Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Fiche de cours 1MSA

Par Julien TRUONG Publié le 13/09/2017 à 21:32:01 Noter cet article:
(0 votes)
En attente de relecture par le comité de lecture

Présentation

Le présent article vise à souligner quelques points essentiels qui me semblent important de connaître ou de maîtriser du cours 1MSA délivré par SIU. Cependant, il ne vous dispense pas de la révision des supports de cours.

Sommaire

  • Vocabulaire

  • Installation et mise à niveau

  • Construire un Active Directory

  • Disque et système de fichiers

  • Administrer un Active Directory

  • Virtualisation sous Hyper-V

  • Conclusion

Vocabulaire

Un peu de vocabulaire avant de commencer.

Services de rôle : Les services de rôle sont des programmes logiciels qui fournissent la fonctionnalité d’un rôle. Lorsque vous installez un rôle, vous pouvez choisir les services de rôle que ce rôle doit fournir pour d’autres utilisateurs et ordinateurs dans votre entreprise. Certains rôles, tels que Serveur DNS, possèdent une seule fonction et ne disposent donc pas de services de rôle disponibles. D’autres rôles, tels que les services Bureau à distance, possèdent plusieurs services de rôle qui peuvent être installés en fonction des besoins informatiques à distance de votre entreprise. Vous pouvez considérer un rôle comme un regroupement de services de rôle étroitement associés et complémentaires pour lesquels, la plupart du temps, l’installation du rôle implique celle d’un ou de plusieurs de ses services de rôle.

Rôles :

Un rôle (de serveur) est un ensemble de programmes logiciels qui, une fois installés et correctement configurés, permettent à un ordinateur de remplir une fonction spécifique pour plusieurs utilisateurs ou pour d’autres ordinateurs sur un réseau. Dès qu’ils sont installés et configurés correctement, les rôles fonctionnent automatiquement. Ceci permet aux ordinateurs sur lesquels ils sont installés d’effectuer les tâches prescrites avec une supervision ou des commandes utilisateur limitées. De façon générale, les rôles fournissent aux administrateurs et aux utilisateurs des services dans un environnement informatique. C’est le cas d’un partage de fichiers ou d’imprimantes, de l’authentification.

Fonctionnalités :

Les fonctionnalités sont des programmes logiciels qui, bien que ne faisant pas directement partie des rôles, peuvent prendre en charge ou augmenter la fonctionnalité d’un ou de plusieurs rôles, ou encore améliorer la fonctionnalité de la totalité du serveur, quels que soient les rôles installés. Par exemple, la fonctionnalité Clustering avec basculement augmente la fonctionnalité des autres rôles, tels que Services de fichiers et Serveur DHCP, en leur permettant de rejoindre des clusters de serveurs. Une autre fonctionnalité, Client Telnet, vous permet de communiquer à distance avec un serveur telnet via une connexion réseau, ce qui améliore les options de communication du serveur dans sa globalité.

De façon générale, les fonctionnalités sont des suppléments utilisés par les rôles. Certaines fonctionnalités sont indispensables à l’installation d’un rôle. Windows Server propose à l’administrateur 20 rôles et une très longue liste de fonctionnalités.

Ce qu'il faut retenir :

  • Un rôle est une fonction principale qu'un serveur assure

  • Un service de rôle est une extension à un rôle, offrant des fonctionnalités complémentaires à un rôle.

  • Une fonctionnalité (souvent indépendant des rôles) est un composant optionnel qui peut être ajouté au système.

Installation et mise à niveau

Windows Server2012 existe en plusieurs éditions qui sont :

  • Windows Server 2012 Foundation

  • Windows Server 2012 Essentials

  • Windows Server 2012 Standard

  • Windows Server 2012 Datacenter

Le choix d’une édition est donc déterminé par vos besoins.

Voici les prérequis à l'installation :

  • Machine virtuelle (Hyper-V, VMware, VirtualBox ou autre) avec la configuration ci-dessous:

Configuration Minimale Recommandée
CPU 1,4 GHz processeur 64 bits 3,1 GHz processeur 64 bits
RAM 512 Mo 2Go
HDD 20Go 32Go
Carte réseau 100Mo/1000Mo 1000Mo
  • ISO Windows Server 2012 R2 (ou tout autre support d'installation)

  • Clé d'activation Windows Server correspondant à l'édition à installer

Installation de Windows Server 2012/R2 :

  1. Veillez à monter votre iso sur votre VM puis démarrez la VM

  2. Choisissez les langues d’entrées Français/Anglais selon la langue de votre clavier

  3. Cliquez sur "Installer maintenant"

  4. Optez pour l'installation d'une version complète (avec interface graphique)

  5. Effectuez une installation personnalisée puis indiquer le disque sur lequel installer

  6. N'apportez aucun changement au niveau des disques. Passez à l’étape suivante

  7. Suivez les différentes étapes d’installation de votre système puis patientez que la VM redémarre

  8. Définissez le mot de passe [email protected] lorsque vous êtes invité à définir un mot le passe (ou autre mot de passe respectant les contraintes)

Votre serveur est désormais installé mais pas tout à fait prêt à l’emploi. Par défaut, le nom (Hostname) attribué à votre serveur ressemble à WIN-XXXXXXXXX. Il vous faudra un nom plus explicite, et une adresse IP fixe. Attention, ne confondez pas le Hostname de votre serveur au nom de votre fichier VM.

Premières configurations de Windows Server 2012/2012 R2 :

  • Remplacez le nom de l’ordinateur (Hostname de votre serveur) WIN-XXXXXXXXX par SERV1. Vous êtes libre de redémarrer le serveur immédiatement après ou d’effectuer l’étape suivant avant.

  • 2. Définissez une adresse IP fixe à votre serveur avec les paramètres ci-dessous puis redémarrez le serveur si vous aviez choisis à l’étape 1 de « Redémarrer ultérieurement ».

Masque de sous réseau 255.0.0.0
Passerelle par défaut
Serveur DNS principal
Serveur DNS secondaire 10.1.1.1
  • Installez les rôles AD DS, DNS et DHCP

Remarque : Si par mégarde vous avez installé votre machine virtuelle en mode Core (ligne de commande), exécutez en PowerShell les commandes ci-dessous pour installer l’interface graphique.

  • Import-Module ServerManager

  • Add-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

  • Shutdown /r /t 1

Exigences et méthodes de déploiement :

Configuration matérielle :

Type Minimum Recommandée Maximum
Processor 1,4 GHz 64 bits 2,0 GHz 640 logical processor
Memory 512 Mo 4 Go 4 To
Hard Disk 32 Go 80 Go MBR : 2To / GPT : 18Eo

Les différentes méthodes d'installation :

  • Windows Server 2012/2012 R2 peut être préinstallé

  • Installé depuis un support DVD

  • Clonage du disque d’un server ayant été installé et configuré avec des options personnalisée. L’OS est préparé au clonage avec l’outil sysprep

  • Windows Deployment Services (WDS) : Services de déploiement Windows via le réseau. WDS permet également d’installer des postes de travail

Images et déploiement :

  • Windows Imaging (WIM) qui peut contenir une ou plusieurs images personnalisées de l’OS

  • Windows Assessment and Deployment Kit (ADK) qui fournit plusieurs outils pour installer, personnaliser et déployer les OS.

Activation de Windows Server 2012 :

  • Obligatoire (sauf dans le cadre de vos labs académiques ou autres contexte spécifiques)

  • Associe une clé de produit à la signature numérique d’un ordinateur

  • Possible via internet ou par téléphone

Types d'activations possibles via :

  • Revendeur

  • OEM

  • Volume : MAK / KMS / Activation à base d'Active Directory

Maintenir un système à jour :

Tout système d'exploitation installé, nécessite des mises à jour. Il existe des mise à jour mineures (correctifs) ou majeures (Service Packs). Les correctifs sont de petites mises à jour. Elles sont critiques quand elles affectent des questions de sécurité et d'autres problèmes importants mais facultatives lorsqu’elles affectent des composants supplémentaires, pilotes mis à jour.

Windows Server Update Services (WSUS) peut être installé sur un serveur pour télécharger une partie ou toutes les mises à jour de Microsoft. WSUS permettra ensuite de distribuer des mises à jour pour de nombreux OS et applications Les administrateurs décident des mises à jour à distribuer. Les serveurs et postes de travail obtiendront ensuite les mises à jour à partir du serveur WSUS .

Serveur Core :

Windows Server 2012/R2 propose en une installation complète (avec interface graphique) ou une installation en mode "core" (ligne de commande). Un serveur installé en mode core :

  • Consomme moins de ressource, mais exige de l'expertise

  • Offre une sécurité accrue grâce à la surface d'attaque minimale

  • Est plus fiable : moins de logiciels signifie généralement plus de fiabilité

  • Ne peut recevoir que des rôles dédiés

Gestion d'un serveur core : On peut utiliser de plusieurs manières le serveur core. Notez qu'il est possible de basculer un serveur core en serveur graphique et inversement.

En local :

  • Avec les lignes de commande, SCONFIG inclus

  • Via PowerShell

  • Au moyen des outils GUI

A distance :

  • Via le bureau sistant

  • Via le "Gestionnaire de serveur"

  • Avec les RSAT : Outils de Windows, console d'administration. Permet de donner des privilèges (modification de fichier, lancement de telle application etc...)

PowerShell :

Interface de ligne de commande et langage de script basé sur de la programmation orientée objet et .NET Framework, PowerShell comprend les commandes traditionnelles DOS. PowerShell est livré avec de nombreux applets :

  • Plusieurs milliers de commandes

  • Peut être étendu : Exchange Server

PowerShell à partir de sa version 3.0 apporte :

  • Une amélioration de son ISE

  • PowerShell Web Access (PSWA)

Syntaxe d’une commande basique en PowerShell : Verbe-Nom -Parametre. Voici des exemples :

  • Get-Service -Name Spooler

  • Get-Help vous permet d’obtenir de l’aide sur une commande dans PowerShell

  • Get-command vous permet de chercher une commande

  • GridView vous permet d’obtenir une vue organisée en tableau du résultat de votre commande PS

Construire un Active Directory

Les services Active Directory sont :

  • Active Directory Domain Services (AD DS) que nous aborderons cette année.

  • Active Directory Certificate Services (AD CS)

  • Active Directory Federation Services (AD FS)

  • Active Directory Lightweight Directory Services (AD LDS)

  • Active Directory Rights Management Services (AD RMS)

Qu'est-ce qu'un Active Directory ?

Active Directory est une représentation logique de l’entreprise, une base de données hiérarchique dans laquelle toute l'entreprise tout objet peut être publié. Active Directory peut contenir différents types d'objets :

  • des comptes d'utilisateurs, des groupes, des comptes d'ordinateurs

  • des imprimantes, dossiers partagés

  • des unités d'organisation (UO) qui sont des conteneurs d’objets.

Qu'est-ce qu'un domaine, une forêt, un site ?

Un domaine est une entité administrative contenant des objets de type comptes d'utilisateurs, des groupes, des ordinateurs, etc.

Les contrôleurs de domaine (DC) sont des serveurs qui stockent les objets de domaine.

Une forêt est un ensemble de plusieurs domaines liés aux relations d'approbation transitives bidirectionnelles. Un utilisateur d'un domaine de la forêt a :

  • accès à tous les domaines de la forêt

  • potentiellement accéder à n’importe quelle ressource

Un site est un ou plusieurs réseaux TCP/IP bien connectés. Un site peut représenter des bâtiments différents, des villes, etc. La notion de site est utilisés par plusieurs services pour :

  • localiser le contrôleur de domaine le plus proche

  • répliquer l'Active Directory entre les contrôleurs de domaine

Niveaux fonctionnels et Rôles FSMO

Il existe deux niveaux de compatibilité entre des DC :

  • Le niveau fonctionnel du domaine

  • Le niveau fonctionnel de la forêt

Élever le niveau fonctionnel du domaine ou de la forêt vous permet d'ajouter de nouvelles fonctionnalités à votre AD. Les niveaux fonctionnels supérieurs, rendent disponibles de nouvelles fonctionnalités que les « ancien » DC ne peuvent pas utiliser. Certaines fonctionnalités ne sont disponibles que lorsque la forêt ou le domaine est à un niveau fonctionnel spécifique.

Par exemple : AD Recycle Bin est disponible si la forêt est au moins Windows 2008 R2

FSMO Single-Master Opreration

Pour garantir la cohérence dans le domaine ou la forêt certaines opérations spéciales doivent être effectuées sur un seul contrôleur de domaine à la fois. Par défaut, tous les rôles FSMO sont sur le premier contrôleur de domaine installé. Ils peuvent être transférés à un autre contrôleur de domaine. NETDOM est la commande à utiliser pour énumérer les rôles.

Modèle multi-maîtres

Une base de données activée multi maîtres, comme Active Directory, fournit la possibilité d’autoriser des modifications apportées à n’importe quel contrôleur de domaine dans l’entreprise, mais il introduit également la possibilité de conflits susceptibles d’entraîner des problèmes une fois que les données sont répliquées sur le reste de l’entreprise. L'une des manières dont Windows traite des mises à jour conflictuelles se fait par un algorithme de résolution de conflit gérant les différences de valeurs en déterminant le contrôleur de domaine dans lequel les modifications ont été écrites en dernier (c'est-à-dire « le dernier gagne »), tout en ignorant les modifications apportées à tous les autres contrôleurs de domaine. Bien que cette méthode de résolution soit acceptable dans certains cas, il existe des cas où les conflits sont trop difficiles à résoudre à l'aide de l'approche « le dernier qui écrit gagne ». Dans ce cas, il est préférable d'éviter le conflit plutôt que de tenter de le résoudre après coup.

Pour certains types de modifications, Windows intègre des méthodes pour empêcher les mises à jour Active Directory conflictuelles.

Single Master (Maître unique)

Pour empêcher les mises à jour conflictuelles dans Windows, Active Directory effectue des mises à jour de certains objets dans un mode à maître unique. Dans un modèle à maître unique, un seul contrôleur de domaine dans tout l’annuaire est autorisé à traiter les mises à jour. Ceci est similaire au rôle donné à un contrôleur de domaine principal (PDC) dans les versions antérieures de Windows (comme Microsoft Windows NT 3.51 et 4.0), où le contrôleur de domaine principal est chargé de traiter les mises à jour dans un domaine donné.

Active Directory étend le modèle à maître unique des versions antérieures de Windows pour inclure plusieurs rôles et la possibilité de transférer des rôles vers n’importe quel contrôleur de domaine (DC) de l’entreprise. Dans la mesure où un rôle Active Directory n'est pas lié à un seul contrôleur de domaine, il est appelé un rôle Flexible Single Master opération (FSMO). Actuellement dans Windows, il existe cinq rôles FSMO :

  • Contrôleur de schéma

  • Maître de nommage de domaine

  • Maiître RID

  • Emulateur de contrôleur principal de domaine

  • Maître d'infrastructure

Domain Name System (DNS) : Système de Nom de Domaine

Les domaines Active Directory utilisent le système de nom de domaine (DNS) nécessaires pour stocker des informations importantes. Les serveurs DNS peuvent être des serveurs autonomes ou contrôleurs de domaine. À l’installation du premier contrôleur de domaine, le service DNS sera installé et configuré automatiquement s’il n’est pas déjà disponible sur le réseau.

Le catalogue global (GC)

Le catalogue global contient une réplique partielle de chaque répertoire de domaine dans la forêt. Le catalogue global stocke les attributs les plus utiles pour chaque objet et est utilisé pour les recherches efficaces et par plusieurs applications.

Migration vers Windows Server 2012/2012 R2

Il existe plusieurs façons de procéder mais avant, les mesures suivantes sont à prendre :

  • Effectuer une sauvegarde complète du système en production qu’on souhaite mettre à jour

  • S’assurer du bon fonctionnement du système à mettre à jour avec DCDIAG et REPADMIN

  • S’assurer de la disponibilité du DNS à chaque instante (avant, pendant et après la migration)

1ère possibilité : Ajouter un nouveau DC Cette option a l’avantage de permettre la bascule vers un server avec de meilleures performances. Elle consiste à :

  • Transférer le serveur DNS

    • Configurer le rôle DNS sur le nouveau serveur

    • Faire pointer tous les ordinateurs vers le nouveau serveur DNS

  • Transférer les rôles FSMO avec les outils GUI ou NTDSUTIL ou avec la commande PowerShell : Move-ADDirectoryServerOperationsMasterRole

  • Transférer le Catalogue Global

  • Achever en retirant l’ancien DC au moment opportun (Tous tests effectués avec succès)

2ème possibilité : Créer une nouvelle forêt. C’est l’option idéal pour définir une nouvelle structure dans laquelle les comptes utilisateurs, les groups et comptes d’ordinateurs peuvent être migrés. L’outil Active Directory Migration Tool (ADMT) peut être utilisé.

3ème possibilité : Procéder à la mise à niveau du DC existant C’est l’option la plus rapide quand elle aboutit. Cependant il faut s’assurer que le DC mis à jour répond aux exigences matérielles et est suffisamment puissant. La migration vers Windows Server 2012/2012 R2 depuis des systèmes 32bits n’est pas prise en charge. Pour mettre à niveau votre serveur à partir d'une version précédente :

  • Faites une sauvegarde complète de votre premier serveur

  • Assurez-vous que les applications installées fonctionneront sur Windows Server 2012/2012 R2 avant de commencer la mise à niveau

  • Exécutez la mise à niveau de la version précédente de Windows, en insérant le DVD de Windows Server 2012/2012 R2

Unités d'organisation, Utilisateurs et Outils AD

Dans Active Directory, vous devez réfléchir à la meilleure organisation de vos Organizational Units (OU) pour des raisons de :

  • Commodité

  • Délégation de l'administration

  • Déploiement des stratégies de Groupe

Active Directory Administrative Center (ADAC) est un outil qui vous permet de gérer les objets de votre AD. Par défaut, les OUs sont protégées contre la suppression accidentelle. Le centre d’administration vous donne accès à la corbeille Active directory. Les groupes AD combinent les comptes d'utilisateurs et d'ordinateurs qui ont besoin d'un accès similaire aux ressources. AD fournit plusieurs étendues de groupe :

  • Le groupe local (local à un serveur)

  • Groupe local de domaine (DLG)

  • Global Group (GG)

  • Groupe universel (UG)

Deux types de groupes existent au niveau de l'AD :

  • Les groupes de sécurité, utilisés par exemple dans ACLs

  • Les groupes de distribution, utilisés par des applications telles que Microsoft Exchange

Configuration, Gestion et Dépannage

Voici les alertes à connaître :

Indicateur Signification
!Rouge Echec
Triangle jaune Avertissement pas critique
i Information

Le registre

La plupart des paramètres sont stockés dans le Registre qui est une énorme base de données hiérarchique. Sur un serveur, les paramètres du système sont généralement les plus importants. En dernier recours (si aucun autre outil peut aider), l'éditeur de registre (regedit) puissant mais dangereux donne un accès complet et sans contrôle au Registre.

Les services

Les services sont des processus d'arrière-plan qui tournent même lorsque personne n'est connecté au serveur.

L’outil de configuration du Système (MSCONFIG)

Pratique pour le dépannage, cet outil permet de lancer un diagnostic au démarrage ou de sélectionner les éléments de démarrage qui peuvent peut être désactivés.

Windows Firewall

Les pare-feu servent à protéger le réseau de l'Internet contre les virus, les utilisateurs "curieux", etc. Le Firewall Windows fourni de la sécurité et est par défaut configuré pour garantir un minimum de protection.

Remote Desktop (Bureau distant)

C’est un outil intégré à tous les Windows qui permet de se connecter à un ordinateur via un réseau local ou via internet. Le port utilisé par défaut est le 3389.

Contrôle des performances et de la fiabilité

Vous disposez du Gestionnaire de tâche, du Moniteur de ressources, du Moniteur de performance, des Alertes de performances via gestionnaire de serveur. Ces outils vous dressent des Statistiques sur plusieurs jours et vous offrent la possibilité de définir des alertes. Un autre outil très utile de Windows Server 2012/2012 R2 est le Moniteur de fiabilité. Il fournit un graphique et des rapports sur la stabilité du système couvrant les domaines tels que :

  • Les échecs d'application

  • Les échecs de Windows

  • Divers échecs

  • Les Avertissements

  • Les Informations

Des informations sont collectées à partir des compteurs de performance, des clés de registre et des évènements de suivi par un ensemble de collecteurs prédéfinis. Quelques un de ces collecteurs sont :

  • Active Directory diagnostics

  • System diagnostics

  • System performance

La collecte de données fonctionne pendant plusieurs minutes et génère un rapport détaillé qui comprend des statistiques précises sur le fonctionnement de votre serveur.

Planification de tâches

Le Planificateur de tâches de tâche est utilisé pour définir des tâches spécifiques pouvant aller de la sauvegarde, à la défragmentation de disques en passant par la suppression de fichiers, l’élaboration de rapports et bien plus encore. Des déclencheurs vous aident à configurer à quel moment la tâche débute, la fréquence à laquelle elle s’exécute (ponctuelles, quotidienne, hebdomadaire, ou mensuelle). Le démarrage de l’ordinateur, l’authentification, ou des événements spécifiques que vous définissez peuvent déclencher une tâche. Notez que vous pouvez associer des actions telles que le démarrage d’un programme à une tâche planifiée.

Dépannage de votre serveur

Des techniques et outils existent pour vous permettre de vous en sortir en cas de panne ou de dysfonctionnement. Essayez par exemple de :

  • Redémarrer votre serveur

  • Vérifier que tous les services nécessaires sont en cours d’exécution et les redémarre si possible

  • Consulter le journal des événements pour identifier des alertes ou des erreurs

  • Vérifier les mises à jour requises

  • S’assurer que les pilotes sont à jour et fonctionnent

  • S’interroger sur les mises à jour des différentes applications

  • Exécuter la vérification des ressources système : SFC /SCANNOW

  • Vérifier la connectivité internet

  • Vérifier la configuration du pare-feu et ne pas hésiter à le désactiver pour des tests

  • S’interroger sur une probable infection du serveur par des virus

  • En présence d’un antivirus, ne pas hésiter à le désactiver pour des tests

  • Se demander si un problème de mémoire peut être une cause

  • Dans le centre d’action, essayer de rechercher une solution

En cas de dysfonctionnement d’un DC, privilégier les options supplémentaires :

  • Vérifier que le serveur DNS est en cours d’exécution et configuré comme il faut

  • Exécuter un DCDIAG pour tester le DC

  • Démarrer sur les options avancées (F8 au démarrage) afin de passer en mode sans échec pour activer la journalisation du démarrage. Retrouvez par défaut ce fichier dans c:\windows\ntbtlog.txt

  • Essayer de démarrer la dernière bonne configuration

  • Envisager une restauration à une date antérieure si précédemment vous aviez effectué des sauvegardes régulières de votre serveur

Disques et système de fichiers

Gérer des disques physiques et virtuels

Vous pouvez utiliser de plusieurs configurations pour un disque :

  • Maintenir sa partition unique

  • Le partitionner en plusieurs disques

  • Combiner plusieurs disques pour constituer une partition unique

Un Storage Area Network (SAN) entendez réseau de stockage peut être accessible via un canal fibre ou iSCSI. Le Gestionnaire de disque sous Windows vous donne un accès total aux disques. Vous pouvez effectuer des opérations dynamiques telles que réduire ou étendre la capacité d’un disque.

A la configuration d’un disque vous avez le choix entre deux différents types :

  • Une partition de type MBR : destinée à recevoir les logs de démarrage

  • Une partition GUID : utilisée lorsque le disque est super volumineux, obligatoire et nécessaire

En ce qui concerne les formats de fichiers, il peut-être :

  • Fat32 : Vous ne pouvez pas y stocker des fichiers d’une taille supérieure à 4Go l’unité

  • NTFS : plus répandu du fait que chaque fichier n’as pas de limite de taille

Les fichiers de disques virtuels sont :

  • VHD : limité à une taille de 2Tb maximum

  • VHDX : plus fiable et pouvant excéder 64Tb

La taille des disques virtuels peut être :

  • Fixe : la capacité allouée au disque virtuel est systématiquement amputé du disque hôte

  • Dynamiquement croissante : la capacité du disque virtuel augmente au fur et à mesure au vous occupez le disque virtuel

Les disques virtuels servent dans les mêmes conditions que les disques physiques. Dans le cas d’une VM, le disque principal de la VM est un disque virtuel.

Un pool de stockage est une association de disques (virtuels ou physiques) en vue de répondre à un besoin de stockage. Un pool de stockage peut servir comme un disque classique. Il peut être redimensionné, patronné, réduit, servir d’hôte à la création de disques virtuels etc. La disposition des disques pour la redondance peut-être :

  • Simple

  • Miroir

  • Parité

Le RAID 0 vous combinent plusieurs disques en un seul en additionnant la taille de tous les disques associés. Le RAID1 (miroir) vous affiche la taille d’un seul disque. Le deuxième "invisible" est destiné à être une copie instantanée du premier disque (comme un reflet dans un miroir). Pour gagner de l'espace de façon dynamique vous pouvez utiliser le Déduplication. iSCSI, souvent utilisé pour du SAN permet d’offrir liaison fiable et rapide entre la cible (le serveur SAN qui reçoit la demande) et l'initiateur (client qui demande à accéder au disque SAN). D’autres types de liaison sont Sata, SCSI, SAS, USB. Pour créer un pool de disque sous Windows Server 2012/2012 R2, il faut d'abord installer le rôle iSCSI, puis ajouter un nouveau pool.

Sauvegarde et restauration

Une sauvegarde fréquent vous donne l’assurance surtout quand une panne survient. Les solutions de sauvegarde sont multiples. Les logiciels sont par exemple :

  • Microsoft System Center Data Protection Manager (SCDPM)

  • Symantec Backup Exec

Au niveau de Windows, un gestionnaire de sauvegarde est proposé et :

  • Prend en charge des sauvegardes complètes et la reprise d’activité

  • Peut sauvegarder les ordinateurs locaux et distants

  • Propose plusieurs options de ligne de commande, de plusieurs cmdlets PowerShell

  • Ne supporte pas la sauvegarde sur les lecteurs de bande

  • Propose une sauvegarde complète du système (recommandée)

  • Permet d’effectuer une sauvegarde entièrement personnalisée

  • Admet plusieurs destinations pour la sauvegarde (HDD, DVD, Ressource partagée, Cloud)

  • Utilise le service Volume Shadow Service (VSS) pour sauvegarder des fichiers en cours d’utilisation.

  • Il est possible de planifier une sauvegarde en ligne de commande : WBDAMIN

Le plus important d'une sauvegarde c'est la restauration. Il faut la tester de temps à autre en essayant de restaurer :

  • Un disque

  • Des fichiers

  • Des dossiers

Bare Metal Recovery (restauration au niveau du disque) est une restauration de niveau 1 permet d’effectuer une restauration complète de plusieurs sources possibles.

Administrer un Active Directory

Afin de gérer son Active Directory, Windows dispose de Group Policies Object (GPO) qui sont des stratégies de groupe qui s'applique sur des objets (groupes, utilisateurs, imprimantes par exemple). Il existe deux types de GPO :

  • GPO utilisateur : Sur n'importe quelle machine où l'utilisateur est connecté, la GPO suivra ce dernier.

  • GPO ordinateur : La stratégie est appliqué sur une machine précise

Le Group Policy Management Console (GPMC) permet de gérer ces statégies de groupe :

  • Création ou suppression de GPO

  • Lier une GPO existante, ou à l'inverse supprimer un lien

  • Définir l'ordre du lien

  • Modifier les paramètres d'une GPO

Remarque : Il est important d'exécuter les commandes suivantes afin de s'assurer que la GPO s'est correctement appliquée : GPUPDATE /Force et GPRESULT /V > GP.TXT

Virtualisation sous Hyper-V

Hyper-V :

Solution de virtualisation distribué par Microsoft incluant plusieurs fonctionnalités :

  • Hyperviseur efficace sous 64 bits intégré à l'OS

  • Supporte les machines virtuelles sous Windows, Unix et Linux

  • Migration à chaud

  • Possibilité d'effectuer des snapshots

Conclusion

Pour conclure, de nombreuses notions sont à connaître afin de viser la note maximale lors du SOE. Il sera donc nécessaire de s'appuyer en plus de cette fiche sur les cours ainsi que les labs. Je n'ai plus qu'à vous souhaiter bonnes révisions !

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels