top of page
Le Guide Windows Server

La fin du support de l’OS Microsoft Windows Server 2003 a forcé les entreprises à migrer vers Windows Server 2008 R2. Microsoft renouvelle sans cesse on système d’exploitation phare pour les serveurs d’entreprises en publiant fin 2013, Windows Server 2012 R2. Dans sa nouvelle vision du Cloud OS, Microsoft a amélioré son système d’exploitation afin d’enrichir l’expérience utilisateur et l’administration des serveurs composant votre infrastructure des services de cloud.

Suite à ce prestigieux système vient Windows Server 2016 puis enfin Windows Server 2019 avec comme points clefs le cloud hybride, la sécurité, les plateformes d’applications et les infrastructures hyperconvergées.

Présentation de Microsoft

Microsoft Corporation est une multinationale informatique et micro-informatique américaine, fondée en 1975 par Bill Gates et Paul Allen. Son activité principale consiste à développer et vendre des systèmes d’exploitation, des logiciels et des produits matériels dérivés. 

Si Bill Gates est connu du grand public, Paul Allen l'est beaucoup moins. Il est avant tout un informaticien passionné par la programmation. C'est notamment lui qui négociera le système d'exploitation QDOS, père de MS-DOS qui fera la fortune de Microsoft.

Lors d'une rencontre, les deux cofondateurs ont posé pour une photo souvenir semblable à celle qui avait été prise 32 ans auparavant.

bill&paul.PNG

Le siège social de Microsoft se situe à Redmond, près de Seattle à l'ouest des États-Unis. Les meilleures ventes historiques sont portées par le système d’exploitation Windows et la suite bureautique Office.

La vigoureuse stratégie commerciale menée par Microsoft à l'international s'appuie sur la « vente liée » : arsenal d'accords d'exclusivité passés avec les fabricants et distributeurs de matériels. Elle confère à la société une position dominante qui a imposé Windows sur la grande majorité des ordinateurs personnels, de bureau et portables.

Désormais, l'objectif d'avoir « un ordinateur tournant sous Windows sur chaque bureau et dans chaque maison » s'avère presque atteint avec plus de 80 % de parts de marché dans le monde. Microsoft est, cependant, présent dans d'autres secteurs activités : comme l'informatique en cloud (Azure), le moteur de recherche Bing, les périphériques (claviers, souris) et les consoles de jeu vidéo Xbox par exemple.

Dernièrement c'est dans le domaine du multimédia que la société s'est investie. Les produits comme la Xbox, la table surface ou écran surface, lunettes à réalité augmentée n'ont pas encore une place prédominante sur le marché mais font souvent l'actualité.

windows-vr.jpg

Microsoft s'est inscrit récemment comme un acteur incontournable du Cloud Computing. Leader sur le Marché du SaaS avec Office 365 et second sur le PaaS derrière Amazon, Microsoft a su prendre le virage du dématérialisé pour proposer aux entreprises les meilleurs environnements de production sans les contraintes de gestion.

Saviez-vous que l'ancien logo Microsoft a une petite marque au niveau du premier O en rappel au nom orginal de l'entreprise, Micro-Soft.

logo.png
Windows Serveur 2012

Microsoft Windows Server 2012, anciennement connu sous le nom de code Windows Server 8. La version suivante est Windows Server 2012 R2 publié fin 2013. Il s’agit de la version serveur de Windows 8 (oui, le client) et du successeur de Windows Server 2008 R2.

Il faut  comprendre que les versions des systèmes d'exploitation serveur suivent les versions des clients. Il est donc logique de retrouver des similitudes dans les interfaces de gestion par exemple.

Windows Server 2012 est la première version de Windows Server à ne pas supporter les systèmes Itanium depuis Windows NT 4.0.

La stabilité et la sécurité d'un tel environnement sont très importantes. Au fil des versions serveurs, ces deux points se sont bien améliorés. On notera par exemple l'arrivée du filtrage sortant du pare-feu Windows dans la version 2008.

Tout au long de ce guide sera détaillé fonctionnalités et services configurables de Windows Serveur.

Ces services proposés aux clients du serveur sont, pour une grande partie, primordiaux au bon fonctionnement de l'architecture ou de l'entreprise.

 

Prenons un premier exemple simple : un serveur de partage de fichiers. Ce serveur permet à l'ensemble des collaborateurs de disposer d'un espace d'enregistrement sécurisé et de partage des fichiers sur lesquels ils travaillent. Vous comprenez que si les utilisateurs ne peuvent plus s'échanger leurs documents de travail facilement mais doivent utiliser une clé USB, les temps de réalisation des tâches peuvent s'allonger considérablement.

Les versions de Windows Server 2012

On distingue principalement 4 versions de Windows Serveur 2012 :

  • Windows Server 2012 R2 Foundation

  • Windows Server 2012 R2 Essentials

  • Windows Server 2012 R2 Standard

  • Windows Server 2012 R2 Datacenter

Pour comparer correctement ces versions il est préférable de faire 2 groupes: Foundation/Essentials d'un côté et Standard/Datacenter de l'autre. En fait, beaucoup plus de limitations sont présentes pour les versions Foundation/Essentials comme le nombre d'utilisateurs (respectivement 15 et 25), la virtualisation non supportée ou encore le mode core inexistant. Alors que pour les versions Standard/Datacenter, toutes les limitations pré-citées disparaissent.

Vous trouverez plus de détail sur ces versions en cliquant ici.

Il existe également 3 autres versions de Windows Serveur 2012 qui ont chacune des spécificités:

  • Microsoft Hyper-V Server 2012 R2

  • Windows Storage Server 2012 R2 Standard

  • Windows Storage Server 2012 R2 Workgroup

Microsoft Hyper-V Server 2012 R2 est une version spécialement dédiée à la virtualisation. Elle reprend la quasi totalité des fonctionnalités du rôle Hyper-V présent sur les version Standard et Datacenter. Cependant, les autres fonctionnalités sont désactivées et l'administration se fait dans un premier temps sans interface graphique.

Les versions Microsoft Storage Server 2012 R2 (Standard et Workgroup) sont des systèmes optimisés pour le stockage des données en NAS ou en iSCSI à travers un réseau local ou étendu.

Les nouveautés

Cet OS orienté Cloud, apporte tout un lot de nouveautés par rapport à son prédécesseur. On retrouve notamment des améliorations ou nouveautés dans les domaines suivants :

  • L’interface graphique.

  • Les services de domaine Active Directory (AD DS : Active Directory Domain Services).

  • Les services de certificats Active Directory (AD CS : Active Directory Certificate Services).

  • Les services de gestion des droits (AD RMS : Active Directory Rights Management Services).

  • DHCP (Dynamic Host Configuration Protocol).

  • DNS (Domain Name System).

  • Gestion des adresses IP (IPAM : IP Address Management).

  • BranchCache.

  • PowerShell (version 4.0).

  • Hyper-V.

  • Cluster de basculement.

  • Stockage et gestion des fichiers.

  • Et enfin, des nouveautés apportées dans les services RDS (Remote Desktop Services).

Beaucoup de Rôles ont été améliorés dans ces versions. Notamment Hyper-V où Microsoft accusait un large retard de fonctionnalités par rapport à son concurrent principal VMware avec une intégration totale à PowerShell, l'ajout de la réplication des machines virtuelles entre hyperviseurs et une meilleure gestion de la mémoire. C'est aussi avec cette nouvelle version qu'Hyper-V a pu être intégré directement dans les systèmes d'exploitation client de Windows.

Des améliorations ont également été faites pour Active Directory avec l'ajout d'une corbeille, option longtemps réclamée par les administrateurs.

L'arrivée de PowerShell avec les version 2008 et 2008 R2 a quelque peu changé les habitudes des Administrateurs Windows mais a été bien accueillie. C'est pourquoi les versions 2012 et 2012 R2 ont intégré un nombre croissant de commandes d'administration des rôles et services Windows Serveur.

Les rôles et les fonctionnalités

Sur un Windows Serveur, on distingue 2 types de "service" :

  • Les Rôles

  • Les Fonctionnalités

Les rôles vont représenter le ou les services principaux que vont fournir un service aux clients.

Il y a 17 rôles disponibles sur Windows Serveur 2012. On peut citer en exemples Hyper-V (l'hypervisor de Microsoft), le DHCP, Active Directory (Domain Services, Certificates Services) ou encore le rôle DNS.

Ces Rôles peuvent également avoir des Services de rôles. C'est le cas par exemple des services de fichiers et de stockage. Il est possible d'activer, à la demande, les différents services qu'offre ce rôle : iSCSI, NFS, DFS...

Les Fonctionnalités de Windows Serveur peuvent être comparées à des logiciels/outils qui vont être utilisés par les Rôles du serveur. Par exemple, certains rôles peuvent avoir besoin du Framework .NET 3.5 pour fonctionner correctement.

Les consoles d'administration des Rôles sont également des Fonctionnalités qui sont ajoutées automatiquement lors de l'ajout d'un rôle.

Une Fonctionnalité n'est pas forcément obligatoire pour un rôle mais peut lui apporter une plus value comme le Failover Clustering qui va permettre à un rôle (Hyper-V par exemple) de devenir hautement disponible.

 

Remarque : Les Fonctionnalités et les Rôles peuvent être des prérequis à l'installation d'outils non natifs de Windows Serveur comme SharePoint...

Il est tout à fait possible d'installer plusieurs Rôles et Fonctionnalités en même temps mais mieux vaut vérifier que ce soit possible avant de lancer l'installation.

 

Attention : Certains Rôles ne peuvent pas coexister sur un même serveur. Une recherche peut s'avérer utile dans ce cas.

Méthodes d'installation

Le déploiement des systèmes d'exploitation est une problématique toujours d'actualité en entreprise. En effet, s'il est aisé d'utiliser un CD ou une clé USB pour installer son ordinateur personnel, cette méthode, bien qu'efficace, devient laborieuse lorsque le nombre d'ordinateurs augmente.

Cette problématique est vraie pour les ordinateurs clients mais aussi pour les serveurs. Les services proposés par un serveur se sont multipliés et par conséquent les serveurs également. De plus, une règle que l'on peut comparer à une coutume veut qu'un serveur ne propose qu'un seul service. Même si des services peuvent être mutualisés sur un seul serveur, le fait de dédier un serveur à un service permet d'apporter de la stabilité et de la sécurité.

Par exemple, un serveur, hébergeant plusieurs services (partage de fichiers et DHCP), tombe en panne à cause d'un disque défectueux. Les utilisateurs n'ont ni accès à leurs fichiers, ni au réseau. En séparant les services, ils auraient pu continuer de travailler sur internet, boîte mail... pendant que les administrateurs restaurent le serveur de fichiers.

 

Ceci entraîne donc des déploiements massifs de systèmes d'exploitation serveur dans l'entreprise. Cette tâche n'est pas des plus plaisante car elle est chronophage pour les administrateurs. Il faut donc que le déploiement soit au maximum automatisé et personnalisé.

Pour cela, plusieurs méthodes sont possibles. Certaines de ces méthodes sont mises en place par Microsoft mais il existe également beaucoup d'outils et logiciels souvent propriètaires qui permettent de créer des tâches de déploiement automatisées et personnalisables.

Il y a 5 moyens de déployer Windows Serveur sur (ou client) un ordinateur:

  • A partir d'un système déjà installé sur le matériel. Ce n'est pas le plus courant pour les serveurs mais très répandu pour les ordinateurs personnels. En entreprise, on préfèrera toujours réinstaller un sytème paramétré pour les besoins de l'entreprise.

  • Le CD/DVD est la méthode la plus "ancienne" mais qui peut encore être possible dans certains cas. On lui préfèrera largement la clé USB.

  • La clé USB a remplacé le CD/DVD que ce soit pour le déploiement, pour l'installation de logiciels ou pour le partage de données. Elle est beaucoup plus simple à utiliser et plus rapide que le CD. Aujourd'hui, beaucoup d'ordinateurs ne sont même plus livrés avec un lecteur CD/DVD.

  • L'image disque ou le clônage de disque est une méthode très rapide et très efficace pour le déploiement de systèmes d'exploitation.

  • Le déploiement par le réseau est une solution viable sur le long terme et dans des environnements hétérogènes. Cette méthode permet un déploiement massif (contrairement à la clé USB) et personnalisable mais plus lent que l'image disque.

Les rôles principaux

Active Directory Certificate Services (AD CS)

Les services de certificats Active Directory (AD CS, Active Directory Certificate Services) fournissent des services personnalisables dédiés à l’émission et à la gestion de certificats dans des systèmes de sécurité logicielle employant des technologies de clé publique. Vous pouvez utiliser les services AD CS pour créer une ou plusieurs autorités de certification dont les tâches consistent à recevoir les demandes de certificat, vérifier les informations contenues dans les demandes, contrôler les identités des demandeurs, émettre des certificats ou en révoquer, et publier des données de révocation de certificat.

Active Directory Domain Services (AD DS)

  • Les Services de domaine Active Directory (AD DS) stockent des informations sur les utilisateurs, les ordinateurs et d’autres périphériques sur le réseau. Les services AD DS permettent aux administrateurs de gérer en toute sécurité ces informations et facilitent le partage des ressources et la collaboration entre les utilisateurs.

  • Lors de l’installation du rôle sur un serveur primaire nous devons y créer une forêt, cette forêt est la base de ce service en étant l’hôte du domaine et regroupant toute les informations de celui-ci.

Active Directory Federation Services

Le service ADFS permet l’authentification d’un utilisateur par l’intermédiaire d’un compte utilisateur unique. Son rôle après l’authentification de l’utilisateur est d’évaluer les droits de celui-ci, lui permettant d’avoir accès ou non à certaines ressources ou autorisations (droits).

Exemple : le service ADFS fourni aux employés ou clients une expérience d’authentification unique web (SSO) lors de l’accès aux applications basées sur les revendications au sein de votre entreprise ou encore l’accès à distance à des services ou sites web hébergé en interne.

Active Directory Lightweight Directory Services

ADRMS est défini comme une technologie de protection des informations, un gestionnaire de droits, il fonctionne avec les applications compatible ADRMS et permet aux propriétaires d’informations de gérer l’accessibilité, la modification, l’impression, le transfert de leurs informations par un utilisateur tiers.

Exemple : ADRMS empêche de copier le contenu à accès restreint en utilisant la fonctionnalité Impression écran de Microsoft Windows.

Application Server

Application Server permet la gestion centralisée et l’hébergement d’applications métier distribuées de haute performance. Les services intégrés, tels que .NET Framework, la prise en charge du serveur Web, Message Queuing, COM+, Windows Communication Foundation et la prise en charge du Clustering avec basculement améliorent la productivité tout au long du cycle de vie de l’application, depuis sa conception jusqu’à son développement, en passant par le déploiement et l’exploitation.

DHCP Server

Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux serveurs d’allouer des adresses IP aux ordinateurs et à d’autres périphériques reconnus comme clients DHCP, l’adressage IP étant effectué en DHCP Les équipements peuvent communiquer entre eux (comme ils sont reconnus sur le réseau équipement tel que le serveur DNS, les routeurs…).

DNS Server

Le système DNS (Domain Name System) fournit une méthode standard d’association de noms à des adresses Internet numériques. Ceci permet aux utilisateurs de faire référence aux ordinateurs du réseau en utilisant des noms faciles à retenir au lieu d’utiliser une longue série de chiffres. Les services DNS Windows peuvent être intégrés aux services DHCP (Dynamic Host Configuration Protocol), il n’est ainsi plus nécessaire d’ajouter des enregistrements DNS à mesure que les ordinateurs sont ajoutés au réseau.

Exemple : Lord du renouvèlement du bail d’adresse IP tous les équipements continus à communiquer.

File and Storage Services

Le Services de fichiers fournit des technologies pour la gestion du stockage, la réplication des fichiers, la gestion des espaces de noms distribués, la recherche rapide de fichiers et l’accès simplifié des clients aux fichiers, comme les ordinateurs clients UNIX.

Exemple : Les dossiers de travail Permettent aux utilisateurs de stocker les fichiers de travail et d’y accéder sur les PC et appareils personnels en plus des PC d’entreprise. Les utilisateurs ont ainsi un emplacement pratique pour stocker les fichiers de travail et y accéder depuis n’importe où. Les organisations gardent le contrôle sur les données d’entreprise en stockant les fichiers sur des serveurs de fichiers gérés de manière centralisée et en spécifiant éventuellement des stratégies de périphérique d’utilisateur. Le service intègre un gestionnaire de serveur qui permet de gérer à distance plusieurs serveurs de fichiers à partir d’une seule et même fenêtre. La déduplication des données permet d’économiser de l’espace disque en stockant une seule copie de données identiques sur le volume.

Hyper-V

Hyper-V fournit les services que vous pouvez utiliser pour créer et gérer des environnements informatiques virtuels ainsi que leurs ressources. Les ordinateurs virtuels fonctionnent dans un environnement d’exécution isolé. Ceci vous permet de faire fonctionner plusieurs systèmes d’exploitation simultanément. Vous pouvez utiliser un environnement informatique virtualisé afin d’améliorer l’efficacité de vos ressources informatiques en utilisant une plus grande partie de vos ressources matérielles.

Exemple : Établir ou développer un environnement de nuage privé. Hyper-V peut vous aider à adopter ou à développer l’utilisation de ressources partagées et à ajuster l’utilisation selon l’évolution de la demande pour fournir des services informatiques plus flexibles et à la demande. Augmenter l’utilisation du matériel. En consolidant les serveurs et les charges de travail sur des ordinateurs physiques plus puissants en plus petit nombre, vous pouvez réduire la consommation des ressources, notamment au niveau de l’alimentation et de l’espace physique. Améliorer la continuité des activités. Hyper-V peut vous aider à minimiser l’impact des temps morts planifiés et non planifiés au niveau de vos charges de travail.

Network Policy and Access Services

Les Services de stratégie et d’accès réseau offrent de nombreuses méthodes pour fournir aux utilisateurs une connectivité réseau locale et distante, pour connecter des segments réseau et pour permettre aux administrateurs réseau de gérer de façon centralisée les accès au réseau et les stratégies de contrôle d’intégrité des clients. Avec les services d’accès réseau, vous pouvez déployer des serveurs VPN, des serveurs d’accès à distance, des routeurs et des accès sans fil.

Print and Document Services

Ce service d’impression et de numérisation permet de centraliser les tâches de gestion des serveurs d’impression et des imprimantes réseaux, il est possible à ce moment de rediriger une numérisation vers une ressource partagée. Le serveur de numérisation prend en charge le service chargé de recevoir les documents numérisés en provenance de scanneurs réseau et de les acheminer vers les destinations appropriées. Il inclut également le composant logiciel enfichable Gestion de la numérisation auquel vous pouvez recourir pour gérer les scanneurs réseau et configurer les numérisations.

Exemple de services pouvant être installés (Serveur d’impression, Serveur de numérisation distribuée, Impression Internet).

Remote Desktop Services

Le rôle des services Bureau à distance fournit des technologies qui permettent aux utilisateurs de se connecter à des bureaux virtuels, à des programmes RemoteApp et à des bureaux basés sur des sessions. Avec les services Bureau à distance, les utilisateurs peuvent accéder à des connexions à distance à partir d’un réseau d’entreprise ou d’Internet. Les utilisateurs peuvent se connecter à un serveur Bureau à distance pour exécuter des programmes et utiliser des ressources réseau sur ce serveur.

Personnalisation utilisateur : les disques de profils utilisateur vous permettent de préserver les paramètres de personnalisation utilisateur entre les collections de sessions et les collections de bureaux virtuels mis en pool

Web Server (IIS)

Le rôle Serveur Web (IIS) permet de partager des informations avec les utilisateurs sur Internet, un intranet ou un extranet. Ce service offre une plateforme à la fois extensible, modulaire, sécurisée et simple d’emploi pour héberger de manière fiable des sites Web, des services et des applications.

Exemple : Prise en charge centralisée des certificats SSL vous permet de gérer les certificats des serveurs SSL de manière centralisée à l’aide d’un fichier de partage. Le fait de maintenir les certificats des serveurs SSL sur un partage de fichiers simplifie la gestion en les plaçant dans un seul emplacement.

Services WSUS (Windows Server Update Services)

Les services WSUS permettent aux administrateurs des technologies de l’information de déployer les dernières mises à jour des produits Microsoft. Avec WSUS, les administrateurs peuvent administrer entièrement la distribution des mises à jour, publiées par le biais de Microsoft Update, sur les ordinateurs de leur réseau. Dans Windows Server 2012, cette fonctionnalité est intégrée au système d’exploitation en tant que rôle serveur. Cette rubrique fournit une vue d’ensemble de ce rôle de serveur et des informations supplémentaires sur la façon de déployer et d’assurer la maintenance des services WSUS. Avec ce service la gestion des mises à jour est centralisée et automatisée.

bottom of page