tous les domaines de la
forêt.
Ne contient pas l'ensemble des attributs des objets, seuls ceux qui sont susceptibles d'être
utilisés pour les recherches interdomaines sont présents (le nom, le prénom...).
Active Directory Contrôleur de domaine
26
Processus d’ouveture de session avec AD
A l’ouverture d’une session on assiste à plusieurs étapes:
• Recherche des enregistrements de type SRV dans DNS pour contacter le
DC.
• La LSA (local security authority) génère un jeton SID correspondant à
l’utilisateur.
• Le DC alloue un Ticket TGT(ticket granting Ticket) pour l’accès aux
ressources partagées.
Active Directory Promotion d’un DC
La promotion d'un contrôleur de domaine consiste à donner le rôle de contrôleur de
domaine à un serveur membre. Elle se fait via une interface graphique ou en ligne de
commande (serveur core).
Méthode graphique
Elle se fait en installant le rôle ADDS depuis gestionnaire de serveur.
Méthode core
A l’aide des commandes power shell.
PS> import-module servermanager
PS> add-windowsfeature ad-domain-services
PS> import-module addsdeployment
PS> get-command –module addsdeployment
PS> install-addsdomaincontroller
Active Directory Promotion d’un DC
Méthode core
Power shell:
PS> install-addsforest (nom_domaine, password_admin, …)
PS> install-addsdomaincontroller
NB: dcpromo est dépréciée depuis 2012.
Méthode IFM (Install For Media)
Utilisé pour la promotion d’un DC sur un site distant ou la liaison est faible ou coupée, en
copiant integralement la base de donné active directory ainsi que le repertoire SYSVOL sur
un support media (Ex : usb) et l’intaller sur l’autre serveur afin de le promouvoir.
Pour créer le média, les commandes ci-dessous doivent être utilisées:
Ntdsutil
activate instance ntds
ifm
create SYSVOL full C:IFM
Active Directory Corbeille AD
Depuis Windows Server 2008 R2, d'utiliser une nouvelle fonctionnalité, appelée
corbeille Active Directory. Cette dernière permet d'effectuer la restauration d'un
objet supprimé de l'annuaire ainsi que ses attributs.
Déploiement et gestion Atelier
IFM

Contenu connexe

Tendances

Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
Arsène Ngato
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
Ousmane BADJI
 
Mise en oeuvre des framework de machines et deep learning v1
Mise en oeuvre des framework de machines et deep learning v1 Mise en oeuvre des framework de machines et deep learning v1
Mise en oeuvre des framework de machines et deep learning v1
ENSET, Université Hassan II Casablanca
 
Cours partie1 elgarrai zineb
Cours partie1 elgarrai zinebCours partie1 elgarrai zineb
Cours partie1 elgarrai zineb
Zineb ELGARRAI
 
TD2 - UML - Correction
TD2 - UML - CorrectionTD2 - UML - Correction
TD2 - UML - Correction
Lilia Sfaxi
 
Cours JavaScript
Cours JavaScriptCours JavaScript
Cours JavaScript
Olivier Le Goaër
 
Support de cours Spring M.youssfi
Support de cours Spring  M.youssfiSupport de cours Spring  M.youssfi
Support de cours Spring M.youssfi
ENSET, Université Hassan II Casablanca
 
Correction Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfCorrection Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdf
slimyaich3
 
BigData_Chp4: NOSQL
BigData_Chp4: NOSQLBigData_Chp4: NOSQL
BigData_Chp4: NOSQL
Lilia Sfaxi
 
BigData_TP5 : Neo4J
BigData_TP5 : Neo4JBigData_TP5 : Neo4J
BigData_TP5 : Neo4J
Lilia Sfaxi
 
Appalications JEE avec Servlet/JSP
Appalications JEE avec Servlet/JSPAppalications JEE avec Servlet/JSP
Appalications JEE avec Servlet/JSP
Youness Boukouchi
 
TP1 Big Data - MapReduce
TP1 Big Data - MapReduceTP1 Big Data - MapReduce
TP1 Big Data - MapReduce
Amal Abid
 
Support programmation orientée aspect mohamed youssfi (aop)
Support programmation orientée aspect mohamed youssfi (aop)Support programmation orientée aspect mohamed youssfi (aop)
Support programmation orientée aspect mohamed youssfi (aop)
ENSET, Université Hassan II Casablanca
 
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka StreamsTraitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
ENSET, Université Hassan II Casablanca
 
diagramme de séquence UML
diagramme de séquence UMLdiagramme de séquence UML
diagramme de séquence UML
Amir Souissi
 
Rapport application chat
Rapport application chatRapport application chat
Rapport application chat
Tbatou sanae
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
sarah Benmerzouk
 
Tp n 3 linux
Tp n 3 linuxTp n 3 linux
Tp n 3 linux
Amir Souissi
 
Exercices uml-corrige
Exercices uml-corrigeExercices uml-corrige
Exercices uml-corrige
AmineMouhout1
 

Tendances (20)

Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
 
Mise en oeuvre des framework de machines et deep learning v1
Mise en oeuvre des framework de machines et deep learning v1 Mise en oeuvre des framework de machines et deep learning v1
Mise en oeuvre des framework de machines et deep learning v1
 
Cours partie1 elgarrai zineb
Cours partie1 elgarrai zinebCours partie1 elgarrai zineb
Cours partie1 elgarrai zineb
 
TD2 - UML - Correction
TD2 - UML - CorrectionTD2 - UML - Correction
TD2 - UML - Correction
 
Cours JavaScript
Cours JavaScriptCours JavaScript
Cours JavaScript
 
Support de cours Spring M.youssfi
Support de cours Spring  M.youssfiSupport de cours Spring  M.youssfi
Support de cours Spring M.youssfi
 
Correction Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdfCorrection Examen 2016-2017 POO .pdf
Correction Examen 2016-2017 POO .pdf
 
BigData_Chp4: NOSQL
BigData_Chp4: NOSQLBigData_Chp4: NOSQL
BigData_Chp4: NOSQL
 
BigData_TP5 : Neo4J
BigData_TP5 : Neo4JBigData_TP5 : Neo4J
BigData_TP5 : Neo4J
 
Cours java
Cours javaCours java
Cours java
 
Appalications JEE avec Servlet/JSP
Appalications JEE avec Servlet/JSPAppalications JEE avec Servlet/JSP
Appalications JEE avec Servlet/JSP
 
TP1 Big Data - MapReduce
TP1 Big Data - MapReduceTP1 Big Data - MapReduce
TP1 Big Data - MapReduce
 
Support programmation orientée aspect mohamed youssfi (aop)
Support programmation orientée aspect mohamed youssfi (aop)Support programmation orientée aspect mohamed youssfi (aop)
Support programmation orientée aspect mohamed youssfi (aop)
 
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka StreamsTraitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
 
diagramme de séquence UML
diagramme de séquence UMLdiagramme de séquence UML
diagramme de séquence UML
 
Rapport application chat
Rapport application chatRapport application chat
Rapport application chat
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
 
Tp n 3 linux
Tp n 3 linuxTp n 3 linux
Tp n 3 linux
 
Exercices uml-corrige
Exercices uml-corrigeExercices uml-corrige
Exercices uml-corrige
 

Similaire à Cours 70 410-1

Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
fabricemeillon
 
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdfresume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
FootballLovers9
 
Cours 70 410 - J4
Cours 70 410 - J4Cours 70 410 - J4
Cours 70 410 - J4
Mohamed Diallo
 
chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
Hamza546870
 
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm
 
Présentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork NouméaPrésentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork Nouméa
💻 Sylver SCHORGEN ☕️
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)
Jonathan Le Guellec
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
Souhaib El
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
Mohamed Diallo
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012
Microsoft Technet France
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaAzure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmedia
Microsoft
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
fabricemeillon
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3
Mohamed Diallo
 
alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)
Alphorm
 
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteAzure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Microsoft
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
Modern Workplace Conference Paris
 
Serveurs core et virtualisation
Serveurs core et virtualisationServeurs core et virtualisation
Serveurs core et virtualisation
Christophe Laporte
 
Deploiement Windows Xp
Deploiement Windows XpDeploiement Windows Xp
Deploiement Windows Xp
emantoine
 
Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)
Microsoft Décideurs IT
 

Similaire à Cours 70 410-1 (20)

Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
 
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdfresume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
 
Cours 70 410 - J4
Cours 70 410 - J4Cours 70 410 - J4
Cours 70 410 - J4
 
chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
 
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
 
Présentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork NouméaPrésentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork Nouméa
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
 
Dell power edge r210 ii spec-sheet-fr
Dell power edge r210 ii spec-sheet-frDell power edge r210 ii spec-sheet-fr
Dell power edge r210 ii spec-sheet-fr
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaAzure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmedia
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3
 
alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)alphorm.com - Formation Windows Server Core 2008 (R2)
alphorm.com - Formation Windows Server Core 2008 (R2)
 
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteAzure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
 
Serveurs core et virtualisation
Serveurs core et virtualisationServeurs core et virtualisation
Serveurs core et virtualisation
 
Deploiement Windows Xp
Deploiement Windows XpDeploiement Windows Xp
Deploiement Windows Xp
 
Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)
 

Cours 70 410-1

  • 1. Windows Server 2012 Certification 70-410 Day 1 Pierre Samba NDIAYE | Mohamed DIALLO Bureau d’étude – Aitek Insight
  • 2. Bonjour! Objectif du cours 1. Découvrir comment installer et configurer windows server 2012 et 2012 R2. 2. Maîtriser le paramétrage d’un contrôleur de domaine et la configuration de rôles et fonctionnalités d’un serveur. 3. Savoir déployer et configurer un service réseau de base (DHCP, DNS, IPv4, IPv6). 4. Etre en mesure d’installer et d’administrer Active Directory. 5. Pouvoir créer et gérer des strategies de groups GPos.
  • 3. Certifications Windows OR MCSA Windows Server 2012 Installation et configuration Windows Server 2012 Exam 70-410 (20410) Administration Windows Server 2012 Exam 70-411 (20411) Configuration Avancée Windows Server 2012 Services Exam 70-412 (20412) Mise à jour des compétences d'administrateur sur Windows Server 2012 - niveau MCSA Exam 70-417 (20417) MCSE Server Infrastructure Concevoir et mettre en oeuvre une infrastructure serveur Microsoft Exam 70-413 (20413) Mettre en oeuvre une infrastructure serveur Microsoft avancée Exam 70-414 (20414) MCSE Desktop Infrastructure Concevoir et mettre en œuvre une infrastructure client Microsoft Exam 70-415 (20415) Mettre en œuvre environnements Postes de travail applicatifs Microsoft Exam 70-416 (20416)
  • 4. Aujourd’hui 70-410  Hyper-V  Déploiement et gestion de Windows server 2012.  Présentation des services de domaine Active Directory
  • 6. Hyper-V Vue d’ensemble Avantages Réduction des coûts du système (nombre de serveurs physiques) Répartition des ressources de la machine physique sur toutes les VM Virtualisation du poste de travail • VDI Virtual Desktop Initiative = système permettant la dissociation de la machine de l'utilisateur d'une part et de la machine physique d'autre part. • Client Léger Virtualisation d’application Application virtuelle = application sur le réseau mais présent comme étant au niveau de la machine cliente Compatibilités Windows 8 et 8.1 (Uniquement sur Entreprise et Pro) : 4GB RAM min
  • 7. Hyper-V Implementation Hyperviseur = platforme de virtualisation qui permet à plusieurs OS de travailler sur la même machine en même temps. Préréquis Prosseceurs 64 bits SLAT (Second Level Address Translation) Propriétés • 1TB de RAM maximum sous 2008 / dynamique depuis le 2008 SP1 • 32 VM maximum (depend de la version du serveur) • Controller IDE / SCSI • Carte réseau (legacy / standard). Génerations NB: Irreversible | Compatibilité : 2012 & 2012 R2 / 8 & 8.1 Generation 1 = Hyper-V classique depuis 2008 Generation 2 = + démarrer depuis un lecteur SCSI + Boot PXE depuis la carte standard (carte heritée pour génération 1) + plus de legacy card Session Etendue Redirige les ressources de la machine physique vers le VM.
  • 8. Hyper-V Stockage Virtuel Disque dur virtuel Fichier d’Hyper-V pour représenter des disques durs physiques contenant des données ou OS… • Creer à partir de la console Hyper-V; Gestion de disque; Dos Diskpart; Power Shell new-VHD • 2 types de disques: VHD =limité a 2To maximum VHDX = Jusqu’a 64To; plus sure en terme de stockage (evite les fichier corrompus). Compatible 2012 & 2012 R2 Differents types de disques • Disque Statique = Espace disque constant (Ex 27GB) • Disque Dynamique = l’espace disque varie entre le min alloué et le max atteignable. • Disque Passthrough = Donne l’accès direct au disque local à une VM comme s’il s’agissait de son propre disque - avantage avec l’utilisation des SAN. Gestion des Disques Virtuels • Compacter = Défragmenter • Etendre (expand) = etendre le volume • Convertir (convert) = Convertir le volume | indispensable pour réduire un volume disque.
  • 9. Hyper-V Réseau Virtuel Commutateur virtuel Commutateur virtuel (vswitch) équivalent à n’importe quel commutateur dans les réseaux informatiques. Il permet de relier en réseau les différentes VM entre elles et le réseau extérieur. • Réseau virtuel sous 2008. • Gestion de commutateur virtuel. Differents types de commutateurs virtuels • Interne = Les VM communiquent entre elles et avec la machine hôte. • Externe = Les VM peuvent communiquer avec une machine dans le même réseau que la machine hôte. • Privé = Les VM ne communiquent seulement qu’entre elles.
  • 10. Hyper-V Bac à sable Définition Environnement virtuel ou physique de test. Configurations • Core i5 3,2GHZ. • 6Go RAM dont 1Go pour la machine hôte et 5Go pour l’ensemble des machine virtuelles.
  • 12. Microsoft® Official Course 70-410 Déploiement et gestion de Windows server 2012
  • 13. Déploiement et gestion Vue d’ensemble Windows Server 2012 R2 comporte plusieurs éditions adaptées aux besoins. Standard • Tous les rôles et fonctionalités. • 4To de RAM max. • 2 licences de VM. Datacenter • Tous les rôles et fonctionalités. • 640 coeurs | 64To RAM. • Licences VM ilimitées. Foundation • Rôles et fonctionalités limités • 15 users • 1 Coeur | 32Go RAM • Ne peut être inclu dans un domaine Essentials • Edition Small Business Server • 25 users • Pas de rôles Hyper-V, cluster à basculement ou server core • Serveur racine dans un domaine.
  • 14. Déploiement et gestion Vue d’ensemble Serveur Core • Méthode d’installation dépourvue d'interface graphique depuis windows server 2008. • Manageable uniquement avec des commandes DOS et Power Shell. • Réduction des ressources materielles (RAM..DD…). • Possibilité de passer à une interface graphique (GUI) en installant la fonctionalité (depuis 2012). Rôles Donnent à un serveur des fonctions supplémentaires. • AD DS (Active Directory Domain Services) fournit un annuaire Active Directory, qui a pour but l'authentification des comptes utilisateurs et ordinateurs dans un domaine Active Directory. • DHCP (Dynamic Host Configuration Protocol) la distribution de configuration réseau (@IP,…) à des machines clientes. • DNS (Domain Name System) permet et la résolution de nom en adresse IP (ou inversement) pour le second Fonctionalités Apporte des outils supplémentaires au système d’exploitation. • Sauvegarde. • Le clustering avec basculement (haute disponibilité). • L'équilibrage de charges.
  • 15. Déploiement et gestion Gestion Win. 2012 Gestionnaire de serveurs • Permet de gérer l’ensemble des serveurs. • Ajout/suppression de rôles et fonctionalités. • Gestion PC distants (WinRM permet d’installer des rôles sur des serveur distants). Gestion du serveur local Permet de modifier les informations du serveur. • Nom. • Configuration réseau. • Securité d’internet Explorer (Activer par defaut) Tableau de bord Permet de vérifier l’état du serveur.
  • 16. Déploiement et gestion Config Win. 2012 Installation Les pré-requis minimum. • x64 | 1,4GHZ. • 512 RAM | 32Go DD | 15Go installation simple. Installation à partir d’un DVD, USB bootable, PXE boot. Configuration Configuration du système d'exploitation après son installation. • Configuration réseau. • @IP, mask, gateaway…(depuis gestion du serveur local ou avec la cmd “ncpa.cpl” dans la fenetre executer). • Netsh. • Association de carte réseau (même @IP sur plusieurs cartes réseau de la même machine pour assurer la haute disponibilité) • Jonction de domaine hors ligne = jonction d’une machine dans le domaine même n’étant pas conecté au reseau (djoin.exe).
  • 17. Déploiement et gestion Config Win. 2012 17 • Serveur core • Power Shell = plateforme en ligne de commande qui permet d'automatiser certaines tâches d'administration • Cmdlet : Get, Set, Add, New … • Add-user : ajouter un utilisateur. • DSC La fonctionnalité DSC est une extension de PowerShell qui permet d'effectuer certaines opérations telles que: • Installer ou supprimer les rôles et fonctionnalités. • Gérer les fichiers et dossiers. • Démarrer, arrêter et gérer un processus ou un service.
  • 18. Déploiement et gestion Atelier Creation du domaine formation.local
  • 20. Active Directory Vue d’ensemble Service d’annuaire LDAP (protocole permettant l’interrogation et la modification des services d’annuaire) dans les OS Windows. Composant du role active directory AD DS • Le contrôleur de domaine. Composants physiques • Catalogue global. • Le schéma Composants logiques • Le domaine. Domaine Active Directory Regroupement logique de comptes utilisateurs, ordinateurs ou de groupes (Objets). • Compte utilisateur = permet l’authentification et l’accès aux ressources partagées (personne physique). • Compte ordinateur = permet d'authentifier la machine sur laquelle l'utilisateur ouvre une session. • Groupe = regroupement de comptes utilisateurs et ordinateurs.
  • 21. Active Directory Vue d’ensemble 21 • Unités d’organisation Les unités d'organisation (OU - Organizational Unit) sont des objets conteneurs qui permettent le regroupement de comptes utilisateur ou d'ordinateur, afin de lui appliquer une stratégie de groupe ou une délégation de droit d’administrateur. • Forêts active directory • Une forêt est constituée d'un ou plusieurs domaines Active Directory. • Le domaine racine = premier domaine de la forêt.
  • 22. Active Directory Vue d’ensemble
  • 23. Active Directory Vue d’ensemble Schéma active directory Le schéma Active Directory est un composant qui permet de définir les objets ainsi que leurs attributs pouvant être créés dans Active Directory. Très important dans le cas Exchange par exemple avec l’attribut mail. Partitions Active Directory Composant logique d’active directory, elles sont au nombre de 4: • Partition de domaine = infos sur les objets créésdu domaine. • Partition de configuration = liste complète des arborescence des domaines... • Partition de schéma = attribut et class de tous les objets qui peuvent être créés. • Partition DNS = Enregistrement DNS.
  • 24. Active Directory Vue d’ensemble 24 • Les maîtres d’opération FSMO • Ils jouent un rôle nécessitant un maître unique pour la réplication entre contrôleurs de domaine ; certains rôles sont uniques pour tous les domaines de la forêt ; d’autres rôles sont plus simplement uniques à l’intérieur d’un domaine. • Rôle maître de schéma = posséde le droit d’ecriture sur le schéma. • Maître de dénomination de domaine = assure la cohérence des noms de domaine, nécessaire a l’ajout/supp domaine. • Maître RID = identifiant unique associé au SID (Security Identifier) permet d’indentifier un objet. • Maître infrastructure = surveillance des objets étrangers au domaine. • Maître émulateur PDC = gére les mots de passe. syncronisation horloge, gére les versions anterieur, modification GPos • Les sites Active Directory Le site Active Directory permet de découper un domaine en plusieurs parties, ceci afin de limiter et contrôler la réplication entre deux sites distants géographique.
  • 25. Active Directory Contrôleur de domaine Présentation Le contrôleur de domaine est un des serveurs les plus sensibles dans un domaine Active Directory. • NTDS.dit =copie de la base de donnée AD • Sysvol = contient les scripts utilisés et les paramètres des stratégies de groupe. • RODC (Read Only Domain Controller- Contrôleur de domaine en lecture seule). Catalogue global Base de données qui contient des informations sur tous les objets de tous les domaines de la forêt. Ne contient pas l'ensemble des attributs des objets, seuls ceux qui sont susceptibles d'être utilisés pour les recherches interdomaines sont présents (le nom, le prénom...).
  • 26. Active Directory Contrôleur de domaine 26 Processus d’ouveture de session avec AD A l’ouverture d’une session on assiste à plusieurs étapes: • Recherche des enregistrements de type SRV dans DNS pour contacter le DC. • La LSA (local security authority) génère un jeton SID correspondant à l’utilisateur. • Le DC alloue un Ticket TGT(ticket granting Ticket) pour l’accès aux ressources partagées.
  • 27. Active Directory Promotion d’un DC La promotion d'un contrôleur de domaine consiste à donner le rôle de contrôleur de domaine à un serveur membre. Elle se fait via une interface graphique ou en ligne de commande (serveur core). Méthode graphique Elle se fait en installant le rôle ADDS depuis gestionnaire de serveur. Méthode core A l’aide des commandes power shell. PS> import-module servermanager PS> add-windowsfeature ad-domain-services PS> import-module addsdeployment PS> get-command –module addsdeployment PS> install-addsdomaincontroller
  • 28. Active Directory Promotion d’un DC Méthode core Power shell: PS> install-addsforest (nom_domaine, password_admin, …) PS> install-addsdomaincontroller NB: dcpromo est dépréciée depuis 2012. Méthode IFM (Install For Media) Utilisé pour la promotion d’un DC sur un site distant ou la liaison est faible ou coupée, en copiant integralement la base de donné active directory ainsi que le repertoire SYSVOL sur un support media (Ex : usb) et l’intaller sur l’autre serveur afin de le promouvoir. Pour créer le média, les commandes ci-dessous doivent être utilisées: Ntdsutil activate instance ntds ifm create SYSVOL full C:IFM
  • 29. Active Directory Corbeille AD Depuis Windows Server 2008 R2, d'utiliser une nouvelle fonctionnalité, appelée corbeille Active Directory. Cette dernière permet d'effectuer la restauration d'un objet supprimé de l'annuaire ainsi que ses attributs.
  • 30. Déploiement et gestion Atelier IFM

Notes de l'éditeur

  1. Inform students about the Microsoft Certified Professional (MCP) program, any certification exams that are related to this course, and the various certification options. Explain the Microsoft Learning program, and present the list of additional recommended courses. For information about curriculum paths, refer students to the Microsoft Learning webpage at http://www.microsoft.com/learning/.
  2. This introduction module provides students with an overview of the course content materials and logistics for Course 20410B, Installing and Configuring Windows Server® 2012. Required materials To teach this course, you need the following materials: Course Handbook Course Companion Content Trainer materials including: Trainer Preparation Guide Microsoft® Office PowerPoint® files for this course Microsoft Virtual Server Classroom Setup Guide Virtual machines for the course Latest error logs for the course (if any) Important: It is recommended that you use PowerPoint 2007 or a newer version to display the slides for this course. If you use PowerPoint Viewer or an older version of Office PowerPoint, all the features of the slides might not display correctly. Preparation tasks To prepare for this course, you must follow and complete the tasks outlined in the Trainer Preparation Guide. Presentation: 30 minutes
  3. This introduction module provides students with an overview of the course content materials and logistics for Course 20410B, Installing and Configuring Windows Server® 2012. Required materials To teach this course, you need the following materials: Course Handbook Course Companion Content Trainer materials including: Trainer Preparation Guide Microsoft® Office PowerPoint® files for this course Microsoft Virtual Server Classroom Setup Guide Virtual machines for the course Latest error logs for the course (if any) Important: It is recommended that you use PowerPoint 2007 or a newer version to display the slides for this course. If you use PowerPoint Viewer or an older version of Office PowerPoint, all the features of the slides might not display correctly. Preparation tasks To prepare for this course, you must follow and complete the tasks outlined in the Trainer Preparation Guide. Presentation: 30 minutes