81 CLIT - Module 4 Maintenance systémes et Hyper-V 2. Administration distante 2.1 Window Admin Center Présentation Windows Admin Center est une application basée sur navigateur et déployée localement qui permet de gérer les serveurs Windows, les clusters, infrastructure hyperconvergée ainsi que les PC Windows 10. II s‘agit d'un produit gratuit qui est prét a étre utilisé en production (Source : site microsoft). Types & a Pe .. BER GER SHE GE Client local Serveur de Serveur managé Cluster de passerelle basculement Installer sur un client Installer sur un serveur Installer directement Déployer dans un Windows 10 local qui de passerelle désigné, surun serveur géré cluster de basculement dispose d'une avec accés & partirde dans le but de gérer pour activer la haute connectivité aux n‘importe quel distance ce méme disponibilité du service serveursmanagés. _navigateur client serveur ou un cluster de passerelle. Idéal Idéal pour les scénarios.disposant d'une dans lequelil est un pour les de démarrage rapide, connectivité au serveur _noeud membre. Idéal__environnements de Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 81Maintenance Systemes 82 Chapitre 1 detest,adhocoua de passerelle. Idéal__—_pour les scénarios production afin de te échelle pourles scénarios a distribués. garantirla résilience de grande échelle, votre service d’administration Utilisation Llutilisation de Window Admin Center se fait de deux maniéres en fonction du type diinstallation + Type Client Local : https://localhost.6516 + Autres types : https://servername.contoso.com Systémes pris en charge + Clients : Windows 10 + Serveurs : Windows Serveur 2016 et ultérieurs Navigateurs pris en charge Deux navigateurs sont validés : Microsoft Edge et Google Chrome Pré-requis a l'installation sous Windows Serveur 2019 (et Windows Serveur 2016) 1. Activez Administration a distance (par defaut sur serveur 2016 et 2019) : + Depuis la console PowerShell, lancer la commande de gestion de serveur sconfig + tapez 4 pour configurer Administration a distance. ° Tapez 1 pour activer I'Administration a distance. * Tapez 4 pour revenir au menu principal. 2. Activez le réle Serveur de fichiers 3. Activez le module Hyper-V pour PowerShell © Réles et fonctionnalités © Dans les fonctionnalités, Outils d'administration de serveur distant, cochez Out d’administration de réles et Module Hyper-V pour PowerShell Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 8283 CLIT - Module 4 Maintenance systémes et Hyper-V Installation installation va étre de type Serveur de passerelle et va donc étre faite sur Windows Serveur 2019. La premigre étape (facultative) va étre de créer un certificat autosigné pour assurer l'usage du protocole sécurisé https. Par défaut Windows Admin Center propose son propre certificat auto-signé valide 60 jours. Créer un cert icat auto-signé Nous allons créer un certificat auto-signé sur le serveur qui servira de serveur de passerelle depuis PowerShell. 1 # Création d'un certificat autosigné pour le nom DNS SRV- CSPO8-HVO1.fad.pn.form, valide 10 ans 2 $certificat = New-SelfSignedcertificate -certstorelocation cert:\localmachine\my -dnsname SRV-CSP08-HVO1.fad.pn. form - Notafter (Get-Date) .AddYears(10) 3 Smotpasse = ConvertTo-Securestring -String “P@sswOrd" -Force -AsPlainText Sempreinte = $certificat.Thumbprint 4 Export-Pfxcertificate -cert cert:\localMachine\my\$empreinte -Filepath .\certificat_WAC.pfx -Password Smotpasse 5 Sempreinte Le certificat est créer depuis la commande New-SelfSignedCertificate avec les paramétres + -certstorelocation : jieu de stockage du certificat (ici \localmachine\my -> Certificat ordinateur\Personnel) + -dnsname : nom du domaine de la machine du serveur de passerelle (ici SRV- CSP08-HV01.fad.pn.form) + -NotAfter : date de fin de validité du certificat (ici dans 10 ans) La commande Export-PfxCertificate permet d'exporter le certificat créé pour l'intégrer aux machines qui auront a se connecter sur le serveur de passerelle. Le mot de passe intégré est P@sswOrd. La ligne 5 permet d'afficher I'empreinte du certificat créé. Cette empreinte sera nécessaire dans la prochaine étape : installation de Windows Admin Center Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 8Maintenance Systemes 84 Chapitre 1 cate (eafeCrtes ec orale - 6 * Behr en adage **(2m olee/ am 5 cicero ings ine Daecenins. Rlopée —— Iemeannd + Girona sv cecestontad gam aunt Aihenrtna. auc cones savincete Smeset——Anetron coe dic 1a mechan na acinar ee |} Rieseecenteeet a 15 ret res |) Sater Ge Steuer [Stee frre onc aener oe |} aeesece Ere an ean Sueducate Nase sme Le certificat est également intégré au magasin des certificats personnel de ordinateur serveur de passerelle (ici SRV-CSP08-HVO1fad.pnform). C'est ce certificat, qui a été exporté, qu'il sera necessaire d'intéger au magasin Autorités de certification racines de confiance des ordinateurs qui serviront 4 se connecter au serveur de passerelle. Cette intégration peut se faire de manigre manuelle, par script ou depuis une GPO. Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 8485. CLIT - Module 4 Maintenance systémes et Hyper-V Installation de Windows Adi Center 1 brctatiston de Windows Admin Center = x CONDITIONS DE LICENCE DE LOGICIEL MICROSOFT WINDOWS ADMIN CENTER Les presentes conaicons e licence consxmuart ln contrac arte vous a= tleracoft Corporation (ou fun de ses affiiés). ls sappiquent au Jogiciel desgné ci-dessus et air services ou rises & jour de lagicels fours por Microsoft (& (endo de tance pour es steno icici [BP Contiguere point de termincon dela peseale Emwoyer des donner de diagnostic 8 Merona Bs © Bonndes remises pour ie dinanostic Envoyer des nferrstore sr vers retalaton de Wrdone Adm Cente sat Barantuesetsescapaies, afl que sx sor frctorrenent Lesdorees de (@eenocte sant lees: pout vller ace que Vindoue Aan Carer ents secu ct four edoudre ln probes shamans Reprod Qual oot rae cht Yor spotters tat ssi seat et encieena sanders (Odomnées de diogrostic obligatires et facaltatives Envoyes des nfematere a utiston dc forctirnalea, al que de norman ‘ippcnentates sung’ des apaeators, acblé eles appa Sears pelos. [es domes de dogroste penetint de grce Woy Adin Cente Scere tS our de esoutelesprcienes et depparts des rlrstons au crodut tes corde de dagroraereqices aerant sa jauremauses lvoe Yous wats? ‘eneoje es res de dares acalaves. Qu queso ae, k= posed srs geen’ scared elforctoreranarnacren (eee) Cane ame] Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 85Maintenance Systémes. 86 Chapitre 1 {BF ntastion de Windows Admin Center = x Uuilsor Microsoft Update pour préserver la sdcuntté de votre ‘ordinateur et le maintenit 3 jour icosftUpdete oe des mises our de sitet ertantes oor Wedons auuer produts macso" notamment Yircows crn Cena. ee Ee 2 eur ‘Sri fours cr fnkenede des potenti ses ur eutotques. Vous ‘ouven égaerent vate lest wes Moro paste, nies erst update ocaue ye rechechedes Oise Vai ie acco pan Conailer i r80 de Meret aie Constr nate Déaaton de cone ta en Hare | edit Sivan || Annee aH Contiguerie point de tenrinacon dee paseo wn wninetonncme arose — sy tise un serveur de passeree pour -Actyer [sects seu dies adninsrsters Se comecier parr dun PC avecun rougstaur pre en charge Gerer dee ornate a un réseau pve Yous poser cakrentintaler sur vole PC pox oer dkectement Apairde Vor es scars ntalaton acres (iad Bidet Buren] | Amer Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 8687 CLIT - Module 4 Maintenance systémes et Hyper-V [WB Configure le point detenrinason dela parce = x Instaation de Windows Admin Center B i wii vk’ a rai do a ors de set ordnateu. (Duteer vine cur TPS uriquenent iresadent er 1 anes ER aaa = x Instalation de Windows Admin Center B sector inportprincte won An Corr ee (Osénérer un cevifent $51 auto sore Ce certat exes dans 6 jours Ocrteer un covtear sa. nea aw cat ordnateur Fours lerprente pour ices 6 dels pseerae cdg SPU pat ae HS pai nie Cochez Utiliser un certificat SSL installé sur cet ordinateur puis renseignez 'empreinte avec la chaine affiché dans le script précédent. Cochez rediriger le traffic HTTP du port 80 vers le HTTPS pour forcer l'utilisation du canal sécurisé HTTPS. Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 87Maintenance Systémes. 88 Chapitre 1 [BD iexataton de Windows Admin Center Prét pour la connexion a partir d' ‘cues cette RL ders un ravgateur a un PC peli CePos HvoREADERLECRM? aur yor quel napster sant en charge ee een ‘ene Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 8889 CLIT - Module 4 Maintenance systémes et Hyper-V Utilisation Llutilisation depuis un poste Windows 10 se fait au moyen du navigateur Microsoft Edge en saisissant l'adresse du serveur faisant office de serveur de passerrelle (Serveur ou est installé Window Admin Center) q | [i Windows Admin Center x {+ Vv € > O tf A\ Erreur de certificat _https://srv-csp08-hv01 fad.pnform/ Microsoft Edge Cenneon&sn-p no apne. Domaine FAD Heer as inormatins ‘icenetcston Windows Admin Center Cote inomatons sr renvrennement Cet operation pet pend un cena emg. Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 89Maintenance Systémes. Chapitre 1 Liste des connexions Toutes les conne: + Ajouter férer en tant que oma ype IB sos: ftom fxm Passcelel Senews Tf supprimer 90 Modifier des identites Dernier connecté emis La page d'accueil liste le serveur sur lequel Window Admin Center est installé. II est possible d'ajouter des serveurs et ordinateurs en cliquant sur le bouton Ajouter + Ajouter Ajouter ou créer des ressources Chaise type de ressurce jouer ov 8 créer, CConnectes ous 8 des serveur estan Windows Server ou re Stack HCL CConnecte-wous 8 des PC Windows 10, (histor de servours AN ‘outer cu créer des custrs exautart ‘Windows Server ou ure Stack HCL ‘Ajouter des ordnatours vituels ‘outer ou crx des machines twos -Anie qui exectent WindowsServer. Cliquer sur le bouton Ajouter (ci de la rubrique Windows 10) Nom de 'ordinateur* W-CSP08-001 » Recherche de « W-CSP08-001 » Saisir le nom de 'ordinateur a ajouter Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 90,91 CLIT - Module 4 Maintenance systémes et Hyper-V Toutes les connexions + Ajouter © Géreren tant que pprime 2s identites Nom Te Dn BE sees fain ase) Sereurs samais wcsmsco: PC Windows 10 lamaie Lordinateur est ajouté. Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 91Maintenance Systemes 92 Chapitre 1 Paramétrages Le paramétrage de l'application se fait au moyen de l'icone Paramétres Paramétres Usiiateur Compte Compte Connecté en tant que Langue/Region FAD\ADMIN-0800700 3y Personalisation Compte Azure 1) Suggestions Développement %q Avance EJ Profil de performance Posserele Pe Acceéder © Accés Internet A Aare FA Connexions partagées fa] Diagnostics et commentaires BG Extensions | Mises a jour % Prony La page des paramétres comprends les différentes rubriques sur la gauche Utilisateurs + Compte : compte d'authentification actuellement utilisé + Langue/Région : Langue et format régional + Personnalisation : Mode clair/Mode sombre Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 9293 CLIT - Module 4 Maintenance systémes et Hyper-V Suggestions Passerelle Auteur Accéder : Liste des groupes autorisés 4 accéder & la passerelle Window Admin Center avec les droits + Utilisateurs de la passerelle : peuvent se connecter au service de passerelle Windows Admin Center pour gérer les serveurs par le biais de cette passerelle, mais ils ne peuvent pas modifier les autorisations d’accés ni le mécanisme dauthentification utilisé pour l'authentification auprés de la passerelle. ° Administrateurs de la passerelle : peuvent configurer qui obtient l'accas & la passerelle, ainsi que la facon dont les utilisateurs s‘authentifieront aupras delle. Accés internet : Autorisations données & Windows Admin Center pour accéder & internet (Complet, Azure uniquement, aucun) Extensions : Gestion des extensions au programme Window Admin Center (plugin) Mises a jour : Gestion des mises a jour de Window Admin Center Proxy : Gestion du proxy d'accés a internet (pour les extensions par exemple) Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 93Maintenance Systemes 94 Chapitre 1 Gérer les extensions Ajouter un flux Les extensions peuvent étre téléchargées sur le site https://akams/sme-extension-catalog- feed. Si vous n’avez de connexion internet une autre méthode existe pour ajouter des extensions 1 Créer un répertoire Extensions sur le serveur ott est installé Window Admin Center (Dans le répertoire C:\Program Files\Windows Admin Center\ par exemple) Sur le site hi (dev.azure,com/WindowsAdminCenter/Windows%20Admin %20Center%20Feed/ packaging? a=feed&feed=WAC, télécharger les extensions voulues. © rage view © | Mtereameaiecoy ae © open © Openin new tab Placer les exensions téléchargées dans le répertoire créé précédement Dans la rubrique Extensions des paramétres de Window Admin Center, onglet Flux, ajouter le chemin du répertoire précédement crée (C:\Program Files\Windows Admin Center\Extensions dans notre exemple) Au bout de quelques secondes les extensions ajoutées apparaissent dans longlet Extensions disponibles Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 9495 CLIT - Module 4 Maintenance systémes et Hyper-V Installer une extension Dans la rubrique Extensions, onglet Extensions disponibles, cliquer sur I'extension a installer pour la sélectionner puis sur le bouton Installer. Extensions disponibles Extensions installées Flux £7 Installer Nom Active Directory DHCP (Preview) 093 Ici nous installons extension Active Directory puis DHCP. Aprés un rechargement de la page, les extensions apparaissent dans les différentes rubriques. Rechercher de outils RB '= Applications installées @ Paure Backup ® Azure File Syne © Aaure Monitor © Azure securty Center 2) Bureau distance fl Certficats By once Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 95Maintenance Systémes. 96 Chapitre 1 Se connecter Pour se connecter a une machine, cliquer sur le lien de la connexion correspondante. Connexion en cours... 0 bo Erreur de connexion nie Laconnerion au serveur distant w-esp08-001 a échoue avec le message erreur suivant La Gestion a distance de Windows ne peut pas terminer Fopération Verifier que le nom derdinateur spécifié est valid, que ordinateur est accessible sur le réseau et que exception de pare-feu ‘pour le service Gestion a distance de Windows est actvée et autorse acces partir de cet ordinateur, Par défaut, exception de pare-fe cela Gestion cistance de Windows pour les profils publics limite Tacces aux rdinateursdistants sur un méme sous-réseau local, Pour las informations, voirisrubrique d'aide about Remote. Troubleshooting, Gerer le pare-feu Windows Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 9697 CLIT - Module 4 Maintenance systémes et Hyper-V Spécifier vos informations d'identification Spécifiz le compte administrateur utiliser lors de la connexion & w- «3p08-001, © ter mon come Wincons pour cet conneson © vatser un ate compte pour cee camesion Nom dustiatew® ‘Admin-0800100, Mot de passe |] Use es nomaton didentatin porous erconenons ‘A, Pour exéeuter une authentifcation unique a aide de votre compte Windows, vous devree peut-étre configurer ne delegation Kerberos contrainte Si besoin les informations de connexion au systéme sont requis Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 97Maintenance Systemes 98 Chapitre 1 Fonctionnalités seep nO fed pom La page d'accueil s'affiche. Sur la gauche les différentes rubriques s'affichent : + Vue d'ensemble : nom de la machine, os installé, domaine, graphique de Vutilisation de 'UC, de la mémoire, du réseau... + Analyseur de performances : Affichage de 'analyseur de performances + Applications installées : Gestion des programmes installés sur la machine + Bureau a distance : Connexion au bureau & distance sur la machine + Certificats : Gestion des certificats présents sur la machine + Evénements + Mises & jour : Gestion de mises a jours (disponibles et historique) + Pare-feu : Gestion du pare-feu de la machine + Partage mutuel de fichier : Gestion des fichiers et des partages de la machine + Périphériques : Gestion des périphériques de la machine + PowerShell : + Processus : Gestion des processus + Registre : Gestion du registre Windows de la machine + Réplica de stockage : Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 9899 CLIT - Module 4 Maintenance systémes et Hyper-V + Réseaux : Gestion du réseau de la machine + Réles et fonctionnalités : Gestion des réles et fonctionnalités de la machine + Service de migration du stockage : + Services: Gestion des services + Stockage : Gestion des disques et volumes de la machine + Taches planifiées : Gestion des taches planifiées de la machine + Utilisateurs et groupes locaux : Gestion des utilisateurs et groupes locaux de la machine Un champ de recherche en haut de la barre latérale est disponible pour rechercher une fonctionnalité Outils < par © Bite (a Bihoge matic defehis Ici la recherche d'une rubrique a été faite avec le mot clef par Plus d'information sur Window Admin Center https://docs.microsoft.com/fr-fr/windows-server/manage, enter/overview Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 99Maintenance Systemes 100 Chapitre 1 2.2 Assistance a distance La solution VNC est maintenant interdit au Ministére de I'Intérieur. Une solution de remplacement est l'outil intégré dans les systémes d'exploitation Microsoft : MSRA (ou Assistance a distance) PSSI-MI (09/02/2015) (Source : ssi.minint.fr EXP-SECX-DIST : Sécuri tion des outils de prise de main a distance. La prise de main a distance d'une ressource informatique locale ne doit étre réalisable que par les agents autorisés par une équipe locale chargée des SI, sur les ressources informatiques de leur périmtre, Des mesures de sécurité spécifiques doivent étre définies et respectées. Mise en place de l'outil avant utilisation Unique Contrainte : le PC doit étre en domaine 1. Appliquez une seule GPO de domaine sur vos PC que vous gérez. Dans “Ordinateur / Modele d administration / Systeme / assistance a distance” Auteur : Lionel PERROT - Maintenance systémes et Hyper-V (Documentation stagiaire) Page 100101 CLIT - Module 4 Maintenance systémes et Hyper-V Activez "Configurer Proposer I Assistance a distance" puis cliquez sur le bouton "AFFICHER..". Dans la GPO, ajoutez votre groupe de gestionnaire de PC puis validez la GPO par OK Source masterisation Utilisation de l'assistance a distance 1. sur le poste (de préférence Windows 10) qui vous servira & administrer les PC attention! Vous devez donc étre connecté avec le compte autorisé par la GPO Tapez la commande“ C:\Windows\System32\msra.exe /offerRA " 2. vous n’avez plus qu’a saisir le nom DNS ou adresse IP du poste a “controler* Source : htt://postedetravail.dsic.minint.fr/index,php/34-cat-cycle-de-vie/cat- masterisation Auteur : Lionel PERROT - Maintenance systmes et Hyper-V (Documentation stagiaire) Page 101