Module M202 - Administration Windows Server

2019

Définition :
Windows Server 2019 est un système d’exploitation serveur
conçu pour gérer un réseau, administrer les utilisateurs,
gérer les fichiers et héberger des services.

Points Importants :
 Choisir entre installation complète ou minimale
:
o Installation complète : Avec interface graphique
pour une gestion simplifiée.

o Installation minimale (Core) : Plus sécurisé,

mais géré uniquement en ligne de commande.

 Utilisation de la virtualisation avec Hyper-V pour

tester plusieurs serveurs sur un même ordinateur
1. Différences entre Core et GUI
Mo
de Avantages Inconvénients

Moins gourmand en Administration

Core ressources, plus uniquement via
sécurisé PowerShell
Facilité Consomme plus de
GUI d’administration avec ressources et plus
interface graphique vulnérable
Commandes PowerShell :

Vérifier le mode d’installation :

PowerShell:
Get-WindowsFeature *GUI*
Convertir une installation Core en GUI (nécessite
installation propre) :
Powershell:
Install-WindowsFeature Server-Gui-
Shell -Restart
Convertir une installation GUI en Core :
PowerShell:
Uninstall-WindowsFeature Server-Gui-
Mgmt-Infra -Restart

Configuration Minimale Requise:

Composant Configuration Minimale

CPU 1,4 GHz 64-bit

RAM 2 Go (8 Go recommandés pour la

virtualisation)
Espace 32O
disque

Éditions de Windows Server 2019:

 - Essentials: Petites entreprises (25 utilisateurs max) ,
sans Hyper-V
- Standard: Entreprises moyennes Virtualisation limitée (2
VM)
- Datacenter: Grandes entreprises et Datacenters
(Virtualisation illimitée, Réplication de stockage, SDN )
- Hyper-V Server: Virtualisation uniquement,Exécute Hyper-
V sans fonctionnalités Windows Server
Gestion du Serveur avec la Console de Gestion
La console permet :
- D’ajouter et supprimer des rôles et fonctionnalités.
- De surveiller les performances et gérer les services.
- D’administrer plusieurs serveurs à distance.

Introduction à Active Directory (AD DS):

Définition :
Active Directory est une base de données
centralisée permettant de gérer les utilisateurs, groupes et
ressources d’un réseau.
Concepts de Base d’Active Directory

terme Rôle
Définition
Gestion centralisée
AD (Active des utilisateurs, Gère les identités et les
Directory) ordinateurs et accès réseau.
ressources.
DC (Domain Serveur AD gérant Sécurise et valide
Controller) l’authentification et l’accès des utilisateurs.
 les autorisations.
AD DS (Active Service principal Assure la gestion et la
Directory Domain stockant et gérant les réplication des objets
Services) objets AD. AD.

Organisation des objets,

Conteneur
OU (Unité application des
structurant les objets
d’Organisation) stratégies et délégation
AD. d’administration.

Applique des
Ensemble de règles
GPO (Group restrictions et des
de configuration et
Policy Object) paramètres aux objets
de sécurité.
AD.
Espace logique Définit une limite
Domaine
regroupant les objets administrative et de
(Domain)
sous un même nom. gestion des ressources.
Sécurise et optimise
RODC (Read-Only DC en lecture seule
l’authentification en
Domain pour les sites
limitant les
Controller) distants.
modifications.
RWDC (Read- DC classique avec Gestion complète et
Write Domain accès en synchronisation des
Controller) lecture/écriture. objets AD.
Ensemble de Assure la
plusieurs domaines communication et la
Forêt (Forest)
sous un même gestion multi-
schéma AD. domaines.
Catalogue Global Base de données Facilite l’accès aux
(GC) optimisant les objets AD dans une
recherches et
 authentifications. forêt multi-domaines.

📌 GPO (Group Policy Object)

✅ Types de GPO :
 GPO Local : Appliqué uniquement à un ordinateur
spécifique.
 GPO Domaine : Appliqué via Active Directory sur des OU,
domaines ou sites.
 GPO Starter : Modèle de GPO contenant des paramètres
prédéfinis, servant de base pour créer de nouveaux GPO.

Catalogue Global (GC) - Définition et Rôle

Le Catalogue Global est une base de données contenant un
sous-ensemble d’attributs de tous les objets Active
Directory dans une forêt. Il permet des recherches rapides
et l’authentification des utilisateurs dans un environnement
multi-domaines.

Rôles principaux :
 Facilite les recherches rapides dans toute la forêt AD.
 Permet l’authentification des utilisateurs entre plusieurs
domaines.

📌Les Partitions d’Active Directory (AD), base de données

(NTDS.dit)
Active Directory est structuré en plusieurs partitions :
 Schéma : Définit les classes et attributs des objets AD.
  Configuration : Contient les informations de réplication et de
structure de la forêt.
 Domaine : Stocke les objets spécifiques à un domaine
(utilisateurs, groupes, etc.).
 Application : Utilisée pour les services comme DNS
 Catalogue Global : Contient un sous-ensemble des objets de
tous les domaines pour accélérer les recherches et
l’authentification multi-domaines.

Les Objets d’Active Directory (AD)

Les principaux objets AD sont :
 Utilisateur : Compte d’un individu dans le domaine.
 Groupe : Ensemble d’utilisateurs ou d’ordinateurs pour la gestion
des permissions.
 Ordinateur : Machine inscrite dans le domaine.
 OU (Unité d’Organisation) : Conteneur structurant les objets et
appliquant des stratégies.
 Imprimante et Partage de fichiers : Ressources accessibles
dans le réseau.

Différence entre Rôle et Fonction dans Active Directory

(AD DS)
Rôle : Désigne une responsabilité attribuée à un serveur (ex:
PDC Emulator, Schema Master).
Fonction : Correspond à une tâche exécutée par un service (ex:
gestion des mots de passe,authentification des utilisateurs).

Différence entre Réplication Intrasite et Intersite

-La réplication intrasite se fait entre contrôleurs de domaine
d’un même site et est rapide (toutes les 15 sec).
-La réplication intersite se fait entre différents sites AD et est
moins fréquente (toutes les 3 heures par défaut) pour économiser la
bande passante.

📌 Rôle de la Console Gestionnaire de Serveur

La Console Gestionnaire de Serveur permet de :
 Gérer les rôles et services (AD DS, DNS, DHCP).
 Administrer les objets AD (utilisateurs, groupes, GPO).
 Superviser et sécuriser le serveur et son fonctionnement.

Différences entre WDS et DFS & Leurs Rôles

Différences :
 WDS est utilisé pour déployer des systèmes d’exploitation
sur des machines via le réseau.
 DFS est utilisé pour organiser et synchroniser des fichiers
sur plusieurs serveurs.
Rôles :
 WDS facilite l’installation automatique de Windows sur
plusieurs postes sans support physique.
 DFS améliore la gestion, l’accès et la réplication des
fichiers dans un réseau.
WDS gère le déploiement des systèmes, DFS optimise le
stockage et l’accès aux fichiers.

Prérequis pour promouvoir un serveur en contrôleur de

domaine (DC)
1. Système de fichiers : Le serveur doit utiliser NTFS pour ses
partitions.
2. Nom du poste : Maximum 15 caractères, sans caractères
spéciaux.
3. Interface réseau : Configurée avec une adresse IP statique
(éviter le DHCP).
 4. Nom de domaine : Doit être en format DNS (ex:
domaine.local).
5. Serveur DNS : Doit être installé et fonctionnel pour Active
Directory.

Serveur DHCP
Définition :
Le DHCP (Dynamic Host Configuration Protocol) est un service qui
attribue automatiquement des adresses IP aux appareils du réseau.

📌 Messages DHCP (Processus DORA) :

Rôle
Message

DHCPDISCOV Le client recherche un serveur

ER DHCP.

Le serveur propose une adresse

DHCPOFFER
IP.

DHCPREQUES Le client accepte l’adresse IP

T offerte.

Le serveur confirme l’attribution

DHCPACK
de l’IP.

📌 Ports DHCP :
 Port 67 (UDP) : Serveur DHCP.

 Port 68 (UDP) : Client DHCP.

📌 Commande pour renouveler et liberer un bail DHCP sur

un client :

powershell
ipconfig /release : liberer
ipconfig /renew : renouveler
Serveur DNS
Définition :
Le DNS (Domain Name System) convertit les noms de domaine en
adresses IP.

📌 Types de Requêtes DNS :

Type de
Rôle
Requête

Récursive Le serveur DNS trouve la réponse complète.

Le serveur DNS retourne la meilleure réponse

Itérative
connue.

Inverse (PTR) Convertit une adresse IP en nom de domaine.

📌 Ports DNS :
 Port 53 (TCP/UDP) : Utilisé pour la résolution DNS.

Avantages de DNS :

✔️Permet l’accès aux sites web sans taper l’adresse IP.

✔️Optimise la gestion des noms de domaine internes et externes.
✔️Facilite la redondance et la réplication des serveurs.

Commande pour installer DNS :

PowerShell
Install-WindowsFeature -Name DNS -
IncludeManagementTools

📌 Afficher le cache DNS :

ipconfig /displaydns
📌 Vider le cache DNS :
ipconfig /flushdns
📌 pour vérifier si DNS fonctionne :
nslookup

Enregistrements DNS avec Commandes

PowerShell:
 Commande PowerShell pour
Type Description
Ajouter

Add-DnsServerResourceRecordA -
Associe un nom de
A (Address Name "serveur1" -ZoneName
domaine à une
Record) "mondomaine.local" -IPv4Address
adresse IPv4.
"192.168.1.10"

Add-
AAAA (IPv6 Associe un nom de DnsServerResourceRecordAAAA -
Address domaine à une Name "serveur1" -ZoneName
Record) adresse IPv6. "mondomaine.local" -IPv6Address
"2001:db8::ff00:42:8329"

Add-
Crée un alias qui DnsServerResourceRecordCName -
CNAME
pointe vers un autre Name "www" -HostNameAlias
(Alias)
nom de domaine. "serveur1.mondomaine.local" -
ZoneName "mondomaine.local"

Add-DnsServerResourceRecordPTR -
Fait la résolution Name "10" -ZoneName
PTR (Pointer
inverse (IP "1.168.192.in-addr.arpa" -
Record)
→Nom). PtrDomainName
"serveur1.mondomaine.local"

Indique les
Add-DnsServerResourceRecordNS -
NS (Name serveurs DNS
Name "mondomaine.local" -
Server) autoritaires pour
NameServer "ns1.mondomaine.local"
un domaine.

Add-DnsServerResourceRecordMX -
MX (Mail Indique les
Name "mondomaine.local" -
Exchange) serveurs de
MailExchange
messagerie pour
"mail.mondomaine.local" -Preference
un domaine.
10

Set-DnsServerResourceRecord -
SOA (Start of Définit le serveur ZoneName "mondomaine.local" -
Authority) DNS principal et la
OldInputObject (Get-
politique de mise
DnsServerResourceRecord -
 à jour. ZoneName "

📌 Voir le cache DNS sur un Serveur Windows :

PowerShell
Get-DnsServerCache
📌 Vider le cache DNS sur un Serveur Windows :
PowerShell
Clear-DnsServerCache
📌 Afficher tous les enregistrements d’une zone DNS :
PowerShell
Get-DnsServerResourceRecord -ZoneName
"mondomaine.local"

-Types de Zones DNS :

Une zone DNS est un espace d’administration qui contient des
enregistrements DNS pour un domaine spécifique.
Type de Commande PowerShell
Description
Zone pour Créer

Zone Contient la base de Add-DnsServerPrimaryZone -

Principale données principale du Name "mondomaine.local" -
(Primary DNS, stockée sur le ZoneFile
Zone) serveur DNS. "mondomaine.local.dns"

Add-
Zone Copie en lecture seule DnsServerSecondaryZone -
Secondaire d’une zone primaire. Name "mondomaine.local" -
(Secondary Permet la redondance ZoneFile
Zone) DNS. "mondomaine.local.dns" -
MasterServers 192.168.1.10

Zone de Contient uniquement les Add-DnsServerStubZone -

Transfert enregistrements NS, Name "mondomaine.local" -
(Stub Zone) SOA et A du serveur MasterServers 192.168.1.10
Type de Commande PowerShell
Description
Zone pour Créer

DNS principal pour

pointer vers un autre
serveur DNS.

Zone de
Recherche Add-DnsServerPrimaryZone -
Utilisée pour convertir
Directe Name "mondomaine.local" -
des noms de domaine
(Forward ZoneFile
en adresses IP.
Lookup "mondomaine.local.dns"
Zone)

Zone de
Recherche
Utilisée pour convertir Add-DnsServerPrimaryZone -
Inverse
une adresse IP en nom NetworkID 192.168.1.0/24 -
(Reverse
de domaine. ReplicationScope "Forest"
Lookup
Zone)

📌 Afficher toutes les zones DNS configurées sur le

serveur :
PowerShell
Get-DnsServerZone

Définition des Rôles FSMO :

Les FSMO (Flexible Single Master Operations) sont 5 rôles essentiels

qui permettent la gestion correcte d’Active Directory.

Rôle FSMO Fonction

Maître de schéma Gère les modifications du schéma AD.
Maître des noms de
Gère l’ajout et la suppression de domaines.
domaine
Attribue des identifiants de sécurité (SID) aux
Maître RID
objets AD.
Responsable de la synchronisation des mots de
Émulateur PDC
passe et des GPO.
 Rôle FSMO Fonction
Maître
Gère les références aux objets d’autres domaines.
d’infrastructure