Introduction to Windows Server

Introduction

L’objectif de ce premier cours, et particulièrement de ce premier chapitre, est de découvrir Microsoft Windows Server 2012 et de quoi il est composé. Un bon tour d’horizon des outils principaux comme le Server Manager ou PowerShell est indispensable à l’utilisation de ce système d’exploitation.

 Présentation de Microsoft

Des présentations de Micrsoft sont bien évidemment disponibles sur le Net mais il est quand même important de savoir situer la technologie étudiée dans les nombreux domaines où Microsoft se place.

Tout d’abord, l’entreprise a été fondée en 1975 par Bill Gates et Paul Allen. Si Bill Gates est connu du grand public, Paul Allen l’est beaucoup moins. Il est avant tout un informaticien passionné par la programmation. C’est notamment lui qui négociera le système d’exploitation QDOS, père de MS-DOS qui fera la fortune de Microsoft.

Lors d’une rencontre, les deux cofondateurs ont posé pour une photo souvenir semblable à celle qui avait été prise 32 ans auparavant.

Depuis MS-DOS et les premières versions de Windows, Microsoft a beaucoup élargi ses domaines d’activités.

Au niveau des systèmes d’exploitation, la version Windows Client a évolué pour passer de Windows 1.0 à Windows 10 aujourd’hui. Le client de Microsoft reste l’incontestable leader sur ce marché en rassemblant 90% des utilisateurs d’ordinateurs (Source Gartner 2015). Dans un même temps, la version serveur s’est améliorée afin d’apporter de plus en plus de fonctionnalités et de services aux entreprises soucieuses de mettre en place des systèmes d’information organisés et uniformisés. Les OS Microsoft étaient aussi Mobile. Bien avant les derniers Windows Phone, Windows Mobile et Windows Embeded (embarqué) étaient très présents sur le marché des PDA et autres outils comme des scanners de code barre, caisses enregistreuses…

Du côté logiciel, Microsoft propose également une large panoplie d’outils. La suite Microsoft Office est de loin la plus connue. Aujourd’hui présente sur la quasi totalité des plateformes, la suite Office de Microsoft est également implémentée dans le cloud via Office 365 qui a récemment dépassé son concurrent principal Google Apps. Office n’est bien évidemment pas le seul outil que propose Microsoft. On retrouve également le navigateur Internet Explorer, les outils de développement comme Visual Studio, les applications serveur comme SharePoint ou la messagerie Exchange.

Plus récemment, c’est dans le domaine du multimédia que la société s’est investie. Les produits comme la Xbox, la table surface ou écran surface, lunettes à réalité augmentée n’ont pas encore une place prédominante sur le marché mais font souvent l’actualité des articles IT.

Enfin, Microsoft s’est inscrit récemment comme un acteur incontournable du Cloud Computing. Leader sur le Marché du SaaS avec Office 365 et second sur le PaaS derrière Amazon, Microsoft a su prendre le virage du dématérialisé pour proposer aux entreprises les meilleurs environnements de production sans les contraintes de gestion.

Le saviez-vous ! Le logo Microsoft le plus connu a une petite marque au niveau du premier O en rappel au nom orginal de l’entreprise, Micro-Soft. Ce logo a été créé en 1987 pour être remplacé en 2012.

 Windows Serveur 2012

Commençons à entrer dans le vif du sujet de ce cours Microsoft Windows Serveur 2012. Dernier arrivé des systèmes d’exploitation serveur, ce sytème apporte avec lui son lot de nouveautés dans l’administration des services essentiellement destinés aux entreprises.

Il faut dans un premier temps comprendre que les versions des systèmes d’exploitation serveur suivent les versions des clients. Il est donc logique de retrouver des similitudes dans les interfaces de gestion par exemple. De plus, il est tout à fait possible d’utiliser un système serveur en tant que client. Des services supplémentaires peuvent être installés afin de créer un environnement de travail convivial pour tous les types d’utilisateurs. Même si dans un premier temps l’intérêt peut paraître limité, il faut savoir que c’est plus courant que l’on ne se l’imagine.

En effet, dans les entreprises qui font de la virtualisation de postes de travail, la version serveur est souvent celle utilisée car elle permet de consolider les ressources consommées par les utilisateurs. Cela s’explique car la version serveur permet à plusieurs utilisateurs d’utiliser en même temps un seul ordinateur physique.

Tout au long de ce cours, il sera détaillé un grand nombre de fonctionnalités et services configurables sur Windows Serveur. Ces services proposés aux clients du serveur sont, pour une grande partie, primordiaux au bon fonctionnement de l’architecture ou de l’entreprise. Il conviendra donc d’apprendre à les rendre hautement disponibles.Prenons un premier exemple simple : un serveur de partage de fichiers. Ce serveur permet à l’ensemble des collaborateurs de disposer d’un espace d’enregistrement sécurisé et de partage des fichiers sur lesquels ils travaillent. On comprend facilement que si les collaborateurs ne peuvent plus s’échanger leurs documents de travail facilement mais doivent utiliser une clé USB, les temps de réalisation des tâches peuvent s’allonger considérablement.

La stabilité et la sécurité d’un tel environnement sont très importantes. Au fil des versions serveurs, ces deux points se sont bien améliorés. On notera par exemple l’arrivée du filtrage sortant du pare-feu Windows dans la version 2008.

 Les versions de Windows Serveur 2012

On distingue principalement 4 versions de Windows Serveur 2012 :

  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Datacenter

Si l’on souhaite comparer correctement ces versions, il est préférable de faire 2 groupes: Foundation-Essentials d’un côté et Standard-Datacenter de l’autre. En effet, beaucoup plus de limitations sont présentes pour les versions Foundation-Essentials comme le nombre d’utilisateurs (respectivement 15 et 25), la virtualisation non supportée ou encore le mode core inexistant. Alors que pour les versions Standard-Datacenter, toutes les limitations pré-citées disparaissent.

Une liste exhaustive des possiblités de chaque version est disponible sur le site de Microsoft : https://www.microsoft.com/en-us/download/details.aspx?id=41703

Il existe également 3 autres versions de Windows Serveur 2012 qui ont chacune des spécificités:

  • Microsoft Hyper-V Server 2012 R2
  • Windows Storage Server 2012 R2 Standard
  • Windows Storage Server 2012 R2 Workgroup

Microsoft Hyper-V Server 2012 R2 est une version spécialement dédiée à la virtualisation. Elle reprend la quasi totalité des fonctionnalités du rôle Hyper-V présent sur les version Standard et Datacenter. Cependant, les autres fonctionnalités sont désactivées et l’administration se fait dans un premier temps sans interface graphique.

Les versions Microsoft Storage Server 2012 R2 (Standard et Workgroup) sont des systèmes optimisés pour le stockage des données NAS ou iSCSI à travers un réseau local ou étendu.

NAS : Network Attached Storage est comparable à un serveur de fichiers. Son objectif premier est de mettre à disposition des espaces de stockage (dossiers) sur un réseau local.
iSCSI : Internet Small Computer System Interface partage également un espace de stockage sur un réseau local ou étendu (WAN). A la différence du NAS, l’iSCSI va mettre à disposition un disque dur sur le réseau et non un dossier.

 Rôles et Fonctionnalités

Sur un Windows Serveur, on distingue 2 types de « service » :

  • Les Rôles
  • Les Fonctionnalités

Les rôles vont représenter le ou les services principaux que va fournir votre serveur aux clients.

Quand on parle de client, ce n’est pas forcément le système d’exploitation client de Windows (Windows 7,8,10…) mais tous les périphériques (ordinateurs, téléphones, tablettes…) qui consommeront le service délivré par le serveur.

Il y a 17 rôles disponibles sur Windows Serveur 2012. On peut citer en exemples Hyper-V (l’hypervisor de Microsoft), le DHCP, Active Directory (Domain Services, Certificates Services) ou encore le rôle DNS.

Ces Rôles peuvent également avoir des Services de rôles. C’est le cas par exemple des services de fichiers et de stockage. Il est possible d’activer, à la demande, les différents services qu’offre ce rôle : iSCSI, NFS, DFS…

NFS : Network File System est un système de partage de fichiers utilisé principalement par les ordinateurs Linux et UNIX.
DFS : Distributed File System est un service de partage de fichiers rassemblant plusieurs serveurs afin de fournir une infrastructure de partage uniforme et redondante. Cette technologie sera abordée plus en détails dans la suite du cours.

Les Fonctionnalités de Windows Serveur peuvent être comparées à des logiciels/outils qui vont être utilisés par les Rôles du serveur. Par exemple, certains rôles peuvent avoir besoin du Framework .NET 3.5 pour fonctionner correctement. Les consoles d’administration des Rôles sont également des Fonctionnalités qui sont ajoutées automatiquement lors de l’ajout d’un rôle.

Une Fonctionnalité n’est pas forcément obligatoire pour un rôle mais peut lui apporter une plus value comme le Failover Clustering qui va permettre à un rôle (Hyper-V par exemple) de devenir hautement disponible.

Sachez enfin que les Fonctionnalités et les Rôles peuvent être des prérequis à l’installation d’outils non natifs de Windows Serveur comme SharePoint…

Il est tout à fait possible d’installer plusieurs Rôles et Fonctionnalités en même temps mais mieux vaut vérifier que ce soit possible avant de lancer l’installation. De plus, certains Rôles ne peuvent pas coexister sur un même serveur. Une recherche sur TechNet est vivement conseillée avant toute installation.

TechNet représente plusieurs sites internet de Microsoft (Bibliothèque, Wiki, Blogs, Forums) où tout le monde peut trouver les informations qu’il recherche sur n’importe quel produit Miccrosoft. On l’appelle aussi la Bible Microsoft.

Enfin, les fichiers d’installation de quelques Fonctionnalités ne sont plus directement intégrés au serveur lors de l’installation mais restent présents sur l’iso d’installation. Vous devrez, pour ces Fonctionnalités, spécifier le chemin d’accès aux fichiers d’installation, c’est le cas pour le Framework .NET 3.5.

Par défaut, le chemin des fichiers d’installation est D:\Sources\SxS\

 Nouveautés de Windows Serveur 2012 et 2012 R2

Même si vous n’avez pas utilisé les versions précédentes de Windows Serveur, certaines nouveautés et améliorations restent importantes à connaître dans cette version.

Beaucoup de Rôles ont été améliorés dans ces versions. On notera notamment les amélioration apportées à Hyper-V où Microsoft accusait un large retard de fonctionnalités par rapport à son concurrent principal VMware avec une intégration totale à PowerShell, l’ajout de la réplication des machines virtuelles entre hyperviseurs et une meilleure gestion de la mémoire. C’est aussi avec cette nouvelle version qu’Hyper-V a pu être intégré directement dans les systèmes d’exploitation client de Windows.

Des améliorations ont également été faites pour Active Directory avec l’ajout d’une corbeille, option longtemps réclamée par les administrateurs.

L’arrivée de PowerShell avec les version 2008 et 2008 R2 a quelque peu changé les habitudes des Administrateurs Windows mais a été bien accueillie. C’est pourquoi les versions 2012 et 2012 R2 ont intégré un nombre croissant de commandes d’administration des rôles et services Windows Serveur.

Une liste de l’ensemble des changements est disponible sur Technet à l’adresse suivante : https://technet.microsoft.com/library/hh831769.aspx

 La nouvelle interface

Une des nouveautés la plus remarquée et décriée de Windows Serveur 2012 est son interface utilisateur. Comme dit précédement, les versions serveurs suivent les versions clientes de Windows, c’est donc avec une interface Metro UI et sans le menu Démarrer qu’est arrivé Windows Serveur 2012.

Laissons ici de côté les opinions sur la disparition de ce célèbre menu Démarrer des versions de Windows (« réapparu » avec la version Windows 10) pour nous concentrer sur l’utilisation serveur de cette interface.

Il y a comme un air de famille non ? Contrairement à ce que l’on pourrait penser, cette interface n’est pas moins efficace que la précédente. Toutes les applications et consoles d’administration sont répertoriées de la même manière qu’avec le menu Démarrer dans la partie Apps accessible avec la petite flèche en bas de l’écran de démarrage (Start Screen).

Il y a même un changement majeur dans cette version : la recherche ! Presque catastrophique dans les précédentes versions, elle est devenue rapide, pertinante et facile d’accès.

Sur le Start Screen, on retrouve les principaux outils sous forme de tuile. La tuile Outils d’administration est particulièrement pratique car elle rassemble l’ensemble des consoles utiles au paramétrage, au diagnostic et à l’analyse du serveur :

  • Observateur d’événements
  • Analyseur de performances
  • La console de services
  • et bien d’autres …

La tuile la plus utilisée reste probablement celle qui permet de revenir au bureau Windows !

C’est également sur le Start Screen qu’il est possible de verrouiller la session ou de se déconnecter en cliquant sur son compte utilisateur en haut à droite.

Autre nouveauté dans l’interface; l’apparition des Charms. Il y a beaucoup de traduction française de ce volet d’action ou volet des paramètres ou encore barre de charmes. Selon la traduction officielle Microsoft, on devrait dire Icônes ou Talismans (dans Visual Studio). Pour faire simple, cette nouveauté sera appelée Charms ou volet Charms dans la suite du cours.

Pour obtenir une traduction d’un mot utilisé dans Windows, Microsoft met à disposition le site suivant : https://www.microsoft.com/Language/fr-fr/Default.aspx

Ce volet Charms est accessible en plaçant la souris en bas à droite de l’écran ou avec le raccourci Windows + C.

On retrouve ici trois icônes :

  • Recherche
  • Start Screen
  • Paramètres

Intéressons-nous ici plus particulièrement au menu des paramètres qui propose des raccourcis vers :

  • Le panneau de configuration
  • Les options de personnalisation du serveur. Options limitées si la fonctionnalité Expérience bureau n’est pas installée.
  • Les informations sur le système
  • Le centre d’aide

Dans la partie basse du menu, des icônes de paramètres sont disponibles comme le réseau, le son (si activé), les notifications et les options d’arrêt/redémarrage du serveur.

La partie Paramètres du volet Charms est accessible directement via le raccourci Windows + I.

Passons maintenant au menu Démarrer ou plutôt aux raccourcis accessibles via un clic droit sur le bouton Windows.

Ce menu n’a pas la classe de son défunt parent mais a le mérite de proposer les raccourcis vers les interfaces d’administration les plus utilisées sous Windows Serveur, en particulier :

  • Système : pour accéder à l’ensemble des informations du serveur, changer son nom, entrer la clé de licence ou encore activer le bureau à distance
  • Gestion de l’ordinateur : permet entre autres de configurer les phériphériques, les disques durs, les utilisateurs du serveur
  • Command prompt : affiche l’interface de commande originale de Windows

Pour terminer cette partie présentation de l’interface de Windows Serveur 2012, voici une liste des raccourcis clavier :

CombinaisonDescription
<Windows> ou Ctrl + EchapOuvre l’écran de démarrage (Start Screen)
<Windows> + COuvre le volet Charms
<Windows> + EOuvre l’explorateur de fichiers
<Windows> + FOuvre la recherche de fichiers
<Windows> + IOuvre le volet des paramètres
<Windows> + LVerrouille la session
<Windows> + QOuvre la recherche de paramètres et/ou de fichiers
<Windows> + ROuvre la fenêtre de lancement d’application
<Windows> + UAffiche les options d’ergonomie
<Windows> + WOuvre la recherche de paramètres
<Windows> + XOuvre le menu des raccourcis du bouton Windows en bas à gauche de l’écran
Ctrl + Shift + EchapAffiche le Gestionaire de tâches
Tous les raccourcis cités précédemment sont disponibles sur la version cliente de Windows (8, 10 …)
Si vous êtes sur un clavier Mac, utilisez la touche <command> au lieu de la touche <Windows>

 Etapes d’installation

L’installation d’un Windows Serveur dans ces récentes versions est assez simple et rapide. Elle se déroule en 5 étapes principales.

Pour l’installation, vous devez avoir en votre possession 5 informations :

  • Les informations régionales : heure, type de clavier et langue. Il est possible d’installer un serveur en anglais sur l’heure Paris avec un type de clavier Azerty.
  • L’édition à installer : Standard, Datacenter… L’installateur ne laissera peut-être pas le choix de l’édition si le média d’installation n’en comporte pas plusieurs.
  • La clé d’activation. Dans certains cas (en fonction du média utilisé), cette partie peut être ignorée mais la clé sera quand même demandée après l’installation.
  • Le type d’installation : Mise à niveau ou Personnalisée
  • L’allocation de l’espace disque.

Le premier écran permet la configuration de la languel’heure et le type de clavier. Dans le cas où le serveur serait utilisé par plusieurs personnes dans différents pays et avec des claviers différents, une configuration avancée (une fois le serveur installé) permet d’ajouter plusieurs claviers sur un même serveur. La personne qui souhaitera utiliser le serveur pourra choisir son clavier directement dans la barre des tâches.

Cette partie du panneau de configuration permet d’ajouter des langages et sélectionner celui par défaut. Le langage tout en haut de la liste sera celui par défaut du serveur.

Des options sont également disponibles pour les langages :

  • Téléchargement du pack de langues. Quand une langue est ajoutée, le serveur ne passe pas directement dans cette nouvelle langue. Seules les options de clavier sont disponibles. Pour une grande majorité des langues, le pack est disponible en téléchargement dans les options. A la fin du téléchargement, le serveur pourra passer d’une langue à l’autre.
  • Services de texte. Pour le français, plusieurs configurations sont possibles. L’option Accents Majuscule permet au correcteur de spécifier un mot incorrect s’il prend un accent sur la première lettre qui est en majuscule. Exemple : commencer une phrase par éventuellement. Il est également possible de forcer le correcteur orthographique dans la version traditionelle ou nouvelle. La version traditionnelle respecte les règles d’orthographe en vigueur avant la réforme de 1990.Plus d’informations sur la réforme de l’orthographe de 1990 sont disponibles à cette adresse: https://fr.wiktionary.org/wiki/Annexe:Rectifications_orthographiques_du_fran%C3%A7ais_en_1990
Les captures d’écran effectuées pendant le cours sont en anglais. Il conseillé d’utiliser la version anglaise de Windows Serveur : la majorité des ressources sont en anglais, recherche de problèmes facilités en angais.

Le second écran d’installation permet de lancer la suite de l’installation ou d’accéder aux options de réparation de l’ordinateur. Pour plus d’informations sur ces options, le cours 2MSA – Windows Serveur Administration est disponible à l’adresse suivante : https://www.supinfo.com/cours/2MSA

La prochaine étape est le choix de la version du serveur. Lors de l’installation d’une version Standard ou Datacenter, 2 choix sont possibles:

  • Serveur Core : cette option pour les versions Standard et Datacenter est décrite un peu plus loin dans la suite du cours.
  • Serveur avec Interface Graphique Utilisateur (GUI): correspond à l’installation classique de Windows Serveur avec l’interface étudiée précédemment.

Le choix du type d’installation dépend de plusieurs facteurs :

  • Une version de Windows Serveur est-elle déjà présente sur l’ordianteur ?
  • Les fichiers et les applications du serveur doivent-ils être conservés ?
  • L’ordinateur est-il nouveau ?
  • L’ordinateur doit-il être remis à zéro ?

Si l’ordinateur est neuf ou a besoin d’une nouvelle installation pour une remise à zéro, il faut choisir l’option « Personnalisée« .

S’il faut migrer les fichiers et les applications de l’ordinateur, l’option « Mise à niveau » est préférable.

Si un sytème d’exploitation est déjà présent sur le serveur, que l’un ou l’autre des types d’installation est choisi, une sauvegarde de l’ensemble des données est très fortement recommandée.

Dans le cas d’une Mise à niveau, toutes les versions antérieures à Windows Serveur 2012 ne peuvent pas être migrées. Il existe ce que Microsoft appelle des chemins de migration. Voici un tableau synthétique des migrations possibles :

Sytème en cours d’exécutionVersion(s) accessible(s)
Windows Serveur 2008 R2 Datacenter avec SP1Windows Serveur 2012 R2 Datacenter
Windows Serveur 2008 R2 Entreprise avec SP1Windows Serveur 2012 R2 Standard ou Datacenter
Windows Serveur 2008 R2 Standard avec SP1Windows Serveur 2012 R2 Standard ou Datacenter
Windows Serveur 2012 DatacenterWindows Serveur 2012 R2 Datacenter
Windows Serveur 2012 StandardWindows Serveur 2012 R2 Standard
Windows Serveur 2008 Entreprise ou Entreprise avec SP2Windows Server 2012 Standard, Windows Server 2012 Datacenter

De manière générale, jusqu’a 2 versions précédentes peuvent être migrées vers la version actuelle de Windows Serveur. Exemple : si la version actuelle est 2012, les versions 2008 et 2008 R2 pourraient être migrées. Si la version actuelle est 2012 R2, seules les versions 2008 R2 et 2012 pourront être migrées directement.

Certaines versions avec moins d’options (standard) peuvent être migrées vers des versions plus complètes si besoin mais ce changement entraîne une conversion de licence.

Enfin, un Windows Serveur 2003 ne peut pas être migré vers une version 2012 ou supérieure. Une migration préalable vers une version 2008 est obligatoire. Cependant, un changement de serveur avec migration des services plutôt qu’une migration du sytème d’exploitation est une alternative tout à fait viable.

Une liste complète des chemins de migration est disponible sur : https://technet.microsoft.com/en-us/windowsserver/dn527667.aspx

Une dernière chose importante est à prendre en compte lors d’une migration. Les rôles et services proposés par le serveur à migrer peuvent avoir des prérequis de configuration ou de mise à jour avant ou après la migration. D’autres peuvent tout simplement ne pas supporter une migration de système d’exploitation de ce type.

Le dernier écran de configuration apparaîtra lors d’une installation personnalisée. Normalement, tous les disques directement attachés à l’ordinateur apparaîtront. Il faut choisir un disque ou une partition respectant les prérequis minimums d’installation. En général, on considère que 50Go est une valeur correcte pour la partition du système.

Dans certains cas, le disque dur souhaité pour l’installation peut ne pas apparaître. Cela se produit lorsque les disques sont liés à une carte contrôleur de disques présente dans le serveur ou lorsqu’un RAID est mis en place.

RAID : Redundant Array of Independent Disks. Système de stockage permettant de mutualiser les disques durs. Cette technologie est expliquée dans la seconde partie de ce cours.

Pour que les disques soient pris en compte, il faut ajouter les drivers de la carte RAID dans la clé USB d’installation et charger le driver avec l’option prévue à cet effet.

L’installation va ensuite se dérouler. Elle prendra environ 15 minutes. Ce temps d’installation dépend beaucoup des performances de l’ordinateur et du média utilisé.

Pendant l’installation, l’ordinateur peut être amené à redémarrer plusieurs fois. La dernière étape consiste à entrer le mot de passe du compte Administrateur local du serveur.

Le mot de passe doit respecter plusieurs règles de complexité :

  • Le mot de passe doit contenir au minimum 8 caractères
  • Le mot de passe ne peut contenir le nom du compte utilisateur
  • Le mot de passe doit contenir au moins 3 caractères des catégories suivantes :
    • Lettre majuscule
    • Lettre miniscule
    • Numéro de base 10
    • Un caractère non alphanumérique (!, #, €…)

 Prérequis et méthodes de déploiement

Votre ordinateur sur lequel sera installé le système d’exploitation serveur de Windows doit respecter un minimum de caractéristiques matérielles. Les ordinateurs étant aujourd’hui de plus en plus puissants, ces prérequis ne sont plus vraiment des contraintes.

 Prérequis

On distinguera 3 catégories de prérequis pour l’installation d’un Windows Serveur 2012 R2 :

  • Minimum : Sans ce minimum, le système ne s’installera pas ou l’expérience utilisateur sera fortement dégradée.
  • Recommandé : Avec ces recommandations, le serveur tournera correctement.
  • Maximum : C’est les limites de Windows Serveur.
TypeMinimumRecommandéMaximum
Processeur1,4 GHz 64 bits2,0 GHz640 processeurs logiques
Mémoire512 Mo4 Go4 To
Disque32 Go80 GoMBR : 2 To/disque (64 To)<br/> GPT : 18 Eo (exaoctets)
AutresSuper VGA (800×600). Ecran, clavier, souris et une carte réseau

Microsoft a quelques fois été critiqué pour la consomation massive des ressources matérielles que demandaient les systèmes Windows. On remarque aujourd’hui que ce n’est plus le cas. Les minimums n’ont pas changé depuis la version 2008. Les versions depuis 2008 ont d’ailleurs des prérequis moins importants que la version 2003 (64bits) qui demandait par exemple 1Go de RAM minimum.

Jusqu’à la version 2008 R2, Microsoft proposait toujours 2 versions de ses sytèmes d’exploitation : 32 et 64 bits. La principale différence réside dans la capacité du système à gérer la mémoire RAM de l’ordinateur. Si le serveur disposait de plus de 4Go de RAM, il fallait utiliser la version 64bits.

Au début, ces 2 versions (32 et 64 bits) ont causé quelques problèmes de stabilité pour les applications. Dans la théorie, le principe était : « Qui peut le plus peut le moins ». Or, certaines applications 32bits supportaient mal le 64bits. Aujourd’hui la question ne se pose plus.
Microsoft continue de publier des versions 32 bits de son sytème client (Windows 10 32 bits) pour conserver une compatibilité avec les ordinateurs d’un autre temps même s’il est estimé qu’il ne reste que 70 millions d’ordinateurs exécutant une version 32 bits de Windows.

Le maximum de mémoire indiqué est celui des versions Standard, Datacenter et Hyper-V de Windows Serveur. Pour les autres versions, la limite est de 32 ou 64Go.

Pour Windows 10, la limite est de 2To sauf pour la version Home qui est limitée à 128Go.

En ce qui concerne les maximums pour les disques, les notions de GPT et MBR sont abordées dans la seconde partie. Pour information, 1 exaoctet (Eo) correspond à 1 000 000 de teraoctet (To).

Lorsque du matériel est vendu aux entreprises ou aux particuliers, il peut être certifié par Microsoft. Avec ce logo, l’acheteur a la garantie que le matériel est conforme aux normes de Microsoft et aura, en théorie, moins de problèmes avec celui-ci. Heureusement, la quasi totalité des ordinateurs non certifiés supportent très bien Windows Serveur et/ou Windows Client (7, 8, 10).

Le catalogue de serveurs certifiés par Microsoft est disponible à l’adresse suivante : www.windowsservercatalog.com

Lorsque des nouvelles versions de Windows sont en préparation, les serveurs/ordinateurs peuvent également afficher un logo spécifiant qu’ils sont certifiés pour la prochaine version.

 Méthodes d’installation

Le déploiement des systèmes d’exploitation est une problématique toujours d’actualité en entreprise. En effet, s’il est aisé d’utiliser un CD ou une clé USB pour installer son ordinateur personnel, cette méthode, bien qu’efficace, devient laborieuse lorsque le nombre d’ordinateurs augmente.

Cette problématique est vraie pour les ordinateurs clients mais aussi pour les serveurs. Les services proposés par un serveur se sont multipliés et par conséquent les serveurs également. De plus, une règle que l’on peut comparer à une coutume veut qu’un serveur ne propose qu’un seul service. Même si des services peuvent être mutualisés sur un seul serveur, le fait de dédier un serveur à un service permet d’apporter de la stabilité et de la sécurité.

Par exemple, un serveur, hébergeant plusieurs services (partage de fichiers et DHCP), tombe en panne à cause d’un disque défectueux. Les utilisateurs n’ont ni accès à leurs fichiers, ni au réseau. En séparant les services, ils auraient pu continuer de travailler sur internet, boîte mail… pendant que les administrateurs restaurent le serveur de fichiers.

Ceci entraîne donc des déploiements massifs de systèmes d’exploitation serveur dans l’entreprise. Cette tâche n’est pas des plus plaisante car elle est chronophage pour les administrateurs. Il faut donc que le déploiement soit au maximum automatisé et personnalisé.

Pour cela, plusieurs méthodes sont possibles. Certaines de ces méthodes sont mises en place par Microsoft mais il existe également beaucoup d’outils et logiciels souvent propriètaires qui permettent de créer des tâches de déploiement automatisées et personnalisables.

L’objectif ici va donc être de voir comment on peut apporter l’image système Windows Serveur sur l’ordinateur cible. Sachez que ces méthodes sont également disponibles pour le déploiement des Windows clients (7, 8, 10).

Il y a 5 moyens de déployer Windows Serveur sur un ordinateur:

  • Le système est déjà installé sur le matériel. Ce n’est pas le plus courant pour les serveurs mais très répandu pour les ordinateurs personnels. En entreprise, on préfèrera toujours réinstaller un sytème paramétré pour les besoins de l’entreprise.
  • Le CD/DVD est la méthode la plus « ancienne » mais qui peut encore être possible dans certains cas. On lui préfèrera largement la clé USB.
  • La clé USB a remplacé le CD/DVD que ce soit pour le déploiement, pour l’installation de logiciels ou pour le partage de données. Elle est beaucoup plus simple à utiliser et plus rapide que le CD. Aujourd’hui, beaucoup d’ordinateurs ne sont même plus livrés avec un lecteur CD/DVD.
  • L’image disque ou le clônage de disque est une méthode très rapide et très efficace pour le déploiement de systèmes d’exploitation.
  • Le déploiement par le réseau est une solution viable sur le long terme et dans des environnements hétérogènes. Cette méthode permet un déploiement massif (contrairement à la clé USB) et personnalisable mais plus lent que l’image disque.

 Le clônage de disque

Cette méthode est simple et très rapide même si elle demande un peu de manutention de l’ordinateur. La procédure se déroule en 4 étapes :

  • Il faut dans un premier temps configurer un Windows Serveur selon les besoins de l’entreprise avec les logiciels et paramétrages diverses.
  • Ensuite, le serveur doit être préparé pour le clônage avec l’outil Sysprep.exe
  • Enfin, déconnecter le disque de l’ordinateur qui a servi de modèle et le connecter sur un ordinateur cible. Des outils comme Norton Ghost permettent ensuite de faire une copie binaire d’un disque vers un autre.
  • Quand le système redémarre, le nouveau serveur demandera quelques informations régionales (heure, clavier) et un mot de passe administrateur.

Pour installer d’autres serveurs, il suffit de répéter les 2 dernières étapes de la procédure. La copie se fait très rapidement car les 2 disques sont connectés l’un à côté de l’autre. Les données passent par les bus de la carte mère sans interaction avec un sytème d’exploitation ou un réseau.

Il y a quand même plusieurs problèmes qui peuvent être rencontrés avec cette méthode :

  • Il reste quelques manipulations à faire par l’administrateur.
  • Les configurations comme le nom de l’ordinateur, configuration IP… n’ont pas été conservées de l’ordinateur modèle et sont donc à refaire.
  • Si l’ordinateur cible est différent de l’ordinateur modèle, l’administrateur peut avoir besoin de réinstaller les drivers.

Parenthèse historique :

Cette méthode était très utilisée avant l’arrivée de Windows Serveur 2008 et Windows Vista. En effet, les versions 2003 et XP de Windows « n’avaient pas besoin » d’être préparées au clônage. Cela entraînait beaucoup moins de configurations post déploiement car tout était conservé de l’ordinateur modèle. Si le modèle était configuré pour utiliser du DHCP, l’administrateur devait juste changer le nom de l’ordinateur déployé et il était prêt. Les autres configurations étaient toutes conservées, ce qui n’est plus le cas aujourd’hui à cause ou grâce au Sysprep.exe.

 L’outil Sysprep

L’outil Sysprep permet de préparer un système Windows à la duplication, à l’audit ou à la livraison.

Il présente plusieurs avantages:

  • Les logiciels et drivers d’une machine sont conservés
  • Les paramètres uniques à la machine sont réinitialisés (nom, IP, SID)
  • Réinitialise l’activation de Windows

Il y a principalement 2 options pour la préparation du système au déploiement.

Le mode OOBE ou Ou-of-Box Experience va préparer le système pour qu’il démarre comme si c’était sa première utilisation. L’utilisateur devra donc configurer son compte et quelques paramètres régionaux. Les drivers et logiciels sont conservés sur la machine. C’est courant de voir ce type d’utilisation pour les ordinateurs grand public. Lorsque vous achetez l’ordinateur, il vous demande quelques informations au démarrage puis vous accédez au bureau qui contient bien évidemment tous les merveilleux logiciels du fournisseur et de ces partenaires.

L’option Generalize va elle supprimer toutes les configurations uniques à l’ordinateur et notamment le SID.

SID : Security Identifier : Numéro de sécurité unique d’un sytème Windows

C’est ce SID qui a compliqué la tâche de déploiement lors de l’arrivée de Windows 2008 et Windows Vista. En effet, dans une organisation entreprise avec une gestion centralisée des comptes et des ordinateurs (avec Active Directory), impossible d’avoir le même SID sur plusieurs ordinateurs. Dans les versions précédentes, les outils n’étaient pas regardants sur le SID, il n’y avait donc pas besoin de préparer les ordinateurs à la duplication.

Plus d’informations sur l’outil Sysprep sont disponibles sur le site suivant : https://technet.microsoft.com/fr-fr/library/cc766049(v=ws.10).aspx

Une particularité de Sysprep pour le déploiement de serveurs est que la majorité des Rôles ne supportent pas l’outil de préparation à la duplication. Seuls les rôles suivants sont supportés :

  • Serveur d’application
  • Serveur DHCP
  • Serveur RRAS: utilisé pour le routage réseau et les connexions VPN
  • Serveur Terminal Service : utilisé pour l’accès au bureau à distance
  • Serveur IIS : serveur Web de Microsoft

 Déploiement réseau des images/clônes de Windows Serveur

Plusieurs outils permettent de déployer des images ou clônes d’ordinateur sur d’autres ordinateurs connectés au réseau. On ne s’intéressera ici qu’a la solution proposée par Microsoft : WDS : Windows Deployment Services

WDS est apparu avec la version 2008. Avant, ce service se nommait RIS : Remote Installation Services

Le précédent schéma représente simplement le fonctionement de WDS. L’objectif est de capturer une image depuis un ordinateur déjà configuré ou depuis un « CD » (plus généralement une iso d’installation) et de redéployer cette image sur un ou plusieurs ordinateurs via le réseau.

Ce service a besoin d’autres services pour que le déploiement fonctionne :

  • Active Directory Domain Sevices
  • DHCP
  • DNS
  • Espace disque NTFS

Procédure simple pour capturer une image :

  • Faire les installations et paramètrages souhaités sur le serveur modèle
  • Exécuter l’outil Sysprep
  • Eteindre et démarrer sur le réseau
  • Choisir l’option Capturer pour envoyer une image du serveur vers WDS

Les 2 premières étapes sont communes à celles réalisées pour la préparation d’un système modèle.

Démarrer sur le réseau est une option de démarrage que l’on peut activer dans le BIOS de l’ordinateur ou en appuyant généralement sur F10 au démarrage. Lorsque l’ordinateur va tenter de démarrer sur le réseau, il va dans un premier temps rechercher une adresse IP en contactant un serveur DHCP.

Ensuite, l’ordinateur va rechercher un serveur spécifique à ce type de démarrage : un serveur PXE. Ce serveur PXE, pour Preboot eXecution Environment, correspond au serveur WDS qui va envoyer une image de boot à l’ordinateur cible. Cette image va permettre à l’administrateur de configurer les paramètres d’installation et de choisir l’image à installer.

Avantages :

  • Une gestion centralisée des images
  • Peu d’actions à réaliser pour déployer l’image
  • Possibilité de déployer une image sur plusieurs ordinateurs en même temps
  • Gestion des drivers en fonction du matériel
  • Installation sans assistance configurable

On notera quelques améliorations par rapport aux méthodes de déploiement précédentes, notamment la possibilité d’intégrer des packages de drivers au déploiement sans avoir besoin de recapturer une image. L’image initialement capturée peut donc s’adapter au matériel sur lequel elle se déploie.

Il y a également la possibilité de configurer une installation sans assitance grâce à des fichiers de réponses. C’est fichiers de réponses vont comme leurs noms l’indiquent répondre aux questions que pose normalement le système Windows lors de l’installation: heure, clavier, nom de l’ordinateur…

Problèmatiques :

  • Surcharge réseau possible
  • Personnalisation de l’image complexe
  • Installation des mises à jour et applications non paramétrables

Une installation via ce système peut engendrer une grande quantité de données traversant le réseau de l’entreprise. Il faut compter un peu plus de 8Go pour une installation de Windows classique. Une image avec tous les logiciels et paramètres préinstallés peut donc facilement représenter des dizaines de gigaoctets qui doivent transiter sur le réseau.

La personnalisation et la configuration du déploiement sans assistance est largement possible mais reste complexe et pas franchement user-friendly pour ce type de déploiement. Si par exemple on souhaite ajouter un nouvel outil à l’image, il faut redéployer l’image et en refaire une capture. De plus, le logiciel utilisé par les comptables n’a pas forcément à se retrouver sur les ordinateurs des commerciaux. Il faut donc soit faire des images différentes pour chaque type d’utilisateur, soit créer une image simple et installer les logiciels en fonction des profils.

 Les autres outils de déploiement

Les méthodes présentées précédemment ne sont pas les seules solutions de déploiement. Microsoft et d’autres éditeurs proposent des solutions plus complètes pour la gestion de l’installation du parc informatique.

Dans un premier temps, Microsoft propose un package d’outils permettant de personnaliser le déploiement de Windows et de son contenu, des imagesapplications et paramètrages. Ces outils sont téléchargeables gratuitement depuis le site suivant : https://msdn.microsoft.com/fr-fr/windows/hardware/dn913721.aspx

De très nombreux outils sont disponibles dans ce package :

  • ImageX : outil en ligne de commande permettant de personnaliser une image
  • MDT : Microsoft Deployment Toolkit. Permet de faire de l’installation sans assitance « facilement », prévoir des scénarii de déploiement et de gérer les profils utilisateurs et leurs applications
  • Depuis la version Windows 10, ce kit permet d’automatiser le déploiement de tous les types de systèmes d’exploitation Windows: client, serveur et téléphone
  • Ces outils permettent également de gérer les mises à jour

Windows ADK pour Assement and Deployment Kit, offre de très nombreux avantages en plus d’être totalement gratuit. Il s’appuie sur WDS pour déployer les images. En plus des fonctionnalités améliorées, il comble les lacunes de l’utilisation de WDS seule mise à part les éventuelles problématiques de surcharge réseau.

Le dernier outil développé par Microsoft qu’il convient de parler est System Center Configuration Manager (SCCM). Cet outil fait partie de la suite System Center de Microsoft. Ces logiciels permettent de faire des configurations très avancées dans chacun de leurs domaines. Pour SCCM, son rôle est de gérer le déploiement des systèmes, des applications, des périphériques ainsi que leurs mises à jour et l’inventaire. C’est un gestionnaire de parc informatique très complet qui ne se limite pas aux systèmes Windows. A la différence des autres outils et méthodes de déploiement précédents, SCCM n’est pas gratuit.

 Et les machines virtuelles dans tout ça ?

La virtualisation apporte de nombreux atouts et dans de nombreux domaines en rapport avec l’infrastructure. C’est également le cas du déploiement de système d’exploitation.

La première question que l’on pourrait se poser est de savoir si on a toujours besoin d’outils de déploiement avec les machines virtuelles ? Assez simplement, ça va clairement dépendre des configurations nécessaires aux machines.

Si les machines virtuelles sont uniquement serveur et que les configurations systématiques à réaliser n’entraînent pas une perte de temps trop importante, un simple Copier/Coller d’un disque virtuel (VHD) modèle peut être suffisant. Attention cependant, il faut avoir « Sysprepé » le système avant de copier le disque.

VHD : Virtual Hard Disk est le format et extension des disques durs virtuels utilisés par Hyper-V

Si l’entreprise a un nombre conséquent de serveurs virtuels, beaucoup de configurations initiales à réaliser et des système clients pour de la virtualisation de postes de travail, un système de déploiement de machine virtuelle peut être nécessaire.

Les outils précédemment énumérés sont compatibles avec la virtualisation. Pour pouvoir utiliser le déploiement réseau via WDS dans Hyper-V, il faut cependant ajouter une carte réseau de type « Hérité » pour que cela puisse fonctionner.

System Center Virtual Machine Manager peut également apporter des options de déploiement de machines virtuelles.

System Center Virtual Machine Manager (SCVMM) est l’application de gestion des environnements virtualisés Microsoft, VMware ou XEN.

 Activation de Windows

Plusieurs types de licences et plusieurs manières d’activer une version de Windows existent. Ici,on se contentera de parler des moyens d’activation des licences. On n’entrera pas dans le domaine complexe de l’achat, du prix et du renouvellement de celles-ci.

A l’installation ou après, Windows demande une clé d’activation et saura le faire rappeler si la clé n’a pas été correctement validée. L’objectif est de valider que la version de Windows est bien authentique.

Si le système n’est pas correctement activé, plusieurs limites sont mises en place automatiquement :

  • Un avertissement est affiché sur le bureau
  • Lors de la connexion, la fenêtre d’activation s’affiche
  • Le système s’arrête toutes les heures
  • Seules les mises à jour de sécurité peuvent être installées

La verification de l’authenticité d’un Windows se fait en 2 étapes :

  • L’Activation
  • La Validation

L’Activation va créer une association entre la clé de licence et la configuration matérielle de l’ordinateur. La plupart des licences n’autorisent une activation que sur un seul ordinateur. C’est donc l’Activation qui va permettre à Microsoft de s’assurer que cette clé n’est pas utilisée ailleurs.

La Validation est le processus en ligne de vérification. L’association réalisée précédemment est envoyée à Microsoft qui validera l’authenticité du système d’exploitation.

Pour obtenir plus d’informations sur la licence utilisée, il y a la commande : slmgr -dli

Plus généralement, la commande slmgr permet de gérer en ligne de commande tout ce qui concerne la licence du système.

On distinguera 3 type de licence :

  • Boîte
  • OEM
  • Volume

Les licences de types « boîte » sont celles que l’on achète sans ordinateur. La boîte contient la licence et les droits d’utilisation. Cette version ne peut être installée que sur un seul ordinateur à la fois et supporte les changements de matériel.

Les licences OEM (Original Equipment Manufacturer) sont liées à un ordinateur et sa configuration matérielle. Un changement de matériel important (carte mère) entraîne une obligation de rachat de licence. Cependant, contrairement à la version Boîte, les licences OEM sont 2 à 3 fois moins cher.

Enfin, les licences en Volume sont réservées aux entreprises pour faciliter les déploiements de postes de travail et de serveurs avec la même clé d’activation.

Afin de simplifier l’activation des licences en entreprise, plusieurs méthodes existent :

  • Multiple Activation Keys (MAK) activation
  • Key Management Service (KMS) activation
  • Active Directory-based activation

La clé MAK représente une seule clé qui pourra être utilisée sur plusieurs ordinateurs différents. Chaque clé MAK permet un nombre d’activations limité établi par le contrat de licence avec Microsoft. Le pool contenant les clés est hébergé par Microsoft. Chaque ordinateur qui utilise la clé entraîne une décrémentation du nombre d’activations possible avec celle-ci.

Le service KMS est un Rôle de Windows Serveur 2012. Il permet la gestion centralisée de l’Activation des licences dans le réseau de l’entreprise. Les clients n’ont plus besoin de se connecter directement à Microsoft pour l’Activation de la clé.

Le service KMS et la clé MAK peuvent être utilisés en simultané.

L’activation par l’intermédiaire d’Active Directory va permettre d’extrêmement simplifier l’Activation des clients. En effet, chaque ordinateur qui rejoindra l’Active Directory sera automatiquement activé. Un ordinateur doit être en contact avec le serveur active directory au moins une fois tous les 180 jours pour rester authentique.

Seuls les ordinateurs Windows Serveur 2012, Windows 8 ou version supérieure sont compatibles avec ce mode d’activation. Il est également possible de gérer les licences de la suite Office à partir de sa version 2013.

Enfin, l’outil Volume Activation Management Tool (VAMT) est la console de gestion des services d’activation de Microsoft (KMS ou via Active Directory). Il permettra notamment de :

  • Ajouter et supprimer des ordinateurs
  • Suivre l’état d’activation
  • Gérer les clés

 Le Gestionnaire de Serveur

Le Gestionnaire de Server (Server Manager en anglais) est la console principale d’administration du serveur. C’est à partir de cette console que l’on peut configurer le serveur, l’administrer et également accéder aux autres consoles de gestion.

Il donne une vision d’ensemble de l’état de santé du serveur et de ses Rôles.

Le Dashboard (Tableau de bord) est la page principale du Gestionnaire de Serveur et donne accès à l’ensemble des fonctionnalités.

L’encart 1 est en quelque sorte le message de bienvenue avec les raccourcis de configuration classés par étapes. Il peut être caché lorsque le serveur est prêt à être lancé en production.

L’encart 2 est une des nouveautés de Windows Serveur 2012. C’est un résumé de l’état de santé de tous les Rôles du serveur et des groupes de serveurs. Cela permet en un instant d’avoir accès aux informations importantes :

  • Les événements : pour les services ou les serveurs, tout ce qui se passe est enregistré sous forme d’événement. Seuls les événements critiques sont remontés dans cette interface.
  • Les services : affichent les services qui ont des problèmes de démarrage et permet de lancer un démarrage manuel.
  • Performance : remonte les informations de surcharge du serveur ou des groupes de serveurs
  • Résultats BPA : Best Practices Analyser (BPA ou Analyseur des Bonnes Pratiques). C’est un outil disponible pour les serveurs ou les Rôles qui va analyser les configurations pour déterminer si celles-ci peuvent poser un problème et proposer une correction si c’est le cas.

Dans la partie haute, on retrouve deux menus, Gérer et Outils (pour Manage et Tools).

Le menu Gérer permet l’ajout ou la suppression des Rôles et Fonctionnalités.

Il est également possible d’ajouter des serveurs et de créer des Groupes de Serveurs. Ajouter un serveur ne va pas créer un nouveau serveur mais va ajouter un serveur existant au Gestionnaire de Serveur afin qu’il puisse être administré par celui-ci. Lorsque l’on a plusieurs serveurs qui fournissent le même service, on peut les rassembler dans un Groupe de Serveurs afin d’en simplifier la gestion. L’application d’une configuration pourra ainsi être réalisée via le Gestionnaire de Serveur pour tous les serveurs appartenant aux même groupe.

Enfin, deux options sont disponibles pour la configuration de l’interface : l’intervalle de temps de rafraîchissement de la page et la désactivation du lancement automatique de la console.

Le menu Outils donne accès à toutes les consoles d’administration du serveur. Ce menu est dynamique en fonction des Rôles ajoutés au serveur. De plus, ces consoles permettent également de gérer les autres serveurs même si le Rôle n’est pas installé localement. Par exemple, on peut gérer le serveur DHCP depuis le serveur de partage de fichiers. Pour cela, il faut avoir préalablement installé la console de gestion du DHCP.

Dans le menu à gauche du tableau de bord, on retrouve le Serveur Local et les Groupes de Serveurs (encart 4). Par défaut, un Groupe de Serveur est créé : Tous les Serveurs. Ce groupe rassemble l’ensemble des serveurs géré par le serveur local. Il permet en une page de savoir quels sont les problèmes sur l’infrastructure.

Sur la page Serveur Local, il y a plusieurs parties : Propriétés, Evénements, Services, BPA, Performance et Rôles et Fonctionnalités. Excepté pour la partie Propriétés, les autres donnent, en une page, un état de santé détaillé du serveur local.

La partie Propriétés donne la possibilité de visualiser les configurations basiques du serveur et d’accéder aux interfaces de modifications de ces configurations. On notera notamment la possibilité d’accéder aux éléments suivants :

  • Nom et Domaine du serveur
  • Administration à distance
  • Configuration IP
  • Gestion des mises à jours

Enfin, dans le menu à droite de la fenêtre du tableau de bord (5), on retrouve les Rôles installés sur le serveur. Certains Rôles peuvent être gérés directement depuis cette interface, d’autres présentent juste leur état de santé et doivent être gérés via une autre console.

 Gestion des Mises à jour

A la fin de l’installation Windows, le système est prêt à être utilisé et toutes les fonctionnalités sont présentes. Cependant, le média d’installation ne contenait probablement pas les mises à jours qui ont été publiées depuis la création de celui-ci. Le téléchargement et l’installation des mises à jours sont donc les premières étapes à réaliser après l’installation du système. De plus, il est très important de s’assurer que le système restera à jour tout au long de son exécution. En effet, les mises à jour permettent de maintenir la stabilité du système en apportant des corrections ou des améliorations et de combler les failles de sécurité.

On distingues deux type de mises à jour :

  • Les Hotfixes ou Correctifs en français.
  • Les Service Packs

Les Hotfixes sont les corrections « quotidiennes » apportées au système Windows. Ces correctifs sont déployés fréquemment, principalement pour corriger des erreurs ou des failles. Les Hotfixes peuvent également être classés en deux catégories :

  • Critique : pour les problèmes graves ou les failles de sécurité
  • Optionnelle : pour les améliorations ou produits annexes à Windows

Les Serivce Packs sont quant à eux des « regroupements » d’hotfixes. Lorsqu’un système est présent depuis plusieurs années, une nouvelle installation pourra bénéficier de l’ensemble des mises à jour en une fois.

Il faut maintenant s’intéresser aux manières de récupérer ces mises à jour.

 Windows Update

Windows Update est l’outil par défaut qui permet de télécharger et installer les mises à jour Windows. Il est utilisé depuis la version Windows 98. Présent sur tous les sytèmes d’exploitation Windows (clients et serveurs), c’est un des moyens les plus simples pour récupérer les mises à jour.

Plusieurs options sont disponibles pour la configuration de la réception et l’installation des mises à jour :

  • Installer automatiquement les mises à jour : c’est l’option recommandée par Microsoft
  • Télécharger les mises à jour mais me laisser choisir quand les installer
  • Vérifier la disponibilité des mises à jour mais me laisser choisir quand les télécharger et les installer
  • Ne pas vérifier la disponibilité des mises à jour : non recommandée par Microsoft

Le système est susceptible de redémarrer plusieurs fois lors de l’installation des nombreuses mises à jour. C’est le cas, par exemple, lorsqu’une mise à jour dépend d’une autre et que ces 2 mises à jour requièrent le redémarrage du Système.

Lorsque l’option d’installation Automatique des mises à jour est sélectionnée, Windows Update s’éfforcera de faire les mises à jour à une période où l’ordinateur n’est pas utilisé habituellement. S’il est utilisé à ce moment, alors les mises à jours seront reportées.

Sous Windows 10, ces options ne sont plus disponibles, Seules les options Automatique et M’informer de planifier un redémarrage sont possibles. Microsoft force en quelque sorte les utilisateurs à faire les mises à jour. La raison est simple : un grand nombre de failles restaient ouvertes dans les versions précédentes car les utilisateurs ne faisaient pas leurs mises à jour. En ne laissant pas le choix, Microsoft améliore grandement la sécurité de son système.
Sachez toutefois que des solutions pour contourner ses options existent mais ne font pas l’objet de ce cours.

Cette possibilité de récupérer les mises à jour présente l’avantage d’être intégrée et simple d’uilistion.

Cependant, en fonction de l’option de récupération choisie, il peut y avoir des redémarrages imprévus ou un besoin de planifier manuellement l’installation et le redémarrage. De plus, Windows Update télécharge ses mises à jour directement depuis Microsoft et donc passe par internet. Lorsqu’on parle de serveurs, ils n’ont pas tous accès à internet pour des questions de sécurité. De plus, si un grand nombre d’ordinateurs sont configurés pour utiliser Windows Update, le téléchargement des mises à jour peut donc entraîner une surcharge de la connexion vers l’extérieur de l’entreprise.

 Windows Server Update Services

Cette solution de récupération des mises à jour est réservée aux entreprises qui ont plusieurs ordinateurs sur un même réseau. Windows Server Update Services (WSUS) est un Rôle qui doit être installé sur un serveur et qui aura pour objectif de télécharger les mises à jour depuis Microsoft via internet et de les redistribuer aux ordinateurs du réseau local.

Il peut gérer à la fois les systèmes d’exploitation clients et serveurs et les applications qui utilisent Windows Update comme la suite Office.

Avec ce service, les administrateurs peuvent choisir de distribuer ou non une mise à jour aux ordinateurs et même éventuellement isoler certains ordinateurs qui auraient une application qui ne supporterait pas la mise à jour. De plus, les mises à jour peuvent être testées sur des serveurs ou clients prévus à cet effet afin de valider qu’il n’y ait pas de problème de compatibilité entre la mise à jour et une application utilisée par les collaborateurs. Enfin, les administrateurs peuvent facilement spécifier les heures où les mises à jour causeraient le moins de problèmes de perte de production, comme à 21 heures le samedi.

Les clients doivent être configurés pour se connecter à WSUS plutôt qu’aux serveurs de Microsoft soit via l’édition du registre, soit via Active Directory. Par défaut, les clients de WSUS vont vérifier toutes les 22 heures s’il n’y a pas de mises à jour disponibles. Cependant, pour éviter la surcharge du réseau, il y a une variation de moins 20% ce qui représente environ 4 heures 30. Donc les ordinateurs contacteront aléatoirement le serveur WSUS entre 17 heures 30 et 22 heures après la dernière connexion.

Plus d’informations sur le déploiement et la configuration de WSUS sont disponibles sur TechNet : https://technet.microsoft.com/fr-fr/library/hh852340.aspx

 Autes informations sur les mises à jour

 Le Patch Tuesday

Utilisé avant Windows 98, le Patch Tuesday était une sorte de Service Pack qui sortait tous les deuxièmes mardis de chaque mois. Le problème était que la plupart des utilisateurs novices ne faisaient pas ces mises à jour ce qui posait beaucoup de problèmes de sécurité.

L’arrivée de Windows Update a partiellement résolu ce problème.

Cependant, on remarque encore aujourd’hui que beaucoup de mises à jour sont proposées tous les seconds mardis de chaque mois. C’est donc, encore aujourd’hui, le moment où Microsoft sort l’ensemble des correctifs pour ces systèmes d’exploitation et les applications. Les bulletins d’informations sur ces mises à jour sont publiés sur le site de Microsoft.

 Doit-on faire les mises à jour et quand ?

Doit-on faire les mises à jour ? C’est une question importante et à première vue la réponse est facile : oui ! Attention cependant, à nuancer cette réponse en fonction de l’architecture que l’on possède.

Prenons l’exemple d’un particulier. La réponse n’a ici pas besoin d’être nuancée, il peut faire les mises à jour sans que cela pose vraiment de problème à son environnement. De plus, l’impact est très limité, au plus un redémarrage de l’ordinateur. Et si par « malchance » une mise à jour provoque des problèmes, il peut facilement l’enlever.

Dans le cas d’une entreprise, c’est un peu plus compliqué. En effet, beaucoup d’entreprises utilisent des applications qui ne sont pas grand public, ce qui augmente fortement les risques de problèmes suite à une mise à jour. En plus, si l’entreprise n’a pas d’ordinateur de test qu’elle peut utiliser, elle ne peut pas anticiper un problème sur son infrastructure. La désinstallation d’une mise à jour défaillante sur 1000 postes serait un travail fastidieux.

On notera un exemple marquant sur la technologie SharePoint lors de la sortie d’une mise à jour de l’été 2012, un service proposé par cette solution est devenu totalement inaccessible jusqu’a la publication d’une seconde mise à jour corrigeant la première.

Deux solutions s’offrent donc aux entreprises :

  • Avoir des ordinateurs de test
  • Attendre quelques jours les retours des autres entreprises

On peut également se poser la question de savoir quand faire ces mises à jour. C’est aussi plus compliqué qu’il n’y paraît, notamment pour les entreprises.

Pour les particuliers, la réponse est : régulièrement ou « quand il y en a ».

Pour les entreprises, deux choses sont à prendre en compte pour choisir le moment d’installation. La première chose est de savoir quand cela impactera le moins la production. Les serveurs sont par exemple souvent moins sollicités le week-end. Ensuite, il faut s’assurer que les mises à jour ne poseront pas de problème. On pourrait donc dire qu’une installation le samedi ou le dimanche suivant le Patch Tuesday est une hypothèse correcte. Enfin, il faut faire attention aux sauvegardes programmées des machines. Au cas où la mise à jour ne se passerait pas correctement, avoir une sauvegarde complète du serveur est primordiale. Les sauvegardes complètes étant souvent programmées le week-end, il faut donc planifier les mises à jour juste après. On pourrait alors imaginer une sauvegarde des serveurs le samedi et les mises à jour le dimanche.

 Windows Serveur Core

Windows Serveur Core peut être traduit par Windows Serveur en mode d’installation minimale (on préférera Core ici). C’est une variante d’installation proposée sur les versions Standard et Datacenter depuis la version 2008 de Windows Serveur.

Cette option permet d’obtenir un Windows Serveur uniquement administrable en « ligne de commande ». Le serveur n’a donc pas d’interface graphique. Cependant, il conserve quelques consoles indispensables à l’administration.

La plupart des Rôles présents sur un Windows Serveur avec GUI (avec interface graphique) peuvent être installés sur un serveur Core.

Le mode Core présente plusieurs avantages :

  • Consomme moins de ressources du matériel : toute la couche graphique ne consomme plus les ressources CPU et RAM
  • Sécurité accrue : tous les outils ou logiciels pouvant être utilisés en interface graphique n’étant pas présents, c’est d’autant moins de possibilités de failles de sécurité
  • Les serveurs Core sont plus fiables car ils n’hébergent aucun superflu qui aurait pu être installé pour des commodités d’utilisation
La liste des Rôles disponibles sous Windows Serveur Core est consultable sur TechNet : https://technet.microsoft.com/fr-fr/library/jj574158.aspx

A première vue, l’interface du serveur est plutôt austère et sa configuration parraît difficile. Cependant, pas d’inquiètude, plusieurs solutions existent pour l’administrer facilement.

 Adminsitration d’un serveur Core

On va ici détailler plusieurs possiblités d’administrer d’un serveur Core.

 Le Sconfig

On pourrait considérer le Sconfig comme étant le Server Manager du mode Core mais avec des fonctionnalités limitées.

Ce n’est pas l’interface utilisateur dont un administrateur système rêve mais elle a le mérite d’apporter toutes les options de configurations dont on a besoin. On s’aperçoit que le Sconfig est en réalité la partie Paramètres du menu Serveur Local du Gestionnaire de Serveur dont on a parlé plus haut (fin de la partie 6).

Pour accéder au Sconfig, il suffit de taper la commande sconfig.cmd dans l’Invite de Commandes (Command Prompt en anglais). On y retrouve les options suivantes :

  • Configuration du nom, du domaine et de l’administration à distance
  • Configuration des mises à jour
  • Configuration des paramètres réseau
  • Options de démarrage du serveur

Chaque option est numérotée. Il y a juste à suivre le guide.

Les paramètres sont détaillés sur la page suivante : https://technet.microsoft.com/fr-fr/library/jj647766.aspx

 Autres options pour l’administration locale d’un serveur Core

Deux autres options sont disponibles pour l’administration locale d’un serveur en mode Core :

  • Windows PowerShell
  • Outils en interface graphique

Windows PowerShell est la nouvelle interface en ligne de commande de Windows (serveur et client) apparu avec la version 2008. Il permet d’administrer la totalité des fonctions du serveur (Graphique ou Core). Windows PowerShell est détaillé dans la partie suivante.

Il y a aussi la possibilité d’administrer le serveur avec des outils en interface graphique. Cela peut paraître surprenant car le serveur Core est censé en être dépourvu. Il y a en quelque sorte 2 modes Core : un uniquement en ligne de commande et un autre avec le Gestionnaire de Serveur et quelques autres consoles de management.

OutilCommande
Invite de commandecmd.exe
Notepadnotepad.exe
Editeur de registreregedt32.exe
Informations Systèmemsinfo32.exe
Gestionnaire des Tâchestaskmgr.exe
Gestionnaire de Serveurservermanager.exe

 Adminsitration à distance

Il est également possible d’administrer le serveur Core à distance de 3 façons différentes :

  • Bureau à distance
  • RSAT
  • Gestionnaire de Serveur

Le bureau à distance permet depuis n’importe quel ordinateur (Windows, MAC et Linux) de se connecter à un Windows. C’est également le cas pour le mode Core. Il faut bien évidemment que cette fonctionnalité soit activée préalablement sur le serveur. Pour le confort d’administration du serveur Core, le bureau à distance n’apporte pas beaucoup d’améliorations. A part le fait de rester à son bureau, les outils disponibles seront ceux du serveur Core et donc pour une grande partie sans interface graphique.

Les RSAT pour Remote Server Administration Tools ou Outils d’administration de serveur distant en français sont en réalité les consoles d’administration des Rôles qui peuvent être installées sur un serveur (Core ou non). Si le serveur Core exécute le rôle Hyper-V par exemple, il suffit d’installer la console RSAT pour ce Rôle sur un serveur avec interface graphique ou sur un client Windows et se connecter au serveur Core. L’administration se fait donc via la console à distance.

Enfin, il y a le Gestionnaire de Serveur (encore lui). Comme expliqué dans la partie 6, le serveur manageur permet d’ajouter des serveurs et de créer des groupes de serveurs. Les serveurs Core peuvent également bénéficier de cette fonctionnalité.

Que ce soit via les RSAT ou via le Gestionnaire de Serveur, avec ces outils, l’administration d’un serveur Core peut se faire en interface graphique.

 Changement du mode

Avec Windows Serveur 2012, il est possible de passer du mode Core au mode avec interface graphique et inversement autant de fois que l’on souhaite. Cette manipulation entraîne juste un redémarrage du serveur.

On peut donc imaginer installer Windows Serveur en mode graphique, faire les configurations (nom, ip…), ajouter et configurer les Rôles du serveur et tester l’administration à distance. Quand tout fonctionne, il suffit de désinstaller l’interface graphique pour bénéficier des avantages du mode Core.

La désinstallation de l’interface graphique se fait via 2 commandes PowerShell :

  • Import-Module servermanager : permet de bénéficier des commandes du Gestionnaire de Serveur
  • Uninstall-WindowsFeature Server-Gui-Shell -restart : désinstalle l’interface graphique mais pas les consoles de gestion
  • Uninstall-WindowsFeature Server-Gui-Mgmt-Infra -restart : désinstalle les consoles de gestion comme le Gestionnaire de Serveur

Pour repasser le serveur en graphique, il faut remplacer le premier mot des 2 dernières commandes « Uninstall » par « Install ».

 PowerShell

PowerShell (abrégé PS) est une interface en ligne de commande apparu avec Windows Serveur 2008. L’objectif est de rendre possible l’administration d’un serveur Windows sans avoir besoin de l’interface graphique avec des commandes simples et intuitives.

PowerShell permet également de créer des scripts qu’on pourrait comparer à un programme pour automatiser l’administration de plusieurs tâches. PowerShell est un langage orienté objet et se base sur le Framework .NET.

Un framework est une bibliothèque d’outils formant la structure basique d’un programme.

PowerShell remplace et étend les possibilités de l’interface de commande historique de Windows. Les anciennes commandes sont cependant, toujours disponibles sous PowerShell.

Il y plusieurs millers de commandes disponibles que l’on appelle Cmdlets. Les outils ou logiciels Microsoft étendent également le nombre de commandes disponibles lorsqu’ils sont installés. Des logiciels autres que Microsoft peuvent aussi étendre les possiblités de PowerShell comme le fait VMware avec PowerCLI.

 Cmdlets

Alors, à quoi ressemblent les commandes PowerShell ?

Elles ont toutes la même structure et sont composées d’un verbe, un nom et un ou plusieurs paramètres.

Le verbe est probablement le plus facile à trouver. Il indique l’action que la commande doit réaliser. Si l’on souhaite créer quelque chose, le verbe sera « New ». Si on souhaite récupérer une information, le verbe à utiliser est « Get ». Les principaux verbes utilisés en PowerShell sont :

  • New
  • Add
  • Get
  • Set
  • Remove

On peut aussi avoir Enable, Disable, Copy, Import, Export, Start, Stop…

Le nom peut être un peu plus compliqué à trouver en fonction de ce que l’on souhaite faire. Le nom représente l’objet sur lequel l’action définie par le verbe va s’appliquer. Par exemple, si on souhaitait récupérer la date et l’heure de l’ordinateur, la commande serait : Get-Date

Les paramètres varient en fonction de la commande utilisée. Si on reprend l’exemple de Get-Date, on pourrait souhaiter le rendu de la date dans un format particulier. Dans ce cas, il faut utiliser le paramètre -Format pour changer le format de la date.

 Cmdlets importantes

Rechercher des commandes en tentant de les deviner est une tâche plutôt fastidieuse. Heureusement, Microsoft a mis à notre disposition 2 commandes très utiles pour faciliter la recherche.

Le première commande est Get-Command. Comme son nom l’indique, elle permet de récupérer les commandes PowerShell. Sans paramètre, cette cmdlet récupère toutes les commandes, ce qui ne s’implifie par vraiment la recherche. Cependant, elle est customisable avec les paramètres. On peut préciser le verbe ou le nom de la cmdlet recherchée. En passant directement en paramètre un mot entouré d’étoiles (*)Get-Command affichera toutes les cmdlets contenant ce mot.

Dans cet exemple, la commande affiche toutes les cmdlets contenant le mot « service ».

Quand on a trouvé la commande, il pourrait être bien d’avoir une notice sur l’utilisation de cette commande pour savoir exactement ce qu’elle fait, connaître ces paramètres…

Pour cela, la seconde commande à connaître sous PowerShell, c’est Get-Help.

Comme son nom l’indique, cette commande va permettre d’obtenir de l’aide sur une commande. Par exemple, pour obtenir de l’aide sur la cmdlet Get-Date, on peut taper la commande Get-Help Get-Date

Une aide résumée sera affichée par la console sur la commande. La cmdlet d’aide a également 4 options très intéressantes :

  • -examples : permet d’afficher des exemples d’utilisation de la commande avec explications
  • -detailed : permet d’afficher l’ensemble des informations de l’aide avec une description de chacune des options de la commande
  • -full : affiche toute l’aide technique
  • -online : pour accéder à l’aide en ligne

Voici quelques exemples donnés pour la commande Get-Date :

En particulier sur les ordinateurs clients, par défaut, toute l’aide n’est pas présente. Il faut mettre à jour le fichier d’aide via la commande : Update-Help

Pour les amoureux du pingouin, sachez que Microsoft a également implémenté par défaut des alias. Pour Get-Help, c’est man.

 Interfaces

Lorsque l’on fait du PowerShell, on peut être confronté à 3 interfaces, 2 pour l’exécution des commandes et scripts et une d’affichage.

L’interface d’affichage représente une sortie pour les résultats d’une commande. On y accède en plaçant la cmdlet Out-GridView derrière une commande et un « pipe ». Par exemple : Get-Service | Out-GridView

Le « pipe » permet de passer les résultats de la commande à gauche en tant que paramètre d’entrée de la commande à droite.

Cette interface permet donc de traiter les données récupérées de manière simple et efficace grâce à la possibilité d’ordonner les colonnes ou d’ajouter des filtres.

Ensuite, il y a deux interfaces permettant d’exécuter les cmdlets et faire des scripts. La première est l’interface de commande classique. Elle est semblable à celle utilisée pour les anciennes commandes :

La seconde interface se nomme PowerShell ISE pour Integrated Scripting Environment. Ce logiciel permet de créer facilement des scripts PS et de les exécuter.

On retrouve plusieurs éléments dans cette interface :

  • 1 – Le corps de la fenêtre permet de taper le script PS
  • 2 – IntelliSense : technologie d’aide au développeur qui propose les commandes
  • 3 – Interface d’exécution classique : permet soit de taper une commande unique ou d’afficher les résultats d’exécution du script au-dessus
  • 4 – L’aide PowerShell

Pour l’écriture d’un script, on préférera largement PowerShell ISE.

 Scripts

Un script représente un ensemble de cmdlets, comme celles vues précédemment, écrites les unes à la suite des autres dans un fichier texte.

L’extension d’un fichier de script PowerShell est : .ps1

Par défaut, l’exécution d’un script est désactivée sur tous les ordinateurs Windows afin de garantir un minimum de sécurité et éviter les erreurs d’inattention.

Pour autoriser ou non l’exécution d’un script, il faut utiliser la commande Set-ExecutionPolicy -ExecutionPolicy avec l’une des options suivantes :

  • Restricted : ne permet pas l’exécution d’un script, c’est l’option par défaut
  • RemoteSigned : requièrt que le script téléchargé soit signé avec un certificat
  • Unrestricted : autorise l’exécution des scripts

Il y 3 possibilités pour exécuter un script :

  • Chemin complet depuis une console PS : C:\messcripts\monsuperscript.ps1
  • Chemin relatif depuis une console PS : .\monsuperscript.ps1
  • Depuis PowerShell ISE, avec le bouton représentant une flèche verte ou la touche F5 du clavier

 Opérations élémentaires PS

Comme sur d’autres langages de programmation, PS propose des opérations élémentaires de programmation permettant d’améliorer les possibilités des cmdlets.

 Les variables

Les variables sont des unités de stockage. En PS, les variables peuvent contenir des chiffres, lettres, objets… On dit qu’elles ne sont pas typées mais en réalité, les variables prendront le type de leur contenu. Par exemple, une variable A contenant 1 sera de type int.

Une variable PS commence toujours par un $ suivi d’un nom. Par exemple : $nom, $prenom, $age…

L’attribution d’une valeur à la variable se fait via le signe « = ». Pour afficher le contenu d’une variable, il suffit de taper son nom dans l’interface de commande.

Il est également possible d’utiliser les opérateurs mathématiques en PS : +, -, * et /. L’opérateur + est également l’opérateur de concaténation.

Concaténer signifie mettre côte à côte 2 textes

Comme les variables ne sont pas typées, dans certains cas, cela peut entraîner des résultats inattendus.

Dans la première partie de l’exemple, les variables contiennent des chiffres. Lorsqu’on utilise le +, cela fait simplement une addition.

Lorsqu’on change la variable b par 3 entre guillemets, PS le considère comme du texte et non plus comme un chiffre. Lorsqu’on ajoute a à b, comme la variable a est de type nombre, une conversion automatique de b est réalisée.

Si b avait eu pour valeur « bonjour », la conversion n’aurait pas été possible et PS aurait soulevé une erreur.

Par contre dans l’autre sens, b plus a, b étant de type texte, c’est la concaténation qui est effectuée. Ce qui donne ici 32.

Il y a possibilité de forcer le type de l’addition pour faire soit une addition mathématique soit une concaténation.

Ceci est important car de temps en temps, le résultat d’une commande qui retournerait un chiffre pourrait en réalité être au format texte, ce qui causerait des problèmes dans le script.

 Les conditions

Pour améliorer la qualité du script et exécuter des commandes en fonction de certains paramètres, il est possible d’ajouter des conditions : if, elseif, else (si, sinonsi, sinon).

Contrairement à beaucoup d’autres langages, PS n’utilise pas les signes de comparaison classiques : ==, <, > >= et >= mais :

  • -eq pour égal à (equal to)
  • -lt pour inférieur à (less than)
  • -gt pour supérieur à (greater than)
  • -ge pour supérieur ou égal à (greater than or equal)
  • -le pour inférieur ou égal à (less than or equal)
  • -ne pour différent de (not equal)

 Boucles

Les boucles permettent simplement de parcourir une liste d’éléments.

En Powershell, il existe 2 types de boucles :

  • Foreach
  • Foreach-Object

Ces 2 boucles sont très semblables et comme foreach peut aussi être un alias de foreach-object, il y a souvent confusion entre les 2.

On utilise la boucle foreach-object lorsqu’on utilise un « pipe ».

Cette commande récupère les services qui commencent par A puis les envoie au foreach-object qui va afficher chacun des noms des services.

Lorsqu’on teste cette commande en remplaçant le foreach-object par un foreach, le résultat est identique. La raison vient du « pipe ». En effet, derrière un « pipe », le foreach devient un alias de foreach-object. Les 2 synthaxes sont donc interprétées de la même manière.

La variable $_ correspond à l’objet actuellement en lecture par la boucle. C’est un des avantages de foreach-object, il n’est pas nécessaire de créer une variable pour stocker l’objet actuellement lu par la boucle.

Ici le foreach ne sera pas un alias du foreach-object mais une déclaration de boucle car il n’est pas derrière un « pipe ». Le résultat est le même ici, il y a juste la synthaxe qui change.

Alors concrètement, qu’elle est la différence entre ces 2 boucles ? Le foreach-object va enregistrer un par un les éléments en mémoire et réaliser les actions au fur et à mesure. Le foreach charge tous les éléments en mémoire dans un premier temps puis réalise les actions sur ces éléments.

Le foreach est donc plus rapide pour le traitement mais consomme plus de mémoire que le foreach-object.

Plus d’informations sur le blog TechNet suivant : https://blogs.technet.microsoft.com/heyscriptingguy/2014/07/08/getting-to-know-foreach-and-foreach-object/

 PowerShell Web Access

PowerShell Web Access (PSWA) permet d’accéder à la console PowerShell d’un serveur depuis un navigateur web. En fonction des configurations, l’accès peut se faire depuis le réseau local de l’entreprise mais aussi depuis internet. C’est surtout pour la possibilité d’y accéder depuis internet que cette technologie est intéressante. En effet, il suffit de publier un « site Web ». Cette opération est simple à réaliser pour une entreprise. Si l’on souhaite accéder aux consoles PowerShell depuis l’extérieur sans cette technologie, il faudrait utiliser un VPN (ie, une connexion sécurisée depuis internet vers le réseau de l’entreprise) qui est beaucoup plus coûteux et complexe à mettre en place.

Le fonctionnement de cette technologie est assez simple. Un client va se rendre sur une page web de connexion proposée par le serveur PSWA qui fait office de passerelle. Sur cette page web, le client entre les informations de connexion et le serveur cible interne sur lequel il souhaite exécuter des commande PS. Si les autorisations sont correctes, la passerelle PSWA fera le lien entre le client et le serveur.

L’installation est également simple. PSWA est un Rôle de Windows Serveur qui se configure en 4 étapes :

  • Commencer par installer le Rôle Windows PowerShell Web Access
  • Installer le site web et spécifier un certificat avec la commande : Install-PswaWebApplication
  • Si besoin, ajouter des règles d’accès pour restreindre certains utilisateurs
  • S’assurer que l’administration à distance est activée avec la commande : Winrm quickconfig

Le certificat sécurise les échanges entre le client et le serveur afin d’éviter que les informations sensibles passées dans les cmdlets transitent en clair sur le réseau.

 Conclusion

Dans ce premier chapitre, beaucoup de notions ont été abordées : de la présentation de Windows Serveur, ses interfaces et ses utilisations à Windows PowerShell en passant par les méthodes d’installation. Certaines notions sont peut-être encore un peu floues si c’est votre première approche avec ce système d’exploitation. Je pense notamment à Active Directory dont il a été question à plusieurs reprises car c’est une pièce maîtresse dans une architecture Windows. Tous ces points devraient s’éclaircir avec les chapitres suivants. La prochaine étape concerne justement Active Directory Domain Services.

 Introduction

L’objectif de ce premier cours, et particulièrement de ce premier chapitre, est de découvrir Microsoft Windows Server 2012 et de quoi il est composé. Un bon tour d’horizon des outils principaux comme le Server Manager ou PowerShell est indispensable à l’utilisation de ce système d’exploitation.

 Présentation de Microsoft

Des présentations de Micrsoft sont bien évidemment disponibles sur le Net mais il est quand même important de savoir situer la technologie étudiée dans les nombreux domaines où Microsoft se place.

Tout d’abord, l’entreprise a été fondée en 1975 par Bill Gates et Paul Allen. Si Bill Gates est connu du grand public, Paul Allen l’est beaucoup moins. Il est avant tout un informaticien passionné par la programmation. C’est notamment lui qui négociera le système d’exploitation QDOS, père de MS-DOS qui fera la fortune de Microsoft.

Lors d’une rencontre, les deux cofondateurs ont posé pour une photo souvenir semblable à celle qui avait été prise 32 ans auparavant.

Depuis MS-DOS et les premières versions de Windows, Microsoft a beaucoup élargi ses domaines d’activités.

Au niveau des systèmes d’exploitation, la version Windows Client a évolué pour passer de Windows 1.0 à Windows 10 aujourd’hui. Le client de Microsoft reste l’incontestable leader sur ce marché en rassemblant 90% des utilisateurs d’ordinateurs (Source Gartner 2015). Dans un même temps, la version serveur s’est améliorée afin d’apporter de plus en plus de fonctionnalités et de services aux entreprises soucieuses de mettre en place des systèmes d’information organisés et uniformisés. Les OS Microsoft étaient aussi Mobile. Bien avant les derniers Windows Phone, Windows Mobile et Windows Embeded (embarqué) étaient très présents sur le marché des PDA et autres outils comme des scanners de code barre, caisses enregistreuses…

Du côté logiciel, Microsoft propose également une large panoplie d’outils. La suite Microsoft Office est de loin la plus connue. Aujourd’hui présente sur la quasi totalité des plateformes, la suite Office de Microsoft est également implémentée dans le cloud via Office 365 qui a récemment dépassé son concurrent principal Google Apps. Office n’est bien évidemment pas le seul outil que propose Microsoft. On retrouve également le navigateur Internet Explorer, les outils de développement comme Visual Studio, les applications serveur comme SharePoint ou la messagerie Exchange.

Plus récemment, c’est dans le domaine du multimédia que la société s’est investie. Les produits comme la Xbox, la table surface ou écran surface, lunettes à réalité augmentée n’ont pas encore une place prédominante sur le marché mais font souvent l’actualité des articles IT.

Enfin, Microsoft s’est inscrit récemment comme un acteur incontournable du Cloud Computing. Leader sur le Marché du SaaS avec Office 365 et second sur le PaaS derrière Amazon, Microsoft a su prendre le virage du dématérialisé pour proposer aux entreprises les meilleurs environnements de production sans les contraintes de gestion.

Le saviez-vous ! Le logo Microsoft le plus connu a une petite marque au niveau du premier O en rappel au nom orginal de l’entreprise, Micro-Soft. Ce logo a été créé en 1987 pour être remplacé en 2012.

 Windows Serveur 2012

Commençons à entrer dans le vif du sujet de ce cours Microsoft Windows Serveur 2012. Dernier arrivé des systèmes d’exploitation serveur, ce sytème apporte avec lui son lot de nouveautés dans l’administration des services essentiellement destinés aux entreprises.

Il faut dans un premier temps comprendre que les versions des systèmes d’exploitation serveur suivent les versions des clients. Il est donc logique de retrouver des similitudes dans les interfaces de gestion par exemple. De plus, il est tout à fait possible d’utiliser un système serveur en tant que client. Des services supplémentaires peuvent être installés afin de créer un environnement de travail convivial pour tous les types d’utilisateurs. Même si dans un premier temps l’intérêt peut paraître limité, il faut savoir que c’est plus courant que l’on ne se l’imagine.

En effet, dans les entreprises qui font de la virtualisation de postes de travail, la version serveur est souvent celle utilisée car elle permet de consolider les ressources consommées par les utilisateurs. Cela s’explique car la version serveur permet à plusieurs utilisateurs d’utiliser en même temps un seul ordinateur physique.

Tout au long de ce cours, il sera détaillé un grand nombre de fonctionnalités et services configurables sur Windows Serveur. Ces services proposés aux clients du serveur sont, pour une grande partie, primordiaux au bon fonctionnement de l’architecture ou de l’entreprise. Il conviendra donc d’apprendre à les rendre hautement disponibles.Prenons un premier exemple simple : un serveur de partage de fichiers. Ce serveur permet à l’ensemble des collaborateurs de disposer d’un espace d’enregistrement sécurisé et de partage des fichiers sur lesquels ils travaillent. On comprend facilement que si les collaborateurs ne peuvent plus s’échanger leurs documents de travail facilement mais doivent utiliser une clé USB, les temps de réalisation des tâches peuvent s’allonger considérablement.

La stabilité et la sécurité d’un tel environnement sont très importantes. Au fil des versions serveurs, ces deux points se sont bien améliorés. On notera par exemple l’arrivée du filtrage sortant du pare-feu Windows dans la version 2008.

 Les versions de Windows Serveur 2012

On distingue principalement 4 versions de Windows Serveur 2012 :

  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Datacenter

Si l’on souhaite comparer correctement ces versions, il est préférable de faire 2 groupes: Foundation-Essentials d’un côté et Standard-Datacenter de l’autre. En effet, beaucoup plus de limitations sont présentes pour les versions Foundation-Essentials comme le nombre d’utilisateurs (respectivement 15 et 25), la virtualisation non supportée ou encore le mode core inexistant. Alors que pour les versions Standard-Datacenter, toutes les limitations pré-citées disparaissent.

Une liste exhaustive des possiblités de chaque version est disponible sur le site de Microsoft : https://www.microsoft.com/en-us/download/details.aspx?id=41703

Il existe également 3 autres versions de Windows Serveur 2012 qui ont chacune des spécificités:

  • Microsoft Hyper-V Server 2012 R2
  • Windows Storage Server 2012 R2 Standard
  • Windows Storage Server 2012 R2 Workgroup

Microsoft Hyper-V Server 2012 R2 est une version spécialement dédiée à la virtualisation. Elle reprend la quasi totalité des fonctionnalités du rôle Hyper-V présent sur les version Standard et Datacenter. Cependant, les autres fonctionnalités sont désactivées et l’administration se fait dans un premier temps sans interface graphique.

Les versions Microsoft Storage Server 2012 R2 (Standard et Workgroup) sont des systèmes optimisés pour le stockage des données NAS ou iSCSI à travers un réseau local ou étendu.

NAS : Network Attached Storage est comparable à un serveur de fichiers. Son objectif premier est de mettre à disposition des espaces de stockage (dossiers) sur un réseau local.
iSCSI : Internet Small Computer System Interface partage également un espace de stockage sur un réseau local ou étendu (WAN). A la différence du NAS, l’iSCSI va mettre à disposition un disque dur sur le réseau et non un dossier.

 Rôles et Fonctionnalités

Sur un Windows Serveur, on distingue 2 types de « service » :

  • Les Rôles
  • Les Fonctionnalités

Les rôles vont représenter le ou les services principaux que va fournir votre serveur aux clients.

Quand on parle de client, ce n’est pas forcément le système d’exploitation client de Windows (Windows 7,8,10…) mais tous les périphériques (ordinateurs, téléphones, tablettes…) qui consommeront le service délivré par le serveur.

Il y a 17 rôles disponibles sur Windows Serveur 2012. On peut citer en exemples Hyper-V (l’hypervisor de Microsoft), le DHCP, Active Directory (Domain Services, Certificates Services) ou encore le rôle DNS.

Ces Rôles peuvent également avoir des Services de rôles. C’est le cas par exemple des services de fichiers et de stockage. Il est possible d’activer, à la demande, les différents services qu’offre ce rôle : iSCSI, NFS, DFS…

NFS : Network File System est un système de partage de fichiers utilisé principalement par les ordinateurs Linux et UNIX.
DFS : Distributed File System est un service de partage de fichiers rassemblant plusieurs serveurs afin de fournir une infrastructure de partage uniforme et redondante. Cette technologie sera abordée plus en détails dans la suite du cours.

Les Fonctionnalités de Windows Serveur peuvent être comparées à des logiciels/outils qui vont être utilisés par les Rôles du serveur. Par exemple, certains rôles peuvent avoir besoin du Framework .NET 3.5 pour fonctionner correctement. Les consoles d’administration des Rôles sont également des Fonctionnalités qui sont ajoutées automatiquement lors de l’ajout d’un rôle.

Une Fonctionnalité n’est pas forcément obligatoire pour un rôle mais peut lui apporter une plus value comme le Failover Clustering qui va permettre à un rôle (Hyper-V par exemple) de devenir hautement disponible.

Sachez enfin que les Fonctionnalités et les Rôles peuvent être des prérequis à l’installation d’outils non natifs de Windows Serveur comme SharePoint…

Il est tout à fait possible d’installer plusieurs Rôles et Fonctionnalités en même temps mais mieux vaut vérifier que ce soit possible avant de lancer l’installation. De plus, certains Rôles ne peuvent pas coexister sur un même serveur. Une recherche sur TechNet est vivement conseillée avant toute installation.

TechNet représente plusieurs sites internet de Microsoft (Bibliothèque, Wiki, Blogs, Forums) où tout le monde peut trouver les informations qu’il recherche sur n’importe quel produit Miccrosoft. On l’appelle aussi la Bible Microsoft.

Enfin, les fichiers d’installation de quelques Fonctionnalités ne sont plus directement intégrés au serveur lors de l’installation mais restent présents sur l’iso d’installation. Vous devrez, pour ces Fonctionnalités, spécifier le chemin d’accès aux fichiers d’installation, c’est le cas pour le Framework .NET 3.5.

Par défaut, le chemin des fichiers d’installation est D:\Sources\SxS\

 Nouveautés de Windows Serveur 2012 et 2012 R2

Même si vous n’avez pas utilisé les versions précédentes de Windows Serveur, certaines nouveautés et améliorations restent importantes à connaître dans cette version.

Beaucoup de Rôles ont été améliorés dans ces versions. On notera notamment les amélioration apportées à Hyper-V où Microsoft accusait un large retard de fonctionnalités par rapport à son concurrent principal VMware avec une intégration totale à PowerShell, l’ajout de la réplication des machines virtuelles entre hyperviseurs et une meilleure gestion de la mémoire. C’est aussi avec cette nouvelle version qu’Hyper-V a pu être intégré directement dans les systèmes d’exploitation client de Windows.

Des améliorations ont également été faites pour Active Directory avec l’ajout d’une corbeille, option longtemps réclamée par les administrateurs.

L’arrivée de PowerShell avec les version 2008 et 2008 R2 a quelque peu changé les habitudes des Administrateurs Windows mais a été bien accueillie. C’est pourquoi les versions 2012 et 2012 R2 ont intégré un nombre croissant de commandes d’administration des rôles et services Windows Serveur.

Une liste de l’ensemble des changements est disponible sur Technet à l’adresse suivante : https://technet.microsoft.com/library/hh831769.aspx

 La nouvelle interface

Une des nouveautés la plus remarquée et décriée de Windows Serveur 2012 est son interface utilisateur. Comme dit précédement, les versions serveurs suivent les versions clientes de Windows, c’est donc avec une interface Metro UI et sans le menu Démarrer qu’est arrivé Windows Serveur 2012.

Laissons ici de côté les opinions sur la disparition de ce célèbre menu Démarrer des versions de Windows (« réapparu » avec la version Windows 10) pour nous concentrer sur l’utilisation serveur de cette interface.

Il y a comme un air de famille non ? Contrairement à ce que l’on pourrait penser, cette interface n’est pas moins efficace que la précédente. Toutes les applications et consoles d’administration sont répertoriées de la même manière qu’avec le menu Démarrer dans la partie Apps accessible avec la petite flèche en bas de l’écran de démarrage (Start Screen).

Il y a même un changement majeur dans cette version : la recherche ! Presque catastrophique dans les précédentes versions, elle est devenue rapide, pertinante et facile d’accès.

Sur le Start Screen, on retrouve les principaux outils sous forme de tuile. La tuile Outils d’administration est particulièrement pratique car elle rassemble l’ensemble des consoles utiles au paramétrage, au diagnostic et à l’analyse du serveur :

  • Observateur d’événements
  • Analyseur de performances
  • La console de services
  • et bien d’autres …

La tuile la plus utilisée reste probablement celle qui permet de revenir au bureau Windows !

C’est également sur le Start Screen qu’il est possible de verrouiller la session ou de se déconnecter en cliquant sur son compte utilisateur en haut à droite.

Autre nouveauté dans l’interface; l’apparition des Charms. Il y a beaucoup de traduction française de ce volet d’action ou volet des paramètres ou encore barre de charmes. Selon la traduction officielle Microsoft, on devrait dire Icônes ou Talismans (dans Visual Studio). Pour faire simple, cette nouveauté sera appelée Charms ou volet Charms dans la suite du cours.

Pour obtenir une traduction d’un mot utilisé dans Windows, Microsoft met à disposition le site suivant : https://www.microsoft.com/Language/fr-fr/Default.aspx

Ce volet Charms est accessible en plaçant la souris en bas à droite de l’écran ou avec le raccourci Windows + C.

On retrouve ici trois icônes :

  • Recherche
  • Start Screen
  • Paramètres

Intéressons-nous ici plus particulièrement au menu des paramètres qui propose des raccourcis vers :

  • Le panneau de configuration
  • Les options de personnalisation du serveur. Options limitées si la fonctionnalité Expérience bureau n’est pas installée.
  • Les informations sur le système
  • Le centre d’aide

Dans la partie basse du menu, des icônes de paramètres sont disponibles comme le réseau, le son (si activé), les notifications et les options d’arrêt/redémarrage du serveur.

La partie Paramètres du volet Charms est accessible directement via le raccourci Windows + I.

Passons maintenant au menu Démarrer ou plutôt aux raccourcis accessibles via un clic droit sur le bouton Windows.

Ce menu n’a pas la classe de son défunt parent mais a le mérite de proposer les raccourcis vers les interfaces d’administration les plus utilisées sous Windows Serveur, en particulier :

  • Système : pour accéder à l’ensemble des informations du serveur, changer son nom, entrer la clé de licence ou encore activer le bureau à distance
  • Gestion de l’ordinateur : permet entre autres de configurer les phériphériques, les disques durs, les utilisateurs du serveur
  • Command prompt : affiche l’interface de commande originale de Windows

Pour terminer cette partie présentation de l’interface de Windows Serveur 2012, voici une liste des raccourcis clavier :

CombinaisonDescription
<Windows> ou Ctrl + EchapOuvre l’écran de démarrage (Start Screen)
<Windows> + COuvre le volet Charms
<Windows> + EOuvre l’explorateur de fichiers
<Windows> + FOuvre la recherche de fichiers
<Windows> + IOuvre le volet des paramètres
<Windows> + LVerrouille la session
<Windows> + QOuvre la recherche de paramètres et/ou de fichiers
<Windows> + ROuvre la fenêtre de lancement d’application
<Windows> + UAffiche les options d’ergonomie
<Windows> + WOuvre la recherche de paramètres
<Windows> + XOuvre le menu des raccourcis du bouton Windows en bas à gauche de l’écran
Ctrl + Shift + EchapAffiche le Gestionaire de tâches
Tous les raccourcis cités précédemment sont disponibles sur la version cliente de Windows (8, 10 …)
Si vous êtes sur un clavier Mac, utilisez la touche <command> au lieu de la touche <Windows>

 Etapes d’installation

L’installation d’un Windows Serveur dans ces récentes versions est assez simple et rapide. Elle se déroule en 5 étapes principales.

Pour l’installation, vous devez avoir en votre possession 5 informations :

  • Les informations régionales : heure, type de clavier et langue. Il est possible d’installer un serveur en anglais sur l’heure Paris avec un type de clavier Azerty.
  • L’édition à installer : Standard, Datacenter… L’installateur ne laissera peut-être pas le choix de l’édition si le média d’installation n’en comporte pas plusieurs.
  • La clé d’activation. Dans certains cas (en fonction du média utilisé), cette partie peut être ignorée mais la clé sera quand même demandée après l’installation.
  • Le type d’installation : Mise à niveau ou Personnalisée
  • L’allocation de l’espace disque.

Le premier écran permet la configuration de la languel’heure et le type de clavier. Dans le cas où le serveur serait utilisé par plusieurs personnes dans différents pays et avec des claviers différents, une configuration avancée (une fois le serveur installé) permet d’ajouter plusieurs claviers sur un même serveur. La personne qui souhaitera utiliser le serveur pourra choisir son clavier directement dans la barre des tâches.

Cette partie du panneau de configuration permet d’ajouter des langages et sélectionner celui par défaut. Le langage tout en haut de la liste sera celui par défaut du serveur.

Des options sont également disponibles pour les langages :

  • Téléchargement du pack de langues. Quand une langue est ajoutée, le serveur ne passe pas directement dans cette nouvelle langue. Seules les options de clavier sont disponibles. Pour une grande majorité des langues, le pack est disponible en téléchargement dans les options. A la fin du téléchargement, le serveur pourra passer d’une langue à l’autre.
  • Services de texte. Pour le français, plusieurs configurations sont possibles. L’option Accents Majuscule permet au correcteur de spécifier un mot incorrect s’il prend un accent sur la première lettre qui est en majuscule. Exemple : commencer une phrase par éventuellement. Il est également possible de forcer le correcteur orthographique dans la version traditionelle ou nouvelle. La version traditionnelle respecte les règles d’orthographe en vigueur avant la réforme de 1990.Plus d’informations sur la réforme de l’orthographe de 1990 sont disponibles à cette adresse: https://fr.wiktionary.org/wiki/Annexe:Rectifications_orthographiques_du_fran%C3%A7ais_en_1990
Les captures d’écran effectuées pendant le cours sont en anglais. Il conseillé d’utiliser la version anglaise de Windows Serveur : la majorité des ressources sont en anglais, recherche de problèmes facilités en angais.

Le second écran d’installation permet de lancer la suite de l’installation ou d’accéder aux options de réparation de l’ordinateur. Pour plus d’informations sur ces options, le cours 2MSA – Windows Serveur Administration est disponible à l’adresse suivante : https://www.supinfo.com/cours/2MSA

La prochaine étape est le choix de la version du serveur. Lors de l’installation d’une version Standard ou Datacenter, 2 choix sont possibles:

  • Serveur Core : cette option pour les versions Standard et Datacenter est décrite un peu plus loin dans la suite du cours.
  • Serveur avec Interface Graphique Utilisateur (GUI): correspond à l’installation classique de Windows Serveur avec l’interface étudiée précédemment.

Le choix du type d’installation dépend de plusieurs facteurs :

  • Une version de Windows Serveur est-elle déjà présente sur l’ordianteur ?
  • Les fichiers et les applications du serveur doivent-ils être conservés ?
  • L’ordinateur est-il nouveau ?
  • L’ordinateur doit-il être remis à zéro ?

Si l’ordinateur est neuf ou a besoin d’une nouvelle installation pour une remise à zéro, il faut choisir l’option « Personnalisée« .

S’il faut migrer les fichiers et les applications de l’ordinateur, l’option « Mise à niveau » est préférable.

Si un sytème d’exploitation est déjà présent sur le serveur, que l’un ou l’autre des types d’installation est choisi, une sauvegarde de l’ensemble des données est très fortement recommandée.

Dans le cas d’une Mise à niveau, toutes les versions antérieures à Windows Serveur 2012 ne peuvent pas être migrées. Il existe ce que Microsoft appelle des chemins de migration. Voici un tableau synthétique des migrations possibles :

Sytème en cours d’exécutionVersion(s) accessible(s)
Windows Serveur 2008 R2 Datacenter avec SP1Windows Serveur 2012 R2 Datacenter
Windows Serveur 2008 R2 Entreprise avec SP1Windows Serveur 2012 R2 Standard ou Datacenter
Windows Serveur 2008 R2 Standard avec SP1Windows Serveur 2012 R2 Standard ou Datacenter
Windows Serveur 2012 DatacenterWindows Serveur 2012 R2 Datacenter
Windows Serveur 2012 StandardWindows Serveur 2012 R2 Standard
Windows Serveur 2008 Entreprise ou Entreprise avec SP2Windows Server 2012 Standard, Windows Server 2012 Datacenter

De manière générale, jusqu’a 2 versions précédentes peuvent être migrées vers la version actuelle de Windows Serveur. Exemple : si la version actuelle est 2012, les versions 2008 et 2008 R2 pourraient être migrées. Si la version actuelle est 2012 R2, seules les versions 2008 R2 et 2012 pourront être migrées directement.

Certaines versions avec moins d’options (standard) peuvent être migrées vers des versions plus complètes si besoin mais ce changement entraîne une conversion de licence.

Enfin, un Windows Serveur 2003 ne peut pas être migré vers une version 2012 ou supérieure. Une migration préalable vers une version 2008 est obligatoire. Cependant, un changement de serveur avec migration des services plutôt qu’une migration du sytème d’exploitation est une alternative tout à fait viable.

Une liste complète des chemins de migration est disponible sur : https://technet.microsoft.com/en-us/windowsserver/dn527667.aspx

Une dernière chose importante est à prendre en compte lors d’une migration. Les rôles et services proposés par le serveur à migrer peuvent avoir des prérequis de configuration ou de mise à jour avant ou après la migration. D’autres peuvent tout simplement ne pas supporter une migration de système d’exploitation de ce type.

Le dernier écran de configuration apparaîtra lors d’une installation personnalisée. Normalement, tous les disques directement attachés à l’ordinateur apparaîtront. Il faut choisir un disque ou une partition respectant les prérequis minimums d’installation. En général, on considère que 50Go est une valeur correcte pour la partition du système.

Dans certains cas, le disque dur souhaité pour l’installation peut ne pas apparaître. Cela se produit lorsque les disques sont liés à une carte contrôleur de disques présente dans le serveur ou lorsqu’un RAID est mis en place.

RAID : Redundant Array of Independent Disks. Système de stockage permettant de mutualiser les disques durs. Cette technologie est expliquée dans la seconde partie de ce cours.

Pour que les disques soient pris en compte, il faut ajouter les drivers de la carte RAID dans la clé USB d’installation et charger le driver avec l’option prévue à cet effet.

L’installation va ensuite se dérouler. Elle prendra environ 15 minutes. Ce temps d’installation dépend beaucoup des performances de l’ordinateur et du média utilisé.

Pendant l’installation, l’ordinateur peut être amené à redémarrer plusieurs fois. La dernière étape consiste à entrer le mot de passe du compte Administrateur local du serveur.

Le mot de passe doit respecter plusieurs règles de complexité :

  • Le mot de passe doit contenir au minimum 8 caractères
  • Le mot de passe ne peut contenir le nom du compte utilisateur
  • Le mot de passe doit contenir au moins 3 caractères des catégories suivantes :
    • Lettre majuscule
    • Lettre miniscule
    • Numéro de base 10
    • Un caractère non alphanumérique (!, #, €…)

 Prérequis et méthodes de déploiement

Votre ordinateur sur lequel sera installé le système d’exploitation serveur de Windows doit respecter un minimum de caractéristiques matérielles. Les ordinateurs étant aujourd’hui de plus en plus puissants, ces prérequis ne sont plus vraiment des contraintes.

 Prérequis

On distinguera 3 catégories de prérequis pour l’installation d’un Windows Serveur 2012 R2 :

  • Minimum : Sans ce minimum, le système ne s’installera pas ou l’expérience utilisateur sera fortement dégradée.
  • Recommandé : Avec ces recommandations, le serveur tournera correctement.
  • Maximum : C’est les limites de Windows Serveur.
TypeMinimumRecommandéMaximum
Processeur1,4 GHz 64 bits2,0 GHz640 processeurs logiques
Mémoire512 Mo4 Go4 To
Disque32 Go80 GoMBR : 2 To/disque (64 To)<br/> GPT : 18 Eo (exaoctets)
AutresSuper VGA (800×600). Ecran, clavier, souris et une carte réseau

Microsoft a quelques fois été critiqué pour la consomation massive des ressources matérielles que demandaient les systèmes Windows. On remarque aujourd’hui que ce n’est plus le cas. Les minimums n’ont pas changé depuis la version 2008. Les versions depuis 2008 ont d’ailleurs des prérequis moins importants que la version 2003 (64bits) qui demandait par exemple 1Go de RAM minimum.

Jusqu’à la version 2008 R2, Microsoft proposait toujours 2 versions de ses sytèmes d’exploitation : 32 et 64 bits. La principale différence réside dans la capacité du système à gérer la mémoire RAM de l’ordinateur. Si le serveur disposait de plus de 4Go de RAM, il fallait utiliser la version 64bits.

Au début, ces 2 versions (32 et 64 bits) ont causé quelques problèmes de stabilité pour les applications. Dans la théorie, le principe était : « Qui peut le plus peut le moins ». Or, certaines applications 32bits supportaient mal le 64bits. Aujourd’hui la question ne se pose plus.
Microsoft continue de publier des versions 32 bits de son sytème client (Windows 10 32 bits) pour conserver une compatibilité avec les ordinateurs d’un autre temps même s’il est estimé qu’il ne reste que 70 millions d’ordinateurs exécutant une version 32 bits de Windows.

Le maximum de mémoire indiqué est celui des versions Standard, Datacenter et Hyper-V de Windows Serveur. Pour les autres versions, la limite est de 32 ou 64Go.

Pour Windows 10, la limite est de 2To sauf pour la version Home qui est limitée à 128Go.

En ce qui concerne les maximums pour les disques, les notions de GPT et MBR sont abordées dans la seconde partie. Pour information, 1 exaoctet (Eo) correspond à 1 000 000 de teraoctet (To).

Lorsque du matériel est vendu aux entreprises ou aux particuliers, il peut être certifié par Microsoft. Avec ce logo, l’acheteur a la garantie que le matériel est conforme aux normes de Microsoft et aura, en théorie, moins de problèmes avec celui-ci. Heureusement, la quasi totalité des ordinateurs non certifiés supportent très bien Windows Serveur et/ou Windows Client (7, 8, 10).

Le catalogue de serveurs certifiés par Microsoft est disponible à l’adresse suivante : www.windowsservercatalog.com

Lorsque des nouvelles versions de Windows sont en préparation, les serveurs/ordinateurs peuvent également afficher un logo spécifiant qu’ils sont certifiés pour la prochaine version.

 Méthodes d’installation

Le déploiement des systèmes d’exploitation est une problématique toujours d’actualité en entreprise. En effet, s’il est aisé d’utiliser un CD ou une clé USB pour installer son ordinateur personnel, cette méthode, bien qu’efficace, devient laborieuse lorsque le nombre d’ordinateurs augmente.

Cette problématique est vraie pour les ordinateurs clients mais aussi pour les serveurs. Les services proposés par un serveur se sont multipliés et par conséquent les serveurs également. De plus, une règle que l’on peut comparer à une coutume veut qu’un serveur ne propose qu’un seul service. Même si des services peuvent être mutualisés sur un seul serveur, le fait de dédier un serveur à un service permet d’apporter de la stabilité et de la sécurité.

Par exemple, un serveur, hébergeant plusieurs services (partage de fichiers et DHCP), tombe en panne à cause d’un disque défectueux. Les utilisateurs n’ont ni accès à leurs fichiers, ni au réseau. En séparant les services, ils auraient pu continuer de travailler sur internet, boîte mail… pendant que les administrateurs restaurent le serveur de fichiers.

Ceci entraîne donc des déploiements massifs de systèmes d’exploitation serveur dans l’entreprise. Cette tâche n’est pas des plus plaisante car elle est chronophage pour les administrateurs. Il faut donc que le déploiement soit au maximum automatisé et personnalisé.

Pour cela, plusieurs méthodes sont possibles. Certaines de ces méthodes sont mises en place par Microsoft mais il existe également beaucoup d’outils et logiciels souvent propriètaires qui permettent de créer des tâches de déploiement automatisées et personnalisables.

L’objectif ici va donc être de voir comment on peut apporter l’image système Windows Serveur sur l’ordinateur cible. Sachez que ces méthodes sont également disponibles pour le déploiement des Windows clients (7, 8, 10).

Il y a 5 moyens de déployer Windows Serveur sur un ordinateur:

  • Le système est déjà installé sur le matériel. Ce n’est pas le plus courant pour les serveurs mais très répandu pour les ordinateurs personnels. En entreprise, on préfèrera toujours réinstaller un sytème paramétré pour les besoins de l’entreprise.
  • Le CD/DVD est la méthode la plus « ancienne » mais qui peut encore être possible dans certains cas. On lui préfèrera largement la clé USB.
  • La clé USB a remplacé le CD/DVD que ce soit pour le déploiement, pour l’installation de logiciels ou pour le partage de données. Elle est beaucoup plus simple à utiliser et plus rapide que le CD. Aujourd’hui, beaucoup d’ordinateurs ne sont même plus livrés avec un lecteur CD/DVD.
  • L’image disque ou le clônage de disque est une méthode très rapide et très efficace pour le déploiement de systèmes d’exploitation.
  • Le déploiement par le réseau est une solution viable sur le long terme et dans des environnements hétérogènes. Cette méthode permet un déploiement massif (contrairement à la clé USB) et personnalisable mais plus lent que l’image disque.

 Le clônage de disque

Cette méthode est simple et très rapide même si elle demande un peu de manutention de l’ordinateur. La procédure se déroule en 4 étapes :

  • Il faut dans un premier temps configurer un Windows Serveur selon les besoins de l’entreprise avec les logiciels et paramétrages diverses.
  • Ensuite, le serveur doit être préparé pour le clônage avec l’outil Sysprep.exe
  • Enfin, déconnecter le disque de l’ordinateur qui a servi de modèle et le connecter sur un ordinateur cible. Des outils comme Norton Ghost permettent ensuite de faire une copie binaire d’un disque vers un autre.
  • Quand le système redémarre, le nouveau serveur demandera quelques informations régionales (heure, clavier) et un mot de passe administrateur.

Pour installer d’autres serveurs, il suffit de répéter les 2 dernières étapes de la procédure. La copie se fait très rapidement car les 2 disques sont connectés l’un à côté de l’autre. Les données passent par les bus de la carte mère sans interaction avec un sytème d’exploitation ou un réseau.

Il y a quand même plusieurs problèmes qui peuvent être rencontrés avec cette méthode :

  • Il reste quelques manipulations à faire par l’administrateur.
  • Les configurations comme le nom de l’ordinateur, configuration IP… n’ont pas été conservées de l’ordinateur modèle et sont donc à refaire.
  • Si l’ordinateur cible est différent de l’ordinateur modèle, l’administrateur peut avoir besoin de réinstaller les drivers.

Parenthèse historique :

Cette méthode était très utilisée avant l’arrivée de Windows Serveur 2008 et Windows Vista. En effet, les versions 2003 et XP de Windows « n’avaient pas besoin » d’être préparées au clônage. Cela entraînait beaucoup moins de configurations post déploiement car tout était conservé de l’ordinateur modèle. Si le modèle était configuré pour utiliser du DHCP, l’administrateur devait juste changer le nom de l’ordinateur déployé et il était prêt. Les autres configurations étaient toutes conservées, ce qui n’est plus le cas aujourd’hui à cause ou grâce au Sysprep.exe.

 L’outil Sysprep

L’outil Sysprep permet de préparer un système Windows à la duplication, à l’audit ou à la livraison.

Il présente plusieurs avantages:

  • Les logiciels et drivers d’une machine sont conservés
  • Les paramètres uniques à la machine sont réinitialisés (nom, IP, SID)
  • Réinitialise l’activation de Windows

Il y a principalement 2 options pour la préparation du système au déploiement.

Le mode OOBE ou Ou-of-Box Experience va préparer le système pour qu’il démarre comme si c’était sa première utilisation. L’utilisateur devra donc configurer son compte et quelques paramètres régionaux. Les drivers et logiciels sont conservés sur la machine. C’est courant de voir ce type d’utilisation pour les ordinateurs grand public. Lorsque vous achetez l’ordinateur, il vous demande quelques informations au démarrage puis vous accédez au bureau qui contient bien évidemment tous les merveilleux logiciels du fournisseur et de ces partenaires.

L’option Generalize va elle supprimer toutes les configurations uniques à l’ordinateur et notamment le SID.

SID : Security Identifier : Numéro de sécurité unique d’un sytème Windows

C’est ce SID qui a compliqué la tâche de déploiement lors de l’arrivée de Windows 2008 et Windows Vista. En effet, dans une organisation entreprise avec une gestion centralisée des comptes et des ordinateurs (avec Active Directory), impossible d’avoir le même SID sur plusieurs ordinateurs. Dans les versions précédentes, les outils n’étaient pas regardants sur le SID, il n’y avait donc pas besoin de préparer les ordinateurs à la duplication.

Plus d’informations sur l’outil Sysprep sont disponibles sur le site suivant : https://technet.microsoft.com/fr-fr/library/cc766049(v=ws.10).aspx

Une particularité de Sysprep pour le déploiement de serveurs est que la majorité des Rôles ne supportent pas l’outil de préparation à la duplication. Seuls les rôles suivants sont supportés :

  • Serveur d’application
  • Serveur DHCP
  • Serveur RRAS: utilisé pour le routage réseau et les connexions VPN
  • Serveur Terminal Service : utilisé pour l’accès au bureau à distance
  • Serveur IIS : serveur Web de Microsoft

 Déploiement réseau des images/clônes de Windows Serveur

Plusieurs outils permettent de déployer des images ou clônes d’ordinateur sur d’autres ordinateurs connectés au réseau. On ne s’intéressera ici qu’a la solution proposée par Microsoft : WDS : Windows Deployment Services

WDS est apparu avec la version 2008. Avant, ce service se nommait RIS : Remote Installation Services

Le précédent schéma représente simplement le fonctionement de WDS. L’objectif est de capturer une image depuis un ordinateur déjà configuré ou depuis un « CD » (plus généralement une iso d’installation) et de redéployer cette image sur un ou plusieurs ordinateurs via le réseau.

Ce service a besoin d’autres services pour que le déploiement fonctionne :

  • Active Directory Domain Sevices
  • DHCP
  • DNS
  • Espace disque NTFS

Procédure simple pour capturer une image :

  • Faire les installations et paramètrages souhaités sur le serveur modèle
  • Exécuter l’outil Sysprep
  • Eteindre et démarrer sur le réseau
  • Choisir l’option Capturer pour envoyer une image du serveur vers WDS

Les 2 premières étapes sont communes à celles réalisées pour la préparation d’un système modèle.

Démarrer sur le réseau est une option de démarrage que l’on peut activer dans le BIOS de l’ordinateur ou en appuyant généralement sur F10 au démarrage. Lorsque l’ordinateur va tenter de démarrer sur le réseau, il va dans un premier temps rechercher une adresse IP en contactant un serveur DHCP.

Ensuite, l’ordinateur va rechercher un serveur spécifique à ce type de démarrage : un serveur PXE. Ce serveur PXE, pour Preboot eXecution Environment, correspond au serveur WDS qui va envoyer une image de boot à l’ordinateur cible. Cette image va permettre à l’administrateur de configurer les paramètres d’installation et de choisir l’image à installer.

Avantages :

  • Une gestion centralisée des images
  • Peu d’actions à réaliser pour déployer l’image
  • Possibilité de déployer une image sur plusieurs ordinateurs en même temps
  • Gestion des drivers en fonction du matériel
  • Installation sans assistance configurable

On notera quelques améliorations par rapport aux méthodes de déploiement précédentes, notamment la possibilité d’intégrer des packages de drivers au déploiement sans avoir besoin de recapturer une image. L’image initialement capturée peut donc s’adapter au matériel sur lequel elle se déploie.

Il y a également la possibilité de configurer une installation sans assitance grâce à des fichiers de réponses. C’est fichiers de réponses vont comme leurs noms l’indiquent répondre aux questions que pose normalement le système Windows lors de l’installation: heure, clavier, nom de l’ordinateur…

Problèmatiques :

  • Surcharge réseau possible
  • Personnalisation de l’image complexe
  • Installation des mises à jour et applications non paramétrables

Une installation via ce système peut engendrer une grande quantité de données traversant le réseau de l’entreprise. Il faut compter un peu plus de 8Go pour une installation de Windows classique. Une image avec tous les logiciels et paramètres préinstallés peut donc facilement représenter des dizaines de gigaoctets qui doivent transiter sur le réseau.

La personnalisation et la configuration du déploiement sans assistance est largement possible mais reste complexe et pas franchement user-friendly pour ce type de déploiement. Si par exemple on souhaite ajouter un nouvel outil à l’image, il faut redéployer l’image et en refaire une capture. De plus, le logiciel utilisé par les comptables n’a pas forcément à se retrouver sur les ordinateurs des commerciaux. Il faut donc soit faire des images différentes pour chaque type d’utilisateur, soit créer une image simple et installer les logiciels en fonction des profils.

 Les autres outils de déploiement

Les méthodes présentées précédemment ne sont pas les seules solutions de déploiement. Microsoft et d’autres éditeurs proposent des solutions plus complètes pour la gestion de l’installation du parc informatique.

Dans un premier temps, Microsoft propose un package d’outils permettant de personnaliser le déploiement de Windows et de son contenu, des imagesapplications et paramètrages. Ces outils sont téléchargeables gratuitement depuis le site suivant : https://msdn.microsoft.com/fr-fr/windows/hardware/dn913721.aspx

De très nombreux outils sont disponibles dans ce package :

  • ImageX : outil en ligne de commande permettant de personnaliser une image
  • MDT : Microsoft Deployment Toolkit. Permet de faire de l’installation sans assitance « facilement », prévoir des scénarii de déploiement et de gérer les profils utilisateurs et leurs applications
  • Depuis la version Windows 10, ce kit permet d’automatiser le déploiement de tous les types de systèmes d’exploitation Windows: client, serveur et téléphone
  • Ces outils permettent également de gérer les mises à jour

Windows ADK pour Assement and Deployment Kit, offre de très nombreux avantages en plus d’être totalement gratuit. Il s’appuie sur WDS pour déployer les images. En plus des fonctionnalités améliorées, il comble les lacunes de l’utilisation de WDS seule mise à part les éventuelles problématiques de surcharge réseau.

Le dernier outil développé par Microsoft qu’il convient de parler est System Center Configuration Manager (SCCM). Cet outil fait partie de la suite System Center de Microsoft. Ces logiciels permettent de faire des configurations très avancées dans chacun de leurs domaines. Pour SCCM, son rôle est de gérer le déploiement des systèmes, des applications, des périphériques ainsi que leurs mises à jour et l’inventaire. C’est un gestionnaire de parc informatique très complet qui ne se limite pas aux systèmes Windows. A la différence des autres outils et méthodes de déploiement précédents, SCCM n’est pas gratuit.

 Et les machines virtuelles dans tout ça ?

La virtualisation apporte de nombreux atouts et dans de nombreux domaines en rapport avec l’infrastructure. C’est également le cas du déploiement de système d’exploitation.

La première question que l’on pourrait se poser est de savoir si on a toujours besoin d’outils de déploiement avec les machines virtuelles ? Assez simplement, ça va clairement dépendre des configurations nécessaires aux machines.

Si les machines virtuelles sont uniquement serveur et que les configurations systématiques à réaliser n’entraînent pas une perte de temps trop importante, un simple Copier/Coller d’un disque virtuel (VHD) modèle peut être suffisant. Attention cependant, il faut avoir « Sysprepé » le système avant de copier le disque.

VHD : Virtual Hard Disk est le format et extension des disques durs virtuels utilisés par Hyper-V

Si l’entreprise a un nombre conséquent de serveurs virtuels, beaucoup de configurations initiales à réaliser et des système clients pour de la virtualisation de postes de travail, un système de déploiement de machine virtuelle peut être nécessaire.

Les outils précédemment énumérés sont compatibles avec la virtualisation. Pour pouvoir utiliser le déploiement réseau via WDS dans Hyper-V, il faut cependant ajouter une carte réseau de type « Hérité » pour que cela puisse fonctionner.

System Center Virtual Machine Manager peut également apporter des options de déploiement de machines virtuelles.

System Center Virtual Machine Manager (SCVMM) est l’application de gestion des environnements virtualisés Microsoft, VMware ou XEN.

 Activation de Windows

Plusieurs types de licences et plusieurs manières d’activer une version de Windows existent. Ici,on se contentera de parler des moyens d’activation des licences. On n’entrera pas dans le domaine complexe de l’achat, du prix et du renouvellement de celles-ci.

A l’installation ou après, Windows demande une clé d’activation et saura le faire rappeler si la clé n’a pas été correctement validée. L’objectif est de valider que la version de Windows est bien authentique.

Si le système n’est pas correctement activé, plusieurs limites sont mises en place automatiquement :

  • Un avertissement est affiché sur le bureau
  • Lors de la connexion, la fenêtre d’activation s’affiche
  • Le système s’arrête toutes les heures
  • Seules les mises à jour de sécurité peuvent être installées

La verification de l’authenticité d’un Windows se fait en 2 étapes :

  • L’Activation
  • La Validation

L’Activation va créer une association entre la clé de licence et la configuration matérielle de l’ordinateur. La plupart des licences n’autorisent une activation que sur un seul ordinateur. C’est donc l’Activation qui va permettre à Microsoft de s’assurer que cette clé n’est pas utilisée ailleurs.

La Validation est le processus en ligne de vérification. L’association réalisée précédemment est envoyée à Microsoft qui validera l’authenticité du système d’exploitation.

Pour obtenir plus d’informations sur la licence utilisée, il y a la commande : slmgr -dli

Plus généralement, la commande slmgr permet de gérer en ligne de commande tout ce qui concerne la licence du système.

On distinguera 3 type de licence :

  • Boîte
  • OEM
  • Volume

Les licences de types « boîte » sont celles que l’on achète sans ordinateur. La boîte contient la licence et les droits d’utilisation. Cette version ne peut être installée que sur un seul ordinateur à la fois et supporte les changements de matériel.

Les licences OEM (Original Equipment Manufacturer) sont liées à un ordinateur et sa configuration matérielle. Un changement de matériel important (carte mère) entraîne une obligation de rachat de licence. Cependant, contrairement à la version Boîte, les licences OEM sont 2 à 3 fois moins cher.

Enfin, les licences en Volume sont réservées aux entreprises pour faciliter les déploiements de postes de travail et de serveurs avec la même clé d’activation.

Afin de simplifier l’activation des licences en entreprise, plusieurs méthodes existent :

  • Multiple Activation Keys (MAK) activation
  • Key Management Service (KMS) activation
  • Active Directory-based activation

La clé MAK représente une seule clé qui pourra être utilisée sur plusieurs ordinateurs différents. Chaque clé MAK permet un nombre d’activations limité établi par le contrat de licence avec Microsoft. Le pool contenant les clés est hébergé par Microsoft. Chaque ordinateur qui utilise la clé entraîne une décrémentation du nombre d’activations possible avec celle-ci.

Le service KMS est un Rôle de Windows Serveur 2012. Il permet la gestion centralisée de l’Activation des licences dans le réseau de l’entreprise. Les clients n’ont plus besoin de se connecter directement à Microsoft pour l’Activation de la clé.

Le service KMS et la clé MAK peuvent être utilisés en simultané.

L’activation par l’intermédiaire d’Active Directory va permettre d’extrêmement simplifier l’Activation des clients. En effet, chaque ordinateur qui rejoindra l’Active Directory sera automatiquement activé. Un ordinateur doit être en contact avec le serveur active directory au moins une fois tous les 180 jours pour rester authentique.

Seuls les ordinateurs Windows Serveur 2012, Windows 8 ou version supérieure sont compatibles avec ce mode d’activation. Il est également possible de gérer les licences de la suite Office à partir de sa version 2013.

Enfin, l’outil Volume Activation Management Tool (VAMT) est la console de gestion des services d’activation de Microsoft (KMS ou via Active Directory). Il permettra notamment de :

  • Ajouter et supprimer des ordinateurs
  • Suivre l’état d’activation
  • Gérer les clés

 Le Gestionnaire de Serveur

Le Gestionnaire de Server (Server Manager en anglais) est la console principale d’administration du serveur. C’est à partir de cette console que l’on peut configurer le serveur, l’administrer et également accéder aux autres consoles de gestion.

Il donne une vision d’ensemble de l’état de santé du serveur et de ses Rôles.

Le Dashboard (Tableau de bord) est la page principale du Gestionnaire de Serveur et donne accès à l’ensemble des fonctionnalités.

L’encart 1 est en quelque sorte le message de bienvenue avec les raccourcis de configuration classés par étapes. Il peut être caché lorsque le serveur est prêt à être lancé en production.

L’encart 2 est une des nouveautés de Windows Serveur 2012. C’est un résumé de l’état de santé de tous les Rôles du serveur et des groupes de serveurs. Cela permet en un instant d’avoir accès aux informations importantes :

  • Les événements : pour les services ou les serveurs, tout ce qui se passe est enregistré sous forme d’événement. Seuls les événements critiques sont remontés dans cette interface.
  • Les services : affichent les services qui ont des problèmes de démarrage et permet de lancer un démarrage manuel.
  • Performance : remonte les informations de surcharge du serveur ou des groupes de serveurs
  • Résultats BPA : Best Practices Analyser (BPA ou Analyseur des Bonnes Pratiques). C’est un outil disponible pour les serveurs ou les Rôles qui va analyser les configurations pour déterminer si celles-ci peuvent poser un problème et proposer une correction si c’est le cas.

Dans la partie haute, on retrouve deux menus, Gérer et Outils (pour Manage et Tools).

Le menu Gérer permet l’ajout ou la suppression des Rôles et Fonctionnalités.

Il est également possible d’ajouter des serveurs et de créer des Groupes de Serveurs. Ajouter un serveur ne va pas créer un nouveau serveur mais va ajouter un serveur existant au Gestionnaire de Serveur afin qu’il puisse être administré par celui-ci. Lorsque l’on a plusieurs serveurs qui fournissent le même service, on peut les rassembler dans un Groupe de Serveurs afin d’en simplifier la gestion. L’application d’une configuration pourra ainsi être réalisée via le Gestionnaire de Serveur pour tous les serveurs appartenant aux même groupe.

Enfin, deux options sont disponibles pour la configuration de l’interface : l’intervalle de temps de rafraîchissement de la page et la désactivation du lancement automatique de la console.

Le menu Outils donne accès à toutes les consoles d’administration du serveur. Ce menu est dynamique en fonction des Rôles ajoutés au serveur. De plus, ces consoles permettent également de gérer les autres serveurs même si le Rôle n’est pas installé localement. Par exemple, on peut gérer le serveur DHCP depuis le serveur de partage de fichiers. Pour cela, il faut avoir préalablement installé la console de gestion du DHCP.

Dans le menu à gauche du tableau de bord, on retrouve le Serveur Local et les Groupes de Serveurs (encart 4). Par défaut, un Groupe de Serveur est créé : Tous les Serveurs. Ce groupe rassemble l’ensemble des serveurs géré par le serveur local. Il permet en une page de savoir quels sont les problèmes sur l’infrastructure.

Sur la page Serveur Local, il y a plusieurs parties : Propriétés, Evénements, Services, BPA, Performance et Rôles et Fonctionnalités. Excepté pour la partie Propriétés, les autres donnent, en une page, un état de santé détaillé du serveur local.

La partie Propriétés donne la possibilité de visualiser les configurations basiques du serveur et d’accéder aux interfaces de modifications de ces configurations. On notera notamment la possibilité d’accéder aux éléments suivants :

  • Nom et Domaine du serveur
  • Administration à distance
  • Configuration IP
  • Gestion des mises à jours

Enfin, dans le menu à droite de la fenêtre du tableau de bord (5), on retrouve les Rôles installés sur le serveur. Certains Rôles peuvent être gérés directement depuis cette interface, d’autres présentent juste leur état de santé et doivent être gérés via une autre console.

 Gestion des Mises à jour

A la fin de l’installation Windows, le système est prêt à être utilisé et toutes les fonctionnalités sont présentes. Cependant, le média d’installation ne contenait probablement pas les mises à jours qui ont été publiées depuis la création de celui-ci. Le téléchargement et l’installation des mises à jours sont donc les premières étapes à réaliser après l’installation du système. De plus, il est très important de s’assurer que le système restera à jour tout au long de son exécution. En effet, les mises à jour permettent de maintenir la stabilité du système en apportant des corrections ou des améliorations et de combler les failles de sécurité.

On distingues deux type de mises à jour :

  • Les Hotfixes ou Correctifs en français.
  • Les Service Packs

Les Hotfixes sont les corrections « quotidiennes » apportées au système Windows. Ces correctifs sont déployés fréquemment, principalement pour corriger des erreurs ou des failles. Les Hotfixes peuvent également être classés en deux catégories :

  • Critique : pour les problèmes graves ou les failles de sécurité
  • Optionnelle : pour les améliorations ou produits annexes à Windows

Les Serivce Packs sont quant à eux des « regroupements » d’hotfixes. Lorsqu’un système est présent depuis plusieurs années, une nouvelle installation pourra bénéficier de l’ensemble des mises à jour en une fois.

Il faut maintenant s’intéresser aux manières de récupérer ces mises à jour.

 Windows Update

Windows Update est l’outil par défaut qui permet de télécharger et installer les mises à jour Windows. Il est utilisé depuis la version Windows 98. Présent sur tous les sytèmes d’exploitation Windows (clients et serveurs), c’est un des moyens les plus simples pour récupérer les mises à jour.

Plusieurs options sont disponibles pour la configuration de la réception et l’installation des mises à jour :

  • Installer automatiquement les mises à jour : c’est l’option recommandée par Microsoft
  • Télécharger les mises à jour mais me laisser choisir quand les installer
  • Vérifier la disponibilité des mises à jour mais me laisser choisir quand les télécharger et les installer
  • Ne pas vérifier la disponibilité des mises à jour : non recommandée par Microsoft

Le système est susceptible de redémarrer plusieurs fois lors de l’installation des nombreuses mises à jour. C’est le cas, par exemple, lorsqu’une mise à jour dépend d’une autre et que ces 2 mises à jour requièrent le redémarrage du Système.

Lorsque l’option d’installation Automatique des mises à jour est sélectionnée, Windows Update s’éfforcera de faire les mises à jour à une période où l’ordinateur n’est pas utilisé habituellement. S’il est utilisé à ce moment, alors les mises à jours seront reportées.

Sous Windows 10, ces options ne sont plus disponibles, Seules les options Automatique et M’informer de planifier un redémarrage sont possibles. Microsoft force en quelque sorte les utilisateurs à faire les mises à jour. La raison est simple : un grand nombre de failles restaient ouvertes dans les versions précédentes car les utilisateurs ne faisaient pas leurs mises à jour. En ne laissant pas le choix, Microsoft améliore grandement la sécurité de son système.
Sachez toutefois que des solutions pour contourner ses options existent mais ne font pas l’objet de ce cours.

Cette possibilité de récupérer les mises à jour présente l’avantage d’être intégrée et simple d’uilistion.

Cependant, en fonction de l’option de récupération choisie, il peut y avoir des redémarrages imprévus ou un besoin de planifier manuellement l’installation et le redémarrage. De plus, Windows Update télécharge ses mises à jour directement depuis Microsoft et donc passe par internet. Lorsqu’on parle de serveurs, ils n’ont pas tous accès à internet pour des questions de sécurité. De plus, si un grand nombre d’ordinateurs sont configurés pour utiliser Windows Update, le téléchargement des mises à jour peut donc entraîner une surcharge de la connexion vers l’extérieur de l’entreprise.

 Windows Server Update Services

Cette solution de récupération des mises à jour est réservée aux entreprises qui ont plusieurs ordinateurs sur un même réseau. Windows Server Update Services (WSUS) est un Rôle qui doit être installé sur un serveur et qui aura pour objectif de télécharger les mises à jour depuis Microsoft via internet et de les redistribuer aux ordinateurs du réseau local.

Il peut gérer à la fois les systèmes d’exploitation clients et serveurs et les applications qui utilisent Windows Update comme la suite Office.

Avec ce service, les administrateurs peuvent choisir de distribuer ou non une mise à jour aux ordinateurs et même éventuellement isoler certains ordinateurs qui auraient une application qui ne supporterait pas la mise à jour. De plus, les mises à jour peuvent être testées sur des serveurs ou clients prévus à cet effet afin de valider qu’il n’y ait pas de problème de compatibilité entre la mise à jour et une application utilisée par les collaborateurs. Enfin, les administrateurs peuvent facilement spécifier les heures où les mises à jour causeraient le moins de problèmes de perte de production, comme à 21 heures le samedi.

Les clients doivent être configurés pour se connecter à WSUS plutôt qu’aux serveurs de Microsoft soit via l’édition du registre, soit via Active Directory. Par défaut, les clients de WSUS vont vérifier toutes les 22 heures s’il n’y a pas de mises à jour disponibles. Cependant, pour éviter la surcharge du réseau, il y a une variation de moins 20% ce qui représente environ 4 heures 30. Donc les ordinateurs contacteront aléatoirement le serveur WSUS entre 17 heures 30 et 22 heures après la dernière connexion.

Plus d’informations sur le déploiement et la configuration de WSUS sont disponibles sur TechNet : https://technet.microsoft.com/fr-fr/library/hh852340.aspx

 Autes informations sur les mises à jour

 Le Patch Tuesday

Utilisé avant Windows 98, le Patch Tuesday était une sorte de Service Pack qui sortait tous les deuxièmes mardis de chaque mois. Le problème était que la plupart des utilisateurs novices ne faisaient pas ces mises à jour ce qui posait beaucoup de problèmes de sécurité.

L’arrivée de Windows Update a partiellement résolu ce problème.

Cependant, on remarque encore aujourd’hui que beaucoup de mises à jour sont proposées tous les seconds mardis de chaque mois. C’est donc, encore aujourd’hui, le moment où Microsoft sort l’ensemble des correctifs pour ces systèmes d’exploitation et les applications. Les bulletins d’informations sur ces mises à jour sont publiés sur le site de Microsoft.

 Doit-on faire les mises à jour et quand ?

Doit-on faire les mises à jour ? C’est une question importante et à première vue la réponse est facile : oui ! Attention cependant, à nuancer cette réponse en fonction de l’architecture que l’on possède.

Prenons l’exemple d’un particulier. La réponse n’a ici pas besoin d’être nuancée, il peut faire les mises à jour sans que cela pose vraiment de problème à son environnement. De plus, l’impact est très limité, au plus un redémarrage de l’ordinateur. Et si par « malchance » une mise à jour provoque des problèmes, il peut facilement l’enlever.

Dans le cas d’une entreprise, c’est un peu plus compliqué. En effet, beaucoup d’entreprises utilisent des applications qui ne sont pas grand public, ce qui augmente fortement les risques de problèmes suite à une mise à jour. En plus, si l’entreprise n’a pas d’ordinateur de test qu’elle peut utiliser, elle ne peut pas anticiper un problème sur son infrastructure. La désinstallation d’une mise à jour défaillante sur 1000 postes serait un travail fastidieux.

On notera un exemple marquant sur la technologie SharePoint lors de la sortie d’une mise à jour de l’été 2012, un service proposé par cette solution est devenu totalement inaccessible jusqu’a la publication d’une seconde mise à jour corrigeant la première.

Deux solutions s’offrent donc aux entreprises :

  • Avoir des ordinateurs de test
  • Attendre quelques jours les retours des autres entreprises

On peut également se poser la question de savoir quand faire ces mises à jour. C’est aussi plus compliqué qu’il n’y paraît, notamment pour les entreprises.

Pour les particuliers, la réponse est : régulièrement ou « quand il y en a ».

Pour les entreprises, deux choses sont à prendre en compte pour choisir le moment d’installation. La première chose est de savoir quand cela impactera le moins la production. Les serveurs sont par exemple souvent moins sollicités le week-end. Ensuite, il faut s’assurer que les mises à jour ne poseront pas de problème. On pourrait donc dire qu’une installation le samedi ou le dimanche suivant le Patch Tuesday est une hypothèse correcte. Enfin, il faut faire attention aux sauvegardes programmées des machines. Au cas où la mise à jour ne se passerait pas correctement, avoir une sauvegarde complète du serveur est primordiale. Les sauvegardes complètes étant souvent programmées le week-end, il faut donc planifier les mises à jour juste après. On pourrait alors imaginer une sauvegarde des serveurs le samedi et les mises à jour le dimanche.

 Windows Serveur Core

Windows Serveur Core peut être traduit par Windows Serveur en mode d’installation minimale (on préférera Core ici). C’est une variante d’installation proposée sur les versions Standard et Datacenter depuis la version 2008 de Windows Serveur.

Cette option permet d’obtenir un Windows Serveur uniquement administrable en « ligne de commande ». Le serveur n’a donc pas d’interface graphique. Cependant, il conserve quelques consoles indispensables à l’administration.

La plupart des Rôles présents sur un Windows Serveur avec GUI (avec interface graphique) peuvent être installés sur un serveur Core.

Le mode Core présente plusieurs avantages :

  • Consomme moins de ressources du matériel : toute la couche graphique ne consomme plus les ressources CPU et RAM
  • Sécurité accrue : tous les outils ou logiciels pouvant être utilisés en interface graphique n’étant pas présents, c’est d’autant moins de possibilités de failles de sécurité
  • Les serveurs Core sont plus fiables car ils n’hébergent aucun superflu qui aurait pu être installé pour des commodités d’utilisation
La liste des Rôles disponibles sous Windows Serveur Core est consultable sur TechNet : https://technet.microsoft.com/fr-fr/library/jj574158.aspx

A première vue, l’interface du serveur est plutôt austère et sa configuration parraît difficile. Cependant, pas d’inquiètude, plusieurs solutions existent pour l’administrer facilement.

 Adminsitration d’un serveur Core

On va ici détailler plusieurs possiblités d’administrer d’un serveur Core.

 Le Sconfig

On pourrait considérer le Sconfig comme étant le Server Manager du mode Core mais avec des fonctionnalités limitées.

Ce n’est pas l’interface utilisateur dont un administrateur système rêve mais elle a le mérite d’apporter toutes les options de configurations dont on a besoin. On s’aperçoit que le Sconfig est en réalité la partie Paramètres du menu Serveur Local du Gestionnaire de Serveur dont on a parlé plus haut (fin de la partie 6).

Pour accéder au Sconfig, il suffit de taper la commande sconfig.cmd dans l’Invite de Commandes (Command Prompt en anglais). On y retrouve les options suivantes :

  • Configuration du nom, du domaine et de l’administration à distance
  • Configuration des mises à jour
  • Configuration des paramètres réseau
  • Options de démarrage du serveur

Chaque option est numérotée. Il y a juste à suivre le guide.

Les paramètres sont détaillés sur la page suivante : https://technet.microsoft.com/fr-fr/library/jj647766.aspx

 Autres options pour l’administration locale d’un serveur Core

Deux autres options sont disponibles pour l’administration locale d’un serveur en mode Core :

  • Windows PowerShell
  • Outils en interface graphique

Windows PowerShell est la nouvelle interface en ligne de commande de Windows (serveur et client) apparu avec la version 2008. Il permet d’administrer la totalité des fonctions du serveur (Graphique ou Core). Windows PowerShell est détaillé dans la partie suivante.

Il y a aussi la possibilité d’administrer le serveur avec des outils en interface graphique. Cela peut paraître surprenant car le serveur Core est censé en être dépourvu. Il y a en quelque sorte 2 modes Core : un uniquement en ligne de commande et un autre avec le Gestionnaire de Serveur et quelques autres consoles de management.

OutilCommande
Invite de commandecmd.exe
Notepadnotepad.exe
Editeur de registreregedt32.exe
Informations Systèmemsinfo32.exe
Gestionnaire des Tâchestaskmgr.exe
Gestionnaire de Serveurservermanager.exe

 Adminsitration à distance

Il est également possible d’administrer le serveur Core à distance de 3 façons différentes :

  • Bureau à distance
  • RSAT
  • Gestionnaire de Serveur

Le bureau à distance permet depuis n’importe quel ordinateur (Windows, MAC et Linux) de se connecter à un Windows. C’est également le cas pour le mode Core. Il faut bien évidemment que cette fonctionnalité soit activée préalablement sur le serveur. Pour le confort d’administration du serveur Core, le bureau à distance n’apporte pas beaucoup d’améliorations. A part le fait de rester à son bureau, les outils disponibles seront ceux du serveur Core et donc pour une grande partie sans interface graphique.

Les RSAT pour Remote Server Administration Tools ou Outils d’administration de serveur distant en français sont en réalité les consoles d’administration des Rôles qui peuvent être installées sur un serveur (Core ou non). Si le serveur Core exécute le rôle Hyper-V par exemple, il suffit d’installer la console RSAT pour ce Rôle sur un serveur avec interface graphique ou sur un client Windows et se connecter au serveur Core. L’administration se fait donc via la console à distance.

Enfin, il y a le Gestionnaire de Serveur (encore lui). Comme expliqué dans la partie 6, le serveur manageur permet d’ajouter des serveurs et de créer des groupes de serveurs. Les serveurs Core peuvent également bénéficier de cette fonctionnalité.

Que ce soit via les RSAT ou via le Gestionnaire de Serveur, avec ces outils, l’administration d’un serveur Core peut se faire en interface graphique.

 Changement du mode

Avec Windows Serveur 2012, il est possible de passer du mode Core au mode avec interface graphique et inversement autant de fois que l’on souhaite. Cette manipulation entraîne juste un redémarrage du serveur.

On peut donc imaginer installer Windows Serveur en mode graphique, faire les configurations (nom, ip…), ajouter et configurer les Rôles du serveur et tester l’administration à distance. Quand tout fonctionne, il suffit de désinstaller l’interface graphique pour bénéficier des avantages du mode Core.

La désinstallation de l’interface graphique se fait via 2 commandes PowerShell :

  • Import-Module servermanager : permet de bénéficier des commandes du Gestionnaire de Serveur
  • Uninstall-WindowsFeature Server-Gui-Shell -restart : désinstalle l’interface graphique mais pas les consoles de gestion
  • Uninstall-WindowsFeature Server-Gui-Mgmt-Infra -restart : désinstalle les consoles de gestion comme le Gestionnaire de Serveur

Pour repasser le serveur en graphique, il faut remplacer le premier mot des 2 dernières commandes « Uninstall » par « Install ».

 PowerShell

PowerShell (abrégé PS) est une interface en ligne de commande apparu avec Windows Serveur 2008. L’objectif est de rendre possible l’administration d’un serveur Windows sans avoir besoin de l’interface graphique avec des commandes simples et intuitives.

PowerShell permet également de créer des scripts qu’on pourrait comparer à un programme pour automatiser l’administration de plusieurs tâches. PowerShell est un langage orienté objet et se base sur le Framework .NET.

Un framework est une bibliothèque d’outils formant la structure basique d’un programme.

PowerShell remplace et étend les possibilités de l’interface de commande historique de Windows. Les anciennes commandes sont cependant, toujours disponibles sous PowerShell.

Il y plusieurs millers de commandes disponibles que l’on appelle Cmdlets. Les outils ou logiciels Microsoft étendent également le nombre de commandes disponibles lorsqu’ils sont installés. Des logiciels autres que Microsoft peuvent aussi étendre les possiblités de PowerShell comme le fait VMware avec PowerCLI.

 Cmdlets

Alors, à quoi ressemblent les commandes PowerShell ?

Elles ont toutes la même structure et sont composées d’un verbe, un nom et un ou plusieurs paramètres.

Le verbe est probablement le plus facile à trouver. Il indique l’action que la commande doit réaliser. Si l’on souhaite créer quelque chose, le verbe sera « New ». Si on souhaite récupérer une information, le verbe à utiliser est « Get ». Les principaux verbes utilisés en PowerShell sont :

  • New
  • Add
  • Get
  • Set
  • Remove

On peut aussi avoir Enable, Disable, Copy, Import, Export, Start, Stop…

Le nom peut être un peu plus compliqué à trouver en fonction de ce que l’on souhaite faire. Le nom représente l’objet sur lequel l’action définie par le verbe va s’appliquer. Par exemple, si on souhaitait récupérer la date et l’heure de l’ordinateur, la commande serait : Get-Date

Les paramètres varient en fonction de la commande utilisée. Si on reprend l’exemple de Get-Date, on pourrait souhaiter le rendu de la date dans un format particulier. Dans ce cas, il faut utiliser le paramètre -Format pour changer le format de la date.

 Cmdlets importantes

Rechercher des commandes en tentant de les deviner est une tâche plutôt fastidieuse. Heureusement, Microsoft a mis à notre disposition 2 commandes très utiles pour faciliter la recherche.

Le première commande est Get-Command. Comme son nom l’indique, elle permet de récupérer les commandes PowerShell. Sans paramètre, cette cmdlet récupère toutes les commandes, ce qui ne s’implifie par vraiment la recherche. Cependant, elle est customisable avec les paramètres. On peut préciser le verbe ou le nom de la cmdlet recherchée. En passant directement en paramètre un mot entouré d’étoiles (*)Get-Command affichera toutes les cmdlets contenant ce mot.

Dans cet exemple, la commande affiche toutes les cmdlets contenant le mot « service ».

Quand on a trouvé la commande, il pourrait être bien d’avoir une notice sur l’utilisation de cette commande pour savoir exactement ce qu’elle fait, connaître ces paramètres…

Pour cela, la seconde commande à connaître sous PowerShell, c’est Get-Help.

Comme son nom l’indique, cette commande va permettre d’obtenir de l’aide sur une commande. Par exemple, pour obtenir de l’aide sur la cmdlet Get-Date, on peut taper la commande Get-Help Get-Date

Une aide résumée sera affichée par la console sur la commande. La cmdlet d’aide a également 4 options très intéressantes :

  • -examples : permet d’afficher des exemples d’utilisation de la commande avec explications
  • -detailed : permet d’afficher l’ensemble des informations de l’aide avec une description de chacune des options de la commande
  • -full : affiche toute l’aide technique
  • -online : pour accéder à l’aide en ligne

Voici quelques exemples donnés pour la commande Get-Date :

En particulier sur les ordinateurs clients, par défaut, toute l’aide n’est pas présente. Il faut mettre à jour le fichier d’aide via la commande : Update-Help

Pour les amoureux du pingouin, sachez que Microsoft a également implémenté par défaut des alias. Pour Get-Help, c’est man.

 Interfaces

Lorsque l’on fait du PowerShell, on peut être confronté à 3 interfaces, 2 pour l’exécution des commandes et scripts et une d’affichage.

L’interface d’affichage représente une sortie pour les résultats d’une commande. On y accède en plaçant la cmdlet Out-GridView derrière une commande et un « pipe ». Par exemple : Get-Service | Out-GridView

Le « pipe » permet de passer les résultats de la commande à gauche en tant que paramètre d’entrée de la commande à droite.

Cette interface permet donc de traiter les données récupérées de manière simple et efficace grâce à la possibilité d’ordonner les colonnes ou d’ajouter des filtres.

Ensuite, il y a deux interfaces permettant d’exécuter les cmdlets et faire des scripts. La première est l’interface de commande classique. Elle est semblable à celle utilisée pour les anciennes commandes :

La seconde interface se nomme PowerShell ISE pour Integrated Scripting Environment. Ce logiciel permet de créer facilement des scripts PS et de les exécuter.

On retrouve plusieurs éléments dans cette interface :

  • 1 – Le corps de la fenêtre permet de taper le script PS
  • 2 – IntelliSense : technologie d’aide au développeur qui propose les commandes
  • 3 – Interface d’exécution classique : permet soit de taper une commande unique ou d’afficher les résultats d’exécution du script au-dessus
  • 4 – L’aide PowerShell

Pour l’écriture d’un script, on préférera largement PowerShell ISE.

 Scripts

Un script représente un ensemble de cmdlets, comme celles vues précédemment, écrites les unes à la suite des autres dans un fichier texte.

L’extension d’un fichier de script PowerShell est : .ps1

Par défaut, l’exécution d’un script est désactivée sur tous les ordinateurs Windows afin de garantir un minimum de sécurité et éviter les erreurs d’inattention.

Pour autoriser ou non l’exécution d’un script, il faut utiliser la commande Set-ExecutionPolicy -ExecutionPolicy avec l’une des options suivantes :

  • Restricted : ne permet pas l’exécution d’un script, c’est l’option par défaut
  • RemoteSigned : requièrt que le script téléchargé soit signé avec un certificat
  • Unrestricted : autorise l’exécution des scripts

Il y 3 possibilités pour exécuter un script :

  • Chemin complet depuis une console PS : C:\messcripts\monsuperscript.ps1
  • Chemin relatif depuis une console PS : .\monsuperscript.ps1
  • Depuis PowerShell ISE, avec le bouton représentant une flèche verte ou la touche F5 du clavier

 Opérations élémentaires PS

Comme sur d’autres langages de programmation, PS propose des opérations élémentaires de programmation permettant d’améliorer les possibilités des cmdlets.

 Les variables

Les variables sont des unités de stockage. En PS, les variables peuvent contenir des chiffres, lettres, objets… On dit qu’elles ne sont pas typées mais en réalité, les variables prendront le type de leur contenu. Par exemple, une variable A contenant 1 sera de type int.

Une variable PS commence toujours par un $ suivi d’un nom. Par exemple : $nom, $prenom, $age…

L’attribution d’une valeur à la variable se fait via le signe « = ». Pour afficher le contenu d’une variable, il suffit de taper son nom dans l’interface de commande.

Il est également possible d’utiliser les opérateurs mathématiques en PS : +, -, * et /. L’opérateur + est également l’opérateur de concaténation.

Concaténer signifie mettre côte à côte 2 textes

Comme les variables ne sont pas typées, dans certains cas, cela peut entraîner des résultats inattendus.

Dans la première partie de l’exemple, les variables contiennent des chiffres. Lorsqu’on utilise le +, cela fait simplement une addition.

Lorsqu’on change la variable b par 3 entre guillemets, PS le considère comme du texte et non plus comme un chiffre. Lorsqu’on ajoute a à b, comme la variable a est de type nombre, une conversion automatique de b est réalisée.

Si b avait eu pour valeur « bonjour », la conversion n’aurait pas été possible et PS aurait soulevé une erreur.

Par contre dans l’autre sens, b plus a, b étant de type texte, c’est la concaténation qui est effectuée. Ce qui donne ici 32.

Il y a possibilité de forcer le type de l’addition pour faire soit une addition mathématique soit une concaténation.

Ceci est important car de temps en temps, le résultat d’une commande qui retournerait un chiffre pourrait en réalité être au format texte, ce qui causerait des problèmes dans le script.

 Les conditions

Pour améliorer la qualité du script et exécuter des commandes en fonction de certains paramètres, il est possible d’ajouter des conditions : if, elseif, else (si, sinonsi, sinon).

Contrairement à beaucoup d’autres langages, PS n’utilise pas les signes de comparaison classiques : ==, <, > >= et >= mais :

  • -eq pour égal à (equal to)
  • -lt pour inférieur à (less than)
  • -gt pour supérieur à (greater than)
  • -ge pour supérieur ou égal à (greater than or equal)
  • -le pour inférieur ou égal à (less than or equal)
  • -ne pour différent de (not equal)

 Boucles

Les boucles permettent simplement de parcourir une liste d’éléments.

En Powershell, il existe 2 types de boucles :

  • Foreach
  • Foreach-Object

Ces 2 boucles sont très semblables et comme foreach peut aussi être un alias de foreach-object, il y a souvent confusion entre les 2.

On utilise la boucle foreach-object lorsqu’on utilise un « pipe ».

Cette commande récupère les services qui commencent par A puis les envoie au foreach-object qui va afficher chacun des noms des services.

Lorsqu’on teste cette commande en remplaçant le foreach-object par un foreach, le résultat est identique. La raison vient du « pipe ». En effet, derrière un « pipe », le foreach devient un alias de foreach-object. Les 2 synthaxes sont donc interprétées de la même manière.

La variable $_ correspond à l’objet actuellement en lecture par la boucle. C’est un des avantages de foreach-object, il n’est pas nécessaire de créer une variable pour stocker l’objet actuellement lu par la boucle.

Ici le foreach ne sera pas un alias du foreach-object mais une déclaration de boucle car il n’est pas derrière un « pipe ». Le résultat est le même ici, il y a juste la synthaxe qui change.

Alors concrètement, qu’elle est la différence entre ces 2 boucles ? Le foreach-object va enregistrer un par un les éléments en mémoire et réaliser les actions au fur et à mesure. Le foreach charge tous les éléments en mémoire dans un premier temps puis réalise les actions sur ces éléments.

Le foreach est donc plus rapide pour le traitement mais consomme plus de mémoire que le foreach-object.

Plus d’informations sur le blog TechNet suivant : https://blogs.technet.microsoft.com/heyscriptingguy/2014/07/08/getting-to-know-foreach-and-foreach-object/

 PowerShell Web Access

PowerShell Web Access (PSWA) permet d’accéder à la console PowerShell d’un serveur depuis un navigateur web. En fonction des configurations, l’accès peut se faire depuis le réseau local de l’entreprise mais aussi depuis internet. C’est surtout pour la possibilité d’y accéder depuis internet que cette technologie est intéressante. En effet, il suffit de publier un « site Web ». Cette opération est simple à réaliser pour une entreprise. Si l’on souhaite accéder aux consoles PowerShell depuis l’extérieur sans cette technologie, il faudrait utiliser un VPN (ie, une connexion sécurisée depuis internet vers le réseau de l’entreprise) qui est beaucoup plus coûteux et complexe à mettre en place.

Le fonctionnement de cette technologie est assez simple. Un client va se rendre sur une page web de connexion proposée par le serveur PSWA qui fait office de passerelle. Sur cette page web, le client entre les informations de connexion et le serveur cible interne sur lequel il souhaite exécuter des commande PS. Si les autorisations sont correctes, la passerelle PSWA fera le lien entre le client et le serveur.

L’installation est également simple. PSWA est un Rôle de Windows Serveur qui se configure en 4 étapes :

  • Commencer par installer le Rôle Windows PowerShell Web Access
  • Installer le site web et spécifier un certificat avec la commande : Install-PswaWebApplication
  • Si besoin, ajouter des règles d’accès pour restreindre certains utilisateurs
  • S’assurer que l’administration à distance est activée avec la commande : Winrm quickconfig

Le certificat sécurise les échanges entre le client et le serveur afin d’éviter que les informations sensibles passées dans les cmdlets transitent en clair sur le réseau.

 Conclusion

Dans ce premier chapitre, beaucoup de notions ont été abordées : de la présentation de Windows Serveur, ses interfaces et ses utilisations à Windows PowerShell en passant par les méthodes d’installation. Certaines notions sont peut-être encore un peu floues si c’est votre première approche avec ce système d’exploitation. Je pense notamment à Active Directory dont il a été question à plusieurs reprises car c’est une pièce maîtresse dans une architecture Windows. Tous ces points devraient s’éclaircir avec les chapitres suivants. La prochaine étape concerne justement Active Directory Domain Services.