Administration des Réseaux PDF
Document Details
UCA
H. El Kabtane
Tags
Summary
Ce document présente un cours sur l'administration des réseaux, notamment les architectures client-serveur, 3-tiers et n-tiers. Il explore également les systèmes d'exploitation serveur et les rôles dans Windows Server.
Full Transcript
# Administration des Réseaux ## Pr. H. EL KABTANE [email protected] ## Chapitre : Introduction ## Objectifs pédagogiques À la fin de ce module, vous saurez : - Installer et administrer la version pertinente, selon votre contexte, de Windows Server. - Installer et configurer les rôles Wind...
# Administration des Réseaux ## Pr. H. EL KABTANE [email protected] ## Chapitre : Introduction ## Objectifs pédagogiques À la fin de ce module, vous saurez : - Installer et administrer la version pertinente, selon votre contexte, de Windows Server. - Installer et configurer les rôles Windows Server et leurs fonctionnalités associées. - Gérer les services avancés. - Mettre en place Windows Server dans un contexte professionnel. - Sécuriser votre environnement professionnel avec des stratégies de sécurités avancées. ## Administration des réseaux Le rôle d'un administrateur réseau consiste (entre autre) à : - Mettre en place et maintenir l'infrastructure du réseau. - Installer et maintenir les services nécessaires au fonctionnement du réseau. - Assurer la sécurité des données internes au réseau (particulièrement face aux attaques extérieures). - S'assurer que les utilisateurs n'outrepassent pas leurs droits. - Gérer les "logins" (noms d'utilisateurs, mot de passe, droits d'accès, permissions particulières). - Gérer les systèmes de fichiers partagés et les maintenir. - L'administrateur réseau est responsable de ce qui peut se passer à partir du réseau administré. ## Architecture classique (client / serveur) Une architecture client-serveur représente l'environnement dans lequel des applications de machines clientes communiquent avec des applications de machines de type serveurs. - L'exemple classique est le navigateur Web d'un client qui demande (on parle de "requête") le contenu d'une page Web à un serveur Web qui lui renvoie le résultat (on parle de "réponse"). ## Architecture 3 tiers - Si certaines ressources sont présentes sur un deuxième serveur (par exemple des bases de données), on parle d'architecture à trois niveaux ou 3 tiers (1 client interroge le premier serveur qui lui-même interroge le deuxième serveur). - Au delà de 3 acteurs, on parle d'architecture à n tiers. ## Architecture n tiers (virtualisée) - Plus généralement une architecture multi-tiers (architecture distribuée) va encore plus loin dans le découpage logique et physique du système informatique. - L'architecture à N niveaux divise généralement une application en trois niveaux: le niveau de présentation, le niveau logique et le niveau de données. Il s'agit de la séparation physique des différentes parties de l'application par opposition à la séparation généralement conceptuelle ou logique des éléments. - Comme le cas du modèle-vue-contrôleur (MVC) ## Système d'exploitation Serveur - Pour implémenter ce type d'architecture client/server, il nous faut des système d'exploitation orienté serveur. - Ce type de OS est utilisé dans les serveurs pour gérer les ressources matérielles et logicielles du système et fournir des services à plusieurs programmes ou des rôles à la demande du client. - Il existe plusieurs types du système d'exploitation mode server comme: - Windows Server - Ubuntu - Debian - CentOS - Red Hat ## Windows Server: Un peu de contexte - Le nom de Windows Server regroupe des systèmes d'exploitation orienté serveur de Microsoft. Microsoft Windows Server est le système d'exploitation serveur de Microsoft. En quelque sorte, il s'agit d'une version améliorée du système Windows installé par défaut sur une grande majorité des ordinateurs du qui fournissent des services spéciaux. - Windows Server permet de simplifier la gestion de services applicatifs et réseau et de fournir des services à de nombreux autres équipements. ## Windows Server - Grâce à Windows Server, vous pourrez créer vos propres serveurs et créer des infrastructures complexes en installant des rôles de bases, tels que: - Un serveur DHCP pour l'attribution des adresses IP - Un serveur DNS pour la gestion de domaines internes (pour un intranet) ou plus souvent pour l'Active Directory - Un serveur Active Directory pour centraliser l'authentification des utilisateurs, gérer les utilisateurs, la sécurité des ordinateurs du réseau grâce aux GPO, ... - et bien d'autres services ... - Vous pourrez également déployer des services plus complexes, tels que : - WDS (Windows Deployment Services): pour déployer Windows via le réseau sur une série d'ordinateurs sans nécessiter une intervention de la part de l'utilisateur. - RDS (Remote Desktop Services): services Bureau à distance. Pour fournir des bureaux basés sur des sessions Terminal Server à vos utilisateurs. - VDI (Virtual Desktop Infrastructures): grâce à la combinaison de RDS et d'un serveur de virtualisation Hyper-V. - Création de clusters de basculement pour assurer la haute disponibilité d'un ou plusieurs services ou pour répartir la charge réseau (et l'utilisation des ressources) grâce à NLB (Network Load Balancing). ## Différentes éditions de Windows Server Microsoft étant une société commerciale, elle se doit de commercialiser différentes versions d'un même produit ! Par exemple pour la version de 2019, il existe donc 3 éditions de Windows avec des cibles différentes : - **Essentials**: Cette édition se destine à toute entité n'ayant pas de forts besoins de virtualisation, ou à faible densité (peu de serveurs) - **Standard**: Cette édition se destine aux petites entreprises et organisations jusqu'à 25 utilisateurs et 50 équipements. - **Datacenter**: Haut de gamme, vous pouvez créer autant de VMS que vous le souhaitez sous Windows Server. Elle se destine aux entités ayant de forts besoins de virtualisation, pour la mise en œuvre de centres de données totalement gérés logiciellement ## Pourquoi une version récente de Windows Server ? - Les versions successives de Windows Server sont: - 1996: Windows NT 4.0 - 2000: Windows 2000 - 2003: Windows Serveur 2003 - 2005: Windows Serveur 2003 R2 - Windows Server 2008 - Windows Server 2008 R2 - Windows Server 2012 - Windows Server 2012 R2 - Windows Server 2016 - Windows Server 2019 - Windows Server 2022 - Ces dernières versions de Windows apportent toujours de nombreuses fonctionnalités et correctifs. Par exemple, par rapport aux anciennes version, Windows Server 2022 apporte entre autres : - Le cryptage des machines virtuelles - L'amélioration de la protection avancée de Windows Defender - Le cloud hybride - Les évolutions de la plateforme d'applications. ## Fonctionnalités et Rôles ## Rôle, fonctionnalité et service - Dans la plupart des organisations, de nombreux serveurs différents sont nécessaires pour fournir à votre personnel les fonctionnalités dont il a besoin. Chaque service à l'intérieur de Windows Server est fourni en tant que rôle. Lorsque vous parlez de la nécessité de nouveaux serveurs ou de la configuration d'un nouveau serveur pour une tâche particulière, vous faites en réalité référence à 1 ou plusieurs rôles individuels qui vont être configurés sur ce serveur afin de faire le travail. - Un serveur sans aucun rôle installé est inutile. - Un serveur Windows va avoir dans une entreprise un ou plusieurs rôle(s). Ces rôles peuvent être : fournir/héberger des fichiers, gérer un annuaire (AD DS), gérer des certificats (AD CS), la configuration réseau (DHCP), ... - Chacun de ces rôles, pour fonctionner, va s'appuyer sur des services (l'équivalent des démons sous Linux/Unix). Par exemple, le service srvchost.exe avec l'option "-k DHCPServer" est nécessaire au fonctionnement du rôle DHСР. - Enfin, pour être efficace, un rôle peut avoir besoin de fonctionnalités. Le rôle Serveur Web qui va héberger vos pages web peut avoir besoin d'une fonctionnalité .Net si vous avez besoin de développer votre application web à l'aide d'un langage dynamique. - Au-delà des rôles généraux que vous installerez et configurerez sur vos serveurs, Windows contient également de nombreuses fonctionnalités pouvant être installées, qui sont parfois autonomes, mais complètent le plus souvent des rôles spécifiques dans le système d'exploitation. Les fonctionnalités peuvent être quelque chose qui complète et ajoute des fonctionnalités au système d'exploitation de base, tel que le client Telnet, ou une fonctionnalité peut être ajoutée à un serveur afin d'améliorer un rôle existant, comme l'ajout de la fonctionnalité d'équilibrage de charge réseau à un serveur d'accès à distance déjà équipé. - Par exemple, si, alors que vous installez le rôle DNS, vous vous rendez compte qu'avoir un client Telnet peut être intéressant, vous pouvez à ce moment cocher la case de cette fonctionnalité "Client Telnet". - Depuis Windows Server 2008, les rôles n'ont pas beaucoup changé, la liste s'est précisée sans avoir été fondamentalement bouleversée. Voici la liste des rôles que vous pouvez installer sur un serveur Windows 2016 Standard : - Accès à distance; - Hyper-V - Serveur DHCP; - Serveur DNS; - Serveur Web (IIS); - Services AD DS ; - Services Bureau à distance; - Service de fichiers et de stockage; - Service de stratégie et d'accès réseau ; ## Installation Windows Server 2016 ## Installation et gestion de Windows Server 2016 - La première chose que vous devez faire est d'acquérir un support d'installation. La façon la plus simple d'implémenter un nouveau serveur est de télécharger un fichier .ISO de Microsoft, de graver ce fichier ISO sur un disque DVD ou sur un support amovible (USB, disque dur externe, ...). - Maintenant, branchez votre support (DVD, USB, ..) créé dans le serveur. Configurez le boot sur ce support et vous verrez enfin l'assistant d'installation pour Windows Server 2016. Maintenant, il n'y a vraiment pas beaucoup d'options parmi lesquelles choisir parmi ces assistants. - Après avoir choisi votre langue d'installation, l'écran suivant semble assez simple. Il n'y a qu'un seul bouton qui dit Installer maintenant. Oui, c'est ce sur quoi vous voulez cliquer. - Remarque: Si jamais vous êtes dans une position où vous avez un serveur qui ne peut pas démarrer et que vous essayez d'exécuter certaines fonctions de récupération ou de diagnostic afin de résoudre ce problème, vous pouvez cliquer sur Réparer votre ordinateur afin de vous lancer dans cette console de récupération. - Pour notre nouvelle installation de serveur, allez-y et cliquez sur Installer maintenant. - L'écran suivant est intéressant et le premier endroit où vous devez vraiment commencer à faire attention. Vous voyez deux options d'installation différentes pour Windows Server 2016. Il y a ce qui semble être le programme d'installation "normal", puis une deuxième option pour Windows Server 2016, y compris Expérience Utilisateur. En règle générale, dans le monde des installateurs Microsoft, cliquer sur Suivant dans chaque option vous donne le chemin d'installation le plus typique et le plus courant pour tout ce que vous installez. Ce n'est pas le cas avec cet assistant. Si vous passez simplement par cet écran en cliquant sur Suivant, vous vous retrouverez à la fin avec une installation de Server Core. Expérience Utilisateur dont parle l'assistant avec la deuxième option est l'interface graphique complète de Windows Server, que vous vous attendez plus que probablement à voir une fois que nous aurons terminé notre installation. - Maintenant, nous décidons où nous voulons installer notre nouvelle copie de Windows Server 2016. Dans de nombreux cas, vous cliquerez simplement sur Suivant ici, car votre serveur n'aura qu'un seul disque dur ou peut-être une seule matrice RAID de disques, et dans les deux cas, vous verrez un seul pool d'espace libre sur lequel vous pouvez installer le système d'exploitation. Si vous avez plusieurs disques durs installés sur votre serveur et qu'ils n'ont pas encore été liés, vous aurez plusieurs choix ici pour installer Windows Server. Nous n'avons qu'un seul disque dur connecté ici, qui n'a jamais été utilisé, je peux donc simplement cliquer sur Suivant pour continuer. - L'installation du système d'exploitation lui-même met le pied dans la porte, pour ainsi dire, en utilisant votre serveur comme serveur. Cependant, vous ne pouvez rien faire d'utile avec votre serveur à ce stade. - Sur un système de bureau client, le système d'exploitation est généralement tout ce qui est nécessaire pour commencer à travailler et à consommer des données. Le travail du serveur est de servir ces données en premier lieu, et jusqu'à ce que vous disiez au serveur quel est son but dans la vie, il ne se passe vraiment rien d'utile dans ce système d'exploitation. C'est là que nous devons utiliser les rôles et les fonctionnalités. Windows Server 2016 contient de nombreuses options différentes pour les rôles. ## Installation des rôles et des fonctionnalités - Un rôle est exactement ce que son nom implique, l'installation d'un rôle particulier sur un serveur définit le rôle de ce serveur dans le réseau. En d'autres termes, un rôle donne à un serveur un but. - Une fonctionnalité, en revanche, est davantage un sous-ensemble de fonctions que vous pouvez installer sur un serveur. Les fonctionnalités peuvent compléter des rôles particuliers ou être autonomes. Ce sont des éléments technologiques disponibles dans Windows Server 2016 qui ne sont pas installés ou activés par défaut, car ces fonctionnalités ne seraient pas utilisées dans toutes les circonstances. ## Installer un rôle à l'aide de l'assistant - Sans aucun doute, l'endroit le plus courant où les rôles et les fonctionnalités sont installés se trouve directement dans l'assistant graphique qui est disponible dès que votre système d'exploitation a été installé. - Par défaut, un outil appelé Gestionnaire de serveur se lance automatiquement chaque fois que vous vous connectez à Windows Server 2016. - Puisque vous venez de vous connecter à ce nouveau serveur, vous devriez regarder le tableau de bord du gestionnaire de serveur. En plein milieu du tableau de bord, vous verrez des liens sur lesquels vous pouvez cliquer, une liste de démarrage rapide des éléments d'action numérotés de un à cinq. Si vous ne l'avez pas déjà fait, mettez en place toute configuration de serveur local dont vous pourriez avoir besoin sur cette machine via le premier lien qui s'appelle Configurer ce serveur local. - Les éléments que vous souhaitez probablement mettre en place sont des éléments tels qu'un nom d'hôte permanent pour le serveur, l'adressage IP, et si vous joignez ce serveur à un domaine existant, vous gérez généralement ce processus avant d'implémenter de nouveaux rôles sur le serveur. - Dans notre cas, nous nous intéressons plus particulièrement à l'installation du rôle lui-même, nous supposerons donc que vous avez déjà configuré ces petits bouts afin d'avoir votre serveur identifié et routé sur votre réseau. - Allez-y et cliquez sur l'étape 2, Ajouter des rôles et des fonctionnalités. Vous pouvez également lancer le même assistant en cliquant sur le menu Gérer dans la barre supérieure du Gestionnaire de serveur, puis en choisissant Ajouter des rôles et des fonctionnalités dans la liste déroulante. La sélection de l'un ou l'autre de ces liens vous amènera dans notre assistant pour l'installation du rôle lui-même. - Vous êtes d'abord dirigé vers un écran récapitulatif sur l'installation des rôles, allez-y et cliquez sur Suivant pour contourner cet écran. Nous entrons maintenant dans notre première option, qui est intéressante. -Cliquez sur Suivant sur le premier écran de résumé et vous arriverez à un choix sur la deuxième page. Pour la plupart des rôles et des fonctionnalités, nous souhaitons le laisser défini dans la puce supérieure, qui correspond à l'installation basée sur les rôles ou sur les fonctionnalités. Si nous configurions les services Bureau à distance nous choisirions la deuxième option. ## Les services Bureau à distance - Les services de bureau à distance (RDS) sont un moyen exceptionnel de fournir aux utilisateurs un accès aux applications et aux données, sans que ces applications et données n'aient besoin de résider sur leurs postes de travail locaux. Anciennement connue sous le nom de Terminal Services, cette technologie permet aux entreprises de garder le contrôle de toutes les données et applications sur des serveurs de bureau à distance centralisés, auxquels les utilisateurs se connectent depuis leur poste de travail afin d'accéder à ces éléments. Il existe deux principaux moyens de fournir ces informations aux utilisateurs. - La première consiste à passer par une session à distance, où les utilisateurs se connectent à un serveur RDSH (Remote Desktop Session Host) et finissent par atterrir dans une session hébergée sur le serveur. Cette session ressemble à un ordinateur de bureau ordinaire pour l'utilisateur, car il dispose d'un bureau complet et d'un bouton Démarrer et peut lancer n'importe quelle application à sa disposition au cours de cette session. Ils peuvent également enregistrer des documents dans leur session, en gardant tout centralisé. C'est la variante la plus courante de RDS que je vois utilisée sur le terrain, et c'est là que nous concentrerons la majorité de nos tâches administratives dont nous discutons aujourd'hui. - Une deuxième façon de fournir des données aux utilisateurs via RDS est RemoteApp. Il s'agit d'une fonction intéressante qui est capable de fournir uniquement l'application elle-même à distance à l'ordinateur de l'utilisateur, plutôt qu'une session de bureau complète. C'est un bon moyen de restreindre davantage l'accès fourni à l'utilisateur et de simplifier les étapes que l'utilisateur doit suivre pour accéder à ces ressources. ## Installer un rôle à l'aide de l'assistant - L'écran du choix de serveur est très puissant. Cet écran demande où vous souhaitez installer ce nouveau rôle ou cette nouvelle fonctionnalité. - Par défaut, chaque serveur n'aura que lui-même répertorié sur cet écran, et donc cliquer sur Suivant pour continuer. - Mais il y a quelques options intéressantes ici. Tout d'abord, si votre gestionnaire de serveur connaît d'autres serveurs existant sur votre réseau et il a été configuré pour les surveiller, vous aurez ici la possibilité d'installer un rôle ou une fonctionnalité à distance sur l'un des autres serveurs. - Une autre fonctionnalité de cette page, c'est est la possibilité de spécifier que vous souhaitez installer un rôle ou une fonctionnalité sur un disque dur virtuel. Beaucoup d'entre nous travaillent avec des serveurs virtuels de nos jours, et vous n'avez même pas besoin que votre serveur virtuel soit en cours d'exécution pour y installer un rôle ou une fonctionnalité ! Si vous avez accès au fichier .VHDX, le fichier du disque dur, à partir duquel vous exécutez le Gestionnaire de serveur, vous pouvez choisir cette option qui vous permettra d'injecter le nouveau rôle ou la nouvelle fonctionnalité directement dans le disque dur. ## Installer un rôle à l'aide de l'invite de commande - Microsoft a déployé de gros efforts pour créer un environnement Windows Server où presque tout ce qui se trouve dans le système d'exploitation peut être manipulé à l'aide de PowerShell, et l'ajout de rôles et de fonctionnalités est certainement inclus dans ces fonctionnalités. - PowerShell s'agit d'une interface de ligne de commande à partir de laquelle vous pouvez manipuler presque tout ce qui vous intéresse dans Windows. Mieux encore, toute tâche, que vous souhaitez accomplir, peut être scriptée dans PowerShell et enregistrée en tant que fichier de script.ps1, afin que vous puissiez automatiser les tâches volumineuses et les planifier pour plus tard ou à intervalles réguliers. - Examinons les commandes appropriées que nous pouvons utiliser pour manipuler les rôles et les fonctionnalités sur notre serveur directement à partir d'une invite PowerShell. Nous afficherons la liste des rôles et fonctionnalités disponibles, et nous émettrons également une commande pour installer une fonctionnalité rapide sur notre serveur. - Ouvrez une invite PowerShell et utilisez la commande suivante Get-WindowsFeature pour afficher tous les rôles et fonctionnalités disponibles que nous pouvons installer sur notre serveur. Il vous montrera également ceux qui sont actuellement installés - Ce que je voudrais faire sur ce serveur, c'est installer la fonctionnalité TFTP Client. Malheureusement, ma fenêtre PowerShell contient actuellement des pages et des pages de différents rôles et fonctionnalités, et je ne suis pas sûr du nom exact de la fonctionnalité TFTP Client pour l'installer. Alors, exécutant à nouveau Get-Windows Feature, mais cette fois, utilisons une syntaxe supplémentaire dans la commande pour réduire la quantité d'informations affichées. Je veux voir uniquement les fonctionnalités qui contient les lettres "FTP": - Maintenant que on connait le nom correct de la fonctionnalité, lançons la commande pour l'installer : ## Vérification des rôles à l'aide de l'invite de commande - pour montrer rapidement quels rôles et fonctionnalités sont actuellement installés sur un serveur, nous pouvons exécuter Get-WindowsFeature | where installed, il nous présente donc une liste des composants actuellement installés. ## Surveillance du serveur - En-dessous, vous retrouvez les événements des différents journaux d'événements de votre serveur. - Microsoft a mis en place un système similaire à “journalctl" sous Linux. Tous les événements seront enregistrés dans ces différents journaux, et le tableau de bord vous les affichera tous ici. L'affichage est donc centralisé, et il est possible de n'afficher que des événements critiques (il existe les journaux application, installation, système et sécurité, par défaut sous Windows). - Sous cette partie Événements se trouve la partie Services - L'avantage, c'est que vous pourrez relancer, arrêter ou démarrer un service directement de cette zone en faisant un clic droit sur le nom du service.
