Administration Avancée Windows Server

Filière : IRSS

ISCAE

2024
Sommaire
1. Introduction à Windows Server

2. Installation et configuration initiale

3. Administration Active Directory (AD DS)

4. Services réseau

5. Gestion des fichiers et du stockage

6. Sécurité et mises à jour

7. Virtualisation avec Hyper-V

8. Surveillance et dépannage

9. Sauvegarde et récupération

10. Automatisation et gestion avancée

1. Introduction à Windows Server
1.1. Qu’est-ce que Windows Server ?

Windows Server est un système d’exploitation développé par Microsoft conçu spécifiquement
pour gérer des environnements réseau et des infrastructures informatiques. Contrairement à
Windows Desktop (Windows 10/11), il est optimisé pour fournir des services comme :

 Hébergement de fichiers et imprimantes.

 Gestion d'utilisateurs via Active Directory.
 Exécution d'applications métiers.
 Virtualisation avec Hyper-V.

Caractéristiques principales :

1. Édition de rôles et fonctionnalités : Permet d'ajouter facilement des services réseau.

2. Virtualisation : Utilisation d’Hyper-V pour héberger des machines virtuelles.
3. Gestion centralisée : Via Server Manager ou PowerShell.
4. Sécurité renforcée : Pare-feu intégré, support de BitLocker, et contrôles d'accès
avancés.

1.2. Évolution et versions de Windows Server

Chaque version de Windows Server apporte de nouvelles fonctionnalités et améliorations.

Voici les principales versions :

Année de
Version Points forts
sortie
Windows
2008 Introduction de PowerShell et Hyper-V.
Server 2008
Windows
2012 Interface Metro, gestion simplifiée avec Server Manager.
Server 2012
 Année de
Version Points forts
sortie
Windows Nano Server, Shielded VMs pour la sécurité, intégration
2016
Server 2016 Windows Containers.
Windows Intégration avec Azure, System Insights, et Windows Admin
2019
Server 2019 Center.
Windows Sécurité Zero Trust, support des processeurs ARM,
2021
Server 2022 améliorations pour SMB, et intégration Azure.

Différences entre les éditions (Standard, Datacenter, Essentials) :

 Standard : Idéal pour des environnements classiques avec un nombre limité de VM.
 Datacenter : Adapté aux grandes infrastructures avec un nombre illimité de VM et
fonctionnalités avancées (comme Storage Spaces Direct).
 Essentials : Simplifié pour les petites entreprises avec moins de 25 utilisateurs.

1.3. Outils d’administration

Windows Server offre plusieurs outils pour la gestion :

1. Server Manager
o Interface graphique centralisée.
o Permet de gérer plusieurs serveurs, ajouter des rôles et surveiller l’activité.
2. Windows Admin Center (WAC)
o Application Web pour une gestion moderne.
o Idéal pour surveiller les ressources et configurer des serveurs via un
navigateur.
3. PowerShell
o Outil en ligne de commande puissant pour l'automatisation.
o Commandes fréquentes :

powershell
Copier le code
Get-Service # Liste les services en cours
d'exécution
Install-WindowsFeature # Ajoute des rôles ou fonctionnalités
Restart-Computer # Redémarre le serveur

1.4. Modes d’installation : Core vs GUI

Lors de l’installation de Windows Server, vous avez deux options :

Mode Description Cas d’usage

Interface minimale (ligne de commande uniquement). Environnements
Core
Consomme moins de ressources. sécurisés.
Mode Description Cas d’usage
Interface graphique complète. Convient pour les utilisateurs Gestion centralisée
GUI
non techniques. classique.

Astuce : Vous pouvez passer du mode Core au mode GUI via PowerShell.

1.5. Licences et activation

Windows Server est sous licence via le modèle CALS (Client Access Licenses). Cela signifie
que chaque utilisateur ou appareil accédant au serveur doit être couvert par une licence CAL.

Pour activer Windows Server :

1. Accédez à Paramètres > Activation.

2. Utilisez la clé produit fournie.
3. Commande PowerShell pour activer :

powershell
Copier le code
[Link] -ipk VOTRE-CLE-PRODUIT
[Link] -ato

2. Installation et Configuration Initiale de Windows Server

2.1. Pré-requis système

Avant d’installer Windows Server, il est essentiel de vérifier les exigences matérielles et
logicielles :

Configuration minimale requise :

Composant Configuration minimale Configuration recommandée

Processeur 1,4 GHz, 64 bits compatible avec x64 2 GHz ou plus
RAM 512 Mo (Server Core) / 2 Go (GUI) 4 Go ou plus
Espace disque 32 Go 64 Go ou plus
Carte réseau Ethernet compatible Carte Ethernet avec support
Réseau
Gigabit TCP/IP

2.2. Types d'installation

Windows Server propose plusieurs options :

 1. Installation propre (via ISO ou média d'installation).
2. Mise à niveau d’une version précédente (ex. 2016 à 2019).
3. Migration vers une nouvelle machine tout en conservant les données et paramètres.

Modes disponibles :

 Server Core : Minimal, sans interface graphique.

 Desktop Experience (GUI) : Interface complète.

Astuce : Si vous débutez, optez pour "Desktop Experience".

2.3. Installation étape par étape

2.3.1. Préparation

1. Téléchargez l'ISO de Windows Server depuis le site officiel Microsoft ou utilisez un

média d’installation.
2. Configurez le BIOS/UEFI pour démarrer sur le support d’installation (clé USB ou
DVD).

2.3.2. Lancement de l’installation

1. Boot sur le support d'installation.

2. Choisissez la langue, le format de l'heure, et la méthode de saisie du clavier, puis
cliquez sur Suivant.
3. Cliquez sur Installer maintenant.

2.3.3. Choix de l’édition et du mode

1. Sélectionnez l’édition :
o Standard ou Datacenter (choisissez GUI ou Core).
2. Acceptez les termes de la licence.
3. Choisissez Installation personnalisée pour une nouvelle installation.

2.3.4. Configuration du disque

1. Sélectionnez le disque où installer Windows Server.

2. Cliquez sur Nouveau pour créer une partition.
3. Formatez le disque et commencez l’installation.

Astuce : Si le disque n’est pas détecté, vérifiez les pilotes RAID ou contrôleurs de stockage.

2.4. Configuration post-installation

Une fois l'installation terminée :

2.4.1. Configuration initiale via le gestionnaire de serveur

1. Connectez-vous avec le compte administrateur.

2. Server Manager s’ouvre automatiquement. Effectuez les tâches suivantes :
o Renommez le serveur.
o Configurez les paramètres réseau (statique ou DHCP).
o Activez Windows avec la clé produit.

2.4.2. Paramétrage réseau de base

1. Ouvrez Paramètres réseau ou utilisez PowerShell :

o Pour définir une IP statique :

powershell
Copier le code
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress
[Link] -PrefixLength 24 -DefaultGateway [Link]

o Pour configurer un DNS :

powershell
Copier le code
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -
ServerAddresses [Link],[Link]

2.4.3. Activer le pare-feu

1. Assurez-vous que Windows Defender Firewall est actif :

o Via GUI : Paramètres > Sécurité > Pare-feu Windows.
o Via PowerShell :

powershell
Copier le code
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled
True

2.4.4. Ajouter des rôles et fonctionnalités

1. Accédez au Server Manager.

2. Cliquez sur Ajouter des rôles et fonctionnalités.
3. Suivez l’assistant pour :
o Installer des rôles comme Active Directory (AD DS).
o Configurer des fonctionnalités comme le DHCP ou DNS.

2.5. Vérifications post-installation

1. Mises à jour Windows : Installez les correctifs les plus récents via Windows Update.
2. Performances : Vérifiez que le serveur fonctionne correctement. Utilisez :
o Observateur d’événements pour détecter des erreurs.
o Gestionnaire des tâches pour surveiller l’utilisation des ressources.
 3. Accès à distance : Configurez Bureau à distance pour l'administration.

2.6. Automatisation avec PowerShell

Voici quelques commandes pour automatiser les configurations de base :

Renommer le serveur :

powershell
Copier le code
Rename-Computer -NewName "Serveur01" -Restart

Ajouter au domaine :

powershell
Copier le code
Add-Computer -DomainName "[Link]" -Restart

Installer un rôle :

powershell
Copier le code
Install-WindowsFeature -Name AD-Domain-Services

2.7. Sauvegarde de l’état initial

Une fois la configuration terminée, créez une sauvegarde de l’état initial du serveur :

1. Installez Windows Server Backup :

powershell
Copier le code
Install-WindowsFeature -Name Windows-Server-Backup

2. Lancez une sauvegarde complète.

3. Administration Active Directory (AD DS)

Active Directory Domain Services (AD DS) est une des fonctionnalités clés de Windows
Server. Elle permet de gérer les utilisateurs, les ordinateurs, et les ressources réseau dans un
environnement centralisé.

3.1. Concepts de base d'Active Directory

Active Directory fonctionne comme une base de données centralisée pour authentifier et
autoriser les utilisateurs et les ressources du réseau.
Composants principaux :

 Domaines : Unité principale d’AD. Exemple : [Link].

 Forêts : Ensemble de domaines connectés partageant une structure de confiance.
 Arbres : Groupes de domaines avec une hiérarchie.
 Unité d’organisation (OU) : Conteneurs pour organiser les objets AD (utilisateurs,
groupes, ordinateurs).
 Objets : Les éléments d'AD comme les utilisateurs, groupes, et ordinateurs.

3.2. Installer et configurer Active Directory

Pour configurer AD DS, suivez ces étapes :

3.2.1. Ajouter le rôle AD DS

1. Ouvrez le Gestionnaire de serveur.

2. Cliquez sur Ajouter des rôles et fonctionnalités.
3. Sélectionnez Active Directory Domain Services (AD DS) et suivez l’assistant.

3.2.2. Promouvoir le serveur en contrôleur de domaine (DC)

1. Une fois AD DS installé, cliquez sur Promouvoir ce serveur en contrôleur de

domaine dans Server Manager.
2. Sélectionnez :
o Créer un nouveau domaine si c’est la première installation.
o Indiquez un nom de domaine complet (ex. : [Link]).
o Configurez les paramètres DNS et ajoutez un mot de passe pour le mode de
restauration des services d'annuaire (DSRM).
3. Redémarrez le serveur.

3.3. Gestion des utilisateurs, groupes, et ordinateurs

Une fois AD DS configuré, utilisez Active Directory Users and Computers (ADUC) pour
gérer les objets.

3.3.1. Créer un utilisateur

1. Ouvrez ADUC via :

o Server Manager > Outils > Active Directory Users and Computers.
2. Naviguez vers l’unité d’organisation (OU) souhaitée.
3. Faites un clic droit > Nouveau > Utilisateur.
4. Remplissez les champs (Nom, login, mot de passe).

Commande PowerShell pour créer un utilisateur :

powershell
Copier le code
New-ADUser -Name "Jean Dupont" -GivenName "Jean" -Surname "Dupont" -
UserPrincipalName "jdupont@[Link]" -Path
"OU=Utilisateurs,DC=mondomaine,DC=local" -AccountPassword (ConvertTo-
SecureString "Password123" -AsPlainText -Force) -Enabled $true

3.3.2. Créer un groupe

1. Dans ADUC, naviguez vers l’OU de votre choix.

2. Clic droit > Nouveau > Groupe.
3. Spécifiez le nom et le type de groupe :
o Groupe de sécurité : Pour les permissions (par défaut).
o Groupe de distribution : Pour les emails (Exchange).

Commande PowerShell :

powershell
Copier le code
New-ADGroup -Name "IT_Admins" -GroupScope Global -GroupCategory Security -
Path "OU=Groupes,DC=mondomaine,DC=local"

3.3.3. Ajouter des utilisateurs à un groupe

1. Ouvrez le groupe créé dans ADUC.

2. Allez dans l’onglet Membres, puis cliquez sur Ajouter.

Commande PowerShell :

powershell
Copier le code
Add-ADGroupMember -Identity "IT_Admins" -Members "Jean Dupont"

3.3.4. Joindre un ordinateur au domaine

1. Ouvrez les Paramètres système sur l’ordinateur cible.

2. Cliquez sur Modifier les paramètres > Nom de l’ordinateur > Modifier.
3. Entrez le nom de domaine et fournissez les informations d’identification (admin AD).

Commande PowerShell :

powershell
Copier le code
Add-Computer -DomainName "[Link]" -Credential (Get-Credential) -
Restart

3.4. Stratégies de groupe (GPO)

Les GPO (Group Policy Objects) permettent d’appliquer des configurations de sécurité ou de
personnalisation sur les objets du domaine.
3.4.1. Création d'une GPO

1. Ouvrez Gestion des stratégies de groupe via Server Manager.

2. Faites un clic droit sur l'OU ou le domaine > Créer une GPO dans ce domaine et la
lier ici.
3. Configurez la GPO (exemple : restreindre l’accès au panneau de configuration).

3.4.2. Application d’une GPO

Les GPO peuvent être appliquées à :

 Des utilisateurs.
 Des ordinateurs dans une OU spécifique.

Commande PowerShell pour lier une GPO :

powershell
Copier le code
New-GPLink -Name "Interdire_Panneau_Control" -Target
"OU=Utilisateurs,DC=mondomaine,DC=local"

3.4.3. Exemple de configuration avec une GPO

Exemple : Interdire le panneau de configuration

1. Éditez la GPO créée.

2. Allez dans :
o Configuration utilisateur > Modèles d’administration > Panneau de
configuration.
3. Activez Interdire l’accès au panneau de configuration et aux paramètres PC.

3.5. Surveillance et dépannage d’AD DS

Outils de diagnostic :

1. dcdiag : Vérifie l’état du contrôleur de domaine.

powershell
Copier le code
dcdiag /v

2. repadmin : Analyse la réplication AD.

powershell
Copier le code
repadmin /replsummary

Commandes PowerShell pour surveiller AD :

  Vérifier l’existence des utilisateurs :

powershell
Copier le code
Get-ADUser -Filter * | Select Name

 Lister les groupes d’un utilisateur :

powershell
Copier le code
Get-ADUser -Identity "jdupont" -Properties MemberOf | Select -
ExpandProperty MemberOf

3.6. Sauvegarde d’Active Directory

Pour sauvegarder l’état d’AD :

1. Installez Windows Server Backup :

powershell
Copier le code
Install-WindowsFeature -Name Windows-Server-Backup

2. Lancez une sauvegarde incluant System State.

powershell
Copier le code
wbadmin start systemstatebackup -backuptarget:D:

4. Services Réseau (DNS, DHCP, etc.)

Les services réseau, comme le DNS et le DHCP, sont essentiels dans tout environnement
Windows Server pour garantir une connectivité efficace et une gestion centralisée des
ressources réseau.

4.1. Service DNS (Domain Name System)

Le DNS est un service critique qui traduit les noms de domaine (ex. : [Link]) en
adresses IP.

4.1.1. Installation du rôle DNS

1. Ouvrez le Gestionnaire de serveur.

2. Cliquez sur Ajouter des rôles et fonctionnalités.
3. Sélectionnez DNS Server et suivez l’assistant pour l’installation.

Commande PowerShell pour installer DNS :

powershell
Copier le code
Install-WindowsFeature -Name DNS -IncludeManagementTools

4.1.2. Configurer une zone DNS

Les zones DNS contiennent les enregistrements nécessaires à la résolution de noms.

1. Ouvrez DNS Manager via Server Manager.

2. Cliquez sur le serveur DNS > Action > Nouvelle zone.
3. Sélectionnez :
o Zone principale : Si ce serveur est le maître pour cette zone.
o Zone secondaire : Si elle dépend d’un autre serveur DNS.
4. Donnez un nom à la zone (ex. : [Link]) et configurez-la.

Commande PowerShell pour créer une zone DNS :

powershell
Copier le code
Add-DnsServerPrimaryZone -Name "[Link]" -ZoneFile
"[Link]"

4.1.3. Ajouter des enregistrements DNS

Une fois la zone créée, ajoutez des enregistrements :

1. Ouvrez la zone créée dans DNS Manager.

2. Clic droit > Nouvel hôte (A ou AAAA).
o Exemple :
 Nom : serveur01.
 Adresse IP : [Link].

Commande PowerShell pour ajouter un enregistrement A :

powershell
Copier le code
Add-DnsServerResourceRecordA -ZoneName "[Link]" -Name "serveur01"
-IPv4Address "[Link]"

4.1.4. Test de résolution DNS

Utilisez la commande suivante pour tester la résolution :

cmd
Copier le code
nslookup [Link]

4.2. Service DHCP (Dynamic Host Configuration Protocol)

Le service DHCP attribue automatiquement des adresses IP aux appareils du réseau,
simplifiant ainsi leur configuration.

4.2.1. Installation du rôle DHCP

1. Accédez au Gestionnaire de serveur.

2. Cliquez sur Ajouter des rôles et fonctionnalités.
3. Sélectionnez DHCP Server et suivez l’assistant.

Commande PowerShell :

powershell
Copier le code
Install-WindowsFeature -Name DHCP -IncludeManagementTools

4.2.2. Configurer un serveur DHCP

1. Ouvrez le Gestionnaire DHCP via Server Manager.

2. Cliquez sur le serveur DHCP > Configurer DHCP.
3. Configurez :
o Étendue : Plage d’adresses IP attribuées automatiquement.
o Exemple :
 Début : [Link].
 Fin : [Link].
o Options DHCP :
 Passerelle par défaut : [Link].
 Serveur DNS : [Link].

4.2.3. Commandes PowerShell pour DHCP

 Créer une étendue DHCP :

powershell
Copier le code
Add-DhcpServerv4Scope -Name "Scope1" -StartRange [Link] -
EndRange [Link] -SubnetMask [Link]

 Configurer une passerelle :

powershell
Copier le code
Set-DhcpServerv4OptionValue -ScopeId [Link] -OptionId 3 -Value
"[Link]"

 Configurer le serveur DNS :

powershell
Copier le code
Set-DhcpServerv4OptionValue -ScopeId [Link] -OptionId 6 -Value
"[Link]"
4.3. Combinaison DNS et DHCP

4.3.1. Configuration dynamique des DNS via DHCP

Activez l'intégration DNS-DHCP pour que les appareils configurés via DHCP enregistrent
automatiquement leur nom dans le DNS.

1. Dans Gestionnaire DHCP, accédez à :

o Propriétés du serveur > DNS.
2. Cochez Mettre à jour dynamiquement les enregistrements DNS A et PTR.

4.3.2. Test d’intégration DNS-DHCP

1. Configurez un appareil pour utiliser DHCP.

2. Vérifiez dans DNS Manager que son nom et son IP apparaissent.
3. Utilisez nslookup pour tester la résolution.

4.4. Surveillance et dépannage des services réseau

4.4.1. Commandes de diagnostic DNS

 Tester un enregistrement DNS :

cmd
Copier le code
nslookup nomdns

 Lister toutes les zones DNS configurées :

powershell
Copier le code
Get-DnsServerZone

 Vérifier les logs DNS :

Consultez le fichier [Link] dans C:\Windows\System32\Dns\.

4.4.2. Commandes de diagnostic DHCP

 Voir toutes les étendues configurées :

powershell
Copier le code
Get-DhcpServerv4Scope
  Vérifier les baux actifs (adresses attribuées) :

powershell
Copier le code
Get-DhcpServerv4Lease -ScopeId [Link]

 Relancer le service DHCP :

powershell
Copier le code
Restart-Service -Name DhcpServer

4.5. Sauvegarde des configurations réseau

4.5.1. Sauvegarde DNS

Exportez les zones DNS pour sauvegarde :

powershell
Copier le code
Export-DnsServerZone -Name "[Link]" -FileName
"C:\sauvegarde\[Link]"

4.5.2. Sauvegarde DHCP

Sauvegardez les configurations DHCP :

powershell
Copier le code
Backup-DhcpServer -Path "C:\sauvegarde\dhcp"

4.5.3. Restauration DHCP

Pour restaurer une configuration :

powershell
Copier le code
Restore-DhcpServer -Path "C:\sauvegarde\dhcp"

5. Gestion des Rôles Supplémentaires sur Windows Server

Windows Server offre une multitude de rôles qui permettent d'étendre ses fonctionnalités au-
delà de l'administration réseau de base. Cette section explore les rôles clés tels que Hyper-V,
Serveur de fichiers, et Serveur web (IIS).

5.1. Hyper-V : Virtualisation avec Windows Server

Hyper-V est une solution de virtualisation intégrée qui permet de créer et de gérer des
machines virtuelles (VM).

5.1.1. Pré-requis pour Hyper-V

 Un processeur 64 bits avec prise en charge de la virtualisation matérielle (Intel VT ou

AMD-V).
 Au moins 4 Go de RAM.
 Activer la virtualisation dans le BIOS/UEFI.

5.1.2. Installation d’Hyper-V

1. Ouvrez le Gestionnaire de serveur.

2. Cliquez sur Ajouter des rôles et fonctionnalités.
3. Sélectionnez Hyper-V et suivez l’assistant.
o Ajoutez les cartes réseau pour le commutateur virtuel (Virtual Switch).
4. Redémarrez le serveur.

Commande PowerShell pour installer Hyper-V :

powershell
Copier le code
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

5.1.3. Création et gestion des machines virtuelles

1. Ouvrez le Gestionnaire Hyper-V via Server Manager.

2. Cliquez sur Nouveau > Machine virtuelle.
3. Configurez :
o Nom de la VM : Exemple : VM_Test.
o Mémoire : Exemple : 4 Go.
o Disque virtuel : Créez un nouveau fichier .vhdx.
o Installation : Configurez un média ISO ou un réseau PXE.

Commande PowerShell pour créer une VM :

powershell
Copier le code
New-VM -Name "VM_Test" -MemoryStartupBytes 4GB -Generation 2 -NewVHDPath
"C:\VMs\VM_Test.vhdx" -NewVHDSizeBytes 50GB

5.1.4. Configuration avancée : Commutateurs virtuels

Les commutateurs virtuels permettent aux VMs de se connecter entre elles et au réseau
physique.

1. Dans Gestionnaire Hyper-V, allez dans Gestionnaire de commutateurs virtuels.

 2. Créez un commutateur :
o Externe : Connexion au réseau physique.
o Interne : Connexion entre le serveur et les VMs uniquement.
o Privé : Connexion entre VMs uniquement.

Commande PowerShell :

powershell
Copier le code
New-VMSwitch -Name "Commutateur_Externe" -NetAdapterName "Ethernet" -
AllowManagementOS $true

5.2. Serveur de fichiers

Le rôle Serveur de fichiers permet de partager et de gérer l'accès aux données stockées sur le
serveur.

5.2.1. Installation du rôle

1. Ouvrez le Gestionnaire de serveur.

2. Ajoutez le rôle Serveur de fichiers et stockage.

Commande PowerShell pour installer :

powershell
Copier le code
Install-WindowsFeature -Name FS-FileServer

5.2.2. Configuration des partages de fichiers

1. Dans le Gestionnaire de serveur, accédez à Services de fichiers et de stockage.

2. Cliquez sur Partages > Nouveau partage.
3. Configurez :
o Nom du partage : Exemple : Partage_Public.
o Permissions : Définissez les droits (lecture, écriture, etc.).

Commande PowerShell :

powershell
Copier le code
New-SmbShare -Name "Partage_Public" -Path "D:\Partage_Public" -FullAccess
"Administrateurs"

5.2.3. Gestion avancée : Quotas et classification

 Quota : Limitez l’espace disque par utilisateur ou groupe.

o Configurez via l’outil Gestionnaire des quotas.
 Classification des fichiers : Identifiez et appliquez des règles sur les fichiers
sensibles.
 o Ajoutez le rôle Gestionnaire de ressources du serveur de fichiers (FSRM).

Commande PowerShell pour définir un quota :

powershell
Copier le code
New-FsrmQuota -Path "D:\Partage_Public" -Size 10GB

5.3. Serveur Web (IIS)

IIS (Internet Information Services) permet d’héberger des applications web et des services
comme des sites HTTP/HTTPS.

5.3.1. Installation d’IIS

1. Accédez au Gestionnaire de serveur.

2. Ajoutez le rôle Serveur Web (IIS).
3. Sélectionnez les fonctionnalités nécessaires (Ex. : [Link], SSL).

Commande PowerShell :

powershell
Copier le code
Install-WindowsFeature -Name Web-Server -IncludeManagementTools

5.3.2. Hébergement d’un site web

1. Placez vos fichiers web dans le répertoire :

o Par défaut : C:\inetpub\wwwroot.
2. Ouvrez le Gestionnaire IIS :
o Cliquez sur Sites > Ajouter un site web.
o Configurez le nom, le chemin physique, et l’adresse IP.

Commande PowerShell :

powershell
Copier le code
New-Website -Name "MonSite" -PhysicalPath "C:\Sites\MonSite" -Port 80 -
IPAddress "*" -HostHeader "[Link]"

5.3.3. Activer HTTPS sur IIS

1. Ajoutez un certificat SSL via le Gestionnaire des certificats.

2. Associez le certificat au site dans IIS via Liens > Modifier > HTTPS.

5.4. Surveillance et Sauvegarde des Rôles

5.4.1. Surveillance des performances

 Utilisez Performance Monitor pour suivre l’utilisation des ressources (CPU, RAM,
disque).
 Exemple PowerShell pour surveiller Hyper-V :

powershell
Copier le code
Get-VM -Name "VM_Test" | Measure-VM

5.4.2. Sauvegarde des configurations

 Hyper-V : Exportez les machines virtuelles :

powershell
Copier le code
Export-VM -Name "VM_Test" -Path "D:\Sauvegarde_VM"

 Serveur de fichiers : Utilisez Windows Server Backup ou robocopy :

cmd
Copier le code
robocopy D:\Partage_Public D:\Sauvegarde_Public /MIR

6. Sécurité et Haute Disponibilité dans Windows Server

La sécurité et la haute disponibilité sont essentielles pour assurer la protection et la fiabilité

des services critiques d’un serveur. Cette section couvre les mesures de sécurité telles que le
pare-feu, les audits, ainsi que les solutions de haute disponibilité comme les clusters de
basculement et le DFS.

6.1. Sécurité des serveurs

La sécurisation de Windows Server comprend des configurations réseau, des audits système,
et des politiques pour prévenir les failles de sécurité.

6.1.1. Configuration du pare-feu Windows

Le pare-feu Windows protège le serveur des connexions non autorisées.

[Link]. Gestion via l’interface graphique

1. Accédez à Panneau de configuration > Pare-feu Windows Defender avec sécurité

avancée.
2. Configurez :
o Règles entrantes : Autorisez ou bloquez les connexions entrantes.
 o Règles sortantes : Contrôlez les connexions sortantes.
3. Exemple : Autoriser un port (ex. : HTTP, port 80).

[Link]. Gestion avec PowerShell

 Voir l’état actuel du pare-feu :

powershell
Copier le code
Get-NetFirewallProfile

 Activer/Désactiver le pare-feu :

powershell
Copier le code
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

 Autoriser un port (ex. : RDP sur le port 3389) :

powershell
Copier le code
New-NetFirewallRule -DisplayName "RDP" -Direction Inbound -Protocol
TCP -LocalPort 3389 -Action Allow

6.1.2. Gestion des utilisateurs et des groupes

[Link]. Configuration de base

1. Utilisez Utilisateurs et groupes locaux ([Link]) pour créer, modifier ou

supprimer des utilisateurs.
2. Placez les utilisateurs dans des groupes pour simplifier la gestion des permissions.

Commande PowerShell :

 Ajouter un utilisateur :

powershell
Copier le code
New-LocalUser -Name "UtilisateurTest" -Password (ConvertTo-
SecureString "MotDePasse123!" -AsPlainText -Force)

 Ajouter un utilisateur à un groupe :

powershell
Copier le code
Add-LocalGroupMember -Group "Administrateurs" -Member
"UtilisateurTest"

[Link]. Stratégies de mot de passe

1. Configurez des règles de complexité via Stratégie de groupe (GPO) :

 o Accédez à [Link] > Configuration ordinateur > Stratégies >
Paramètres Windows > Paramètres de sécurité > Stratégies de compte >
Stratégie de mot de passe.
2. Définissez des politiques telles que :
o Longueur minimale.
o Expiration régulière.

6.1.3. Audit et journalisation des événements

Les audits permettent de surveiller les activités suspectes.

[Link]. Activer l’audit

1. Accédez à GPO > Paramètres Windows > Paramètres de sécurité > Stratégies
locales > Stratégie d’audit.
2. Activez des catégories comme :
o Connexion réussie/échouée.
o Modifications des objets.

[Link]. Examiner les journaux

1. Ouvrez le Visualiseur d’événements ([Link]).

2. Consultez les journaux dans :
o Journaux Windows > Sécurité.
o Journaux Windows > Système.

6.1.4. Mise en œuvre de BitLocker

BitLocker permet de chiffrer les disques pour prévenir tout accès non autorisé.

1. Activez BitLocker via Panneau de configuration > Gestion BitLocker.

2. Configurez une clé de récupération.

Commande PowerShell :

 Activer BitLocker :

powershell
Copier le code
Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -
RecoveryKeyPath "C:\Keys" -RecoveryKeyProtector

6.2. Haute disponibilité avec Windows Server

Les solutions de haute disponibilité minimisent les interruptions de service.
6.2.1. Clusters de basculement

Les clusters de basculement permettent à plusieurs serveurs de travailler ensemble pour offrir
une redondance. Si un serveur tombe en panne, un autre prend le relais.

[Link]. Prérequis

 Au moins deux serveurs exécutant Windows Server Datacenter ou Standard.

 Un stockage partagé (SAN ou SMB).
 Un réseau fiable.

[Link]. Installation du rôle Cluster

1. Installez le rôle Cluster de basculement via le Gestionnaire de serveur.

2. Utilisez l’assistant pour configurer le cluster.

Commande PowerShell :

 Installer le rôle Cluster :

powershell
Copier le code
Install-WindowsFeature -Name Failover-Clustering -
IncludeManagementTools

 Tester la configuration :

powershell
Copier le code
Test-Cluster -Node Server1,Server2

 Créer le cluster :

powershell
Copier le code
New-Cluster -Name "MonCluster" -Node Server1,Server2 -StaticAddress
[Link]

6.2.2. DFS (Distributed File System)

Le DFS permet de centraliser les partages réseau tout en assurant la redondance des données.

[Link]. Configuration DFS

1. Installez le rôle DFS via le Gestionnaire de serveur.

2. Configurez :
o Espaces de noms DFS : Chemin unique pour accéder aux ressources
partagées.
o Réplication DFS : Synchronisation entre plusieurs serveurs.
Commande PowerShell :

 Installer DFS :

powershell
Copier le code
Install-WindowsFeature -Name FS-DFS-Namespace, FS-DFS-Replication -
IncludeManagementTools

 Créer un espace de noms :

powershell
Copier le code
New-DfsnRoot -TargetPath "\\MonServeur\DFSRoot" -RootType DomainV2 -
Name "Partages"

[Link]. Surveillance DFS

Utilisez l’outil DFS Management pour vérifier l’état de la réplication.

6.2.3. Sauvegarde et restauration

[Link]. Sauvegarde avec Windows Server Backup

1. Installez l’outil via le Gestionnaire de serveur.

2. Configurez des tâches de sauvegarde régulières.

Commande PowerShell :

 Installer Windows Server Backup :

powershell
Copier le code
Install-WindowsFeature -Name Windows-Server-Backup

 Lancer une sauvegarde :

powershell
Copier le code
WBAdmin Start Backup -BackupTarget:D: -Inclu[Link] -AllCritical -Quiet

[Link]. Restauration rapide

Utilisez l’outil Windows Server Backup ou les commandes PowerShell pour restaurer
rapidement les données.