Professional Documents
Culture Documents
22412B
Configuration des services avancs
de Windows Server 2012
Contenu d'accompagnement
2 Configuration des services avancs de Windows Server 2012
Les informations contenues dans ce document, notamment les URL et les autres rfrences aux sites Web,
pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, produits, noms de
domaines, adresses de messagerie, logos, personnes, lieux et vnements utiliss dans les exemples sont
fictifs et toute ressemblance avec des socits, produits, noms de domaines, adresses de messagerie,
logos, personnes, lieux et vnements rels est purement fortuite et involontaire. L'utilisateur est tenu
d'observer la rglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce
document ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise
quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou
autre) sans la permission expresse et crite de Microsoft Corporation.
Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre
titulaire de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie
des lments qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de
licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence
sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle.
Les noms de fabricants, de produits ou les URL sont fournis uniquement titre indicatif et Microsoft ne
fait aucune dclaration et exclut toute garantie lgale, expresse ou implicite, concernant ces fabricants
ou l'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un fabricant ou produit
n'implique pas l'approbation par Microsoft du fabricant ou du produit. Des liens vers des sites Web tiers
peuvent tre fournis. Ces sites ne sont pas sous le contrle de Microsoft et Microsoft n'est pas responsable
de leur contenu ni des liens qu'ils sont susceptibles de contenir, ni des modifications ou mises jour de
ces sites. Microsoft n'est pas responsable de la diffusion Web ou de toute autre forme de transmission
reue d'un site connexe. Microsoft fournit ces liens pour votre commodit, et l'insertion de n'importe
quel lien n'implique pas l'approbation du site en question ou des produits qu'il contient par Microsoft.
2013 Microsoft Corporation. Tous droits rservs.
Les prsents termes du contrat de licence constituent un contrat entre Microsoft Corporation
(ou en fonction du lieu o vous vivez, lun de ses affilis) et vous. Lisez-les attentivement. Ils portent
sur votre utilisation du contenu qui accompagne le prsent contrat, y compris le support sur lequel
vous lavez reu, le cas chant. Les prsents termes de licence sappliquent galement au Contenu
du Formateur et aux mises jour et supplments pour le Contenu Concd sous Licence, moins
que dautres termes naccompagnent ces produits. ces derniers prvalent.
Si vous vous conformez aux prsents termes du contrat de licence, vous disposez des droits
stipuls ci-dessous pour chaque licence acquise.
1. DFINITIONS.
b. Session de Formation Agre dsigne le cours avec formateur utilisant le Cours Microsoft avec
Formateur et men par un Formateur ou un Centre de Formation Agr.
d. Utilisateur Final dsigne une personne qui est (i) dment inscrite et participe une Session
de Formation Agre ou une Session de Formation Prive, (ii) un employ dun membre MPN,
ou (iii) un employ temps plein de Microsoft.
e. Contenu Concd sous Licence dsigne le contenu qui accompagne le prsent contrat
et qui peut inclure le Cours Microsoft avec Formateur ou le Contenu du Formateur.
f. Formateur Agr Microsoft ou MCT dsigne une personne qui est (i) engage pour donner
une session de formation des Utilisateurs Finaux au nom dun Centre de Formation Agr ou
dun Membre MPN, et (ii) actuellement Formateur Agr Microsoft dans le cadre du Programme
de Certification Microsoft.
g. Cours Microsoft avec Formateur dsigne le cours avec formateur Microsoft qui forme
des professionnels de linformatique et des dveloppeurs aux technologies Microsoft.
Un Cours Microsoft avec Formateur peut tre labellis cours MOC, Microsoft Dynamics
ou Microsoft Business Group.
j. MOC dsigne le cours avec formateur Produit de Formation Officiel Microsoft appel
Cours Officiel Microsoft qui forme des professionnels de linformatique et des dveloppeurs
aux technologies Microsoft.
k. Membre MPN dsigne un membre actif Silver ou Gold du programme Microsoft Partner
Network.
l. Dispositif Personnel dsigne un (1) ordinateur, un dispositif, une station de travail ou un autre
dispositif lectronique numrique qui vous appartient ou que vous contrlez et qui rpond ou est
suprieur au niveau matriel spcifi pour le Cours Microsoft avec Formateur concern.
m. Session de Formation Prive dsigne les cours avec formateur fournis par des Membres MPN
pour des clients dentreprise en vue denseigner un objectif de formation prdfini laide dun
Cours Microsoft avec Formateur. Ces cours ne font lobjet daucune publicit ni promotion auprs
du grand public et la participation aux cours est limite aux employs ou sous-traitants du client
dentreprise.
n. Formateur dsigne (i) un formateur accrdit sur le plan acadmique et engag par un
Membre du Programme Microsoft IT Academy pour donner une Session de Formation Agre
et/ou (ii) un MCT.
2. DROITS DUTILISATION. Le Contenu Concd sous Licence nest pas vendu. Le Contenu Concd
sous Licence est concd sous licence sur la base dune copie par utilisateur , de sorte que vous
devez acheter une licence pour chaque personne qui accde au Contenu Concd sous Licence
ou lutilise.
2.1 Vous trouverez ci-dessous cinq sections de droits dutilisation. Une seule vous est applicable.
v. vous veillerez ce que chaque Utilisateur Final ayant reu une version papier
du Cours Microsoft avec Formateur reoive une copie du prsent contrat et reconnaisse
que son utilisation du Cours Microsoft avec Formateur sera soumise aux termes du prsent
accord, et ce avant de lui fournir ledit Cours Microsoft avec Formateur. Chacun devra
confirmer son acceptation du prsent contrat dune manire opposable aux termes de
la rglementation locale avant daccder au Cours Microsoft avec Formateur,
vi. vous veillerez ce que chaque Formateur donnant une Session de Formation Agre
dispose de sa propre copie concde sous licence valide du Cours Microsoft avec
Formateur qui est lobjet de la Session de Formation Agre,
vii. vous nutiliserez que des Formateurs qualifis qui possdent la Certification Microsoft
applicable qui est lobjet du Cours Microsoft avec Formateur donn pour vos Sessions
de Formation Agres,
viii. vous nutiliserez que des MCT qualifis qui possdent galement la Certification Microsoft
applicable qui est lobjet du cours MOC donn pour toutes vos Sessions de Formation
Agres utilisant MOC,
ix. vous ne donnerez accs au Cours Microsoft avec Formateur quaux Utilisateurs Finaux, et
x. vous ne donnerez accs au Contenu du Formateur quaux Formateurs.
vi. vous veillerez ce que chaque Formateur donnant une Session de Formation Prive
dispose de sa propre copie concde sous licence valide du Cours Microsoft avec
Formateur qui est lobjet de la Session de Formation Prive,
vii. vous nutiliserez que des Formateurs qualifis qui possdent la Certification Microsoft
applicable qui est lobjet du Cours Microsoft avec Formateur donn pour toutes vos
Sessions de Formation Prives,
viii. vous nutiliserez que des MCT qualifis qui possdent la Certification Microsoft applicable
qui est lobjet du cours MOC donn pour toutes vos Sessions de Formation Prives
utilisant MOC,
ix. vous ne donnerez accs au Cours Microsoft avec Formateur quaux Utilisateurs Finaux, et
x. vous ne donnerez accs au Contenu du Formateur quaux Formateurs.
2.2 Dissociation de composants. Le Contenu Concd sous Licence est concd sous licence
en tant quunit unique et vous ntes pas autoris dissocier les composants ni les installer
sur diffrents dispositifs.
8 Configuration des services avancs de Windows Server 2012
2.3 Redistribution du Contenu Concd sous Licence. Sauf stipulation contraire expresse
dans les droits dutilisation ci-dessus, vous ntes pas autoris distribuer le Contenu Concd
sous Licence ni aucune partie de celui-ci (y compris les ventuelles modifications autorises)
des tiers sans lautorisation expresse et crite de Microsoft.
2.4 Programmes et Services Tiers. Le Contenu Concd sous Licence peut contenir
des programmes ou services tiers. Les prsents termes du contrat de licence sappliqueront
votre utilisation de ces programmes ou services tiers, except si dautres termes accompagnent
ces programmes et services.
2.5 Conditions supplmentaires. Le Contenu Concd sous Licence est susceptible de contenir
des composants auxquels sappliquent des termes, conditions et licences supplmentaires en
termes dutilisation. Les termes non contradictoires desdites conditions et licences sappliquent
galement votre utilisation du composant correspondant et compltent les termes dcrits dans
le prsent contrat.
a. Contenu sous licence en version prcommerciale. Lobjet du prsent Contenu Concd sous
Licence est bas sur la version prcommerciale de la technologie Microsoft. La technologie peut
ne pas fonctionner comme une version finale de la technologie et nous sommes susceptibles de
modifier cette technologie pour la version finale. Nous sommes galement autoriss ne pas diter
de version finale. Le Contenu Concd sous Licence bas sur la version finale de la technologie
est susceptible de ne pas contenir les mmes informations que le Contenu Concd sous Licence
bas sur la version prcommerciale. Microsoft na aucune obligation de vous fournir quelque autre
contenu, y compris du Contenu Concd sous Licence bas sur la version finale de la technologie.
4. CHAMP DAPPLICATION DE LA LICENCE. Le Contenu Concd sous Licence nest pas vendu.
Le prsent contrat ne fait que vous confrer certains droits dutilisation du Contenu Concd sous
Licence. Microsoft se rserve tous les autres droits. Sauf si la rglementation applicable vous confre
dautres droits, nonobstant la prsente limitation, vous ntes autoris utiliser le Contenu Concd
sous Licence quen conformit avec les termes du prsent contrat. Ce faisant, vous devez vous
conformer aux restrictions techniques contenues dans le Contenu Concd sous Licence qui ne vous
permettent de lutiliser que dune certaine faon. Sauf stipulation expresse dans le prsent contrat,
vous ntes pas autoris :
accder au Contenu Concd sous Licence ou y autoriser laccs quiconque qui na pas achet
une licence valide du Contenu Concd sous Licence,
modifier, supprimer ou masquer les mentions de droits dauteur ou autres notifications
de protection (y compris les filigranes), marques ou identifications contenue dans le
Contenu Concd sous Licence,
modifier ou crer une uvre drive dun Contenu Concd sous Licence,
prsenter en public ou mettre disposition de tiers le Contenu Concd sous Licence des fins
daccs ou dutilisation,
copier, imprimer, installer, vendre, publier, transmettre, prter, adapter, rutiliser, lier ou publier,
mettre disposition ou distribuer le Contenu Concd sous Licence un tiers,
contourner les restrictions techniques contenues dans Contenu Concd sous Licence, ou
reconstituer la logique, dcompiler, supprimer ou contrecarrer des protections, ou dsassembler
le Contenu Concd sous Licence, sauf dans la mesure o ces oprations seraient expressment
permises par les termes du contrat de licence ou la rglementation applicable nonobstant
la prsente limitation.
5. DROITS RSERVS ET PROPRIT. Microsoft se rserve tous les droits qui ne vous sont pas
expressment concds dans le prsent contrat. Le Contenu Concd sous Licence est protg
par les lois et les traits internationaux en matire de droits dauteur et de proprit intellectuelle.
Les droits de proprit, droits dauteur et autres droits de proprit intellectuelle sur le Contenu
Concd sous Licence appartiennent Microsoft ou ses fournisseurs.
6. RESTRICTIONS LEXPORTATION. Le Contenu Concd sous Licence est soumis aux lois
et rglementations amricaines en matire dexportation. Vous devez vous conformer toutes les
lois et rglementations nationales et internationales en matire dexportation applicables au Contenu
Concd sous Licence. Ces lois comportent des restrictions sur les utilisateurs finals et les utilisations
finales. Des informations supplmentaires sont disponibles sur le site www.microsoft.com/exporting.
7. SERVICES DASSISTANCE TECHNIQUE. Dans la mesure o le Contenu Concd sous Licence est
fourni en ltat , nous ne fournissons pas de services dassistance technique.
8. RSILIATION. Sans prjudice de tous autres droits, Microsoft pourra rsilier le prsent contrat si vous
nen respectez pas les conditions gnrales. Ds la rsiliation du prsent contrat pour quelque raison
que ce soit, vous arrterez immdiatement toute utilisation et dtruirez toutes les copies du Contenu
Concd sous Licence en votre possession ou sous votre contrle.
9. LIENS VERS DES SITES TIERS. Vous tes autoris utiliser le Contenu Concd sous Licence pour
accder des sites tiers. Les sites tiers ne sont pas sous le contrle de Microsoft et Microsoft nest pas
responsable du contenu de ces sites, des liens quils contiennent ni des modifications ou mises jour
qui leur sont apportes. Microsoft nest pas responsable du Webcasting ou de toute autre forme de
transmission reue dun site tiers. Microsoft fournit ces liens vers des sites tiers pour votre commodit
uniquement et linsertion de tout lien nimplique pas lapprobation du site en question par Microsoft.
10 Configuration des services avancs de Windows Server 2012
10. INTGRALIT DES ACCORDS. Le prsent contrat et les ventuelles conditions supplmentaires
pour le Contenu du Formateur, les mises jour et les supplments constituent lintgralit des accords
en ce qui concerne le Contenu Concd sous Licence, les mises jour et les supplments.
a. tats-Unis. Si vous avez acquis le Contenu Concd sous Licence aux tats-Unis, les lois de ltat
de Washington, tats-Unis dAmrique, rgissent linterprtation de ce contrat et sappliquent
en cas de rclamation ou dactions en justice pour rupture dudit contrat, sans donner deffet aux
dispositions rgissant les conflits de lois. Les lois du pays dans lequel vous vivez rgissent toutes
les autres rclamations, notamment les rclamations fondes sur les lois fdrales en matire
de protection des consommateurs, de concurrence dloyale et de dlits.
b. En dehors des tats-Unis. Si vous avez acquis le Contenu Concd sous Licence dans un autre
pays, les lois de ce pays sappliquent.
12. EFFET JURIDIQUE. Le prsent contrat dcrit certains droits lgaux. Vous pouvez bnficier
dautres droits prvus par les lois de votre tat ou pays. Vous pouvez galement bnficier de certains
droits lgard de la partie auprs de laquelle vous avez acquis le Contenu Concd sous Licence.
Le prsent contrat ne modifie pas les droits que vous confrent les lois de votre tat ou pays si celles-ci
ne le permettent pas.
Elle sapplique galement mme si Microsoft connaissait lventualit dun tel dommage. La limitation
ou lexclusion ci-dessus peut galement ne pas vous tre applicable si votre pays nautorise pas
lexclusion ou la limitation de responsabilit pour les dommages incidents, indirects ou de quelque
nature que ce soit.
Module 1
Implmentation des services rseau avancs
Table des matires :
Leon 1: Configuration des fonctionnalits DHCP avances 12
Leon 1
Configuration des fonctionnalits DHCP avances
Table des matires :
Dmonstration 13
Configuration des services avancs de Windows Server 2012 13
Dmonstration
Dmonstration : Configuration du basculement DHCP
Procdure de dmonstration
2. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DHCP dans la liste droulante. Notez que
le serveur est autoris, mais qu'aucune tendue n'est configure.
3. Basculez vers LON-DC1. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DHCP dans la
liste droulante.
4. Dans la console DHCP, dveloppez lon-dc1.adatum.com, slectionnez puis cliquez avec le bouton
droit sur IPv4, puis cliquez sur Configurer un basculement.
7. Sur la page Crer une relation de basculement, dans le champ Nom de la relation,
entrez Adatum.
8. Dans le champ Dlai de transition maximal du client (MCLT), dfinissez les heures sur zro, puis
dfinissez les minutes sur 15.
9. Vrifiez que le champ Mode est dfini sur quilibrage de charge.
10. Vrifiez que le champ Pourcentage d'quilibrage de charge est dfini sur 50 %.
11. Activez la case cocher Intervalle de basculement d'tat. Laissez la valeur par dfaut de
60 minutes.
12. Dans le champ Activer l'authentification du message Secret partag, saisissez Pa$$w0rd, puis
cliquez sur Suivant.
13. Cliquez sur Terminer, puis sur Fermer.
14. Basculez vers LON-SVR1. Notez que le nud IPv4 est actif.
16. Cliquez sur Pool d'adresses, et notez que le pool d'adresses est configur.
17. Cliquez sur Options d'tendue, et notez que les options d'tendue sont configures.
Leon 2
Configuration des paramtres DNS avancs
Table des matires :
Dmonstration 15
Configuration des services avancs de Windows Server 2012 15
Dmonstration
Dmonstration : Configuration de DNSSEC
Procdure de dmonstration
Configurer DNSSEC
1. Connectez-vous LON-DC1 en tant qu'ADATUM\Administrateur avec le mot de passe Pa$$w0rd.
2. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DNS dans la liste droulante.
3. Dans DNS, dveloppez successivement LON-DC1 et Zones de recherche directes, puis cliquez avec
le bouton droit sur Adatum.com.
6. Cliquez sur Personnalisez les paramtres de signature de zone, puis sur Suivant.
7. Sur la page Matre des cls, cliquez sur Le serveur DNS LON-DC1 est le matre des cls. Cliquez
sur Suivant.
17. Sur la page Ancres d'approbation, activez la case cocher Activer la distribution des ancres
d'approbation pour cette zone, puis cliquez sur Suivant.
19. Sur la page Extensions de scurit DNS (DNSSEC), cliquez sur Suivant, puis sur Terminer.
20. Dans le Gestionnaire DNS, dveloppez successivement Points d'approbation et com, puis cliquez
sur Adatum. Assurez-vous que les enregistrements de ressource de DNSKEY existent, et que leur tat
est valide.
21. Dans le Gestionnaire de serveur, cliquez sur Outils puis, dans la liste droulante, cliquez sur Gestion
des stratgies de groupe.
22. Dans la Console de gestion des stratgies de groupe (GPMC), dveloppez successivement Fort :
Adatum.com, dveloppez Domaines, dveloppez Adatum.com, cliquez avec le bouton droit sur
Default Domain Policy, puis cliquez sur Modifier.
16 Configuration des services avancs de Windows Server 2012
23. Dans l'diteur de gestion des stratgies de groupe, sous Configuration ordinateur, dveloppez
successivement Stratgies et Paramtres Windows, puis cliquez sur le dossier Stratgie de
rsolution de noms.
24. Dans la section Crer des rgles, dans le champ Suffixe, tapez Adatum.com pour appliquer la rgle
au suffixe de l'espace de noms.
26. Activez la case cocher Demander aux clients DNS de vrifier que les donnes de nom
et d'adresse ont t valides par le serveur DNS, puis cliquez sur Crer.
Leon 3
Implmentation de la rplication IPAM
Table des matires :
Dmonstration 18
18 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Installation et configuration du systme IPAM
Procdure de dmonstration
2. Dans le Gestionnaire de serveur, cliquez sur Ajouter des rles et des fonctionnalits.
7. Sur la page Slectionner des fonctionnalits, activez la case cocher Serveur de gestion
des adresses IP (IPAM).
8. Dans la fentre contextuelle Ajouter les fonctionnalits requises pour Serveur de gestion
des adresses IP (IPAM) ?, cliquez sur Ajouter des fonctionnalits, puis cliquez sur Suivant.
5. Sur la page Slectionner la mthode d'approvisionnement, vrifiez que l'option Base sur
une stratgie de groupe est slectionne, dans la zone Prfixe du nom d'objet de stratgie
de groupe, saisissez IPAM, puis cliquez sur Suivant.
6. Sur la page Confirmer les paramtres, cliquez sur Appliquer. La configuration prendra quelques
instants.
7. Une fois la configuration termine, cliquez sur Fermer.
8. Dans le volet Vue d'ensemble d'IPAM, cliquez sur Configurer la dcouverte de serveurs.
9. Dans la bote de dialogue Configurer la dcouverte de serveur, cliquez sur Ajouter pour ajouter le
domaine adatum.com, puis cliquez sur OK.
10. Dans le volet Vue d'ensemble d'IPAM, cliquez sur Dmarrer la dcouverte de serveurs. Le processus
de dcouverte peut durer 5 10 minutes. La barre jaune indique quand la dcouverte est termine.
Configuration des services avancs de Windows Server 2012 19
11. Dans le volet Vue d'ensemble d'IPAM, cliquez sur Slectionner ou ajouter des serveurs grer et
vrifier l'accs IPAM. Notez que l'tat de l'accs IPAM est bloqu. Faites dfiler l'cran jusqu'au
volet Dtails, et notez le rapport d'tat. Le serveur IPAM n'a pas encore obtenu l'autorisation de grer
LON-DC1 par l'intermdiaire de la stratgie de groupe.
12. Dans la barre des tches, cliquez avec le bouton droit sur l'icne Windows PowerShell, puis cliquez
sur Excuter en tant qu'administrateur.
13. Sur invitation de Windows PowerShell saisissez la commande suivante et appuyez sur Entre :
14. Quand vous tes invit confirmer l'action, saisissez O, puis appuyez sur Entre. Cette commande
demande quelques minutes pour s'excuter.
16. Basculez vers Gestionnaire de serveur. Dans le volet d'informations sur IPv4, cliquez avec le bouton
droit sur LON-DC1, puis cliquez sur Modifier le serveur.
17. Dans la bote de dialogue Ajouter ou modifier un serveur, dfinissez le champ tat de grabilit
sur Gr, puis cliquez sur OK.
19. Dans la barre des tches, cliquez sur l'icne Windows PowerShell.
20. l'invite de Windows PowerShell, saisissez Gpupdate /force et appuyez sur Entre.
22. Retournez sur LON-SVR2 et, dans le Gestionnaire de serveur, cliquez avec le bouton droit sur LON-
DC1, puis cliquez sur Actualiser l'tat de l'accs serveur. Le processus de dcouverte peut durer 5
10 minutes. La barre jaune indique quand la dcouverte est termine. Une fois la dcouverte
termine, actualisez IPv4 en cliquant sur l'icne Actualiser. La modification de l'tat peut prendre
jusqu' 5 minutes.
23. Dans le volet Vue d'ensemble d'IPAM, cliquez sur Rcuprer les donnes des serveurs grs.
L'excution de cette action prendra quelques minutes.
20 Configuration des services avancs de Windows Server 2012
Utilisez IPAM pour contrler la distribution d'adresses IP et les affectations d'adresses statiques.
Rponse : Si vous utilisez IPAM, vous ne pouvez pas grer les priphriques rseau compatibles
avec DHCP (tels que les passerelles et les protocoles WAP de la console de gestion IPAM).
Rponse : Certains clients rseau reoivent une configuration DHCP incorrecte. Quel outil devriez-vous
utiliser pour commencer le processus de rsolution des problmes ?
Rponse : Un serveur DHCP non autoris pourrait tre prsent sur le rseau. Recherchez la prsence de
passerelles, telles que des modems cbles ou des systmes Private Branch Exchange (PBX), sur lesquelles
un composant DHCP est activ. Il est galement possible que quelqu'un ait configur manuellement
l'adresse IP sur le client.
Outils
Outil Utilisation Emplacement
Les utilisateurs ne peuvent plus accder au L'adresse IP du site Web a peut-tre chang, mais le
site Web d'un fournisseur auquel ils ont verrouillage de cache DNS ne met pas jour l'adresse IP
dj pu accder. en mmoire cache pour ce nom de domaine complet
parce que la dure de vie de l'enregistrement n'a pas
encore expir. Vous devez vider le cache sur le serveur
DNS manuellement.
Les serveurs grs ne peuvent pas se Vrifiez que le service de base de donnes interne
connecter au serveur IPAM. Windows et le service d'activation des processus Windows
s'excutent sur le serveur IPAM.
22 Configuration des services avancs de Windows Server 2012
Rponse : Non, les ordinateurs clients continueront fonctionner normalement sur le rseau jusqu'
ce que le bail de leur adresse IP expire.
Question : Quelle valeur le verrouillage de cache DNS utilise-t-il pour dterminer quand mettre
une adresse IP jour dans le cache DNS ?
Rponse : La valeur est dtermine par la dure de vie de l'enregistrement d'adresse compter du dbut
de l'enregistrement de ressource SOA.
Configuration des services avancs de Windows Server 2012 23
Module 2
Implmentation des services de fichiers avancs
Table des matires :
Leon 1: Configuration du stockage iSCSI 24
Leon 1
Configuration du stockage iSCSI
Table des matires :
Questions et rponses 25
Documentation supplmentaire 25
Dmonstration 25
Configuration des services avancs de Windows Server 2012 25
Questions et rponses
Qu'est-ce qu'iSCSI ?
Question : Pouvez-vous utiliser le rseau TCP/IP interne de votre organisation pour fournir une
communication iSCSI ?
Rponse : Oui, vous pouvez. Il est toutefois conseill d'avoir un rseau TCP/IP ddi la communication
iSCSI, afin qu'un autre trafic rseau n'interfre pas avec la communication iSCSI et que celle-ci n'interfre
pas avec le trafic rseau.
Rponse : La rponse varie selon l'exprience, mais vous pouvez surtout y penser pour implmenter
des technologies de virtualisation telles que VDI (Virtual Desktop Infrastructure) dans votre organisation.
Documentation supplmentaire
Serveur cible iSCSI et initiateur iSCSI
Dmonstration
Dmonstration : Configuration d'une cible iSCSI
Procdure de dmonstration
Ajouter le service de rle de serveur cible iSCSI
1. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur Grer puis sur Ajouter des rles
et fonctionnalits.
2. Dans l'Assistant Ajout de rles et de fonctionnalits, sur la page Avant de commencer, cliquez
sur Suivant.
3. Dans le volet DISQUES VIRTUELS iSCSI, cliquez sur TCHES puis, dans la zone de liste droulante
TCHES, cliquez sur Nouveau disque virtuel iSCSI.
4. Dans l'Assistant Nouveau disque virtuel iSCSI, sur la page Slectionner l'emplacement du disque
virtuel iSCSI, sous Emplacement de stockage, cliquez sur le lecteur C, puis sur Suivant.
5. Sur la page Indiquer le nom du disque dur virtuel iSCSI, saisissez iSCSIDisk1, puis cliquez sur
Suivant.
6. Sur la page Indiquer la taille du disque dur virtuel iSCSI, dans la case Taille, saisissez 5, assurez-
vous que Go est slectionn dans zone de liste droulante, puis cliquez sur Suivant.
7. Sur la page Affecter la cible iSCSI, cliquez sur Nouvelle cible iSCSI, puis cliquez sur Suivant.
8. Sur la page Indiquer le nom de la cible, dans la zone Nom, saisissez LON-SVR2, puis cliquez sur
Suivant.
10. Dans la bote de dialogue Slectionnez une mthode pour identifier l'initiateur, cliquez sur Entrer
une valeur pour le type slectionn, dans la zone de liste droulante Type, cliquez sur Adresse IP,
dans le champ Valeur, saisissez 172.16.0.22, puis cliquez sur OK.
11. Sur la page Indiquer les serveurs d'accs, cliquez sur Suivant.
14. Sur la page Afficher les rsultats, attendez que la cration soit termine, puis cliquez sur Fermer.
15. Dans le volet DISQUES VIRTUELS iSCSI, cliquez sur TCHES puis, dans la zone de liste droulante
TCHES, cliquez sur Nouveau disque virtuel iSCSI.
16. Dans l'Assistant Nouveau disque virtuel iSCSI, sur la page Slectionner l'emplacement du disque
virtuel iSCSI, sous Emplacement de stockage, cliquez sur le lecteur C, puis sur Suivant.
17. Sur la page Indiquer le nom du disque dur virtuel iSCSI, saisissez iSCSIDisk2, puis cliquez
sur Suivant.
18. Sur la page Indiquer la taille du disque dur virtuel iSCSI, dans la case Taille, saisissez 5, assurez-
vous que Go est slectionn dans zone de liste droulante, puis cliquez sur Suivant.
19. Sur la page Affecter la cible iSCSI, cliquez sur lon-svr2, puis cliquez sur Suivant.
21. Sur la page Afficher les rsultats, attendez que la cration soit termine, puis cliquez sur Fermer.
Configuration des services avancs de Windows Server 2012 27
Procdure de prparation
Avant de commencer cette dmonstration, effectuez les tapes suivantes :
1. Sur l'ordinateur hte, cliquez sur l'icne Gestionnaire Hyper-V sur la barre des tches.
2. Dans la console Gestionnaire Hyper-V, cliquez avec le bouton droit sur 22412B-LON-SVR2, puis
cliquez sur Paramtres.
4. Si l'tat d'une carte rseau hrite est dfini sur Non connect, cliquez sur Carte rseau hrite
puis, dans la liste droulante Network du volet de droite, slectionnez Private Network et cliquez
sur OK.
3. Dans la bote de dialogue Proprits de : Initiateur iSCSI, dans l'onglet Cibles, saisissez LON-DC1,
puis cliquez sur Connexion rapide.
4. Dans la fentre Connexion rapide, dans la section Cibles dcouvertes, cliquez sur
iqn.1991-05.com.microsoft:lon-dc1-lon-svr2-target, puis sur Terminer.
5. Dans la bote de dialogue Proprits de : Initiateur iSCSI, cliquez sur OK pour fermer la bote
de dialogue.
2. Dans la console Gestion de l'ordinateur, sous Stockage, cliquez sur Gestion des disques. Notez
que les nouveaux disques sont ajouts. Ils sont toutefois tous hors connexion et non formats
pour le moment.
Remarque : Laissez les ordinateurs allums car vous en aurez besoin pour la dmonstration
suivante.
28 Configuration des services avancs de Windows Server 2012
Leon 2
Configuration de la fonctionnalit BranchCache
Table des matires :
Dmonstration 29
Configuration des services avancs de Windows Server 2012 29
Dmonstration
Dmonstration : Configuration de la fonctionnalit BranchCache
Procdure de dmonstration
2. Dans l'Assistant Ajout de rles et de fonctionnalits, sur la page Avant de commencer, cliquez sur
Suivant.
4. Sur la page Slectionner le serveur de destination, vrifiez que Slectionner un serveur du pool
de serveurs est slectionn, puis cliquez sur Suivant.
5. Sur la page Slectionner des rles de serveurs, dveloppez Service de fichiers et de stockage
(Install), dveloppez Services de stockage (Install), activez la case cocher BranchCache pour
fichiers rseau, puis cliquez sur Suivant.
3. Dans la barre d'accs rapide situe du ct suprieur gauche de la fentre, cliquez sur
Nouveau dossier, saisissez Partage, puis appuyez sur Entre.
4. Cliquez avec le bouton droit sur Partage, puis cliquez sur Proprits.
5. Dans la bote de dialogue Proprits de : Partage, cliquez sur l'onglet Partage, puis cliquez sur
Partage avanc.
30 Configuration des services avancs de Windows Server 2012
6. Dans la bote de dialogue Partage avanc, cliquez sur Partager ce dossier, puis sur Mise en cache.
8. Dans la bote de dialogue Partage avanc, cliquez sur OK, puis sur Fermer.
Leon 3
Optimisation de l'utilisation du stockage
Table des matires :
Questions et rponses 32
Documentation supplmentaire 32
Dmonstration 32
32 Configuration des services avancs de Windows Server 2012
Questions et rponses
Qu'est-ce que le Gestionnaire de ressources du serveur de fichiers ?
Question : Utilisez-vous actuellement le Gestionnaire de ressources du serveur de fichiers dans
Windows Server 2008 R2 ? Si oui, pour quels domaines l'utilisez-vous ?
Rponse : Les rponses varieront selon l'exprience des stagiaires avec le Gestionnaire de ressources
du serveur de fichiers dans Windows Server 2008 R2. Le Gestionnaire de ressources du serveur de fichiers
est utilis dans les domaines suivants :
Documentation supplmentaire
Qu'est-ce que le Gestionnaire de ressources du serveur de fichiers ?
Dmonstration
Dmonstration : Configuration de la classification des fichiers
Procdure de dmonstration
1. Sur LON-SVR1, la console Gestionnaire de serveur doit s'ouvrir automatiquement. Dans le coin
suprieur droit de la console Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire
de ressources du serveur de fichiers.
2. Dans le Gestionnaire de ressources du serveur de fichiers, dveloppez Gestion de la classification,
cliquez puis cliquez avec le bouton droit sur Proprits de classification, puis cliquez sur Crer
une proprit locale.
3. Dans la fentre Crer la proprit de classification locale, dans le champ Nom, saisissez Corporate
Documentation puis, dans la zone de liste droulante Type de proprit, vrifiez que Oui/Non est
slectionn, et cliquez sur OK.
6. Dans la fentre Crer une rgle de classification fentre, dans l'onglet Porte, cliquez sur Ajouter.
7. Dans la fentre Rechercher un dossier, dveloppez Allfiles (E:), dveloppez Labfiles, cliquez
sur le dossier Corporate Documentation, puis sur OK.
8. Dans la fentre Crer une rgle de classification, sur l'onglet Classification, dans la zone de liste
droulante Mthode de classification, cliquez sur Classificateur de dossiers. Dans la zone de liste
droulante Proprit-Choisissez une proprit attribuer aux fichiers, cliquez sur Corporate
Documentation puis, dans la zone de liste droulante Proprit-Spcifier une valeur, cliquez
sur Oui.
9. Dans la fentre Crer une rgle de classification, sur l'onglet Type d'valuation, cliquez sur
Rvaluer les valeurs de proprit existantes, vrifiez que la case d'option Agrger les valeurs
est slectionn, puis cliquez sur OK.
10. Dans le Gestionnaire de ressources du serveur de fichiers, dans le volet Action, cliquez sur Excuter
la classification avec toutes les rgles maintenant.
11. Dans la fentre Excuter la classification, slectionnez la case d'option Attendre la fin
de la classification, puis cliquez sur OK.
12. Examinez le Rapport de classification automatique qui s'affiche dans Windows Internet Explorer
et vrifiez que le rapport affiche le mme nombre de fichiers classs que dans le dossier
Documentation d'entreprise.
2. Dans l'Assistant Ajout de rles et de fonctionnalits, sur la page Avant de commencer, cliquez
sur Suivant.
4. Sur la page Slectionner le serveur de destination, vrifiez que Slectionner un serveur du pool
de serveurs est slectionn, puis cliquez sur Suivant.
5. Sur la page Slectionner des rles de serveurs, dveloppez Service de fichiers et de stockage
(Install), dveloppez Services de fichiers et iSCSI (Install), activez la case cocher
Dduplication des donnes, puis cliquez sur Suivant.
3. Dans le volet Volumes, cliquez avec le bouton droit sur le lecteurE: puis, dans la zone de liste
droulante, cliquez sur Configurer la dduplication des donnes.
4. Dans la bote de dialogue Paramtres de dduplication Allfiles (E:\), activez la case cocher
Activer la dduplication des donnes et, dans la zone Ddupliquer les fichiers de plus
de (en jours), saisissez 3, puis cliquez sur Dfinir la planification de la dduplication.
6. Dans la bote de dialogue Paramtres de dduplication Allfiles (E:\), cliquez sur OK.
4. Dans la bote de dialogue Proprits, notez les valeurs pour Taille et Taille sur le disque.
5. Rptez les tapes 5 7 pour OBSInstaller.exe dans le dossier racine du lecteur E: .
7. l'invite Windows PowerShell, saisissez l'applet de commande suivante, puis appuyez sur Entre :
8. Saisissez Get-DedupJob, puis appuyez sur Entre. Vrifiez que le processus s'excute.
10. Si vous n'obtenez aucun rsultat, cela signifie que la tche de dduplication est termine.
11. Dans le dossier racine du lecteur E:, cliquez avec le bouton droit sur OBSInstaller.exe, puis cliquez
sur Proprits.
12. Dans la bote de dialogue Proprits, notez les valeurs pour Taille et Taille sur le disque. La taille
sur le disque devrait tre beaucoup plus petite qu'elle l'tait prcdemment.
Configuration des services avancs de Windows Server 2012 35
Question : Pourquoi prfreriez-vous implmenter BranchCache en mode de cache hberg plutt qu'en
mode de cache distribu ?
Rponse : Lorsque vous utilisez le mode de cache distribu, le cache est distribu tous les ordinateurs
excutant Windows 8. Cependant, il peut arriver que des ordinateurs de bureau ou portables qui
excutent Windows 8 soient teints ou retirs du bureau. Cela signifie qu'un fichier mis en cache peut ne
pas tre disponible, ce qui forcera le fichier tre nouveau tlcharg via la liaison WAN. Il est toutefois
probable que le mode de cache hberg soit utilis lorsqu'un ordinateur qui excute le systme
d'exploitation Windows Server 2012 est disponible dans la succursale.
Rponse : L'infrastructure de classification des fichiers vous permet de grer des groupes de fichiers selon
divers attributs de fichier et dossier. Avec la technologie de classification des fichiers, vous pouvez
automatiser les tches de maintenance des fichiers et des dossiers (par ex. : le nettoyage les donnes
primes ou la protection des informations confidentielles).
36 Configuration des services avancs de Windows Server 2012
Rponse : vous devriez inclure dans l'quipe qui concevra et dploiera la solution iSCSI des experts issus
de diffrents domaines de spcialisation. Les membres de l'quipe impliqus dans le projet devraient
inclure des administrateurs Windows Server 2012, des administrateurs rseau, des administrateurs de
stockage et des administrateurs de scurit. C'est en effet ncessaire pour que la solution de stockage
iSCSI bnficie de performances et d'une scurit optimales et pour que les procdures de gestion et
d'excution soient homognes.
Votre organisation envisage de dployer une solution BranchCache. Vous tes l'administrateur
Windows Server 2012 responsable de la conception et du dploiement de la nouvelle solution dans
votre organisation. Les directeurs commerciaux de l'organisation sont proccups par la scurit
des donnes qui seront stockes dans les succursales. Ils s'inquitent galement de la faon dont
l'organisation grera les risques de scurit tels que l'altration des donnes, la divulgation d'informations
et les attaques par dni de service. Que devez-vous faire ?
Rponse : vous devriez inclure un expert de la scurit dans votre quipe de conception. Vous devriez
galement songer au modle de dfense en profondeur pour l'analyse des risques de scurit.
BranchCache aborde les risques de scurit comme suit :
Falsification des donnes. La technologie de BranchCache utilise des hachages pour confirmer que,
pendant la communication, l'ordinateur client et le serveur n'ont pas modifi les donnes.
Divulgation d'informations. BranchCache envoie un contenu chiffr aux clients, qui doivent avoir
la cl de chiffrement pour le dchiffrer. Comme les utilisateurs malveillants n'ont pas la cl de
chiffrement, toute tentative de surveiller le trafic rseau pour accder aux donnes durant leur transit
entre clients est voue l'chec.
Dni de service. Si une personne malveillante tente de surcharger le client avec des demandes de
donnes, la technologie de BranchCache inclut des compteurs et des minuteurs de gestion de file
d'attente pour empcher les clients d'tre surchargs.
Votre organisation utilise de grandes quantits d'espace disque pour le stockage des donnes et
rencontre des difficults pour organiser et grer ces donnes. Votre organisation doit par ailleurs
rpondre certaines exigences en matire de scurit, de conformit et de prvention des vols de
donnes pour les informations confidentielles. Que devez-vous faire ?
Rponse : vous devriez dployer une infrastructure de classification des fichiers. Selon la classification des
fichiers, vous pouvez configurer des tches de gestion qui vous permettront de grer des groupes de
fichiers en fonction des attributs des fichiers et des dossiers. Vous pouvez galement automatiser les
tches de maintenance des fichiers et des dossiers, comme de nettoyer les donnes primes ou protger
les informations confidentielles.
Configuration des services avancs de Windows Server 2012 37
Outils
Outil Utilisation Emplacement
Serveur cible iSCSI Configurer des cibles iSCSI Dans le Gestionnaire de serveur,
sous Serveurs de fichiers et de
stockage
Rponse : Les paramtres de configuration client ont t configurs dans la Stratgie de domaine
par dfaut, qui est lie la racine du domaine. Ces paramtres de Stratgie de groupe empchent le
mode de cache hberg d'tre configur sur LON-SVR1. En dplaant LON-SVR1 dans sa propre unit
d'organisation, vous pourriez bloquer l'hritage de la Stratgie de groupe vers cette unit d'organisation
et empcher ces paramtres de s'appliquer LON-SVR1.
Question : Quand envisageriez-vous d'implmenter BranchCache dans votre propre organisation ?
Rponse : Les rponses varieront, mais BranchCache n'est important que si vous avez une succursale
ou un site connect au sige de votre organisation avec une liaison de bande passante faible dbit.
Configuration des services avancs de Windows Server 2012 39
Module 3
Implmentation du contrle d'accs dynamique
Table des matires :
Contrle des acquis et lments retenir 40
Testez toujours les modifications que vous avez apportes aux rgles d'accs centralises et aux
stratgies d'accs centralis avant de les implmenter.
Utilisez les classifications de fichiers pour attribuer des proprits aux fichiers.
Rponse : Une revendication dsigne les informations qu'AD DS nonce au sujet d'un objet,
gnralement un utilisateur ou un ordinateur.
Rponse : L'assistance en cas d'accs refus est une nouvelle fonctionnalit de Windows Server 2012
qui aide les utilisateurs rsoudre les problmes d'accs refus avant d'appeler l'assistance technique.
L'assistance en cas d'accs refus fournit des informations au sujet du problme et dirige les utilisateurs
vers l'adresse approprie pour obtenir de l'aide.
Outils
Outil Utilisation Emplacement
Les revendications ne sont pas remplies Vrifiez que l'attribut appropri est slectionn pour
avec les valeurs appropries. la revendication. En outre, vrifiez que la valeur
d'attribut est remplie pour un objet spcifique.
Une expression conditionnelle bloque l'accs. Vrifiez que l'expression est dfinie correctement.
En outre, essayez d'utiliser l'onglet Accs effectif
pour rsoudre le problme.
42 Configuration des services avancs de Windows Server 2012
Rponse : Non, vous devez dfinir des revendications pour les utilisateurs.
Question : Comment les classifications des fichiers amliorent-elles le contrle d'accs dynamique ?
Rponse : l'aide des classifications de fichiers, vous pouvez dfinir des attributs sur des fichiers
automatiquement, puis utiliser ces attributs dans des expressions conditionnelles en implmentant
le contrle d'accs dynamique.
Question : Pouvez-vous implmenter le contrle d'accs dynamique sans utiliser une stratgie
d'accs centralis ?
Rponse : Oui, vous pouvez dfinir des expressions conditionnelles directement sur les ressources.
Configuration des services avancs de Windows Server 2012 43
Module 4
Implmentation des dploiements de services
de domaine Active Directory distribus
Table des matires :
Leon 1: Vue d'ensemble des dploiements AD DS distribus 44
Leon 1
Vue d'ensemble des dploiements AD DS distribus
Table des matires :
Questions et rponses 45
Configuration des services avancs de Windows Server 2012 45
Questions et rponses
Discussion : Vue d'ensemble des composants AD DS
Question : Qu'est-ce qu'un domaine AD DS ?
Rponse : Une arborescence de domaine AD DS est un ensemble d'un ou plusieurs domaines AD DS qui
forment un espace de noms contigus. Par exemple, si le premier domaine de la fort est adatum.com,
vous pouvez crer un domaine supplmentaire en tant que domaine enfant dans cet espace de noms.
Exemple : atl.adatum.com.
Parfois il est bon d'avoir plus d'un domaine dans la fort. Quand vous ajoutez un domaine une fort
existante, vous pouvez l'ajouter en tant que domaine enfant un domaine existant. Ainsi, vous ajoutez le
domaine l'arborescence de domaine. Vous pouvez galement crer le domaine en tant que nouvelle
arborescence de domaine dans la fort. Exemple : A. Datum Corporation est une socit tablie avec une
fort AD DS appele adatum.com. Cette socit acquiert une socit du nom de Fabrikam, Inc. Une
arborescence supplmentaire appele fabrikam.com pourrait tre cre dans la fort d'adatum.com. Bien
que le nouveau domaine soit une nouvelle arborescence de domaine, il est tout de mme intgr la
fort existante.
Rponse : Une fort AD DS est une collection d'une ou de plusieurs arborescences AD DS. Chaque
arborescence AD DS contient un ou plusieurs domaines AD DS. La fort AD DS est la toute dernire limite
pour la scurit et l'administration AD DS.
Rponse : Le catalogue global fournit un rpertoire central de chaque objet dans la fort. Il est unique
dans chaque fort AD DS. la diffrence des partitions individuelles de domaine qui stockent un jeu
d'attributs accessibles en criture pour tous les objets du domaine, le catalogue global est une liste en
lecture seule de certains attributs pour chaque objet de la fort. Le catalogue global facilite la localisation
des objets de diffrents domaines dans une fort multi domaine. Par exemple, Microsoft Exchange
Server 2000 et les versions plus rcentes utilisent le catalogue global pour localiser tous les destinataires
de courrier lectronique dans une fort.
46 Configuration des services avancs de Windows Server 2012
Leon 2
Dploiement d'un environnement AD DS distribu
Table des matires :
Documentation supplmentaire 47
Dmonstration 47
Configuration des services avancs de Windows Server 2012 47
Documentation supplmentaire
Niveaux fonctionnels de domaine AD DS
Documentation supplmentaire :
Vous pouvez tlcharger la version 3.2 de loutil de migration Active Directory sur
http://go.microsoft.com/fwlink/?LinkId=270029.
Dmonstration
Dmonstration : Installer un contrleur de domaine dans
un nouveau domaine d'une fort
Procdure de dmonstration
2. Dans le Gestionnaire de serveurs, dans la colonne de gauche, cliquez sur Tous les serveurs.
3. Cliquez avec le bouton droit sur Tous les serveurs, puis cliquez sur Ajouter des serveurs.
4. Dans la fentre du nom (CN) :, saisissez LON-SVR1, puis cliquez sur Rechercher maintenant.
5. Slectionnez LON-SVR1, cliquez sur la flche d'ajout, puis cliquez sur OK.
6. Dans le Gestionnaire de serveurs, dans la fentre Serveurs, cliquez avec le bouton droit
sur LON-SVR1, puis cliquez sur Ajouter des rles et fonctionnalits.
8. Dans la page Slectionner le type d'installation, assurez-vous que l'option Installation base
sur un rle ou une fonctionnalit est slectionne, puis cliquez sur Suivant.
10. Dans la page Slectionner des rles de serveurs activez la case cocher Services AD DS, cliquez
sur Ajouter des fonctionnalits, puis cliquez sur Suivant.
48 Configuration des services avancs de Windows Server 2012
12. Sur la page Services de domaine Active Directory, examinez le message, puis cliquez sur Suivant.
13. Sur la page Confirmer les slections d'installation, examinez le message, puis cliquez sur Installer.
L'installation dure quelques minutes.
14. Sur la page Rsultats, cliquez sur Promouvoir ce serveur en contrleur de domaine.
L'assistant continue.
2. Dans le champ Nom du domaine parent, vrifiez que Adatum.com est list.
3. Dans la zone Nouveau nom de domaine, saisissez atl, puis cliquez sur Modifier.
4. Lorsque vous tes invit donner les informations d'identification pour excuter cette opration,
utilisez le nom d'utilisateur Adatum\Administrateur et le mot de passe Pa$$w0rd, puis cliquez
sur OK.
6. Sur la page Options du contrleur de domaine, vrifiez que Windows Server 2012 est slectionn
en tant que Niveau fonctionnel du domaine, que Serveur DNS (Domain Name System) est
slectionn, et que Catalogue global (GC) est slectionn.
7. Dans les zones de texte Taper le mot de passe du mode de restauration des services
d'annuaire (DSRM) saisissez Pa$$w0rd dans les deux zones, puis cliquez sur Suivant.
9. Dans les trois fentres suivantes (Options supplmentaires, chemins d'accs, et Options d'examen),
cliquez sur Suivant. Dans la fentre Vrification de la configuration requise, cliquez sur Installer.
10. Vrifiez les informations, et laissez LON-SVR1 redmarrer en tant que contrleur de domaine AD DS
dans le nouveau domaine AD DS que vous avez cr dans la fort AD DS.
11. Dans l'Assistant de configuration des services de domaine Active Directory, cliquez sur Fermer.
Leon 3
Configuration d'approbations AD DS
Table des matires :
Documentation supplmentaire 50
Dmonstration 50
50 Configuration des services avancs de Windows Server 2012
Documentation supplmentaire
Configuration des paramtres avancs d'approbation AD DS
Documentation supplmentaire :
Pour plus d'informations sur la configuration du filtre SID mettant en quarantaine les approbations
externes, voir http://go.microsoft.com/fwlink/?LinkId=270030.
Pour plus d'informations sur l'activation de l'authentification slective d'une approbation de fort,
voir http://go.microsoft.com/fwlink/?LinkId=270046.
Dmonstration
Dmonstration : Configurer une approbation de fort
Procdure de dmonstration
Configurez la rsolution de nom DNS l'aide d'un redirecteur conditionnel.
1. Sur LON-DC1, dans le Gestionnaire de Serveurs, cliquez sur le menu Outils et dans la liste droulante,
cliquez sur DNS. Le Gestionnaire DNS s'ouvre.
2. Dans le Gestionnaire DNS, dveloppez LON-DC1, cliquez et cliquez avec le bouton droit sur
Redirecteurs conditionnels, puis cliquez sur Nouveau redirecteur conditionnel.
3. Dans la nouvelle fentre de redirecteur conditionnel, dans le champ Domaine DNS : saisissez
treyresearch.net.
4. Dans la zone de texte Adresses IP des serveurs matres : saisissez 172.16.10.10. Cliquez dans
l'espace ouvert, puis cliquez sur OK. (Si un message d'erreur s'affiche, n'en tenez pas compte).
6. Basculez vers MUN-DC1, et rptez les tapes 1 5. Utilisez le nom de domaine d'Adatum.com avec
l'adresse IP 172.16.0.10.
2. Quand la fentre Domaines et approbations Active Directory s'ouvre, cliquez avec le bouton droit
sur Adatum.com, puis cliquez sur Proprits.
3. Dans la bote de dialogue Proprits de : Adatum.com, sous l'onglet Approbations, cliquez sur
Nouvelle approbation.
5. Sur la page Nom d'approbation, dans le champ Nom , saisissez treyresearch.net, puis cliquez
sur Suivant.
Configuration des services avancs de Windows Server 2012 51
6. Dans l'Assistant de nouvelle approbation, cliquez sur Approbation de fort, puis cliquez sur Suivant.
7. Sur la page Direction de l'approbation cliquez sur Bidirectionnel, puis cliquez sur Suivant.
8. Sur la page Sens de l'approbation cliquez sur Ce domaine et le domaine spcifi, puis cliquez
sur Suivant.
9. Dans la zone de texte Nom d'utilisateur : saisissez Administrateur. Dans la zone de texte
Mot de passe saisissez Pa$$w0rd, puis cliquez sur Suivant.
10. Sur la page Niveau d'authentification d'approbations sortantes - Fort locale cliquez sur
Authentification slective, puis cliquez sur Suivant,
11. Sur la page Niveau d'authentification d'approbations sortantes - Fort spcifie cliquez sur
Authentification slective, puis cliquez sur Suivant,
12. Sur la page Fin de la slection des approbations cliquez sur Suivant.
13. Sur la page Fin de la cration de l'approbation cliquez sur Suivant.
14. Sur la page Confirmer l'approbation sortante cliquez sur Oui, confirmer l'approbation sortante,
puis sur Suivant.
15. Sur la page Confirmer l'approbation entrante cliquez sur Oui, confirmer l'approbation entrante,
puis sur Suivant.
16. Sur la page Fin de l'assistant de nouvelle approbation cliquez sur Terminer.
Vous recevez des messages d'erreur Habituellement ces erreurs sont provoques par un chec de
comme : chec de recherche DNS, recherche d'enregistrement DNS. Assurez-vous qu'il y a au
serveur RPC non disponible, le moins deux serveurs DNS fonctionnels disponibles sur le
domaine n'existe pas, le contrleur rseau. Assurez-vous que chaque ordinateur a au moins
de domaine n'a pas t trouv. deux serveurs DNS qui sont configurs en configuration
rseau. Vrifiez que les serveurs DNS peuvent rsoudre
avec succs des requtes pour des enregistrements DNS en
dehors de leur domaine DNS (par exemple adresses Internet).
Utilisez diffrents outils de dpannage tels que nslookup,
dnslint, DCdiag, netdiag, repadmin, replmon, et Observateur
d'vnements.
Rponse : Pour que le DNS sexcutant sur LON-DC1 puisse localiser un serveur DNS pour
le domaine DNS de na.adatum.com.
Question : Quelles sont les solutions alternatives pour crer un enregistrement dlgu de sous-domaine
dans la question prcdente ?
Rponse : Sur LON-DC1, il est possible de crer une zone de stub pour que na.adatum.com fournisse
une liste jour des serveurs DNS pour le domaine DNS de na.adatum.com. Il est galement possible de
configurer sur LON-DC1 un fichier de zone DNS secondaire pour na.adatum.com, mais cela entranerait
plus de trafic de rplication DNS.
Question : Lors de la cration dune approbation de fort, pourquoi creriez-vous une approbation
slective au lieu dune approbation totale ?
Rponse : Si vous naviez pas besoin dun lien complet entre deux forts, mais souhaitiez une quantit
strictement contrle dinteractivit.
54 Configuration des services avancs de Windows Server 2012
Module 5
Implmentation des sites et de la rplication
Active Directory Domain Services (AD DS)
Table des matires :
Leon 2: Configuration des sites AD DS 55
Leon 2
Configuration des sites AD DS
Table des matires :
Documentation supplmentaire 56
Dmonstration 56
56 Configuration des services avancs de Windows Server 2012
Documentation supplmentaire
Comment les ordinateurs client localisent des contrleurs de domaine
dans les sites
Dmonstration
Dmonstration : Configuration des sites AD DS
Procdure de dmonstration
1. Dans LON-DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Sites et services
Active Directory.
2. Dans sites et services Active Directory, dveloppez Sites puis cliquez sur Default-First-Site-Name.
3. Cliquez avec le bouton droit sur Default-First-Site-Name, puis cliquez sur Renommer.
5. Dans le volet de navigation, cliquez avec le bouton droit sur Sites, puis cliquez sur Nouveau site.
6. Dans la bote de dialogue Nouvel objet - Site dans la zone de texteNom, tapez Toronto.
8. Dans la bote de dialogue Services de domaine Active Directory cliquez sur OK.
9. Dans le volet de navigation, cliquez avec le bouton droit de Subnets, puis cliquez sur
Nouveau sous-rseau.
10. Dans la bote de dialogue Nouvel objet Sous-rseau, dans la zone de texte Prfixe
tapez 172.16.0.0/24.
11. Dans la catgorie Slectionnez un objet du site pour ce prfixe, cliquez sur LondonHQ, puis
cliquez sur OK.
12. Dans le volet de navigation, cliquez avec le bouton droit de Subnets, puis cliquez sur
Nouveau sous-rseau.
13. Dans la bote de dialogue Nouvel objet Sous-rseau, dans la zone de texte Prfixe
tapez 172.16.1.0/24.
14. Dans la catgorie Slectionnez un objet du site pour ce prfixe, cliquez sur Toronto, puis cliquez
sur OK.
16. Cliquez avec le bouton droit sur TOR-DC1, puis cliquez sur Dplacer.
17. Dans la bote de dialogue Dplacer un serveur, slectionnez Toronto, puis cliquez sur OK.
19. Vrifiez que TOR-DC1 est maintenant situ dans le site de Toronto.
Configuration des services avancs de Windows Server 2012 57
Leon 3
Configuration et contrle de la rplication AD DS
Table des matires :
Dmonstration 58
58 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Configurer la rplication Active Directory DS intersite
Procdure de dmonstration
1. Sur TOR-DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Sites et services
Active Directory.
2. Dans Sites et services Active Directory, dveloppez Sites, puis dveloppez Inter-Site Transports.
3. Cliquez sur IP, cliquez avec le bouton droit sur DEFAULTIPSITELINK, puis cliquez sur Renommer.
5. Cliquez avec le bouton droit sur LON-TOR, puis cliquez sur Proprits. Dcrivez le Cot,
Rplication toutes les et les options Modifier la planification.
8. Mettez la plage en surbrillance depuis Lundi 12h Vendredi 16h, cliquez sur Rplication
non disponible, puis sur OK.
9. Cliquez sur OK pour fermer la bote de dialogue Proprits de LON-TOR.
10. Dans le volet de navigation, cliquez avec le bouton droit sur IP, puis cliquez sur Proprits.
11. Dans la bote de dialogue Proprits de : IP, indiquez et expliquez l'option Relier tous les liens
de sites.
2. Dans l'arborescence de la console, dveloppez le domaine Adatum.com, puis cliquez sur l'unit
d'organisation de Domain Controllers.
3. Cliquez avec le bouton droit sur Domain Controllers, puis cliquez sur Crer au pralable
un compte de contrleur de domaine en lecture seule.
4. Dans l'Assistant Installation des services de domaine Active Directory, sur la page Assistant
Installation des services de domaine Active Directory cliquez sur Suivant.
6. Dans la page Spcifiez le nom de l'ordinateur, tapez LON-RODC1, puis cliquez sur Suivant.
7. Dans la page Slectionnez un site, cliquez sur Toronto, puis cliquez sur Suivant.
8. Sur la page Options supplmentaires pour le contrleur de domaine, cliquez sur Suivant.
Remarque : Notez que l'option Contrleur de domaine en lecture seule est slectionne
et ne peut pas tre dsactive. La raison est que vous avez lanc l'Assistant en choisissant de
prcrer un compte de contrleur de domaine en lecture seule.
10. Vrifiez vos slections sur la page Rsum, puis cliquez sur Suivant.
11. Sur la page Fin de l'Assistant Installation des services de domaine Active Directory, puis cliquez
sur Terminer.
13. Cliquez avec le bouton droit sur LON-RODC1, puis cliquez sur Proprits.
14. Cliquez sur l'onglet Stratgie de rplication de mot de passe, puis affichez la stratgie par dfaut.
15. Cliquez sur Annuler pour fermer la section LON-RODC1 concernant les Proprits.
16. Dans la console Utilisateurs et ordinateurs Active Directory cliquez sur le conteneur Users.
17. Double-cliquez sur Groupe de rplication dont le mot de passe RODC est autoris, puis cliquez
sur l'onglet Membres.
18. Examinez les membres par dfaut du groupe autoris de rplication de mot de passe de contrleur
de domaine en lecture seule, puis cliquez sur OK. Il ne devrait y avoir aucun membre par dfaut.
19. Double-cliquez sur Groupe de rplication dont le mot de passe RODC est refus.
21. Cliquez sur Annuler pour fermer Proprits de : Groupe de rplication dont le mot de passe.
60 Configuration des services avancs de Windows Server 2012
Assurez-vous que tous les sites ont des sous-rseaux associs appropris.
Ne paramtrez pas de longs intervalles sans rplication quand vous configurez des planifications
de rplication pour la rplication intersite.
vitez d'utiliser SMTP comme protocole pour la rplication.
Rponse : Il est possible de rendre le processus de localisation des contrleurs de domaine et d'autres
services plus efficaces en rfrant les clients au site correct en fonction de leur adresse IP et en fonction de
la dfinition des sous-rseaux. Si un client a une adresse IP qui n'appartient pas un site, le client lancera
une requte pour tous les contrleurs de domaine dans le domaine. Ce n'est pas une stratgie efficace.
En fait, un client unique peut effectuer des actions sur des contrleurs de domaine de diffrents sites,
ce qui peut mener des rsultats tranges si ces modifications n'ont pas encore t rpliques. Par
consquent, il est crucial que chaque client sache dans quel site il se trouve, et pour cela il vous faut vous
assurez que les contrleurs de domaine sont capables d'identifier quel est l'emplacement d'un client.
Question : Quels sont les avantages et les inconvnients de rduire l'intervalle de rplication intersite?
Rponse : Le serveur tte de pont est responsable de toute la rplication dans le site et en dehors. Au lieu
de rpliquer tous les contrleurs de domaine d'un site avec tous les contrleurs de domaine dans un autre
site, vous pouvez utiliser des serveurs tte de pont pour grer la rplication intersite.
Configuration des services avancs de Windows Server 2012 61
Le client ne peut pas localiser Vrifiez que tous les enregistrements de ressource de service (SRV)
le contrleur de domaine dans pour le contrleur de domaine sont prsents dans le DNS.
son site. Vrifiez que le contrleur de domaine a une adresse IP
du sous-rseau qui est associ avec ce site.
Vrifiez que le client est un membre du domaine et a l'horaire
correct.
La rplication entre les sites Vrifiez que les liens de sites sont correctement configurs.
ne fonctionne pas. Vrifiez la planification de rplication.
Vrifiez que le pare-feu entre les sites permet le trafic pour
la rplication Active Directory.
La rplication entre deux Vrifiez que les deux contrleurs de domaine apparaissent dans
contrleurs de domaine dans le le mme site.
mme site ne fonctionne pas. Vrifiez que AD DS fonctionne correctement sur les contrleurs
de domaine.
Vrifiez la communication rseau, et vrifiez que l'heure sur
chaque serveur est correct.
62 Configuration des services avancs de Windows Server 2012
Rponse : Il vous faudrait configurer ce nouveau contrleur de domaine en tant que serveur tte de pont
par dfaut pour le site de LondonHQ.
Question : Vous avez ajout un nouveau contrleur de domaine nomm LON-DC2 au site de LondonHQ.
Quelles partitions AD DS seront modifies en consquence ?
Rponse : Il est probable que toutes les partitions except la partition de schma soient modifies. Vous
ajoutez le nouveau contrleur de domaine la partition de domaine et la partition de configuration
pour vrifier que le rplication AD DS est configur correctement. Si vous utilisez le DNS avec AD DS
intgr, alors les enregistrements de contrleur de domaine se mettront galement jour dans les
partitions dapplication DNS.
Question : Dans latelier pratique, vous avez cr un lien de sites distinct pour les sites Toronto et TestSite.
Que pourriez-vous galement devoir faire pour vrifier que LondonHQ ne cre pas automatiquement un
objet de connexion directement avec le site TestSite ?
Rponse : Vous pourriez galement devoir arrter la liaison automatique de sites afin de dsactiver
la transitivit de site entre LondonHQ, Toronto, et TestSite.
Configuration des services avancs de Windows Server 2012 63
Module 6
Implmentation des services de certificats Active Directory
Table des matires :
Leon 1: Prsentation de l'infrastructure cl publique (PKI) 64
Leon 1
Prsentation de l'infrastructure cl publique (PKI)
Table des matires :
Questions et rponses 65
Configuration des services avancs de Windows Server 2012 65
Questions et rponses
Qu'est-ce qu'une hirarchie de certification croise ?
Question : Votre socit acquiert une autre socit. Les deux socits excutent leur propre PKI.
Que pourriez-vous faire pour rduire le temps d'arrt et continuer fournir des services de PKI
de manire transparente ?
Leon 2
Dploiement d'autorits de certification
Table des matires :
Dmonstration 67
Configuration des services avancs de Windows Server 2012 67
Dmonstration
Dmonstration : Dploiement d'une AC racine
Procdure de dmonstration
8. Sur la page Slectionner des services de rle, vrifiez que l'option Autorit de certification est
slectionne, puis cliquez sur Suivant.
10. Sur la page Progression de l'installation, aprs l'installation, cliquez sur le texte Configurer
les services de certificats Active Directory sur le serveur de destination.
11. Dans l'Assistant de configuration AD CS, sur la page Informations d'identification, cliquez
sur Suivant.
12. Sur la page Services de rle, slectionnez Autorit de certification, puis cliquez sur Suivant.
13. Sur la page Type d'installation, slectionnez Autorit de certification d'entreprise, puis cliquez
sur Suivant.
14. Sur la page Type d'autorit de certification, cliquez sur l'option Autorit de certification racine,
puis sur Suivant.
15. Sur la page Cl prive, vrifiez que l'option Crer une cl prive est slectionne, puis cliquez sur
Suivant.
16. Sur la page Chiffrement pour l'autorit de certification, conservez les slections par dfaut
pour CSP et l'algorithme de hachage, mais dfinissez la Longueur de la cl sur 4 096, puis cliquez
sur Suivant.
17. Sur la page Nom de l'autorit de certification, dans la zone Nom commun de cette AC,
tapez AdatumRootCA, puis cliquez sur Suivant.
19. Sur la page Base de donnes de l'autorit de certification, cliquez sur Suivant.
Leon 3
Dploiement et gestion des modles de certificats
Table des matires :
Dmonstration 70
70 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Modification et activation d'un modle de certificat
Procdure de dmonstration
2. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Autorit de certification.
4. Passez en revue la liste des modles par dfaut. Examinez les modles et leurs proprits.
5. Dans le volet Dtails, double-cliquez sur IPSec.
6. Dans la bote de dialogue Proprits de : IPSec, passez sur les onglets et notez ce que vous pouvez
modifier sous chaque onglet. Notez que sous l'onglet Scurit, vous pouvez dfinir des autorisations
pour l'inscription. Cliquez sur Annuler pour fermer le modle.
7. Dans la Console des modles de certificat, dans le volet Dtails, cliquez avec le bouton droit sur
le modle de certificat Utilisateur Exchange, puis cliquez sur Dupliquer le modle.
8. Dans la bote de dialogue Proprits du nouveau modle, passez en revue les options sous
l'onglet Compatibilit.
9. Cliquez sur l'onglet Gnral, puis dans la zone de texte Nom complet du modle, tapez
Exchange User Test1.
13. Dans le nud Autorisations pour Utilisateurs authentifis, activez les cases cocher Autoriser
pour les options Lecture, Inscrire et Inscription automatique, puis cliquez sur OK.
15. Dans la console Autorit de certification (Local), cliquez avec le bouton droit sur Modles
de certificats,, pointez sur Nouveau, puis cliquez sur Modle de certificat dlivrer.
16. Dans la bote de dialogue Activer les modles de certificat, slectionnez le certificat
Exchange User Test1 et cliquez sur OK.
Configuration des services avancs de Windows Server 2012 71
Leon 4
Implmentation de la distribution et de la rvocation
de certificats
Table des matires :
Dmonstration 72
72 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Configuration de l'agent d'inscription restreint
Procdure de dmonstration
2. Dans la console Gestionnaire de serveur, cliquez sur Outils, puis ouvrez l'Autorit de certification.
3. Dans la console certsrv, dveloppez AdatumRootCA, cliquez avec le bouton droit sur Modles
de certificats, puis cliquez sur Grer.
4. Dans la console Modles de certificats, double-cliquez sur Agent d'inscription, cliquez sur l'onglet
Scurit, puis cliquez sur Ajouter.
5. Dans la fentre Slectionner les utilisateurs, ordinateurs, comptes de service ou groupes, tapez Allie,
cliquez sur Vrifier les noms, puis sur OK.
6. Sous l'onglet Scurit, cliquez sur Allie Bellew (Allie@adatum.com), slectionnez Autoriser pour
les autorisations Lecture et Inscrire, puis cliquez sur OK.
9. Dans la liste de modles, cliquez sur Agent d'inscription, puis sur OK.
10. Basculez vers LON-CL1, puis ouvrez une session avec le nom d'utilisateur Adatum\Allie et le mot
de passe Pa$$w0rd.
12. Dans Console1, ouvrez le menu Fichier, puis cliquez sur Ajouter/Supprimer un composant
logiciel enfichable.
15. Cliquez avec le bouton droit sur Personnel, pointez sur Toutes les tches, puis cliquez sur
Demander un nouveau certificat.
16. Dans l'Assistant Inscription de certificat, sur la page Avant de commencer, cliquez sur Suivant.
17. Sur la page Slectionner la stratgie d'inscription de certificat, cliquez sur Suivant.
18. Sur la page Demander des certificats, slectionnez Agent d'inscription, cliquez sur Inscription,
puis sur Terminer.
20. Dans la console Autorit de certification, cliquez avec le bouton droit AdatumRootCA, puis cliquez
sur Proprits.
Configuration des services avancs de Windows Server 2012 73
21. Dans la bote de dialogue Proprits de : AdatumRootCA, cliquez sur l'onglet Agents
d'inscription.
22. Sous l'onglet Agents d'inscription, cliquez sur Restreindre les agents d'inscription.
24. Sous l'onglet Agents d'inscription, sous Agents d'inscription, cliquez sur Ajouter.
25. Dans la fentre Slectionner les utilisateurs, les ordinateurs ou les groupes, tapez Allie, cliquez sur
Vrifier les noms, puis sur OK.
28. Dans la liste de modles, slectionnez Utilisateur, puis cliquez sur OK.
29. Dans la section Modles de certificats, cliquez sur <Tous>, puis cliquez sur Supprimer.
30. Dans la section Autorisation, cliquez sur Ajouter.
31. Dans la fentre Slectionner les utilisateurs, les ordinateurs ou les groupes, tapez Marketing, cliquez
sur Vrifier les noms, puis sur OK.
32. Dans la section Autorisation, cliquez sur Tout le monde, sur Supprimer, puis sur OK.
4. Sur la page Slectionner des rles serveur, dveloppez Services de certificats Active Directory
(Install), puis slectionnez Rpondeur en ligne.
7. Lorsque le message affiche que l'installation a russi, cliquez sur Configurer les services
de certificats Active Directory sur le serveur de destination.
10. Cliquez sur Configurer, puis cliquez deux reprises sur Fermer.
11. Dans la console Gestionnaire de serveur, cliquez sur Outils, puis sur la console Autorit de
certification dans LON-SVR1.
12. Dans la console Autorit de certification, cliquez avec le bouton droit AdatumRootCA, puis cliquez
sur Proprits.
74 Configuration des services avancs de Windows Server 2012
13. Dans la bote de dialogue Proprits de : AdatumRootCA, sous l'onglet Extensions, dans la liste
Slectionner l'extension, cliquez sur Accs aux informations de l'Autorit (AIA), puis sur Ajouter.
14. Dans la bote de dialogue Ajouter un emplacement, tapez http://LON-SVR1/ocsp, puis cliquez
sur OK.
15. Activez la case cocher Inclure dans l'extension AIA des certificats mis.
16. Activez la case cocher Inclure dans l'extension OCSP (Online Certificate Status Protocol), puis
cliquez sur OK.
17. Dans la zone Autorit de certification, redmarrez Active Directory Certificate Services en cliquant
sur Oui.
18. Dans la console certsrv, dveloppez AdatumRootCA, cliquez avec le bouton droit sur le dossier
Modles de certificats, puis cliquez sur Grer.
19. Dans la console Modles de certificats, double-cliquez sur le modle Signature de rponse OCSP.
20. Dans la bote de dialogue Proprits de : Signature de rponse OCSP, cliquez sur l'onglet Scurit.
Sous Autorisations pour Utilisateurs authentifis, activez la case cocher Autoriser pour Inscrire,
puis cliquez sur OK.
22. Dans la console Autorit de certification, cliquez avec le bouton droit sur le dossier Modles
de certificats, pointez sur Nouveau, puis cliquez sur Modle de certificat dlivrer.
23. Dans la bote de dialogue Activer les modles de certificat, slectionnez le modle Signature
de rponse OCSP, puis cliquez sur OK.
24. Sur LON-SVR1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion des rpondeurs
en ligne.
25. Dans la console Gestion des rpondeurs en ligne, cliquez avec le bouton droit sur Configuration
de rvocation, puis cliquez sur Ajouter une configuration de rvocation.
26. Dans l'Assistant Ajouter une configuration de rvocation, cliquez sur Suivant.
27. Sur la page Nom de la configuration de rvocation, dans la zone de texte Nom, tapez Rpondeur
en ligne AdatumCA, puis cliquez sur Suivant.
29. Sur la page Choisir un certificat d'autorit de certification, cliquez sur Parcourir, sur le certificat
AdatumRootCA, sur OK, et sur Suivant.
30. Sur la page Slectionner le certificat utilis pour la signature, vrifiez que les options
Slectionner automatiquement un certificat de signature et Inscription automatique
pour un certificat de signature OCSP sont slectionnes, puis cliquez sur Suivant.
31. Sur la page Fournisseur de rvocation, cliquez sur Terminer. L'tat de la configuration de
rvocation est En cours de calcul.
Leon 5
Gestion de la rcupration de certificats
Table des matires :
Dmonstration 76
76 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Configuration d'une autorit de certification
pour l'archivage de cl
Procdure de dmonstration
2. Dans la console Autorit de certificat, dveloppez le nud AdatumRootCA, cliquez avec le bouton
droit sur le dossier Modles de certificats, puis cliquez sur Grer.
3. Dans le volet Dtails, cliquez avec le bouton droit sur le certificat Agent de rcupration de cl,
puis cliquez sur Proprits.
4. Dans la bote de dialogue Proprits de : Agent de rcupration de cl, sous l'onglet Conditions
d'mission, dsactivez la case cocher Approbation du gestionnaire de certificat de l'Autorit
de certification.
Remarque : Cet onglet est propos titre de test uniquement. Dans un environnement de
production, vous ne devez pas modifier cette valeur.
5. Sous l'onglet Scurit, notez que les Admins du domaine et les administrateurs de l'entreprise sont
les seuls groupes qui ont l'autorisation Inscrire, puis cliquez sur OK. N'apportez aucune modification.
7. Dans la console Autorit de certificat, cliquez avec le bouton droit sur Modles de certificats, cliquez
sur Nouveau, sur Modle de certificat dlivrer, sur Agent de rcupration de cl et sur OK.
Ce processus configure une autorit de certification pour qu'elle dlivre des certificats selon le
modle d'agent de rcupration de cl.
8. Cliquez sur l'cran Accueil, tapez mmc.exe, puis appuyez sur Entre.
9. Dans la fentre Console 1, cliquez sur Fichier, puis sur Ajouter/Supprimer un composant
logiciel enfichable.
10. Sur la page Ajouter ou supprimer des composants logiciels enfichables, slectionnez Certificats,
puis cliquez sur Ajouter.
11. Slectionnez Mon compte d'utilisateur, cliquez sur Terminer, puis sur OK.
12. Dveloppez Certificats - Utilisateur actuel, puis cliquez sur Personnel. Cliquez avec le bouton droit
sur Personnel, slectionnez Toutes les tches, puis cliquez sur Demander un nouveau certificat.
13. Dans l'Assistant Inscription de certificat, cliquez sur Suivant deux reprises.
14. Sur la page Demander des certificats, slectionnez Agent de rcupration de cl et cliquez
sur Inscription.
16. Confirmez que le nouveau certificat s'affiche dans la banque de certificats. S'il s'affiche, vous avez
inscrit l'administrateur comme KRA. Rduisez la console Certificats.
18. Sous l'onglet Agents de rcupration, cliquez sur Archiver la cl, puis sur Ajouter, puis choisissez
le certificat d'administrateur. Cliquez sur OK.
20. Cliquez avec le bouton droit sur Modles de certificats, puis cliquez sur Grer.
21. Double-cliquez sur le certificat Exchange User Test1 pour ouvrir la bote de dialogue Proprits
de : Exchange User Test1. Sous l'onglet Traitement de la demande, cliquez sur Archiver la cl
prive de chiffrement du sujet et sur Inclure des algorithmes symtriques autoriss par le sujet.
Si la fentre contextuelle s'affiche, cliquez sur OK.
22. Cliquez sur OK pour fermer le modle.
4. Cliquez sur Mon compte d'utilisateur, puis sur Terminer et sur OK.
5. Dveloppez Certificats - Utilisateur actuel et Personnel, puis cliquez avec le bouton droit sur
Certificats, slectionnez Toutes les tches et cliquez sur Demander un nouveau certificat.
6. Inscrivez-vous pour le certificat Exchange User Test1 l'aide de l'Assistant. Quand vous slectionnez
le modle Exchange User Test1 dans l'Assistant, cliquez pour ouvrir les paramtres dans une note
pour entrer le nom du sujet. Dans la liste Type, cliquez sur Adresse de messagerie, dans le champ
de valeur, tapez administrateur@adatum.com, cliquez sur Ajouter, sur OK et sur Inscription.
7. Vrifiez que le certificat s'affiche dans le magasin de certificats personnels.
9. Dans la console Autorit de certification, dans le dossier Certificats dlivrs, double-cliquez sur le
certificat avec le nom de modle Exchange User Test1. C'est le certificat que vous avez publi lors
d'une tape prcdente. Depuis l'onglet Dtails, enregistrez le numro de srie. (Vous pouvez le
copier et le coller dans le Bloc-notes, puis supprimer les espaces entre les numros.)
10. Ouvrez une fentre d'invite de commandes avec des privilges levs. (Dans le menu Accueil, tapez
cmd, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Excuter en tant
qu'administrateur.)
78 Configuration des services avancs de Windows Server 2012
11. Dans la fentre d'invite de commandes, basculez vers la racine du lecteur C en tapant cd., puis
appuyez sur Entre. (Vous pourriez devoir le faire deux fois.)
12. Slectionnez le numro de srie de certificat dans le Bloc-notes, cliquez avec le bouton droit sur
le numro, puis choisissez Copier.
o <numro de srie> est un numro que vous collez depuis le Bloc-notes. Appuyez
sur Entre.
14. Lorsque la commande a russi, ouvrez le lecteur C et vrifiez que le fichier Outputblob s'affiche.
15. Repassez la fentre d'invite de commandes. l'invite de commandes, tapez ce qui suit et appuyez
sur Entre :
16. l'invite, tapez Pa$$w0rd comme nouveau mot de passe, puis confirmez le mot de passe.
17. Accdez au lecteur C, puis vrifiez que le fichier Recover.pfx, la cl rcupre, est cr.
Dlivrez un certificat pour l'autorit de certification racine pendant une longue priode,
comme 15 ou 20 ans.
Utilisez l'inscription automatique pour les certificats qui sont trs utiliss.
Utilisez les cartes puce virtuelles pour amliorer la scurit de l'ouverture de session.
Question : Quelles sont certaines raisons pour lesquelles une organisation utiliserait une autorit de
certification racine d'entreprise ?
Rponse : Si une organisation souhaite utiliser une seule autorit de certification et des modles de
certificats et l'inscription automatique, alors une autorit de certification racine d'entreprise est le seul
choix possible.
Question : Citez les conditions pour utiliser l'inscription automatique pour des certificats.
Rponse : Pour utiliser l'inscription automatique pour des certificats, vous devez avoir une AC
d'entreprise et vous devez configurer des options de stratgie de groupe. En outre, vous devez activer
l'inscription automatique pour les certificats souhaits et vous devez configurer des objets de stratgie
de groupe.
2. Quel type de certificats Contoso devrait-elle utiliser pour EFS et la signature numrique ?
4. Comment Contoso vrifiera-t-elle que les donnes chiffres par EFS ne sont pas perdues si un
utilisateur perd un certificat ?
Outils
Console Autorit de certification
Certutil.exe
(suite)
L'autorit de certification n'est pas configure Utilisez le composant logiciel enfichable d'autorit de
pour inclure des emplacements de point de certification pour configurer l'extension de point de
distribution de liste de rvocation de certificats distribution de liste de rvocation de certificats et
dans les extensions des certificats mis. Les pour spcifier l'emplacement rseau de la liste de
clients peuvent ne pas pouvoir localiser une rvocation de certificats.
liste de rvocation de certificats pour contrler Les emplacements par dfaut de la liste de rvocation
l'tat de rvocation d'un certificat, et la de certificats sont ajouts aux paramtres d'extension
validation de certificat peut chouer. de point de distribution de liste de rvocation de
certificats pendant l'installation de l'autorit de
certification, et l'autorit de certification est
configure pour inclure les emplacements par dfaut
dans les extensions de tous les certificats mis.
Rponse : Pour des raisons de scurit, les AC racine doivent tre hors connexion, sans accs au rseau.
Les AC racines dentreprise ne peuvent pas tre mises hors connexion. Par consquent, il nexiste pas
de protection maximale pour cette cl.
Rponse : OCSP fournit ltat dun seul certificat que les clients demandent, au lieu de tlcharger
lensemble de la liste de rvocation de certificats et des listes CRL delta. En outre, les rponses sont
beaucoup plus rapides et plus fiables, parce que les clients ne les mettent pas en cache.
Module 7
Implmentation des services AD RMS
(Active Directory Rights Management Services)
Table des matires :
Leon 2: Dploiement et gestion d'une infrastructure d'AD RMS 84
Leon 2
Dploiement et gestion
d'une infrastructure d'AD RMS
Table des matires :
Dmonstration 85
Configuration des services avancs de Windows Server 2012 85
Dmonstration
Dmonstration : Installation du premier serveur d'un cluster AD RMS
Procdure de dmonstration
2. Slectionnez puis cliquez avec le bouton droit sur Adatum (local), cliquez sur Nouveau, puis sur
Unit d'organisation.
3. Dans la bote de dialogue Crer Unit d'organisation :, dans le champ Nom, saisissez Comptes
de service, puis cliquez sur OK.
4. Cliquez avec le bouton droit sur l'unit d'organisation (OU) Comptes de service, cliquez sur
Nouveau, puis sur Utilisateur.
5. Dans la bote de dialogue Crer un utilisateur, entrez les dtails suivants, puis cliquez sur OK :
o Prnom : ADRMSSVC
Prparer un DNS
1. Dans le Gestionnaire de serveurs, cliquez sur Outils, puis sur DNS.
2. Dans le Gestionnaire DNS, dveloppez successivement LON-DC1, et Zones de recherche directes.
3. Slectionnez Adatum.com, puis cliquez dessus avec le bouton droit et cliquez sur Nouvel hte
(A ou AAAA).
4. Dans la bote de dialogue Nouvel hte, entrez les informations suivantes, puis cliquez sur Ajouter
un hte:
o Nom : adrms
o Adresse IP : 172.16.0.21
5. Cliquez sur OK, puis sur Termin et fermez la console du Gestionnaire DNS.
2. Dans le Gestionnaire de serveur, cliquez sur Grer, puis sur Ajouter des rles et fonctionnalits.
3. Dans l'Assistant Ajout de rles et de fonctionnalits, cliquez trois fois sur Suivant.
4. Dans la page Slectionner des rles de serveurs, cliquez sur Services AD RMS (Active Directory
Rights Management Services).
86 Configuration des services avancs de Windows Server 2012
5. Dans la bote de dialogue Assistant Ajout de rles et de fonctionnalits, cliquez sur Ajouter
des fonctionnalits, puis cliquez quatre fois sur Suivant.
Configurer AD RMS
1. Dans le Gestionnaire de serveur, cliquez sur le nud AD RMS.
3. Sur la page Dtails de la tche Tous les serveurs, cliquez sur Effectuer une configuration
supplmentaire.
5. Sur la page Cluster AD RMS, cliquez sur Crer un nouveau cluster racine AD RMS, puis cliquez
sur Suivant.
6. Sur la page Base de donnes de configuration, cliquez sur Utiliser la base de donnes interne
de Windows sur ce serveur, puis cliquez sur Suivant.
7. Dans la page Compte de service, cliquez sur Spcifier.
8. Dans la bote de dialogue Scurit de Windows, entrez les dtails suivants, cliquez sur OK puis
sur Suivant :
o Nom d'utilisateur : ADRMSSVC
9. Sur la page Mode de chiffrement, cliquez sur Mode de chiffrement 2, puis cliquez sur Suivant.
10. Sur la page Stockage de cl de cluster, cliquez sur Utiliser le stockage de cl AD RMS gr
de manire centralise, puis cliquez sur Suivant.
11. Sur la page Mot de passe de cl de cluster, entrez le mot de passe Pa$$w0rd deux fois, puis cliquez
sur Suivant.
12. Dans la page Default Web Site, vrifiez que Site Web par dfaut est slectionn, puis cliquez
sur Suivant.
13. Sur la page Adresse du cluster, fournissez les informations suivantes, puis cliquez sur Suivant:
14. Sur la page Certificat de licence, saisissez Adatum AD RMS, puis cliquez sur Suivant.
15. Dans la page Inscription du SCP, cliquez sur Enregistrer le point de connexion de service
maintenant, puis cliquez sur Suivant.
17. Dans l'cran Accueil, cliquez sur Administrateur, puis cliquez sur Se dconnecter.
Leon 3
Configuration de la protection du contenu AD RMS
Table des matires :
Documentation supplmentaire 88
Dmonstration 88
88 Configuration des services avancs de Windows Server 2012
Documentation supplmentaire
Que sont les stratgies d'exclusion ?
Dmonstration
Dmonstration : Cration d'un modle de stratgie de droits
Procdure de dmonstration
1. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Services AD RMS.
2. Dans la console Active Directory Rights Management Services, cliquez sur le nud
LON-SVR1\Modles de stratgie de droits.
3. Dans le volet Actions, cliquez sur Crer un modle de stratgie de droits distribu.
4. Dans l'Assistant Crer un modle de stratgie de droits distribu., sur la page Ajouter
des informations d'identification du modle, cliquez sur Ajouter.
5. Sur la page Ajouter des informations d'identification du modle, entrez les informations
suivantes, puis cliquez sur Ajouter, puis cliquez sur Suivant :
o Langue : franais (France)
o Nom : ReadOnly
8. Quand executives@adatum.com est slectionn, sous Droits, cliquez sur Afficher. Vrifiez que
l'option Octroyer le contrle total au propritaire (auteur) sans date d'expiration est
slectionne, puis cliquez sur Suivant.
9. Dans la page Spcifier la stratgie d'expiration, choisissez les paramtres suivants, puis cliquez sur
Suivant :
10. Sur la page Spcifier la stratgie tendue, cliquez sur Demander une nouvelle licence d'utilisation
chaque accs au contenu (dsactiver la mise en cache ct client), cliquez sur Suivant, puis
cliquez sur Terminer.
Configuration des services avancs de Windows Server 2012 89
2. Cliquez sur le nud Stratgies d'exclusion, puis cliquez sur Grer la liste
d'exclusions d'applications.
5. Dans la bote de dialogue Exclure l'application, saisissez les informations suivantes, puis cliquez
sur Terminer :
Leon 4
Configuration d'un accs externe AD RMS
Table des matires :
Documentation supplmentaire 91
Configuration des services avancs de Windows Server 2012 91
Documentation supplmentaire
Options d'activation des utilisateurs externes ayant accs AD RMS
Contrlez strictement l'appartenance au groupe de super utilisateurs. Les utilisateurs prsents dans ce
groupe peuvent accder tout le contenu protg. Accorder l'appartenance ce groupe un
utilisateur lui donne un accs complet tout le contenu protg par AD RMS.
Rponse : Vous pouvez protger la connexion entre les clients et le serveur AD RMS avec SSL.
Question : Vous devez permettre d'accder au contenu protg par les services AD RMS
cinq utilisateurs qui sont des entrepreneurs indpendants et qui ne sont pas des membres
de votre organisation. Quelle mthode devez-vous utiliser pour fournir cet accs ?
Rponse : Utilisez Windows Live ID pour fournir un certificat de compte de droits aux entrepreneurs
indpendants.
Question : Vous souhaitez empcher des utilisateurs de protger le contenu Office PowerPoint en
utilisant des modles AD RMS. Quelles mesures devez-vous prendre pour accomplir cet objectif ?
Rponse : Vous devez configurer une exclusion d'applications pour l'application Office PowerPoint.
Configuration des services avancs de Windows Server 2012 93
Rponse : Vous devez configurer un certificat du serveur pour le serveur AD RMS avant de
dployer AD RMS.
94 Configuration des services avancs de Windows Server 2012
Module 8
Implmentation des services AD FS
(Active Directory Federation Services)
Table des matires :
Leon 1: Vue d'ensemble d'AD FS 95
Leon 1
Vue d'ensemble d'AD FS
Table des matires :
Documentation supplmentaire 95
96 Configuration des services avancs de Windows Server 2012
Documentation supplmentaire
Qu'est-ce qu'AD FS ?
Leon 2
Dploiement d'AD FS
Table des matires :
Dmonstration 97
98 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Installation du rle serveur AD FS
Procdure de dmonstration
7. Sur la page Services AD FS (Active Directory Federation Services), cliquez sur Suivant.
9. Sur la page Confirmer les slections d'installation, cliquez sur Installer et patientez jusqu' la fin
de l'installation. Ne fermez pas la fentre.
2. Dans le volet Vue d'ensemble, cliquez sur le lien Assistant Configuration du serveur
de fdration AD FS.
3. Sur la page Bienvenue, vrifiez que l'option Crer un service de fdration est slectionne, puis
cliquez sur Suivant.
4. Sur la page Slectionner un dploiement autonome ou de batterie, cliquez sur Serveur
de fdration autonome, puis cliquez sur Suivant.
5. Sur la page Spcifier le nom du service de fdration, vrifiez les paramtres suivants, puis cliquez
sur Suivant :
o port : 443
6. Sur la page Prt appliquer les paramtres, vrifiez que les paramtres de configuration corrects
sont rpertoris, puis cliquez sur Suivant.
Leon 3
Implmentation d'AD FS pour une seule organisation
Table des matires :
Dmonstration 101
Configuration des services avancs de Windows Server 2012 101
Dmonstration
Dmonstration : Configuration des approbations de fournisseur
de revendications et de partie de confiance
Procdure de dmonstration
2. Dans le volet central, cliquez avec le bouton droit sur Active Directory, puis cliquez sur Modifier
les rgles de revendication.
3. Dans la bote de dialogue Modifier les rgles de revendication pour Active Directory, sur l'onglet
Rgles de transformation d'approbation, cliquez sur Ajouter une rgle. L'Assistant Ajouter une
rgle de revendication de transformation s'ouvre.
4. Sur la page Slectionner un modle de rgle, sous Modle de rgle de revendication, cliquez sur
Envoyer les attributs LDAP en tant que revendications, puis sur Suivant.
5. Sur la page Configurer la rgle, dans la zone Nom de la rgle de revendication, saisissez Rgle
d'attributs LDAP sortants.
3. Dans URI d'application, pour indiquer le chemin d'accs l'exemple d'application qui approuvera
les revendications entrantes du serveur de fdration, saisissez https://lon-
svr1.adatum.com/AdatumTestApp/, puis cliquez sur Suivant.
4. Sur la page Service d'mission de jeton de scurit, slectionnez l'option Utiliser un STS
existant, pour l'emplacement du document de mtadonnes WS-Federation du STS, saisissez
https://lon-dc1.adatum.com/federationmetadata/2007-06/federationmetadata.xml,
puis cliquez sur Suivant.
6. Sur la page Chiffrement de jeton de scurit, slectionnez l'option Aucun chiffrement, puis
cliquez sur Suivant.
7. Sur la page Revendications offertes, vrifiez les revendications qui seront offertes par le serveur
de fdration, puis cliquez sur Suivant.
8. Sur la page Rsum, vrifiez les modifications qui seront apportes l'exemple d'application par
l'Assistant Utilitaire de fdration, faites dfiler les lments pour comprendre ce que fait chaque
lment, cliquez sur Terminer, et sur OK.
2. Dans le volet central, cliquez sur Requis : Ajouter une approbation de partie de confiance.
3. Dans l'Assistant Ajouter une approbation de partie de confiance, sur la page Bienvenue, cliquez
sur Dmarrer.
4. Sur la page Slectionner les sources de donnes, slectionnez l'option Importer les donnes
relatives la partie de confiance publies en ligne ou sur un rseau local, puis saisissez
https://lon-svr1.adatum.com/adatumtestapp.
5. Pour continuer, cliquez sur Suivant. Cette action invite l'Assistant vrifier les mtadonnes
de l'application que le rle serveur Web hberge.
6. Sur la page Indiquer le nom complet, dans la zone Nom complet, saisissez ADatum Test App,
puis cliquez sur Suivant.
7. Sur la page Choisir les rgles d'autorisation d'mission, vrifiez que l'option Autoriser tous
les utilisateurs accder cette partie de confiance est slectionne, puis cliquez sur Suivant.
8. Sur la page Prt ajouter l'approbation, vrifiez les paramtres d'approbation de partie de
confiance, puis cliquez sur Suivant.
9. Sur la page Terminer, cliquez sur Fermer. La bote de dialogue Modifier les rgles
de revendication pour Adatum Test App s'ouvre.
Configuration des services avancs de Windows Server 2012 103
Leon 4
Dploiement d'AD FS dans un scnario
de fdration B2B
Table des matires :
Documentation supplmentaire 104
Dmonstration 104
104 Configuration des services avancs de Windows Server 2012
Documentation supplmentaire
Fonctionnement de la dcouverte du domaine d'accueil
Dmonstration
Dmonstration : Configuration des rgles de revendication
Procdure de dmonstration
3. Slectionnez ADatum Test App et dans le volet Actions, cliquez sur Modifier les rgles
de revendication.
4. Sur l'onglet Rgles de transformation d'mission, cliquez sur Ajouter une rgle.
5. Sous Modle de rgle de revendication, cliquez sur Passer ou filtrer une revendication entrante,
puis cliquez sur Suivant.
7. Dans la liste droulante Type de revendication entrante, cliquez sur Groupe, puis sur Terminer.
8. Dans la bote de dialogue Modifier les rgles de revendication pour ADatum Test App, sur
l'onglet Rgles d'autorisation d'mission, slectionnez la rgle nomme Autoriser l'accs tous
les utilisateurs, puis cliquez sur Supprimer une rgle. Cliquez sur Oui pour confirmer. Sans rgle,
l'accs est refus aux utilisateurs.
9. Sur l'onglet Rgles d'autorisation d'mission, cliquez sur Ajouter une rgle.
10. Sur la page Slectionner un modle de rgle, sous Modle de rgle de revendication, slectionnez
Autoriser ou refuser l'accs des utilisateurs en function d'une revendication entrante, puis
cliquez sur Suivant.
11. Sur la page Configurer la rgle, dans la zone Nom de la rgle de revendication, saisissez
Autoriser la rgle du groupe Production et dans la liste droulante Type de revendication
entrante, slectionnez Groupe. Dans le champ Valeur de revendication entrante, saisissez
Production, slectionnez l'option Autoriser l'accs aux utilisateurs avec cette revendication
entrante, puis cliquez sur Terminer.
12. Sur l'onglet Rgles d'autorisation d'mission, cliquez sur Ajouter une rgle.
Configuration des services avancs de Windows Server 2012 105
13. Sur la page Slectionner le modle de rgle, sous Modle de rgle de revendication, slectionnez
Autoriser ou refuser l'accs des utilisateurs en function d'une revendication entrante, puis
cliquez sur Suivant.
14. Sur la page Configurer la rgle, dans la zone Nom de la rgle de revendication, saisissez
Autoriser les utilisateurs A. Datum et dans la liste droulante Type de revendication entrante,
slectionnez UPN. Dans le champ Valeur de revendication entrante, saisissez @adatum.com,
slectionnez l'option Autoriser l'accs aux utilisateurs avec cette revendication entrante, puis
cliquez sur Terminer.
15. Cliquez sur la rgle Autoriser les utilisateurs A. Datum, puis cliquez sur Modifier une rgle.
16. Dans la bote de dialogue Modifier la rgle Autoriser les utilisateurs A. Datum, cliquez sur
Afficher le langage de rgles. Notez que les stagiaires modifieront le langage des rgles au cours
de l'atelier pratique.
Rponse : Les principaux avantages rsident dans le fait que les organisations doivent uniquement grer
les comptes d'utilisateurs dans le domaine AD DS local et les utilisateurs doivent mmoriser un seul jeu
d'informations d'identification. En outre, seule l'organisation sur site doit grer les comptes d'utilisateurs,
pendant que seule socit d'hbergement de l'application du cloud doit grer ses applications.
Question : Dans quelles circonstances choisiriez-vous de dployer un serveur proxy de fdration ?
Dans quelles circonstances n'avez-vous pas besoin de dployer un serveur proxy de fdration ?
Rponse : Vous devez dployer un serveur proxy de fdration lorsque les utilisateurs qui sont en
dehors du rseau ont besoin d'accder au dploiement d'AD FS. Si les seuls utilisateurs qui ont accs
au dploiement d'AD FS sont internes au rseau, vous n'avez donc pas besoin d'un serveur de proxy
de fdration.
Rponse : Vous devez dployer un serveur proxy de fdration. En outre, sur le serveur de fdration
de Tailspin Toys, vous devez configurer l'approbation de fournisseur de revendications Active Directory
et crer une approbation de fournisseur de revendications pour Trey Research. Vous devez galement
configurer une approbation de partie de confiance sur le serveur de fdration de Tailspin Toys pour
l'application Web.
Question : Fabrikam, Inc. examine les configurations requises pour AD FS. La socit souhaite utiliser un
serveur proxy de fdration pour garantir une scurit maximale. Fabrikam bnficie actuellement d'un
rseau interne avec des serveurs DNS internes et son DNS Internet est hberg par une socit
d'hbergement. Le rseau de primtre utilise les serveurs DNS de la socit d'hbergement pour la
rsolution DNS. Que doit faire la socit pour prparer le dploiement ?
Rponse : Le serveur proxy de fdration doit pouvoir rsoudre les adresses IP pour le serveur AD FS
interne. Par consquent, vous devez ajouter les serveurs AD FS internes un fichier Htes sur le serveur
proxy de fdration ou modifier la faon dont les serveurs du rseau de primtre rsolvent les noms.
Configuration des services avancs de Windows Server 2012 107
Erreurs de certificat sur le client Vrifiez que tous les certificats ncessaires l'interaction
des clients sont approuvs.
Rponse : Vous devez configurer une approbation de fournisseur de revendications dans la partie de
confiance. Les utilisateurs ont eu accs l'application ds que le serveur de fdration de la partie
de confiance a approuv les informations d'identification partir du fournisseur de revendications.
Vous remarquerez que vous devez galement configurer une approbation de partie de confiance sur
le fournisseur de revendications. En pratique, vous configurerez probablement des rgles d'approbation
supplmentaires pour limiter les utilisateurs qui peuvent accder l'application.
Question : Comment pouvez-vous identifier les revendications qui sont utilises pour autoriser
l'utilisateur accder l'exemple d'application Windows Identity Foundation que vous avez utilis
dans l'atelier pratique?
Rponse : Le site Web qui s'affiche lorsque l'utilisateur accde au site affiche les informations sur
les revendications prsentes par l'utilisateur pour accder au site.
Configuration des services avancs de Windows Server 2012 109
Module 9
Implmentation de l'quilibrage de la charge rseau
Table des matires :
Leon 2: Configuration d'un cluster NLB 110
Leon 2
Configuration d'un cluster NLB
Table des matires :
Dmonstration 111
Configuration des services avancs de Windows Server 2012 111
Dmonstration
Dmonstration : Dploiement NLB
Procdure de dmonstration
2. Dans la console Gestionnaire de serveur, cliquez sur le menu Outils, puis sur
Windows PowerShell ISE.
3. Dans la fentre Windows PowerShell ISE, entrez la commande suivante et appuyez sur Entre :
6. Dans la console Gestionnaire de serveur, cliquez sur le menu Outils, puis cliquez sur Gestionnaire
d'quilibrage de la charge rseau.
7. Vrifiez que les nuds LON-SVR1 et LON-SVR2 s'affichent avec l'tat Converg pour
le cluster LON-NLB.
8. Cliquez avec le bouton droit sur le cluster LON-NLB, puis cliquez sur Proprits du cluster.
10. Sous l'onglet Rgles de port, vrifiez qu'il n'y a qu'une seule rgle de port nomme
Tous qui commence au port 0 et se termine au port 65535 pour le protocole TCP
(Transmission Control Protocol) et le protocole UDP (User Datagram Protocol), et utilise
l'affinit unique.
2. Dans l'invite Windows PowerShell, tapez les commandes suivantes, en appuyant sur Entre aprs
chaque commande :
Cmd.exe
Mkdir c:\porttest
Xcopy /s c:\inetpub\wwwroot c:\porttest
Exit
New-Website -Name PortTest -PhysicalPath "C:\porttest" -Port 5678
New-NetFirewallRule -DisplayName PortTest -Protocol TCP -LocalPort 5678
2. Dans le Gestionnaire d'quilibrage de la charge rseau, cliquez avec le bouton droit sur LON-NLB,
puis cliquez sur Proprits du cluster.
7. Dans la bote de dialogue Ajouter/Modifier une rgle de port, entrez les informations suivantes,
puis cliquez sur OK :
o tendue du port : 80 80
o Affinit : Aucune
9. Dans le Gestionnaire d'quilibrage de la charge rseau, cliquez avec le bouton droit sur LON-NLB,
puis cliquez sur Proprits du cluster.
11. Dans la bote de dialogue Ajouter/Modifier une rgle de port, entrez les informations suivantes,
puis cliquez sur OK :
13. Dans le Gestionnaire d'quilibrage de la charge rseau, cliquez avec le bouton droit sur LON-SVR1,
puis cliquez sur Proprits de l'hte.
14. Sur l'onglet Rgles de port, cliquez sur la rgle de port qui a 5678 comme valeur de dbut et de fin,
puis cliquez sur Modifier.
15. Cliquez sur la valeur Priorit de traitement et modifiez-la avec la valeur 10.
16. Cliquez sur OK deux fois pour fermer la bote de dialogue Ajouter/Modifier une rgle de port et
la bote de dialogue Proprits de l'hte.
114 Configuration des services avancs de Windows Server 2012
Leon 3
Planification d'une implmentation NLB
Table des matires :
Documentation supplmentaire 115
Configuration des services avancs de Windows Server 2012 115
Documentation supplmentaire
Remarques relatives la mise niveau des clusters NLB
Rfrence liens : Pour plus d'informations sur la mise niveau des clusters NLB, consultez
http://go.microsoft.com/fwlink/?LinkId=270037.
116 Configuration des services avancs de Windows Server 2012
Rponse : Rien ne se produira, car NLB dtecte uniquement la dfaillance de serveur et non la dfaillance
d'une application particulire.
Rponse : Vous devrez configurer des en-ttes d'hte pour chaque site sur chaque nud. En outre, vous
devez vrifier que la configuration d'en-tte d'hte est identique.
Question : Vous avez un cluster NLB de Windows de huit nuds qui hberge une application Web. Vous
souhaitez vous assurer que le trafic d'un client qui utilise le cluster demeure dans le mme nud au cours
de la session, mais que le trafic des clients distincts est distribu quitablement entre tous les nuds.
Quelle option configurez-vous pour atteindre cet objectif ?
Question : Quelles tapes effectueriez-vous pour vrifier que LON-SVR1 gre toujours les demandes
du trafic web sur le port 5678, en tenant compte des rgles de port fournies la fin de cet exercice ?
Rponse : Vous configurez la priorit d'hte. Vous dfinissez galement la rgle permettant d'utiliser
le mode de filtrage hte unique.
Question : Quelle est la diffrence entre une action Arrter et Drainer et arrter ?
Rponse : L'action Arrter termine toutes les connexions actives immdiatement. L'action Drainer
et arrter bloque les nouvelles connexions, mais permet aux connexions existantes de se terminer
normalement.
118 Configuration des services avancs de Windows Server 2012
Module 10
Implmentation du clustering avec basculement
Table des matires :
Leon 2: Implmentation d'un cluster de basculement 119
Leon 2
Implmentation d'un cluster de basculement
Table des matires :
Dmonstration 120
120 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Validation et configuration d'un cluster de basculement
Procdure de dmonstration
2. Dans Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire du cluster de basculement.
4. Dans le champ Entrez un nom, tapez LON-SVR3, puis cliquez sur Ajouter.
9. Attendez que les tests de validation se terminent, puis dans la fentre Rsum, cliquez sur Rapport.
11. Dans l'Assistant Validation d'une configuration, dsactivez la case cocher en regard de Crer
le cluster maintenant en utilisant les nuds valids, puis cliquez sur Terminer.
12. Sur LON-SVR3, dans Gestionnaire du cluster de basculement, sous la section Administration du volet
central, cliquez sur Crer le cluster.
14. Cliquez sur Suivant, tapez LON-SVR3, puis cliquez sur Ajouter. Tapez LON-SVR4, puis cliquez
sur Ajouter.
15. Vrifiez les entres, puis cliquez sur Suivant.
16. Sur la page Point d'accs pour l'administration du cluster, entrez Cluster1 comme Nom du
cluster. Sous Adresse, dans le champ Adresse IP, tapez 172.16.0.125, puis cliquez sur Suivant.
17. Dans la bote de dialogue Confirmation, vrifiez les informations, dsactivez la case cocher
en regard de Ajouter la totalit du stockage disponible au cluster, puis cliquez sur Suivant.
18. Sur la page Rsum, cliquez sur Terminer pour revenir au Gestionnaire du cluster de basculement.
Configuration des services avancs de Windows Server 2012 121
Leon 3
Configuration d'applications et de services hautement
disponibles sur un cluster de basculement
Table des matires :
Dmonstration 122
122 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Clustering d'un rle de serveur de fichiers
Procdure de dmonstration
5. Activez la case cocher en regard de Disque du cluster 2, puis cliquez sur OK.
6. Cliquez avec le bouton droit sur Rles, puis cliquez sur Configurer un rle.
8. Sur la page Slectionner un rle, cliquez sur Serveur de fichiers, puis sur Suivant.
9. Sur la page Type de serveur de fichiers, cliquez sur Serveur de fichiers pour une utilisation
gnrale, puis sur Suivant.
10. Sur la page Point d'accs client, dans la zone Nom, saisissez Adatum-FS. Dans la zone Adresse,
tapez 172.16.0.55 et cliquez sur Suivant.
11. Sur la page Slectionner le stockage, cliquez sur la case cocher prcdant Disque de cluster 2,
puis cliquez sur Suivant.
Leon 4
Maintenance d'un cluster de basculement
Table des matires :
Dmonstration 124
124 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Configuration de CAU
Procdure de dmonstration
2. Dans Gestionnaire de serveur, cliquez sur Ajouter des rles et des fonctionnalits.
3. Dans l'Assistant Ajout de rles et de fonctionnalits, sur la page Avant de commencer, cliquez
sur Suivant.
5. Sur la page Slectionner le serveur de destination, vrifiez que Slectionner un serveur du pool
de serveurs est slectionn, puis cliquez sur Suivant.
6. Sur la page Slectionner des rles de serveurs, cliquez sur Suivant.
7. Sur la page Slectionner des fonctionnalits, dans la liste de fonctionnalits, cliquez sur Clustering
avec basculement.
8. Dans la bote de dialogue Ajouter les fonctionnalits requises pour Clustering avec
basculement? cliquez sur Ajouter des fonctionnalits, puis cliquez sur Suivant.
11. Sur LON-DC1, dans Gestionnaire de serveur, cliquez sur Outils, puis sur Mise jour adapte
aux clusters.
12. Dans la fentre Mise jour adapte aux clusters, dans la liste droulante Se connecter un cluster
de basculement, cliquez sur Cluster1, puis sur Connecter.
13. Dans le volet Actions de cluster, cliquez sur Afficher un aperu des mises jour pour ce cluster.
14. Dans la fentre Afficher un aperu des mises jour-Cluster1, cliquez sur Gnrer la liste des aperus
de mises jour.
Remarque : Vous devez disposer d'une connexion Internet pour raliser cette tape.
15. Aprs quelques minutes, des mises jour apparaissent dans la liste. Examinez les mises jour, puis
cliquez sur Fermer.
16. Dans le volet Actions de cluster, cliquez sur Crer ou modifier un profil d'Excution de mise
jour.
17. Examinez et expliquez les options disponibles. N'effectuez aucune modification, puis lorsque vous
avez termin, cliquez sur Fermer.
Configuration des services avancs de Windows Server 2012 125
20. Sur la page Options de mise jour supplmentaires, examinez les options de mise jour, puis
cliquez sur Suivant.
21. Sur la page Options de mise jour supplmentaires, cliquez sur Suivant.
22. Sur la page Confirmation, cliquez sur Mettre jour, puis sur Fermer.
23. Dans le volet Nuds de cluster, vous pouvez examiner la progression de la mise jour.
Remarque : Soulignez qu'un nud du cluster est En attente, tandis que l'autre nud
redmarre une fois qu'il a t mis jour).
24. Patientez jusqu' la fin du processus. (Remarque : le redmarrage des deux nuds peut tre requis.)
25. Ouvrez une session sur LON-SVR3 avec le nom d'utilisateur ADATUM\Administrateur et le mot
de passe Pa$$w0rd.
26. Sur LON-SVR3, dans Gestionnaire de serveur, cliquez sur Outils, puis sur Mise jour adapte
aux clusters.
27. Dans la fentre Mise jour adapte aux clusters, dans la liste droulante Se connecter un cluster
de basculement, slectionnez Cluster1, puis cliquez sur Connexion.
28. Cliquez sur Configurer les options de mise jour automatique du cluster.
30. Sur la page Ajouter le rle en cluster de la mise jour adapte aux clusters avec la mise jour
automatique active, cliquez sur Ajouter le rle en cluster de la mise jour adapte aux
clusters, avec le mode de mise jour automatique activ, ce cluster, puis sur Suivant.
31. Dans la zone Spcifier la planification de la mise jour automatique, cliquez sur Chaque
semaine, slectionnez 04:00 pour Heure du jour, puis slectionnez Dimanche pour Jour
de la semaine, puis cliquez sur Suivant.
32. Sur la page Options de mise jour supplmentaires, cliquez sur Suivant.
33. Sur la page Options de mise jour supplmentaires, cliquez sur Suivant.
Rponse : Lorsque vous utilisez une configuration de quorum Pas de majorit : Disque uniquement,
le cluster de basculement cesse de fonctionner si le numro d'unit logique qui est utilis en tant
que disque quorum choue. Mme si toutes les autres ressources (notamment les disques pour les
applications) sont disponibles, aucun des nuds ne fournit de service lorsque le disque quorum
n'est pas disponible.
Rponse : La mise jour adapte aux clusters est une fonctionnalit qui permet aux administrateurs de
mettre jour automatiquement des nuds de cluster, en entranant peu ou pas de perte de disponibilit
pendant le processus de mise jour, ce qui garantit la mise jour de chaque nud du cluster.
Question : Quelle est la principale diffrence entre la rplication synchrone et asynchrone dans un
scnario de cluster multisite ?
Rponse : Lorsque vous utilisez la rplication synchrone, l'hte reoit une rponse criture termine
en provenance du systme de stockage principal, une fois que les donnes ont t correctement crites
sur les deux systmes de stockage. En cas d'chec de l'criture des donnes sur les deux systmes de
stockage, l'application doit tenter d'crire sur le disque une nouvelle fois. Avec la rplication synchrone,
les deux systmes de stockage sont identiques.
Lorsque vous utilisez la rplication asynchrone, le nud reoit une rponse criture termine en
provenance du systme de stockage principal, une fois que les donnes ont t correctement crites
sur le systme de stockage principal. Les donnes sont crites dans le systme de stockage secondaire
un autre moment, en fonction de l'implmentation du fournisseur de matriel ou de logiciels.
Question : Qu'est-ce qu'une fonctionnalit amliore dans les clusters multisites Windows Server 2012 ?
Rponse : Dans Windows Server 2012, vous pouvez rgler les paramtres de quorum du cluster de sorte
que lorsque le cluster dtermine s'il a le quorum, certains nuds ont un vote et d'autres non.
Outils
Les outils d'implmentation du clustering avec basculement comprennent :
Gestionnaire de serveur
Initiateur iSCSI
les exigences en matire de performances et les caractristiques pour chaque application ou service ;
le nombre de serveurs qui doivent tre disponibles pour rpondre aux exigences en matire
de performances ;
Question : Une fois l'Assistant Validation d'une configuration excut, comment pouvez-vous rsoudre
le point de dfaillance unique sur la communication rseau ?
Rponse : Vous pouvez rsoudre le point de dfaillance unique sur la communication rseau en ajoutant
des cartes rseau sur un rseau distinct. Cela garantira la redondance de la communication entre les
nuds du cluster.
Question : Dans quelles situations peut-il tre important d'activer la restauration automatique d'une
application en cluster pendant des priodes spcifiques uniquement ?
Rponse : Si vous devez garantir que la restauration automatique n'interfre pas avec des connexions
clientes, des fentres de sauvegarde ou toute autre opration de maintenance qu'une restauration
automatique interromprait, il est important de configurer la restauration automatique sur un nud favori
une heure spcifique.
Configuration des services avancs de Windows Server 2012 129
Module 11
Implmentation du clustering avec basculement
l'aide d'Hyper-V
Table des matires :
Leon 2: Implmentation des ordinateurs virtuels d'Hyper-V sur des clusters
de basculement 130
Leon 2
Implmentation des ordinateurs virtuels d'Hyper-V
sur des clusters de basculement
Table des matires :
Dmonstration 131
Configuration des services avancs de Windows Server 2012 131
Dmonstration
Dmonstration : Implmentation des ordinateurs virtuels sur des groupes
(facultatif)
Procdure de dmonstration
2. Dans le dossier Virtual Hard Disks, dplacez le fichier de disque dur virtuel 22412B-LON-CORE.vhd
l'emplacement C:\ClusterStorage\Volume1.
5. Sur la page Spcifier le nom et l'emplacement, dans la zone de texte Nom, tapez TestClusterVM,
cliquez sur Stocker l'ordinateur virtuel un autre emplacement, puis sur Parcourir.
7. Sur la page Affecter la mmoire, tapez 1536, puis cliquez sur Suivant.
8. Sur la page Configurer la mise en rseau, cliquez sur Rseau externe, puis sur Suivant.
9. Sur la page Connecter un disque dur virtuel, cliquez sur Utiliser un disque dur virtuel existant,
puis sur Parcourir.
12. Dans l'Assistant Haute disponibilit, sur la page Rsum, cliquez sur Terminer.
13. Cliquez avec le bouton droit sur TestClusterVM, puis sur Dmarrer.
Leon 3
Implmentation des dplacements d'ordinateurs
virtuels Hyper-V
Table des matires :
Dmonstration 133
Configuration des services avancs de Windows Server 2012 133
Dmonstration
Dmonstration : Implmentation de la fonction Rplica Hyper-V
(facultatif)
Procdure de dmonstration
Configurer un rplica
1. Sur LON-HOST2, ouvrez le Gestionnaire Hyper-V.
2. Dans le Gestionnaire Hyper-V, cliquez avec le bouton droit sur LON-HOST2, puis cliquez sur
Paramtres Hyper-V.
4. Dans le volet Configuration de la rplication, cliquez sur Activer cet ordinateur en tant que serveur
de rplication.
5. Dans la section Authentification et ports, cliquez sur Utiliser Kerberos (HTTP).
6. Dans la section Autorisation et stockage, cliquez sur Autoriser la rplication partir de tout
serveur authentifi, puis cliquez sur Parcourir.
7. Cliquez sur Ordinateur, double-cliquez sur Disque local (E), cliquez sur Nouveau dossier, dans la
zone de texte Nom, entrez VMReplica, puis appuyez sur Entre.
11. Cliquez sur Dmarrer, sur Panneau de configuration, sur Systme et Scurit, puis sur
Pare-feu Windows.
12. Cliquez sur Paramtres avancs, puis cliquez sur Rgles de trafic entrant.
13. Dans le volet droit, dans la liste de rgles, recherchez la rgle Port d'coute HTTP de rplica
Hyper-V (TCP/IN). Cliquez avec le bouton droit sur la rgle et cliquez sur Activer la rgle.
14. Fermez la console Pare-feu Windows Firewall avec fonctions avances de scurit, puis fermez
le Pare-feu Windows.
Configurer la rplication
1. Sur LON-HOST1, ouvrez le Gestionnaire Hyper-V, cliquez sur LON-HOST1, cliquez avec le bouton
droit sur 22412B-LON-CORE, puis cliquez sur Activer la rplication.
4. Dans la fentre Slectionner l'ordinateur, saisissez LON-HOST2, cliquez sur Vrifier les noms, cliquez
sur OK, puis sur Suivant.
5. Sur la page Spcifier les paramtres de connexion, examinez les paramtres et assurez-vous que
l'option Utiliser l'authentification Kerberos (HTTP) est slectionne, puis cliquez sur Suivant.
134 Configuration des services avancs de Windows Server 2012
6. Sur la page Choisir les disques durs virtuels de rplication, assurez-vous que le fichier
22412B-LON-CORE.vhd est slectionn, puis cliquez sur Suivant.
7. Sur la page Configurer l'historique de rcupration, cliquez sur Uniquement le dernier point
de rcupration, puis cliquez sur Suivant.
8. Sur la page Choisir la mthode de rplication initiale, cliquez sur Envoyer la copie initiale
sur le rseau, cliquez sur Dmarrer la rplication immdiatement, puis sur Suivant.
10. Patientez 10 15 minutes. Dans le Gestionnaire Hyper-V, dans la colonne tat, vous pouvez
suivre la progression de la rplication initiale. Quand la rplication est termine, assurez-vous que
22412B-LON-CORE s'affiche sur LON-HOST2 dans le Gestionnaire Hyper-V.
Configuration des services avancs de Windows Server 2012 135
Implmentez la protection VMM. VMM fournit une couche de gestion sur Hyper-V et le Gestionnaire
du cluster de basculement pouvant vous empcher de raliser des erreurs de gestion des ordinateurs
virtuels hautement disponible. Par exemple, cela vous empche de crer des ordinateurs virtuels sur
un stockage qui n'est pas accessible partir de tous les nuds du cluster.
Rponse : Non vous ne devez pas implmenter CSV pour fournir la haute disponibilit. Toutefois,
CSV facilite beaucoup l'implmentation et la gestion d'un environnement o plusieurs htes Hyper-V
accdent plusieurs numros d'unit logique sur un stockage partag.
Le basculement d'ordinateur virtuel choue Le dossier de base de CSV se trouve sur le lecteur
aprs l'implmentation de CSV et la migration systme du serveur hte. Vous ne pouvez pas le
du stockage partag sur CSV dplacer. Si les ordinateurs htes utilisent des
lecteurs systme diffrents, les basculements
choueront car les htes ne peuvent pas accder au
mme emplacement de stockage. Tous les nuds
de cluster de basculement doivent utiliser la mme
configuration du disque dur.
Un ordinateur virtuel bascule vers un autre Tous les nuds dans un cluster hte doivent avoir
nud du cluster hte, mais perd toute la les mmes rseaux configurs. Si ce n'est pas le cas,
connectivit rseau les ordinateurs virtuels ne pourront pas ensuite se
connecter un rseau au moment du basculement
vers un autre nud.
Quatre heures aprs le redmarrage d'un hte Par dfaut, les ordinateurs virtuels ne sont pas
Hyper-V membre d'un cluster hte, aucun restaurs automatiquement sur un ordinateur hte
ordinateur virtuel ne s'excute encore sur l'issue de leur migration vers un autre hte. Vous
l'hte. pouvez activer la rcupration automatique dans
les proprits de l'ordinateur virtuel dans le
Gestionnaire du cluster de basculement ou
implmenter PRO dans VMM.
136 Configuration des services avancs de Windows Server 2012
Rponse : La technologie Rplica Hyper-V fournit principalement une copie de rserve d'un ordinateur
virtuel en cours d'excution sur un autre hte que vous pouvez activer la demande. Vous pouvez utiliser
cet ordinateur virtuel dans des scnarios de rcupration d'urgence.
Question : Quelle est la diffrence principale entre la migration dynamique et la migration de stockage ?
Rponse : Avec la migration dynamique, vous devez implmenter le clustering avec basculement avec
Hyper-V. Avec la migration dynamique, les nuds de cluster doivent possder un stockage partag
sur lequel sont enregistrs les fichiers de l'ordinateur virtuel. La migration de stockage peut migrer
des fichiers d'ordinateur virtuel sur un seul serveur, ou entre deux serveurs, sans stockage partag,
ni clustering.
Configuration des services avancs de Windows Server 2012 137
Module 12
Implmentation de la rcupration d'urgence
Table des matires :
Leon 2: Implmentation de la Sauvegarde Windows Server 138
Leon 2
Implmentation de la Sauvegarde Windows Server
Table des matires :
Documentation supplmentaire 139
Dmonstration 139
Configuration des services avancs de Windows Server 2012 139
Documentation supplmentaire
Qu'est-ce que Windows Azure Online Backup ?
Rfrence liens : Pour plus d'informations sur Windows Azure, consultez la page
http://go.microsoft.com/fwlink/?LinkId=270041.
Remarque : Pour l'instant, Windows Azure Online Backup n'est pas disponible
dans tous les pays. Pour obtenir des informations mises jour, consultez la page
http://go.microsoft.com/fwlink/?LinkId=270042.
Dmonstration
Dmonstration : Configuration d'une sauvegarde planifie
Procdure de dmonstration
1. Basculez vers LON-SVR1.
2. Sur LON-SVR1, dans le Gestionnaire de serveurs, cliquez sur Outils, puis sur Sauvegarde
de Windows Server.
3. Cliquez sur Sauvegarde locale, puis dans le volet Actions, cliquez sur Planification de sauvegarde.
4. Dans l'Assistant Planification de sauvegarde, sur la page Modifier les paramtres de la sauvegarde
planifie, cliquez sur Suivant.
5. Sur la page Slectionner la configuration de la sauvegarde, cliquez sur Personnalis, puis cliquez
sur Suivant.
6. Sur la page Slectionner les lments sauvegarder, cliquez sur Ajouter des lments.
7. Dveloppez Disque local (C:), slectionnez la case cocher HR Data, puis cliquez sur OK.
12. Sur la page Spcifier l'heure de sauvegarde, ct de Slectionner l'heure, slectionnez 01:00,
puis cliquez sur Suivant.
13. Sur la page Spcifier le type de destination, cliquez sur Sauvegarder sur un dossier rseau
partag, puis cliquez sur Suivant. Consultez l'avertissement, puis cliquez sur OK.
14. Sur la page Spcifier le dossier partag distant , dans la zone de texte Chemin,
tapez \\LON-DC1\Sauvegarde, puis cliquez sur Suivant.
15. Dans la bote de dialogue Enregistrer la planification de sauvegarde, dans la zone de texte Nom
d'utilisateur, tapez Administrateur, dans la zone de texte Mot de passe, tapez Pa$$w0rd, puis
cliquez sur OK.
140 Configuration des services avancs de Windows Server 2012
18. Dans l'Assistant Sauvegarde unique, sur la page Options de sauvegarde planifie, puis cliquez
sur Suivant.
Leon 3
Implmentation de la rcupration de donnes
et de serveurs
Table des matires :
Dmonstration 142
142 Configuration des services avancs de Windows Server 2012
Dmonstration
Dmonstration : Utilisation de l'utilitaire Sauvegarde Windows Server
pour restaurer un dossier
Procdure de dmonstration
1. Sur LON-SVR1, ouvrez l'Explorateur de fichiers, accdez au lecteur C, puis supprimez le dossier
HR Data.
2. Dans le Gestionnaire de serveur, dmarrez Sauvegarde Windows Server, puis cliquez sur Rcuprer.
3. Dans l'Assistant Rcupration, sur la page Mise en route, slectionnez Un autre emplacement,
puis cliquez sur Suivant.
4. Sur la page Spcifier un type d'emplacement, cliquez sur Dossier partag distant, puis
sur Suivant.
5. Sur la page Spcifier un dossier distant, saisissez \\LON-DC1\Sauvegarde, puis cliquez
sur Suivant.
8. Sur la page Slectionner les lments rcuprer, dveloppez LON-SVR1, cliquez sur Disque
local (C:) et cliquez sur HR Data, dans le volet droit, puis cliquez sur Suivant.
9. Sur la page Spcifier les options de rcupration, sous Autre emplacement, saisissez C:\, puis
cliquez sur Suivant.
12. Dans l'Explorateur de fichiers, accdez au lecteur C et vrifiez que le dossier HR Data est restaur.
Configuration des services avancs de Windows Server 2012 143
Question : quelle frquence devez-vous effectuer les sauvegardes des donnes essentielles ?
Rponse : La frquence laquelle vous effectuez une sauvegarde des donnes essentielles dpend des
exigences de votre organisation et de la cadence de modification des donnes. Vous devriez toujours
prvoir des stratgies de sauvegarde en fonction des valuations des risques. Si vos donnes essentielles
changent sensiblement au cours de la journe, alors vous devriez effectuer la sauvegarde au moins une
fois par jour, et envisager d'effectuer plusieurs captures instantanes VSS au cours de la journe.
Rponse : Votre socit devrait dvelopper des stratgies de sauvegarde et de restauration selon
plusieurs paramtres, tels que les besoins de l'entreprise en matire de continuit, les procdures
d'valuation du risque, et l'identification des ressources et des donnes essentielles. Vous devez
dvelopper des stratgies qui devraient ensuite tre values et testes. Ces stratgies devraient prendre
en considration les modifications dynamiques conscutives l'adoption de nouvelles technologies et aux
modifications rsultant de la croissance de l'organisation.
144 Configuration des services avancs de Windows Server 2012
Outils
Outil Utilisez Emplacement
Des composants du serveur ont rencontr Effectuez une restauration complte sur un nouveau
une dfaillance importante. systme l'aide du jeu de sauvegarde que vous avez cr.
Utilisez la documentation et la liste de contrle que vous
avez cres dans le cadre de la stratgie et des procdures
de sauvegarde et de restauration de votre socit.
Configuration des services avancs de Windows Server 2012 145
Rponse : Vous devriez effectuer une sauvegarde planifie qui s'excute chaque jour aprs les heures
de bureau, par exemple 1 h 00 du matin.
Question : Les utilisateurs signalent qu'ils ne peuvent plus n'accder aux donnes qui se trouvent sur le
serveur. Vous vous connectez au serveur, et vous vous rendez compte que le dossier partag dans lequel
les utilisateurs accdaient aux donnes est manquant. Que devez-vous faire ?
Rponse : Vous devriez restaurer le dossier l'aide de l'utilitaire Sauvegarde de Windows Server.
Question : Les serveurs stockant les donnes financires de l'organisation sont sauvegards l'aide de
Windows Azure Online Backup. Un des serveurs rencontre une dfaillance et doit tre remplac, ce qui
pourrait prendre une journe de travail. Les utilisateurs doivent accder aux donnes financires ds que
possible. Que devez-vous faire ?
Rponse : Vous devriez utiliser Windows Azure Online Backup pour restaurer les donnes financires
sur un autre serveur excutant le systme d'exploitation Windows Server 2012.
146 Configuration des services avancs de Windows Server 2012
Remarque Tous les produits de formation n'ont pas forcment un article qui leur
correspond dans la Base de connaissances. Si tel est le cas, demandez votre instructeur
s'il existe un journal des erreurs.
Veuillez fournir tous les dtails qui nous permettent de vrifier le problme.
Important Toutes les erreurs et suggestions sont values, mais seules celles valides sont
ajoutes l'article de la Base de connaissances du produit.