Machine Translated by Google

WINDOWS SERVER 2022

INSTALLATION ET CONFIGURATION

Préparé par
Prise en charge DIS APSCN/LAN
Machine Translated by Google

Table des matières

Introduction à Windows Server 2022 – Installation et configuration…………………………….……….1 Table des

matières……………………………………………………………………………………….…….2 ­ 3 Configuration requise pour Windows

Server 2022.................................................................4 Glossaire de Windows Server 2022.........................................................................5

­ 8 Droits de virtualisation…........................................................................................................9 Configuration requise avant
l'installation et installation…........................................................10 ­ 14 Éditions de licence Windows
Server..............................................................................11 ­ 12 Configuration initiale du
serveur...............................................................................................15 Activation du produit – SLMGR (CMD /
PS)…...............................................................................16 ­ 17 Désactivation d'IPV6 via l'Éditeur du
Registre……...............................................................................17 Désactivation du pare­feu

Windows...............................................................................................19 Configuration des services de domaine et d'Active

Directory...............................................23 ­ 25 DNS supplémentaire

Configuration……..................................................................................................25 Zones de recherche

inversée..................................................................................................26 Nettoyage des enregistrements
obsolètes..................................................................................27 Redirecteurs
DNS..................................................................................................................28 Redirecteurs DNS DIS et serveurs
OpenDNS….................................................................29 Installation et configuration

DHCP……...................................................................................30 ­32 Installation et configuration

WINS..................................................................................32 Services de mise à jour Windows Server
(WSUS)........................................................................34 Configuration de WSUS après
l'installation........................................................................34 ­ 40 Stratégie de groupe
WSUS...............................................................................................39 ­ 40 Structure Active Directory de base pour
K12...............................................................................41 Réseaux Active Directory à site
unique...............................................................................41 Création de partages et de répertoires
personnels........................................................43 ­ 47 Création d'un modèle d'utilisateur........................................................................................48
Création d'un nouvel utilisateur à l'aide d'un modèle........................................................48 ­ 51 Création d'un profil enseignant et

étudiant Fichier batch pour Active Directory – Importation en masse...............52 ­ 53 Scripts de connexion – Méthode du fichier
batch..................................................................55 ­ 58 Implémentation des clichés instantanés..................................................................57
­ 61 Implémentation de limites de quotas basées sur le volume… ... et effacer les journaux d'événements (au moins Windows
Vista)……………………………….………70 Audit des événements de sécurité – Contenu du journal des événements de sécurité… ...
Machine Translated by Google

Stratégie de groupe de redirection de dossiers……………………………………………………………….……………

74 ­ 75 Restreindre l'utilisation des ordinateurs à l'usage exclusif des
enseignants……………………………………………..….76 ­ 77 Actualiser les paramètres de stratégie de
groupe avec [Link]………………………………….……………..77 ­ 79 Comment vérifier les
paramètres de stratégie de groupe appliqués sur un ordinateur du domaine (interface graphique).…….……………
79 Comment vérifier les paramètres de stratégie de groupe appliqués sur un ordinateur du domaine (CMD)
[Link]…80 Dépannage de Windows Server 2022…………………………………………………………….…….81
­ 96 Désactivation du suivi des événements d'arrêt……………………………………………………………………
81 Définir la source de temps sur les serveurs de temps DIS /
NTP…………………………………………………….………….82 Maintenance d'Active
Directory……………………………………………………………………………….……..83 Étapes à suivre pour
vérifier Réplication Active Directory sous Windows Server (interface graphique utilisateur)…………………83
­ 85 Étapes pour vérifier la réplication Active Directory sous Windows Server (CMD) Repadmin..85 ­ 88 Test/
diagnostic de l'intégrité des contrôleurs de domaine Active Directory, des serveurs DNS, de la réplication AD
et d'autres services d'infrastructure (CMD) ­ Dcdiag……………………..…….89 Suppression d'un contrôleur
de domaine inactif/désactivé d'Active Directory……………………..90 Suppression du serveur du site Active
Directory………………………………………………….…90 Suppression du serveur du service de réplication de
fichiers………………………………….………91 ­ 92 Suppression du serveur des sites et services Active
Directory……………………………….……92 Suppression du serveur des utilisateurs et ordinateurs Active
Directory…………………….….92 ­ 93 Saisie manuelle du FSMO
Rôles……………………………………………………………….…………………….93 ­ 94 Comment réinitialiser
le mot de passe du compte administrateur du mode de restauration du service d'annuaire…….95 Comment
créer une clé USB bootable (GUI).……………………………………………………………..……….96 Comment
créer une clé USB bootable (PS).…………………………………..……….…………...……….97 ­ 100 Sauvegarde
Windows Server (GUI) – Installation de la sauvegarde Windows Server……….…………………….100
Sauvegarde Windows Server (PS) – Installation de la fonctionnalité Windows – Sauvegarde Windows
Server………..100 Sauvegarde Windows Server – Sauvegarde manuelle…………………………….101 ­ 104
Sauvegarde Windows Server – Sauvegardes planifiées ……………………….…………....……….104 ­ 107
Sauvegarde Windows Server – Restauration Sauvegarde.………………………………................……….107 ­
112 Sauvegarde des étendues DHCP – Exportation et importation d’étendues DHCP (CMD) Netsh….…….112
­ 115 Exportation d’étendues DHCP (CMD) Netsh…………………………………………………………………112
­ 113 Installation de DHCP à l’aide de (PS) Install­WindowsFeature DHCP ­IncludeManagementTools…..113 Importation d’étendues D
Machine Translated by Google

Ce document est la méthode recommandée par DIS pour la mise en œuvre d'un serveur Windows 2022
et l'environnement Active Directory (AD) au sein d'un réseau K12.

Configuration requise pour Windows Server 2022

Composant Exigence

• Minimum : 1,4 GHz (processeur x64)

• Recommandé : 2 GHz ou plus rapide

Processeur
Remarque : les performances du processeur dépendent non seulement de la fréquence
d'horloge du processeur, mais également du nombre de cœurs du processeur et de la
taille du cache du processeur.

• Minimum : 512 Mo de RAM ou plus

Mémoire • 2 Go pour le serveur avec expérience de bureau

• Recommandé : 6 Go de RAM ou plus
• Maximum (systèmes 64 bits) : 4 To (éditions Standard et Datacenter)

• Minimum : 32 Go ou plus
• Recommandé : 80 Go ou plus
Disque disponible
Espace Remarque : Les ordinateurs dotés de plus de 16 Go de RAM nécessiteront davantage
d'espace disque pour la pagination, la mise en veille prolongée et les fichiers de
vidage. 32 Go constituent un minimum absolu pour une installation réussie.

Lecteurs Lecteur de DVD­ROM / Clé USB montable (ISO) * Voir pages 96­100

• Moniteur Super VGA (800 x 600) ou résolution supérieure

Affichage et • Clavier
Périphériques • Souris Microsoft ou périphérique de pointage compatible
• Accès Internet

•Alimentation sans interruption (UPS)

Remarque : assurez­vous que l’alimentation de votre serveur est correctement distribuée et

Pouvoir
protégée contre les surtensions.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024

1. 4 | Page
Machine Translated by Google

GLOSSAIRE DES TERMES DE WINDOWS SERVER 2022

TERMES DÉFINITION

Windows Server est un groupe de systèmes d'exploitation conçu par Microsoft qui prend en charge
la gestion, le stockage de données, les applications et les communications à l'échelle
de l'entreprise. Techniquement, un serveur est une instance d'un programme
informatique qui accepte et répond aux requêtes d'un autre programme,
appelé client. Exemples : serveurs d'application, proxy, de messagerie, web,
DHCP, FTP et VPN.

Active Directory Active Directory (AD) est un service d'annuaire développé par Microsoft pour
Les réseaux de domaines Windows. Ils sont inclus dans la plupart des systèmes d'exploitation
Windows Server sous forme d'ensemble de processus et de services. Initialement, Active
Directory était uniquement responsable de la gestion centralisée des domaines.
Cependant, à partir de Windows Server 2008, Active Directory est devenu un nom générique
pour une large gamme de services liés à l'identité basés sur un annuaire.

Active Directory Un serveur exécutant les services de domaine Active Directory (AD DS) est appelé
Services de domaine contrôleur de domaine (DC). Il authentifie et autorise tous les utilisateurs et
Ordinateurs d'un réseau de type domaine Windows : attribution et application de politiques de
Domaine sécurité pour tous les ordinateurs, et installation ou mise à jour de logiciels. Par exemple,

Contrôleur lorsqu'un utilisateur se connecte à un ordinateur appartenant à un domaine Windows, Active

Directory vérifie le mot de passe soumis et détermine s'il s'agit d'un administrateur
système ou d'un utilisateur normal. Il permet également la gestion et le stockage des
informations, fournit des mécanismes d'authentification et d'autorisation, et
établit un cadre pour le déploiement d'autres services connexes : services de
certificats, services de fédération Active Directory, services d'annuaire légers et services de
gestion des droits.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
5 | Page
Machine Translated by Google

TERMES DÉFINITION

Organisationnel Une unité organisationnelle (UO) est une subdivision d'Active Directory
Unité dans laquelle vous pouvez placer des utilisateurs, des groupes, des ordinateurs et
d'autres unités organisationnelles. Vous pouvez créer des unités organisationnelles
pour refléter la structure fonctionnelle ou commerciale de votre organisation.
Chaque domaine peut implémenter sa propre hiérarchie d'unités organisationnelles.

Groupes Les groupes permettent de regrouper des comptes utilisateurs, des comptes
d'ordinateur et d'autres groupes en unités gérables. Travailler avec des groupes plutôt
qu'avec des utilisateurs individuels simplifie la maintenance et l'administration
du réseau. Il existe deux types de groupes dans Active Directory : le groupe de
distribution, utilisé pour créer des listes de diffusion par e­mail.
Le groupe fournit un regroupement logique d'objets et le groupe lui­même peut être
utilisé comme principal de sécurité dans une liste de contrôle d'accès (ACL)

Stratégie de groupe : une fonctionnalité de la famille de systèmes d'exploitation Microsoft Windows NT

qui contrôle l'environnement de travail des comptes d'utilisateurs et des comptes
d'ordinateurs. Elle centralise la gestion et la configuration des systèmes d'exploitation,
des applications et des paramètres utilisateurs dans un environnement Active
Directory. Une version de la stratégie de groupe, appelée Stratégie de groupe locale
(« LGPO » ou « LocalGPO »), permet également la gestion des objets de stratégie
de groupe sur les ordinateurs autonomes et hors domaine.

Politique de groupe Un objet de stratégie de groupe (GPO) est un ensemble de paramètres définissant
Objet l'apparence et le comportement d'un système pour un groupe d'utilisateurs défini.
Microsoft propose un composant logiciel enfichable permettant d'utiliser la console de
gestion Microsoft (MMC) des stratégies de groupe.

Adresse IP Une adresse IP (Internet Protocol) est une étiquette numérique attribuée à
chaque appareil connecté à un réseau informatique utilisant le protocole Internet pour
communiquer. Une adresse IP remplit deux fonctions principales : l'identification de
l'hôte ou de l'interface réseau et l'adressage de l'emplacement.

Pare­feu Une barrière technologique conçue pour empêcher les communications non
autorisées ou indésirables entre les réseaux informatiques ou les hôtes.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
6 | Page
Machine Translated by Google

TERMES DÉFINITION

Hôte dynamique Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole
Configuration de gestion réseau utilisé sur les réseaux UDP/IP. Un serveur DHCP attribue
Protocole dynamiquement une adresse IP et d'autres paramètres de configuration
réseau à chaque périphérique d'un réseau afin qu'ils puissent communiquer avec
d'autres réseaux IP. Un serveur DHCP permet
Les ordinateurs peuvent demander automatiquement des adresses IP et des
paramètres réseau au fournisseur d'accès à Internet (FAI), ce qui évite à un
administrateur réseau ou à un utilisateur d'attribuer manuellement des adresses
IP à tous les périphériques réseau. En l'absence de serveur DHCP, un ordinateur ou
un autre périphérique du réseau doit être manuellement attribué.
Une adresse IP est attribuée. DHCP peut être implémenté sur des réseaux de
toutes tailles, des réseaux domestiques aux grands réseaux de campus, en passant
par les réseaux régionaux des fournisseurs d'accès à Internet. Un routeur ou une
passerelle résidentielle peut être configuré pour faire office de serveur DHCP. La
plupart des routeurs résidentiels reçoivent une adresse IP unique au sein du réseau
du FAI. Au sein d'un réseau local, un serveur DHCP attribue une adresse IP
locale à chaque appareil connecté.

Nom de domaine Le système de noms de domaine (DNS) est un système de nommage

Système hiérarchique et décentralisé pour les ordinateurs, services et autres
ressources connectés à Internet ou à un réseau privé. Il associe diverses informations
aux noms de domaine attribués à chacune des entités participantes.
Plus particulièrement, il traduit les noms de domaine les plus faciles à mémoriser
en adresses IP numériques nécessaires à la connexion.
Localiser et identifier les services et périphériques informatiques grâce aux
protocoles réseau sous­jacents. En fournissant un service d'annuaire mondial et
distribué, le système de noms de domaine (DNS) est un composant
essentiel du fonctionnement d'Internet, utilisé depuis 1985. Il délègue la responsabilité
de l'attribution des noms de domaine et de leur correspondance avec les ressources
Internet en désignant des serveurs de noms faisant autorité pour chaque
domaine. Les administrateurs réseau peuvent déléguer l'autorité sur les sous­
domaines de leur espace de noms alloué à d'autres serveurs de noms. Ce
mécanisme fournit un service distribué et tolérant aux pannes et a été conçu pour
éviter une seule et grande base de données centrale.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
7 | Page
Machine Translated by Google

TERMES DÉFINITION

Gestionnaire de serveur Le Gestionnaire de serveur est une console de gestion dans Windows Server qui
aide les professionnels de l'informatique à provisionner et à gérer les serveurs Windows
locaux et distants à partir de leurs postes de travail, sans nécessiter d'accès physique
aux serveurs ni d'activation des connexions au protocole RDP (Remote Desktop
Protocol) sur chaque serveur.

Sysvol Le volume système (Sysvol) est un répertoire partagé qui stocke la copie serveur des
fichiers publics du domaine, qui doivent être partagés pour l'accès commun et la
réplication au sein d'un domaine. Le dossier Sysvol d'un contrôleur de domaine contient
les éléments suivants :

Partages Net Logon. Ils hébergent généralement des scripts de connexion et des
objets de stratégie pour les ordinateurs clients du réseau.

Scripts de connexion utilisateur pour les domaines où l'administrateur utilise les utilisateurs et
ordinateurs Active Directory.

Stratégie de groupe Windows et jonctions du système de fichiers.

Dossier intermédiaire du service de réplication de fichiers (FRS) et fichiers qui doivent

être disponibles et synchronisés entre les contrôleurs de domaine.

RAID RAID (Redundant Array of Independent Disks, à l'origine Redundant Array of

Inexpensive Disks) est une technologie de virtualisation du stockage de
données qui combine plusieurs composants de disques physiques en une ou plusieurs unités
logiques à des fins de redondance des données, d'amélioration des performances ou les deux.

Virtualisation En informatique, la virtualisation consiste à créer une version virtuelle d'un périphérique ou
d'une ressource, comme un serveur, un périphérique de stockage, un réseau ou même un
système d'exploitation, où le framework divise la ressource en un ou plusieurs environnements
d'exécution. Même une opération aussi simple que le partitionnement d'un disque dur est
considérée comme de la virtualisation, car il s'agit de prendre un disque et de le partitionner
pour créer deux disques durs distincts.
Les appareils, les applications et les utilisateurs humains peuvent interagir avec la ressource
virtuelle comme s’il s’agissait d’une véritable ressource logique unique.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
8 | Page
Machine Translated by Google

DROITS de virtualisation

• Édition Datacenter – Lorsque tous les cœurs physiques du serveur sont sous licence,

L'édition Windows Server Datacenter offre des droits d'utilisation illimités du système d'exploitation.

environnements système (OSE) ou conteneurs Hyper­V et Windows illimité

Conteneurs serveur sur le serveur sous licence. Recommandé pour les entreprises qui

avoir des environnements hautement virtualisés.

• Édition Standard – Lorsque tous les cœurs physiques du serveur sont sous licence, Windows

L'édition Server Standard offre le droit d'utiliser deux systèmes d'exploitation

Environnements (OSE) ou conteneurs Hyper­V et Windows Server illimité

conteneurs sur le serveur sous licence. Recommandé pour les entreprises qui ont besoin

virtualisation et évolutivité minimales.

**Par exemple, un serveur à 2 processeurs avec 8 cœurs par processeur nécessite 16 cœurs

licences (en d'autres termes, un pack de 16 licences de base ou huit packs de 2 licences de base

licences) et donne droit à deux OSE ou à deux conteneurs Hyper­V. Dans le cas de

dans cet exemple, pour chaque deux OSE supplémentaires ou deux conteneurs Hyper­V,

le client souhaite utiliser, 16 licences de base supplémentaires doivent être attribuées au

serveur.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
9 | Page
Machine Translated by Google

EXIGENCES DE PRÉ­INSTALLATION

• DVD Microsoft Windows Server 2022 (avec Service Pack si applicable).

• 1 adresse IP NAT (attribuée statiquement)
• Clé USB / DVD bootable (clé USB d'au moins 8 Go / DVD­R double couche vierge)
**Pour obtenir de l'aide sur la création d'une clé USB bootable, passez à la page 96 ­ 100
**Certains serveurs devront disposer de pilotes de contrôleur SCSI/RAID.
**La configuration RAID et les lecteurs logiques doivent être configurés avant l'installation du
serveur.

INSTALLATION

1. Achetez Windows Server Edition / Téléchargez l'ISO et la clé d'activation

Pour le contrat ESS, connectez­vous au Centre de services de licences en volume
Microsoft (VLSC) [Link]

2. Insérez le support d'installation approprié de Windows Server 2022 dans votre serveur et
redémarrez (DVD­ROM / USB bootable)

3. Après avoir redémarré le serveur, démarrez à partir du DVD­ROM ou de la clé USB. Attendez que le programme d'installation

affiche une boîte de dialogue.

4. Lorsque vous êtes invité à choisir une langue d'installation et d'autres options régionales,
Faites votre sélection et appuyez sur Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
10 | P age
Machine Translated by Google

5. Ensuite, appuyez sur Installer maintenant pour commencer le processus d’installation.

ÉDITIONS DE LICENCE WINDOWS SERVER

Choisissez parmi deux éditions principales de Windows Server, en fonction de la taille de votre organisation ainsi que
des exigences de virtualisation et de centre de données :

• Datacenter Edition est idéal pour les centres de données hautement virtualisés et définis par logiciel
environnements.

• L'édition Standard est idéale pour les clients à faible densité ou non virtualisés
environnements.

**Tous les cœurs physiques du serveur doivent être sous licence, sous réserve d'un minimum de 8 licences de cœur
par processeur physique et d'un minimum de 16 licences de cœur par serveur.

**Des licences d'accès client (CAL) sont requises pour chaque utilisateur ou appareil accédant à un serveur. Consultez les conditions d'utilisation du produit. pour

plus de détails.

Windows Server 2022 Datacenter et Standard utilisent un modèle de licence basé sur les cœurs, ce qui signifie que
le nombre de licences de cœur nécessaires dépend du fait que la licence est basée sur des environnements sur site
ou cloud/hybrides.

Les licences sont basées sur le nombre de cœurs physiques pour les environnements sur site. Le nombre de licences
de cœur requis est équivalent au nombre de cœurs physiques du serveur, avec un minimum de 8 licences de cœur
par processeur physique et de 16 licences de cœur par serveur.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
11 | Page
Machine Translated by Google

Les licences pour les environnements cloud/hybrides sont basées sur les machines virtuelles. Le nombre de
licences cœur nécessaire est équivalent au nombre de cœurs virtuels de la machine virtuelle, avec un
minimum de 8 licences cœur par machine virtuelle. Des licences par abonnement ou une Software
Assurance active sont nécessaires pour l'attribution de licences par machine virtuelle dans les environnements cloud/hybrides.

6. Sélectionnez l’édition appropriée de Windows Server 2022 à installer et appuyez sur Suivant.

• Remarque ­ Choisissez l'expérience de bureau pour le système d'exploitation avec

interface utilisateur graphique (GUI)

7. Lisez et acceptez les termes de la licence en cliquant pour sélectionner la case à cocher et en
appuyant sur Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
12 | Page
Machine Translated by Google

8. Dans la fenêtre « Quel type d’installation souhaitez­vous ? » , cliquez sur la seule

option disponible – Personnalisé : Installer Windows uniquement (Avancé).

9. Sélectionnez le disque sur lequel vous allez installer Windows Server 2022, puis cliquez
sur Nouveau pour créer une partition sur laquelle Windows Server 2022 sera installé.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
13 | Page
Machine Translated by Google

10. Dans la zone de saisie « Taille : » , entrez la taille de la partition et appuyez sur Suivant.

**Le format de taille est en mégaoctets. Mo * 10240 = Taille à saisir.

**
Exemple 10240 Mo x 10 = 102,4 Go de disque, nous recommandons au moins 250 Go de C:/

11. L'écran suivant s'affichera pendant la copie des fichiers d'installation sur le serveur. Le serveur
redémarrera pour terminer l'installation (laissez le support inséré).
.

**Voir les notes sur les types de partition :

** Lors de la création de nouvelles partitions, si elles dépassent 2 To ou s'il s'agit d'un démarrage
UEFI, il est recommandé d'utiliser GPT.

Vous n'avez généralement pas à vous soucier du style de partition : Windows utilise automatiquement
le type de disque approprié. La plupart des PC utilisent le type de disque GPT (GUID Partition
Table) pour les disques durs et les SSD. GPT est plus robuste et permet des volumes supérieurs à
2 To. L'ancien type de disque MBR (Master Boot Record) est utilisé par les systèmes 32 pouces.
Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN
Imprimé le 14/05/2024
14 | Page
Machine Translated by Google

PC 8 bits, PC plus anciens et lecteurs amovibles tels que les cartes mémoire. Pour convertir un disque
MBR en GPT ou inversement, vous devez d'abord supprimer tous les volumes du disque, effaçant
ainsi tout son contenu.

11. Une fois la configuration terminée, le serveur vous informera que le mot de passe doit être défini. Ce mot de
passe DOIT respecter les exigences de complexité de Microsoft. Il doit comporter au moins 8
caractères et trois des quatre suivants :

• Créer un mot de passe / une phrase de mot de passe complexe

• Lettres majuscules des langues européennes (A à Z, avec signes diacritiques,
caractères grecs et cyrilliques)
• Lettres minuscules des langues européennes (de a à z, dièse­s, avec signes diacritiques,
caractères grecs et cyrilliques)
• Chiffres en base 10 (0 à 9)
• Caractères non alphanumériques (caractères spéciaux) : (~!@#$%^&*_­
+=`|\(){}[]:;"'<>,.?/) Les symboles monétaires tels que l'euro ou la livre sterling ne sont
pas comptés comme des caractères spéciaux pour ce paramètre de stratégie.

**N'utilisez pas de mots de passe par défaut pour le compte administrateur tels que
Mot de passe1 / Mot de passe123, etc.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
15 | Page
Machine Translated by Google

12. Une fois le mot de passe modifié avec succès, le serveur se connectera au bureau initial et le
gestionnaire de serveur démarrera automatiquement.

CONFIGURATION INITIALE DU SERVEUR

1. Sur l’écran Gestionnaire de serveur, cliquez sur Serveur local.

2. Activez Windows et insérez la clé. (Connexion Internet requise)

Cliquez sur l'ID du produit et entrez la clé de licence Windows (MAK)

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
16 | Page
Machine Translated by Google

*Remarque : si l'activation n'est pas disponible, vous pouvez l'activer manuellement à l'aide de
la commande SLMGR. Ouvrez l'invite de commande et saisissez la commande suivante.

Commande : slmgr ­ipk XXXXX­XXXXX­XXXXX­XXXXX­XXXXX (clé de produit)

Remplacez X par votre clé de produit.

Commande Powershell :

[Link] /ipk XXXXX­XXXXX­XXXXX­XXXXX­XXXXX ­ Installer une nouvelle clé.

Remplacez X par votre clé de produit.

3. Changer le nom de l'ordinateur – Utilisez une bonne convention de dénomination pour la gestion des actifs
**Exemple – Nom du bâtiment + Appareil = Admin­DC1, HS­DC1, MS­AS1 etc.

4. Définir le fuseau horaire – Fuseau horaire correct (heure centrale)

5. Activer le Bureau à distance pour la gestion à distance

**Cliquez sur – autoriser les connexions uniquement à partir d'ordinateurs exécutant un bureau à distance
avec une authentification au niveau du réseau (recommandé)

6. Configurez la mise en réseau et passez à l'adresse IP statique et désactivez IPv6 en décochant la case
option pour TCP/IPv6.

7. Activez les mises à jour Windows.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
17 | Page
Machine Translated by Google

8. Téléchargez et installez les mises à jour.

9. Désactivez la configuration de sécurité renforcée d'IE pour les administrateurs uniquement.

DÉSACTIVER IPV6 VIA L'ÉDITEUR DE REGISTRE

**Recommandé à faire
1. Ouvrez l'Éditeur du Registre en déplaçant votre souris sur la touche Windows en bas à gauche ou
cliquez sur la touche du clavier et tapez REGEDIT et appuyez sur Entrée

2. Développez la structure de clé suivante dans l'Éditeur du Registre :

HKEY_LOCAL_MACHINE
|­­­Système
|­­­CurrentControlSet
|­­­Services
|­­­Tcpip6
|­­­Paramètres

3. Cliquez avec le bouton droit sur la clé de paramètres et cliquez sur Nouveau > Valeur DWORD (32 bits).

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
18 | Page
Machine Translated by Google

4. Tapez le nom DisabledComponents et appuyez sur Entrée. (le nom est sensible à la casse)

5. Double­cliquez sur la clé nouvellement créée et entrez ffffffff (8 f) pour les données de valeur en mode
hexadécimal.

6. Fermez l'éditeur de registre

DÉSACTIVER LE PARE­FEU WINDOWS

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
19 | Page
Machine Translated by Google

7. Ouvrez le pare­feu Windows avec sécurité avancée en déplaçant votre souris sur la touche Windows en bas à
gauche ou cliquez sur la touche du clavier et tapez PARE­FEU
et appuyez sur Entrée

1. Choisissez les paramètres avancés

2. Au milieu de l'écran, vous trouverez une section « Aperçu » , en bas de

dans cette section, cliquez sur Propriétés du pare­feu Windows.

3. Désactivez l'état du pare­feu pour le profil de domaine et le profil privé

**Il est fortement recommandé d'activer le pare­feu sur le routeur DIS si vous n'utilisez pas de pare­feu tiers. Si vous
n'avez pas de pare­feu, vous pouvez laisser le pare­feu Windows activé. Ajustez la portée des règles entrantes/sortantes
pour répondre aux exigences de l'application.

** Il est recommandé de créer des règles entrantes/sortantes, d'autoriser des ports et des programmes spécifiques via le
pare­feu au lieu de simplement désactiver les pare­feu

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
20 | P age
Machine Translated by Google

SERVICES DE DOMAINE ET CONFIGURATION D' ACTIVE DIRECTORY

**Avant de commencer cette section, assurez­vous que votre serveur dispose d'une adresse IP attribuée de manière
statique et que l'adresse IP DNS dans les paramètres TCP/IP pointe vers lui­même.

Il n'est pas nécessaire de préinstaller le rôle de serveur DNS ni de précréer notre zone DNS. Une fois le rôle des services
de domaine Active Directory installé, il sera automatiquement installé et configuré avec la zone DNS spécifiée lors
de l'installation d'Active Directory.

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Gérer , puis sélectionnez Ajouter des rôles et des fonctionnalités.

3. Sur l’ écran Avant de commencer, cliquez sur Suivant.

4. Sur l' écran Sélectionner le type d'installation , sélectionnez Basé sur les rôles ou Basé sur les fonctionnalités
installation et cliquez sur Suivant.

5. Sur l’ écran Sélectionner le serveur de destination , cliquez sur Suivant.

6. Cochez la case à gauche de Services de domaine Active Directory.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
21 | Page
Machine Translated by Google

7. Dans la boîte de dialogue Assistant Ajouter des rôles et des fonctionnalités , cliquez sur Ajouter des fonctionnalités.

8. Cliquez sur Suivant pour le reste des écrans, puis cliquez sur Installer.

9. Une fois l’installation terminée, cliquez sur Fermer.

10. Promouvez le serveur en tant que contrôleur de domaine en cliquant sur l' icône Notifications (icône
Drapeau), puis en sélectionnant Promouvoir ce serveur en contrôleur de domaine

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
22 | Page
Machine Translated by Google

11. Dans l' écran « Configuration du déploiement », sélectionnez « Ajouter une nouvelle forêt ». Saisissez le nom
DNS du nouveau domaine dans « Nom de domaine racine » et cliquez sur « Suivant ».

**DIS vous recommande de saisir le nom abrégé de votre district scolaire suivi de .local, par exemple
[Link]. Ne terminez pas votre nom de domaine par .com, .net, .org, .edu ou tout autre nom de
domaine résoluble sur Internet.

**Ce nom de domaine est destiné à la résolution INTERNE uniquement.

**Cette étape et les suivantes supposent qu'il s'agit du premier contrôleur de domaine dans
un nouveau domaine, un arbre et une forêt.

12. Pour le niveau fonctionnel de la forêt et le niveau fonctionnel du domaine, sélectionnez Windows
Server 2022 et cliquez sur Suivant.

**Si des versions antérieures de Windows Server Operating System (2012 ou 2016 R2) sont présentes
dans le domaine ou seront introduites en tant que contrôleurs de domaine, sélectionnez le niveau
fonctionnel de forêt et de domaine correspondant.

**Support standard de fin de vie de Windows Server 2012 le 10 octobre 2023

**Support standard de fin de vie de Windows Server 2016 le 12 janvier 2027
**Support standard de fin de vie de Windows Server 2019 : 9 janvier 2029
**Support standard de fin de vie de Windows Server 2022 : 4 octobre 2031

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
23 | Page
Machine Translated by Google

13. Sous Capacités du contrôleur de domaine, assurez­vous que DNS et Catalogue global
les options sont sélectionnées.

14. Sous Mot de passe du mode de restauration des services d'annuaire (DSRM), entrez un mot de passe complexe qui est
UNIQUE à ce serveur et qui n'est PAS votre mot de passe administrateur normal, puis cliquez sur Suivant.

15. Sur l’écran Options DNS, cliquez sur Suivant.

**Ignorez l'avertissement de délégation de zone parent en haut de l'écran. Elle sera créée lors de l'installation
initiale d'AD.

16. Sur l’écran Options supplémentaires, cliquez sur Suivant.

17. Sur l’ écran Emplacement de la base de données, des fichiers journaux et de SYSVOL, cliquez sur Suivant.

18. Sur l’ écran Options de révision , cliquez sur Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
24 | Page
Machine Translated by Google

19. Sur l' écran de vérification des prérequis , vérifiez les avertissements et les erreurs, le cas échéant. Cliquez sur
« Installer » pour lancer la promotion du contrôleur de domaine.

20. Une fois l'installation d'Active Directory terminée, le serveur sera automatiquement
redémarrage.

CONFIGURATION DNS SUPPLÉMENTAIRE

ZONES DE RECHERCHE INVERSÉE

21. Connectez­vous au serveur lorsque celui­ci a complètement redémarré.

22. Lancez le Gestionnaire de serveur, cliquez sur Outils et sélectionnez DNS dans la liste déroulante.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
25 | Page
Machine Translated by Google

23. Développez le nom de votre serveur, faites un clic droit sur Zones de recherche inversée et cliquez sur Nouveau
Zone.

24. Sur l’ écran Type de zone , prenez les valeurs par défaut et cliquez sur Suivant.

25. Pour l’étendue de réplication de la zone Active Directory, sélectionnez Vers tous les serveurs DNS
exécutés sur les contrôleurs de domaine de ce domaine et cliquez sur Suivant.

26. Sélectionnez la zone de recherche inversée IPv4 et cliquez sur Suivant.

27. Pour le nom de la zone inversée, entrez les deux/trois premiers octets de votre plage IP et cliquez sur
Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
26 | Page
Machine Translated by Google

**Si la plage IP s'étend sur plusieurs « sous­réseaux de classe C », entrez UNIQUEMENT les deux
premiers octets. Par exemple, si la plage IP est comprise entre [Link] et [Link], vous ne devez
entrer que 10.10.

28. Sur l’ écran Mise à jour dynamique , choisissez la valeur par défaut et cliquez sur Suivant.

29. Cliquez sur Terminer pour créer la nouvelle zone.

**Les étapes 23 à 26 doivent être effectuées pour les sous­réseaux IP publics et privés utilisés dans l’environnement Active
Directory.

RÉCUPÉRATION DE DISQUES PÉRIMÉS

30. Dans le gestionnaire DNS, cliquez avec le bouton droit sur votre serveur DNS et cliquez sur Définir le
vieillissement/nettoyage pour toutes les zones.

31. Cochez la case Récupérer les enregistrements de ressources obsolètes , puis cliquez sur OK.

32. Lorsque la case Confirmation du vieillissement/nettoyage du serveur s'affiche, cochez l' option Appliquer ces
paramètres aux zones intégrées à Active Directory existantes , puis cliquez sur OK.

**Les étapes 30 et 32 doivent être effectuées sur chaque serveur DNS.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
27 | Page
Machine Translated by Google

**L'adresse IP statique et les serveurs DNS doivent être attribués à la carte réseau (pas une adresse de
bouclage [Link])
**La méthode correcte est « Self First » (comme DNS préféré), puis d'autres DCS comme alternatives
**Avertissement : ne pointez pas le DNS du serveur Windows vers les serveurs d'appliance virtuelle OpenDNS

Exemple
DC1 – Adresse IP [Link]
DC2 – Adresse IP [Link]

**Lors de la promotion d'un nouveau serveur dans un domaine ou une forêt existante, le nouveau serveur
devra d'abord pointer vers un autre DC et pourra ensuite être modifié une fois le serveur promu avec
succès

Redirecteurs DNS

En définissant les redirecteurs DNS sur les serveurs DNS DIS, votre serveur n'aura pas à effectuer une
résolution DNS complète du nom de domaine demandé. Il interrogera plutôt les serveurs DNS DIS pour
l'entrée DNS spécifiée et, si elle est mise en cache, les serveurs DNS DIS renverront les résultats depuis
leur cache local. Si le serveur DNS DIS ne dispose pas du résultat dans son cache, il effectuera la recherche
complète du nom DNS et renverra les résultats à votre serveur DNS pour qu'ils soient transmis à votre client.

Avec Windows Server 2022, si les serveurs DNS DIS deviennent indisponibles, votre serveur DNS utilisera
par défaut les serveurs DNS Root Hint sur Internet pour la résolution DNS.

**Exception Cisco Umbrella (serveur OpenDNS) – Ne pas utiliser l'indication de racine DNS

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
28 | Page
Machine Translated by Google

1. Dans le gestionnaire DNS, cliquez avec le bouton droit sur votre serveur et cliquez sur Propriétés.

2. Cliquez sur l' onglet Redirecteurs , puis sur le bouton Modifier . Ajoutez les redirecteurs appropriés à votre
environnement Windows.

3. Entrez vos serveurs DNS DIS / serveur OpenDNS comme spécifié ci­dessous et cliquez sur OK.
**Les serveurs OpenDNS sont utilisés pour le filtrage de contenu Cisco Umbrella

Serveurs DNS DIS

DNS = [Link], [Link] Serveurs DNS Little Rock DNS =
[Link] Serveur DNS POP Fayetteville

**Veuillez supprimer tous les anciens serveurs DNS DIS d'état ([Link] et [Link])

Serveurs OpenDNS – Cisco Umbrella (OpenDNS)

DNS = [Link], [Link], [Link], [Link]

**Avertissement : ne dirigez pas les redirecteurs vers les serveurs d'appliance virtuelle OpenDNS. **N'utilisez
pas les serveurs DNS Google [Link], [Link] (Lockdown Browser).
**Décocher – Utiliser les indications de racine si aucun transitaire n’est disponible (Ne pas utiliser)

4. Cliquez sur Appliquer puis sur OK.

5. Fermez le gestionnaire DNS

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
29 | Page
Machine Translated by Google

INSTALLATION ET CONFIGURATION DHCP

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Gérer , puis sélectionnez Ajouter des rôles et des fonctionnalités.

3. Sur l’ écran Avant de commencer, cliquez sur Suivant.

4. Sur l' écran Sélectionner le type d'installation , sélectionnez Basé sur les rôles ou Basé sur les fonctionnalités
installation et cliquez sur Suivant.

5. Sur l’ écran Sélectionner le serveur de destination , cliquez sur Suivant.

6. Sur l' écran Sélectionner les rôles de serveur , sélectionnez le rôle Serveur DHCP , cliquez sur Ajouter
Fonctionnalités et cliquez sur Suivant.

7. Cliquez sur Suivant pour le reste des écrans, puis cliquez sur Installer.

8. Une fois l’installation terminée, cliquez sur Fermer.

9. Configurez l'installation du serveur DHCP en cliquant sur l' icône Notifications (icône Drapeau), puis en
sélectionnant Terminer la configuration DHCP.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
30 | P age
Machine Translated by Google

10. Sur l’ écran Description , cliquez sur Suivant.

11. Sur l’ écran Autorisation , cliquez sur Valider.

12. Maintenant que le rôle de serveur DHCP a été installé, nous allons le configurer dans le gestionnaire DHCP en
cliquant sur Outils et en sélectionnant DHCP dans la liste déroulante.

13. Développez le nœud du serveur et le nœud IPv4 jusqu'à ce que vous voyiez Options du serveur, Stratégies.

14. Faites un clic droit sur IPv4 et sélectionnez Nouvelle étendue.

15. Sur l' écran Nom de l'étendue, saisissez le nom et la description de l'étendue souhaités
à utiliser pour cette portée, par exemple IP NAT POOL
16. Dans l' écran « Plage d'adresses IP », saisissez les adresses IP de début et de fin pour cette étendue, ainsi que
le masque de sous­réseau. Il s'agit de la plage d'adresses IP.
Ce serveur DHCP émettra un message. Cliquez sur Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
31 | Page
Machine Translated by Google

**Il est recommandé de laisser quelques chiffres au début de la portée pour l'attribution statique, par
exemple si la plage IP est [Link] ­ [Link], entrez [Link] pour l'adresse IP de
départ et [Link] pour l'adresse IP de fin pour laisser 100 IP au début de votre plage IP pour
l'attribution statique.

17. Sur l' écran Exclusion , saisissez les adresses IP dont vous souhaitez être exclu
la plage DHCP définie à l'étape précédente, puis cliquez sur Suivant.

18. Sur l' écran Durée du bail, conservez les valeurs par défaut, sauf indication contraire.
et cliquez sur Suivant.

19. Sur l' écran Configurer les options DHCP, sélectionnez Non, je configurerai ces options plus tard et
cliquez sur Suivant , puis sur Terminer pour fermer l'assistant.

20. Faites un clic droit sur « Options du serveur » et sélectionnez « Configurer les options ». Dans la
liste qui s'ouvre, sélectionnez les options suivantes :

­ 003 Routeur ­­­ Adresse de passerelle pour les appareils

­ 006 Serveur DNS ­­­ Serveurs DNS sur site, généralement des contrôleurs de
­ 015 Nom de domaine DNS ­ 044 domaine ­­­ Nom de domaine, par exemple [Link]

Serveur WINS/NBNS ­­­ Serveurs WINS sur site

­ 046 Type de nœud WINS/NBT ­­­ Il est recommandé de le configurer sur 0x8

21. Faites un clic droit sur IPv4 et sélectionnez Propriétés. Sous l' onglet Avancé , pour Tentatives de
détection de conflits, définissez la valeur sur 3.

22. De plus, sous l'onglet Avancé , cliquez sur le bouton Liaisons et vérifiez que la seule carte réseau
cochée est celle qui se trouve sur le même sous­réseau.
Le serveur DHCP servira les adresses IP pour.

23. Une fois tous les paramètres définis, faites un clic droit sur la portée nouvellement créée et sélectionnez
Activer pour que le serveur DHCP commence à distribuer des numéros IP.

INSTALLATION ET CONFIGURATION DE WINS

1. Lancez le Gestionnaire de serveur.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
32 | Page
Machine Translated by Google

2. Cliquez sur Gérer , puis sélectionnez Ajouter des rôles et des fonctionnalités.

3. Sur l’ écran Avant de commencer, cliquez sur Suivant.

4. Sur l' écran Sélectionner le type d'installation , sélectionnez Basé sur les rôles ou Basé sur les fonctionnalités
installation et cliquez sur Suivant.

5. Sur l’ écran Sélectionner le serveur de destination , cliquez sur Suivant.

6. Sur l’ écran Sélectionner les rôles de serveur , cliquez sur Suivant.

7. Sur l’écran Sélectionner les fonctionnalités, sélectionnez Serveur WINS, cliquez sur Ajouter des fonctionnalités,
puis sur Suivant et enfin sur Installer.

8. Ajoutez les adresses IP WINS à chaque carte réseau respective sur tous les serveurs.

9. Si plusieurs serveurs WINS sont déployés, ils doivent être ajoutés en tant que partenaires de
réplication sous le gestionnaire WINS.

10. Ouvrez le Gestionnaire WINS en sélectionnant Outils dans le Gestionnaire de serveur , puis
en sélectionnant WINS dans la liste déroulante.
11. Développez le serveur WINS correspondant et cliquez sur Partenaires de réplication.

12. Cliquez avec le bouton droit sur Partenaires de réplication et sélectionnez Nouveau partenaire de réplication.

13. Entrez le nom du serveur respectif qui sera répliqué avec ce serveur WINS et fermez le gestionnaire WINS.

**Les étapes 12 et 13 doivent être répétées pour tous les serveurs WINS du domaine.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
33 | Page
Machine Translated by Google

SERVICES DE MISE À JOUR DU SERVEUR WINDOWS (WSUS)

Microsoft Windows Server Update Services (WSUS) permet aux administrateurs informatiques de déployer les dernières mises

à jour de produits Microsoft sur les systèmes exécutant des produits Microsoft. Grâce à Windows Server Update Services, vous pouvez

gérer entièrement la distribution des mises à jour publiées via Microsoft Update sur les ordinateurs de votre réseau.

Pour Windows Server 2022, WSUS requiert les éléments suivants :

• Au moins Microsoft Internet Information Services (IIS) 6.0

• Au moins Microsoft .Net Framework 2.0

• La console de gestion WSUS 4.0 nécessite au moins Windows 8 • 1 Go d'espace libre sur la

partition système.

**Vous souhaiterez disposer d’un serveur WSUS sur chaque site physique situé derrière un routeur.

La raison est que vous ne souhaitez pas que les ordinateurs passent par la connexion WAN pour obtenir leurs mises à jour.

CONFIGURATION DE WSUS APRÈS L'INSTALLATION

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Gérer , puis sélectionnez Ajouter des rôles et des fonctionnalités.

3. Sur la page Avant de commencer , cliquez sur Suivant.

4. Sur l' écran Sélectionner le type d'installation , sélectionnez Basé sur les rôles ou Basé sur les fonctionnalités
installation et cliquez sur Suivant.

5. Sur l’ écran Sélectionner le serveur de destination , cliquez sur Suivant.

6. Sur la page Sélectionner les rôles de serveur , sélectionnez Windows Server Update Services.

7. Dans la boîte de dialogue Ajouter des rôles et des fonctionnalités qui s’affiche, cliquez sur Ajouter des fonctionnalités,
puis cliquez sur Suivant.

8. Sur la page Sélectionner les fonctionnalités , laissez les sélections par défaut, puis
Cliquez sur Suivant.

**WSUS requiert uniquement la configuration par défaut du rôle de serveur Web. Si vous êtes invité à configurer un

rôle de serveur Web supplémentaire lors de l'installation,

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
34 | Page
Machine Translated by Google

WSUS vous pouvez accepter en toute sécurité les valeurs par défaut et continuer la configuration de
WSUS.

9. Sur la page Windows Server Update Services , cliquez sur Suivant.

10. Sur la page Sélectionner les services de rôle , laissez les sélections par défaut, sauf si une base de
données SQL Server externe est utilisée, puis cliquez sur Suivant.

11. Sur la page de sélection de l'emplacement du contenu , saisissez un emplacement valide pour stocker le
mises à jour par exemple D:\WSUS puis cliquez sur Suivant.

**Vous devez disposer d'au moins 200 Go d'espace disque libre sur le volume sélectionné pour stocker les
mises à jour localement.

12. Sur la page Rôle du serveur Web (IIS) , cliquez sur Suivant.

13. Sur la page Sélectionner les services de rôle , laissez les sélections par défaut, puis
Cliquez sur Suivant.

14. Sur la page Confirmer les sélections d’installation , vérifiez les options sélectionnées, puis cliquez sur
Installer.

15. Sur la page de progression de l'installation , assurez­vous que l'installation a réussi,

puis cliquez sur Fermer.

16. Maintenant que le rôle WSUS est installé, il sera configuré en cliquant sur Outils et en sélectionnant Windows
Server Update Services dans la liste déroulante.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
35 | Page
Machine Translated by Google

17. Dans la boîte de dialogue Installation complète de WSUS qui s’affiche, cliquez sur Exécuter.

18. Dans la boîte de dialogue Installation complète de WSUS , cliquez sur Fermer lorsque
l'installation est terminée.

19. L’Assistant Windows Server Update Services s’affiche et sur la page Avant de commencer , cliquez sur
Suivant.

20. Lisez les instructions sur l' amélioration de la participation à Microsoft Update
Consultez la page du programme et déterminez si vous souhaitez participer ou non. Si vous ne
souhaitez pas participer, décochez la case et cliquez sur Suivant.

21. Sur la page Choisir un serveur en amont , sélectionnez Synchroniser à partir de Microsoft Update et
cliquez sur Suivant.

**Si vous effectuez une synchronisation à partir d'un autre serveur WSUS au sein du district,
assurez­vous de saisir le numéro de port approprié sur lequel WSUS s'exécute à distance.

22. Dans Spécifier les paramètres du serveur proxy , laissez les valeurs par défaut, sauf si ces
paramètres sont requis pour votre environnement, puis cliquez sur Suivant.

23. Sur la page Se connecter au serveur en amont, cliquez sur Démarrer la connexion pour récupérer le
liste actuelle mise à jour des produits disponibles.

24. Une fois le téléchargement du fichier produit initial terminé, cliquez sur Suivant.

25. Sur la page Choisir les langues , vérifiez que l’anglais est la SEULE langue sélectionnée, puis
cliquez sur Suivant.

26. Sur la page Choisir les produits , choisissez les produits Microsoft exécutés dans votre environnement
qui nécessiteront des mises à jour et cliquez sur Suivant.
Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN
Imprimé le 14/05/2024
36 | Page
Machine Translated by Google

27. Sur la page Choisir les classifications , il est recommandé de tout sélectionner SAUF les pilotes et de cliquer
sur Suivant.

28. Sur la page Définir la planification de synchronisation , sélectionnez Synchroniser automatiquement et

définissez­la sur les heures d'utilisation creuses, par exemple 23h00, puis cliquez sur Suivant.

29. Cliquez sur Terminer sur l’écran suivant pour terminer l’assistant de configuration.

30. Sur l' écran de la console de gestion des services de mise à jour , développez votre WSUS
Serveur et cliquez sur Options.

31. Dans le volet Options, sélectionnez « Mettre à jour les fichiers et les langues ». Décochez la case
Téléchargez les fichiers de mise à jour sur ce serveur uniquement lorsque les mises à jour sont approuvées
et cliquez sur OK.

**Si vous choisissez d’approuver manuellement les mises à jour, vos postes de travail n’auront pas à
attendre la prochaine synchronisation WSUS avec Microsoft pour obtenir les mises à jour.

32. Dans le volet Options, sélectionnez Approbations automatiques.

33. Sélectionnez la règle d’approbation automatique par défaut et cliquez sur Modifier.

34. Dans la case Étape 2, cliquez sur Mises à jour critiques, Mises à jour de sécurité.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
37 | Page
Machine Translated by Google

35. Sélectionnez tous les éléments de classification SAUF les pilotes et cliquez sur OK.

**Certains districts choisissent de ne pas sélectionner les packs de fonctionnalités. Ceux­ci incluent des

éléments tels que Silver Light et Desktop Search.

36. Vérifiez que la règle d'approbation automatique par défaut est cochée. Cliquez sur « Appliquer » et « OK ».

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
38 | Page
Machine Translated by Google

POLITIQUE DU GROUPE WSUS

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Gestion des stratégies de groupe dans la liste déroulante.

3. Développez Forêt : [Link].

4. Développez Domaines , puis [Link] et accédez à Objets de stratégie de groupe.

5. Cliquez avec le bouton droit sur les objets de stratégie de groupe , puis sélectionnez Nouveau.

6. Nommez la nouvelle stratégie de groupe WSUS Policy et cliquez sur OK.

7. Développez « Objets de stratégie de groupe ». Faites un clic droit sur la stratégie WSUS nouvellement créée et

Cliquez sur Modifier pour ouvrir l'éditeur de stratégie de groupe.

8. Développez Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows et

sélectionnez Windows Update.

9. Double­cliquez sur Configurer les mises à jour automatiques, remplacez Non configuré par Activé et sélectionnez

l'option 4 – Téléchargement automatique et installation planifiée dans le menu déroulant Configurer les mises à

jour automatiques.

10. Définissez le jour et l'heure d'installation programmés souhaités.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
39 | Page
Machine Translated by Google

11. Cliquez sur le bouton Paramètre suivant pour passer à Spécifier l'intranet Microsoft Update
Fenêtre d'emplacement des services .

12. Changez Non configuré en Activé et dans les deux entrées, les cases entrent
[Link] puis cliquez sur OK.

13. Cliquez sur le bouton Paramètre suivant pour passer à la fenêtre de fréquence de détection des mises à
jour automatiques .

14. Modifiez « Non configuré » sur « Activé », laissez la valeur par défaut pour « Intervalle »
(heures) puis cliquez sur OK.

15. Double­cliquez sur Autoriser l'installation immédiate des mises à jour automatiques, modifiez
Non configuré sur Activé , puis cliquez sur OK.

16. Double­cliquez sur Aucun redémarrage automatique pour les installations de mises à jour
automatiques planifiées, remplacez Non configuré par Activé , puis cliquez sur OK.

17. Double­cliquez sur Reprogrammer les mises à jour automatiques Installations planifiées.

18. Changez Non configuré en Activé, changez le démarrage (minutes) en n'importe quel
valeur entre 1 et 5 (recommandé) puis cliquez sur OK.

19. Fermez l’ éditeur de gestion des stratégies de groupe.

20. Faites glisser et déposez la politique WSUS sur l' unité d'organisation des postes de travail pour lier la politique à

tout ce qui réside sous Postes de travail.

**Il est recommandé d'avoir une stratégie de groupe distincte pour les serveurs de domaine et les postes de travail de
domaine afin d'éviter le redémarrage automatique sur les serveurs.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
40 | P age
Machine Translated by Google

STRUCTURE DE BASE D'ACTIVE DIRECTORY POUR K12

RÉSEAUX ACTIVE DIRECTORY À SITE UNIQUE

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Utilisateurs et ordinateurs Active Directory dans la liste déroulante.

3. Cliquez avec le bouton droit sur [Link], cliquez sur Nouveau, puis sur Unité d’organisation (OU).

4. Saisissez Faculté comme nom de la nouvelle unité organisationnelle, puis cliquez sur Suivant.

**Décochez la case Protéger le conteneur contre la suppression accidentelle avant de sélectionner

Suivant si vous ne souhaitez PAS protéger automatiquement l'UO contre la suppression ou le déplacement.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
41 | Page
Machine Translated by Google

**Répétez les étapes 2 et 3 pour les unités organisationnelles requises dans votre environnement Active
Directory, par exemple les étudiants, les ordinateurs de domaine, les serveurs de domaine et les groupes de sécurité
personnalisés.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
42 | Page
Machine Translated by Google

Maintenant que nous avons configuré notre structure OU de base, nous devons créer nos groupes de sécurité.
Il est préférable d'utiliser des groupes de sécurité pour attribuer des autorisations plutôt que d'attribuer des
autorisations aux partages réseau via des comptes individuels. Il est beaucoup plus facile de déterminer où quelqu'un
obtient un accès incorrect à un élément si l'accès aux fichiers et aux partages est basé sur des groupes de sécurité.

5. Cliquez avec le bouton droit sur l’ unité d’organisation Groupes de sécurité personnalisés , puis cliquez sur Nouveau groupe.

6. Nommez ce groupe Faculté et cliquez sur OK.

**Répétez les étapes 4 et 5 pour tous les groupes de sécurité personnalisés requis dans votre
environnement Active Directory, par exemple Étudiants, Journalisme, Annuaire et Technologie, etc.

**Si vous utilisez Active Directory sur plusieurs sites (derrière plusieurs routeurs), créez une unité
d'organisation (UO) pour chaque site et placez­y les unités d'organisation (postes de travail, enseignants et
étudiants). Vous pouvez déléguer des techniciens au niveau du campus afin qu'ils puissent gérer les comptes
utilisateurs, les comptes d'ordinateurs, etc., qui résident uniquement dans l'UO de leur campus.

CRÉER DES PARTAGES ET DES RÉPERTOIRES PERSONNELS

La première chose que nous devons faire avant de pouvoir créer notre modèle d’utilisateur est de créer un
partage réseau pour les répertoires personnels.

1. Ouvrez l'ordinateur et accédez au volume qui contiendra les répertoires personnels de la faculté.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
43 | Page
Machine Translated by Google

**Il est recommandé de stocker les dossiers personnels des enseignants et des étudiants sur des
volumes distincts. Ne les placez pas sur le même volume ni sur le volume de données.

2. Créez un nouveau dossier appelé Faculty­Homes.

3. Faites un clic droit sur le dossier Faculty­Homes et cliquez sur Propriétés.

4. Sélectionnez l’ onglet Partage et cliquez sur le bouton Partage avancé .

5. Cochez la case Partager ce dossier .

6. Pour le nom de partage, tapez Faculty­Homes$.

**Lors du partage de dossiers ou de lecteurs avec Windows, si un signe dollar ($) est ajouté
à la fin d'un nom de partage, le nom de partage n'apparaît pas dans une liste parcourue des partages
disponibles sur le serveur.

7. Cliquez sur le bouton Autorisations .

8. Sélectionnez Tout le monde et cliquez sur Supprimer.

9. Cliquez sur Ajouter. Dans la zone de nom, saisissez Administrateurs du domaine, Administrateurs,

Faculté, et chaque nom est séparé par un point­virgule. Cliquez sur « Vérifier les noms ».
bouton puis cliquez sur OK.

**Si un nom ou un groupe est mal orthographié ou ne se trouve pas dans l'annuaire, vous serez invité
à corriger l'orthographe ou à distinguer le groupe approprié, si le même texte existe dans plusieurs
groupes.

10. Donnez aux administrateurs de domaine et aux administrateurs un contrôle total .

11. Donnez au groupe Faculté les droits de modification , ils recevront automatiquement le
droit de lecture.

12. Cliquez sur le bouton « Mise en cache » . Sélectionnez « Aucun fichier ou programme de ce
dossier partagé ne sera disponible hors connexion ».

**Sauf si nécessaire, il n'est PAS recommandé d'autoriser la mise en cache de fichiers hors ligne
pour les partages réseau, car ces fichiers seront synchronisés à chaque déconnexion pour chaque
utilisateur utilisant le partage.

13. Cliquez sur OK, Appliquer, puis sur OK jusqu’à ce que toutes les fenêtres de propriétés soient fermées.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
44 | Page
Machine Translated by Google

14. Sélectionnez l’ onglet Sécurité et cliquez sur le bouton Avancé .

15. Sur la page Paramètres de sécurité avancés , cliquez sur Désactiver l’héritage.

**Par défaut, tous les dossiers créés ont « Héritage » activé, ce qui
Cela signifie que le dossier hérite des droits de son dossier parent. Le moyen
le plus simple de le savoir est de remarquer que les cases « Autoriser » et
« Refuser » sont grisées pour un utilisateur ou un groupe qui obtient des droits
par héritage.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
45 | Page
Machine Translated by Google

16. Une boîte de dialogue demandant l'héritage des autorisations du parent

Le dossier est bloqué.

17. Sélectionnez Convertir les autorisations héritées en autorisations explicites sur

cet objet.

18. Cliquez sur Appliquer puis sur OK pour revenir aux propriétés de Faculty­Homes
écran.

19. Vos autorisations pour Faculty­Homes devraient maintenant ressembler à ce qui suit
écran.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
46 | Page
Machine Translated by Google

20. Cliquez sur le bouton Modifier et supprimez tous les groupes de la liste, à l'exception du
groupe Administrateurs .

21. Cliquez sur Ajouter, entrez Administrateurs du domaine et cliquez sur OK.

22. Cliquez sur Administrateurs du domaine, puis sous Autorisations pour les administrateurs du domaine

Cochez la case « Contrôle total » dans la section « Autoriser » . Cliquez sur « Appliquer » et « OK ».

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
47 | Page
Machine Translated by Google

CRÉATION D'UN MODÈLE UTILISATEUR

Maintenant que le partage réseau pour stocker les répertoires personnels est configuré, le modèle utilisateur
sera créé en suivant les étapes suivantes :

23. Lancez le Gestionnaire de serveur, cliquez sur Outils et sélectionnez Utilisateurs Active Directory
et Ordinateurs dans la liste déroulante.

24. Cliquez avec le bouton droit sur l’ UO Faculté , sélectionnez Nouveau, puis Utilisateur.

25. Dans l'écran d'information, remplissez­le comme indiqué dans cet écran, puis cliquez sur
Suivant.

**Un trait de soulignement avant le prénom place le modèle en haut de la liste au sein de
l'unité organisationnelle.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
48 | Page
Machine Translated by Google

26. Saisissez un mot de passe pour le compte modèle qui répond aux exigences minimales
Exigences relatives au mot de passe. Assurez­vous que les cases « L'utilisateur doit changer de mot de passe à la

prochaine connexion » et « Le compte est désactivé » sont cochées, puis cliquez sur « Suivant ».

**Il est recommandé qu'un compte modèle soit TOUJOURS désactivé après sa création.

Maintenant que le compte modèle est configuré, il doit être configuré pour le script de connexion, le chemin du répertoire
personnel et assurez­vous que ce modèle est membre du ou des groupes de sécurité requis en suivant ces étapes :

27. Cliquez avec le bouton droit sur le compte _Faculty Template et cliquez sur Propriétés.

28. Cliquez sur l’ onglet Membre de puis sur Ajouter.

29. Dans la zone « Sélectionner des groupes » , saisissez « Faculté » et cliquez sur « Vérifier les
noms ». Ajoutez tout groupe de sécurité supplémentaire dont ce modèle doit être membre,
puis cliquez sur « OK ».

30. Cliquez sur l' onglet Profil et dans la zone de texte Script de connexion, saisissez [Link]

31. Sous la section Dossier d’accueil, cliquez sur le bouton radio à côté de Connecter.

32. Sélectionnez la lettre de lecteur à utiliser pour le répertoire personnel de l'utilisateur lorsqu'il
est mappé.
33. Dans la zone de texte À : saisissez \\servername\Faculty­Homes$\%username%

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
49 | Page
Machine Translated by Google

34. Cliquez sur Appliquer puis sur OK.

**Le %username% dans le chemin du répertoire personnel sera automatiquement remplacé

par l'ID de connexion de l'utilisateur.

35. Cela créera un nouveau sous­dossier appelé FTemplate sous Faculty­Homes

dossier avec les droits appropriés.

CRÉATION D'UN NOUVEL UTILISATEUR À L' AIDE D'UN MODÈLE

Pour créer un nouveau compte basé sur le modèle, procédez comme suit :

1. Faites un clic droit sur le compte _Faculty Template et cliquez sur Copier.

2. Dans l'écran Informations, remplissez les informations pour le nouvel utilisateur et

puis cliquez sur Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
50 | P age
Machine Translated by Google

3. Assurez­vous que la case « Le compte est désactivé » est décochée lors de la création d'un
compte utilisateur réel. Cliquez sur Suivant , puis sur Terminer pour finaliser la création.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
51 | Page
Machine Translated by Google

CRÉATION DE FICHIERS PAR LOT POUR LES PROFESSEURS ET LES ÉTUDIANTS POUR ACTIVE DIRECTORY – IMPORTATION EN MASSE

Script pour l'importation de noms Active Directory (AD)

**Remarques : Doit être révisé pour le domaine !!! ([Link])

Script de l'étudiant : (colonne F)

" ""
="dsadd utilisateur & CHAR(34) & "CN=" & PROPER(A1) & & PROPRE(B1) & ",OU=" & C1 &
" "
",OU=Étudiants,DC=école,DC=Local" & CHAR(34) & ­samid & PROPER(A1) & "." & ­ln
" " " "
PROPRE (B1) & ­upn & Inférieur(D1) & "@[Link] ­fn " & PROPRE (A1) & &
" " ""
PROPRE (B1) & ­afficher & CAR(34) & PROPER(A1) & & PROPRE(B1) & CAR(34) &
" " "
­pwd & E1 & ­mustchpwd Oui ­memberof
CN=Étudiants,OU=Étudiants,DC=école,DC=Local"

Script de la faculté : (colonne F)

" ""
="dsadd utilisateur & CHAR(34) & "CN=" & PROPER(A1) & & PROPRE(B1) & ",OU=" & C1 &
" "
",OU=Faculté,DC=école,DC=Local" & CHAR(34) & & Lower(D1) ­samid & PROPRE(A1) & "." &
" " " "
PROPRE (B1) & ­upn & "@é[Link] ­fn " & PROPRE (A1) & ­ln &
" " ""
PROPRE (B1) & ­affichage & CAR(34) & PROPER(A1) & & PROPRE(B1) & CAR(34) &
" " "
­pwd & E1 & ­mustchpwd Oui ­memberof
CN=Faculté,OU=Faculté,DC=école,DC=Local"

EXEMPLE DE DONNÉES DE FEUILLE DE CALCUL

A1 B1 C1 D1 E1 F1
OU ÉTUDIANT
D'ABORD DERNIER =CONCATENATE(A1,".",B1) Mot de passe
NOM NOM Graduation /
(défaut)
FACULTÉ
Année
SCÉNARIO

John Smith ÉTUDIANT John Smith Mot de passe1$ ÉTUDIANT

SCÉNARIO
2019
Jane Smith FACULTÉ Jane Smith Mot de passe1$ FACULTÉ
SCÉNARIO
Lycée

GUIDE DE RÉFÉRENCE DES FEUILLES DE CALCUL

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
52 | Page
Machine Translated by Google

1. Créez des unités organisationnelles (OU) dans les nouveaux comptes Active Directory (AD).

2. Guide de référence pour l'année d'obtention du diplôme des étudiants

**Ajoutez l'année d'obtention du diplôme par rapport au niveau scolaire pour la gestion des données

3. Exporter le fichier étudiant/professeur depuis Cognos (excel csv.)

4. Ouvrez la feuille de calcul Excel avec les données des étudiants/professeurs et copiez les données dans les colonnes

appropriées (A, B, C, D, E et F)

**Les données doivent être envoyées par SMS aux colonnes et tous les caractères spéciaux doivent être supprimés

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
53 | Page
Machine Translated by Google

5. Copiez les données de la colonne F et enregistrez­les dans un nouveau document texte (.txt)

6. Renommez le document texte en fichier batch (.bat) et modifiez le type d'enregistrement : Tout
Fichiers

7. Ouvrez l'invite de commande (Exécuter en tant qu'administrateur) et modifiez les répertoires en lots
fichier et exécuter

8. Une fois le fichier batch exécuté avec succès, ouvrez les utilisateurs et les ordinateurs Active Directory et les nouveaux

comptes d'utilisateurs doivent être dans leurs unités d'organisation (UO) de perspective.

**Utilisez Actualiser si les comptes n'apparaissent pas dans les unités d'organisation Active Directory.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
54 | Page
Machine Translated by Google

SCRIPTS DE CONNEXION – MÉTHODE DE FICHIER PAR LOT

Par défaut, Windows ne sait pas à quels partages les utilisateurs doivent accéder ni à quelles lettres de lecteur ils doivent être

mappés. La création d'un simple script de connexion par lots permet d'y parvenir facilement. Tous les scripts de connexion doivent

être enregistrés dans le dossier \\DOMAINNAME\NETLOGON.

Un fichier batch n'est rien d'autre qu'une série de commandes DOS. La commande principale d'un script de connexion par fichier

batch basique est la commande NET USE . Par exemple, si vous avez un serveur nommé DC1 et que son nom de partage est APPS,

la commande suivante mappera ce lecteur sur N: pour l'utilisateur lors de l'exécution du script de connexion.

NET USE N:\\DC1\APPS

Vous pouvez utiliser le REM pour souligner tout ce que vous saisissez après le REM. Cela permet de documenter l'action de chaque

commande dans votre script de connexion. Les instructions REM DOIVENT être sur une ligne distincte. Elles sont affichées sur la

même ligne dans cet exemple.

Un exemple de script de connexion ressemblerait à ce qui suit :

*N'AJOUTEZ PAS LES DÉCLARATIONS REM*

[Link]

@ECHO OFF

UTILISATION DU RÉSEAU N: /D REM déconnecte le lecteur N mappé

UTILISATION DU RÉSEAU O: /D REM déconnecte le lecteur O mappé
UTILISATION DU RÉSEAU P: /D REM déconnecte le lecteur N mappé

NET USE N: \\DC1\Apps /Persistant : NON Partage des applications REM Map sur le serveur DC1 vers N

NET USE O: \\DC1\Faculty­Apps /Persistant : NON Partage des applications de la faculté REM Map sur le serveur DC1 vers O

NET USE P: \\DC1\Student­Apps /Persistant : NON Partage des applications étudiantes REM Map sur le serveur DC1 vers P

REM Copier tous les fichiers d'icônes du dossier partagé sur le bureau des utilisateurs – Écraser tous les éléments qui sont des doublons.

Xcopy « \\serveur\nom_partage\icônes_desktop\*.* » « %PROFIL_UTILISATEUR%\DESKTOP » /C /E /S /Y

REM Start BGInfo

\\%USERDNSDOMAIN%\netlogon\[Link] \\%USERDNSDOMAIN%\netlogon\bginfo­[Link] /timer:0 /accepteula

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
55 | Page
Machine Translated by Google

REM Renommer les lecteurs mappés sur Mon ordinateur

[Link] \\%userdnsdomain%\netlogon\rename­mapped­[Link]

:FIN
SORTIE

VBScript pour renommer les lecteurs réseau mappés. Exemple : dans Poste de travail, remplacer « Applications sur DC1
(O:) » par « Applications (O:) ».

Avant Après

Renommer les lecteurs mappé[Link]

'­­­­­­Démarrage du script
En cas d'erreur, reprendre ensuite

Nom d'utilisateur Dim

Définir oShell = CreateObject("[Link]")

Définir objNetwork = CreateObject("[Link]")

Nom d'utilisateur = [Link] Nom

d'utilisateur = UCase(Left(UserName,1)) & LCase(Right(UserName,Len(UserName)­1))

mDrive = "M:"
"
[Link](mDrive).[Link] = Nom d'utilisateur & mDrive = "N:" ­ Répertoire personnel"

[Link](mDrive).[Link] = "Applications" mDrive =

"O:"

[Link](mDrive).[Link] = "Applications de la faculté" mDrive

= "P:"

[Link](mDrive).[Link] = "Applications étudiantes" mDrive =

"W:"
"
[Link](mDrive).[Link] = Nom d'utilisateur & mDrive = "Y:" ­ Espace Web"

[Link](mDrive).[Link] = "Répertoires personnels des étudiants" mDrive = "Z:"

[Link](mDrive).[Link] = "Répertoires personnels des professeurs"

'­­­­­­ Fin du script

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
56 | Page
Machine Translated by Google

Comme vous pouvez le constater, il existe une section pour les clients Windows 9X et une section pour les clients NT. Les clients
NT incluent les systèmes d'exploitation Windows NT Workstation 4.0 à Windows XP, ainsi que Server 2003.

Nous avons placé la commande suivante au début pour vérifier et voir quel type de système d'exploitation se trouve sur le poste
de travail avec lequel l'utilisateur se connecte en utilisant la variable OS intégrée aux clients basés sur NT.

SI « %OS% » == « Windows_NT » ALLER À NTClients

Certaines des autres variables disponibles sont %LOGONSERVER%,

%COMPUTERNAME% et %USERNAME%. Ces commandes peuvent être placées dans le script de connexion et exécutées
depuis une invite DOS pour vérifier la validité de votre syntaxe.

**Tous les scripts de connexion doivent être placés dans le dossier NETLOGON \
\DomainName\NETLOGON. Tout élément placé dans ce dossier est répliqué sur tous les contrôleurs de domaine.

MISE EN ŒUVRE DE COPIES FANTÔMES

SCÉNARIOS D'UTILISATION CLIENT

Les scénarios d'utilisation des clichés instantanés, tant pour les clients que pour les administrateurs informatiques,
sont relativement simples. Trois scénarios courants de perte de données due à une erreur humaine sont les suivants :

▪ Suppressions accidentelles de fichiers.

▪ Écrasements accidentels d'un fichier (par exemple, oubli d'effectuer « Enregistrer sous »).

▪ Corruption de fichier.

Les clichés instantanés de dossiers partagés constituent un outil accessible à l'utilisateur final qui restaure les documents
en accédant aux clichés instantanés de documents et de dossiers stockés sur des partages réseau. La récupération de
volumes locaux sur l'ordinateur d'un utilisateur final, par exemple, n'est pas prise en charge. Le service de cliché
instantané de volumes doit être activé sur le partage de fichiers réseau d'un ordinateur Windows Server 2003.

Les clichés instantanés des dossiers partagés sont transparents pour les utilisateurs finaux lorsqu'ils stockent des fichiers
sur le serveur de fichiers réseau. Ce n'est que lorsqu'un utilisateur final doit remplacer un fichier perdu ou endommagé par une
version antérieure qu'il active l'interface utilisateur client via l'Explorateur Windows. Les clichés instantanés des dossiers
partagés permettent également aux utilisateurs de consulter le contenu des dossiers réseau à des moments précis.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
57 | Page
Machine Translated by Google

CE QUE PEUVENT FAIRE LES COPIES FANTÔMES DE DOSSIERS PARTAGÉS

Les copies fantômes des dossiers partagés aident les utilisateurs finaux à :

▪ Récupérez des fichiers sans l’aide du service d’assistance.

▪ Récupérer les fichiers qui n’ont pas été enregistrés à l’aide de la commande « Enregistré sous ».

▪ Récupérez les fichiers corrompus et non récupérés avec les capacités de récupération de fichiers de Windows XP
Professionnel ou Microsoft Office XP.

Les clichés instantanés des dossiers partagés offrent une sécurité aux utilisateurs finaux en leur fournissant une version
antérieure facilement accessible d'un fichier. Ainsi, ils aident les utilisateurs à :

▪ Gérer leurs propres fichiers.

▪ Corrigez les erreurs sans reconstruire le fichier ni appeler le service d’assistance.

▪ Gagnez du temps et de l’argent pour l’entreprise.

SCÉNARIOS D'UTILISATION DES TECHNOLOGIES INFORMATIQUES

Le scénario le plus courant pour récupérer des fichiers perdus ou corrompus est une demande de l'utilisateur final au service
d'assistance informatique pour retrouver une version archivée. Si l'organisation dispose d'un système d'archivage, cette demande
implique généralement une recherche longue et coûteuse des supports d'archivage, qui, dans de nombreux cas, sont
des sauvegardes sur bande.
Cette situation crée plusieurs problèmes :

▪ Perte potentielle d'agilité commerciale ou de revenus si le document perdu est chronophage ou

sensible au contexte.

▪ Augmentation du temps improductif pour l’utilisateur final.

▪ Augmentation des coûts des services d’assistance et de support informatique.

Les copies fantômes des dossiers partagés permettent aux utilisateurs finaux d'afficher le contenu des dossiers partagés
tels qu'ils existaient à des moments précis et de récupérer ces fichiers par eux­mêmes.
Cela évite aux administrateurs de devoir restaurer des fichiers supprimés ou écrasés accidentellement. La mise en œuvre de
clichés instantanés des dossiers partagés pour les scénarios de récupération de fichiers courants peut contribuer à :

▪ Réduire la demande sur les administrateurs occupés ; par exemple, en réduisant la restauration à partir de
demandes de bandes.

Réduisez le coût de récupération d'un ou plusieurs fichiers. Le tableau 1 ci­dessous présente un résumé des avantages que peuvent
apporter les utilisateurs finaux, les services informatiques et les organisations à la mise en œuvre de clichés instantanés
de dossiers partagés.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
58 | Page
Machine Translated by Google

Tableau 1 : Avantages de l'utilisation de copies fantômes de dossiers partagés

Avantage Fin IL Entreprise

Utilisateur Département
Permet de gagner du temps en évitant de reconstruire le fichier

Permet aux utilisateurs de gérer leurs propres fichiers

Enregistre les données et informations critiques

Permet d'économiser de l'argent en évitant la perte de données

Évite la perte de revenus en conservant les données critiques

Réduit la dépendance des utilisateurs finaux vis­à­vis des
administrateurs informatiques

COMMENT FONCTIONNE LA COPIE RÉPÉTÉE

La fonctionnalité de cliché instantané de Windows Server consiste à copier, au niveau du bloc, toutes les
modifications apportées aux fichiers depuis le dernier cliché instantané. Seules les modifications sont
copiées, et non le fichier entier.

Par conséquent, les versions précédentes des fichiers n'occupent généralement pas autant d'espace
disque que le fichier actuel, bien que la quantité d'espace disque utilisée pour les modifications puisse varier
en fonction de l'application qui a modifié le fichier.
Par exemple, certaines applications réécrivent l'intégralité du fichier lorsqu'une modification est
apportée, tandis que d'autres ajoutent des modifications au fichier existant. Si le fichier est réécrit
sur le disque, le cliché instantané contient l'intégralité du fichier. Par conséquent, tenez compte du
type d'applications de votre organisation, ainsi que de la fréquence et du nombre de mises
à jour, lorsque vous déterminez l'espace disque à allouer aux clichés instantanés.

**Les clichés instantanés NE SUPPRIMENT PAS la nécessité d'effectuer des sauvegardes

régulières et n'offrent aucune protection contre les pannes de support. De plus, ils ne sont pas
permanents. À mesure que de nouveaux clichés instantanés sont créés, les anciens clichés instantanés
sont purgés lorsque leur taille atteint un maximum configurable ou lorsque leur nombre atteint 64, selon
la première éventualité. Par conséquent, les clichés instantanés peuvent ne pas être présents aussi
longtemps que prévu par les utilisateurs finaux. Les besoins et attentes des utilisateurs
finaux doivent être pris en compte lors de la configuration des clichés instantanés.

**Windows Vista et versions ultérieures ont le client Shadow Copy installé par défaut

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
59 | Page
Machine Translated by Google

MISE EN ŒUVRE DE COPIES FANTÔMES

1. Sur le serveur, accédez au Gestionnaire de fichiers , puis sélectionnez Ordinateur.

2. Cliquez avec le bouton droit sur le volume sur lequel vous souhaitez activer les clichés instantanés,
puis cliquez sur Propriétés.

3. Cliquez sur l’ onglet Copies fantômes .

4. Sélectionnez le(s) volume(s) dans la liste sur lesquels les clichés instantanés doivent être activés,
puis cliquez sur Activer.

5. Dans la boîte de dialogue Activer les clichés instantanés qui s'affiche, cochez Ne plus afficher ce
message et cliquez sur Oui.

6. Cliquez sur le volume pour lequel vous avez activé les clichés instantanés, puis cliquez sur
le bouton Paramètres .

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
60 | P age
Machine Translated by Google

7. Cliquez sur le bouton Planifier .

8. Par défaut, les deux seules options pour un instantané sont tous les jours à 7 h et
12h, du lundi au vendredi. Adaptez cet horaire aux besoins du district ou créez­en un nouveau
selon les besoins.

9. Cliquez deux fois sur OK pour revenir à la fenêtre Paramètres des clichés instantanés.

10. Cliquez sur OK pour revenir à l’ordinateur.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
61 | Page
Machine Translated by Google

MISE EN ŒUVRE DE LIMITES DE QUOTAS BASÉES SUR LE VOLUME

LIMITES DE QUOTA DE NIVEAU DE VOLUME UTILISANT LES PROPRIÉTÉS

**Les limites de quota sont basées sur les volumes. Lorsqu'elles sont appliquées, elles s'appliquent à tous les utilisateurs qui
enregistrent des données sur le volume. Il est recommandé d'utiliser les volumes contenant des données de type Faculté et
Les dossiers personnels des étudiants doivent être sur des volumes distincts. Cela permettra d'appliquer des quotas différents.
volumes.

1. Sur le serveur, accédez au Gestionnaire de fichiers , puis sélectionnez Ordinateur.

2. Faites un clic droit sur le volume pour lequel les limites de quota doivent être activées, puis sélectionnez
Propriétés et cliquez sur l' onglet Quota .

3. Cochez la case à côté de Activer la gestion des quotas.

**Il est recommandé d'activer Refuser l'espace disque aux utilisateurs dépassant la limite de quota.

4. Sélectionnez le bouton radio « Limiter l'espace disque à ». Définissez la limite et le niveau d'avertissement en
fonction des besoins du district. Vous pouvez également configurer les options de journalisation selon
vos besoins.

5. Cliquez sur Appliquer et sur OK.

Pour afficher l'utilisation actuelle du disque de l'utilisateur, cliquez sur le bouton Entrées de quota dans la fenêtre.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
62 | Page
Machine Translated by Google

LIMITES DE QUOTA AU NIVEAU DU RÉPERTOIRE À L' AIDE DU GESTIONNAIRE DE RESSOURCES DU SERVEUR DE FICHIERS

INSTALLER LE GESTIONNAIRE DE RESSOURCES DU SERVEUR DE FICHIERS

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Gérer , puis sélectionnez Ajouter des rôles et des fonctionnalités.

3. Sur l’ écran Avant de commencer, cliquez sur Suivant.

4. Sur l' écran Sélectionner le type d'installation , sélectionnez Basé sur les rôles ou Basé sur les fonctionnalités
installation et cliquez sur Suivant.

5. Sur l’ écran Sélectionner le serveur de destination , cliquez sur Suivant.

6. Sur la page Sélectionner les rôles de serveur, développez Services de fichiers et de stockage pour afficher les

options ci­dessous.

7. Développez Fichiers et services iSCSI, sélectionnez Gestionnaire de ressources du serveur de fichiers.

8. Dans la boîte de dialogue Ajouter des rôles et des fonctionnalités qui s'affiche, cliquez sur Ajouter des fonctionnalités et
puis cliquez sur Suivant.

9. Cliquez sur Suivant pour le reste des écrans, puis cliquez sur Installer.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
63 | Page
Machine Translated by Google

10. Une fois l’installation terminée, cliquez sur Fermer et redémarrez le serveur.

CONFIGURER LES MODÈLES DE QUOTA

11. Maintenant que le rôle Gestionnaire de ressources du serveur de fichiers est installé, il sera configuré en cliquant
sur Outils et en sélectionnant Gestionnaire de ressources du serveur de fichiers dans la liste déroulante.

12. Développez Gestion des quotas dans le volet de gauche et cliquez sur Quota
Modèles.

13. Sous le volet Actions (à l’extrême droite), cliquez sur Créer un modèle de quota.

14. Saisissez un nom de modèle, tel que Limites du répertoire personnel du corps enseignant ou Limites du répertoire
personnel des étudiants.

15. Saisissez la taille limite et sélectionnez Quota dur ou Quota souple.

16. Des notifications par courrier électronique peuvent être envoyées à l'utilisateur ou au personnel administratif du réseau.

activé en cliquant sur le bouton Ajouter dans la section Seuil de notification .

17. Cliquez sur OK pour enregistrer le modèle de quota.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
64 | Page
Machine Translated by Google

APPLIQUER LE MODÈLE DE QUOTA AU RÉPERTOIRE

18. Dans la section Gestion des quotas du volet de gauche, cliquez sur Quotas.

19. Cliquez avec le bouton droit sur Quotas et sélectionnez Créer un quota.

20. Cliquez sur le bouton Parcourir pour sélectionner le répertoire auquel vous souhaitez appliquer le quota
limite à.

21. Sélectionnez le type de quota suivant :

Créer un quota sur le chemin – Cela appliquera la limitation d’espace à TOUS les fichiers et
dossiers du répertoire parent.

**Cette option doit être utilisée pour les dossiers tels que Yearbook Staff ou Multimedia class où
plusieurs utilisateurs enregistrent dans le même dossier.

Appliquer automatiquement le modèle et créer des quotas sur les sous­dossiers existants et nouveaux
– Cela appliquera le modèle aux sous­dossiers du dossier parent.

**Cette option permet d'appliquer des limites aux dossiers du répertoire personnel et s'applique
automatiquement à tout nouveau dossier créé. Cette méthode vous permet de placer vos dossiers
parents « Foyers des professeurs » et « Foyers des étudiants » sur leur propre volume, ou de les
placer sur le volume de données avec le reste de vos partages réseau.

22. Sélectionnez le modèle de quota à utiliser dans le menu déroulant sous Dériver
propriétés de ce modèle de quota et cliquez sur Créer.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
65 | Page
Machine Translated by Google

POLITIQUES DE MOTS DE PASSE PRÉCISES ( ACT­723)

L’une des fonctionnalités intéressantes introduites dans Windows Server 2022 AD DS est la possibilité de configurer
des stratégies de mot de passe à granularité fine via l’interface graphique.

Les politiques de mot de passe à granularité fine permettent aux administrateurs réseau de configurer plusieurs
politiques de mot de passe au sein d'un même domaine, qui peuvent être utilisées pour appliquer différentes
restrictions pour les politiques de verrouillage de mot de passe et de compte à différents ensembles d'utilisateurs et
groupes.

Nom de la politique Politique relative aux mots de passe des professeurs Politique relative aux mots de passe des étudiants

Priorité 1 1

Nom du groupe Faculté/Personnel Étudiants

Longueur minimale du mot de passe 8 8

Appliquer l'historique des mots de passe 5 (recommandé) 1 5 (recommandé)

Âge minimum du mot de passe 1

Âge maximal du mot de passe 90 180

Pour configurer des politiques de mot de passe à granularité fine conformément au tableau ci­dessus (ACT723 ­ K12 State
Politiques de sécurité), utilisez les étapes suivantes :

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Centre d'administration Active Directory (ADAC) dans
la liste déroulante.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
66 | Page
Machine Translated by Google

3. Lorsque ADAC s'ouvre, changez la vue de la vue Liste à la vue Arborescence

4. Développez le nom de domaine et accédez à Système, puis à Paramètres de mot de passe

Récipient.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
67 | Page
Machine Translated by Google

5. Cliquez avec le bouton droit sur le conteneur des paramètres de mot de passe, sélectionnez Nouveau , puis Mot de passe

Paramètres.

6. Spécifiez les paramètres de stratégie de mot de passe pour chacune des stratégies requises référencées
dans le tableau.

7. Une fois les attributs de la politique de mot de passe renseignés, cliquez sur Ajouter pour lier la politique créée au groupe de

sécurité requis et cliquez deux fois sur OK .

**Répétez les étapes 5 à 7 pour la politique de mot de passe des étudiants

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
68 | Page
Machine Translated by Google

QUELQUES POLITIQUES COMMUNES AUX GROUPES K12

CONSERVER LE JOURNAL DES ÉVÉNEMENTS DE SÉCURITÉ PENDANT 90 JOURS POLITIQUE DE GROUPE

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Gestion des stratégies de groupe dans la liste déroulante.

3. Développez Forêt : [Link].

4. Développez Domaines , puis [Link] et accédez à Par défaut

Politique de domaine.

5. Cliquez avec le bouton droit sur la stratégie de domaine par défaut et cliquez sur Modifier.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
69 | Page
Machine Translated by Google

6. Développez Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité et
sélectionnez Journal des événements.

7. Définissez le paramètre de stratégie « Conserver le journal de sécurité » sur 90 jours. Vous serez
automatiquement invité à modifier la méthode de conservation sur jours. Cliquez sur OK.

8. Définissez la taille maximale du journal de sécurité sur 131 072 kilo­octets (128 Mo).

SAUVEGARDE AUTOMATIQUE ET EFFACER LES JOURNAUX D'ÉVÉNEMENTS (AU MOINS WINDOWS VISTA)

9. Développez Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows >
Service de journal des événements et sélectionnez Sécurité.

10. Activez le journal de sauvegarde automatiquement une fois le paramètre terminé.

11. Fermez l’ éditeur de gestion des stratégies de groupe.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
70 | P age
Machine Translated by Google

AUDIT DES ÉVÉNEMENTS DE SÉCURITÉ – CONTENU DU JOURNAL DES ÉVÉNEMENTS DE SÉCURITÉ

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Gestion des stratégies de groupe dans la liste déroulante.

3. Développez Forêt : [Link].

4. Développez Domaines , puis développez [Link] et accédez à Stratégie de domaine par défaut.

5. Cliquez avec le bouton droit sur la stratégie de domaine par défaut et cliquez sur Modifier.

6. Développez Configuration ordinateur > Stratégies > Paramètres Windows > Sécurité
Paramètres > Stratégies locales et sélectionnez Stratégie d’audit.

7. Activez l’audit pour les paramètres de stratégie suivants :

a. Audit des événements de connexion au compte – (succès ET échec) b.

Audit de la gestion du compte – (succès) c. Audit des
événements de connexion – (succès ET échec) d. Audit des
modifications de stratégie – (succès)

8. Fermez l’ éditeur de gestion des stratégies de groupe.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
71 | Page
Machine Translated by Google

POLITIQUE DE GROUPE POUR LA BANNIÈRE DE CONNEXION

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Gestion des stratégies de groupe dans la liste déroulante.

3. Développez Forêt : [Link].

4. Développez Domaines , puis développez [Link] et accédez à Stratégie de domaine par défaut.

5. Cliquez avec le bouton droit sur la stratégie de domaine par défaut et cliquez sur Modifier.

6. Développez Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies
locales et sélectionnez Options de sécurité.

7. Accédez aux options suivantes et activez­les :

a. Connexion interactive : texte du message destiné aux utilisateurs qui tentent de se connecter.
b. Connexion interactive : titre du message destiné aux utilisateurs qui tentent de se connecter.

8. Fermez l’éditeur de gestion des stratégies de groupe.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
72 | Page
Machine Translated by Google

POLITIQUE DE GROUPE D' ÉCONOMISEUR D'ÉCRAN DE VERROUILLAGE

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Gestion des stratégies de groupe dans la liste déroulante.

3. Développez Forêt : [Link].

4. Développez Domaines , puis développez [Link] et accédez à Stratégie de domaine par défaut.

5. Cliquez avec le bouton droit sur la stratégie de domaine par défaut et cliquez sur Modifier.

6. Développez Configuration utilisateur > Stratégies > Modèles d'administration > Contrôle
Panneau et sélectionnez Personnalisation.

7. Définissez la stratégie Activer l’économiseur d’écran sur Activé.

8. Définissez la stratégie de protection par mot de passe de l'économiseur d'écran sur Activé.

9. Réglez le délai d'expiration de l'économiseur d'écran sur Activé et sur une durée recommandée de 900

secondes (15 minutes).

10. Fermez l’ éditeur de gestion des stratégies de groupe.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
73 | Page
Machine Translated by Google

POLITIQUE DE GROUPE DE REDIRECTION DE DOSSIER

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Gestion des stratégies de groupe dans la liste déroulante.

3. Développez Forêt : [Link].

4. Développez Domaines , puis [Link] et accédez à Objets de stratégie de groupe.

5. Cliquez avec le bouton droit sur les objets de stratégie de groupe , puis sélectionnez Nouveau.

6. Nommez la nouvelle stratégie de groupe Stratégie de redirection de dossiers et cliquez sur OK.

7. Développez « Objets de stratégie de groupe ». Faites un clic droit sur la stratégie de redirection de dossiers
nouvellement créée , puis cliquez sur « Modifier » pour ouvrir l'éditeur de stratégie de groupe.

8. Développez Configuration utilisateur > Stratégies > Paramètres Windows et sélectionnez Dossier
Redirection.

9. Cliquez avec le bouton droit sur Documents et cliquez sur Propriétés.

10. Modifiez le paramètre sur Basique – Rediriger le dossier de tout le monde vers le même
emplacement et définissez l' emplacement du dossier cible sur Rediriger vers le répertoire personnel de
l'utilisateur.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
74 | Page
Machine Translated by Google

11. Cliquez sur l' onglet Paramètres et cochez la case Appliquer également la politique de redirection à
Windows 2000, Windows 2000 Serveur…

12. Cliquez sur Appliquer et, si vous y êtes invité, redirigez également les images, la musique, etc. vers la page d'accueil.

Répertoire, cliquez sur Oui. Cliquez sur OK.

13. Fermez l’ éditeur de gestion des stratégies de groupe.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
75 | Page
Machine Translated by Google

RESTREINDRE L'UTILISATION DES ORDINATEURS À L'USAGE EXCLUSIF DU PERSONNEL PROFESSIONNEL

Cette politique permet de restreindre l'accès des étudiants aux ordinateurs des enseignants. Elle est basée sur le groupe
d'utilisateurs enseignants et peut être adaptée à vos besoins.

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Utilisateurs et ordinateurs Active Directory dans la liste déroulante.

3. Créez un groupe de sécurité appelé Ordinateurs à usage exclusif du corps professoral sous Personnalisé

Unité d'organisation (OU) des groupes de sécurité .

4. Sous Gestionnaire de serveur, cliquez sur Outils et sélectionnez Gestion des stratégies de groupe
dans la liste déroulante.

5. Développez Forêt : [Link].

6. Développez Domaines , puis [Link] et accédez à Objets de stratégie de groupe.

7. Cliquez avec le bouton droit sur les objets de stratégie de groupe , puis sélectionnez Nouveau.

8. Nommez la nouvelle stratégie de groupe Ordinateurs réservés à l'usage des professeurs et cliquez sur OK.

9. Développez les objets de stratégie de groupe et sélectionnez l'option nouvellement créée « Réservé à l'usage du corps professoral »

Politique informatique .

10. Dans le volet de droite, cliquez sur l'onglet Étendue. Sous la liste Filtrage de sécurité , sélectionnez Utilisateurs
authentifiés , puis cliquez sur le bouton Supprimer .

11. Cliquez sur le bouton Ajouter , entrez le nom du groupe Ordinateurs à usage exclusif du corps
professoral , puis cliquez sur OK.

12. Cliquez avec le bouton droit sur la politique nouvellement créée « Ordinateurs réservés à l'usage du corps professoral » et
sélectionnez Modifier.

13. Développez Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies
locales et sélectionnez Attribution des droits utilisateur.

14. Dans la fenêtre de droite, double­cliquez sur Autoriser la connexion locale.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
76 | Page
Machine Translated by Google

15. Cochez la case Définir ces paramètres de stratégie.

16. Cliquez sur le bouton « Ajouter un utilisateur ou un groupe » et ajoutez les administrateurs de

domaine, les administrateurs et les enseignants à la liste. Cliquez sur « Appliquer » et « OK ».

17. Fermez l' éditeur de gestion des stratégies de groupe et liez la stratégie à Faculty
Postes de travail OU.

**Une fois cette politique créée et appliquée, ajoutez les ordinateurs au groupe de sécurité
« Ordinateurs réservés aux enseignants » pour appliquer la politique. Un redémarrage est
nécessaire après l'ajout et la suppression de l'ordinateur du groupe pour
appliquer/supprimer la politique.

ACTUALISER LES PARAMÈTRES DE STRATÉGIE DE GROUPE AVEC [Link]

Syntaxe
Gpupdate [/target:{ordinateur|utilisateur}] [/force] [/wait:valeur] [/logoff] [/boot]

Paramètres
/cible : {ordinateur|utilisateur}
Traite uniquement les paramètres de l'ordinateur ou les paramètres utilisateur actuels. Par
défaut, les deux sont traités.
/forcer
Ignore toutes les optimisations de traitement et réapplique tous les paramètres. Le moteur de
stratégie de groupe du client suit les versions des objets de stratégie de groupe appliquées à l'utilisateur et

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
77 | Page
Machine Translated by Google

Ordinateur. Par défaut, si aucune version d'objet de stratégie de groupe ne change et que la liste des
objets de stratégie de groupe reste inchangée, le moteur de stratégie de groupe ne retraite pas la
stratégie. Cette option annule cette optimisation et force le moteur de stratégie de groupe à retraiter
toutes les informations
de stratégie. /wait:value
Durée d'attente (en secondes) du traitement des politiques. La valeur par défaut est de 600
secondes. 0 signifie « aucune attente » ; ­1 signifie « attente indéfinie ».
/déconnexion

Déconnexion une fois l'actualisation terminée. Cette option est requise pour les extensions côté
client de stratégie de groupe qui ne sont pas traitées lors d'un cycle d'actualisation en arrière­plan,
mais qui le sont à la connexion de l'utilisateur, comme l'installation de logiciels utilisateur et la
redirection de dossiers. Cette option est sans effet si aucune extension appelée ne nécessite
la déconnexion de l'utilisateur.
/botte
Redémarre l'ordinateur une fois l'actualisation terminée. Cette option est requise pour les extensions
côté client de stratégie de groupe qui ne sont pas traitées lors d'un cycle d'actualisation en arrière­
plan, mais qui le sont au démarrage de l'ordinateur, comme l'installation de logiciels. Cette
option est sans effet si aucune extension appelée ne nécessite le redémarrage de l'ordinateur.

/?
Affiche l’aide à l’invite de commande.

Exemples
Les exemples suivants montrent comment vous pouvez utiliser la commande gpupdate :

• mise à jour gpupdate

• gpupdate /cible:ordinateur
• gpupdate /force /wait:100
• gpupdate /boot

METTRE À JOUR LES PARAMÈTRES DE STRATÉGIE DE GROUPE À PARTIR DE LA CONSOLE DE GESTION DES STRATÉGIES DE GROUPE

Une nouvelle fonctionnalité introduite avec Windows Server 2022 est la possibilité de configurer les
mises à jour depuis la console de gestion des stratégies de groupe. Le processus de mise à jour
indique également le nombre d'objets informatiques concernés.

Cela peut être réalisé en cliquant avec le bouton droit sur une unité d'organisation Active Directory (UO) et en sélectionnant
Mise à jour de la stratégie de groupe.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
78 | Page
Machine Translated by Google

COMMENT VÉRIFIER LES PARAMÈTRES DE POLITIQUE DE GROUPE SUR UN ORDINATEUR DE DOMAINE (GUI)

1. Ouvrez l'utilitaire Ensemble de politiques résultant en déplaçant votre souris sur le bas.
touche Windows gauche ou cliquez sur la touche du clavier et tapez [Link] et appuyez sur Entrée

2. Pour vérifier les stratégies de groupe appliquées, développez Configurations ordinateur

et utilisateur

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
79 | Page
Machine Translated by Google

COMMENT VÉRIFIER LES PARAMÈTRES DE POLITIQUE DE GROUPE SUR UN ORDINATEUR DE DOMAINE (CMD)

Pour afficher toutes les politiques appliquées au compte utilisateur avec lequel vous êtes
actuellement connecté, vous devez utiliser la commande suivante :

1. Ouvrez l'invite de commande CMD 2.

Tapez la commande « GPRESULT /SCOPE USER /V »

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
80 | P age
Machine Translated by Google

DÉPANNAGE DE WINDOWS SERVER 2022

DÉSACTIVATION DU SUIVI DES ÉVÉNEMENTS D' ARRÊT

Pour désactiver le suivi des événements d'arrêt, accédez à la clé suivante dans votre registre :

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Fiabilité

**La création de la fiabilité est requise

Créez un nouveau DWORD avec les valeurs suivantes :

Nom de la valeur : ShutdownReasonOn

Valeur : 0 (HEX)

**Le changement aura lieu immédiatement, aucun redémarrage n'est nécessaire.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
81 | Page
Machine Translated by Google

DÉFINIR LA SOURCE DE TEMPS SUR DIS / SERVEUR DE TEMPS NTP

Localisez d'abord votre serveur PDC. Ouvrez l'invite de commande sur n'importe quel serveur et saisissez :

netdom /query fsmo

• Connectez­vous à votre serveur PDC et ouvrez l’invite de commande.

• Arrêter le service W32Time

arrêt net w32time

• Configurer les sources de temps externes, tapez :

w32tm /config /syncfromflags:manual /manualpeerlist:”[Link],[Link]”

• Faites de votre PDC une source de temps fiable pour vos clients. Type :

w32tm /config /reliable:oui

• Démarrez le service w32time :

démarrage net w32time

• Le service de temps Windows devrait commencer à synchroniser l'heure. Vous pouvez vérifier
les serveurs NTP externes dans la configuration horaire en tapant :

w32tm /requête /configuration

**Vérifiez l'Observateur d'événements pour détecter d'éventuelles erreurs.

**Serveurs de temps DIS ­ [Link], [Link], [Link]

**Serveurs de temps NTP : [Link], [Link], [Link]

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
82 | Page
Machine Translated by Google

MAINTENANCE D' ACTIVE DIRECTORY

ÉTAPES POUR VÉRIFIER LA RÉPLICATION D'ACTIVE DIRECTORY DANS WINDOWS SERVER (GUI)

Vérifiez la réplication des objets Active Directory entre ces deux contrôleurs de domaine.

1. Lancez le Gestionnaire de serveur.

2. Cliquez sur Outils et sélectionnez Sites et services Active Directory dans la liste déroulante.

Les sites et services Active Directory constituent une console principale permettant de répliquer les
objets AD entre les contrôleurs de domaine. Nous pouvons également gérer les objets
représentant les sites et les serveurs qui y résident. Les liens de sites sont automatiquement
créés à chaque ajout de contrôleur de domaine dans notre environnement.

3. Développez et cliquez avec le bouton gauche sur Sites, Nom du site par défaut, Serveurs

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
83 | Page
Machine Translated by Google

4. Pour forcer la réplication d'AD, ouvrez la console Sites et services Active Directory , cliquez
sur DC­B , puis faites un clic droit sur Paramètres NTDS. Sous Paramètres NTDS, cliquez
sur Répliquer la configuration du DC sélectionné. Cette option permet d'extraire les
informations du DC sélectionné (pour information, la réplication est de deux types : Pull et
Push).

5. Une boîte de dialogue de confirmation s'ouvre , indiquant que les services de domaine
Active Directory ont répliqué les connexions. Cliquez sur OK. Si une erreur s'affiche ou si un
contrôleur de domaine supplémentaire a récemment été promu, vous devrez patienter un
certain temps (environ 30 minutes pour une réplication intrasite et deux à quatre heures
pour une réplication intersite) avant de tenter une réplication AD forcée.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
84 | Page
Machine Translated by Google

6. La méthode privilégiée pour répliquer AD est la suivante : elle ne réplique les données qu'entre les
contrôleurs de domaine sélectionnés. Elle ne lancerait pas la réplication entre tous les contrôleurs
de domaine, ce qui consommerait la majeure partie de la bande passante et pourrait créer des problèmes.

congestion dans l'environnement.

ÉTAPES POUR VÉRIFIER LA RÉPLICATION D'ACTIVE DIRECTORY DANS WINDOWS SERVER (CMD) REPADMIN

1. Ouvrez l'invite de commande CMD (exécuter en tant qu'administrateur)

2. La première commande exécutée est « Repadmin /replsummary » pour vérifier l'état actuel de la réplication
entre les contrôleurs de domaine. L' opération « /replsummary » résume rapidement et de manière concise
l'état de réplication et l'état relatif d'une forêt.

**Après avoir exécuté la commande, certaines informations sont affichées en deux parties : DSA source et
DSA de destination.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
85 | Page
Machine Translated by Google

Nous constatons que les deux serveurs sont répertoriés dans les deux sections. Ceci s'explique
par le fait qu'Active Directory utilise un modèle de domaine multimaître. Active Directory peut être mis
à jour depuis n'importe quel contrôleur de domaine accessible en écriture, à l'exception du
contrôleur de domaine en lecture seule. Le RODC n'est répertorié que dans la section DSA
de destination.

3. La deuxième commande, « Repadmin /Queue » , indique les éléments restant dans la file
d'attente pour réplication. Elle affiche les requêtes de réplication entrantes que le contrôleur de
domaine doit émettre pour assurer la cohérence avec ses

partenaires de réplication source.

4. La troisième commande « Repadmin /Showrepl » affiche l'état de la réplication lors de la

dernière tentative de réplication entrante des partitions Active Directory par le contrôleur de
domaine spécifié. Elle permet de déterminer la topologie de réplication et les échecs de réplication.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
86 | Page
Machine Translated by Google

5. La quatrième commande est « Repadmin /syncall ». Elle synchronise un contrôleur de

domaine spécifié avec tous les partenaires de réplication. Nous vous recommandons de ne
pas exécuter cette commande dans un environnement de grande taille, car elle force la
réplication des objets Active Directory entre tous les contrôleurs de domaine, ce qui entraîne
une charge excessive sur le réseau et peut entraîner une congestion.

6. Repadmin /KCC : cette commande force le vérificateur de cohérence des connaissances

(KCC) des contrôleurs de domaine ciblés à recalculer immédiatement leur topologie de
réplication entrante. Elle vérifie et crée les connexions entre les contrôleurs de domaine. Par
défaut, KCC s'exécute en arrière­plan toutes les 15 minutes pour vérifier si une nouvelle
connexion est établie entre les contrôleurs de domaine.

**En exécutant la commande, nous forçons les contrôleurs de domaine à vérifier si un

nouveau contrôleur de domaine est trouvé dans l'environnement et, si oui, à ajouter une
connexion à celui­ci.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
87 | Page
Machine Translated by Google

7. Repadmin /replicate démarre la réplication immédiate de la partition d'annuaire

spécifiée vers le contrôleur de domaine de destination à partir du contrôleur de domaine source.

**Les outils de réplication répertoriés ci­dessus sont utilisés pour vérifier la réplication AD et
pour répliquer AD à l'aide du mode GUI et à partir de l'invite de commande.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
88 | Page
Machine Translated by Google

TEST / DIAGNOSTIC DE LA SANTÉ DES CONTRÔLEURS DE DOMAINE ACTIVE DIRECTORY , DES SERVEURS DNS , DES AD

RÉPLICATION ET AUTRES SERVICES D' INFRASTRUCTURE AJOUTÉS (CMD)

1. Depuis le contrôleur de domaine, ouvrez une invite de commande

2. Exécuter la commande

dcdiag

** Il est recommandé d'exécuter le test Dcdiag sur le contrôleur de domaine lui­même, et

non à distance

**L'utilitaire Dcdiag peut effectuer jusqu'à 30 tests différents liés à l'infrastructure du

domaine AD, au DNS, aux rôles FSMO, etc.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
89 | Page
Machine Translated by Google

SUPPRIMER LE CONTRÔLEUR DE DOMAINE MORT/TOMBOURG D' ACTIVE DIRECTORY

1. À partir d'un autre contrôleur de domaine au sein du domaine, ouvrez une invite de commande
et tapez [Link]

2. Dans la fenêtre d’édition ADSI, cliquez sur Action > Se connecter à.

3. Dans le menu déroulant Sélectionner un contexte de dénomination connu , sélectionnez

Configuration, puis cliquez sur OK.

SUPPRESSION DU SERVEUR DU SITE ACTIVE DIRECTORY

4. Accédez à
Configuration\CN=Configuration\CN=Sites\CN=<SiteName>\CN=Servers\CN=<Se
rverName>, où <SiteName> et <ServerName> correspondent à l'emplacement du contrôleur de domaine
mort.

5. Cliquez avec le bouton droit sur CN=Paramètres NTDS et cliquez sur Supprimer. Lorsque vous êtes invité à
supprimer le conteneur et tout ce qu'il contient, cliquez sur Oui.

6. Faites un clic droit sur le nom du serveur à supprimer, puis cliquez sur Supprimer. Cliquez sur Oui pour
confirmer la suppression.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
90 | P age
Machine Translated by Google

SUPPRESSION DU SERVEUR DU SERVICE DE RÉPLICATION DE FICHIERS

7. Dans la fenêtre ADSI Edit, cliquez sur ADSI Edit dans le volet de gauche.

8. Cliquez sur Action > Se connecter à.

9. Dans le menu déroulant Sélectionner un contexte de dénomination connu , sélectionnez Contexte de

dénomination par défaut, puis cliquez sur OK.

10. Accédez à Configuration\CN=System\CN=File Replication Service\CN=Domain System Volume(SYSVOL share)

\CN=<ServerName> où <ServerName> correspond à l'emplacement du contrôleur de domaine mort.

11. Cliquez avec le bouton droit sur CN=<ServerName> et sélectionnez Supprimer.

12. Cliquez sur Oui pour supprimer l’objet.

SUPPRESSION DU SERVEUR DES SITES ET SERVICES ACTIVE DIRECTORY

13. Ouvrez les sites et services Active Directory.

14. Développez les sites.

15. Développez le site AD dont le contrôleur de domaine mort était membre.

16. Développez le contrôleur de domaine mort.

17. Cliquez avec le bouton droit sur Paramètres NTDS et cliquez sur Supprimer.

18. Lorsque vous y êtes invité, cliquez sur Oui.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
91 | Page
Machine Translated by Google

19. La boîte de dialogue Confirmer la suppression de la sous­arborescence apparaîtra, comme illustré ci­dessous. Cochez la case

Utilisez l’option de contrôle du serveur Supprimer la sous­arborescence et cliquez sur Oui.

20. Fermez les sites et services Active Directory.

SUPPRESSION DU SERVEUR DES UTILISATEURS ET DES ORDINATEURS ACTIVE DIRECTORY

21. Ouvrez Utilisateurs et ordinateurs Active Directory.

22. Accédez à l’objet Ordinateur du contrôleur de domaine, cliquez avec le bouton droit et sélectionnez Supprimer.

23. Lorsque vous êtes invité à confirmer la suppression, sélectionnez Oui.

24. Une autre boîte de confirmation apparaîtra.

25. Cochez la case à côté de « Ce contrôleur de domaine est permanent... » et cliquez sur Supprimer.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
92 | Page
Machine Translated by Google

26. Fermer les utilisateurs et les ordinateurs Active Directory

**Le DNS peut devoir être vérifié pour s'assurer qu'aucun enregistrement n'est lié au serveur qui a été
supprimé du domaine.

SAISIR MANUELLEMENT LES RÔLES FSMO

Pour saisir les rôles FSMO à l’aide de l’utilitaire Ntdsutil, procédez comme suit :

• Connectez­vous à un ordinateur membre basé sur Windows Server ou à un contrôleur de domaine

situé dans la forêt où les rôles FSMO sont saisis.

**Il est recommandé de vous connecter au contrôleur de domaine auquel vous attribuez des rôles FSMO.

**L'utilisateur connecté doit être membre du groupe Administrateurs d'entreprise pour transférer les rôles
de maître de nommage de schéma ou de domaine, ou membre du groupe Administrateurs de
domaine du domaine où les rôles d'émulateur PDC, de maître RID et de maître d'infrastructure sont
transférés.

• Ouvrez l'utilitaire d'invite de commandes en déplaçant votre souris sur la touche Windows en bas
à gauche ou cliquez sur la touche du clavier et tapez cmd, exécutez en tant qu'administrateur
et appuyez sur Entrée
• Dans l’invite de commande, tapez ntdsutil, puis cliquez sur ENTRÉE.

• Tapez les rôles, puis appuyez sur ENTRÉE.

• Tapez connexions, puis appuyez sur ENTRÉE.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
93 | Page
Machine Translated by Google

• Tapez connecter au serveur « nom_serveur », puis appuyez sur ENTRÉE.

**Servername est le nom du rôle FSMO du contrôleur de domaine vers lequel le transfert est en cours.

• À l’invite de connexion au serveur, tapez q, puis appuyez sur ENTRÉE.

• Tapez seize role, où role est le rôle que vous souhaitez saisir.

**Pour obtenir la liste des rôles que vous pouvez saisir, saisissez « ? » à l'invite de maintenance de
fsmo, puis appuyez sur ENTRÉE, ou consultez la liste des rôles à la fin de cette section. Par exemple,
pour saisir le rôle de maître RID, saisissez « seize rid master ». La seule exception concerne le rôle
d'émulateur PDC, dont la syntaxe est « seize pdc » et non « seize pdc emulator ».

• À l’invite de maintenance fsmo, tapez q, puis appuyez sur ENTRÉE.

• Tapez q, puis appuyez sur ENTRÉE pour quitter l’utilitaire Ntdsutil.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
94 | Page
Machine Translated by Google

COMMENT RÉINITIALISER LE MOT DE PASSE DU COMPTE ADMINISTRATEUR EN MODE RESTAURATION DES SERVICES D'ANNUAIRE

24. Cliquez sur Démarrer, cliquez sur Exécuter, tapez ntdsutil, puis cliquez sur OK.

25. À l’invite de commande Ntdsutil, tapez set dsrm password.

26. À l'invite de commande DSRM, saisissez l'une des lignes suivantes :

a. Pour réinitialiser le mot de passe sur le serveur sur lequel vous travaillez, tapez :

réinitialiser le mot de passe sur le serveur null

**La variable null suppose que le mot de passe DSRM est en cours de réinitialisation sur l'ordinateur
local. Saisissez le nouveau mot de passe lorsque vous y êtes invité.

**Aucun caractère n'apparaît lorsque vous saisissez le mot de passe.

b. Pour réinitialiser le mot de passe d'un autre serveur, saisissez :

réinitialiser le mot de passe sur le serveur nom_serveur

**où servername est le nom DNS du serveur sur lequel vous réinitialisez le mot de passe DSRM.

c. Tapez le nouveau mot de passe lorsque vous y êtes invité.

27. À l’invite de commande DSRM, tapez q.

28. À l’invite de commande Ntdsutil, tapez q pour quitter.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
95 | Page
Machine Translated by Google

Comment créer une clé USB bootable à partir d' un fichier ISO pour installer Windows Server 2022 (interface graphique)

1. Achetez Windows Server Edition / Téléchargez l'ISO et la clé d'activation

Pour le contrat ESS, connectez­vous au Centre de services de licences en volume Microsoft (VLSC)
[Link]

2. Téléchargez et installez le logiciel sur un ordinateur pour graver l'ISO – Rufus, etc.

3. Installez au moins une clé USB de 8 Go / un DVD­R double couche vierge dans l'ordinateur.

4. Ouvrez le logiciel et configurez les options et cliquez sur Démarrer pour copier l'ISO sur USB / DVD • Configurer
la sélection de démarrage ­ Choisissez le serveur Windows téléchargé
Fichier ISO 2022

• Configurer la partition, sélectionnez le schéma GPT •

Configurer le système cible, sélectionnez UEFI (non CSM) • Système
de fichiers – sélectionnez NTFS

5. Une fois terminé, installez la clé USB / le disque DVD sur le serveur et démarrez sur le lecteur.
**Vous devez désactiver le démarrage sécurisé dans le BIOS du serveur pour installer le logiciel

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
96 | Page
Machine Translated by Google

Comment créer une clé USB bootable à partir d' un fichier ISO pour installer Windows Server 2022 (PS)

1. Achetez Windows Server Edition / Téléchargez l'ISO et la clé d'activation

Pour le contrat ESS, connectez­vous au Centre de services de licences en volume Microsoft (VLSC)
[Link]

2. Téléchargez l'ISO Windows Server 2022 sur un ordinateur

3. Installez une clé USB d'au moins 8 Go dans l'ordinateur.

**doit suivre les étapes 4 à 15 pour préparer la clé USB pour ISO

4. Créez une variable pour l'emplacement du fichier sur l'ordinateur (Windows Server 2022 ISO)
$isopath = 'C:\Users\Public\Downloads\[Link]'

5. Ouvrez l'utilitaire Powershell en déplaçant votre souris sur la touche Windows en bas à gauche ou
cliquez sur la touche du clavier et tapez powershell, exécutez en tant qu'administrateur et appuyez
sur Entrée
** Avant de formater la clé USB, nous devons déterminer le numéro de disque attribué par Windows.
Exécutez la commande ci­dessous pour lister toutes les clés USB connectées à votre ordinateur :

6. Exécuter la commande

Obtenir­Disque | Où­Objet BusType ­eq USB | Format­Table ­AutoSize

**
Je sais que ma clé USB s'appelle « Patriot Memory », c'est donc le disque numéro « 2 ».
Créons un objet ($usb) pour le disque « 2 ». Remplacez « ­eq 2 » par le numéro de votre clé USB.

7. Exécuter la commande

$usb = Get­Disk | Where­Numéro d'objet ­eq 2

**Nous allons maintenant supprimer toutes les données de la clé USB avec Clear­Disk. Tapez Y et appuyez sur
ENTRÉE pour confirmer la suppression. C'est le moment de vérifier que vous avez le bon numéro de disque !

8. Exécuter la commande

$usb | Effacer le disque ­ Supprimer les données

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
97 | Page
Machine Translated by Google

9. Formatez la clé USB

Assurons­nous maintenant que le disque est configuré avec une table de partition GUID afin que nous puissions
l'utiliser pour démarrer les systèmes UEFI.

10. Exécuter la commande

$usb | Set­Disk ­PartitionStyle GPT

** Créez un nouveau volume sur le disque dur via « Nouvelle partition ». Lorsque la boîte de dialogue
« Formater la clé USB » vous y invite, formatez le volume en FAT32. Vous devez utiliser FAT32. Vous
pouvez également attribuer un nom de volume au disque dur dans le champ « Nom du volume ». Cliquez sur
« Démarrer » pour formater la clé USB. Cliquez sur « OK » dans la boîte de dialogue d'avertissement pour
confirmer que le formatage du disque dur effacera toutes les données.

11. Exécuter la commande

$volume = $usb | Nouvelle­Partition ­UseMaximumSize ­AssignDriveLetter

** Fermez la boîte de dialogue Formater la clé USB une fois le formatage terminé.

12. Copiez les fichiers multimédias de Windows Server 2022 sur la clé USB
**Maintenant que nous avons configuré la clé USB pour démarrer notre serveur, il ne reste plus qu'à copier les
fichiers multimédias de Windows Server sur la clé USB. Commençons par monter le fichier .iso Windows
Server téléchargé sur un lecteur Windows.

13. Exécutez la

commande $mount = Mount­DiskImage ­ImagePath $isopath ­StorageType ISO

**Windows attribue une lettre au nouveau lecteur monté. Nous pouvons utiliser Get­Volume pour obtenir la lettre
de lecteur attribuée :

14. Exécuter la commande

$drive = ($mount | Get­Volume).DriveLetter

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
98 | Page
Machine Translated by Google

**Maintenant, copions tout le contenu du fichier .iso monté sur le disque UBB à l'aide de Copy­Item :

15. Exécuter la commande

Copier­Élément ­Chemin ($drive +":\*") ­Destination ($[Link] + ":\") ­

Récursivité

**Si Copy­Item se ferme avec une erreur, c'est qu'il n'a pas réussi à copier le fichier le plus volumineux, [Link],
sur la clé USB. FAT32 a une limite de taille de fichier de 4 Go et [Link] peut dépasser cette limite. Pour résoudre
ce problème, nous pouvons utiliser l'outil DISM de Windows 10 pour diviser le fichier [Link] en deux fichiers plus
petits : [Link] et [Link].

16. Outil DISM de Windows 10

Tout d'abord, nous devons créer les deux nouveaux fichiers sur notre disque local. Dans cet exemple, j'ai choisi de les
créer dans C:\Users\Public\Downloads. Notez que vous devrez peut­être remplacer « f » dans « f:
\sources\[Link] » par une lettre de lecteur différente. Windows a peut­être attribué une lettre de lecteur
différente à votre fichier .iso monté. Vous pouvez vérifier la lettre de lecteur attribuée par Windows en ouvrant
l'Explorateur de fichiers (WIN+E).

17. Exécuter la commande

dism /Split­Image /ImageFil[Link]\sources\[Link] /SWMFil[Link]

\Users\Public\Downloads\[Link] /FileSize:4096

18. Maintenant, copions les deux nouveaux fichiers, [Link] et [Link], sur notre clé USB :

19. Exécuter les commandes

Copier­Élément ­Chemin C:\Users\Public\Downloads\[Link] ­Destination ($[Link] + ":

\sources\[Link]")

Copier­Élément ­Chemin C:\Users\Public\Downloads\[Link] ­Destination ($[Link] + ":

\sources\[Link]")

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
99 | Page
Machine Translated by Google

20. Enfin, il ne reste plus qu'à démonter le fichier .iso de Windows Server de notre

périphérique local utilisant Dismount­DiskImage :

21. Exécuter la commande

Démonter­DiskImage ­ImagePath $isopath

22. Une fois l'opération terminée, installez la clé USB sur le serveur et démarrez sur la clé.
**Vous devez désactiver le démarrage sécurisé dans le BIOS du serveur pour installer le logiciel

Sauvegarde de Windows Server (Fonctionnalité) – Installer la sauvegarde de Windows Server

La première étape consiste à installer Windows Server Backup sur votre Windows Server 2022. Vous pouvez le faire via le

Gestionnaire de serveur (GUI) ou PowerShell (PS) en exécutant.

Ouvrez PowerShell, exécutez l'applet de commande Install­WindowsFeature Windows­Server­Backup

Pour ce faire, utilisez le Gestionnaire de serveur (GUI) :

1. Ouvrez le Gestionnaire de serveur et cliquez sur Ajouter des rôles et des fonctionnalités.

2. Sous « Sélectionner le type d'installation », cliquez sur « Suivant ». Sous « Sélectionner le serveur de destination »,

sélectionnez le serveur, puis cliquez sur Suivant.

3. Sous « Sélectionner les rôles de serveur », cliquez sur « Suivant ». Sous « Sélectionner les fonctionnalités », sélectionnez

« Sauvegarde Windows Server », puis cliquez sur « Suivant ».

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
100 | P age
Machine Translated by Google

4. Sous Confirmer les sélections d'installation, cliquez sur Installer et attendez que le

la fonctionnalité est installée.

5. Une fois terminé, cliquez sur Fermer.

Sauvegarde manuelle de Windows Server

Démarrez une sauvegarde manuelle chaque fois que vous estimez qu'une copie de votre système est nécessaire, par exemple

lorsque vous prévoyez des changements majeurs.

Pour configurer une sauvegarde manuelle dans Windows Server 2022 :

1. Ouvrez le Gestionnaire de serveur sur Windows Server 2022.

2. Cliquez sur Outils dans le coin supérieur droit de la fenêtre, puis sélectionnez Windows

Sauvegarde du serveur.

3. Cliquez avec le bouton droit sur Sauvegarde locale, puis sélectionnez Sauvegarder une fois.

4. Sous Options de sauvegarde, sélectionnez Options différentes, puis cliquez sur Suivant. Choisissez cette option si vous

n'avez pas créé de sauvegarde planifiée ou si vous souhaitez spécifier un emplacement ou des éléments différents de

ceux de la sauvegarde planifiée.

5. Sélectionnez le type de configuration à planifier : Serveur complet (recommandé) ou Personnalisé. La sauvegarde complète

du serveur conservera toutes vos données, applications et l'état du système. Utilisez la sauvegarde personnalisée pour

sélectionner les éléments à sauvegarder.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
101 | Page
Machine Translated by Google

6. Sous « Spécifier le type de destination », choisissez le type de stockage à sauvegarder, puis cliquez
sur « Suivant ». Deux options sont disponibles : Disques locaux ou Dossiers partagés distants. À titre
de démonstration, j'utilise un dossier partagé distant.

7. Sous Spécifier le dossier distant, entrez un emplacement et cliquez sur Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
102 | Page
Machine Translated by Google

8. Sous Confirmation, cliquez sur Sauvegarder.

9. Attendez que la sauvegarde soit terminée.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
103 | Page
Machine Translated by Google

10. Une fois la sauvegarde effectuée, vous verrez le message d'état : Réussi.

Sauvegarde Windows Server – Sauvegarde planifiée

Les sauvegardes planifiées sont pratiques et garantissent la sauvegarde régulière de vos données sans
intervention manuelle. Pour créer un planning de sauvegarde, vous devez déterminer les éléments à
sauvegarder, le moment et la fréquence de sauvegarde de votre serveur, ainsi que leur emplacement de
stockage. Voici comment procéder.

1. Ouvrez le Gestionnaire de serveur sur Windows Server 2022.

2. Cliquez sur Outils dans le coin supérieur droit de la fenêtre et sélectionnez Sauvegarde
Windows Server.

3. Cliquez avec le bouton droit sur Sauvegarde locale et sélectionnez Planification de sauvegarde.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
104 | Page
Machine Translated by Google

4. Cliquez sur Suivant.

5. Sélectionnez le type de configuration à planifier : Serveur complet (recommandé)

ou Personnalisé. La sauvegarde complète du serveur conservera toutes vos données, applications
et l'état de votre système. Utilisez la sauvegarde personnalisée pour sélectionner les éléments
à sauvegarder.

6. Sous « Fréquence et moment des sauvegardes », cliquez sur « Une fois par jour », choisissez une
heure, puis cliquez sur « Suivant ». Vous pouvez également choisir d'exécuter une
sauvegarde plusieurs fois par jour.

*Choisissez un moment de la journée après les heures normales de bureau pour effectuer des sauvegardes

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
105 | Page
Machine Translated by Google

7. Sous « Spécifier le type de destination », sélectionnez « Sauvegarder dans un dossier réseau partagé », puis cliquez sur
« Suivant ». Vous pouvez également choisir :

*Sauvegarde sur un disque dur dédié aux sauvegardes (recommandé)

*Sauvegarder sur un volume
* Sauvegarde hors site

*Notez que vous devez utiliser un dossier partagé distant comme destination de stockage pour les
sauvegardes planifiées. Chaque sauvegarde effacera la sauvegarde précédente, et seule la dernière sera
disponible.

8. Sous Spécifier le dossier de partage distant, ajoutez un emplacement distant et cliquez sur Suivant.
*Remarque : pour planifier des sauvegardes, vous devrez fournir des noms d’utilisateur et des mots
de passe.
*Remarque : n'utilisez pas le compte et le mot de passe administrateur, créez un compte utilisateur de
service de sauvegarde dans Active Directory et définissez le mot de passe pour qu'il n'expire pas.
Exemple (sabackup)

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
106 | Page
Machine Translated by Google

9. Sous Confirmation, cliquez sur Terminer.

10. Cliquez sur Fermer pour fermer la fenêtre. Une nouvelle sauvegarde planifiée est alors en cours.
configuré sur le serveur.

Sauvegarde Windows Server – Restaurer une sauvegarde

En cas de problème avec votre serveur Windows, vous devrez restaurer vos données. Je vais vous montrer
comment restaurer la sauvegarde de l'image système (sauvegarde complète). Vous pouvez appliquer la
même procédure à d'autres sauvegardes.

1. Ouvrez le Gestionnaire de serveur sur votre Windows Server 2022.

2. Cliquez sur Outils dans le coin supérieur droit de la fenêtre, puis sélectionnez Windows Server
Sauvegarde

3. Cliquez avec le bouton droit sur Sauvegarde locale, puis cliquez sur Récupérer.

4. Sous « Démarrage », sélectionnez l'emplacement de stockage de la sauvegarde, puis cliquez sur

« Suivant ». Comme j'ai effectué une sauvegarde à distance, je vais choisir « Une sauvegarde
stockée ailleurs ».

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
107 | Page
Machine Translated by Google

5. Sous « Spécifier le type d'emplacement », sélectionnez le type d'emplacement et cliquez sur « Suivant ». Dans mon cas
c'est un dossier partagé à distance.

6. Sous Spécifier le dossier distant, saisissez le chemin de sauvegarde et cliquez sur Suivant

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
108 | Page
Machine Translated by Google

7. Sous Sélectionner la date de sauvegarde, sélectionnez la date de la sauvegarde que vous souhaitez utiliser pour la

récupération, puis cliquez sur Suivant.

8. Sous Sélectionner le type de récupération, sélectionnez ce que vous souhaitez récupérer et cliquez sur Suivant.

Vous pouvez choisir des fichiers et des dossiers, des volumes, des applications et des états du système.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
109 | Page
Machine Translated by Google

9. Sous Sélectionner les éléments à récupérer, parcourez l'arborescence et sélectionnez les fichiers et dossiers
tu veux récupérer.

Sous Choisir les options de récupération, sélectionnez la destination de

récupération et cliquez sur Suivant.

10. Sous Choisir les options de récupération, sélectionnez la destination de récupération et cliquez sur
Suivant.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
110 | Page
Machine Translated by Google

11. Confirmez en cliquant sur Récupérer

12. C'est terminé. Accédez à l'emplacement où vous avez restauré les données et accédez­y.

La sauvegarde Windows Server est une fonctionnalité de sauvegarde native intégrée à Windows Server 2022 et versions
antérieures. Elle inclut des fonctionnalités de sauvegarde de base et vous aide à effectuer des sauvegardes manuelles.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
111 | Page
Machine Translated by Google

sauvegardez votre image système, vos données et votre application, ou effectuez des sauvegardes
selon un calendrier.

Sauvegarde des étendues DHCP – Exportation et importation d'étendues DHCP (CMD) Netsh

Exportation et importation de la base de données DHCP sur Windows Server

Cet article vous explique comment exporter ou importer une copie d'une base de données DHCP. C'est pratique pour les
sauvegardes ou les migrations vers un nouveau serveur.

*Remarque : si vous disposez de plusieurs étendues DHCP et VLAN, il est recommandé de sauvegarder les bases de
données DHCP.

Exportation de la base de données DHCP

1. Connectez­vous au serveur DHCP avec les informations d'identification appropriées

2. Ouvrez l'invite de commande CMD (exécuter en tant qu'administrateur)

3. Tapez la commande netsh dhcp server export c:\[Link] all

4. Appuyez ensuite sur Entrée. Vous pouvez modifier le chemin et le nom du fichier selon vos besoins.

5. Vous devriez voir une confirmation après un court instant : commande terminée
avec succès.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
112 | Page
Machine Translated by Google

Importation de la base de données DHCP

1. Connectez­vous au nouveau serveur DHCP, attribuez une adresse IP de manière statique, ouvrez le gestionnaire de serveur

console, cliquez sur Ajouter des rôles et installez le rôle DHCP.

2. Pour ajouter DHCP à l’aide du Gestionnaire de serveur, sélectionnez Ajouter des rôles et des fonctionnalités, puis
sélectionnez DHCP dans la liste des rôles.

3. Pour ajouter le rôle DHCP à l'aide de la ligne de commande, ouvrez Windows PowerShell (PS)

(Admin) et tapez l'applet de commande suivante :

Installer­WindowsFeature DHCP ­IncludeManagementTools Appuyez ensuite sur Entrée.

4. Copiez le document texte [Link] à la racine de C: sur le nouveau serveur.

*Remarque : étant donné que nous importons une base de données, ne configurez aucun paramètre après l’installation

du rôle DHCP

*Remarque : n'importez pas la base de données sur le nouveau serveur avant d'avoir accédé à votre ancien serveur DHCP

et d'avoir désactivé le service de serveur DHCP, désactivé les étendues ou non autorisé l'accès.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
113 | Page
Machine Translated by Google

5. Connectez­vous au serveur DHCP avec les informations d'identification appropriées

6. Ouvrez l'invite de commande CMD (exécuter en tant qu'administrateur)

7. Tapez la commande netsh dhcp server import c:\[Link] all, puis appuyez sur Entrée

Vous pouvez modifier le chemin et le nom du fichier selon vos besoins. Assurez­vous de copier le fichier
exporté à la racine de C: sur le nouveau serveur.

8. Vous devriez recevoir un message indiquant que la commande a été exécutée avec succès.

9. Ouvrez la console DHCP et vérifiez que les étendues ont été importées avec succès.
Vous devrez peut­être actualiser la console et vérifier toutes les liaisons de la carte réseau, que le
serveur a été autorisé et que les options de portée sont correctes.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
114 | Page
Machine Translated by Google

10. Faites un clic droit sur le nœud du serveur dans la console DHCP et sélectionnez « Autoriser » pour
effectuer cette autorisation. Vous devez disposer des privilèges d'administrateur d'entreprise
pour autoriser DHCP.

11. Vérifiez que le serveur DHCP a démarré.

Politique de cycle de vie de Microsoft – Date de fin de vie (support standard)

Version Windows Server Édition Date de fin de vie

Windows Server 2022 Centre de données 14 octobre 2031

Standard 14 octobre 2031

Windows Server 2019 Centre de données 9 janvier 2029

Standard 9 janvier 2029

Windows Server 2016 Centre de données 12 janvier 2027

Standard 12 janvier 2027

Windows Server 2012 R2 Datacenter 10 octobre 2023

Standard 10 octobre 2023

[Link]

[Link]

Active Directory, Microsoft, MS­DOS, Visual Basic, Visual Studio, Windows, Windows NT, Active
Directory et Windows Server sont des marques déposées ou des marques commerciales de Microsoft
Corporation aux États­Unis et/ou dans d'autres pays.

Ce produit contient un logiciel de filtrage graphique ; ce logiciel est basé, en partie, sur le travail de
l'Independent JPEG Group.

Toutes les autres marques déposées appartiennent à leurs propriétaires respectifs.

Département des systèmes d'information de l'Arkansas – Assistance LAN APSCN

Imprimé le 14/05/2024
115 | Page