Chapitre 1

Introduction
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2. Les différentes éditions de Windows Server 2008 . . . . . . . . . . . . . . 13
3. Les grands axes de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . 14
3.1 Un meilleur contrôle de l’information . . . . . . . . . . . . . . . . . . . 14
3.2 Une meilleure protection du système d’information . . . . . . . . 16
3.3 Une plate-forme évolutive. . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Chapitre 2
Domaine Active Directory
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2. Présentation du service d’annuaire Microsoft :
Active Directory Domain Services . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.1 Définition d’un domaine Active Directory. . . . . . . . . . . . . . . . 22
2.2 Fonctionnalités de l’Active Directory
sous Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.2.1 Installation d’un annuaire Active Directory. . . . . . . . . . 24
2.2.2 Présentation de l’audit lié au service d’annuaire. . . . . . . 36
2.2.3 Contrôleur de domaine en lecture seule. . . . . . . . . . . . . 41
2.2.4 Stratégies de mot de passe et de verrouillage
de compte granulaire. . . . . . . . . . . . . . . . . . . . . . . . . . . 51
2.2.5 Active Directory en tant que service Windows . . . . . . . 57
2.2.6 Cliché instantané de l’Active Directory . . . . . . . . . . . . . 59
2.2.7 Les nouveautés de Windows Server 2008 R2 . . . . . . . . . 63
3. Les stratégies de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
3.1 Détection des liens lents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
3.2 Le format ADMX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
3.3 Journaux de logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
3.4 Des stratégies de groupe très utiles . . . . . . . . . . . . . . . . . . . . . 68
3.5 La console Gestion des stratégies de groupe. . . . . . . . . . . . . . . 70
Table des matières 1
3.6 Les objets GPO Starter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
4. Les autres composants Active Directory . . . . . . . . . . . . . . . . . . . . . 76
4.1 Active Directory Lightweight Directory Services
(ou AD LDS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
4.2 Active Directory Federation Services (ou AD FS). . . . . . . . . . . 77
4.3 Active Directory Rights Management Services (ou AD RMS) . 78
4.4 Active Directory Certificate Services (ou AD CS) . . . . . . . . . . 79
Chapitre 3
Architecture distribuée d'accès aux ressources
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2. La description de DFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
3. L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
3.1 Le module d’espace de noms . . . . . . . . . . . . . . . . . . . . . . . . . . 84
3.2 Le module de réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
3.3 La console d’administration. . . . . . . . . . . . . . . . . . . . . . . . . . . 85
3.4 Le cas des contrôleurs de domaine. . . . . . . . . . . . . . . . . . . . . . 86
3.5 La cohabitation avec DFS 2003 . . . . . . . . . . . . . . . . . . . . . . . . 86
3.6 La procédure d’installation graphique . . . . . . . . . . . . . . . . . . . 86
4. La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
4.1 Les différents types de racines distribuées . . . . . . . . . . . . . . . . 94
4.1.1 Les racines Autonomes . . . . . . . . . . . . . . . . . . . . . . . . . 94
4.1.2 Les racines de noms de domaine . . . . . . . . . . . . . . . . . 101
4.2 La création des liaisons DFS et cibles DFS . . . . . . . . . . . . . . . 106
4.3 La réplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.3.1 Les filtres de réplication. . . . . . . . . . . . . . . . . . . . . . . . 108
4.3.2 La mise en place graphique de la réplication . . . . . . . . 108
4.3.3 La topologie de réplication. . . . . . . . . . . . . . . . . . . . . . 121
Windows Server 2008
Administration avancée
2
5. La configuration avancée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
5.1 Les méthodes de classement . . . . . . . . . . . . . . . . . . . . . . . . . 121
5.1.1 La configuration au niveau des racines DFS. . . . . . . . . 122
5.1.2 La configuration au niveau des liaisons DFS . . . . . . . . 123
5.1.3 La configuration au niveau des cibles DFS. . . . . . . . . . 123
5.2 La délégation d’administration . . . . . . . . . . . . . . . . . . . . . . . 124
6. Les apports de Windows 2008. . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
7. Les outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
7.1 DFSCMD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
7.2 DFSRADMIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
7.3 DFSRDIAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
7.4 DFSUTIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
7.5 DFSRMIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
8. L’utilisation et les bons usages . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Chapitre 4
Mise en place d'un système de messagerie
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
2. La mise en place d’un système de messagerie SMTP . . . . . . . . . . . 131
2.1 Mise en place d’un système SMTP . . . . . . . . . . . . . . . . . . . . 133
2.1.1 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
2.1.2 La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
2.1.3 L’utilisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
2.1.4 Les tests et vérifications . . . . . . . . . . . . . . . . . . . . . . . 141
2.2 Réservation d’un nom de domaine sur Internet. . . . . . . . . . . 143
2.3 La gestion d’un serveur DNS externe. . . . . . . . . . . . . . . . . . . 145
3. La mise en place d’une messagerie Exchange. . . . . . . . . . . . . . . . . 147
3.1 Les besoins au niveau de Windows . . . . . . . . . . . . . . . . . . . . 148
3.2 Un rappel rapide des différents rôles Exchange . . . . . . . . . . . 148
3.3 Les composants Windows à installer en fonction du rôle. . . . 149
3.4 Les besoins propres à Exchange 2007 . . . . . . . . . . . . . . . . . . . 151
Table des matières 3
3.5 Quelques recommandations
sur l'architecture Active Directory . . . . . . . . . . . . . . . . . . . . . 153
3.6 La procédure schématique d’installation . . . . . . . . . . . . . . . . 153
3.7 Comment surveiller et optimiser Exchange ?. . . . . . . . . . . . . 154
3.8 Quelques points particuliers à prendre en compte . . . . . . . . . 155
3.9 Les avantages à utiliser Exchange Server 2007 . . . . . . . . . . . . 156
3.9.1 Les avantages spécifiques de Windows 2008
pour Exchange 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . 156
3.9.2 D’autres exemples d'améliorations. . . . . . . . . . . . . . . . 157
Chapitre 5
Mise en place des services réseaux d'entreprise
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
2. L’implémentation d'un système d'adressage IP . . . . . . . . . . . . . . . 159
2.1 Le choix de l'architecture réseaux . . . . . . . . . . . . . . . . . . . . . 160
2.1.1 La zone DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
2.1.2 La classe réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
2.2 L’installation d’un serveur DHCP . . . . . . . . . . . . . . . . . . . . . 161
2.2.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
2.2.2 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
2.2.3 La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
2.2.4 Les réservations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
3. La mise en place des systèmes de résolutions de nom . . . . . . . . . . 168
3.1 La résolution DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
3.1.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
3.1.2 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
3.1.3 Les différents types de zones . . . . . . . . . . . . . . . . . . . . 169
3.1.4 Les différents types de réplications . . . . . . . . . . . . . . . 171
3.1.5 Les zones reverses (dites de recherches inversées) . . . . 172
3.1.6 Les tests et vérifications . . . . . . . . . . . . . . . . . . . . . . . 173
3.1.7 Les différents types d’enregistrements . . . . . . . . . . . . . 174
3.1.8 Les bons usages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Windows Server 2008
Administration avancée
4
3.2 La résolution WINS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
3.2.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
3.2.2 L’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
3.2.3 La configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
3.2.4 La réplication entre WINS. . . . . . . . . . . . . . . . . . . . . . 177
3.2.5 Quand et pourquoi utiliser WINS ?. . . . . . . . . . . . . . . 177
4. La mise en place de la quarantaine réseau. . . . . . . . . . . . . . . . . . . 177
4.1 La préparation de l’environnement commun
aux différents types de quarantaine. . . . . . . . . . . . . . . . . . . . 178
4.2 La mise en place de NAP via DHCP. . . . . . . . . . . . . . . . . . . . 187
4.3 La mise en place de NAP via IPSec . . . . . . . . . . . . . . . . . . . . 190
4.4 La mise en place de NAP sur 802.1x . . . . . . . . . . . . . . . . . . . 198
4.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Chapitre 6
Déploiement des serveurs et postes de travail
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
2. Préparer son déploiement en choisissant bien sa stratégie . . . . . . . 206
2.1 Définir le périmètre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
2.2 Gestion des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
2.3 Choix de l’édition et du type d’installation . . . . . . . . . . . . . . 210
3. Créer et déployer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
3.1 Microsoft Deployment Toolkit (MDT 2008) . . . . . . . . . . . . . 212
3.2 Lite Touch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
3.3 WDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
4. Aller plus loin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
4.1 Microsoft Application Compatibility Toolkit . . . . . . . . . . . . 233
4.2 Environnement à la demande . . . . . . . . . . . . . . . . . . . . . . . . 234
4.3 ImageX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
4.4 Zero touch avec SCCM 2007. . . . . . . . . . . . . . . . . . . . . . . . . 236
Table des matières 5