WS2008

 

Embed or link this publication

Popular Pages


p. 1



[close]

p. 2

windows server 2008 administration avancée thierry deman freddy elmaleh mathieu chateau sébastien neild résumé ce livre s adresse aux administrateurs et ingénieurs systèmes désireux d acquérir et de maîtriser des connaissances approfondies sur windows server 2008 il répond aux besoins d expertise du lecteur en traitant de façon approfondie d un point de vue théorique et pratique des rôles incontournables comme active directory dfs hyper-v ou encore le vpn les nouveautés r2 de windows server 2008 sont également expliquées afin d anticiper au mieux l avenir depuis le déploiement jusqu à la virtualisation cet ouvrage est le compagnon idéal pour appréhender les moindres détails de cette version de windows server il apporte un haut niveau d expertise et son ambition est de devenir un livre de référence les auteurs mettent au service du lecteur leur expertise microsoft mvp mcse et/ou mcitp et leur expérience très significative dans des infrastructures conséquentes et complexes afin de fournir un livre de qualité respectant les meilleures pratiques du monde de l entreprise l auteur thierry deman est architecte systèmes et maîtrise les technologies microsoft depuis de nombreuses années au sein du permis informatique il est reconnu microsoft mvp most valuable professional sur exchange depuis plusieurs années et est certifié mcitp exchange 2007 et mcitp enterprise administrator sur windows server 2008 freddy elmaleh est consultant freelance architecte systèmes et chef de projet expert active directory et sécurité fondateur de la société de services active it il intervient au sein de nombreuses grandes entreprises il est reconnu microsoft mvp most valuable professional sur windows server directory services depuis plusieurs années et est certifié mcse securité/messagerie et mcitp enterprise administrator sur windows server 2008 mathieu chateau est architecte technique dans un grand groupe financier et à ce titre intervient tant dans la définition des architectures que dans la gestion de la sécurité du réseau et dans l administration des solutions de haute disponibilité sébastien neild est ingénieur systèmes et réseaux dans une société de service il intervient en tant que responsable de projets active directory et exchange et a participé à de nombreux projets de déploiement et migration d infrastructures windows server il est certifié mcse et mcitp server administrator sur windows server 2008 ce livre numérique a été conçu et est diffusé dans le respect des droits d auteur toutes les marques citées ont été déposées par leur éditeur respectif la loi du 11 mars 1957 n autorisant aux termes des alinéas 2 et 3 de l article 41 d une part que les copies ou reproductions strictement réservées à l usage privé du copiste et non destinées à une utilisation collective et d autre part que les analyses et les courtes citations dans un but d exemple et d illustration toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l auteur ou de ses ayants droit ou ayant cause est illicite alinéa 1er de l article 40 cette représentation ou reproduction par quelque procédé que ce soit constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du code pénal copyright editions eni © eni editions all rigths reserved 1-

[close]

p. 3

introduction ce livre traite du dernier système d exploitation de la gamme windows server de microsoft il s agit bien entendu de windows server 2008 windows server 2008 a été pensé par microsoft pour offrir une plateforme souple et complète afin de répondre aux besoins sans cesse grandissant des entreprises vous pouvez ainsi profiter de nouvelles fonctionnalités à la fois utiles et judicieuses vous permettant de faire reposer l ensemble de votre système d information sur une solution microsoft © eni editions all rigths reserved 1-

[close]

p. 4

les différentes éditions de windows server 2008 comme à l accoutumée microsoft windows server 2008 est disponible sous différentes éditions il n existe pas moins de 9 versions différentes de ce système d exploitation q windows server 2008 edition standard x86 et x64 avec ou sans hyperv windows server 2008 edition enterprise x86 et x64 avec ou sans hyperv windows server 2008 edition datacenter x86 et x64 avec ou sans hyperv windows hpc server 2008 windows web server 2008 x86 et x64 windows storage server 2008 x86 et x64 windows small business server 2008 x64 pour les pe windows essential business server 2008 x64 pour les pme windows server 2008 pour systèmes itaniumbased qqqqqqqq elles sont toutes disponibles en version x86 32 bits et 64 bits sauf la version itanium la version itanium est compatible avec les processeurs ia64 dont l architecture est optimisée pour le traitement des bases de données et des applications line of business lob À noter également que la version r2 de windows server 2008 ne peut être installée que sur une version 64 bits vous trouverez un descriptif détaillé de ces différentes versions http www.microsoft.com/windowsserver2008/en/us/editions.aspx en anglais sur le site suivant © eni editions all rigths reserved 1-

[close]

p. 5

les grands axes de windows server 2008 lors de l étude des axes majeurs à suivre pour cette version de windows server microsoft a pris en considération la charge de travail et la pression sur le service it des entreprises qui est sans cesse grandissante il fallait donc que ce système d exploitation réponde à trois exigences essentielles 1 un meilleur contrôle de l information windows server 2008 propose un meilleur contrôle de l information afin de garantir une meilleure efficacité d administration et par conséquent une meilleure productivité afin d augmenter cette qualité d administration windows server 2008 possède la capacité de scripts et d automatisation de tâches accrues grâce à son nouveau langage de script microsoft windows powershell l automatisation des tâches courantes d administration se voit ainsi grandement améliorée et flexible grâce à cette nouvelle fonctionnalité l installation basée sur les rôles et fonctionnalités grâce à la console unique gestionnaire de serveur facilite l administration les assistants disponibles permettent de limiter au maximum les erreurs de configuration grâce aux nombreuses explications qui viennent accompagner l administration lors de l installation d un composant windows microsoft propose également la possibilité d installer une version minimale de windows server 2008 connue aussi sous le nom de windows server core windows server 2008 fonctionne alors sans interface graphique et tout doit donc être configuré en ligne de commande l avantage majeur de ce type d installation réside dans le fait que la surface d attaque est réduite de par le fait que le strict minimum est installé sur le serveur les administrateurs viendront alors ajouter les rôles de leurs choix afin de ne pas trop exposer ces serveurs le .net framework n est pas installé et l exécution de code comme powershell n est donc pas possible des nouvelles consoles comme le moniteur de performance et de fiabilité permettent également de détecter en amont des problèmes de configuration sur vos systèmes d exploitation et d en informer automatiquement le service informatique il offre également beaucoup d informations précises sur l utilisation des composants système de votre choix enfin dernière bonne nouvelle pour les administrateurs une meilleure gestion de l impression est désormais possible en effet les imprimantes peuvent être automatiquement installées sur les ordinateurs des utilisateurs à l aide de stratégies de groupe une nouvelle console mmc vous permet de mieux gérer contrôler et dépanner les imprimantes de votre domaine 2 une meilleure protection du système d information microsoft a totalement retravaillé le noyau de windows server 2008 comparé au noyau de ses prédécesseurs celui ci présente de nombreuses similitudes avec celui de windows vista puisque les deux systèmes d exploitation se basent sur le nouveau noyau répondant au nom de nt6 windows 2000 et xp reposaient sur le noyau nt 5.x ce noyau possède ainsi la nouvelle technologie patchguard développée par microsoft afin de protéger au maximum le système d exploitation et ainsi mettre un terme au rootkit ou autre attaque visant à modifier le noyau système la protection de l accès réseau nap devient également accessible et vous permet de mettre en place des conditions d utilisations de votre réseau d entreprise exit donc les personnes externes arrivant avec un ordinateur portable qui n est pas à la norme de l entreprise ou bien l utilisateur n ayant pas un antivirus à jour l accès au réseau leur est refusé tant qu ils ne remplissent pas les critères de conformité que vous aurez jugés nécessaires les contrôleurs de domaine en lecture seule rodc renforcent la sécurité de vos domaines active directory dans la mesure où vous pouvez limiter la diffusion de certains mots de passe en cas de compromission de ces contrôleurs de domaine ces derniers trouveront par exemple leur place dans des petits réseaux d agence où la sécurité physique du contrôleur de domaine ne pourra être garantie les nouveaux services associés à l active directory renforcent également la sécurité de votre informatique le rôle ad cs active directory certificate services permet la diffusion de certificats basés sur la cryptographie nouvelle génération cng le rôle ad rms active directory rights management services vous donne la possibilité de maîtriser la diffusion des documents de votre entreprise le parefeu avancé de windows server 2008 permet de limiter la surface d attaque de votre serveur en faisant un filtrage de ports sur le trafic réseau entrant ou sortant le parefeu analyse le flux au niveau applicatif et vous pourrez donc n autoriser un trafic que pour un service spécifique de plus la nouvelle console de gestion mmc pour le parefeu avancé permet de configurer des flux ipsec afin d assurer l intégrité ou chiffrer le flux entre ordinateurs cela est idéal pour définir un chiffrement entre des contrôleurs de domaine ou entre des postes d administrateurs de domaine et des serveurs d administration le chiffrement de lecteur disque avec l outil bitlocker permet également d empêcher l accès aux données de votre © eni editions all rigths reserved 1-

[close]

p. 6

disque dur depuis une installation parallèle d un autre système d exploitation les fonctionnalités de sécurité présentes sous windows server 2008 permettent donc de limiter au maximum le risque d attaque sur le serveur tout en garantissant une productivité et une flexibilité importante 3 une plateforme évolutive windows server 2008 est une plateforme capable de s adapter et de répondre ainsi au besoin d évolution d une société la technologie hyperviseur hyperv 64 bits répond au besoin grandissant des entreprises souhaitant virtualiser certains de leurs serveurs cette technologie répond ainsi de façon ultraréactive aux charges de travail dynamiques les services terminal server apportent un lot d innovations qui va beaucoup améliorer l expérience utilisateur un accès centralisé aux applications peut en effet être défini afin de décorréler petit à petit le poste de travail des applications qui sont nécessaires aux utilisateurs il vous est ainsi possible de rendre disponibles des applications publication d applications sans que cellesci soient installées sur l ordinateur de l utilisateur le raccourci de l application apparaît alors sur le bureau de l utilisateur au côté des applications installées localement sur son ordinateur l utilisateur ne peut donc pas à première vue distinguer les applications locales de celles déportées ce qui vous fait également gagner du temps en terme de formation des utilisateurs un service de passerelle terminal services appelé aussi ts gateway ne vous oblige plus à multiplier les ports à ouvrir sur votre réseau ou à monter un réseau privé virtuel un unique point d entrée via un portail web vous permet d accéder à votre réseau d entreprise le trafic rdp est en effet encapsulé de façon transparente dans un flux ssl https l accès web aux services terminal server ts web access est une interface web permettant l accès aux applications remoteapp que vous avez choisi de publier ces applications sont ainsi accessibles depuis votre navigateur internet cette solution s appuie sur iis et peut également être intégrée à un portail sharepoint grâce à windows server 2008 vous pouvez gérer les évolutions de la société et en particulier les applications ayant des besoins de haute disponibilité le cluster de serveurs a pour principe de contenir plusieurs serveurs ayant un rôle identique si un des serveurs appelés noe ud du cluster devient indisponible le système de cluster vous bascule automatiquement vers un autre noe ud disponible cela se fait sans aucune intervention des administrateurs ce qui limite alors la durée d indisponibilité d une application le service de haute disponibilité se caractérise également par la possibilité de faire de l équilibrage de la charge réseau appelé également nlb pour network load balancing cet équilibrage permet de répartir la charge réseau entre plusieurs serveurs présentant les mêmes informations l équilibrage de charge réseau peut ainsi répondre à un fort développement de l activité d un site internet par exemple en choisissant de diriger les demandes de connexion au serveur web vers le serveur iis le moins occupé enfin le cycle de vie de votre serveur devient plus simple à gérer avec un ensemble d outils adaptés et performants parmi ceuxci nous pouvons citer la fonctionnalité de sauvegarde qui permet de gérer vos sauvegardes et restaurations à partir d assistants très intuitifs la technologie de clichés instantanés permet de sauvegarder vos fichiers en cours d exécution de façon quasi immédiate le serveur de patchs wsus3 permet de gérer l ensemble des mises à jour correctifs patchs de sécurité des systèmes d exploitation et certaines applications microsoft au sein de votre réseau d entreprise ce livre a ainsi pour but de vous présenter les principales fonctionnalités de windows server 2008 il sera parsemé d avis et de conseils d experts microsoft et s adresse ainsi à des personnes ayant déjà acquis une certaine expérience néanmoins cet ouvrage s est également attaché à expliquer les concepts de base afin d être ainsi facilement accessible aux personnes n ayant pas d expérience notoire avec la technologie serveurs de microsoft 2 © eni editions all rigths reserved

[close]

p. 7

introduction ce chapitre est consacré à l annuaire microsoft active directory le service d annuaire microsoft est devenu indispensable dans la gestion de l information au sein d une entreprise dans une première partie une présentation du service d annuaire sous windows server 2008 sera abordée suivront alors des explications sur les principaux composants attachés au service d annuaire comme les stratégies de groupes et des autres services attachés au service d annuaire microsoft © eni editions all rigths reserved 1-

[close]

p. 8

présentation du service d annuaire microsoft active directory domain services vous connaissez sans doute le principe de fonctionnement de l annuaire active directory cet ouvrage n ayant pas pour but de réexpliquer ce que vous savez déjà les grands principes d un annuaire active directory appelé désormais active directory domain services ou ad ds seront traités de façon succincte pour ainsi pouvoir concentrer votre attention sur les spécificités apportées par windows server 2008 1 définition d un domaine active directory active directory est un service d annuaire permettant de référencer et d organiser des objets comme des comptes utilisateurs des noms de partages des autorisations à l aide de groupes de domaine etc les informations peuvent ainsi être centralisées dans un annuaire de référence afin de faciliter l administration du système d information d un point de vue logique trois notions sont à retenir q le domaine est l unité de base chargée de regrouper les objets qui partagent un même espace de nom un domaine doit en effet nécessairement se reposer sur un système dns supportant les mises à jour dynamiques et les enregistrements de type srv une arborescence de domaines est le regroupement hiérarchique de plusieurs domaines partageant un même espace de nom par exemple les domaines lyon.masociete.local et paris.masociete.local une forêt consiste à regrouper plusieurs arborescences de domaine qui ont en commun un catalogue global et qui ne partagent pas forcément un espace de nom commun q q d un point de vue physique trois principaux éléments sont à retenir q les contrôleurs de domaine sont chargés de stocker l ensemble des données et de gérer les interactions entre les utilisateurs et le domaine ouverture de session recherche dans l annuaire etc contrairement aux anciens systèmes nt une réplication multimaître a lieu sur un domaine ce qui permet ainsi à n importe quel contrôleur de domaine de pouvoir initier une modification ajout d un compte utilisateur changement d un mot de passe utilisateur etc chaque contrôleur de domaine contient également des partitions microsoft a décidé de partager l information en plusieurs partitions afin de pouvoir limiter l étendue des données à répliquer chaque partition n a donc pas la même étendue de réplication tous les contrôleurs de domaine d une même forêt ont les partitions de schéma et de configuration en commun une modification sur une de ces partitions n engendrera donc une réplication que vers certains contrôleurs de domaine tous les contrôleurs de domaine d un même domaine partagent une partition de domaine commune la quatrième partition présente de façon facultative est la partition d application celleci stocke les données sur les applications utilisées dans active directory et se réplique sur les contrôleurs de domaine de votre choix faisant partie de la même forêt q q les sites active directory mettent en évidence le regroupement physique d objets sur un domaine vous devez en outre attacher un ou des contrôleurs de domaine à un même site active directory si ces contrôleurs de domaine communiquent avec un lien réseau ayant un bon débit en effet les contrôleurs de domaine d un même site dialoguent de façon beaucoup plus fréquente que des contrôleurs de domaine définis sur deux sites active directory distincts cela vous permettra ainsi de réduire de façon non négligeable le trafic réseau sur un lien distant séparant vos deux sites 2 fonctionnalités de l active directory sous windows server 2008 windows server 2008 propose un grand nombre de fonctionnalités cellesci raviront aussi bien les personnes n ayant pas de connaissances préalables que celles désireuses d en savoir davantage il vous sera ainsi expliqué comment installer un contrôleur de domaine active directory avec windows server 2008 comment utiliser les stratégies de mot de passe affinées etc ces fonctionnalités vous seront présentées par des travaux pratiques et concrets afin que vous puissiez constater de © eni editions all rigths reserved 1-

[close]

p. 9

vousmême de l utilité de ces dernières au travers de ce chapitre a installation d un annuaire active directory d une façon générale les assistants de configuration se sont beaucoup améliorés au fil des versions de windows vous découvrirez rapidement que ces derniers sont très utiles et intuitifs par exemple il vous est désormais possible de faire appel à la plupart des options avancées d installation de l annuaire active directory à partir de l assistant créé à cet effet windows 2008 arrive avec deux nouvelles notions celles de rôles et de fonctionnalités elles sont configurables à partir de la console gestionnaire de serveur vous utiliserez donc cette console afin d ajouter le rôle service de domaine active directory connu aussi sous le nom ad ds pour active directory domain services l ensemble de ces manipulations doit être effectué avec un compte utilisateur possédant les droits administrateur sur le serveur s assurezvous dans un premier temps que vous avez correctement défini le nom netbios de votre futur contrôleur de domaine ainsi qu une adresse ip fixe valide il est toujours conseillé de définir ces paramètres avant la promotion d un serveur en tant que contrôleur de domaine par défaut l assistant tâches de configuration initiales se lance à chaque démarrage de windows afin de vous permettre de configurer votre serveur une fois installé choisissez donc de configurer les options configurer le réseau et indiquer un nom d ordinateur et un domaine vous pourrez ainsi définir une adresse ipv4 fixe ainsi qu un nom d ordinateur évocateur pour votre serveur dans notre exemple le nom d ordinateur sera dc2008 dc pour domain controller ou contrôleur de domaine votre serveur devra alors être redémarré s s ouvrez la console gestionnaire de serveur en cliquant sur le bouton démarrer outils d administration puis gestionnaire de serveur au niveau de résumé des rôles cliquez sur ajouter des rôles s 2 © eni editions all rigths reserved

[close]

p. 10

l assistant ajout de rôles s ouvre alors la première page est une page présente par défaut à chaque lancement de l assistant celleci a pour but de vous faire vérifier un ensemble de bonnes pratiques avant de continuer à installer un rôle sur votre serveur mot de passe fort ip statique correctifs de sécurité à jour cliquez sur suivant choisissez alors de cocher le rôle que vous souhaitez installer comme vous souhaitez installer un contrôleur de domaine active directory il vous faut choisir services de domaine active directory les étapes suivantes de l assistant se mettent à jour de façon dynamique en fonction du rôle choisi cliquez alors sur suivant s l assistant vous explique rapidement le rôle des services de domaine active directory et les principales informations à retenir il vous invite également à consulter des articles disponibles dans l aide windows pour plus s © eni editions all rigths reserved 3-

[close]

p. 11

de renseignements cliquez sur suivant la dernière étape consiste à confirmer l installation du rôle en question les messages d information vous mettent en garde car le serveur devra être redémarré à la fin de l installation une étape supplémentaire consistera à exécuter la commande dcpromo pour compléter l installation du contrôleur de domaine cliquez sur installer l installation du rôle débute alors s 4 © eni editions all rigths reserved

[close]

p. 12

s une fois l installation terminée vous vous rendrez rapidement compte de la puissance et de l utilité des assistants de windows server 2008 ces derniers vérifient sans cesse si votre serveur répond aux critères de bases en termes de sécurité et de configuration dans cet exemple l assistant alerte sur le fait que la fonctionnalité mises à jour automatiques de windows n est pas activée si vous ne l aviez pas déjà activée bien entendu il vous indique également la suite à effectuer afin de mener à bien cette installation cliquez sur le lien fermez cet assistant et lancez l assistant installation des services de domaine active directory dcpromo.exe vous pourrez également choisir de lancer cette commande un peu plus tard en l exécutant directement depuis le menu démarrer exécuter dcpromo.exe si le contrôleur de domaine que vous prévoyez d installer rejoint une forêt et/ou un domaine existant ayant un niveau fonctionnel de schéma ou de domaine windows 2000 ou 2003 il vous faudra impérativement mettre à jour le niveau fonctionnel de la forêt et du ou des domaines impactés pour cela insérez le dvd de windows server 2008 dans votre contrôleur de domaine hébergeant le rôle de maître de schéma rendezvous alors dans le dossier sources adprep du dvd et lancez la commande adprep /forestprep avec un compte utilisateur membre des groupes d administrateurs de l entreprise du schéma et du domaine une fois cette opération terminée laissez le temps à la réplication d opérer puis mettez à jour le niveau fonctionnel du domaine sur lequel sera installé votre nouveau contrôleur de domaine pour ce faire insérez le dvd de windows server 2008 dans un contrôleur de domaine du domaine impacté choisissez de préférence le contrôleur de domaine ayant le rôle de maître d infrastructure lancez alors la commande suivante adprep /domainprep /gpprep s l assistant installation des services de domaine active directory se lance alors choisissez d utiliser l installation en mode avancé cliquez sur suivant un message d avertissement indique les problèmes que vous risquez de rencontrer du fait de l amélioration de l algorithme de chiffrement utilisé à l établissement d un canal de sécurité avec un client smb par défaut les anciens systèmes d exploitation comme windows nt 4.0 ne pourront pas par exemple accéder à des partages se trouvant sur un serveur windows 2008 s cliquez sur suivant si aucun serveur dns n est défini dans les propriétés de votre serveur un message vous demandera de configurer un serveur dns ou d installer automatiquement le service dns sur le serveur choisissez une configuration de déploiement dans notre exemple choisissez de créer un domaine dans une nouvelle forêt À noter que l assistant vous indique un lien vers le fichier d aide windows traitant des différentes configurations de déploiement possibles s © eni editions all rigths reserved 5-

[close]

p. 13

si vous avez choisi d ajouter un contrôleur de domaine à un domaine existant vous aurez la possibilité de définir l installation du contrôleur de domaine à partir d un média une sauvegarde par exemple c est assez utile sur un site distant par exemple afin d éviter qu un trafic réseau important ne vienne saturer la bande passante lors de la première synchronisation entre les contrôleurs de domaine vous pouvez sinon définir un contrôleur de domaine particulier pour la première synchronisation de l annuaire active directory afin d indiquer un contrôleur de domaine du même site et ainsi éviter que la synchronisation ne s opère vers un site distant ayant une bande passante limitée s nommez le domaine racine de la forêt dans notre exemple le nom de domaine sera masociete.local il est toujours conseillé d indiquer un nom de domaine à deux niveaux ne créez donc pas de domaine active directory ayant par exemple pour nom masociete Évitez également de définir un nom de domaine public type masociete.com ou masociete.fr cela entraînera en effet une gestion un peu plus complexe de votre zone dns interne cliquez sur suivant l assistant tentera alors de résoudre ce nom de domaine afin de contacter une éventuelle forêt existante vous trouverez plus d informations sur les différents types de zone dns et sur la réplication dans le chapitre mise en place des services réseaux d entreprise mise en place des systèmes de résolution de nom s laissez le nom de domaine netbios par défaut et cliquez sur suivant le niveau fonctionnel de la forêt devra alors être défini choisissez windows server 2008 cela vous permettra en effet d éviter d avoir à augmenter le niveau fonctionnel de domaine des éventuels futurs domaines de cette même forêt vous profiterez ainsi automatiquement des avantages liés au niveau fonctionnel de domaine windows server 2008 comme les stratégies de mot de passe affinées que vous verrez plus tard dans ce chapitre il faut savoir que le niveau fonctionnel de la forêt ne peut pas être mis à jour vers un niveau fonctionnel inférieur windows 2000 ou windows 2003 comme indiqué par l assistant vous ne pourrez ajouter à cette forêt que des contrôleurs de domaine exécutant windows server 2008 ou ultérieur cliquez sur suivant s 6 © eni editions all rigths reserved

[close]

p. 14

s laissez la case serveur dns cochée afin d installer ce rôle sur le futur contrôleur de domaine et cliquez sur suivant l option catalogue global est forcément cochée dans notre exemple car aucun catalogue global n existe encore sur le domaine puisque vous avez choisi de créer un nouveau domaine dans une nouvelle forêt si vous n avez pas défini d adresse ip fixe à vos deux protocoles ipv4 et ipv6 le message suivant apparaîtra si vous ne prévoyez pas d utiliser le protocole ipv6 il est conseillé de désinstaller celuici le système tente alors de contacter le serveur dns défini au niveau des paramètres tcp/ip de la carte réseau du serveur si celuici ne répond pas au nom de domaine active directory défini et si aucun serveur dns n est installé l assistant affichera le message suivant À noter également que si un serveur dns est défini dans les propriétés tcp/ip du serveur celuici sera automatiquement supprimé de ces propriétés de sorte que le futur contrôleur de domaine soit client de son propre dns l ancien serveur dns auparavant défini sera renseigné dans l onglet redirecteurs des propriétés du service dns s choisissez oui comme vous vous trouvez dans un environnement de test laissez le chemin par défaut pour la base de données les fichiers journaux et sysvol dans un environnement de production il est fortement conseillé de séparer la base de données et les fichiers journaux afin d éviter la saturation des i/o entrées/sorties cliquez sur suivant définissez le mot de passe administrateur de restauration des services d annuaire il vous sera utile en cas de restauration du serveur lors d un démarrage en mode restauration des services d annuaires accessible via la touche [f8 au démarrage de votre système d exploitation ce mot de passe devra répondre à la complexité requise par la stratégie de mot de passe s s © eni editions all rigths reserved 7-

[close]

p. 15

bien que cela soit tentant ne définissez pas le même mot de passe que celui du compte administrateur actuel pour des raisons de sécurité s cliquez sur suivant un résumé affiche les différents choix que vous avez faits durant les étapes de l assistant il vous est possible d exporter ces paramètres afin de pouvoir les réutiliser dans un fichier de réponse vous pourrez ainsi facilement déployer d autres contrôleurs de domaine tout en minimisant le risque d erreurs lors de la configuration de ce rôle la commande à utiliser sera alors dcpromo /answer:nomdufichiercrée si vous exécutez directement la commande dcpromo le rôle service de domaine active directory sera automatiquement installé s cliquez sur suivant l assistant lance l installation du rôle contrôleur de domaine sur windows server 2008 une fois son installation terminée choisissez de redémarrer le serveur lors du premier redémarrage du contrôleur de domaine vous constaterez des messages d avertissement liés aux rôles serveur dns et services de domaine active directory ne vous inquiétez pas ces messages peuvent être ignorés et disparaîtront rapidement d euxmêmes félicitation vous venez donc d installer avec succès un contrôleur de domaine sous windows server 2008 b présentation de l audit lié au service d annuaire auditer ses serveurs consiste à recenser les évènements que l on juge intéressant dans le journal des évènements cela vous aide alors à mettre en évidence certains problèmes de configuration ou bien encore à vérifier la sécurité de certains éléments critiques du système d exploitation attention cependant à ne pas définir trop d objets à auditer car les performances du serveur en pâtiront immédiatement sous windows server 2008 vous pourrez configurer les audits en éditant votre stratégie de groupe depuis le menu démarrer outils d administration et gestion des stratégies de groupe au niveau de stratégie default domain controllers policy configuration ordinateur paramètres windows paramètres de sécurité stratégies locales stratégies d audit les informations affichées sont cependant trompeuses 8 © eni editions all rigths reserved

[close]

Other Publications

Episode5

Episode5


Tags:
Wifi

Wifi


Tags:
IP

IP


Tags:
OCS GLPI LINUX

OCS GLPI LINUX


Tags:
Java6

Java6


Tags:

Comments

no comments yet

YOUBLISHER
About
What Others Say
Sitemap
Impressum

PUBLISHERS
Login
Signup
Tutorials
FAQ
Support

BUSINESS
Overview
Advertising
Support

DEVELOPERS
API

LEGAL
Report a Copyright Violation
Copyright FAQ
Terms of Use
Privacy Policy

© youblisher