Windows Server 2008

Les fondations du systme ................................................................................................ 15 La virtualisation ..................................................................................................................... 16 La scurit .............................................................................................................................. 18 Le Web .................................................................................................................................... 20 Fonctionnalit disponible dans Windows Server 2008 .............................................. 21 Installation et configuration ................................................................................................ 22 Installer Windows Server 2008 ......................................................................................... 23 Les services par dfaut ....................................................................................................... 29 Les groupes et utilisateurs ................................................................................................. 32 La gestion du serveur .......................................................................................................... 33 Les rles ................................................................................................................................. 36 Les fonctionnalits ............................................................................................................... 39 La version Server Core ........................................................................................................ 45 En bref ..................................................................................................................................... 48

Chapitre 1

Windows Server 2008

Cinq ans aprs larrive de Windows Server 2003, Windows Server 2008 est le successeur dun systme dexploitation able et robuste qui a fait toutes ses preuves. Mais alors quapporte Windows Server 2008 ? En tant que nouvelle gnration du systme dexploitation, Windows Server est conu pour aider les administrateurs systme rationaliser leurs infrastructures. Cela rentre pleinement dans les dmarches IO Model Microsoft. Sans trop entrer dans les dtails, la dmarche IO Model consiste :
j j j j

rduire les cots lis ladministration des systmes ; augmenter le niveau de scurit ; augmenter le niveau de service ; rendre linfrastructure plus agile.

Pour cela, Microsoft dcoupe la matrise de linfrastructure en quatre niveaux :

j Le niveau basique

: linfrastructure nest pas matrise et est gre

manuellement.
j Le niveau standard

: linfrastructure est standardise, des rgles et des mthodologies communes sont tablies et appliques. Les processus de gestion sont dnis et documents. Le niveau automatis : linfrastructure est totalement consolide et matrise. Les processus de gestion sont industrialiss. Les engagements de service sont dnis et contractualiss. Le niveau dynamique : linfrastructure est un pool de ressources partages par tous les clients et les applications. Lallocation est automatique selon les besoins. Les processus de gestion sont totalement automatiss et sont lis aux processus mtiers. Les engagements de services sont aligns sur les besoins de lentreprise (voir Figure 1.1).

Pour revenir notre sujet principal, il est lgitime de se demander comment Windows Server 2008 peut participer activement une telle dmarche dans les systmes dinformations ? Pour rpondre simplement, Windows Server 2008 tire pleinement parti des grandes innovations qui sont intervenues depuis la mise disposition de ses prdcesseurs.

12 LE GUIDE COMPLET

Windows Server 2008

Chapitre 1

Figure 1.1 : Codication IO model

Il prote galement de lvolution des processeurs vers le 64-bits et des architectures multicurs, de la gnralisation de la virtualisation, du pilotage n des bilans nergtiques, des nouvelles mthodes de dveloppement et de test scurises. En mme temps, il conserve lergonomie de ses prdcesseurs et met la disposition des organisations de toutes tailles les technologies de virtualisation, de scurit et de haute disponibilit qui leur taient inaccessibles. Pour cela, Windows Server 2008 innove sur quatre axes majeurs :
j La gestion de la complexit

: prsent, de nouveaux outils de gestion des serveurs (Windows PowerShell) permettent dautomatiser les tches rcurrentes en vous offrant la possibilit dinstaller, de congurer et dadministrer les serveurs locaux et distants depuis une interface unique et centralise (la console Server Manager). La fonction de clusters dans Windows Server 2008 a t amliore pour offrir une solution de haute disponibilit qui protge les applications critiques, les services et les informations des utilisateurs. Les services de dploiement Windows (WDS) rduisent le cot et la complexit des dploiements des systmes dexploitation sur les postes clients et les serveurs. Enn, linstallation de Windows Server 2008 en mode minimaliste (Server Core) permet de ne pas sencombrer des composants inutiles. Cela rduit les interventions de mises jour et les interruptions de services qui peuvent en dcouler.

LE GUIDE COMPLET 13

Chapitre 1

Windows Server 2008

j Louverture du rseau et la protection des donnes

: NAP (Network Access Protection) est une fonctionnalit cl de Windows Server 2008 qui permet de contrler laccs au rseau des ordinateurs en vriant la bonne sant de leur systme et leur conformit aux politiques de scurit de lentreprise. Nous pouvons citer galement le renforcement des services Windows pour un systme dexploitation plus rsistant contre les attaques, la nouvelle option dinstallation Server Core qui diminue la surface expose aux risques informatiques, ainsi que le contrleur de domaine en lecture seule (RODC) qui permet de renforcer la scurit dans les sites distants. Pour terminer, Windows Server 2008 contient le serveur Active Directory Right Management Server qui permet de contrler et de restreindre la diffusion et laccs aux informations de lentreprise. La rationalisation des infrastructures : Windows Serveur 2008 permet de consolider les serveurs X86 par la virtualisation de serveurs, il permet galement de centraliser les applications (virtualisation de prsentation). Hyper-V, "lhyperviseur" de Windows Server 2008, est une architecture conue pour hberger des machines virtuelles multiprocesseurs et 64-bits et pour permettre ainsi de rationaliser les investissements matriels. Cette technologie est intgre directement dans le systme dexploitation et ne requiert donc aucun investissement complmentaire. Pour les entreprises qui ont une stratgie de centralisation des applications, les nouveaux services (Terminal Services) intgrs Windows Server 2008 proposent trois innovations trs signicatives, notamment pour les populations nomades : une fonction de passerelle daccs aux applications qui permet dy accder partir de nimporte quelle connexion Internet, lamlioration de lergonomie daccs aux applications et la fonction EasyPrint qui permet dexploiter plus simplement les imprimantes. La simplification de lvolution du Web : Internet Information Server 7.0 (IIS 7), le nouveau serveur web de Windows Server 2008, permet une monte en puissance des infrastructures web pour Internet ou pour les intranets. Il permet aussi de reprendre lexistant ASP, ASP.NET et PHP avec un minimum de modications. Grce forte intgration au systme, il tire pleinement parti des fonctions Windows Server 2008 pour la scurit, ladministration, la haute disponibilit et la monte en charge.

14 LE GUIDE COMPLET

Les fondations du systme

Chapitre 1

Windows Sharepoint Services 3.0 (WSS 3.0) est un service tlchargeable pour Windows Server 2008 qui permet de crer des sites web spcialiss pour le partage dinformations et de documents dans lentreprise. WSS 3.0 permet de dployer rapidement des dmarches collaboratives et sa mise en uvre est couverte par les licences de Windows Server 2008.

1.1. Les fondations du systme

Dans les fondations du systme, nous retrouvons les lments suivants :
j Windows PowerShell

: cest un langage de script en mode ligne de commande qui permet aux administrateurs dautomatiser et de personnaliser les tches dadministration en toute scurit.

Figure 1.2 : PowerShell j Server Manager

: cest un nouvel outil permettant dinstaller, de congurer et dadministrer les serveurs depuis une seule et unique console.

Figure 1.3 : Gestionnaire de serveur

LE GUIDE COMPLET 15

Chapitre 1
j La

Windows Server 2008

fonction de clusters : cette fonctionnalit de Windows Server 2008 a t amliore en vue de simplier sa mise en uvre et damliorer la stabilit des clusters. Elle permet doffrir aux entreprises une solution de "haute disponibilit" an que les applications critiques, les services et les informations restent la disposition de tous les utilisateurs, y compris en cas de catastrophe. Server Core : cest une nouvelle option dinstallation pour certains scnarios dusage qui permet de ninstaller un serveur quavec les lments strictement ncessaires son fonctionnement. Avec cette option, vous diminuez la charge de mises jour du serveur et les interruptions ventuelles lies la maintenance.
Server 2008

Tableau 1.1 : Tableau de comparaison Windows Server 2003 et Windows

Fonctionnalit Automatisation

Windows Server 2003 PowerShell

Windows Server 2008 Windows PowerShell Server Manager Task Scheduler Server Manager Windows Remote Shell

Centralisation Disponibilit Clustering

Windows Server Failover Clustering Server Core WDS Image based Setup Server Core

Dploiement

Windows Deployment Services (WDS)

1.2. La virtualisation
Cette partie nest pas aborde dans cet ouvrage pour des raisons de taille. Il est cependant difficile de parler de Windows Server 2008 sans parler de la virtualisation. Elle a t amliore par les fonctionnalits suivantes :
j Terminal Services

: cest une fonction de Windows Server 2008 qui permet de faire fonctionner une ou plusieurs applications sur un serveur centralis en dportant uniquement les interfaces utilisateurs vers le poste de travail de lutilisateur.

16 LE GUIDE COMPLET

La virtualisation

Chapitre 1

Figure 1.4 : Terminal services j Terminal Services Gateway

: cest une extension Terminal Services qui permet daccder Terminal Services sans tre connect directement au rseau de lentreprise. Cest une fonction trs intressante pour les populations nomades.

Figure 1.5 : Terminal Services Gateway

LE GUIDE COMPLET 17

Chapitre 1

Windows Server 2008

j Terminal Services EasyPrint

: cette fonction permet dutiliser des imprimantes locales au poste de travail sans avoir monter des pilotes dimpression sur le serveur. Terminal Services Remote App : cest une extension de Terminal Services qui permet damliorer lexprience de lutilisateur. Grce cette nouvelle fonction, lutilisateur ne fait plus du tout la diffrence entre une application locale et une application qui est excute distance. Cela amliore leur productivit et diminue les cots de support et de formation aux utilisateurs. Hyper-V : Il sagit de lhyperviseur de Windows Server 2008, cest une trs ne couche de logiciel qui sintercale entre le matriel et les systmes dexploitation (les serveurs virtualiss) pour que ceux-ci se partagent les ressources mmoire et processeurs de la machine. Les serveurs virtualiss noprent pas ncessairement sous les mmes environnements. Cela permet de faire passer le taux dutilisation des serveurs x86 dune tranche de 8-15 % une tranche de 30-40 % et donc de rationaliser les investissements en termes de matriels.
Server 2008

Tableau 1.2 : Tableau de comparaison Windows Server 2003 et Windows

Fonctionnalit Consolidation de serveurs Prsentation

Windows Server 2003 Virtual Server Terminal Services

Windows Server 2008 Virtual Server Hyper-V Terminal Services (TS) TS Gateway TS Web Access TS Remote App TS EasyPrint

1.3. La scurit
Concernant la scurit, Windows Server 2008 prote des amliorations suivantes :
j Windows Right Management Server

: il sagit dun service inclus dans Windows Server 2008 et qui permet de grer ce que chacun a le droit de faire dun document donn. Ainsi lauteur dun

18 LE GUIDE COMPLET

La scurit

Chapitre 1

document va pouvoir en restreindre la lecture, la modication, limpression ou le transfert par mail un nombre limit de personnes. Network Access Protection (NAP) : Il sagit de la technologie de Microsoft permettant de contrler laccs au rseau dun ordinateur en se fondant sur la sant de son systme. NAP est utilise pour faire respecter la stratgie de scurit de lentreprise : lorsquun ordinateur, quil appartienne un utilisateur interne, un utilisateur mobile ou un visiteur, tente de se connecter au rseau de lentreprise, NAP vrie sa conformit la stratgie de scurit de lentreprise. Si cet ordinateur savre infect ou non conforme, NAP lui refuse laccs au rseau et tente de mettre jour le systme avant quil puisse se connecter au rseau. Windows BitLocker Drive Encryption : il sagit du chiffrement complet de lespace de stockage, est une fonctionnalit cl de Windows Server 2008 amliorant la protection des serveurs, des postes de travail, ordinateurs portables et autres quipements mobiles. Il encode le contenu du disque dur an que les donnes soient protges, mme si elles tombent dans de mauvaises mains. Read-Only Domain Controller (RODC) : cest un contrleur de domaine en lecture seule, qui permet de sauvegarder des comptes utilisateurs l o la scurit physique ne peut tre garantie. Le RODC fournit une authentication locale pour les utilisateurs des succursales et des agences sans copier entirement la base de donnes Active Directory, ce qui rduit les risques. Active Directory Federation Services (ADFS) : cest un composant de Windows Server 2008 qui offre lutilisateur une exprience dauthentication unique. Avec ADFS, lutilisateur peut donc accder des applications distinctes dans des entreprises indpendantes sans avoir prsenter des informations didentication chaque application.
Server 2008

Tableau 1.3 : Tableau de comparaison Windows Server 2003 et Windows

Fonctionnalit Protection des documents

Windows Server 2003 Windows Right Management Server (RMS)

Windows Server 2008 Windows Right Management Server Encrypted File System (EFS) et carte puce

LE GUIDE COMPLET 19

Chapitre 1

Windows Server 2008

Tableau 1.3 : Tableau de comparaison Windows Server 2003 et Windows

Server 2008 Fonctionnalit Protection du rseau Protection des serveurs Windows Server 2003 Windows Server 2008 Network Access Protection (NAP) BitLocker IP Protection Read-Only Domain Controller (RODC) Server Core Active Directory Active Directory Federation Services PKI Active Directory Fine Grained Password Policy (FGPP) Active Directory Federation Services PKI

Gestion des identits

1.4. Le Web
Les applications web de nouvelle gnration qui privilgient une trs grande interaction avec et entre les utilisateurs requirent une infrastructure non seulement susceptible dabsorber des montes en charge consquentes mais aussi de supporter une volution rapide. Le Web 2.0 entrane un renouvellement dinfrastructure ou une extension du nombre de serveurs dans de nombreux centres de traitement Internet. Pour cela, Windows Serveur 2008 intgre les composants pour dvelopper et oprer les infrastructures web pour des applications Internet de nouvelle gnration Web 2.0 ou encore Software & Services. Il diminue la charge administrative et embarque galement Windows SharePoint Services en version 3 qui permet de partager efficacement applications et donnes dans lentreprise. Le serveur web intgr nativement Windows Server 2008, Internet Information Server 7.0 (IIS 7), propose une architecture trs modulaire qui permet de ninstaller que les composants strictement ncessaires ce que lon veut faire. Cela rduit la surface dattaque de linfrastructure web. Il permet galement daugmenter le nombre dapplications web hberges par serveur. La gestion et linstallation dIIS 7 peuvent tre faites au travers dune interface en ligne de commande pour plus de souplesse et
20 LE GUIDE COMPLET

Fonctionnalit disponible dans Windows Server 2008

Chapitre 1

dautomatisation, notamment dans le cas de centres de traitement Internet mettant en uvre un nombre important de serveurs. Les administrateurs ont leur disposition des outils disolation pour les applications et de suivi de la bonne sant de linfrastructure qui permettent damliorer la disponibilit du systme. Windows SharePoint Services 3.0 est une partie intgrante de Windows Server 2008 qui permet de rduire le temps que les utilisateurs passent chercher et analyser des informations. Ils peuvent eux-mmes mettre en place et animer leurs propres espaces de partage et de collaboration pour la dure dun projet, ou pour lanimation dune quipe.
Tableau 1.4 : Tableau de comparaison Windows Server 2003 et Windows

Server 2008 Fonctionnalit Datacenter Web Collaboratif Windows Server 2003 Internet Information Server 6.0 (IIS 6) Windows Sharepoint Services 3.0 (en tlchargement) Windows Server 2008 Internet Information Server 7.0 (IIS 7) Windows Sharepoint Services 3.0 (en tlchargement)

1.5. Fonctionnalit disponible dans Windows Server 2008

Tableau 1.5 : Tableau de fonctionnalits

Rles Web Services (IIS) Application Server Print Services Windows SharePoint Services Hyper-V Active Directory Domain Services Active Directory Lightweight Directory Services

Entreprise Datacenter OUI Oui Oui Oui Oui Oui Oui OUI Oui Oui Oui Oui Oui Oui

Standard Itanium Web OUI Oui Oui Oui Oui Oui Oui OUI Oui OUI

LE GUIDE COMPLET 21

Chapitre 1

Windows Server 2008

Tableau 1.5 : Tableau de fonctionnalits

Rles Active Directory Rights Management Services DHCP Server DNS Server Fax Server UDDI Services Windows Deployment Services Active Directory Certicate Services File Services Network Policy and Access Services Terminal Services Active Directory Federation Services

Entreprise Datacenter Oui Oui

Standard Itanium Web Oui

Oui Oui Oui Oui Oui

Oui Oui Oui Oui Oui

Oui Oui Oui Oui Oui

Oui Oui Oui Oui Oui

Oui Oui Oui Oui Oui

Partiel Partiel Partiel Partiel

1.6. Installation et conguration

Ct Installation, Windows Server 2008 a chang quelque peu par rapport aux versions prcdentes de Windows Server. Les options disponibles vous permettent aussi bien de procder une installation simple sur DVD que dutiliser des chiers de rponses crs laide de lAssistant Gestion dinstallation et dautomatiser le dploiement laide du kit dinstallation automatise (Windows AIK).
WAIK

Pour plus dinformation sur les mthodes automatises de dploiement, vous pouvez tlcharger le WAIK ladresse www.microsoft
.com/downloads/details.aspx?FamilyID=94bb6e34-d890-4932-81a5-5b50c657de08& DisplayLang=fr.

22 LE GUIDE COMPLET

Installer Windows Server 2008

Chapitre 1

La procdure dinstallation ninclut plus la partie en mode texte de linstallation et est compltement fonde sur le mode graphique. Une autre diffrence est quun mme DVD 32 bits ou 64 bits inclut les ditions Standard, Entreprise et Datacenter. Cependant, la version installe dpend de la cl dinstallation que vous utilisez au cours de la procdure dinstallation.

1.7. Installer Windows Server 2008

Linstallation de Windows Server dans une entreprise ne droge pas aux rgles des versions prcdentes de Windows 2000 Server ou Windows Serveur 2003. Il est toujours ncessaire de dnir ses besoins au pralable, en particulier les points suivants :
j j j

dnir lutilisation de son serveur pour choisir la version Standard, Entreprise, Datacenter ou Web ; vrier que lon rponde bien aux prrequis matriels de linstallation CPU, RAM, disques, etc. ; choisir la version que lon souhaite installer complte ou Core.

Les prrequis dinstallation

La conguration requise pour linstallation de Windows Server 2008 varie selon le type dinstallation : installation complte ou installation minimale. Linstallation minimale requiert moins despace disque pour le systme dexploitation parce que, par dfaut, seuls les modules requis par les rles attribus sont intgrs. En outre, linterface graphique utilisateur nest pas installe. Voici les prrequis dinstallation de demande Windows Server 2008, que cela soit dans les versions Core ou compltes :

Le processeur
j j j

Minimum : 1 GHz. Recommand : 2 GHz. Optimal : 3 GHz ou suprieur.

LE GUIDE COMPLET 23

Chapitre 1

Windows Server 2008

Lespace disque requis

j j j

Minimum : 8 Go. Recommand : 40 Go (installation complte) ou 10 Go (installation Server Core). Optimal : 80 Go (installation complte) ou 40 Go (installation Server Core) ou plus.

La mmoire
j j j j j

Minimum : 512 Mo de RAM. Recommand : 1 Go de RAM. Optimal : 2 Go de RAM (installation complte) ou 1 Go de RAM (installation Server Core) ou plus. Maximum (pour un systme 32-bits) : 4 Go (Standard) ou 64 Go (Entreprise). Maximum (pour un systme 64-bits) : 32 Go (Standard) ou 2 To (Entreprise).
Taille du chier dchange

Les ordinateurs de plus de 16 Go de RAM ncessiteront davantage despace disque pour les chiers de pagination, de mise en veille prolonge et de vidage.

Plus
j j j

Un lecteur de DVD-Rom ; un moniteur Super VGA (800 600) ou de rsolution suprieure ; un clavier et une souris.

Linstallation
Avant dinstaller Windows Server 2008 en entreprise, vous devez suivre certaines consignes gnrales pour vous assurer que linstallation se droulera dune faon optimale et quaucune erreur ne se produira. La plupart de ces consignes sont des recommandations valables pour toute

24 LE GUIDE COMPLET

Installer Windows Server 2008

Chapitre 1

installation dun systme dexploitation Microsoft et, par consquent, doivent tre incluses dans tous les guides crs pour la plupart des environnements. Avant dinstaller Windows Server 2008, utilisez les consignes suivantes pour prparer linstallation :
Tableau 1.6 : Tableau de contrle remplir avant linstallation

Point de contrle Vriez la compatibilit des applications. Dconnectez les onduleurs. Sauvegardez les serveurs. Dsactivez votre logiciel antivirus. Excutez loutil Diagnostics de la mmoire Windows. Fournissez des pilotes de stockage de masse. Noubliez pas que le pare-feu Windows est activ par dfaut. Prparez votre environnement Active Directory avec les mises jour Windows Server 2008.

Valid

Installation dune version 64-bits

Sil sagit dune version 64-bits, vous devez vous assurer que tous les pilotes en mode noyau sont signs numriquement avant de lancer linstallation. Elle chouera si vous utilisez des pilotes non signs.

Pour installer Windows Server 2008, procdez ainsi :

1 Insrez le DVD de Windows Server 2008 et redmarrez votre serveur en vous assurant que quil dmarre par le lecteur de DVD.
Une premire fentre souvre et vous propose de choisir les options suivantes :
j j j

langues installer ; format de lheure et de la monnaie ; clavier ou mthode dentre.

2 Une fois vos choix raliss, cliquez sur Suivant.

LE GUIDE COMPLET 25