Réseau

x av
ec
Windows
Serv
eur

e ur
S e r v
0 0 8 e s
w s 2 n d
d o t i o
Win ctualisa ences
A p é t
com

LIARD Fabrice
Lycée Gustave Eiffel
16, chemin de la Renardière 93220 Gagny
Version 2012-1
 RÉSEAUX AVEC WINDOWS SERVEUR

Table des matières

I) Installation de Windows ........................................................................................................................4
I.1) Préparatifs.......................................................................................................................................4
I.2) Installation de Windows 2008 serveur...........................................................................................4

II) Configuration du type de serveur sous 2008.........................................................................................9

III) Surveillance des événements.............................................................................................................14

III.1) Les journaux .............................................................................................................................14
III.2) Agir en fonction d'un événement...............................................................................................14
III.3) Configuration avancée 2008 R2 des Audits des sécurités..........................................................15

IV) Gestion des ressources sur les serveurs de fichiers...........................................................................16

V) Protection des objets contre la suppression accidentelle dans AD.....................................................17

VI) Profils Vista et plus............................................................................................................................17

VI.1) Comportement à la fermeture d'une session :............................................................................17

VII) Les stratégies de groupes.................................................................................................................18

VII.1) Filtrage et recherche dans les stratégies..................................................................................18
VII.2) Modèles de stratégies...............................................................................................................19
VII.3) Préférences...............................................................................................................................19
VII.3.1) Présentations et modes d'application................................................................................19
VII.3.2) Ciblage des réglages.........................................................................................................20
VII.3.3) Exemple de mise en oeuvre..............................................................................................21
VII.4) Modèle d'administration...........................................................................................................23
VII.4.1) Création d'un magasin central..........................................................................................23

VIII) Gestion des imprimantes.................................................................................................................24

VIII.1) Sauvegarde des imprimantes...................................................................................................24
VIII.2) Installation des pilotes 32bits..................................................................................................24

IX) Sauvegarde sous Windows 2008.......................................................................................................25

IX.1) Sauvegarde avec le gestionnaire de sauvegarde 2008...............................................................26
IX.1.1) Type de sauvegarde............................................................................................................26
IX.1.2) Programmation de la sauvegarde.......................................................................................27
IX.2) Sauvegarde avec Yosemite server Backup................................................................................30
IX.2.1) Installation de Yosemite.....................................................................................................30
IX.2.2) Nommage des bandes........................................................................................................31
IX.2.3) Préparation des tâches de sauvegarde................................................................................32
IX.2.4) Préparation de la récupération d'urgence (Disaster Recovery)..........................................37

X) Restauration sous 2008 serveur..........................................................................................................38

X.1) Restauration de données avec le gestionnaire de sauvegarde de 2008 serveur..........................38
X.2) Restauration de données avec Yosemite serveur backup............................................................40

2
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR

X.3) Restauration complète ou partielle d'Active Directory ..............................................................42

X.3.1) Restauration sous 2008 avec le gestionnaire de sauvegarde...............................................42
X.3.2) Restauration avec Yosemite serveur backup.......................................................................42
X.4) Procédure de restaurations d'urgence après une panne disque....................................................43
X.4.1) Changement de disque système avec le gestionnaire de sauvegarde 2008.........................43
X.4.2) Réparation d'un disque système sous 2008 avec le gestionnaire de sauvegarde ................45
X.4.2.a) Restauration du catalogue du gestionnaire de sauvegarde 2008.............................45
X.4.2.b) Changement/récupération du disque système avec Yosemite.................................46
X.4.3) Augmentation de la taille de la partition système...............................................................48

XI) Procédure de migration d'un ancien serveur 2003 vers un nouveau matériel sous 2008..................49

XII) Services de déploiement Windows..................................................................................................51

XII.1) Installation et configuration des services ...............................................................................51
XII.2) Gestion des images...................................................................................................................52
XII.2.1) Images d'installation.........................................................................................................53
XII.2.2) Image de démarrage..........................................................................................................53
XII.2.3) Ajout de pilotes.................................................................................................................54
XII.3) Réglage de propriétés du serveur.............................................................................................54
XII.4) Les écrans coté client...............................................................................................................56

XIII) Installation d'un serveur Radius pour les accès Wifi......................................................................58

XIII.1) Installation de IIS, ASPNET, et des outils de gestion.............................................................58
XIII.2) Installation de l'autorité de certification..................................................................................59
XIII.3) Installation et paramètrages de NPS.......................................................................................60
XIII.4) Ajout des points d'accès Wifi..................................................................................................61
XIII.5) Création de la stratégie d'accès au Wifi...................................................................................62

XIV) Mise en oeuvre de machine virtuelle avec Hyper-V......................................................................63

XIV.1) Configuration du serveur physique.........................................................................................63
XIV.2) Installation de la virtualisation................................................................................................63
XIV.3) Configuration du réseau virtuel...............................................................................................64
XIV.4) Mise en oeuvre et gestion d'un serveur virtuel........................................................................66
XIV.4.1) Création de la machine virtuelle......................................................................................66
XIV.4.2) Virtualisation d'un serveur réel........................................................................................66
XIV.4.3) Installation des services d'intégration..............................................................................67
XIV.4.4) Paramètrages de la machine virtuelle..............................................................................67
XIV.4.5) Performance du serveur virtuel ......................................................................................69
XIV.5) Sauvegarde du serveur virtuel.................................................................................................69

3
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

I) Installation de Windows
I.1) Préparatifs
Il faut avant toute chose préparer les pilotes des contrôleurs disques, carte
réseau et carte écran ou vérifier que ces derniers sont supportés en natif par
2008
‰ ‰Attention à la version des pilotes (32 bits ou 64 bits).
‰ ‰Les Raids doivent être configurés de façon à proposer au moins deux disques
- 1 disque pour l'OS (40 Go)
- 1 disque pour les données qui sera ensuite partitioné

L'installation d'un serveur se fait en deux temps :

1) L'installation de l'OS et des périphériques. Durant cette étape, le ser-
veur est en mode "Réseau poste à poste".
2) La configuration du type de serveur désiré.

I.2) Installation de Windows 2008 serveur

Démarrage de l'environnement PE
- Le DVD des Sources 2008 contient plusieurs versions de 2008, le premier
écran de choix permet donc de sélectionner la version :
‰ ‰Standard
‰ ‰Entreprise
‰ ‰DataCENTER
Chaque version propose deux types d'installations : complète ou minimale

La version mini-
male ne dispose
d'aucune fonc-
tionnalité liée à
l'interface gra-
phique, nous ne
choisirons donc
Figure n°1, Choix de la version de 2008
jamais une de ces
versions.
- Il faut choisir le type d'installation personnalisée
4
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

- Il faut ensuite choisir le disque qui va accueillir l'installation

- Si le disque voulu n'apparaît pas, il est possible d'ajouter des pilotes par la
commande charger un pilote
- La commande Options de lecteurs (avancées) permet de créer une par-
tition sinon Windows serveur occupera tout le disque choisi.

Configuration de Windows
- Windows commence ensuite l'installation
- Au premier démarrage de Windows, il faut choisir le mot de passe admi-
nistrateur
Le niveau de complexité des mots de passe 2008 par défaut ne permet pas
de saisir un mot de passe simple.
- Si la carte réseau a été détectée pendant l'installation il faut choisir l'empla-
cement réseau Bureau. Cela conditionne le comportement du pare-feu
- Désactiver l'affichage systématique de l'assistant de configuration et du
gestionnaire de serveur.
Contrôle et réglage de l'installation
- Entrer la clé de produit et activer la licence (par les propriétés de l'ordi-
nateur)
- Nommer correctement le serveur, ne pas mettre un nom faisant référence
à la version de l'OS !
- Vérifier que tous les périphériques sont reconnus (installer les périphé-
riques non reconnus ou en défaut).
- Vérifier le fonctionnement du réseau, régler l'adresse IP fixe du serveur,
le protocole IPV6 peut être désactivé pour le moment.
- Créer les partitions sur les autres disques
- Installer les rôles et fonctionnalités suivants à partir du gestionnaire de
serveur (suivre les indications des figures n°2x):
- Serveur d'impression
- Serveur de fichiers et Système de fichiers distribués
- Gestion des ressources du serveur

5
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

Figure n°2, Ajout de rôles

Figure n°2a, Ajout des services d'impression et de fichiers

Figure n°2b, Choix des services pour l'impression

6
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

Figure n°2c, Choix des fonctionnalités pour les services fichiers

Figure n°2d, Ne pas créer d'espace de noms maintenant

L'installation du DFS maintenant va générer des erreurs car il faut

Active Directory mais ce dernier va être ajouté tout de suite après.

7
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

Figure n°2e, Ne pas choisir de volumes maintenant

Figure n°2f, Confirmation des choix effectués

8
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

II) Configuration du type de serveur sous 2008

Utilisation de DCPROMO
Le choix du rôle
du serveur se fait à
partir de l'outil DC-
[Link] (figures
n°3x). Cet utilitaire
permet d'installer et
de supprimer le rôle
de contrôleur de do-
maine sur un serveur.
Pour la création d'un
nouveau domaine
dans une nouvelle fo- Figure n°3, Confirmation de l'installation du DNS
rêt le choix du mode
avancé ajoute juste
l'écran de confirma-
tion du nom netbios
(Figure n°3c).
Les étapes pour
la configuration d'un
premier serveur sont
alors les suivantes :

a) Active Directory
ne peut fonction-
ner sans un ser- Figure n°3a, Choix de la forêt

veur DNS accep-

tant les mises à
jour dynamiques.
Windows 2008
demande d'ins-
taller le Serveur
DNS.

b) Choix de créer Figure n°3b, Nom dns du domaine

9
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

un domaine
dans une nou-
velle forêt ou de
joindre une forêt
existante.

c) Donner le nom
complet du do-
maine (terminer
Figure n°3c, Nom netbios du domaine
p a r l e s u ff i x e
".local" pour un
domaine qui n'est
pas sur internet
comme c'est le cas
pour les nôtres).
Confirmer le nom
Netbios du do-
maine si le mode
avancé a été choi-
si).

d) Choisir le niveau
fonctionnel de la
forêt et du do- Figure n°3d, Niveau fonctionnel de la forêt
maine. En cas de
doute sur l'instal-
lation future d'un
second contrô-
leur de domaine
sous 2003 vous
pouvez choisir le
niveau Windows
Server 2003

Figure n°3e, Niveau fonctionnel du domaine

10
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

e) Confirmer l'ins-
tallation du ser-
veur DNS.

f) Répondre oui à
l'alerte de créa-
tion d'une délé-
gation. Figure n°3f, Confirmation DNS
Ce serveur étant le
serveur racine de la forêt il
est normal qu'il ne trouve
pas de serveur supérieur.
(.local !)

g) Confirmer les chemins d'ins-

tallation par défaut Figure n°3g, Avertissement délégation

Figure n°4, Chemins par défaut

11
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

h) En cas de pro-
blème, la restau-
ration d'Active
Directory (voir
plus loin dans ce
document) est
protégée par un
mot de passe, c'est
ce dernier que l'on
définit dans cette
Figure n°4c, Mot de passe pour la restauration AD
étape. Il est ainsi
possible de mettre
le même que pour
l'administration
du domaine.

i) Windows affiche
le bilan des choix
et paramétrages
effectués.

j) La configuration
commence et
Windows deman-
dera à redémarrer Figure n°4a, Résumé de la configuration demandée
à la fin du proces-
sus.

L'installation terminée, il
faut redémarrer le serveur

Figure n°4b, Configuration en cours

12
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR INSTALLATION

Désactivation de l'UAC
Très sécurisant sur un poste de travail autonome, l'UAC est source de
problèmes sur un réseau administré. Je recommande donc de la désactiver
au moins sur les serveurs (Figure n°5).

Figure n°5, Désactivation de l'UAC

13
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR GESTIONNAIRE D'ÉVÉNEMENTS

III) Surveillance des événements

III.1) Les journaux

Figure n°6, Journaux 2008 serveur

Windows 2008 serveur propose les journaux habituels répartis dans le

rubriques Journaux Windows et Journaux des applications et de ser-
vices. Il propose aussi des journaux par applications ou services rangés dans
l'arborescence Journaux des applications et des services + Microsoft
Le format EVT des anciens journaux a été remplacé par un nouveau format
EVTX. Les journaux standards (déjà présents sous 2003) restent accessibles
avec les requêtes WMI utilisées sous 2003.

III.2) Agir en fonction d'un événement

À partir de 2008 serveur il est possible de déclencher des actions quand
un événement se produit. La commande joindre une tâche à cet événement du
menu contextuel d'un événement déclenche un assistant de création de tâche.
Il est possible de :
- Démarrer un programme (donc
un script..)
- Envoyer un mail
- Afficher un message
Figure n°7, Programmation d'une action sur un
événement

14
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR GESTIONNAIRE D'ÉVÉNEMENTS

III.3) Configuration avancée 2008 R2 des Audits des sécurités.

Windows 2008 R2 propose une configuration avancée des audits des
sécurités (Figure n°8). Cette fonctionnalité permet d'affiner les événements
audités afin de réduire la taille des journaux
Si une des stratégies de cette rubrique est activée, tous les réglages effec-
tués par la partie standard (Figure n°9) ne sont plus pris en compte.

Figure n°8, Configuration des audits avancée 2008R2

Figure n°9, Stratégies d'audit standards

15
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR RESSOURCES DU SERVEUR

IV) Gestion des ressources sur les serveurs de fichiers.

Figure n°10, Gestionnaire de ressources du serveur de fichiers

Le Gestionnaire de ressources du serveur de fichiers 2008 permet en plus

des fonctions présentes dans 2003R2 de gérer la classification des fichiers et
le déclenchement de tâches sur des dossiers. Dans ce cas la tâche peut être
une action personnalisée (script, exécutable..) ou une tâche d'expiration de
fichier.
Ce type de tâche permet de rechercher les fichiers correspondant au critère
d'ancienneté spécifié et de les déplacer vers un autre dossier.

16
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR ACTIVE DIRECTORY

V) Protection des objets contre la suppression accidentelle dans AD

A partir de 2008 ser-
veur, il est possible de pro-
téger les objets AD contre
la suppression acciden-
telle (Figure n°11). Cette
fonction est accessible par
l'onglet Objet.
Cet onglet est dispo-
nible après avoir activé
l'affichage des fonctionna-
lités avancées (Affichage
+ Fonctionnalités avan-
cées).

Par défaut une OU

créée est systématique- Figure n°11, Protection des objets AD
ment protégée contre la
suppression.

VI) Profils Vista et plus

VI.1) Comportement à la fermeture d'une session :
Les profils XP étant incompatible avec les profils
Vista / Windows 7 ces derniers recherchent automati-
quement le nom du profil renseigné dans la rubrique de
l'onglet profil dans AD allongé de .V2. Un utilisateur
aura donc deux profils. Figure n°12, Profils
Windows 7

17
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES

VII) Les stratégies de groupes

VII.1) Filtrage et recherche dans les stratégies
La principale dif-
ficulté dans la mise en
oeuvre des GPos c'est
de localiser le réglage
dans les arborescences.
Windows 2008 Server
améliore ce point en
proposant un filtrage des
stratégies (Figure n°13).
Le filtre permet de
limiter l'affichage en
fonction de mots parti-
culiers et pour un produit
donné la rubrique tous
les paramètres permet
ensuite de localiser le
réglage recherché dans
l'arborescence (Figure
n°14).

Figure n°13, Filtrage de paramètres

Figure n°14, Accès à tous les paramètres avec un filtre

18
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES

VII.2) Modèles de stratégies

Une nouvelle stratégie peut être créée à partir d'un modèle. Windows
2008 propose des modèles prédéfinis et il est possible de créer ses propres
modèles. Cela permet, lors de la création de stratégies d'avoir déjà certains
réglages d'effectuer (Figure n°15).

Figure n°15, Modèles de stratégies

VII.3) Préférences
VII.3.1) Présentations et modes d'application
Outre l'ajout de réglages liés à Vista ou à Windows 7 selon la version de
2008, les parties préférences des Gpos représentent la grande nouveauté.
Leur arrivée pousse encore plus loin la gestion centralisée de l'informatique
Cette partie, contrairement aux GPos, règle certains éléments mais ne les
bloque pas. Il va être possible d'agir où l'on souhaite dans les postes clients.
Il sera ainsi facile de créer des raccourcis, des partages, des connexions
réseaux, poser un fichier, modifier une valeur dans un fichier INI... ((Figure
n°18) et (Figure n°19)).
Auparavant, ces actions nécessitaient l'écriture d'un script.

19
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES

Figure n°18, Préférences de la partie

ordinateur
Figure n°19, Préférences de la partie
utilisateur

Chaque préférence définie a 4 modes d'application qui peuvent être résu-

més ainsi :
- Créer : Crée la préférence demandée si elle n'existe pas, ne fait rien si elle
existe
- Remplacer : Crée la préférence demandée si elle n'existe pas, supprime et
recrée la préférence si elle existe déjà.
- Mettre à jour : Crée la préférence demandée si elle n'existe pas, met à jour
les champs définis si elle existe en laissant inchangés les autres champs
- Supprimer : Supprime la préférence si elle existe.

Il est aussi possible de demander la suppression de l'élément généré si la

préférence est retirée de la Gpo (Figure n°22).

VII.3.2) Ciblage des réglages

L' application de chaque réglage va pourvoir être soumise à des condi-
tions liées à l'état du système recevant le réglage, ce qui permet de cibler
précisément les destinataires de la préférence (Figure n°20). On peut ainsi
cibler des ordinateurs ou des utilisateurs à partir de la même GPO

20
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES

VII.3.3) Exemple de mise en oeuvre

Les figures n°20 à 23 montrent comment, à partir
d'une GPO globale, il est possible de créer un raccourci
sur le bureau commun si le poste contient l'application
concernée et si l'os du poste est 2008R2.

Figure n°20, Éléments de

ciblage
Figure n°21, Création d'un raccourci

Les OS antérieurs à Windows 7 doivent installer la mise à jour "Ex-

tensions côté client pour la stratégie de groupe Préférences"
(KB943729) pour pouvoir exploiter les préférences.
Cette mise à jour est accessible par Windows update.

21
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES

Figure n°22, Comportement et activation du ciblage

Figure n°23, Critères du ciblage

22
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR STRATÉGIES DE GROUPES

VII.4) Modèle d'administration

Les anciens fichiers ADM sont remplacés par un nouveau format, les
fichiers ADMX et ADML. Le fichier ADMX contient le "corps" des straté-
gies, le fichier ADML correspond au langage désiré. Ils sont placés dans
le dossier Windows\Policydefinitions et les fichiers ADML dans les sous
dossiers correspondant au langage (Figure n°24).
Les fichiers ADM restent utilisables. En cas d'utilisation, leurs cases
apparaissent dans une GPO dans la rubrique Modèles d'administration
classiques (ADM).

VII.4.1) Création d'un magasin central

Contrairement au fichier ADM, les fichiers ADMX ne sont plus inté-
grés dans chaque stratégie. En absence de centralisation de ces fichiers, les
gpos sont éditées avec les versions locales des fichiers ADMX. Il est donc
recommandé de mettre en oeuvre un magasin central pour les fichiers ADMX
(Figure n°24).
Dans le dossier sysvol\policies :
- Créer un dossier PolicyDefinitions
- Coller dedans le contenu du dossier Windows\PolicyDefinitions du
serveur le plus récent (y compris les sous dossiers des langues).
Une fois cette
procédure mise en
oeuvre cela garan-
tit d'avoir la même
version de fichiers
ADMX pour toutes
Figure n°24, Création du magasin central pour les ADMX
les stratégies. La
mise à jour d'un fichier est facilité puisqu'il n'existe qu'à un seul exemplaire.
L'utilisation du magasin central peut être vérifié en observant le contenu
d'une GPO
avec GPMC
(Figure
n°25)

Figure n°25, Utilisation du magasin central

23
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE D'IMPRESSION

VIII) Gestion des imprimantes

VIII.1) Sauvegarde des imprimantes
La fonction de sauvegarde/restauration des imprimantes est intégrée dans
la Console de gestion de l'impression à travers les commandes Exporter
les imprimantes vers un fichier... et Importer les imprimantes depuis
un fichier.

Figure n°26, Sauvegarde/Restauration des imprimantes sous 2008

VIII.2) Installation des pilotes 32bits

Les pilotes 32 et 64 bits doivent avoir la même origine pour pouvoir être
installés. Si le fabriquant ne propose pas de pilotes mais que l'imprimante et
reconnus nativement par 2008 R2 il faut ajouter la version 32 bits du pilote
présente dans un Windows 7 X86.
Il suffit pour cela de :
- Lancer la gestion de l'impression à partir d'un poste Windows 7
- Ajouter le serveur dans la rubrique serveurs d'impression
- Ajouter le pilote en cochant la case X86 dans les pilotes supplémentaires.

24
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

IX) Sauvegarde sous Windows 2008

Windows 2008 n'intègre plus l'outil de 2003 serveur et l'outil proposé ne
gère plus les sauvegardes sur bandes. Si l'outil peut paraître plus simple lors
d'une première approche il est beaucoup moins souple d'utilisation. Sous
2008 l'outil est très limité :
- Des disques sont dédiés à la sauvegarde.
- Une seule tâche planifiée possible.
- Sauvegarde de volume complet uniquement (Dossier possible à partir de
R2).
- Impossibilité d'exclure le disque C de la tâche planifiée (possible à partir
de R2).
Les sauvegardes réalisées sont au format VHD.

Pour la gestion des sauvegardes sur bandes et après de nombreux tests le

choix s'est porté sur le logiciel Yosemite Backup qui représente le meilleur
rapport qualité/prix :
- Sauvegarde sur Bande et lecteur amovible
- Sauvegarde centralisée
- Gestion des librairies de bande virtuelles
- Support D2D2NE (disque to disque to any)
- Gestion du mode OBDR des lecteursHP
- Jamais mis en défaut sur les tests de sortie de sinistre.
- Restauration distante

25
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

IX.1) Sauvegarde avec le gestionnaire de sauvegarde 2008

La fonctionnalité sauvegarde n'est pas installée par défaut, elle doit être
ajoutée par l'assistant d'ajout de fonctionnalités
Une fois ins-
tallé, cet outil
permet trois types
d'actions :
- Planifier la
sauvegarde du Figure n°27, Installation de la fonctionnalité sauvegarde sous 2008
serveur

Figure n°28, Outils de sauvegarde 2008

- Exécuter une sauvegarde immédiate "manuellement"

- Restaurer (récupérer) des données

IX.1.1) Type de sauvegarde

Sauvegarde complète :
Sauvegarde de la totalité des fichiers
Sauvegarde incrémentielle :
Sauvegarde uniquement des fichiers modifiés depuis la dernière sau-
vegarde

26
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Le choix se fait par l'action

configurer les paramètres de
performances (Figure n°29).

Figure n°29, Choix du type de sauvegarde

IX.1.2) Programmation de la sauvegarde

Choix des objets à sauvegarder
Sous 2008 il est possible de choisir tout le serveur ou certains disques
seulement. La fenêtre de sélection des éléments à sauvegarder s'ouvre dans

Figure n°30, Choix des objets à sauvegarder

ce cas (Figure n°30). Il n'est pas possible d'exclure le disque système

Sous 2008R2 il est possible de choisir tout le serveur ou des objets seu-
lement, la fenêtre de sélection des éléments à sauvegarder s'ouvre dans ce
cas ((Figure n°30a) et (Figure n°30b)).

27
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Figure n°30b, Ajout des éléments à sauvegarder dans 2008R2

Figure n°30a, Éléments à sauvegarder

Planification
L'assistant de planification laisse peu de choix sur cette partie
(Figure n°31) mais la tâche pourra être ensuite ajustée dans le planifica-
teur de tâche.

Figure n°31, Horaire de déclenchement de la sauvegarde

28
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Choix des cibles de sauvegardes

Sous 2008, on ne peut choisir que des disques dédiés, il est par contre
possible de dé-
finir une liste et
la sauvegarde
se déclenchera
sur le premier
des disques
disponible (Fi-
gure n°32).
Figure n°32, Liste des disques pour la sauvegarde

Sous 2008R2 il est possible de pointer aussi un volume existant ou une

chemin réseau (Figure n°33).
La sauvegarde sur un che-
min réseau est inexploitable,
car chaque sauvegarde écrase
la précédente !
Dans le cas du choix d'un
volume existant, il faut impé-
rativement exclure ce volume
de la sélection des objet à sau-
vegarder.
Figure n°33, Choix de la destination sous 2008R2
ATTENTION :
Bien qu'il soit possible de rediriger la sauvegarde vers un chemin réseau
pointant le propre serveur afin d'effectuer une sauvegarde dans un dossier, la
restauration d'urgence du système ne fonctionnera pas dans ce cas !

29
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

IX.2) Sauvegarde avec Yosemite server Backup

IX.2.1) Installation de Yosemite
Sur le premier serveur l'installation de Yosemite est faite en tant que ser-
veur maître. Les autres serveurs seront installés en tant que clients. Ainsi les
catalogues sont centralisés sur le serveur maître et les sauvegardes peuvent
être gérées de n'importe quel serveur.
S'assurer que le nom du serveur est définitif avant d'installer Yosemite.
Le nom du serveur ne doit pas être changer après l'installation.

L'installation complète est réalisée en installant 3 modules :

- Yosemite server backup
- PE file X86.
- PE file 64.
Le numéro de licence est demandé après l'installation et l'activation se
fait en ligne.

La commande Propriétés du menu Fichier permet de définir le compor-

tement global du logiciel (Log, SMTP...).
L'écran principal du logiciel propose ensuite des assistants pour effectuer
les diverses tâches (Figure n°34).

Figure n°34, Yosemite serveur backup

30
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

IX.2.2) Nommage des bandes

Le nommage des bandes va se faire par un formatage. La rubrique dis-
positifs (Figure n°35) permet d'accéder aux lecteurs et de formater la bande
(Formater support). La commande Effacer permettra de remettre une bande
en service sans changer son nom.

Figure n°35, Formatage ou effacement d'une bande

Les bandes (appelées

aussi supports) peuvent
ensuite être placées dans des
dossiers (Figure n°36) par-
ticuliers ou sous la tâche de
sauvegarde correspondante.

Figure n°36, Rangement des bandes

31
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

IX.2.3) Préparation des tâches de sauvegarde

Les mises en oeuvre de ce chapitre s'appuient sur le concept retenu pour
NTbackup sous 2003 serveur utilisant des jeux de trois bandes.
Il va falloir pour cela programmer 2 tâches :
- 1 tâche pour la sauvegarde complète
- 1 tâche pour les sauvegardes différentielles

La rubrique Tâches et supports (Figure n°37) permet d'accéder à la

liste des tâches.
La commande Nouveau + Tâche de sauvegardes permet de préparer

Figure n°37, Liste des tâches

une nouvelle sauvegarde. Après avoir donné un nom à la tâche, il faut :

a) Sélectionner les objets à sauvegarder (Figure n°38)
b) Sélectionner le dispositif de sauvegarde (Figure n°39)
c) Définir le mode de cryptage et de compression de la sauvegarde . Sur un
lecteur de bande il faut toujours choisir la compression matérielle. Bien que
ce soit possible il ne faut jamais activer les deux modes de compression.
d) Configurer le comportement de la tâche en choisissant les informations
suivantes :

32
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Figure n°38, Choix des éléments à sauvegarder

Figure n°39, Choix du dispositif de sauvegarde

Pour la tâche de sauvegarde complète (Figure n°40):

Type : Exécuter les jours sélectionnés
Heure de début :19h00 (par exemple)
Mode de sauvegarde : Complète
Mode de Vérification automatique : Vérification complète

33
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Mode d'écriture : Ajouter à tout support

Scheduled dates : choisir la date voulue pour la sauvegarde complète
Support à utiliser : pointer la bonne bande
Formatage automatique : pas de formatage automatique

Figure n°40, Configuration de la planification pour une tâche complète

Pour la tâche de sauvegarde partielle (Figure n°41):

Type : Exécuter régulièrement
Heure de début :19h00 (par exemple)
Type de rotation : Pas de rotation
Mode de sauvegarde : Différentielle
34
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Mode de Vérification automatique : Vérification complète

Mode d'écriture : Ajouter à tout support
Scheduled dates : choisir la date voulu pour la sauvegarde complète
Support à utiliser : pointer les bandes à utiliser
Paramètres de l'intervalle : jour...
Formatage automatique : pas de formatage automatique
Cliquer ensuite sur Calendrier pour choisir les jours

Ne jamais cocher Diviser le fichier

Figure n°41, Configuration de la planification pour une tâche partielle

e) Régler les options avancées (Avancé + Options). Si le lecteur de bande

supporte le mode OBDR vous pouvez cocher les 2 cases relatives au démar-
35
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

rage DR dans la tâche de la sauvegarde complète (Figure n°42).

f) Configurer la journalisation (Avancé + Options du journal). Choisir le
type de journal : Enregistrer seulement les échecs et non essayé afin
de ne pas générer des journaux trop volumineux (Figure n°43).

Figure n°42, Options avancées

Figure n°43, Paramétrage du journal

36
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

IX.2.4) Préparation de la récupération d'urgence (Disaster Recovery)

La récupération d'urgence permet de restaurer le disque système du serveur
en cas de panne totale. Dans ce cas, il faut amorcer le serveur avec le média
DR créé par Yosemite. Si le lecteur de bande supporte le mode OBDR, ce
média est intégré à la bande à condition que les cases relatives au mode DR
soient cochées au moment de la sauvegarde (Figure n°42).
Dans le cas d'une sauvegarde sur un disque amovible (disque dur USB le
disque contiendra les fichiers nécessaires à l'amorçage).
Dans tous les cas il est possible de créer ce média à partir de l'assistant
Créer un CD-DVD de démarrage. Le cd peut être gravé directement ou
placé dans une image ISO. Le module DR de Yosemite est particulièrement
intéressant car il génère un média à partir de l'état actuel du serveur. Les
pilotes nécessaires sont donc systématiquement à jour.

37
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X) Restauration sous 2008 serveur

X.1) Restauration de données avec le gestionnaire de sauvegarde de
2008 serveur
La restauration de données est possible par l'action Récupérer du ges-
tionnaire de sauvegarde
Les dates contenant des sauvegardes apparaissent en gras dans le calen-
drier, il faut choisir un de
ces jours.
Il est possible de choisir
de restaurer des fichiers et
dossiers ou des volumes.
Sous 2008R2 il est possible
de choisir la restauration de
l'état du système. Sous 2008
cette action n'est possible
qu'en ligne de commande
Il faut sélectionner le
ou les volumes à restaurer,
une arborescence ou des
fichiers, il n'est pas possible
Figure n°44, Choix de l'arborescence à restaurer
de choisir deux arbores-
cences différentes en même temps (Figure n°44).

Pour les principes de restauration des données, de AD et de l'état du sys-

tème voir annexes

Il est possible de
déterminer l'endroit
de la restauration et
le comportement en
cas de présence des
fichiers sur le disque
(Figure n°45).

Figure n°45, Choix du comportement de la restauration

38
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Contrôle du contenu d'un disque de sauvegarde

Le gestionnaire de sauvegardes permet de contrôler le contenu d'un disque
de sauvegarde par l'intermédiaire de la fenêtre Utilisation du disque (Figure
n°46). la commande Afficher les détails donne la liste des sauvegardes pré-
sentes sur le disque pointé (Figure n°47).

Figure n°46, Gestionnaire de sauvegarde 2008

Figure n°47, Détail d'un disque de sauvegarde

39
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X.2) Restauration de données avec Yosemite serveur backup

La restauration passe obligatoirement par la création d'une tâche de res-
tauration . Contrairement aux outils natifs proposés dans le Windows 2003
et 2008, la sélection des objets à restaurer ne se fait pas à partir d'une sauve-
garde mais de l'arborescence des objets du serveur (Figure n°48). On choisit
ensuite la version de l'objet que l'on veut restaurer. Les objets supprimés
apparaissent avec des croix.

Figure n°48, Sélection de l'objet et de la version à restaurer

Le Filtre de sélection permet de définir les critères des objets à restaurer.

La commande Déplacer permet de restaurer dans un autre emplacement.
Il faut ensuite choisir le dispositif contenant la sauvegarde, les options
avancées (Figure n°49) permettent de définir la restauration des fonctionna-
lités de Windows (ACL, quota NTFS, clé de la base de registre).

40
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Figure n°49, Options avancées de restauration

41
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X.3) Restauration complète ou partielle d'Active Directory

X.3.1) Restauration sous 2008 avec le gestionnaire de sauvegarde
Après avoir redémarrer en mode sans échec restauration des services
d'annuaire il faut effectuer une restauration de l'état du système.
- Sous 2008R2, la restauration peut être effectuée par l'assistant de restau-
ration.
- Sous 2008 il faut effectuer cette restauration en ligne de commande
( annexe 1)
La commande NTDSUTIL permet de définir les éléments à restaurer dans
AD.

La syntaxe de la commande NTDSUTIL a changé sous 2008 (annexe

2).

X.3.2) Restauration avec Yosemite serveur backup

Contrairement aux outils proposés par Microsoft qui obligent une res-
tauration totale de l'état du système (restauration de la base de registre, des
fichiers système...), il est possible ici de ne sélectionner que Active Directory
Il faudra en-
suite procéder
au marquage des
objets à restaurer
avec NTDSUTIL
comme avec les
autres outils.

Figure n°50, Restauration de AD avec yosemite

42
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X.4) Procédure de restaurations d'urgence après une panne disque.

X.4.1) Changement de disque système avec le gestionnaire de sauve-
garde 2008
Après avoir remplacé le disque :
Déconnecter le serveur du réseau
Connecter le disque contenant les
sauvegardes
Amorcer le serveur sur le
DVDROM 2008
Passer l'écran de sélection de
langue avec la commande suivant
Choisir Réparer l'ordinateur
Ajouter les pilotes du contrôleur
disque si nécessaire et cliquer sur Figure n°51, Sélection du disque à restaurer
Suivant, la fenêtre ne contient au-
cun disque (Figure n°51).
Choisir Restauration de l'ordinateur Windows.
Confirmer la sauve-
garde proposée (Figure
n°52) ou en choisir une
autre (il est alors pos-
sible de pointer un che-
min réseau et d'ajouter
des pilotes si néces-
saire)
Exclure les disque ne
devant pas être restau-
rés ((Figure n°53) et
(Figure n°54))
Confirmer en cli-
quant sur Terminer Figure n°52, Choix de la sauvegarde à utiliser
Redémarrer en mode
sans échec (restauration AD s'il s'agit d'un contrôleur de domaine)et restaurer
l'état du système le plus récent.

43
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

Restaurer éventuel-
lement les informa-
tions des autres parti-
tions du disque changé
Redémarrer le ser-
veur pour activer les
partages restaurés
Connecter le câble
réseau

Figure n°53, Ecran de restauration des

disques

Figure n°54, Exclusion des disques

44
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X.4.2) Réparation d'un disque système sous 2008 avec le gestionnaire

de sauvegarde
Déconnecter le serveur du réseau
Connecter le disque contenant les sauvegardes
Amorcer le serveur sur le DVDROM 2008
Passer l'écran de sélection de langue avec la commande suivant
Choisir Réparer l'ordinateur
Confirmer le disque à réparer
(Figure n°55), ajouter les pilotes
du contrôleur disque si néces-
saire et cliquer sur Suivant
Choisir Restauration de
l'ordinateur Windows.
Confirmer la sauvegarde pro-
posée (Figure n°52) ou en choisir
une autre (il est alors possible
de pointer un chemin réseau et Figure n°55, Réparation d'un disque système
d'ajouter des pilotes si néces-
saire)
Cliquer sur suivant, noter que la case formater et partitionner n'est pas
cochée dans la (Figure n°53).
Confirmer en cliquant sur Terminer
Redémarrer en mode sans échec (restauration AD s'il s'agit d'un contrôleur
de domaine)et restaurer l'état du système le plus récent.
Redémarrer le serveur pour activer les partages restaurés
Connecter le câble réseau

X.4.2.a) Restauration du catalogue du gestionnaire de sauvegarde 2008

Il peut être utile de restaurer le catalogue du gestionnaire de sauvegarde
Supprimer l'ancien catalogue : wbadmin delete catalog
Restaurer le catalogue : wbadmin restore catalog -backupTarget:nom-
du-disque contenant les sauvegardes

45
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X.4.2.b) Changement/récupération du disque système avec Yosemite

La procédure de restauration diffère selon que le périphérique de sauve-
garde est présent sur le serveur à réparer ou pas . Le serveur principal ne peut
être restauré qu'a partir d'un périphérique local

Récupération à partir d'un périphérique local

Après avoir remplacé le disque si nécessaire:
Insérer dans le lecteur la bande contenant la sauvegarde s'il s'agit d'une
sauvegarde sur bande.

Mode OBDR :
Maintenir le bouton du lecteur de bande enfoncé et allumer le serveur.
Relâcher le bouton du lecteur de bande lorsque ses voyants indiquent qu'il
est passé en mode OBDR (dépend du lecteur)
Afficher le menu de boot du serveur et amorcer le serveur sur le lecteur
CDROM émulé par le lecteur de bande.

Mode CD de boot :
Amorcer le serveur sur le CD Disaster Recovery de Yosemite

Il faut toujours utiliser le CD correspondant au serveur à restaurer sinon

aucun fichier ne sera restauré sur le disque !
Étapes communes :
Cliquer sur continuer sur l'écran de bienvenue
Choisir l'option
de récupération à
partir d'un péri-
phérique local
(Figure n°56).
Sélectionner le
lecteur contenant
la sauvegarde et le
disque à récupé-
rer (Figure n°57) Figure n°56, Choix du mode de récupération
46
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

et cliquer sur Sui-

vant.
Sélectionner les
lettres de lecteurs
à restaurer et cli-
quer sur suivant
Compléter
éventuellement
la restauration par
la dernière sauve-
garde différen-
tielle.
Redémarrer en
mode sans échec
(restauration AD
s'il s'agit d'un
contrôleur de do- Figure n°57, Module de récupération d'urgence Yosemite

maine)et restaurer
l'état du système le plus récent ainsi que le catalogue Yosemite (il faudra
importer le dernier média)
Restaurer éventuellement les informations des autres partitions du disque
changé
Redémarrer le serveur pour activer les partages restaurés

Récupération à partir d'un périphérique distant

Amorcer le serveur sur le CD Disaster Recovery de Yosemite
Cliquer sur continuer sur l'écran de bienvenue
Choisir l'option de récupération à partir de n'importe où sur le domaine
yosemite
Sélectionner les lettres de lecteurs à restaurer et cliquer sur suivant
Effectuer un restauration complète de l'ordinateur à partir d'un autre serveur
(le serveur en cours de récupération est repéré par un croix rouge).
Cliquer sur ok sur le serveur en cours de récupération lorsque la sauvegarde
est terminée.

47
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SAUVEGARDE ET RESTAURATION

X.4.3) Augmentation de la taille de la partition système.

Dans la gestion des disques, effectuer la commande Étendre le volume
du menu contextuel du volume système (Figure n°58).

Figure n°58, Agrandissement d'une partition sous 2008

48
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR MIGRATION

XI) Procédure de migration d'un ancien serveur 2003 vers un nouveau

matériel sous 2008
La migration sans perte de données n'est envisageable que dans le cas
d'un environnement avec plusieurs contrôleurs de domaine. L'utilisation d'un
serveur virtuel de façon temporaire (le temps de la migration) est possible.

Situation pour cette procédure : domaine IUFM natif 2003R2 avec deux
contrôleurs domaines totalement opérationnels SERV1 en [Link] et
SERV2 en [Link]

Il faudra redémarrer les serveurs autant de fois qu'ils le demandent

‰ ‰Effectuer une sauvegarde de chaque serveur avant de lancer la procédure.

‰ ‰Installer 2008 serveur sur le nouveau matériel (ne pas installer yosemite
backup) avec les considérations suivantes :
‰ ‰Nom = servtemp, adresse IP fixe DNS=adresse ip de SERV2
‰ ‰Créer et formater les partitions
‰ ‰Installer le module Ntbackup-restauration de 2008
‰ ‰Mettre à jour le schéma Active Directory du domaine IUFM
Commande Adprep32 effetuée à partir du dossier support\adprep
du DVD 2008R2
Adprep32 /forestprep
Adprep32 /domainprep /gpprep
‰ ‰Ajouter le pilote 64 bits à chaque imprimante de SERV1 (il sera peut-être
nécessaire de changer le pilote 32 bits.

Retrait de SERV1
‰ ‰Exporter la liste des partages (avec le script [Link])
‰ ‰Effectuer une sauvegarde complète des lecteurs contenant des données
complètes avec NTbackup (sauvegarder sur disque et pas sur bande).
‰ ‰Retirer toutes les cibles et réplications DFS existantes relatives à SERV1.
‰ ‰Mettre SERV2 en tant que seul serveur DNS sur la carte réseau.
‰ ‰Retirer le service DNS.
‰ ‰Passer tous les rôles vers SERV2.
‰ ‰Rétrograder le serveur avec [Link].

49
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR MIGRATION

‰ ‰Changer l'adresse IP du serveur.

‰ ‰Renommer le serveur en SERV1-old.
‰ ‰Supprimer l'entrée DNS de SERV1 dans le service DNS de SERV2.

Intégration du nouveau serveur

‰ ‰Mettre l'adresse IP de SERV1 ([Link]).
‰ ‰Renommer le serveur en SERV1.
‰ ‰Vérifier la présence de SERV1 sur la bonne adresse IP dans le DNS de SERV2.
‰ ‰Exécuter [Link] pour mettre le serveur sur le domaine (confirmer
l'installation du rôle de serveur DNS).
‰ ‰Vérifier que le rôle de contrôleur de domaine du nouveau SERV1 est bien
accepter par le domaine (réplication AD, netlogon...).
‰ ‰Contrôler le bon fonctionnement du service DNS sur SERV1.
‰ ‰Remettre les bonnes valeur DNS sur la carte réseau de SERV1.
‰ ‰Désactiver L'UAC dans la gpo
‰ ‰Repasser éventuellement les rôles sur SERV1.
‰ ‰Restaurer les données de l'ancien serveur avec NTbackup (Ne restaurer que
le dossier principal de chaque cible DFS répliquée).
‰ ‰Contrôler / Nettoyer le contenu du fichier généré par le script exp-partages,
Modifier éventuellement la lettre de lecteur si la restauration n'a pas été
effectuée sur le même disque.
‰ ‰Lancer le script imp-partages, contrôler le retour des partages après redé-
marrage du serveur.
‰ ‰Exporter les imprimantes de SERV1-old à partir de la console de gestion
des imprimantes.
‰ ‰Importer les imprimantes dans SERV1.
‰ ‰Installer yosemite backup si nécessaire.
‰ ‰Recréer les cibles et les réplication DFS.

50
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

XII) Services de déploiement Windows

Cette fonctionnalité permets la gestion et le déploiement des images
Windows. Les images sont au format WIM (standard Windows).
La préparation au clonage se fait avec l'outils sysprep et l'image est réalisée
avec l'outil ImageX qui doit être lancé à partir d'un démarrage Windows PE.

XII.1) Installation et configuration des services

L'installation se fait par l'ajout du rôle Services de déploiement Win-
dows. Une fois l'installation effectuée, l'outil Services de déploiement
Windows permet la gestion et la configuration

Configuration initiale
A la première
utilisation, la
console de gestion
demande de lancer
l'assistant de confi-
guration (Figure
n°60). Il faudra :
‰ ‰Choisir le lec-
teur qui va héber- Figure n°60, Première utilisation de la console
ger les images
(Figure n°61).
‰ ‰Choisir ensuite choisir le
mode de réponse du serveur
(Figure n°62). Le mode Ré-
pondre à tous les ordina-
teurs clients sera préféré.
La case Exiger l'appro-
bation.. Permet de mettre les
ordinateurs en attente jusqu'à
leur validation par un adminis- Figure n°61, Emplacement des images
trateur (les ordinateurs appa-
raissent dans la rubrique Périphériques en attente). cette option évite que
n'importe quel utilisateur accède aux installations. L'approbation créer auto-
51
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

matiquement un
compte ordina-
teur dans AD ;
soit avec le nom
donné au moment
de l'approbation
soit avec la dé-
nomination auto-
matique choisie

Dans le mode
Uniquement Figure n°62, Mode de réponse du services
aux ordinateurs
clients connus le compte de l'ordinateur doit être créé avant dans AD le GUID
matériel et l'adresse MAC renseignés.
Les services de déploiement sont ensuite opérationnels.

XII.2) Gestion des images

Il y a deux type d'images :
- Les image de démarrage ([Link] sur le DVD d'origine Windows).
- Les images d'installation ([Link] sur le DVD d'origine Windows).

Figure n°59, Console de gestion des services de déploiement

Une image de démarrage X86 permet d'installer un Window x86 ou x64

52
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

XII.2.1) Images d'installation

La commande Ajouter une
image d'installation... du menu
contextuel du dossier Images
d'installation (Figure n°59) lance
l'assistant d'ajout d'image.
Les images d'installation
peuvent être regroupées (ici LENO-
VO M70E). La création du groupe
peut être réalisé par l'assistant
d'ajout d'image ou directement par
Ajouter un groupe d'image du
même menu contextuel..
La commande propriétés du
menu contextuel d'une image per-
met de spécifier un fichier réponse
et de définir les droits d'accès
Figure n°63, Propriétés d'une image d'installation
(Figure n°63).

Par défaut les utilisateurs peuvent accéder à l'image, il peut être judicieux
d'interdire les utilisateurs autres que les administrateurs.

XII.2.2) Image de démarrage

La commande Ajouter une image de démarrage... du menu contextuel
du dossier Images de démarrage (Figure n°59) lance l'assistant d'ajout
d'image.
La commande Créer un image de capture du menu contextuel d'une
image permet de générer une image lançant directement un version graphique
de l'outil Imagex. Une fois réalisée, ce type d'image sera utilisé pour créer
une image Wim à partir d'un Windows préparée au clonage (commande sys-
prep en mode OOBE effetuée).
La commande Créer une image de découverte permet de créer un image
[Link] qui pourra ensuite être placé sur un CD ou un clé USB pour les
machines qui ne supportent pas l'amorçage réseau PXE.
La commande Ajouter des packages de pilotes à l'image permet d'inté-
53
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

grer dans l'image de démarrage des pilotes (en générale réseau et contrôleur
disque) préalablement installés dans la rubrique Pilotes de la console.

XII.2.3) Ajout de pilotes

L'ajout de pilote à une image de démarrage peut être à effectuer si l'image
de démarrage standard de Windows ne reconnaît pas la carte réseau ou le
contrôleur disque. Cette ajout ce fait alors en deux temps
‰ ‰Ajout du pilote dans la rubrique pilotes
‰ ‰Ajout du pilote dans l'image de démarrage
La commande Ajouter un package de pilotes.. du menu contextuel du
dossier Pilotes (Figure n°59) lance l'assistant d'ajout du pilote
Il est possible de regrouper les pilotes dans des groupes (ici realtek)

XII.3) Réglage de propriétés

du serveur
La commande Propriétés du
menu contextuel du serveur per-
mets d'accéder à la configuration
des services.

Figure n°64, Onglet Démarrer

L'onglet AD DS permet de
déterminer le mode de nommage
par défaut des ordinateurs. Dans
cette exemple, le nom d'ordinateur
prendra les 61 premières carac-
Figure n°65, Onglet AD DS
tères de l'identifiant de l'utilisateur
54
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

qui approuve la machine et ajoute

un incrément à la fin.
L'onglet Démarrer (Figure
n°64) permet d'activer la touche
F12 et de définir les images de
démarrage par défaut à utiliser
L'onglet Client (Figure n°66)
permet de ne pas joindre auto-
matiquement l'ordinateur au
domaine après l'installation et
d'activer la consignation des
événements dans le journal De-
ployement-Services-Diagnos-
tics (Figure n°67).

Figure n°66, Onglet Client

Figure n°67, Événements des services de déploiement

55
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

XII.4) Les écrans coté client

‰ ‰Invite de boot LAN
‰ ‰Choix de l'image de boot
‰ ‰Choix de la langue, puis authentification auprès du serveur WDS
‰ ‰Choix de l'image d'installation

Figure n°68, Invite de boot réseau

Figure n°69, Choix de l'image de démarrage

56
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR SERVICE DE DÉPLOIEMENT

Figure n°70, Choix de la langue et authentification auprès du serveur WDS

Figure n°71, Choix de l'image d'installation

57
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MISE EN OEUVRE DU SERVEUR RADIUS

XIII) Installation d'un serveur Radius pour les accès Wifi

Le serveur Radius anciennement appelé serveur IAS porte maintenant le
nom de serveur NPS (Network Policy Server)

XIII.1) Installation de IIS, ASPNET, et des outils de gestion

L'installation
s'effectue par l'ajout
du rôle Serveur
Web (Figure n°72).
l'installation de ce
rôle n'est nécessaire
que si vous utilisez
les fonctions WEB
de l'autorité de cer-
tification (Figure
n°73).

Figure n°72, Installation de IIS

58
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MISE EN OEUVRE DU SERVEUR RADIUS

XIII.2) Installation de l'autorité de certification.

L'installa -
tion s'effectue
par l'ajout du
rôle Services et
certificats Ac-
tive Directory.
Ajouter
éventuellement
le service d'ins-
cription via Web
(Figure n°73).

Configurer
le rôle avec les
considérations : Figure n°73, Service de l'autorité de certification
Installation
Entreprise, Autorité
de certification racine,
Créer une nouvelle clé
privée. Entrer le nom de
l'autorité dans la rubrique
Nom Commun (Figure
n°74), 10 années de vali-
dité.
Figure n°74, Autorité de certification, choix du nom

Effectuer ensuite une demande de certificat sur le serveur devant héberger

le rôle de serveur NPS (Figure n°75).

Figure n°75, Demande de certificat

59
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MISE EN OEUVRE DU SERVEUR RADIUS

XIII.3) Installation et paramètrages de NPS

L'installation s'effectue en ajoutant le rôle Service de stratégies d'accès
distant puis les services NPS et Service Routage et accès distant (Figure
n°77).
Le menu contextuel de NPS(local) permet ensuite d'inscrire le serveur
dans Active Directory

Figure n°77, Installation de NPS

Zone de paramétrage des condi- Zone pour ajouter des

tions d'accès (appelées stratégies) points d'accès

Figure n°78, Figure n°58, installation de IIS

Figure n°76, Fenêtre NPS

Zone de paramétrage
des journaux

60
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MISE EN OEUVRE DU SERVEUR RADIUS

XIII.4) Ajout des points d'accès Wifi

La commande Nou-
veau du menu contextuel
de Clients Radius permet
d'ajouter les poins d'accès
(Figure n°79).
Dans le cas où la clé
partagée est commune à tous
les points d'accès, il est judi-
cieux de créer un modèle
dans la rubrique Gestion de
modèles + Secrets parta-
gés afin d'éviter de retaper
la clé à chaque fois.

Figure n°79, Ajout d'un point d'accès

61
LIARD Fabrice 2012
RÉSEAUX AVEC WINDOWS SERVEUR MISE EN OEUVRE DU SERVEUR RADIUS

XIII.5) Création de la stratégie d'accès au Wifi.

La console NPS propose des assistants de création accessibles à partir de
l'écran NPS(local) (Figure n°80). il suffit donc de choisir Serveur Radius
pour les connexions câblées ou sans fils 802.1X et de cliquer sur Confi-
gurer 802.1x pour lancer l'assistant.

Figure n°80, Assistant de configuration de NPS

L'assistant permet ensuite de :

- Nommer la règle
- Ajouter les points d'accès concernés par cette règle
- Définir la méthode d'authentification et le certificat serveur à utiliser
- Définir les groupes autorisés

Une fois terminé, la règle est modifiable dans la rubrique Stratégies +

Stratégies réseau.

62
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

XIV) Mise en oeuvre de machine virtuelle avec Hyper-V

Certaines applications utilisées dans les établissements n'étant pas com-
patibles 64 bits, il peut être nécessaire de conserver un serveur sous un OS
32 bits. La mise en oeuvre d'une machine virtuelle hyper-v est alors une
solution intéressante qui permet d'éliminer une machine physique souvent
âgée et les risques de panne allant avec.
La machine virtuelle pourra être configurée à partir d'une nouvelle ins-
tallation ou en virtualisant un ancien serveur physique. Il sera dans ce cas
possible de copier l'adresse mac de la carte réseau sur la carte virtuelle ce qui
permettra aux applications de continuer à fonctionner une fois virtualisées
(licence réseau Autocad par exemple).

XIV.1) Configuration du serveur physique

Le serveur hébergeant les machines virtuelles devra présenté les carac-
téristiques nécessaires (OS 2008R2 64 bits, processeur supportant la virtua-
lisation, quantité mémoire suffisante).
Comme nous utilisons en général le serveur pour d'autres tâches, il n'est pas
raisonnable d'envisager d'héberger plus d'un serveur virtuel sur une machine.
Il est important pour les performances de dédier une carte réseau au ser-
veur réel et une au serveur virtuel.

XIV.2) Installation de la virtualisation

L'installation s'effectue en ajoutant le rôle Hyper-V. Le Gestionnaire
HYPER-V est ensuite accessible dans le outils d'administration (Figure n°81).

Figure n°81, Gestionnaire Hyper-V

63
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

XIV.3) Configuration du réseau virtuel

Le réseau virtuel représente le réseau auquel sera connecté le serveur
virtuel. Cette étape est réalisée par l'action Gestionnaire de réseau virtuel
(Figure n°82).

Figure n°82, Choix du type de réseau virtuel

Le type de réseau virtuel à utiliser est Externe. C'est ce type de réseau

qui permet à la machine virtuelle d'être accessible comme une vraie par le
reste du réseau pédagogique.
Il faut ensuite nommer le réseau virtuel, choisir la carte réseau à utiliser
et décocher la case Autoriser le système d'exploitation afin de dédier cette
carte à ce réseau virtuel (Figure n°83).

Figure n°83, Configuration du réseau virtuel

64
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

Une fois créée, la carte

réseau utilisée n'a plus que la
connexion au Protocole de
commutation de réseau vir-
tuelle d'activée (Figure n°84).
Il est judicieux de nom-
mer correctement les cartes
réseaux du serveur pour éviter
les confusions (Figure n°85).

Figure n°84, Propriété de la carte réseau attribuée

Figure n°85, Nommage des cartes réseaux

65
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

XIV.4) Mise en oeuvre et gestion d'un serveur virtuel

XIV.4.1) Création de la machine virtuelle
L'action Nouveau + Ordinateur virtuel lance l'assistant de création
d'une machine virtuelle
Il faut alors :
‰ ‰Donner un nom à la machine virtuelle.
‰ ‰Préciser l'endroit où est stockée la configuration de la machine.
‰ ‰Affecter une quantité mémoire.
‰ ‰Connecter le réseau à un réseau virtuel.
‰ ‰Connecter un disque dur en créant un nouveau disque ou en pointant un
fichier VHD existant (Figure n°86).

Figure n°86, Assistant de création de machine virtuelle

XIV.4.2) Virtualisation d'un serveur réel

La virtualisation d'un serveur réel consiste en la création d'un fichier VHD
du disque système. Acronis backup and Recovery permet de convertir une
sauvegarde complète d'un disque en disque virtuel Microsoft.
Microsoft propose l'outil Disk2VHD qui permet de créer à chaud un
disque VHD mais il ne sera amorçable que si le serveur physique a une couche
d'abstraction matériel ACPI.

66
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

XIV.4.3) Installation des services d'intégration

Une fois la machine vir-
tuelle démarrée, il faut instal-
ler les services d'intégration.
La commande Action + Insé-
rer le disque d'installation
des services d'intégration
(Figure n°88) permet de char-
ger l'image ISO dans le lecteur
du serveur virtuel. Il suffit
ensuite de lancer l'installation
Figure n°88, Chargement du disques d'installation
comme tout autre logiciel.

XIV.4.4) Paramètrages de la machine virtuelle

L'action Paramètres va permettre de modifier les paramètres de la
machine virtuelle.
Partie Matériel
La rubrique Processeur va permettre de limiter l'occupation processeur
de la machine virtuelle par rapport à la réelle (Figure n°87).

Figure n°87, Paramétrage de l'occupation processeur

67
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

La rubrique Carte
réseau va permettre de
spécifier une adresse mac
(Figure n°89).

Partie Gestion
La bonne configura-
tion des éléments de cette
partie va permettre d'inté-
grer totalement la gestion
du serveur virtuel dans
la gestion de la machine
Figure n°89, Propriété de la carte réseau attribuée
hôte.
La rubrique Services
d'intégration va permettre
d'activer les services (Fi-
gure n°90).
La rubrique Action
de démarrage automa-
tique va permettre d'acti-
ver le démarrage auto-
Figure n°90, Activation des services d'intégrations
matique de la machine
virtuelle (Figure n°91).
La rubrique Action
d'arrêt automatique va
permettre d'activer l'arrêt
automatique de la machine
virtuelle (Figure n°92).

Figure n°91, Action du démarrage

automatique

Figure n°92, Action de l'arrêt automatique

68
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR HYPER-V

XIV.4.5) Performance du serveur virtuel

Les performances du serveur virtuel seront améliorées avec les considé-
rations suivantes :
- Le fichier VHD est placé sur un disque performant est peut être sollicité
par la machine réelle.
- Bien que cela soit possible l'utilisation de la fonction capture instantanée
est à proscrire.
- Ne pas fragmenter le fichier VHD.

XIV.5) Sauvegarde du serveur virtuel

Le serveur virtuel peut être sauvegarder de plusieurs façons :
- Comme un serveur réel.
- En tant que machine HYPER-V dans la sauvegarde de la machine hôte
(Figure n°48).
- Après arrêt du serveur virtuel par copie du fichier VHD.

69
LIARD Fabrice 2012
 RÉSEAUX AVEC WINDOWS SERVEUR ANNEXES

Annexe 1 : Restauration de l'état du système et de AD sous 2008

La restauration de l'état du système n'étant pas disponible en mode gra-
phique, il faut passer en ligne de commande.

a) Récupération des identifiants de version

Les identifiants de sauvegarde sont une association entre la date et l'heure
de début de la sauvegarde exemple : 09/23/2010-14:50
L'identifiant est donc interprétable dans le nom du dossier contenant la
sauvegarde ou il peut être récupéré par une commande :
- Ouvrir une console
- Lancer la commande wbadmin get versions
Les sauvegardes sont listées, les lignes Identificateur de version
contiennent le nom nécessaire pour la restauration :
Exemple : Identificateur de version : 09/23/2010-14:50

b) Lancement de la restauration de l'état du système

-Lancer la commande : wbadmin start systemstaterecovery - Version:
mm/jj//aaaa-hh:mm
- Confirmer le lancement de la restauration

Annexe 2 : Restauration autoritaire de AD

- Ouvrir l'instance NTDS :Activate instance NTDS
- Entrer dans le mode restauration autoritaire :authoritative restore
Pour forcer la restauration de toute la base du domaine [Link]:
- restore subtree "DC=iufm,DC=local"
Pour forcer la restauration d'une partie :
- restore subtree "partie" ou restore
Exemple : restauration du compte user1 du dossiers users du domaine iufm.
local :
- restore subtree "CN=user1,CN=users,DC=iufm,DC=local"

70
LIARD Fabrice 2012