M202 – ADMINISTRER UN ENVIRONNEMENT WINDOWS

Windows Server
Un serveur : un dispositif informatique qui offre des services à un ou plusieurs clients.
Système serveur : un système d'exploitation installé dans les serveurs pour gérer ces ressources.
Les éditions Windows server :
• Standard : Virtualisation limitée (2 VMs) et fonctionnalités de base.
• Datacenter : Virtualisation illimitée et fonctionnalités avancées.
• Essentials : nombre d'utilisateurs limité, sans virtualisation.
• Hyper-V : uniquement pour la virtualisation.

Configuration de base de Serveur

• Renommer l’ordinateur : Rename-Computer -NewName "nom" -Restart
• Redémarrer le serveur : Restart-Computer
• Arrêter le serveur : Stop-Computer
• Récupérer le nom de cartes réseaux : get-NetIPInterface
• Configuration Réseau: new-NetIPAddress –InterfaceIndex 12 –IPAdress 172.16.0.200 –PrefixLength 24 –
DefaultGateway 172.16.0.1
• Configurée l’adresse du serveur DNS : Set-DNSClientServerAddresses –InterfaceIndex 12 –ServerAddresses
172.16.0.10,172.16.0.11
• Joindre le serveur au Domaine : add-Computer –DomainName Adatum.com –Restart
•Arrêter le pare-feu : Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
DHCP
DHCP : un protocole permet l’attribution automatique des adresses IP aux clients.
Avantages :
• Réduction des erreurs de configuration manuelle.
• Administration centralisée des configurations IP.
Principe de fonctionnement :

Les étendues DHCP : est une plage d'adresses IP disponibles pour le bail et gérées par un serveur DHCP.
La durée de baile DHCP : c’est la durée de vie minimal d’adresse IP dynamique de client offre par le serveur
DHCP.
Le processus de renouvellement de bail DHCP :
• Le client envoie une demande de renouvellement DHCP avant l'expiration de son bail.
• Le serveur DHCP, s'il est disponible, répond positivement en renouvelant le bail et en actualisant la durée.
• En cas d'absence de réponse du serveur, le clint continue à utiliser son adresse IP actuelle jusqu'à
l'expiration du bail, puis doit renouveler via une nouvelle demande DHCP
L'agent de relais DHCP : est un dispositif réseau qui facilite la communication entre les clients DHCP et les
serveurs DHCP situés sur des sous-réseaux différents
 Installation et configuration du système DHCP Power Shell
• Installer le rôle DHCP: Install-WindowsFeature DHCP -IncludeManagementTools
• Ajouter une étendue DHCP : Add-DhcpServerV4Scope -Name "DHCP Scope" -StartRange @IPDebut
-EndRange @AdresseIPFin -SubnetMask MasqueSousRéseau
• Exclure une plage d’adresse : Add-DhcpServerv4ExclusionRange -ScopeID AdresseRéseau -StartRange
@IPDebut - EndRange @IPFin -state active
• Ajouter les options de passerelle de routeur : Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1
-ScopeID 10.0.0.0 - ComputerName DHCP1
• Ajouter les options de serveur DNS : Set-DhcpServerV4OptionValue -DnsServer @IPServeurDNS -Router
@IPPasserelle
• Définir de la durée du bail pour une étendue : Set-DhcpServerv4Scope -ScopeID AdresseRéseau
-LeaseDuration 1.00:00 :00 5.
• Redémarrer le serveur DHCP : Restart-service dhcpserver
• Afficher l’étendue : Get-DhcpServerv4Scope
• Réserver une adresse a une machine : Add-DhcpServerv4Reservation -ScopeID AdresseRéseau
-IPAddress @IP - ClientId @Mac -Description "description de la réservation"
DNS
DNS : C’est un système permettant la résolution des noms de machines en adresses IP et inversement. (Port 53)
FQDN : est une séquence de noms de domaine qui spécifie l'emplacement complet d'un objet dans la hiérarchie
du DNS.
Les zones DNS : Une zone DNS est une partie spécifique de l'espace de noms DNS qui contient des
enregistrements DNS. Les types de zone DNS :
• Zones de recherche directe : résolvent les noms d'hôtes en adresses IP
• Zones de recherche inverse : résout les adresses IP en noms de domaine
• Zones de stub : Elles contiennent uniquement les enregistrements de ressource de types SOA, NS et A.
• Zones DNS intégrées à Active Directory : Stockent les enregistrements de ressources directement dans le
service d'annuaire Active Directory.
Les type des serveur DNS :
• Serveur Primaire : c’est un serveur permet d’ajoute, modifier, Supprimer des hôtes de la zone. (Tous les
droits administrateur)
• Serveur Secondaire : c'est un serveur qui permet de lecture seule de la zone.
• Serveur cache : c’est un serveur qui contient l'historique des résolutions effectués sur le réseau.
• Serveur racine : répond aux requêtes qui concernent les noms de domaine et qui les redirige vers le
serveur DNS de premier niveau concerné.
• Serveurs de Redirection : Redirigent les requêtes vers d’autres serveurs DNS
L’arborescence de domaines DNS : est une structure hiérarchique et organisée en arbre utilisée par le système
DNS pour gérer et résoudre les noms de domaine.
Les types des Requête DNS : Une requête est une demande de résolution de noms envoyée à un serveur
DNS
• Requête récursive : le serveur DNS envoyée une réponse complète au client, le serveur DNS peut
communiquer avec d'autre serveur DNS Pour chercher la réponse
• Requêtes itératives : le serveur DNS envoyée la meilleure réponse au client. Le résultat référence à un
autre serveur DNS situé plus bas dans l’arborescence DNS.
Le transfert des zones DNS : C’est l’envoyé de la zone vers le serveur secondaire par le serveur principal pour
mettre ajour.
Notification DNS : est une mise à jour qui permet d’informer les serveurs secondaires lorsqu’une zone est
modifiée.
Les types d'enregistrements DNS :
• SOA : Permet de définir les informations relatives à la zone
• NS : enregistrements de nom des serveurs dns
• MX : enregistrements sur le serveur de messagerie.
• A : associe un nom d'hôte à une adresse ipv4 (32 bits) .
• AAAA : associe un nom d'hôte à une adresse ipv6 (128 bits) .
• CNAME : enregistrements d'un alias vers un client déjà enregistré .
• PTR : enregistrements de la résolution inverse.
Installation et configuration du système DNS Power Shell
• Installer le rôle du serveur DNS : Install-WindowsFeature DNS –IncludeManagementTools
• Configurer le serveur principal zone de recherche directe : Add-DnsServerPrimaryZone -Name "nom
de la zone " -ZoneFile "nomdelazone.dns"
• Configurer le serveur principal zone de recherche inverse : Add-DnsServerPrimaryZone -NetworkID
Adresseréseau/Cidr -ZoneFile "PartieRéseauA L’envers.in-addr.arpa.dns
• Configurer le serveur secondaire zone de recherche inverse: Add-DnsServerSecondaryZone
-NetworkID Adresseréseau/Cidr -ZoneFile "PartieRéseauA L'envers .in-addr.arpa.dns -MasterServers
@IPServeurPrimaire
• Configurer le serveur secondaire zone de recherche directe : Add-DnsServerSecondaryZone -Name "
NomdeZone " -ZoneFile " NomdeZonePrimaire .dns" -MasterServers @IPServeurPrimaire
• Transfert de zone: Set-DnsServerPrimaryZone NomdeZone -SecureSecondaries TransferAnyServer
-Notify Notify
• Enregistrement NS : Add-DnsServerResourceRecord -ZoneName NomdeZone -NS -Name "."
-NameServer NomServeurDNS (FQDN)
• Enregistrement A: Add-DnsServerResourceRecord -ZoneName NomdeZone -Name NomHôte -A
-IPV4Address @IPdu Hôte
• Enregistrement AAAA : Add-DnsServerResourceRecord -ZoneName NomdeZone -Name NomHôte
-AAAA - IPV6Address @IPdu Hôte
• Enregistrement CNAME : Add-DnsServerResourceRecord -ZoneName NomdeZone -Name NomHôte
-CNAME - HostNameAlias NomHôteOriginal
• Enregistrement MX : Add-DnsServerResourceRecord -ZoneName NomdeZone -Name NomHôte -MX
-MailExchange NomDomaineduHôte (FQDN) -Preference Priorité
• Enregistrement PTR : Add-DnsServerResourceRecord -ZoneName NomdeZoneInverse -Name
NumérHôte (IP) -PTR -PtrDomainName NomDomaineduHôte (FQDN)
• Réaliser une redirection vers l’adresse : Add-DnsServerForwarder -IPAddress 8.8.8.8 -PassThru
• Afficher la configuration DNS : Get-DnsServer
• Lancer la mise à jour dynamique : ipconfig /registerdns ou Register-DNSClient
• Afficher le cache serveur : ipconfig / displaydns ou Get-dnsservercache
• Afficher le cache client : ipconfig / displaydns ou Get-dnsclientcache
• Vider le cache DNS: Clear-DnsClientCache
• Exporter la zone : Export-DnsServerZone -Name "NomZone" -FileName "NomFichier"
• Résolution des problèmes liés à la résolution de noms : Nslookup
ADDS
Installation du server ADDS
Active Directory est un service utilisé pour stocker des informations des utilisateurs et géré des objets
ressources réseau sur un domaine.
Contrôleur de Domaine (DC) : un server installer active directory qui permet de contrôler des utilisateurs en
même domaine.
Avantages d’AD : • Sécurité • Évolutivité • Administration souple et simplifiée
Structure logique : organise les ressources (Unité d’organisation, Domaine, Arbre, Forêt)
Structure physique : elle configure et gère le trafic réseau (Contrôleur de domaine, Site)
Une forêt : est un regroupement d'une ou plusieurs arborescences de domaine
Une arborescence : est une hiérarchie de domaines liés entre eux.
Un domaine : est constitué d'un ensemble d'Unités d'Organisation remplies d'objets de différentes classes.
Catalogue Global : est une base de données contenant des informations sur tous les objets d'Active directory
dans une forêt.
Les relations d'approbation : sont des liens de confiance permettant aux utilisateurs authentifiés dans leur
domaine d'accéder aux ressources d'un autre domaine.
La réplication : est le processus de synchronisation des données entre les contrôleurs de domaine.
Site : représente un regroupement physique d'objets réseau.
Un RODC : (Read Only Domain Controller) est un contrôleur de domaine en lecture seule utilisé dans les
environnements où les risques de la sécurité et la fiabilité sont élvèes.
La base de données NTDN : (NT Directory Database) est la base de données utilisée par Active Directory pour
stocker des informations sur les objets du domaine.
Les Partitions Active directory (NTDS Partitions):
• La partition de domaine : contient les informations de tous les objets d'un domaine.
• La partition de configuration : contient la topologie de la forêt.
• La partition de schéma : contient la définition des objets et des attributs qui peuvent être crée.
• La partition Application (partition DNS) : contient la base de données DNS.
Les Cinq rôles maîtres d’opération FSMO : des rôles critiques qui assurent la cohérence et l'intégrité de la base
de données Active Directory.
-Unique dans la foret :
• Rôle maître de schéma : gère la modification du schéma Active Directory.
• Maître de dénomination de domaine : gère l'ajout ou la suppression de domaines dans la forêt.
-Unique dans e domaine :
• Maître RID : qui alloue un identificateur SID unique à l'intérieur d'un domaine.
• Maître infrastructure : permet de maintenir les liens entre les utilisateurs et les groupes.
• Maître émulateur PDC : Assure la sécurité et la synchronisation de temps.
Installation du contrôleur de domaine sous PowerShell
▪ Ajouter le rôle ADDS: Install-WindowsFeature -name AD-Domain-Services –IncludeManagementTools
▪Ajouter une nouvelle Forêt : Install-ADDSForest -DomainName adatum.com -InstallDns
▪Ajouter un contrôleur de domaine à un domaine existant : Install-ADDSDomainController -DomainName
Adatum.com -InstallDns
▪Ajouter un nouveau domaine enfant : Install-ADDSDomain -NewDomainName khenifra.adatum.com
-ParentDomainName adatum.com -DomainType ChildDomain -InstallDns
▪Ajouter une nouvelle arborescence : Install-ADDSDomain -NewDomainName contoso.com
-ParentDomainName adatum.com - DomainType TreeDomain -InstallDns
Gestion d’objets ADDS
▪ Créer une Unité Organisationnelle:
New-ADOrganizationalUnit NTIC
New-ADOrganizationalUnit -Name TRI -Path "ou=ntic,dc=adatum,dc=com"
▪ Supprimer une unité organisationnelle : remove-adorganizationalunit -Identity
"ou=mir,ou=ntic,dc=adatum,dc=com" -Confirm:$false
▪ Créer un compte utilisateur : New-ADUser -Name TriUser3 -Path "ou=tri,ou=ntic,dc=adatum,dc=com"
-AccountPassword (ConvertTo-SecureString -AsPlainTex t 'Pa$$w0rd' -force) -Enabled $true
▪ Modifier les propriétés d’un utilisateur : Set-ADUser -Identity
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com" -Department service - GivenName Prenom -Surname Nom
-DisplayName "Prenom Nom" -UserPrincipalName "[email protected]"
▪ Supprimer un Compte Utilisateur : Remove-ADUser -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com"
▪ Modifier la sécurité contre la suppression de ou : Set-ADOrganizationalUnit -Identity "ou=TRI,dc=ntic,dc=ma"
-ProtectedFromAccidentalDeletion $false
▪ Activer un Compte utilisateur : Enable-ADAccount -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com"
▪ Désactiver un Compte utilisateur : Disable-ADAccount -Identity
"cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com"
▪ Créer un groupe de distribution : New-ADGroup TRIGroupDistribution -GroupCategory Distribution -
GroupScope (Global/Domainlocal/Universal) -Path "ou=tri,ou=ntic,dc=adatum,dc=com"
▪ Créer un groupe de security : New-ADGroup TRIGroupSecurity -GroupCategory Security -GroupScope
(Global/Domainlocal/Universal) -Path "ou=tri,ou=ntic,dc=adatum,dc=com"
▪ Ajouter des membres à un groupe : Add-ADGroupMember -Identity TRIGroupSecurity -Members
"TRiUser1","TRiUser2","cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc=com"
▪ Supprimer des membres à un groupe : Remove-ADGroupMember -Identity TRIGroupSecurity -Members
"TRiUser1","TRiUser2" - Confirm:$false
Gestion du système de fichier DFS
DFS : (Distributed File System) est un système de fichiers distribué qui permet de centraliser l'accès aux fichiers
partagés sur un réseau.
DFS Namespaces (DFS-N) : permet de créer une structure unifiée qui regroupe plusieurs partages réseau.
DFS Replication (DFS-R) : assure la réplication des données entre plusieurs serveurs pour offrir une haute
disponibilité.
Les avantages de DFS : sécurité, simplicité, évolutivité, performance
Les clichés: est la sauvegarde des versions Précédant des dossiers Partages sur le serveur.
Le quota : contrôle l'utilisation de l'espace disque par les utilisateurs ou les groupes.
• Inconditionnel : est limite l'utilisation de l'espace disque.
• Conditionnel : fixe une limite mais sans empêcher d'ajouter des données une fois la limite atteinte.
• Install DFS : Install-WindowsFeature FS-DFS-Namespace, FS-DFS-Replication -IncludeManagementTools
Gestion des Objet de stratégie de groupe (GPO)
Les stratégies de groupe : sont des mécanismes de gestion centralisée utilisés pour configurer et appliquer des
règles sur des utilisateurs et des ordinateurs au sein d’un domaine
L'ordre d'application des GPO : 1- locale sur l'ordinateur 2-le site 3- de domaine 4-unité d'organisation (OU)
Types de GPO : GPO d'Ordinateur, GPO d'Utilisateur
Les PSO : permettent de définir des politiques de mot de passe spécifiques à des groupes ou utilisateurs
particuliers, offrant une flexibilité supplémentaire par rapport aux GPO générales.
GPO en PowerShell
• Ajouter une GPO : New-GPO –Name "cmd"
• Lier GPO a une unité : New-GPLink cmd –target "ou=tri,dc=ntic,dc=ma" –LinkEnabled yes
• Renommer GPO : rename-gpo -name ancien nom -targetname nouveau nom
• Supprimer un lien GPO: Remove-GPLink NomGPO –target "dn "
• Supprimer une GPO: Rmove-Gpo NomGPO
• Forcer l’application des stratégies de groupe :gpupdate /force
WDS
WDS : permet d'installer Windows sur les machines clients par réseau
- les clients doivent avoir une carte réseau PXF Pour être installer par le serveur.
-le service DHCP st nécessaire pour distribuer les adresse IP ou client du réseau, afin de pouvoir communier avec
le serveur WDS
ADCS
ADCS : est un rôle Windows Server qui permet de déployer et de gérer une infrastructure à clé publique.
Fonctionnalités principales :
• Délivre des certificats pour l’authentification (CA racine ou subordonnée).
• Définit des configurations standard pour les certificats.
• Maintient une liste de révocation de certificats (CRL)
▪Installation du rôle ADCS : Install-WindowsFeature AD-Certificate -IncludeManagementTools
▪Configuration d'une CA racine : Install-AdcsCertificationAuthority -CAType StandaloneRootCA -
CACommonName "RootCA" -KeyLength 2048 -HashAlgorithm SHA256
▪Configurez la CA subordonnée : Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCA -
CACommonName "SubordinateCA"