Chapitre 1 - Introduction aux Licences Windows Server 2019 PDF
Document Details
Uploaded by EnoughEuler5256
Collège Ahuntsic
2019
Tags
Summary
Ce chapitre introduit les différents types de licences disponibles sur Windows Server 2019 et les insights système relatifs aux performances. Il décrit aussi les capacités de prévision. Il explore la configuration post-installation et des concepts liés aux réseaux virtuels, notamment le réseau interne et le réseau privé. Le document présente également les différents types de disques virtuels. Il s'agit d'un document théorique sur le système d'exploitation Windows.
Full Transcript
Chapitre 1 -- introduction Les types de licenses sur windows server 2019 ============================================= - Datacenter : utilisé dans les services cloud, une infrastructure qui possède plusieurs machines virtuelles (nb illimité de machines) - Standard : Parfaite pour des infr...
Chapitre 1 -- introduction Les types de licenses sur windows server 2019 ============================================= - Datacenter : utilisé dans les services cloud, une infrastructure qui possède plusieurs machines virtuelles (nb illimité de machines) - Standard : Parfaite pour des infrastructures possédant un nombre de machines limités - Hyper-V : Permet uniquement l'installation d'un serveur HyperV qui contiendra une ou plusieurs machines virtuelles - Essentiel : Pour les petites infrastructures (jusqua 25 machine virtuelle et 50 stations de travail) Insights système ================ Permet de fournir des capacités d'analyse locale. Une analyse de données telle que le compteur de performance et le journal d'événements. Ces insights ont la capacité de fonctionner sur des machines hôtes, invitées ou tous types de cloud. Résultat de la capacité ======================= Suite à l'invocation d'une capacité, cette dernière peut fournir quatre résultats différents. Ces résultats sont composés d'un état et d'une description de celle-ci : - OK : la capacité nous renvoie l'information que tout est OK - Avertissement : des avertissements ont été remontées et nécessitent notre attention - Critique : une erreur critique est présente et nécessite une attention particulière - Erreur : Échec de la capacité causée par un problème inconnu - Aucun : aucune prédiction faite (Exemple : manque de données) Les quatres Capacités par défaut ================================ Quatre capacités par défaut sont présentes dans Windows Server 2019, elles sont axées sur la prévision de capacité - Prévision de la capacité CPU : prévoit l'utilisation du CPU - Prévision de la capacité réseau : prévoit l'utilisation du réseau pour chaque adaptateur réseau - Prévision de la capacité de stockage : prévoit la consommation totale du stoakge sur tous les disques locaux - Prévision de la consommation en volume : prévision de la consommation de stockage pour chaque volume - Processeur : 1,4 GHz minimum et architecture 64 bits - Mémoire RAM : 2 Go de mémoire RAM est le strict minimum. 8 Go sont recommandés afin de virtualiser plusieurs machines virtuelles - Espace disque : une installation de base avec aucun rôle nécessite un espace disque de 15 Go. Il faut prévoir un espace disque conséquent en fonction du rôle du serveur - Installation complète : une interface graphique est installée et permet l'administration du serveur de manière graphique ou en ligne de commande - Installation minimale : le système d'exploitation est installé mais aucune interface graphique n'est installée. Seule une invite de commandes est présente : l'administraiton et les installations de rôles et de fonctionnalités se font exclusivement en ligne de commande. Néanmoins, il est possible d'administrer à distance les différents rôles en installant les fichiers RSAT (Remote Server Administration Tools) Lorsque l'installation du serveur est terminée, il est nécessaire de configurer le nom du serveur ainsi que sa configuartion IP. Lors de la configuration de l'interface réseau sur Hyper-V (VMware aussi) il est possible d'utiliser la carte physique de la machine hôte ou de créer une carte interne deux options de réseaux sont donc possibles : - Réseau interne : un réseau virtuel est créé entre la machine hôte et les machines virtuelles. Il est impossible de joindre une machine/périphérique sur le réseau physique (serveur, imprimante réseau...) - Réseau privé : les machines virtuelles sont isolées de la machine hôte, les VM ne peuvent pas contacter la machine hôte ainsi que les machines sur le réseau physique. Petite parenthèse : le bloc d'adresse 192.168.x.x appartiennent à une plage d'adresse privée. C'est-à-dire que ces plages d'adresses ne sont pas routables sur Internet, ce qui signifie qu'on ne peut pas accéder directement au web avec ces adresses. Ces adresses sont couramment utilisées dans les réseaux locaux LAN pour identifier des appareils comme des ordinateurs. Il est possible d'accéder à internet avec le Network Adress Translation (NAT). Le routeur traduit ainsi ces adresses ip privée en adresse publique, attribuée par le fournisseur internet avant d'envoyer les données sur le réseau. Lorsque la réponse revient, le routeur traduit l'adresse publique en adresse privée correspondante et la transmet au bon appareil dans le réseau local. Ces adresses sont souvent utilisées dans un réseau local pour sauvez des adresses ip publique, qui sont limités. Pour une question de sécurité, les adresses ip privé ne sont pas routables sur internet Configuration Post-Installation du bac à sable ============================================== - Donnez un nom au serveur - Configuration de l'adresse IP du serveur - Bios : le BIOs d'un ordinateur physique est simulé, plusieurs paramètres peuvent être configurées : l'ordre de boot pour la machine virtuelle, le démarrage sécurisé qui permet d'empêcher le code non autorisé de s'exécuter au démarrage de la machine virtuelle - La mémoire RAM : une quantité de mémoire vive est alloué à la machine virtuelle. Il est aussi possible de mettre en place la mémoire dynamique. - Processeur : Il est possible d'allouer un ou plusieurs processeurs (selon le nombre de processeurs et le nombre de cœurs que possèdent ce processeur) - Contrôleur SCSI : ajoute un contrôleur SCSI à la machine virtuelle. Il est ainsi possible d'ajouter des disques durs ou des lecteurs de dvd. - Carte réseau : la carte réseau de la machine virtuelle peut désormais effectuer un boot PXE (démarrage sur le réseau et chargement d'une image) La mémoire dynamique ==================== La mémoire dynamique permet d'allouer une quantité minimum de mémoire. De plus, si la machine a besoin de plus de mémoire, elle est autorisée à demander une quantité supplémentaire. Elle ne peut toutefois pas excéder la quantité de mémoire alloué. Le disque dur des machines virtuelles ===================================== Un disque dur virtuel est un fichier utilisé pour représenter des diques durs physiques. Il est possible de stocker dans ces fichiers des systèmes d'exploitation ou des données. On peut créer un disque dur de plusieurs façons : - La console gestionnaire Hyper-V - La console gestion des disques - La commande diskpart en invite de commandes - La commande powershell new-VHD - Les tailles des fichiers ne sont plus limitées à 2 To, chaque taille de disque peut avoir une taille maximale de 64 To. - Le VHDx est moins sensible à la corruption du fichier suite à une coupure inattendue. - Il est possible d'activer le partage réseau pour le disque - Il est possible de convertir des disques VHD en disque VHDx Les différents types de disques =============================== Lors de la création d'un disque dur virtuel, plusieurs options s'offrent à nous : - Disque de taille fixe : Lors de la création, ka taille totale du fichier est réservée. La fragmentation sur le disque dur de la machine hôte est réduite et les performances améliorées. Le principal inconvénient concerne l'espace disques utilisé mêmes si le VHD(X) est vide - Disque de taille dynamique : au moment de la création, une taille maximale du fichier est indiquée. La taille augmente en fonction du contenu jusqu'à la taille maximale. Lors de la création d'un fichier VHD de type dynamique, ce dernier a une taille de 260 kilo-octets contre 4 096 Ko pour un format VHDx. L'opération peut être effectué à l'aide de la commande New-VHD et avec le paramètre -Dynamic - Disque dur de type Pass-Through : permet à une machine virtuelle d'accéder directement au disque physique. Le disque est considéré comme lecteur interne pour le système d'exploitation. Toutefois, cette solution nécessite un accès exclusif au disque physique concerné. Gestion d'un disque dur virtuel =============================== Il est possible de faire des opérations sur un fichier VHD. Par exemple, il est possible de compacter afin de réduire la taille utilisée ou de le convertir. D'autres opérations possibles, comme la réduction d'un fichier dynamique. Les disques de différenciation ============================== Un disque de différenciation permet de réduire la taille de stockage nécessaire. En effet, cela consiste à créer un disque parent commun à plusieurs machines et un disque qui contient les modifications apportées au disque parent. Chapitre 4 -- AD DS La forêt Active Directory ========================= Une forêt est une collection d'un ou plusieurs domaines Active Directory, le premier installé est le domaine racine. Son nom DNS (ex : formation.local) sera également donné à la forêt. Dans une forêt, l'ensemble des domaines utilise la même partition configuration et schéma. Aucune donnée (compte,utilisateur, ordinateur) n'est répliquée en dehors de la forêt, cette dernière sert donc de frontière de sécurité. Une arborescence de domaine est une suite de domaines qui partagent un espace de noms contigu. Ex : Formation.local domaine enfant = Microsoft.formation.localUne image contenant capture d'écran, texte, ligne, diagramme Description générée automatiquement Un domaine contient au moins un contrôleur de domaine. Néanmoins, il est recommandé d'en avoir deux afin d'assurer l'authentification en cas de maintenance ou de crash des serveurs d'annuaire.Un serveur contrôleur de domaine a la responsabilité de l'authentification des comptes utilisateurs et ordinateurs. L'unité d'organisation ====================== Une unité d'organisation est un objet de type conteneur. Il permet d'effectuer la hiérarchisation dans l'annuaire Active Directory. Les objets sont regroupées pour l'application d'une GPO (Group policy object) Définition d'unité organisaiton : Une **Unité d\'Organisation (OU)** est un conteneur dans **Active Directory (AD)** qui sert à regrouper des objets comme des utilisateurs, des ordinateurs ou des groupes. Les objets ========== - Utilisateur : Permet d'authentifier les utilisateurs physiques qui ouvrent une session sur le domaine. Des droits et permissions sont associés aux comptes afin de permettre l'accès à une resssource - Groupe : permet de rassemble différents objets qui doivent avoir un accès identique sur une ressource. L'administration des permissions est plus aisée en utilisant des groupes. Devoirs:
