Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Supprimer une application RemoteApp publiée sur RDS

S’il est assez intuitif de pouvoir créer une application RemoteApp sur un serveur RDS grâce aux Services Bureau à distance de Windows Server (2008 R2, 2012 / R2, 2016), la suppression d’une app partagée est plus difficile à trouver sans mode d’emploi.

Ce tutoriel explique donc comment dé-publier, c’est-à-dire comment supprimer le partage d’une application RemoteApp dans Windows Server Remote Desktop Services (RDS), que ce soit pour de la virtualisation de postes de travail VDI (Virtual Desktop Infrastructure) ou pour un accès distant à des ressources internes. Le RDS étant le nouveau Microsoft Terminal Services de Windows Server.

La suppression n’est pas obligatoire pour ne plus partager une application, on peut simplement la masquer des applications publiées, dans les paramètres de la RemoteApp (Visible dans l’accès web des services Bureau à distance : Non). Ainsi, inutile d’effacer une application si c’est pour la recréer quelques jours plus tard.

 

Windows RDS : ne plus partager une application RemoteApp

1. Ouvrir le Gestionnaire de serveur de Windows Server.

2. Dérouler Services Bureau à distance.

3. Dans Collections, ouvrir la collection d’applications publiées (ici « Nomades » dans notre exemple).

4. Trouver le groupe Programmes RemoteApp avec l’application publiée à supprimer.

5. Cliquer sur Tâches et Annuler la publication des programmes RemoteApp. Cette phrase fait peur et fait penser que l’on va supprimer toutes les applications, or nous pouvons les sélectionner une à une dans l’écran suivant.

6. Sélectionner le(s) programme(s) à ne plus partager et cliquer sur Suivant.

7. Confirmer en cliquant sur « Annuler la publication » pour supprimer le programme RemoteApp sélectionné.

8. Vérifier la liste des Programmes RemoteApp, l’application en question n’y figure plus.

Catégories
Expert Windows Server 2016

Installer .NET Framework 3.5 sur Windows Server 2016

Si Windows Server 2016 est livré avec le cadriciel .NET Framework en version 4, certains logiciels tiers nécessitent la présence d’une variante plus ancienne du framework. Ce tutoriel explique comment installer .NET Framework 3.5, 3.0 et 2.0 sur une machine Windows Server 2016. Que ce soit un serveur physique ou une machine virtuelle (VM), la procédure est la même et ne nécessite pas de connexion à internet.

L’installation de la version 3.5 (SP1) du Framework .NET ajoutera automatiquement les versions 2.0 et 3.0.

 

Installer .NET Framework 3.5 (inclut .NET 2.0 et 3.0) sur Windows Server 2016

1. Ouvrir le Gestionnaire de serveur WS2016.

2. Aller sur la page « Tous les serveurs » et faire un clic droit sur le serveur en question pour choisir « Ajouter des rôles et fonctionnalités » :

3. Sélectionner le type « Installation basée sur un rôle ou une fonctionnalité » :

4. Choisir le serveur dans la liste, s’il y en a plusieurs, et valider par Suivant.

5. Ne pas cocher de ligne à la partie « Rôles de serveurs » et faire simplement Suivant.

6. Dans « Fonctionnalités » , cocher la ligne « Fonctionnalités de .NET Framework 3.5 » (si on déroule, il faut voir « .NET Framework 3.5 (inclut .NET 2.0 et 3.0) » de coché). Continuer avec Suivant.

7. L’écran de Confirmation résume ce qui sera installer, à savoir le composant .NET Framework 3.5 ainsi que les 2.0 et 3.0.

8. Cliquer sur le bouton « Installer » pour démarrer l’installation de la fonctionnalité Windows.

9. Facultatif : cet avertissement peut apparaitre :

Dans ce cas, cliquer en bas sur « Spécifier un autre chemin d’accès source » et renseigner le chemin d’accès vers le DVD, la clé USB ou l’ISO d’installation de Windows Server 2016 pour que l’assistant y cherche les fichiers nécessaires, par exemple dans D:\sources\sxs.

10. Après quelques instants, la fonctionnalité est installée.

11. Fermer la fenêtre d’Ajout de rôle et de fonctionnalités, il n’est pas nécessaire de redémarrer le serveur (sauf si l’assistant le demande).

12. Pour protéger le serveur et bénéficier des derniers patchs pour le framework Microsoft, lancer un Windows Update (Paramètres, Mises à jour et sécurité) pour télécharger les derniers correctifs concernant .NET Framework 2.0, 3.0 et 3.5.

Catégories
Expert Sécurité Windows Server 2016

Windows Server 2016 : supprimer l’expiration du mot de passe

Par défaut, le mot de passe du compte Administrateur d’un serveur Microsoft Windows Server 2016 doit être régulièrement renouvelé. Mais quand on gère différents clients, chacun étant équipé d’un ou de plusieurs serveurs, ou lorsque l’on utilise des machines virtuelles de test dans tous les sens, il devient difficile de mémoriser tous ces mots de passe. Cet article n’incite pas à utiliser le même password sur toutes les machines mais il propose de ne pas avoir à changer le mot de passe d’un Windows Server tous les 42 jours (période par défaut). Une méthode simple et efficace en une seule ligne de commande, pour éviter d’avoir à naviguer dans les menus de configuration Windows.

Si ce tutoriel a été créé pour Windows Server 2016, il fonctionne également avec les autres versions de Windows Server (2012 / R2, 2008 / R2, 2003 / R2) et même avec les workstations Windows 10, 8.1, 8, 7…

 

L’obligation de modifier le mot de passe

En premier lieu, il faudra tout de même changer le mot de passe pour pouvoir accéder aux paramètres du serveur.

 

Voir l’expiration actuelle de Windows Server 2016

Avant de modifier la date d’expiration du mot de passe admin, on peut regarder quelle est la configuration en place.

1. Ouvrir un Invite de commandes (cmd).

2. Taper « net accounts » et valider.

3. La ligne « Durée de vie maximale du mot de passe (jours) » indique le délai dans lequel il faudra modifier ce MDP.

 

Configurer Windows Server pour que le mot de passe n’expire plus

1. Une fois connecté en Administrateur (ou login équivalent) sur Windows Server 2016, ouvrir un Invite de commandes en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper « net accounts /maxpwage:unlimited » puis valider. Le message suivant doit être renvoyé : « La commande s’est terminée correctement »

3. Vérifier en tapant « net accounts » que la ligne « Durée de vie maximale du mot de passe (jours) » soit définie sur la valeur « Pas de limite » :

4. Il n’y a désormais plus d’expiration du mot de passe sur les comptes locaux de ce serveur.

Les comptes d’utilisateurs du domaine peuvent être gérés par une GPO. Ce guide explique comment gérer la sécurité des mots de passe Active Directory avec la Gestion des stratégies de groupe (GPMC). Et si on a oublié le mot de passe Admin du serveur, il existe cette méthode (légale) pour le modifier.

Catégories
Expert Windows Server 2016

Windows Server 2016 : installer l’outil de sauvegarde

Comme les versions précédentes du système d’exploitation serveur de Microsoft, Windows Server 2016 est livré avec un logiciel gratuit de sauvegarde automatique. Pas aussi évolué que des solutions payantes comme Symantec / Veritas Backup Exec ou open source comme Bacula, l’utilitaire fourni avec WS2016 est suffisant pour sauvegarder une machine et ses données.

Le logiciel « Sauvegarde Windows Server » (ou WBAdmin) supporte les sauvegardes de type « bare metal » et de fichiers. L’état système peut aussi être sauvegardé pour récupérer son OS en cas de crash.

Cet outil est l’évolution de NTBackup du temps de Windows NT. Il n’est pas préinstallé par défaut avec Windows Server 2016, un message avertit qu’il faut ajouter la fonctionnalité au système : « La Sauvegarde Windows Server n’est pas installée sur cet ordinateur. Pour installer la Sauvegarde Windows Server, sélectionnez Ajouter des rôles et des fonctionnalités dans le Gestionnaire de serveur. » C’est ce que nous allons voir dans ce tutoriel.

 

Installer le logiciel de sauvegarde de Windows Server 2016

1. Ouvrir le Gestionnaire de serveur de WS16.

2. En haut à droite, cliquer sur Gérer puis Ajouter des rôles et fonctionnalités.

3. Cliquer sur Suivant à l’écran « Avant de commencer » et valider le type « Installation basée sur un rôle ou une fonctionnalité » .

4. Sélectionner le serveur concerné dans le pool proposé.

5. Ne rien cocher à la page des Rôles de serveurs, simplement cliquer sur Suivant.

6. A l’écran « Sélectionner des fonctionnalités » , cocher la ligne « Sauvegarde Windows Server » et continuer pour Installer la fonction.

7. L’installation ne dure que quelques secondes. Fermer le Gestionnaire de serveur une fois terminée.

 

Utiliser le logiciel Sauvegarde Windows Server 2016

1. Ouvrir le menu Démarrer et chercher « Sauvegarde Windows Server » dans la liste.

2. L’outil permet de gérer les sauvegardes locales de la machine. Pour un backup réseau, il faudra utiliser d’autres outils ou configurer chaque serveur Windows indépendamment.

3. Le panneau de droite propose différents types de backup :

  • Planification de sauvegarde : pour automatiser des sauvegardes régulières
  • Sauvegarde unique : pour faire une seule sauvegarde manuelle
  • Récupérer : restaurer des données ou le système complet depuis une sauvegarde Windows

4. Cliquer sur « Planification de sauvegarde » pour programmer une copie régulière des données.

5. Choisir de sauvegarder le « Serveur complet » (système d’exploitation + données de toutes les partitions) ou juste certains dossiers (Personnalisé).

6. Le choix des fréquences est assez limité, on est obligé de sauvegarder chaque jour à la même heure, sans exclusions possibles (week-end, jours fériés) ni affiner à la minute. On peut cependant planifier plusieurs sauvegardes par jour pour garder un historique plus complet des fichiers.

7. Le « Type de destination » dépend du support utilisé pour les sauvegardes :

  • Sauvegarder vers un disque dur dédié aux sauvegardes : disque interne ou USB qui sera formaté et dédié à la sauvegarde Windows Server
  • Sauvegarder vers un volume : pour envoyer les données sur un disque local en le laissant dans son format d’origine (NTFS) et ainsi l’utiliser pour y déposer d’autres fichiers
  • Sauvegarder sur un dossier réseau partagé : dans le cadre d’un NAS ou d’un partage sur un disque ou serveur distant (il n’y aura pas d’historique des versions, seule la dernière sera conservée)

8. Ajouter le disque ou le partage comme destination de sauvegarde. Par exemple ici avec l’emplacement réseau.

9. Un récapitulatif résume la planification de sauvegarde. Valider par Terminer.

10. L’historique des sauvegardes sera affiché avec le détail pour chacune d’entre elles.

Catégories
Expert Windows Server 2016

Windows Server 2016 : créer un domaine Active Directory

Quand on crée une nouvelle société, on n’a souvent qu’un ou deux ordinateurs pour équiper les fondateurs. Mais très vite, si les embauches suivent l’activité croissante de l’entreprise, on se retrouve avec une dizaine de PC et aucun endroit pour centraliser et sécuriser les fichiers de travail. C’est ainsi qu’il faut faire appel à une société informatique pour acheter et mettre en place un serveur au sein de l’organisation.

Mais on peut aussi souhaiter faire soi-même l’installation du premier serveur de l’entreprise, avec ou sans diplôme informatique. S’il est recommandé d’être assisté par un administrateur système ou réseau, l’opération d’installation d’un serveur Windows et sa configuration peut aussi être découverte par ce mode d’emploi, explicite pour que chacun puisse le suivre et comprendre ses actions.

Aussi, ce guide peut servir de support de cours pour apprendre à installer un domaine Active Directory sur Windows Server 2016. Les étudiants en informatique peuvent ainsi se servir de ces informations pour améliorer leurs connaissances. Dans le cas d’un dossier ou d’un TP, merci de citer WindowsFacile.fr comme source de votre documentation.

Créer un réseau d’ordinateurs Windows avec un serveur (mode client-serveur) passe par l’installation d’un domaine. Chez Microsoft, le serveur Windows devient Contrôleur de domaine (DC pour Domain Controller) et le système de gestion du domaine est l’Active Directory (AD). Active Directory est l’annuaire LDAP version Microsoft, des équivalents existent (par exemple OpenLDAP sur Linux).

Sont présentées ici l’édition Standard et Datacenter, pas la version Windows Server Essentials qui diffère légèrement (dont la limitation à 25 comptes utilisateurs et 50 périphériques).

Pour bien démarrer, il faut disposer d’un serveur (physique ou virtuel), d’une licence Windows Server 2016 (le numéro de série mais aussi le setup d’installation WS2016 au format ISO par exemple), d’un DVD ou d’une clé USB pour installer le système d’exploitation et du tutoriel ci-dessous. On peut aussi consulter ces deux ebooks PDF sur WS2016.

Ce guide peut aussi être utilisé pour créer un nouveau domaine dans un environnement existant ou pour migrer un service d’annuaire Active Directory déjà en place dans l’entreprise. Ainsi, le domaine AD sera géré par la dernière version du système d’exploitation de Microsoft.

 

Installer Windows Server 2016

L’installation du système d’exploitation est très classique, comme les éditions précédentes de Windows Server et comme Windows 10. On paramètre le disque ou la partition pour installer l’OS, on renseigne la licence et on choisit la version que l’on souhaite installer : Windows Server 2016 Standard ou Datacenter, avec ou sans environnement graphique (choisir Expérience utilisateur pour avoir l’interface graphique). Il n’y a pas de différence pour ce tuto entre l’édition Standard et la Datacentre. Voir ici pour la version Nano Server sans GUI.

Suivre ce guide pour installer le système d’exploitation Windows Server 2016 à partir d’un DVD, d’une clé USB ou d’un fichier ISO sur une machine virtuelle.

 

Préparation du serveur Windows 2016

1. Au premier démarrage de WS2016, le Gestionnaire de serveur se lance automatiquement.

2. Cliquer sur « Configurer ce serveur local » pour paramétrer les informations de base.

  • Nom de l’ordinateur : donner un nom explicite au serveur, comme SERVEUR ou DC01
  • Bureau à distance (à activer pour se connecter à distance par TSE / RDP)
  • Ethernet : définir une adresse IP fixe pour ce futur contrôleur de domaine
  • Windows Update : il est recommandé d’effectuer les mises à jour avant de démarrer
  • Windows Defender (protection contre virus, logiciels malveillants et espions) ou autre antivirus à installer

3. Redémarrer la machine pour valider les modifications demandées.

 

Installer Active Directory sur Windows Server 2016

Cette opération consiste à transformer un simple système en serveur de domaine Active Directory pour qu’il devienne le premier contrôleur de domaine (DC) de l’entreprise ou de l’organisation.

1. Première étape, a priori déjà réglée : ouvrir une session en Administrateur local ou avec un compte qui fait partie des administrateurs locaux du serveur.

2. Dans le Gestionnaire de serveur, cliquer sur l’étape « 2 – Ajouter des rôles et des fonctionnalités » .

3. Choisir « Installation basée sur un rôle ou une fonctionnalité » .

4. Dans notre exemple, le serveur est le seul du réseau, sinon choisir la bonne machine dans le pool de serveurs.

5. Cocher le rôle « Services AD DS » pour Active Directory Domain Services. Remarque : les rôles DNS et DHCP seront ajoutés plus tard.

6. Valider aussi l’ajout de rôles et de fonctionnalités complémentaires, requises pour l’installation de ADDS.

7. L’écran suivant permet d’ajouter des fonctionnalités, ne rien faire et cliquer sur Suivant.

8. Vérifier le résumé de l’installation et cliquer sur « Installer » pour démarrer l’opération.

9. En laissant l’écran ouvert, à la fin du processus, on peut lire « Configuration requise. Installation réussie sur SERVEUR » et surtout la ligne « Promouvoir ce serveur en contrôleur de domaine » : c’est sur cette phrase qu’il faut cliquer pour convertir le serveur en contrôleur de domaine du réseau.

Si on a raté cet écran, on peut y accéder par le Gestionnaire de serveur, en cliquant sur l’icône « drapeau » à gauche de « Gérer » :

10. Dans notre configuration exemple, il s’agit du premier serveur d’un nouveau réseau. Choisir « Ajouter une nouvelle forêt » pour configurer un domaine neuf. Indiquer un Nom de domaine racine, par exemple domaine.local ou entreprise.local.

11. Ce nouveau serveur sera-t-il le seul de l’entreprise ? Les postes seront-ils tous en Windows 10 ? Si oui aux deux questions, on peut laisser le Niveau fonctionnel de la forêt et du domaine en Windows Server 2016. Si des serveurs ou des postes plus anciens viendront se connecter, il faut baisser les deux niveaux fonctionnels à leur équivalent serveur. Par exemple, Windows 7 équivaut à Windows Server 2008 R2. Informations TechNet.

Laisser coché l’ajout de la fonctionnalité Serveur DNS pour ajouter ce rôle et indiquer un mot de passe de récupération des services d’annuaire (DSRM). Ce mot de passe ne doit absolument pas être perdu.

12. Un message d’erreur en jaune vient alerter de la délégation du serveur DNS. Il n’y a rien à faire à ce stade, cliquer simplement sur Suivant pour continuer.

13. Nous avons précédemment choisi un nom de domaine complet (FQDN), il faut maintenant indiquer l’équivalent NetBIOS pour les anciens appareils qui ne gèrent pas les noms de domaines qualifiés. Par exemple, pour « domaine.local » on pourra choisir le NetBIOS « DOMAINE » .

14. Valider l’emplacement de la base de données AD DS, des journaux d’historique et pour SYSVOL. Laisser les dossiers proposés par défaut (NTDS et SYSVOL dans C:\Windows).

15. Un récapitulatif résume la configuration qui va être appliquée. Cliquer sur Suivant pour continuer.

16. Une dernière vérification est effectuée, des notifications sont affichées mais cliquer sur Installer pour démarrer le processus.

17. L’opération dure quelques minutes et le redémarrage de Windows prendra plus de temps que d’habitude, le temps de configurer le contrôleur de domaine.

18. La connexion à Windows doit maintenant se faire sur le domaine pour utiliser le compte Administrateur du domaine. Utiliser le mot de passe du compte Administrateur créé lors de l’installation de Windows Server 2016.

19. Il s’agit d’un nouveau profil Windows mais le Gestionnaire des tâches s’ouvre aussi automatiquement. Des blocs indiquent l’état des rôles du serveur : AD DS, DNS, Services de fichiers et de stockage. En vert, tout va bien. En rouge, pas de panique mais cliquer sur le message pour savoir de quoi il s’agit.

 

Outils d’administration

Quand on vient d’un système Windows Server 2008 / R2, on cherche d’abord les Outils d’administration pour lancer les consoles de gestion Active Directory, DNS, DHCP, etc. Mais depuis Windows Server 2012 / R2, c’est le Gestionnaire de serveur qui centralise ces fonctions. Dans la console, cliquer en haut à droite sur Outils pour accéder aux outils de gestion du contrôleur de domaine.

 

Installer le serveur DHCP

Pour connecter plus facilement des postes clients et éviter la configuration manuelle des adresses IP sur ces ordinateurs membres du domaine, il est recommandé d’utiliser le serveur DHCP du contrôleur de domaine. Les ordinateurs recevront ainsi une adresse IP automatique et des options pourront automatiquement être déployées sur les postes du réseau (passerelle, serveur de temps NTP, etc).

1. Depuis le Gestionnaire de serveur, cliquer sur l’étape « 2 – Ajouter des rôles et des fonctionnalités » .

2. Sélectionner « Installation basée sur un rôle ou une fonctionnalité » .

3. Choisir le serveur dans le pool proposé, comme lors de l’installation de l’annuaire Active Directory.

4. Cocher « Serveur DHCP » et valider les composants associés.

5. Faire Suivant à l’écran des fonctionnalités (ne pas en sélectionner) et continuer jusqu’à Installer.

6. Une discrète option « Terminer la configuration DHCP » est à cliquer pour configurer le compte Administrateur autorisé à gérer le serveur DHCP.

7. Choisir l’Administrateur principal, par exemple DOMAINE\Administrateur.

8. Valider et Fermer.

 

Configurer le serveur DHCP

L’installation du rôle DHCP ne suffit pas à activer le serveur. Voyons maintenant sa configuration.

1. Dans le Gestionnaire de serveur, cliquer sur le menu Outils puis sur DHCP.

2. Dérouler DHCP, nom du serveur, IPv4. Fare un clic droit sur IPv4 et choisir Nouvelle étendue.

3. Donner un Nom à l’étendue DHCP et une Description (optionnel).

4. Choisir une plage d’adresse IP, en fonction de l’adresse IP fixe du serveur. Si le serveur a pour adresse IP 192.168.0.1, la plage DHCP sera aussi sur le sous réseau 192.168.0. Choisir une plage plus ou moins large selon le nombre de postes et de périphériques (smartphones, tablettes) qui seront connectés. Laisser les valeurs « Longueur » et « Masque de sous-réseau » par défaut.

5. S’il y a des adresses IP à exclure de la plage sélectionnée, les indiquer sur l’écran « Ajout d’exclusions et de retard » .

6. Par défaut, la Durée du bail est de 8 jours. Modifier cette durée si nécessaire. La durée du bail est la durée pendant laquelle une adresse IP sera réservée à un appareil. Par exemple, si l’ordinateur de Michel se connecte le lundi matin, son adresse IP lui sera attribuée jusqu’au lundi suivant, même s’il ne se connecte pas. Le renouvellement se fera donc chaque semaine avec la valeur par défaut.

7. Demander la Configuration des paramètres DHCP « maintenant » .

8. Votre réseau informatique est certainement équipé d’un routeur ou d’une box pour l’accès à internet. A l’écran Routeur, indiquer l’adresse IP de ce boitier qui deviendra la passerelle par défaut des postes en DHCP. Ainsi, pas besoin de configurer chaque PC pour qu’il puisse aller sur internet.

9. L’option suivante, Nom de domaine et serveurs DNS, doit être préremplie avec le nom du domaine et l’adresse IP du serveur principal. Laisser ainsi et cliquer sur Suivant.

10. S’il y a nécessité d’indiquer un serveur WINS (du temps de Windows NT 4.0, avant Active Directory), sinon laisser vide et Suivant.

11. Valider « Oui, je veux activer cette étendue maintenant » pour commencer à utiliser le serveur DHCP.

12. Dérouler IPv4, Etendue [192.168.0.0] pour voir l’étendue créée (Pool d’adresses), les Baux (c’est-à-dire la liste des postes clients qui recevront une adresse IP automatique), les Réservations et Options précédemment configurées.

 

Créer les comptes utilisateurs du domaine

Dernière étape avant de pouvoir ajouter des PC dans le réseau nouvellement créé, il faut ajouter les comptes pour les utilisateurs du domaine.

1. Depuis le Gestionnaire de serveur, cliquer sur le menu Outils et choisir Utilisateurs et ordinateurs Active Directory (tout en bas).

2. Dérouler « domaine.local » et Users pour voir la liste des utilisateurs et des groupes qui existent déjà, par défaut dans Windows Server 2016. On notera que figure déjà le compte « Administrateur » que l’on utilise déjà.

3. Pour mieux s’en sortir et ne pas se mélanger avec les comptes intégrés, nous allons créer un dossier pour les utilisateurs de notre société (Unité d’Organisation, OU en anglais). Ce « super groupe » sera plus facile à gérer, par exemple avec des GPO.

Faire un clic droit sur le nom du domaine, Nouveau, Unité d’organisation.

4. Donner un nom à cette UO / OU, par exemple le nom de l’entreprise.

5. Ce nouveau « dossier » s’ajoute au même niveau que Users. Faire un clic droit sur la nouvelle UO (ici WindowsFacile), Nouveau, Utilisateur.

Renseigner Prénom, Nom, Nom d’ouverture de session (login) :

et préciser ensuite le mot de passe du compte. Celui-ci doit répondre aux critères de sécurité par défaut (majuscules-minuscules-chiffres-caractères spéciaux, longueur minimale). Pour les petites structures, l’option « Le mot de passe n’expire pas » évite aux utilisateurs d’avoir à changer leur mot de passe dix fois par an, donc de l’oublier ou de le noter sur un papier collé sur l’écran.

Voir ce tutoriel pour gérer ou baisser la complexité des mots de passe Active Directory.

 

Et ensuite ?

Le serveur en Windows 2016 est maintenant installé et opérationnel. D’autres ajustements sont possibles, comme une gestion du DHCP, créer et appliquer des GPO pour gérer les postes, centraliser les mises à jour par WSUS, etc.

Mais la priorité est maintenant de joindre des postes clients au serveur pour constituer un vrai réseau en mode client – serveur. Lire ce guide pour ajouter des ordinateurs Windows 10 à un domaine Active Directory.

 

Catégories
Téléchargement Windows Server 2016

Télécharger Windows Server 2016

La dernière version du système d’exploitation serveur de Microsoft est Windows Server 2016. En attendant la version achetée de l’oS, il est possible de télécharger gratuitement l’édition complète pour se faire une idée du nouvel environnement serveur, sans avoir à débourser un centime. Cette version d’évaluation est valable 180 jours, largement de quoi tester le système serveur de Microsoft pour un labo, un test ou pour un travail scolaire dans une formation étudiante en informatique.

 

Télécharger l’évaluation de Windows Server 2016 (gratuit)

1. Aller sur le site Microsoft : https://www.microsoft.com/fr-fr/evalcenter/evaluate-windows-server-2016/

2. Dérouler Windows Server 2016, Télécharger et cliquer sur S’inscrire pour continuer.

3. Remplir les champs demandés (on n’est pas obligé de mettre des informations réelles, ça fonctionne aussi avec un faux mail).

4. Choisir le type de téléchargement souhaité : fichier ISO, VM Azure, un Virtual Lab ou un VHD Nano Server (sans interface graphique).

5. Choisir la langue souhaitée pour Windows Server 2016.

6. Cliquer sur le bouton vert Télécharger.

7. Le téléchargement commence :

  • Version ISO – 6,5Go : 14393.0.161119-1705.RS1_REFRESH_SERVER_EVAL_X64FRE_FR-FR.ISO
  • Nano Server VHD – 121Mo : NanoServerDatacenter.vhd.exe
  • Azure renvoie sur le marketplace Microsoft Azure
  • Virtual Labs redirige sur les TechNet Virtual Labs, des guides à télécharger et à suivre

 

L’installation de Windows Server 2016 est détaillée ici.

Après avoir essayé WS16 pendant six mois, on peut garder sa configuration et la passer en production en achetant une licence chez Microsoft et en activant simplement le système d’exploitation avec la clé de produit finale.

Catégories
Sécurité Windows Server 2012 / R2 Windows Server 2016

Protéger Windows Server contre WannaCry

Les serveurs Windows ne sont pas épargnés par le ransomware WannaCry. S’il est recommandé de protéger les serveurs avec un antivirus et un pare-feu (logiciel ou matériel), il faudra installer les dernières mises à jour Windows Update ou appliquer un patch spécialement fabriqué par Microsoft.

 

WannaCry et Windows Server 2016

Comme Windows 10, Windows Server 2016 n’est pas directement impacté par WCry car la faille de sécurité n’existe pas sur cette version du système d’exploitation. Mais il est conseillé de télécharger les mises à jour les plus récentes pour se prémunir contre d’autres menaces.

1. Ouvrir le menu Démarrer, Paramètres (icône de roue dentée).

2. Icône « Mise à jour et sécurité »

3. Choisir « Windows Update » dans le menu de gauche et vérifier s’il y a des mises à jour en attente.

 

WannaCry et Windows Server 2012 R2

Windows Server 2012 R2 est susceptible d’être victime du ransomware WCry. Pour empêcher cette situation, télécharger ce correctif pour appliquer les mises à jour de Windows Update.

  • Mise à jour qualitative de sécurité uniquement pour Windows Server 2012 R2 (KB4012213) – mars 2017

 

WannaCry et Windows Server 2012

Le correctif KB 4012214 protège WS2012 contre le virus WannaCry mais il est recommandé d’installer toutes les mises à jours importantes en attente.

  • Mise à jour qualitative de sécurité uniquement pour Windows Server 2012 (KB4012214) – mars 2017

 

WannaCry et Windows Server 2008 R2

La version la plus courant de Windows Server, à savoir 2008 R2, doit aussi être protégé contre le logiciel de rançon. Il faudra déjà avoir le SP1 sur cet OS. Là aussi, les rollups mensuels sont à privilégier, à retrouver sur Windows Update.

  • March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

 

WannaCry et Windows Server 2008

Windows Server 2008 est aussi menacé et voici le correctif à installer sur WS2008 SP2, édition Standard, Entreprise ou Datacenter.

  • Mise à jour de sécurité pour Windows Server 2008 pour ordinateurs à processeur x64 (KB4012598)

 

WannaCry et Windows Server 2003 / R2

Aussi vieux que Windows XP et plus maintenu, Microsoft partage un correctif spécial pour Windows Server 2003, le KB4012598.

 

Catégories
Windows 10 Windows Server 2016

Lenteur d’installation de la mise à jour KB4015438 pour Windows 10

Des utilisateurs de Windows 10 version 1607 ont eu la mauvaise surprise de devoir patienter des dizaines de minutes pour l’installation d’une mise à jour du système d’exploitation. Cela ne concernait que la mise à jour Anniversaire de Windows 10 et le KB 4015438, une mise à jour cumulative de 566Mo (en 32bits) ou 1055Mo (pour OS 64bits) pour corriger un problème apporté par le patch KB4013429 livré en mars 2017. Mais malheureusement, la mise à jour qui devait corriger une lenteur d’installation est toute aussi lente à installer.

Si votre ordinateur met plusieurs dizaines de minutes (on a constaté jusqu’à une heure d’attente), il ne faut pas s’inquiéter et ne surtout pas arrêter brutalement la machine, sous peine de planter Windows ou de, au minimum, devoir recommencer l’installation du correctif de Windows Update.

Ce souci concerne aussi le système d’exploitation Windows Server 2016 et c’est encore plus gênant pour les administrateurs système.

Si l’installation se faisait en arrière plan, ce serait moins un problème mais il est question ici de patienter lors du redémarrage de Windows 10, c’est-à-dire quand on ne peut pas utiliser l’ordinateur. Et cela est pénalisant quand on doit travailler avec ou qu’on souhaitait encore l’utiliser. Encore plus embêtant quand c’est Windows qui a forcé le redémarrage, en raison des heures d’activité (problème depuis réglé avec Creators Update 1703).

 

Que faire pour anticiper l’installation du KB4015438 ?

1. Soit lancer la mise à jour par l’assistant Windows 10 (suivre ce tutoriel) à un moment où vous ne serez pas privé d’ordinateur (un soir avant d’aller se coucher, par exemple).

2. Soit installer manuellement en téléchargeant les paquets depuis le site Microsoft.

  • Windows 10 en 64bits : Mise à jour cumulative Windows 10 Version 1607 pour ordinateurs à processeurs x64 (KB4015438)
  • Windows 10 en 32 bits : Mise à jour cumulative pour Windows 10 Version 1607 (KB4015438)

Le plus simple étant quand même de laisser faire Windows. A la limite, rechercher les mises à jour et les installer au moment où l’on n’a plus besoin de l’ordinateur, pour ne pas patienter et s’agacer devant un écran bleu d’attente.

Catégories
Windows Server 2016

Manuel gratuit pour Windows Server 2016

Le système d’exploitation serveur de Microsoft, Windows Server 2016, est maintenant disponible en ISO RTM et est logiquement l’OS installé sur un nouveau serveur récemment acheté. Devenir un expert Windows Server 2016 ne se fait pas en quelques jours, voici les guides officiels gratuits de Microsoft pour maitriser Windows Server 2016 avec présentation et explication de toutes les nouveautés. Bien sûr, des solides notions de Windows et des notions de DNS, DHCP et Active Directory seront utiles pour devenir administrateur système Windows Server 2016 car ces ebooks n’apprennent pas à configurer un premier contrôleur de domaine et n’explique pas les bases.

Ces documents PDF fournissent aussi toutes les informations sur les prérequis techniques, les nouveautés de WS2016 et la comparaison entre les différentes éditions (Standard et Datacenter) ainsi qu’avec les versions antérieures Windows Server et 2012 R2 et 2008 R2 : Nano Server, conteneur Hyper-V, nouveau PowerShell, réplication de stockage, etc. C’est assurément le cloud et la virtualisation qui sont les principales avancées de l’édition 2016.

C’est toujours en anglais qu’on trouve les meilleurs supports de cours et ces manuels gratuits Microsoft n’ont pas été traduits en français. Le format de ces ebook est le PDF pour les lire sur PC, tablette et smartphone. L’équivalent WS2012R2 se trouve ici.

 

Ultimate Guide to Windows Server 2016

Le guide ultimate pour WS2016 présente les prérequis matériels (ou virtuels) pour installer le système d’exploitation, les nouveautés de gestion du stockage, le réseau étendu avec Azure, les nouvelles fonctionnalités de virtualisation Hyper-V, la sécurité des machines virtuelles, les performances en virtualisation Linux et FreeBSD… Les nouveautés de l’édition 2016 est aussi comparée avec Windows Server 2008 R2 et 2012 R2 pour convaincre les clients et les administrateurs systèmes de migrer sur le dernier OS serveur Microsoft.

Télécharger “Ultimate guide to Windows Server 2016” UltimateGuidetoWindowsServer2016.pdf – Téléchargé 26742 fois – 6 Mo

 

Introducing Windows Server 2016

Cette longue doc de 181 pages présente et détaille toutes les nouveautés de Windows Server 2016. Un sysadmin ayant une bonne expérience des versions précédentes pourra ainsi mettre à jour ses connaissances et préparer une certification Microsoft sur Windows Server 2016 s’il lit ce PDF gratuit et s’il applique les travaux pratiques exposés.

Télécharger “Introducing Windows Server 2016” IntroducingWindowsServer2016.pdf – Téléchargé 29317 fois – 13 Mo

Catégories
Actualité Windows Server 2016

Windows Server 2016 : licence par coeur de processeur

Jusqu’à présent, Microsoft facturait ses licences Windows Server par rapport au nombre de CPU physiques installés dans chaque machine. Avec Windows Server 2016, c’est au nombre total de cœurs que les licences seront à payer. Une différence importante, mais logique, puisque les dernières générations de serveurs multiplient le nombre de cores en restant sur une architecture à 1 ou 2 CPU. Il n’est ainsi par rare de trouver des serveurs avec 20 coeurs et ne devoir payer que pour 2 sockets. Certaines entreprises pouvaient donc acheter des machines avec un seul processeur et avoir plus de performances qu’un serveur bi-CPU de génération précédente.

Cette modification du type de licence suit une cohérence technologique (multiplication du nombre de coeurs) déjà appliquée à SQL Server. Les deux éditions de Windows Server 2016 sont concernées : Standard et Datacenter. Les DSI devront penser à recenser les caractéristiques de leurs processeurs pour s’acquitter des licences et CAL nécessaires pour une migration vers Windows Server 2016, que ce soit par une Software Assurance ou en achat de nouvelle licence.

Jusqu’à présent, il était intéressant d’acheter un serveur avec un ou deux CPU et un nombre élevé de coeurs mais la donne sera peut-être différente avec ce nouveau mode de licensing. De plus, Microsoft facture un minimum de 8 cores par CPU physique ou 16 cores par serveur, ce qui n’est pas la réalité des anciennes machines encore en production que l’on souhaiterait faire évoluer en WS2016.

 

Coût des licences Windows Server 2016

Le tarif de Windows Server 2016 Standard équivaut à un Windows Server 2012 R2 Standard, basé sur 16 coeurs (1×16 ou 2×8). Il n’y a donc pas de surcoût pour équiper un nouveau serveur bi-processeur de huit coeurs chacun et faire évoluer une ancienne machine ne sera pas plus cher qu’avec une licence WS2012. Cette équivalence ne s’appliquera peut-être plus dans quelques années avec une multiplication toujours croissante du nombre de coeurs par processeur physique. On parle ici de serveur physique, le coût pour des machines virtuelles sous Windows Server dépend de l’hyperviseur (Hyper-V donc Windows Server 2016 Datacenter, VMware vSphere, etc).

 

Télécharger le PDF Licensing de Windows Server 2016

Toutes les informations concernant les licences de Windows Server 2016 sont dans cette documentation officielle Microsoft.

Télécharger “Windows Server 2016 Licensing” Windows-Server-2016-Licensing.pdf – Téléchargé 6542 fois – 741 Ko

Catégories
Expert Windows Server 2016

Créer une clé USB pour Windows Server 2016

Créer une nouvelle machine virtuelle à partir de zéro demande généralement de démarrer la VM sur un fichier ISO pour installer le système d’exploitation. Dans le cas d’un serveur physique ou un simple PC de test, la méthode habituellement utilisée était le DVD d’installation. Place aux clés USB pour une copie plus rapide des fichiers avec ce tutoriel qui explique comment créer une clé USB d’installation de Windows Server 2016 à partir d’un fichier ISO (et son lien pour le télécharger).

Vous avez un fichier ISO de source MSDN ou MSDNAA, par exemple, et vous aimeriez créer une clé usb bootable pour installer WS16 sur une machine.

A noter qu’il faut disposer d’une clé USB de minimum 8Go pour y copier l’installation de Windows Server 2016.

 

Télécharger Windows Server 2016

Ceux qui ne disposent pas encore de l’iSO d’installation peuvent télécharger (c’est gratuit) WS16 en version d’évaluation 180 jours sur le site Microsoft.

 

Créer une clé USB d’installation de Windows Server 2016 depuis un fichier ISO

1. Télécharger l’outil « Windows 7 USB DVD Download Tool » de Microsoft depuis un ordinateur Windows.

Télécharger “Windows USB DVD Download Tool” Windows-USB-DVD-Download-Tool.exe – Téléchargé 1130927 fois – 3 Mo

En dépit de son nom, cet utilitaire n’est pas que réservé à Windows 7 et fonctionne très bien sur Windows 8, 10 et les différents Server (2008, 2012, 2016). On peut donc utiliser l’outil Microsoft sur n’importe quel poste Windows.

2. Installer le programme Windows-USB-DVD-Download-Tool.exe.

3. Connecter une clé USB sur l’ordinateur (minimum 8Go).

4. Ouvrir le logiciel Windows 7 USB DVD Download Tool, cliquer sur Browse pour charger le fichier ISO de Windows Server 2016 et continuer avec Next.

5. Cliquer sur le bouton « USB Device » pour créer une clé USB bootable avec l’installation de Windows Server.

6. Sélectionner la clé USB de 8Go minimum et démarrer l’opération par « Begin copying » :

7. Si la clé a déjà été utilisée, confirmer son effacement par « Erase USB Device » et confirmer par « Oui » :

8. La préparation de la clé prend quelques minutes pour décompresser le fichier ISO.

9. Par défaut, la clé n’a pas de nom bien défini. Aller dans l’Explorateur Windows pour renommer la clé USB.

10. La clé USB est maintenant prête. L’éjecter proprement et la brancher dans une autre machine pour installer Windows Server 2016, l’OS serveur de Microsoft.

Catégories
Expert Windows Server 2016

Installer Windows Server 2016

Nouvelle version du système d’exploitation serveur de Microsoft sortie en octobre 2016, Windows Server 2016 est maintenant disponible pour les abonnés Microsoft Volume Licensing, Software Assurance ou à l’achat d’une licence supplémentaire.

Pour cette installation, il faut utiliser le DVD Microsoft ou un ISO MSDN du système d’exploitation, par exemple fr_windows_server_2016_x64_dvd_9327754.iso.

On peut également créer une clé USB d’installation pour Windows Server 2016 à partir du fichier ISO.

 

Installer Windows Server 2016

1. Insérer le support sur le serveur ou monter l’ISO dans la VM.

2. Démarrer la machine.

3. Premier écran, choisir la langue, le format de l’heure et le type de clavier.

4. Cliquer sur « Installer maintenant » .

5. Indiquer la clé de produit (numéro de licence) de Windows Server pour activer le système une fois installé. Pour une version d’évaluation ou pour l’activer plus tard, cliquer sur « Je n’ai pas de clé de produit (Product Key) » :

6. Choisir l’édition à installer :

  • Windows Server Standard ou Datacenter : selon la licence achetée
  • « Expérience utilisateur » signifie interface graphique : choix recommandé

Si vous sélectionnez « Windows Server 2016 Standard » sans l’Expérience utilisateur, il n’y a aura pas d’environnement graphique avec le menu Démarrer, la souris, etc. Il faudra administrer le serveur en local ou à distance avec des commandes PowerShell.

« Windows Server – Expérience utilisateur » est la traduction française de « Windows Server (Server with Desktop Experience) » avec un OS en anglais.

Nous détaillons ici l’installation de Windows Server 2016 avec interface graphique.

7. Accepter les termes du contrat de licence.

8. Sélectionner le type d’installation « Personnalisé » pour gérer les disques et partitions.

9. Choisir le disque dur ou la partition qui sera utilisée pour accueillir le système d’exploitation Windows. Supprimer, Formater et gérer les volumes si nécessaire.

10. L’installation démarre et tout se déroule sans aucune autre question.

Après copie des fichiers, installation et redémarrage, Windows Server 2016 est presque prêt.

11. Indiquer un mot de passe pour le compte Administrateur local du serveur.

12. Contrairement à Windows 10 où un simple clic souris fait accéder à l’écran de saisie du mot de passe, Windows Server impose encore le célèbre CTRL + ALT + SUPPR pour arriver à la fenêtre de connexion.

13. On arrive sur le Bureau de Windows Server 2016 et le Gestionnaire de serveur se lance automatiquement.

14. Cliquer sur « Configurer ce serveur local » pour paramétrer les premières informations de la machine :

  • Nom de l’ordinateur
  • Groupe de travail / domaine
  • Bureau à distance (activer pour autoriser la prise en main distante TSE / RDP)
  • Ethernet (adresse IP)
  • Windows Update
  • Windows Defender (protection contre virus, logiciels malveillants et espions)

15. Dans le cas d’une machine virtuelle, installer les drivers (VMware Tools par exemple) pour faire reconnaitre tous les périphériques virtuels. Avec un serveur physique, utiliser les drivers fournis par le constructeur (HP, Dell…) pour bénéficier des pilotes optimisés pour le matériel.

16. Utiliser la console Gestionnaire de serveur pour joindre un domaine en tant que serveur membre, ajouter des rôles, des fonctionnalités, se connecter à des services cloud.

Par défaut, Windows Server 2016 Standard avec interface graphique est livré avec Internet Explorer 11 (pas Microsoft Edge), Paint, Media Player, l’outil de capture d’écran.

L’environnement graphique est calqué sur Windows 10 version 1607 avec son centre de notifications.

Les paramètres sont identiques à Windows 10 mais il est toujours possible d’utiliser l’ancien Panneau de configuration.

Catégories
Expert Windows Server 2016

Télécharger et installer Windows Server 2016 « Nano Server »

Windows Server 2016 peut s’installer de manière traditionnelle, comprendre par là avec son interface graphique, ou en version minimale avec un simple invite de commandes. Ce mode console est dénommé Nano Server et est dédié aux environnements cloud. Sans interface graphique, Windows Nano Server 2016 n’occupe qu’une place réduite sur le disque et ne nécessite que peu de ressources en mémoire vive. On connaissait cette interface minimaliste sous le nom de Server Core avec Windows Server 2012 R2. L’équivalent Linux serait Ubuntu Server ou Fedora Minimal.

Idéalement, Nano Server se déploie avec DISM (Deployment Image Servicing and Management) et il faudra utiliser des outils distants dont WMI et PowerShell pour le gérer.

Particularité supplémentaire, Nano Server ne sera pas compatible WoW64 donc les applications 32 bits ne pourront pas être installées dessus.

Le système gagnera en stabilité et pourrait devenir une référence des OS serveurs en datacenter, y compris pour l’hébergement web.

 

Télécharger le fichier ISO de Windows Server 2016 Preview

1. Aller sur la page https://technet.microsoft.com/fr-FR/evalcenter/dn781243.aspx

2. Cliquer sur « Commencer maintenant » .

3. S’authentifier avec un compte Microsoft.

4. Sur la page « Ressources de Windows Server 2016 Technical Preview 3 », cliquer sur le bouton vert « Commencer maintenant / Télécharger la version préliminaire » qui se trouve sur la droite.

5. Le fichier téléchargé s’appelle : en_windows_server_2016_technical_preview_3_x64_dvd_6942082.iso. Ce fichier d’installation sera actif jusqu’à mi-juillet 2016 et intègre les versions GUI et console. Dans le cas d’une installation sur une machine physique, on peut créer une clé USB ou graver un DVD d’installation.

 

Installer Windows Server 2016 Technical Preview 3

1. Charger le fichier ISO pour une VM ou insérer le DVD / la clé USB d’installation de WS2016TP3 pour une machine physique.

2. La langue du système sera l’anglais mais on peut changer le fuseau horaire et le clavier sur French (France).

3. Cliquer sur « Install now » .

4. Choisir la première ligne « Windows Server 2016 Technical Preview 3 » pour installer Windows Server sans son environnement graphique. Sans le GUI, WS2016 s’administre en PowerShell en local ou à distance.

5. Accepter le contrat de licence.

6. Demander une installation « Custom » .

7. Indiquer où installer Windows Nano Server 2016.

8. A la fin de l’installation, appuyer sur CTRL + ALT + SUPPR.

9. Définir un mot de passe pour le compte Administrateur local.

10. Et voici l’interface du Nano Server de Windows Server 2016 !

Il faudra utiliser des outils WMI et PowerShell pour administrer le serveur.

Catégories
Expert Windows Server 2016

Télécharger et installer Windows Server 2016 Technical Preview

La prochaine version du système d’exploitation serveur de Microsoft sera Windows Server 2016. En attendant la version définitive, il est possible de télécharger l’édition Technical Preview pour se faire une idée du prochain environnement serveur.

 

Télécharger le fichier ISO de Windows Server 2016 Preview

1. Aller sur le site https://technet.microsoft.com/fr-FR/evalcenter/dn781243.aspx

2. Cliquer sur le bouton vert « Commencer maintenant » pour télécharger Windows Server 2016 Technical Preview 3. Cette version beta sera active jusqu’au 15 juillet 2016.

3. S’identifier avec un compte Microsoft.

4. Arrivé sur la page « Ressources de Windows Server 2016 Technical Preview 3 », cliquer sur le bouton vert « Commencer maintenant / Télécharger la version préliminaire » qui se trouve sur la droite.

5. Le fichier téléchargé s’appelle : en_windows_server_2016_technical_preview_3_x64_dvd_6942082.iso.
On peut créer une clé USB ou graver sur DVD.

 

Installer Windows Server 2016 Technical Preview 3

1. Charger l’ISO précédemment téléchargé ou insérer le DVD d’installation de WS2016TP3 et démarrer la machine ou la VM.

2. Le système sera en anglais mais on peut changer le fuseau horaire et le clavier sur French (France).

3. Cliquer sur « Install now » .

4. Choisir la seconde ligne « Windows Server 2016 Technical Preview 3 (Server with Desktop Experience) » pour installer Windows Server et son environnement graphique. Sans le GUI, WS2016 s’administre en PowerShell en local ou à distance.

5. Accepter les termes de la licence.

6. Choisir une installation « Custom » .

7. Définir où installer Windows. Microsoft demande un minimum de 32Go, à adapter selon la quantité de mémoire vive. Dans notre exemple, Windows Server 2016 TP3 nécessite 10Go d’espace disque dont environ 1,5Go de pagefile.

8. Après l’installation, renseigner un mot de passe pour le compte Administrateur local du serveur et valider par Finish.

9. Se connecter avec le compte Administrator tout juste créé.

10. Installer les pilotes nécessaires, par exemple le driver de la carte réseau (via les VMware Tools dans le cas d’une machine virtuelle ESXi).

11. Windows Server 2016 est installé et la console Server manager (Gestionnaire de serveur) est identique à celle de Windows Server 2012 / R2. Pour plus de facilité, penser à changer le nom de l’ordinateur. Il n’y a pas besoin de saisir de numéro de série ou clé de produit pour utiliser WS2016TP3.

12. Changement sur WS2016, en tout cas avec cette Preview, le menu Démarrer propose pas d’arrêter le serveur en haut du menu. L’option Shut down ne demande pas de confirmation, cette fonction sera certainement revue à la sortie de la version définitive de Windows Server 2016.