Scribd
Importer
23 vues3 pages

Windows Server

Le document explore les aspects techniques avancés de Windows Server 2016, notamment son architecture réseau, la gestion des services comme DHCP et DNS, ainsi que l'Active Directory pour une gestion centralisée. Il aborde également la virtualisation avec Hyper-V, la sécurité des accès distants, l'automatisation via PowerShell, et les solutions de haute disponibilité. Ces concepts sont essentiels pour administrer efficacement Windows Server 2016 dans des environnements réseau complexes.

Transféré par

travailnet24
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
23 vues3 pages

Windows Server

Le document explore les aspects techniques avancés de Windows Server 2016, notamment son architecture réseau, la gestion des services comme DHCP et DNS, ainsi que l'Active Directory pour une gestion centralisée. Il aborde également la virtualisation avec Hyper-V, la sécurité des accès distants, l'automatisation via PowerShell, et les solutions de haute disponibilité. Ces concepts sont essentiels pour administrer efficacement Windows Server 2016 dans des environnements réseau complexes.

Transféré par

travailnet24
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Pour approfondir l’étude de Windows Server 2016 avec un focus avancé sur le

positionnement et le fonctionnement dans n’importe quel réseau, voici une exploration plus
technique de certains aspects clés.

1. Architecture Réseau et Emplacement du Serveur

Windows Server 2016 peut être positionné de différentes manières dans une architecture
réseau :

 Serveur Principal (Domain Controller) : Il gère les identités et l’authentification via


Active Directory. Il est souvent placé au cœur du réseau pour permettre une gestion
centralisée des ressources (utilisateurs, groupes, imprimantes, etc.).
 Serveur de Fichiers et d’Applications : Peut être placé dans des sous-réseaux
spécifiques pour gérer les accès aux fichiers partagés et applications via le service
SMB/CIFS.
 Serveur DNS et DHCP : Ces serveurs gèrent respectivement la résolution de noms
(DNS) et l’allocation automatique des adresses IP (DHCP). Ils sont souvent placés au
début du flux réseau, après le routeur.

Scénarios typiques :

 Infrastructure on-premise : Tous les services (DNS, DHCP, AD, stockage) sont
hébergés en interne sur le réseau d’entreprise.
 Cloud Hybride : Un déploiement hybride où certaines fonctionnalités sont hébergées
dans le cloud (Azure AD, par exemple) tandis que d'autres restent locales.

2. Réseaux et Sous-Réseaux : DHCP, DNS et Routage

DHCP et DNS sont cruciaux dans un réseau :

 DHCP : Utilisé pour distribuer automatiquement les adresses IP aux appareils dans le
réseau. Cela évite la configuration manuelle et assure que chaque appareil ait une
adresse IP unique.
o Étapes avancées :
 Configuration des scopes DHCP pour définir des plages d'adresses IP à
distribuer dans différents sous-réseaux.
 Mise en place de la réservation DHCP pour attribuer des adresses IP
fixes à certains appareils (ex. serveurs critiques).
 DNS : Résolution des noms de domaine en adresses IP, ce qui permet aux utilisateurs
de se connecter aux ressources du réseau via des noms faciles à retenir plutôt que des
adresses IP.
o Étapes avancées :
 Mise en place de zones DNS pour gérer la hiérarchie des domaines
(zones directes et inverses).
 Redondance DNS avec des serveurs secondaires pour améliorer la
tolérance aux pannes.

Routage et accès distants via la fonctionnalité Remote Access (anciennement RRAS)


permet d'implémenter des connexions VPN, NAT (Network Address Translation), et le
routage des paquets entre différents réseaux et sous-réseaux.
3. Active Directory (AD) et Services Avancés

L'Active Directory Domain Services (AD DS) est essentiel pour une gestion centralisée des
utilisateurs et des ressources réseau. Les aspects avancés incluent :

 Topologies Multi-Sites : Utiliser Active Directory dans des environnements multisites


où plusieurs bureaux distants ont besoin de partager la même infrastructure réseau.
o Configuration de Sites et Subnets dans AD pour définir les différentes
localisations géographiques et optimiser la réplication.
 Réplication Active Directory : Utilisation des sites pour contrôler la réplication entre
différents serveurs dans une organisation distribuée.
o Réplication intersite : Optimisation de la bande passante via la réplication
programmée.
o Contrôleurs de domaine en lecture seule (RODC) : Dans les
environnements où la sécurité est primordiale, les RODC permettent de
protéger le réseau en autorisant uniquement la lecture de certaines informations
AD.
 Stratégies de Groupe Avancées (GPO) : Configuration de règles pour gérer la
sécurité et les politiques d'accès dans toute l'organisation. Par exemple :
o Politiques de verrouillage de compte.
o Restrictions sur l’installation de logiciels non autorisés.

4. Virtualisation et Cloud

Windows Server 2016 prend en charge des scénarios avancés avec Hyper-V pour la
virtualisation de machines.

 Cluster Hyper-V : Création d'un cluster Hyper-V pour assurer la haute disponibilité
des machines virtuelles. Si un nœud du cluster tombe, les autres nœuds prennent le
relais.
 Storage Spaces Direct (S2D) : Crée un stockage défini par logiciel, permettant de
combiner plusieurs disques locaux (SSD ou HDD) pour former un pool de stockage
résilient. Cela peut être utilisé avec Hyper-V pour stocker les fichiers des machines
virtuelles.

Intégration au Cloud via des solutions comme Azure AD ou Azure Backup permet de
connecter les services locaux avec des services cloud. Cela inclut :

 Azure Active Directory pour l'authentification hybride (authentification des


utilisateurs locaux avec des services cloud).
 Azure Backup pour la sauvegarde des données critiques hors site.

5. Sécurité et Accès à Distance

La sécurité est cruciale dans Windows Server 2016, surtout dans des réseaux distribués ou
accessibles à distance :

 Network Policy Server (NPS) : Un serveur RADIUS qui gère les politiques de
sécurité, notamment pour les VPN ou l'accès sans fil.
 BitLocker pour protéger les disques et partitions du serveur contre les accès non
autorisés.
 Windows Defender : Version serveur de l'antivirus Microsoft, configuré pour
fonctionner en arrière-plan sur les serveurs.

Pour l'accès à distance sécurisé :

 DirectAccess : Permet à des utilisateurs distants d'accéder aux ressources réseau sans
nécessiter de VPN traditionnel.
 VPN : Configurer des VPN IPSec ou SSL VPN pour permettre des connexions
sécurisées depuis l'extérieur du réseau.

6. Automatisation avec PowerShell

PowerShell permet d’automatiser la gestion et la configuration de Windows Server 2016 :

 Cmdlets avancées pour configurer et gérer les rôles et fonctionnalités du serveur.


 Scripts personnalisés pour automatiser des tâches courantes, comme la création
d’utilisateurs AD ou la configuration réseau.

7. Surveillance, Maintenance et Haute Disponibilité

 Failover Clustering : Utilisé pour créer des solutions haute disponibilité pour des
services critiques (fichiers, bases de données, machines virtuelles).
 Network Load Balancing (NLB) : Permet de distribuer le trafic réseau sur plusieurs
serveurs pour éviter la surcharge d’un seul serveur.
 System Center : Suite d’outils pour la gestion, la surveillance et l’automatisation des
opérations sur Windows Server.

Surveillance continue :

 Windows Event Logs : Collecte des événements système pour identifier les erreurs et
les comportements anormaux.
 Performance Monitor : Outil intégré pour analyser les performances du serveur en
temps réel (CPU, RAM, disque, réseau).

Ces concepts permettent d’avancer dans l’administration de Windows Server 2016 sur des
réseaux complexes. Souhaites-tu explorer certains points plus en profondeur ou voir des
configurations spécifiques ?

Vous aimerez peut-être aussi