ADMINISTRATION

WINDOWS ET
WINDOWS SERVER
2
INTRODUCTION GÉNÉRALE .................................................................................. 4
Chapitre 1 : GESTION DES SERVICES RÉSEAU DANS WINDOWS SERVER ................. 5
Introduction......................................................................................................... 5
I. Configuration et gestion des rôles et services réseau avancés (DHCP, DNS, etc.)
5
1. Dynamic Host Configuration Protocol (DHCP) ................................................. 5
Configuration du DHCP dans Windows Server : ................................................ 5
a. Installation du rôle DHCP : ...................................................................... 5
b. Création et configuration d'un étendue (scope) : ...................................... 5
c. Réservations et exclusions : .................................................................... 5
d. Configuration des options DHCP : ........................................................... 6
e. Surveillance et dépannage : .................................................................... 6
2. Domain Name System (DNS) .......................................................................... 6
Fonctionnalités principales :........................................................................... 6
Configuration du DNS dans Windows Server : .................................................. 6
3. Network Address Translation (NAT).............................................................. 6
Configuration du NAT dans Windows Server : ................................................... 7
4. Services réseau avancés ................................................................................ 7
4.1. VPN (Virtual Private Network) :.................................................................. 7
4.2. NPS (Network Policy Server) : ................................................................... 7
4.3. WSUS (Windows Server Update Services) : ................................................ 7
5. Automatisation et surveillance ....................................................................... 7
5.1. Automatisation avec PowerShell : ............................................................. 7
5.2. Surveillance avec Performance Monitor et Event Viewer: ............................ 7
6. Scénarios pratiques....................................................................................... 7
II. Gestion des partages de fichiers et des imprimantes ....................................... 8
1. Partage de fichiers dans Windows Server ........................................................ 8
1.1. Création et configuration des partages de fichiers ..................................... 8
1.2. Options avancées de partage ................................................................... 8
1.3. Surveiller et gérer les partages de fichiers .................................................. 9
2. Gestion des imprimantes dans Windows Server .............................................. 9
2.1. Rôle et fonctionnalités des services d'impression ...................................... 9

2
 2.2. Installation et configuration des imprimantes ............................................ 9
2.3. Gestion avancée des imprimantes ............................................................ 9
3. Automatisation et outils de gestion ............................................................... 10
3.1. PowerShell pour la gestion des partages de fichiers et des imprimantes .... 10
3.2. Surveillance avec le Gestionnaire de serveur ........................................... 10
4. Bonnes pratiques ........................................................................................ 10
5. Scénarios pratiques..................................................................................... 11
III. Configuration des services de bureau à distance ........................................... 11
1. Présentation des Services de Bureau à Distance......................................... 11
2. Prérequis pour configurer les RDS ............................................................. 12
3. Installation des Services de Bureau à Distance ........................................... 12
Étape 1 : Ajout du rôle RDS ........................................................................... 12
Étape 2 : Configuration initiale ...................................................................... 12
Étape 3 : Activation des licences RDS ............................................................ 13
4. Configuration avancée des RDS ................................................................ 13
4.1. Accès sécurisé avec RD Gateway ........................................................ 13
4.2. Accès via RD Web Access ................................................................... 13
4.3. Répartition des sessions avec RD Connection Broker............................ 13
4.4. Impression et redirection .................................................................... 13
5. Automatisation avec PowerShell ............................................................... 14
Installation des RDS ..................................................................................... 14
Ajout d’un serveur au RD Session Host .......................................................... 14
Configurer les licences................................................................................. 14
6. Sécurité et surveillance ............................................................................ 14
Conclusion ........................................................................................................ 15

3
INTRODUCTION GÉNÉRALE
L’administration des systèmes Windows et Windows Server est une compétence
essentielle pour les professionnels IT chargés de gérer et de maintenir les infrastructures
informatiques modernes. Avec l'évolution des entreprises et la croissance des systèmes
distribués, Windows Server est devenu un pilier central des environnements
professionnels, fournissant des services critiques comme l'hébergement de données, la
gestion des utilisateurs et des permissions, et la virtualisation.
Le cours "Administration Windows et Windows Server 2" est conçu comme une suite
avancée à une formation de base sur Windows Server, permettant aux administrateurs
de développer des compétences approfondies et d'acquérir une expertise dans la
gestion des rôles, des services et des solutions complexes.

1. Rôle stratégique en entreprise : Windows Server est largement utilisé dans les
organisations pour :
a. Gérer les utilisateurs et leurs accès via Active Directory.
b. Assurer le bon fonctionnement des services réseau (DNS, DHCP).
c. Héberger des applications critiques.
2. Fiabilité et évolutivité : Windows Server offre des solutions adaptées aux
entreprises de toutes tailles, allant des PME aux grandes entreprises, avec des
fonctionnalités avancées comme la virtualisation, la haute disponibilité et la
gestion centralisée.
3. Répondre aux besoins des entreprises modernes :
a. Sécuriser les données et les services.
b. Maintenir la continuité des opérations grâce à des outils de sauvegarde et
de récupération.
c. Gérer efficacement les infrastructures sur site et hybrides.
4. Virtualisation avec Hyper-V :
a. Créer des environnements virtualisés pour tester ou déployer des
solutions.
5. Sécurisation des systèmes :
a. Gérer les permissions, les stratégies de sécurité, et les pares-feux.
b. Implémenter des solutions de cryptage et de sauvegarde des données.
6. Tâches avancées d’administration :
c. Diagnostiquer les problèmes courants avec les outils Windows.
d. Automatiser les tâches avec PowerShell.

4
Chapitre 1 : GESTION DES SERVICES RÉSEAU DANS WINDOWS SERVER

Introduction
Les services réseau constituent le cœur des infrastructures informatiques modernes.
Ils permettent aux appareils, aux utilisateurs et aux applications de communiquer
efficacement dans un environnement connecté. Windows Server joue un rôle clé dans la
gestion de ces services grâce à ses fonctionnalités avancées, conçues pour répondre
aux besoins des entreprises de toutes tailles.

La gestion des services réseau dans Windows Server est une compétence essentielle
pour les administrateurs système. Ce domaine couvre la configuration, la surveillance
et l'optimisation des services critiques, tels que le DNS, le DHCP, le NAT, et bien
d'autres. Ces services garantissent une connectivité fiable, une gestion efficace des
adresses IP, et une sécurité accrue au sein du réseau.

I. Configuration et gestion des rôles et services réseau avancés (DHCP, DNS,

etc.)

Les services assurent une connectivité fluide entre les dispositifs, une gestion centralisée des
ressources réseau et une sécurité accrue. Windows Server offre des outils robustes pour
configurer, surveiller et optimiser ces services réseau clés, tels que DHCP, DNS, et bien
d'autres.

1. Dynamic Host Configuration Protocol (DHCP)

Le rôle DHCP permet une gestion dynamique des adresses IP, en attribuant automatiquement
des adresses aux appareils connectés au réseau.

Avantages :

• Réduction des erreurs humaines liées à la configuration manuelle des IP.

• Gestion efficace des adresses IP disponibles.

Configuration du DHCP dans Windows Server :

a. Installation du rôle DHCP :

Utiliser le Gestionnaire de serveur pour ajouter le rôle DHCP.
b. Création et configuration d'un étendue (scope) :
Définir un pool d’adresses IP, le masque de sous-réseau, et la passerelle.
c. Réservations et exclusions :
Réserver des adresses IP pour des appareils spécifiques (ex : imprimantes
réseau).
Exclure des plages IP pour éviter les conflits.

5
 d. Configuration des options DHCP :
Configurer les paramètres supplémentaires comme DNS, passerelle par défaut,
etc.
e. Surveillance et dépannage :
Analyser les baux actifs via la console DHCP.
Résoudre les conflits IP avec des outils comme ipconfig.

2. Domain Name System (DNS)

Le rôle DNS est indispensable pour la résolution des noms de domaine en adresses IP,
facilitant la communication entre les appareils et les services.

Fonctionnalités principales :

• Zones DNS : Stockage des enregistrements pour les domaines.

o Zone directe (Forward Lookup Zone) : Résolution de noms en IP.
o Zone inversée (Reverse Lookup Zone) : Résolution d’IP en noms.
• Enregistrements DNS courants :
o A (Address) : Associe un nom à une adresse IP.
o CNAME (Canonical Name) : Alias pour un autre enregistrement.
o MX (Mail Exchange) : Gère les serveurs de messagerie.
o PTR (Pointer) : Utilisé pour les zones inversées.

Configuration du DNS dans Windows Server :

1. Installation du rôle DNS :

a. Ajouter le rôle via le Gestionnaire de serveur.
2. Création de zones DNS :
a. Configurer une zone primaire ou secondaire.
b. Configurer les transferts de zone pour la redondance.
3. Gestion des enregistrements :
a. Ajouter, modifier ou supprimer des enregistrements DNS.
4. Sécurisation du DNS :
a. Activer DNSSEC pour protéger les communications DNS.
5. Surveillance et dépannage :
a. Utiliser des outils comme nslookup, ping, et l'Observateur d’événements.

3. Network Address Translation (NAT)

Le rôle NAT est utilisé pour partager une connexion Internet entre plusieurs appareils dans un
réseau privé.

6
Configuration du NAT dans Windows Server :

1. Installation du rôle de routage et accès distant (RRAS) :

a. Ajouter le rôle via le Gestionnaire de serveur.
2. Configuration du NAT :
a. Configurer une interface publique (Internet) et une interface privée (LAN).
3. Surveillance et dépannage :
a. Utiliser les outils de diagnostic pour surveiller les connexions NAT.

4. Services réseau avancés

4.1. VPN (Virtual Private Network) :
• Permet aux utilisateurs distants d’accéder au réseau de l’entreprise en toute sécurité.
• Configuré via le rôle RRAS.
• Types de VPN supportés : PPTP, L2TP/IPSec, SSTP.
4.2. NPS (Network Policy Server) :
• Utilisé pour gérer les politiques d’accès réseau.
• Implémente le RADIUS pour authentifier et autoriser les connexions des utilisateurs.
4.3. WSUS (Windows Server Update Services) :
• Centralise la gestion des mises à jour Windows pour tous les appareils du réseau.
• Permet de contrôler quelles mises à jour sont déployées et quand.

5. Automatisation et surveillance
5.1. Automatisation avec PowerShell :
• Exemples de commandes :
o DHCP :
powershell
Add-DhcpServerv4Scope -Name "Scope1" -StartRange 192.168.1.10 -EndRange
192.168.1.100 -SubnetMask 255.255.255.0

o DNS :
powershell
Add-DnsServerResourceRecordA -Name "webserver" -ZoneName "example.com" -
IPv4Address "192.168.1.10"

5.2. Surveillance avec Performance Monitor et Event Viewer:

• Analyser les performances des services réseau.
• Identifier les erreurs et résoudre les problèmes.

6. Scénarios pratiques
1. Configuration d’un serveur DHCP :
a. Mettre en place un DHCP avec des réservations pour des appareils critiques.

7
 2. Création d’une infrastructure DNS redondante :
a. Configurer une zone secondaire pour assurer la continuité de service.
3. Implémentation d’un VPN sécurisé :
a. Configurer un serveur RRAS pour permettre un accès distant sécurisé.

II. Gestion des partages de fichiers et des imprimantes

Elle permet aux utilisateurs et aux équipes d'accéder de manière sécurisée aux ressources
nécessaires à leur travail, tout en assurant une utilisation optimisée et sécurisée des
périphériques d'impression. Windows Server offre des outils puissants pour configurer,
surveiller et gérer ces services au sein d'une infrastructure réseau.

1. Partage de fichiers dans Windows Server

Le partage de fichiers est une fonctionnalité fondamentale qui permet aux utilisateurs de
collaborer en accédant à des dossiers ou fichiers centralisés sur un serveur.

1.1. Création et configuration des partages de fichiers

1. Création d’un dossier partagé :

a. Créez un dossier sur le serveur qui contiendra les fichiers à partager.
b. Clic droit sur le dossier > Propriétés > Partage > Partager ou Partage avancé.
2. Attribution des permissions :
a. Permissions NTFS (système de fichiers) : Contrôlent l'accès local.
b. Permissions de partage : Contrôlent l'accès via le réseau.
c. Combinez les deux niveaux de permissions pour une sécurité renforcée.
3. Gestion via le Gestionnaire de serveur :
a. Installez le rôle Services de fichiers et de stockage pour gérer les partages via
une interface centralisée.

1.2. Options avancées de partage

• Accès conditionnel :
o Utilisez des permissions basées sur les utilisateurs ou les groupes pour
limiter l'accès.
o Activez la fonctionnalité de dynamique d’accès (Dynamic Access Control)
pour définir des règles basées sur les attributs des utilisateurs.
• Quotas de disque :
o Configurez des quotas pour limiter l’espace disque utilisé par chaque
utilisateur.
• Cryptage des données :
o Activez BitLocker ou EFS (Encrypting File System) pour protéger les données
sensibles.

8
1.3. Surveiller et gérer les partages de fichiers

• Utilisez l’outil Gestionnaire de fichiers pour surveiller les partages actifs et gérer les
sessions des utilisateurs.
• Configurez les audits NTFS pour surveiller les accès aux fichiers.

2. Gestion des imprimantes dans Windows Server

Windows Server permet de centraliser la gestion des imprimantes et de fournir des services
d’impression partagés au sein du réseau.

2.1. Rôle et fonctionnalités des services d'impression

• Rôle Services d'impression et de numérisation :

o Centralise la gestion des imprimantes et des files d’attente.
o Facilite le déploiement des imprimantes aux utilisateurs via des stratégies de
groupe.

2.2. Installation et configuration des imprimantes

1. Ajouter une imprimante au serveur :

a. Branchez l’imprimante au serveur ou configurez une imprimante réseau.
b. Allez dans Panneau de configuration > Périphériques et imprimantes >
Ajouter une imprimante.
2. Partager l’imprimante :
a. Activez le partage de l’imprimante via ses Propriétés > Partage.
b. Fournissez un nom de partage compréhensible pour les utilisateurs.
3. Déploiement via les stratégies de groupe :
a. Utilisez les GPO (Group Policy Objects) pour déployer automatiquement les
imprimantes sur les postes utilisateurs.

2.3. Gestion avancée des imprimantes

• Files d’attente :
o Surveillez les travaux d’impression en attente via le Gestionnaire d’impression.
• Priorités et permissions :
o Configurez des priorités d'impression pour certains groupes.
o Définissez les permissions pour limiter qui peut imprimer ou gérer l’imprimante.
• Audits d'impression :
o Suivez l’utilisation des imprimantes pour identifier les abus ou les inefficacités.

9
3. Automatisation et outils de gestion

3.1. PowerShell pour la gestion des partages de fichiers et des imprimantes

• Partages de fichiers :
o Créer un partage :
powershell
Copier le code
New-SmbShare -Name "PartageDocs" -Path "D:\PartageDocs" -FullAccess
"GroupeUtilisateurs"

o Configurer les permissions :

powershell
Copier le code
Grant-SmbShareAccess -Name "PartageDocs" -AccountName "User1" -AccessRight
Full -Force

• Imprimantes :
o Ajouter une imprimante réseau :
powershell
Copier le code
Add-Printer -Name "ImprimanteBureau" -DriverName "Driver Universel" -
PortName "IP_192.168.1.50"

o Partager une imprimante :

powershell
Copier le code
Set-Printer -Name "ImprimanteBureau" -Shared $true -ShareName
"BureauPrinter"

3.2. Surveillance avec le Gestionnaire de serveur

• Centralisez la gestion des partages de fichiers et des imprimantes via le tableau de

bord.
• Activez les alertes de performance pour surveiller l’utilisation des ressources.

4. Bonnes pratiques

1. Organisez les permissions :

a. Utilisez des groupes d’utilisateurs pour attribuer les permissions au lieu de
gérer chaque utilisateur individuellement.
2. Protégez les données :
10
 a. Activez les audits pour surveiller les accès non autorisés.
b. Sauvegardez régulièrement les fichiers partagés.
3. Optimisez les services d'impression :
a. Configurez des serveurs d’impression secondaires pour assurer la redondance.
b. Déployez des imprimantes avec des pilotes universels pour simplifier la gestion.

5. Scénarios pratiques

1. Configuration d’un partage sécurisé :

a. Créez un partage pour un département spécifique avec des permissions
restreintes.
2. Déploiement d’une imprimante réseau :
a. Ajoutez une imprimante réseau et déployez-la automatiquement sur les postes
des utilisateurs via une GPO.
3. Surveillance des activités d’impression :
a. Configurez des rapports pour analyser l’utilisation des imprimantes et réduire
les coûts.

III. Configuration des services de bureau à distance

Les Services de Bureau à Distance (RDS : Remote Desktop Services) permettent aux
utilisateurs d'accéder à leurs environnements de travail à distance via une connexion
réseau. Cette technologie est essentielle pour les entreprises modernes, offrant une
solution flexible pour le travail à distance, la virtualisation des applications et des
bureaux, ainsi que la gestion centralisée des ressources.

1. Présentation des Services de Bureau à Distance

Les RDS permettent :
• Accès distant : Les utilisateurs peuvent se connecter à un serveur ou un poste
de travail hébergé depuis n'importe où.
• Gestion centralisée : Les applications et bureaux sont déployés et gérés sur un
serveur central, réduisant les coûts de maintenance.
• Sécurité : Les données restent sur le serveur, limitant les risques de fuite.

Les composants principaux des RDS sont :

1. Serveur de bureau à distance (RD Session Host) : Héberge les sessions

utilisateur.
2. Passerelle Bureau à Distance (RD Gateway) : Fournit un accès sécurisé via
Internet.
3. Gestionnaire de connexion (RD Connection Broker) : Gère la répartition des
sessions utilisateur entre plusieurs serveurs.

11
 4. Serveur de licences (RD Licensing) : Gère les licences RDS.
5. Web Access (RD Web Access) : Permet un accès via un navigateur web.

2. Prérequis pour configurer les RDS

1. Infrastructure réseau :
a. Active Directory configuré.
b. DNS configuré pour les noms d’hôtes.
2. Ressources système :
a. Un serveur dédié ou une VM pour les services RDS.
b. Processeur et mémoire adaptés au nombre d'utilisateurs simultanés.
3. Licences :
a. Une licence Windows Server.
b. Des CAL RDS (Client Access Licenses) pour chaque utilisateur ou
appareil.
4. Ports réseau :
a. Assurez-vous que le port 3389 (par défaut pour RDP) est ouvert sur le
pare-feu.

3. Installation des Services de Bureau à Distance

Étape 1 : Ajout du rôle RDS

1. Ouvrez le Gestionnaire de serveur.

2. Cliquez sur Ajouter des rôles et des fonctionnalités.
3. Sélectionnez Installation basée sur un rôle ou une fonctionnalité.
4. Cochez Services de Bureau à Distance.
5. Installez les rôles nécessaires :
a. RD Session Host.
b. RD Licensing.
c. RD Connection Broker.
d. RD Web Access.

Étape 2 : Configuration initiale

1. Lancez le gestionnaire RDS depuis le Gestionnaire de serveur.

2. Créez une collection de bureaux ou d’applications :
a. Une collection de bureaux publie des sessions complètes pour les
utilisateurs.

12
 b. Une collection d’applications publie uniquement des applications
spécifiques.

Étape 3 : Activation des licences RDS

1. Installez le rôle RD Licensing sur un serveur dédié.

2. Activez le serveur de licences via la Console de gestion des licences RDS.
3. Ajoutez les CAL utilisateur ou appareil selon vos besoins.

4. Configuration avancée des RDS

4.1. Accès sécurisé avec RD Gateway

La passerelle RD Gateway permet aux utilisateurs de se connecter de manière

sécurisée aux RDS via Internet en utilisant le protocole HTTPS.

1. Installez le rôle RD Gateway.

2. Configurez un certificat SSL pour sécuriser les connexions.
3. Associez les règles d'autorisation pour contrôler les utilisateurs et les appareils
autorisés à accéder aux RDS.

4.2. Accès via RD Web Access

Le RD Web Access permet aux utilisateurs d'accéder aux applications et bureaux via
un navigateur web :

1. Installez le rôle RD Web Access.

2. Configurez les URL d’accès, comme https://rds.votre-
entreprise.com/RDWeb.
3. Publiez les applications ou bureaux dans la console RD Web Access.

4.3. Répartition des sessions avec RD Connection Broker

Le RD Connection Broker gère les connexions des utilisateurs et garantit qu’ils sont
redirigés vers leurs sessions en cours :

1. Configurez le rôle RD Connection Broker.

2. Ajoutez plusieurs serveurs de session pour équilibrer la charge.
3. Configurez la haute disponibilité si nécessaire.

4.4. Impression et redirection

• Activez la redirection des imprimantes locales pour que les utilisateurs
puissent imprimer à distance.
13
 • Activez la redirection des lecteurs locaux pour permettre l’accès aux fichiers
locaux depuis une session RDS.

5. Automatisation avec PowerShell

Installation des RDS

powershell
Install-WindowsFeature -Name RDS-RD-Server -IncludeAllSubFeature -
IncludeManagementTools

Ajout d’un serveur au RD Session Host

powershell
Add-RDSessionHost -CollectionName "BureauxPartages" -SessionHost
"NomServeur"

Configurer les licences

powershell
Copier le code
Set-RDLicenseConfiguration -LicenseServer "NomServeurLicences" -Mode
PerUser

6. Sécurité et surveillance
1. Activer NLA (Network Level Authentication) :
a. Renforce la sécurité en exigeant une authentification avant de créer une
session.
2. Configurer le pare-feu :
a. Restreignez l'accès au port RDP (3389) aux adresses IP autorisées.
3. Activer l’audit :
a. Suivez les connexions et déconnexions des utilisateurs pour détecter les
activités suspectes.
4. Utiliser des certificats SSL :
a. Protégez les communications avec des certificats valides.

14
Conclusion
La gestion des services réseau sous Windows Server est un domaine stratégique qui
garantit une infrastructure performante, fiable et sécurisée. Ceci est le socle de
l’administration Windows et nous permet de ce fait de voir et de comprendre comment
fonctionne la gestion des domaines et de stratégie de groupe.

15