Windows server

Windows Server est un système d'exploitation conçu pour gérer des réseaux, des applications et des services. Il inclut des rôles essentiels comme ADDS (Active Directory Domain Services), qui centralise la gestion des utilisateurs et des ressources réseau. Le service DHCP (Dynamic Host Configuration Protocol) automatise l'attribution des adresses IP, simplifiant la gestion des connexions. DNS (Domain Name System) traduit les noms de domaine en adresses IP, facilitant la navigation et la gestion des ressources en local. De plus, Windows Server utilise aussi les Group Policy Objects (GPO) pour automatiser et standardiser les configurations et les politiques de sécurité sur tous les ordinateurs du réseau. 

Installation de Windows server 2019 / 2022

Nous allons dans un premier temps différencier les versions de Windows Server pour choisir celle qui répond le mieux à nos besoins. Dans un deuxième temps nous installerons Windows Server en suivant les instructions à l'écran. Enfin, configurons les paramètres initiaux pour mettre notre serveur en service.

Installation de Windows server 2019 / 2022

1. Différenciation des versions

Windows server se décline en deux version, Standard et Datacenter.
Voici un tableau qui résume quelque différence :

Fonctionnalité

Windows Server Datacenter

Windows Server Standard

Virtualisation

Machines virtuelles illimitées

2 machines virtuelles physiques

Conteneurs

Prise en charge illimitée des conteneurs Hyper-V

Prise en charge des conteneurs Hyper-V limité

Stockage

Fonctionnalités de stockage de base et avancées : Storage Spaces Direct  -ReFS - SAN Clustering

Fonctionnalités de stockage de base : SMB 3.0 - DFS

Réseau

Fonctionnalités réseau avancées : SDN NLB - QoS

Fonctionnalités réseau de base : DHCP DNS - VPN

Haute disponibilité

Prise en charge complète du clustering failover et de la récupération après sinistre

Prise en charge limitée du clustering failover

Mémoire

Prise en charge de jusqu'à 24 To de RAM

Prise en charge de jusqu'à 4 To de RAM

Processeurs

Prise en charge de jusqu'à 64 processeurs physiques

Prise en charge de jusqu'à 2 processeurs physiques

Licences

CAL requises pour chaque utilisateur ou appareil

CAL requises pour chaque utilisateur ou appareil

Prix

Plus cher

Moins cher

Explication détaillée des différences :
Virtualisation :
Datacenter : Permet d'exécuter un nombre illimité de machines virtuelles sur un seul serveur physique, ce qui est idéal pour les environnements virtualisés à grande échelle.
Standard : Limité à 2 machines virtuelles physiques, ce qui le rend moins adapté aux environnements virtualisés complexes.
Conteneurs :
Datacenter : Prend en charge un nombre illimité de conteneurs Hyper-V, offrant une flexibilité et une isolation accrues pour les applications.
Standard : Prend également en charge les conteneurs Hyper-V, mais avec des limitations potentielles en termes de nombre et de scalabilité.
Stockage :
Datacenter : Offre des fonctionnalités de stockage avancées comme Storage Spaces Direct, ReFS et SAN Clustering pour une gestion et une protection des données améliorées.
Standard : Dispose de fonctionnalités de stockage de base comme SMB 3.0, DFS, mais ne propose pas les options avancées de Datacenter.
Réseau :
Datacenter : Inclut des fonctionnalités réseau avancées comme SDN, NLB et QoS pour une configuration et une gestion réseau plus granulaires.
Standard : Fournit des fonctionnalités réseau de base comme DHCP, DNS et VPN, suffisantes pour les besoins réseau simples.
Haute disponibilité :
Datacenter : Offre une prise en charge complète du clustering failover et de la récupération après sinistre pour assurer la continuité des opérations en cas de panne.
Standard : Propose une prise en charge limitée du clustering failover, ce qui le rend moins adapté aux environnements critiques.
Mémoire et processeurs :
Datacenter : Prend en charge jusqu'à 24 To de RAM et 64 processeurs physiques, adaptés aux charges de travail gourmandes en ressources.
Standard : Limité à 4 To de RAM et 2 processeurs physiques, ce qui le rend moins adapté aux applications exigeantes.
Licences :
Datacenter : Nécessite des CAL (Client Access Licenses) pour chaque utilisateur ou appareil accédant au serveur.
Standard : Exige également des CAL pour chaque utilisateur ou appareil, avec le même mode de licence.
Prix :
Datacenter : Plus onéreux en raison de ses fonctionnalités étendues et de sa capacité de scalabilité.
Standard : Moins cher, mais avec des limitations fonctionnelles et une capacité de virtualisation réduite.
En résumé :
Windows Server Datacenter est conçu pour les environnements virtualisés à grande échelle, les applications critiques nécessitant une haute disponibilité, et les charges de travail gourmandes en ressources.
Windows Server Standard est adapté aux petites et moyennes entreprises ayant des besoins de virtualisation plus simples, des exigences de stockage moins complexes et des besoins réseau de base.
Installation de Windows server 2019 / 2022

2. Installation de Windows Server

Donc maintenant nous allons passez à l’installation de Windows server 2019 (qui est valable avec 2022) :
Donc on choisit la langue :

image.png

Puis on fait « Installer maintenant » :

image.png

On choisit donc la version qu’on veut installer :

image.png

Ici on a le choix entre expérience de bureau ou rien.
Expérience Windows c’est qu’on a une interface graphique.
S’il n’y a rien d’écris, c’est que c’est en ligne de commande uniquement.
Dans mon exemple je prends Datacenter (expérience de bureau)
Puis on accepte les conditions de Microsoft.

image.png

On choisit personnalisé pour réaliser une installation de Windows à neuf :

image.png

Vous choisissez donc le disque dur où vous installerais Windows server :

image.png

Et puis il installe Windows :

image.png

Windows server va redémarré plusieurs fois puis vas avant de demandé un mot de passe pour le compte Administrateur :

image.png

Puis il vous redirigera ici vous ferais donc sur votre clavier en même temps « ctrl+Alt+Suppr » puis tapé votre mot de passe :

image.png

Vous arriverez donc ici et c’est que c’est bien configuré :

image.png

Création d'un serveur DHCP sous windows server 2019

Le serveur DHCP Windows Server automatise l'attribution d'adresses IP et de paramètres réseau aux périphériques, simplifiant la configuration et la gestion du réseau. Il élimine les conflits d'adresses IP, assure une connectivité fiable et prend en charge divers protocoles réseau (IPv4, IPv6, DHCPv6). Son intégration à Active Directory facilite la gestion des utilisateurs et des périphériques.

Création d'un serveur DHCP sous windows server 2019

1. Mise en place du rôle

Dans un premier temps, on va dans « Gérer » puis « Ajouter des rôles et fonctionnalités » :
image.png

 

 

 

 

 

 

 

 

 

 

 

Une fois ici, vous faite suivant :

image.png

Ici on va sélectionner « installation basée sur un rôle ou fonctionnalité » :

image.png
On dit qu’on sélectionne un serveur du pool de serveur puis notre serveur :

image.png

Puis cherché « Services DHCP » vous faites « Ajouter des fonctionnalités » puis suivant :

image.png

Ici vous faite suivant puis re suivant :

image.png

Là il vous résume ce que le rôle DHCP fait :

image.png

Et donc vous faites installer :

image.png

Une fois finit il ne redémarre pas cependant il demande de finir la configuration DHCP dans le drapeau en haut à droite :

image.png

Création d'un serveur DHCP sous windows server 2019

2. Configuration du rôle

image.png
Donc dans cette fenêtre on fait Suivant car il nous explique le but de la post-install.
Cette assistant permet de configurer la façon d’on sera intégré à Windows server le service DHCP.
Puis pour mon cas je le laisse être intégré dans Windows server car il y une AD.
Le rattachement du serveur DHCP à un domaine AD DS rationalise l'administration, renforce la sécurité et facilite l'intégration transparente avec d'autres services de domaine comme le DNS et l'authentification. Bien que ce ne soit pas strictement obligatoire pour les fonctionnalités DHCP de base, le rattachement au domaine offre des avantages significatifs pour la gestion et la sécurisation des serveurs DHCP dans les environnements d'entreprise

image.png

image.png
Ici dans « gestionnaire de serveur » on voit DHCP donc on va dessus.
Puis faite clic droit sur le serveur puis « Gestionnaire DHCP »

image.png

Une fois dans « DHCP », faite « nouvelle étendue » :

image.png

Il va nous expliqué rapidement le but de cette assistant puis faite suivant :

image.png

On donne un nom à l’étendue :
image.png
Puis on donne une plage d’adresse IP :

image.png

Pour mon exemple je suis en /24 donc j’aurais un maximum de 254 distribuable de 3.1 à 3.254. Mais j’ai décidé d’une plage de 3.20 à 3.200 donc 180 IP adressable dans cette configuration.
Ici on ne met aucune exclusion :

image.png

Et donc ici nous lui disons le temps qu’une adresse IP reste attaché à un hôte :

image.png

Et on configure au passage les options DHCP aux passages :
image.png
Donc il demande l’ip de notre routeur qui fais la passerelle pour aller sur internet. :
Dans mon cas c’est 192.168.1.1. J’ai donc mis l’Adresse IP puis Ajouter :

image.png

Ici il y a déjà de présent le serveur DNS de google (8.8.8.8) et de la passerelle (192.168.1.1).
Mais si vous avez d’autre serveurs DNS, faite comme avant. Entré l’ip puis ajouter.

image.png

Puis ici on fait suivant sauf si vous avez un serveur WINS mais cela est l’ancêtre des serveurs DNS.

image.png

Ici on va donc activer l’étendu DHCP puis faire suivant et faite terminer :

image.png

Nous voyons donc que l’étendue est donc activée :

image.png

Création d'un serveur DHCP sous windows server 2019

3. Test sur un client du DHCP

On peut donc voir sur deux clients que des adresses ip ont bien été distribués. Pour vérifier on va dans l’invite de commande alias CMD :

image.png

Donc on peut voir sur Windows 10 :
image.png
Ou Windows 11 qu’il fonctionne bien :

image.png

Et sous Windows server pareil. Allez dans votre étendu puis allez dans « Baux d’adresse » :

image.png

 

 

 

 

 

Création d’un serveur DNS sous Windows serveur 2019

Le serveur DNS (Domain Name System) traduit les noms de domaine lisibles par l'homme en adresses IP numériques et vice versa. Il permet donc aux ordinateurs de localiser et de communiquer entre eux. En d'autres termes, il fonctionne comme un annuaire téléphonique de l'internet, facilitant l'accès aux sites web en utilisant des noms de domaine faciles à mémoriser.

Avec Windows Server, nous pouvons configurer un serveur DNS en installant le rôle "DNS Server". Cela nous permet de gérer les enregistrements DNS pour notre réseau, comme les enregistrements A, MX, et CNAME, simplifiant ainsi la gestion des noms de domaine et des adresses IP pour nos ressources réseau.

Création d’un serveur DNS sous Windows serveur 2019

Sommaire :

1-Création du serveur DNS :

a) Ajout du rôle DNS

b) Configuration du DNS

c) Zone directe

d) Zone inversée

e) Création d’un nom de domaine local

2-Test sur le client

f) Mise en place de l’ip du serveur DNS sur un client

g) Test du nom de domaine créée

Création d’un serveur DNS sous Windows serveur 2019

a) Ajout du rôle DNS

a) Ajout du rôle DNS

Avant toute choses, cet exemple s’applique également à d’autre version de Windows server comme 2016 ou 2012 car le concept reste le même.
Dans mon cas je suis donc sous Windows server 2019 édition standard. Donc une fois Windows server démarré, vous devriez avoir la fenêtre « gestionnaire de serveur » qui s’ouvre :

image.png

image.pngDans cette fenêtre, vous allez cliquer
sur « Gérer » puis faite « ajouter des
rôles et fonctionnalités ».
La fenêtre « Assistant Ajout de rôles et
de fonctionnalités » devrais donc
s’ouvrir :

Une fois ici vous ignoré les recommandations pour ce qu’on fait actuellement et faire simplement suivant.

image.png

On arrive donc à choisir les types d’installations. Pour l’ajout du rôle DNS, allez sur « Installation basée sur un rôle ou une fonctionnalité » puis faite suivant.

image.png

Une fois cela effectué, sélectionné votre serveur dans « pool de serveurs ». Pour ce que l’on fait, pas besoin de sélectionner l’option « disque dur virtuel ». Puis faite suivant.

image.png

Arrivé ici, vous devrez donc sélectionner Serveurs DNS.

image.png

Après avoir fait suivant ignorer « Sélectionner des fonctionnalités ». Cela est utile que si on cherche des choses bien précises.

image.png

image.png

Cette fenêtre va s’ouvrir. Elle résume ce qu’on a
sélectionné et se qui vas donc être ajouté à
nôtre Windows server. Faite « Ajouter des fonctionnalités ».

Donc arrivé ici, on confirme les ajouts. Dans le doute, je coche « Redémarrer automatiquement le serveur de destination, si nécessaire » vu que le serveur n’a rien derrière qui est en fonctionnement et comme ça on n’a pas besoin de le faire manuellement si un redémarrage est requis. Cependant vous n’êtes pas obligé de la cocher pour ajouter se rôle ou des rôles : 

image.png

Création d’un serveur DNS sous Windows serveur 2019

b) Configuration du DNS

b) Configuration du DNS

Pour le rôle DNS, Windows server n’est pas sensé redémarré. Donc dans « Gestionnaire de serveur », cliqué sur DNS.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            Dans la catégorie « SERVEURS », sélectionné vôtre Windows avec un clic droit puis « Gestionnaire DNS ».

 

Arrivé ici, faite un clic droit sur votre serveur et faite « Configurer un serveur DNS… » :

La fenêtre de
bienvenue dans
l’assistant de
configuration s’ouvre.
Vous faite suivant.

image.png

Donc ici, on a le choix entre 3
options.
Crée qu’une zone directe bien pour
une petite entreprise et simple a
géré.
Crée une zone directe et inversée,
donc création d’une zone directe et
d’une zone inversée. Une zone
inversée est plus performante qu’une
zone directe bien pour de grand
réseau et indispensable pour certain
périphérique réseau.
Et la troisième option configure
uniquement les indications de racine
pour votre serveur DNS. Les
indications de racine sont des
informations sur les serveurs DNS
racine qui permettent à votre serveur
DNS de résoudre les noms de
domaine complets (FQDN).

Donc pour la documentation je vais prendre la 3ème option. Si vous sélectionné la première option, vous devez donc vous arrêter au moment de la configuration de la zone inverse.
Création d’un serveur DNS sous Windows serveur 2019

c) Zone directe

c)     Zone directe

Donc pour la documentation je vais prendre la 3ème option. Si vous sélectionné la première option, vous devez donc vous arrêter au moment de la configuration de la zone inverse.

Donc on va prendre la première option qui est crée la zone directe maintenant.

Donc on fait zone principale car c’est un serveur DNS principal que nous créons.

 TViCQbvEQZfwkS6j-embedded-image-ykrtnlpk.png

Donc vous mettez le nom que vous voulez pour votre DNS. Dans mon exemple c’est criee.Poulgoazec mas vous pouvez très bien mettre :

Terra.hifi, Moji.fr, domaine.com, exemple.obligatoire

 Une fois que vous avez cliquez sur suivant, il dira le nom du fichier DNS qu’il créa.

 


Puis on met pour des questions de sécurité, on ne met pas enregistrement automatique (dynamique).

 

 

 

 

 

 

Création d’un serveur DNS sous Windows serveur 2019

d) Zone inversée

d)     Zone inversée
Ensuite, nous créons la zone inverse. Vous sélectionné  donc Oui :


 Cette Zone inverse sera donc une Zone inverse principal :

Pour mon cas, c’est une zone inverse en IPv4. Si vous le souhaitais, vous pouvez faire en IPv6 mais je ne garantie pas que cela soit pareil :


On met l’ip réseau dans ID réseau. Pour mon cas, l’ip réseau est 192.168.36.0/24 :

Par exemple une ip réseau peux être 172.22.30.0/24 ou 172.36.0.0/16

 

 

 

 

 

 

Et il nous dit le nom qu’il donnera au fichier de la zone inverse :

 

Comme plus haut on n’autorise ni les mises à jour dynamiques ni rediriger les requêtes vers un autre serveur DNS :



Donc il va rechercher des indications de racines mais il ne va pas en trouver et une fois le message fermé c’est la fin de configuration :


573d2351-eb17-48c1-bb95-9e20d2f44969.png

Création d’un serveur DNS sous Windows serveur 2019

e) Création d’un nom de domaine local

e)     Création d’un nom de domaine local

Arrivé ici, vous faite votreserveur>zone de recherche direct>votrenomdns.exemple
Dans mon cas c’est criee.Poulgoazec

Vous faite clique droite sur votre nom de domaine et faut faire :

Nouvel hôte (A ou AAAA)

download.png

 
Donc vous mettais un nom comme vous voulez, dans mon cas c’est glpi. Après il montre le nom complet que ça fera.  Et a la fin il faut mettre l’ip du serveur ou services sur le quel le nom de domaine dirigera.
Puis vous faite Ajouter un hôte

Donc dans mon cas si je tape glpi.criee.Poulgoazec cela redirigera vers 192.168.1.86 caché par glpi.criee.Poulgoazec.

 

Création d’un serveur DNS sous Windows serveur 2019

f) Mise en place de l’ip du serveur DNS sur un client

f)     Mise en place de l’ip du serveur DNS
Sur un autre système, pour mon cas Windows 10, allé dans « Panneau de configuration > Réseau et Internet> Centre Réseau et partage » :


Dans mon cas je clique sur Ethernet mais cela peut différer. Dans mon cas Ethernet est la carte par la quel internet arrive. Puis faite propriétés :


 

 Vous devriez donc arriver sur Propriétés de Xxxxx pour moi ces « État de Ethernet ».  


 

 

Arrivé ici, double cliqué sur « Protocole Internet version 4 (TCP/IPv4) » :

Mettez « Utiliser l’adresse de serveur DNS suivante : » et rajouté l’ip de votre serveur DNS. Pour mon cas c’est 192.168.36.109 et coché "Valider les paramètres en quittant".
Création d’un serveur DNS sous Windows serveur 2019

g) Test du nom de domaine créée

g) Test du nom de domaine créée

Donc dans un navigateur j’ai écrit glpi.criee.Poulgoazec et cela fonctionne parfaitement bien : 

Installation et configuration du rôle ADDS sur Windows server 2019 / 2022

Le rôle Active Directory Domain Services (AD DS) est essentiel pour la gestion centralisée de nos comptes utilisateurs et des ressources réseau dans un environnement Windows. Il nous permet de créer et de gérer des domaines, utilisateurs, groupes et objets. Grâce à AD DS, nous pouvons appliquer des Group Policy Objects (GPO), définissant et déployant des configurations et des politiques de sécurité à l'échelle de notre organisation. La centralisation des comptes utilisateurs et des permissions améliore notre sécurité et notre efficacité administrative. En somme, AD DS est crucial pour le contrôle d'accès, l'authentification, et la gestion des politiques réseau d'une  entreprise.

Installation et configuration du rôle ADDS sur Windows server 2019 / 2022

1. Mise en place du rôle

Dans un premier temps, on va dans « Gérer » puis « Ajouter des rôles et fonctionnalités » :

image.png

Une fois ici, vous faite suivant :

image.png

Ici on va sélectionner « installation basée sur un rôle ou fonctionnalité » :

image.png

On dit qu’on sélectionne un serveur du pool de serveur puis notre serveur :

image.png

Puis cherché « Services AD DS » vous faites « Ajouter des fonctionnalités » puis suivant :
AD DS est un service d'annuaire centralisé pour la gestion des utilisateurs, des ordinateurs et des ressources dans un environnement Windows, assurant l'authentification, l'autorisation, les stratégies et l'infrastructure.

image.png

Ici vous faite suivant puis re suivant :

image.png

Et ici vous faite installer. Il va l’installer et redémarré le serveur :

image.png


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Installation et configuration du rôle ADDS sur Windows server 2019 / 2022

2. Configuration du rôle

Donc en haut à droite, au niveau du drapeau, cliqué dessus puis faite « promouvoir ce serveur en contrôleur de domaine » :

image.png

Donc ici on sélectionne « Ajouter une nouvelle forêt » puis vous donner un « nom de domaine racine » :
Dans mon exemple j’ai donné lerenard.eu mais vous pouvez très bien mettre criee.Poulgoazec ou maison.fr ou encore ruban.cadeau.
image.png
Ici donc vous ne touché à rien et indiqué lui un mot de passe pour au cas où il y a un besoin de restauration des services d’annuaires.
Je vous conseille de mettre le même mot de passe que le compte Administrateur pour ne pas l’oublié car il ne sert pas énormément. Faite suivant :
image.png
Nous voyons que le rôle DNS lui sera ajouté au passage ce qui est crucial pour une AD Windows. Cela permet une simplification et une rapidité futur en d’ajout de service ou de GPO voir le plus crucial pour une AD l’ajout de poste utilisateur voire serveur secondaire.
Le niveau fonctionnel de la forêt/domaine permet de définir les fonctionnalités disponibles pour l’ad. Par exemple si on prend 2016 qui est le max actuellement dans 2019, il aura toutes les options disponibles. Mais à l’inverse, si on prend 2008 R8, on n’aura pas de fonctionnalité de 2012 et 2019.
Ici nous ne pouvons rien touché donc nous ne touchons à rien et on fait donc suivant :

image.png

Puis on met le nom NetBIOS.
Cela définit un nom plus court pour le nom de domaine :

image.png

Puis il propose si on veut déplacer des dossiers système ce que je ne fais pas :

image.png

Puis on fait suivant car il résume ce qu’il va faire puis on fait installer :

image.png

image.png

Ce devrait donc faire ça :

image.png

Puis il va redémarrer pour appliquer la modification :

image.png

Une fois redémarré et connecté vous devrais donc voir que le rôle ADDS est bien présent :

image.png

Installation et configuration du rôle ADDS sur Windows server 2019 / 2022

3. Test du rôle

Donc pour tester le rôle, on va relier un Windows 10 au domaine :

image.png

Allée dans « Panneau de configuration > Réseau et Internet> Centre Réseau et partage » :

image.png

Dans mon cas je clique sur Ethernet mais cela peut différer. Dans mon cas Ethernet est la carte par la quel internet arrive. Puis faite propriétés :

image.png

Devriez donc arriver sur Propriétés de Xxxxx pour moi ces « propriétés d’Ethernet ».

Arrivé ici, double cliqué sur « Protocole Internet version 4 (TCP/IPv4) » :
image.png
Mettez « Utiliser l’adresse de serveur DNS suivante : » et rajouté l’IP de votre serveur DNS. Pour mon cas c’est 192.168.1.131.
Puis allée dans « Panneau de configuration > Système. C’est sensé ouvrir « A propos de » :

image.png


Puis faite paramètres avancés du système :
Puis allez dans « Nom de l’ordinateur » puis « Modifier » et sélectionné « Domaine » :

image.png

Il va donc demain le nom d’un compte qui est admin du domaine et son mot de passe. Dans mon cas Administrateur :

image.png

Si tous est bon, vous devriez avoir ça :

 

Fermé toute les pages et l’ordinateur devrais redémarrer.

image.png



Une fois redémarré vous devriez être sur le domaine :

image.png

Donc dans Windows server, dans « Centre d’administration Active Directory » dans Computers l’ordinateur devrais avoir remonté :

image.png