Installation et configuration des sauvegardes Windows Server sur 2008 R2

 

Sommaire

 

 

Introduction

Windows Backup Server a été introduit avec Windows Vista puis Windows 2008 et est le remplaçant de NTBackup. En effet, l’arrivée de Windows Backup Server annonce le glas du fameux NTBackup utilisé dans de nombreuses structures (à tort d’ailleurs). Ces produits restent des outils basiques et d’appoint mais peuvent s’avérer très utiles lorsque l’on n’a pas le budget pour l’acquisition des logiciels de sauvegardes souvent couteux et fastidieux à déployer.

ATTENTION !!! Il y a des différences notables entre la version 2008 et 2008 R2 (voir ici). Cet article se base sur la version R2.

 

Les avantages et nouveautés de Windows Server Backup

Des sauvegardes plus rapide et plus efficace grâce à la technique de sauvegarde au niveau bloc et l’utilisation du Volume Shadow Copy.

Des restaurations simplifiées avec un système de versioning intégré aux sauvegardes. Depuis un unique support, vous pouvez obtenir différents points de restauration.  Le fait que les sauvegardes soient réalisées sous forme d’image facilite également la restauration système.

Une administration à distance est désormais possible grâce à une MMC dédiée à Windows Backup Server. Il est également possible d’utiliser l’outil en ligne de commande (wbadmin).

Les systèmes optiques tel qu’un les graveurs DVD sont pris en charge désormais et palie en partie à la disparition du support des bandes.

 

Pour utiliser Windows Server Backup, il vous faudra des disques dédiés (sauvegarde de l’intégralité des volumes) et au format NTFS.

Il n’y aucune compatibilité entre NTBackup et Windows Server Backup. Dans le cas où vous voudriez restaurer des données depuis de vieux fichiers BKP (format NTBackup) Microsoft propose l’outil « NT Backup Restore Utility » que vous trouverez ici. Attention que la restauration de bande n’est plus possible avec Windows 7 et Windows 2008 R2 car le service de stockage amovible n’existe plus (RSM).

 

Les principales limites de Windows Backup Server

– Pas de prise en charge des bandes

– Pas de possibilité de créer plusieurs tâches planifiées

– La planification des tâches est limitée à une ou plusieurs exécutions quotidiennes

– Pas du support de l’incrémentiel depuis un stockage réseau de type NAS

 

Les nouveautés de Windows Backup sur la version 2008 R2

– La prise en charge depuis l’assistant des sauvegardes réseau et des états système

– Des sauvegardes fichiers

– L’intégration d’un Environnement de restauration (WinRE) pour faciliter une restauration système avec Windows Backup

 

Installation de Windows Backup Server

Ouvrir « Gestionnaire de serveur », développer « Fonctionnalités »  puis sélectionner « Ajouter des fonctionnalités ». {gallery}7_WBS2008R2/1{/gallery}

 

 

 

 

 

 

 

Lors de la sélection des fonctionnalités, développer « Fonctionnalités de la Sauvegarde de Windows Server » et cocher les deux composants « Sauvegarde de Windows Server » et « Outils en ligne de commande ». Cliquer « Suivant » et sur « Installer ».  {gallery}7_WBS2008R2/2{/gallery}

 

 

 

 

 

 

 

Vous pouvez également utiliser les commandes PowerShell pour installer simplement l’ensemble des fonctionnalités. Pour cela ouvrez dans un premier temps une console PowerShell. Saisissez la commande « Import-module Servermanager » et ensuite « Add-WindowsFeature backup-features -IncludeAllSubFeature ».

{gallery}7_WBS2008R2/14{/gallery}

 

 

 

 

 

Création d’une tâche avec l’assistant

La fonctionnalité étant installée, nous allons démarrer la mmc « Sauvegarde de Windows Server » depuis « outils d’administration ».  {gallery}7_WBS2008R2/3{/gallery}

 

 

 

 

 

Une fois la console lancée, depuis le menu de droite « Actions », choisir « Planification de sauvegarde ». {gallery}7_WBS2008R2/4{/gallery}

 

 

 

 

 

 

 

L’assistant de planification démarre et propose de sauvegarder l’intégralité du serveur ou le choix des volumes à sauvegarder. Nous allons opter pour une sauvegarde intégrale. Nous allons ensuite sélectionner la fréquence de sauvegarde. Nous nous rendons compte que la fréquence ne peut être que quotidienne. {gallery}7_WBS2008R2/5{/gallery}

 

 

 

 

 

 

 

 

Nous devons spécifier le type de support à disposition. A noter que le stockage sur un lecteur réseau aura pour contrainte de ne garder qu’une seule version et d’écraser la précédente sauvegarde. Nous choisissons « Sauvegarder vers un disque dur dédié aux sauvegardes ». L’assistant nous propose de sélectionner le(s) disque(s) de destination. Lorsque la sélection est validée, un message d’avertissement nous prévient que les disques sélectionnés seront formatés et ne seront plus accessible depuis l’explorateur. {gallery}7_WBS2008R2/6{/gallery}

 

 

 

 

 

 

 

 

La tâche est désormais créée et il est possible de la lancer manuellement en sélectionnant « Sauvegarde unique » depuis le menu « Actions ». L’assistant nous propose d’utiliser les options de la sauvegarde planifiée ce qui revient donc à lancer manuellement la sauvegarde planifiée.  {gallery}7_WBS2008R2/7{/gallery}

 

 

 

 

 

 

 

 

Nous découvrons que la création d’une tâche planifiée supplémentaire n’est pas possible. Nous lançons l’assistant « Planification de sauvegarde » et il nous propose soit de modifier soit d’arrêter la planification de la sauvegarde mais nullement la création d’une nouvelle tâche.  {gallery}7_WBS2008R2/8{/gallery}

 

 

 

 

 

 

 

 

L’assistant de la console Windows Backup Server ne nous propose pas beaucoup de choix concernant la stratégie de rotation et de planification. Comme nous l’avons vu précédemment, il n’est pas possible par exemple de définir les jours où les sauvegardes s’effectueront (jours ouvrés) ou de définir une tâche de sauvegarde mensuelle. La contrainte supplémentaire est qu’il n’est pas possible d’avoir de rotation à destination d’un stockage réseau par exemple. La sauvegarde du jour écrase la précédente car seule des sauvegardes complètes seront réalisées et non des incrémentielles.

Heureusement, nous avons une solution pour palier à ce problème qui est l’utilitaire en ligne de commande WBADMIN qui permet de surpasser certaines des ces contraintes. En effet, WBADMIN va nous offrir la possibilité de lancer une sauvegarde en ligne de commande et donc de créer des scripts qui seront pilotés par le planificateur de tâches et de gérer des destinations différentes celon des critères définis. Conclusion, nous aurons une planification adaptée et un système de rotation à destination d’un emplacement réseau. A noter que NTBackup fonctionnait exactement de la même façon cependant un assistant permettait de créer plus aisément une planification.

Exemple d’une commande WBADMIN: wbadmin start backup -backuptarget:\\NAS\repertoire_sauvegarde -vssfull –allcritical

Détails des commandes WBADMIN ici.

 

Utilisation et création d’une tâche avec WBADMIN

Imaginons que nous voulons créer une tâche sur 5 jours ouvrés (cas pour 90% des entreprises) et avec pour destination un NAS. Il sera nécessaire de créer un script qui sera exécuté par le planificateur de tâches Windows les jours voulus et d’utiliser une variable lors de la génération de la tâche permettant de définir un sous-répertoire sur le réseau différent pour chaque jour. Le script sera réalisé sous Powershell.

Exemple de script (backup_daily.ps1). Le script sauvegarde sur une un répertoire partagé l’ensemble des données critiques du système :

$day = (Get-Date).dayofweek

wbadmin start backup -backuptarget:\\NAS\$day -vssfull -allcritical –quiet

{gallery}7_WBS2008R2/9{/gallery}

 

 

 

 

Autre exemple, une sauvegarde d’un répertoire sur C: vers un volume local:

wbadmin start backup –backuptarget:”\\?\volume{c31ade12-8da4-11df-9786-000c2975def1}” -include:c:\users -vssfull -quiet

Remarque: pour obtenir le nom du volume il est possible d’utiliser la commande mountvol.exe ou de faire un clic droit sur le volume concerné depuis gestionnaire disque et de choisir l’onglet « sécurité ». {gallery}7_WBS2008R2/10{/gallery}

 

 

 

 

 

 

 

 

 

Il sera sans doute nécessaire d’autoriser l’exécution de script PowerShell en local sur le serveur. Pour cela taper la commande suivante depuis la console PowerShell : Set-ExecutionPolicy RemoteSigned {gallery}7_WBS2008R2/13{/gallery}

 

 

 

 

Remarque : il est possible de supprimer le catalogue existant avec la commande  « wbadmin delete catalog ».

 

Nous allons maintenant créer la tâche planifiée. Pour cela il faut lancer le planificateur de tâche depuis « Démarrer | Tous les programmes | Accessoires |Outils système ». Faire un clic doit sur « Planificateur de tâches » et choisir « Créer une tâche ».  {gallery}7_WBS2008R2/11{/gallery}

 

 

 

 

 

 

 

Une fois la fenêtre « Créer une tâche » apparait et il faudra saisir le nom de la tâche, ses occurrences et le programme à exécuter.  {gallery}7_WBS2008R2/12{/gallery}

 

 

 

 

 

 

 

 

Sauvegarde de l’état système avec WBADMIN

WBADMIN permet également de sauvegarder l’état système comme le faisait antérieurement NTBackup.

Exemple de la commande pour réaliser la sauvegarde de l’état système:

wbadmin start systemstatebackup -backuptarget:”\\?\volume{c31ade12-8da4-11df-9786-000c2975def1}”

Il sera nécessaire d’inclure cette commande dans votre script de sauvegarde afin de disposer d’un état système. A noter cependant que l’option -allcritical permet de sauvegarder l’état système en plus des volumes considérés comme critiques par l’outil de sauvegarde.

 

 

Script PowerShell (Nas, Rotation et Notification par email)

Windows Backup Server dispose également d’un ensemble de cmdlets PowerShell (Using Windows Server Backup Cmdlets) qui rendent plus pertinente la gestion des sauvegardes par script et en étendent les possibilités. Nous vous proposons donc un script afin de pouvoir gérer les rotations de sauvegardes, sauvegarder l’ensemble des volumes et permettre la restauration BareMetal. Bien entendu, vous pourrez vous appuyer sur ce script pour l’adapter à vos besoins.

{codecitation style= »brush: PowerShell »}

#requires -version 2.0

 

 

<#
Gestion des sauvegardes via Windows Backup Server:
– prise en charge de la rotation via $MaxBackup
– prise en charge de la notification par mail (cf function EmailNotification())

Auteur: Augagneur Alexandre
Date de création: 11/06/2011

 

28/10/2011:
– correction du filtre sur l’obtention des volumes non-critiques
– verification que la variable $Volumes ne soit pas null
#>

#Initilialiser les cmdlets Powershell
if ( (Get-PSSnapin -Name Windows.ServerBackup -ErrorAction SilentlyContinue) -eq $null )
{
Add-PsSnapin Windows.ServerBackup
}

 

#Serveur de destination
$Nas = « \\FSVM001 »

#Dossier parent
$HomeBkpDir = ($Nas+ »\backup »)

#Dossier de sauvegarde
$Filename = Get-Date -Format MMddyyyy_hhmmss

#Nombre de sauvegardes à conserver: valeur 0 désactive la rotation
$MaxBackup = 1

#Liste des volumes non-critiques à rajouter
$Volumes = Get-WBVolume -AllVolumes | Where-Object { $_.Property -notlike « Critical* » }

#——————————————————————
#Fonction comparant le nombre de dossiers à conserver par rapport
#à la valeur $MaxBackup (n’est pas appelé si la valeur est à 0)
#——————————————————————
function Rotation()

#Liste des dossiers de sauvegardes
$Backups = @(Get-ChildItem -Path $HomeBkpDir\*)

#Nombre des dossiers de sauvegardes
$NbrBackups = $Backups.count

$i = 0

#Supprime le(s) dossier(s) le(s) plus ancien(s)
while ($NbrBackups -ge $MaxBackup)
{
$Backups[$i] | Remove-Item -Force -Recurse -Confirm:$false
$NbrBackups -= 1
$i++
}
}

 

#——————————————————————
#Envoi du rapport de sauvegarde par mail (Résumé)
#——————————————————————
function EmailNotification()
{
#Adresse de l’expéditeur
$Expediteur = « sender.at.corpnet.net »

#Adresse du destinataire
$Destinataire = « receipt.at.contoso.com »

#Serveur SMTP
$Serveur = « smtp.corpnet.net »

#Objet du message
$Objet = $env:computername+ »: Rapport de sauvegarde du « +(Get-Date)

#Corps du message
$Corps = Get-WBJob -Previous 1 | ConvertTo-Html -As List | Out-String

$SMTPclient = new-object System.Net.Mail.SmtpClient $Serveur

#Spécifier le port SMTP si nécessaire
#$SMTPClient.port = 587

#Activer la fonction SSL si nécessaire
#$SMTPclient.EnableSsl = $true

#Préciser les informations d’authentification si nécessaire
#$SMTPAuthUsername = « login »
#$SMTPAuthPassword = « password »
#$SMTPClient.Credentials = New-Object System.Net.NetworkCredential($SMTPAuthUsername, $SMTPAuthPassword)

 

$Message = new-object System.Net.Mail.MailMessage $Expediteur, $Destinataire, $Objet, $Corps
$Message.IsBodyHtml = $true;
$SMTPclient.Send($Message)
}

#Appel la fonction Rotation si activée
if ($MaxBackup -ne 0)
{
Rotation
}

 

#Création du dossier de sauvegarde
New-Item ($HomeBkpDir+ »\ »+$Filename)  -Type Directory | Out-Null

 

$WBPolicy = New-WBPolicy

 

#Activation de la fonctionnalité « récupération complète » (Inclu l’état système)
Add-WBBareMetalRecovery -Policy $WBPolicy | Out-Null

 

#Ajout de la destination à la stratégie de sauvegarde
$BackupLocation = New-WBBackupTarget -network ($HomeBkpDir+ »\ »+$Filename)
Add-WBBackupTarget -Policy $WBPolicy -Target $BackupLocation -force | Out-Null

 

#Ajout des volumes non-critiques à la sauvegarde
if ($Volumes -ne $null)
{
Add-WBVolume -Policy $WBPolicy -Volume $Volumes | Out-null
}

 

$WBPolicy | Out-Null
Start-WBBackup -Policy $WBPolicy

 

#Appel de la fonction de notification par mail
EmailNotification

 

{/codecitation}

 

Maintenant, si vous voulez un script plus complet, je vous encourage vivement à consulter l’article Réaliser une restauration complète « BareMetal » avec Windows Server Backup (2008R2 / 2012).

 

 

Conclusion

Windows Backup Server n’est certainement pas la solution de sauvegarde miracle et de toute façon n’est pas offert comme tel. C’est un outil d’appoint qui à ses faiblesses mais qui offre cependant de réelles possibilités pour la restauration système grâce à ses fonctions de type Bare-metal. Nous avons vu comment créer une tâche et comment palier à quelques petits manques. Nous vous conseillons maintenant de consulter notre article Restauration des sauvegardes Windows Server sur 2008 R2.

 

 

Générer un écran bleu (BSOD) sur demande

Tout ceux qui disposent d’un ordinateur avec Windows comme système d’exploitation ont fait connaissance au moins une fois dans leur vie avec « l’écran bleu ». Il est appelé aussi BSOD pour Blue Screen Of the Death ce qui signifie en français l’écran bleu de la mort.

Continuer la lecture de « Générer un écran bleu (BSOD) sur demande »

Désactiver un complément sous Outlook 2007

Lors de la désinstallation de certains produits comme Symantec Antivirus (le fichier vpmsece4.dll est manquant), les compléments Outlook ne sont pas désactivés ce qui produit un message d’erreur à chaque ouverture d’Outlook. Pour corriger le problème il faudra manuellement désactiver le complément ou les compléments en question.

Ouvrir Outlook et se rendre dans le « Centre de gestion de la confidentialité… » depuis « Outils ».{gallery}5_addinoutlook/1{/gallery}

 

 

 

 

 

 

 

 

 

Se placer sur « Compléments ». Choisir que type de compléments depuis « Gérer » et cliquer sur « Atteindre » pour afficher la liste des compléments actifs. Il ne reste plus qu’a décocher le complément en cause.{gallery}5_addinoutlook/2{/gallery}

Les groupes Active Directory

Sommaire

 

Continuer la lecture de « Les groupes Active Directory »

Changer un SID machine: NewSID vs. SYSPREP

Sommaire

 

 

Introduction : Qu’est ce qu’un SID ? Dans quel cas et pourquoi changer un SID ?

Le SID pour « security identifier » ou en français « identifiant de sécurité » est utilisé dans un environnement Microsoft NT  et est un identifiant unique attaché à une machine, un utilisateur ou un groupe de sécurité. Il doit être unique sous peine de rencontrer un jour ou l’autre des problèmes.  L’environnement Microsoft NT se base sur cette information pour autoriser ou non l’accès à des ressources local ou de l’annuaire d’où la nécessité de respecter ce principe d’unicité au sein d’un groupe de travail ou d’un domaine.

Le changement du SID s’applique généralement dans le cadre du déploiement d’images système au sein d’un groupe de travail (Workgroup) en particulier et  dans une moindre mesure dans une infrastructure Active Directory. En effet, déployer une seule et même image sur un réseau entrainera la duplication du SID de l’image source. Cet élément est moins problématique au sein d’Active Directory car le SID de la machine membre du domaine  est généré lors de son intégration au domaine (Le SID est généré par le maître RID et assure donc l’unicité des SID générés) sauf où des comptes locaux viennent à être utilisé car le SID Local prend le pas. De ce fait, un SID dupliqué dans un groupe de travail est plus problématique car justement toutes les ressources utilisent une base utilisateurs locale.

 

 

NewSID : Pourquoi a-t-il disparu de la circulation ?

Pendant quelques années, un petit logiciel de NewSID avait pignon sur rue pour ce genre d’opération. De nombreux informaticiens l’ont utilisés et en on été ravi. Cependant, si vous essayez désormais de télécharger NewSID, vous risquez de rencontrer quelques difficultés. En effet, il a été retiré de bon nombre de sites de téléchargement et en particulier du site officiel de Microsoft. D’ailleurs, quand nous nous attardons sur cette dernière, nous obtenons  la réponse à notre question : pourquoi a-t-il disparu de la circulation ? (le lien en anglais ici).

Le logiciel est officiellement non supporté par Microsoft pour la préparation d’image système. Le développeur de NewSID en rajoute une couche depuis son blog technet où il s’attarde longuement sur le pourquoi du comment (le lien en anglais ici).

Toujours pour des raisons de bonnes pratiques, il est de mise de respecter les recommandations d’un éditeur, en particulier si vous voulez gagner en stabilité, éviter des BSOD (écrans bleus) ou éviter des problèmes de dysfonctionnement. En conclusion, n’utilisez pas NewSID !

 

 

SYSPREP : la méthode recommandée par Microsoft

Nous allons vérifier dans un premier temps le SID de la machine sur laquelle nous allons changer le SID. Pour cela, il faut récupérer le programme PsGetsid ici (A noter que l’outil a été développé par le développeur de NewSID).

Une fois l’outil télécharger, il suffit de l’invoquer dans une interpréteur de commande afin d’obtenir le SID de la machine. {gallery}3_change_SID/1{/gallery}

 

 

 

 

 

Lancer la commande sysprep afin de modifier le SID. L’exécutable se trouve dans le répertoire c:\Windows\System32\sysprep. {gallery}3_change_SID/2{/gallery}

 

 

 

 

 

 

 

Une fois sysprep lancé, nous allons choisir l’option « Entrer en mode OOBE » et surtout cocher « Généraliser » car sinon le SID ne changera pas. {gallery}3_change_SID/3{/gallery}

 

 

 

 

 

 

 

Sysprep exécuté, la machine redémarre et Windows propose de paramétrer le système comme s’il s’agit de son premier démarrage. {gallery}3_change_SID/4{/gallery}

 

 

 

 

 

 

 

 

Nous nous connectons au serveur et nous vérifions que le SID a bien été changé toujours grâce à PsGetsid. Nous pouvons voir en effet qu’il est bien modifié. D’ailleurs comme vous pouvez le constater ci-dessous, le nom machine a été régénéré également de façon aléatoire (commande « hostname »). {gallery}3_change_SID/5{/gallery}

 

 

 

 

 

 

Conclusion

Nous avons vu dans un premier temps pourquoi il ne faut pas utiliser NewSID et suivre les recommandations de Microsoft en passant par l’outil SYSPREP pour la préparation d’image système et en particulier pour la modification du SID.

SYSPREP est un outil extrêment complet et nous ne le verrons sans doute dans son intégralité lors d’un prochain article.

Installation des services de domaine Active Directory sur 2008 R2

Sommaire

 

Introduction

Nous allons voir ensemble l’installation de l’annuaire Microsoft Active Directory, élément devenu incontournable dans tous les types de structures professionnelles équipés d’une infrastructure Microsoft. De nombreux avantages découlent de son utilisation au sein d’un réseau informatique aussi bien au niveau de l’administration que de l’utilisation.

Outre le fait que de nombreuses applications nécessitent son installation comme Microsoft Exchange par exemple, disposer d’Active Directory va permettre d’intégrer vos postes de travail et de créer des comptes utilisateurs pour ensuite les administrer. Vous pourrez donc par la suite appliquer de façon simple et efficace des restrictions d’accès par poste ou par utilisateur, faire du déploiement de périphériques comme des imprimantes ou même d’applications, de monter des lecteurs réseaux en fonction de différents critères et bien d’autres choses que nous verrons plus tard.

Active Directory est apparu avec la version Microsoft Windows 2000 Server est s’est enrichi au fil du temps.  D’ailleurs, et comme de nombreux éditeurs de solution logicielle, la dénomination a évolué et est désormais AD DS pour « Active Directory Domain Services », ce qui donne en français « Services de Domaine Active Directory ». Nous pourrons également nous attarder prochainement sur les différences et les évolutions entre les versions Active Directory et leur compatibilités.

Installer Active Directory correspond à promouvoir un serveur en tant que contrôleur de domaine.

 

Pre-requis

Le seul pre-requis pour réaliser cette installation est de disposer d’une installation de Microsoft Windows 2008 R2. Si ce n’est pas déjà le cas, je vous invite à suivre le tutoriel suivant : Installation de Windows 2008 R2.

 

Installation

Sur Windows 2008, l’installation de l’annuaire peut se lancer de deux façons différentes de part son mode de fonctionnement différent de ses prédécesseurs qui étaient 2000 et 2003. En effet, sur les versions antérieures, il fallait exécuter depuis « Executer » du menu « Démarrer » la commande « DCPROMO.EXE » qui lançait l’assistant d’installation Active Directory. Cette solution est toujours opérationnelle sur 2008 cependant il est possible désormais de passer au préalable par l’interface graphique. DCPROMO reste cependant nécessaire pour configurer l’annuaire sous 2008 car le nouvel assistant  n’installe que les fichiers et services nécessaires à AD DS mais ne l’installe pas à proprement parler. En résumé, ca ne semble pas servir à grande chose de prime abord à part perdre un peu plus de temps cependant, le fait d’installer le rôle vous permettra entre autres d’utiliser des outils comme DCDIAG.

Lancer le « gestionnaire de serveur » en cliquant sur l’icône situé à côté de « Démarrer ». Vous pouvez également y accéder par un clic droit sur « Ordinateur » depuis le menu « Démarrer » et choisir l’option « Gérer » (les deux options sont surlignées en jaune sur le premier des imprimes écrans ci-dessous). {gallery}2_install_ad2008/1{/gallery}

 

 

 

 

 

 

 

Une fois le gestionnaire de serveur lancé, rendez-vous dans la section « Rôles » à partir du menu situé sur la gauche. Vous devriez en avoir zéro d’installé tel que cela est le cas dans cet exemple. Cliquer ensuite sur « Ajouter des rôles » situé sur la fenêtre de droite ou sélectionner l’option portant le même nom à l’aide d’un clique droit sur « Rôles » dans le menu de gauche. {gallery}2_install_ad2008/2{/gallery}

 

 

 

 

 

 

 

Nous arrivons sur « Assistant Ajout de rôles » qui propose en premier lieu de faire tout un ensemble de vérification. Dans un cadre productif, il sera conseillé de les suivre à la lettre et en particulier les mises à jour. Cela sera un gage supplémentaire pour obtenir un système stable (A noter que vous pouvez désactiver cette page en cochant « ignorer cette page par défaut » lors d’un prochain appel à l’assistant). {gallery}2_install_ad2008/3{/gallery}

 

 

 

 

 

 

 

Sélectionner le rôle « Services de domaine Active Directory ». {gallery}2_install_ad2008/4{/gallery}

 

 

 

 

 

 

 

Dans le cas présent, il manque une fonctionnalité requise pour l’installation du rôle (en l’occurrence le .NET Framework). Choisir « Ajouter les fonctionnalités requises ». {gallery}2_install_ad2008/5{/gallery}

 

 

 

 

 

L’assistant nous convie à prendre quelques dispositions concernant la mise en place d’un annuaire dans le cadre d’un environnement de production. Premier point, et non des moindres, il sera nécessaire d’installer le service DNS mais ca nous verrons cela par la suite. Deuxième point, à souligner, est l’importance de l’annuaire une fois intégrée dans votre architecture et le risque d’indisponibilité suite à une panne du serveur. La solution sera de prévoir rapidement un contrôleur de domaine secondaire afin d’assurer la continuité de service. Enfin, l’assistant nous invite après l’installation à lancer DCPROMO. {gallery}2_install_ad2008/6{/gallery}

 

 

 

 

 

 

 

L’assistant suit son cours et termine sur un rapport d’installation (dans notre rapport nous pouvons voir par exemple que Windows Update n’est pas actif). {gallery}2_install_ad2008/7{/gallery}

 

 

 

 

 

 

 

Une fois, le rôle installé, vous pouvez désormais lancer dcpromo à partir de « Executer » depuis le menu « Démarrer ».

Astuce: bien que dans le cadre d’une nouvelle création de forêt sans réel existant cela ait peu d’intérêt, il vous est possible toutefois de vérifier si le serveur est éligible pour un promotion en tant que contrôleur de domaine d’une nouvelle forêt avec la commande dcdiag /test:dcpromo /dnsdomain:domaine.local /newforest (le service DNS domaine.local doit être configuré)

{gallery}2_install_ad2008/8{/gallery}

 

 

 

 

 

Nous allons activer le mode avancé afin de voir les différentes options qui s’offrent à nous. Une seconde fenêtre évoque la compatibilité antérieure du système d’exploitation. {gallery}2_install_ad2008/9{/gallery}

 

 

 

 

 

 

 

 

 

Nous allons choisir de créer un domaine dans une nouvelle forêt car dans le cadre de cet article nous ne disposons pas d’un domaine existant.

Après vous allez désigner le nom de votre nouveau domaine Active Directory. Un nom de domaine Active Directory est exactement similaire à un domaine DNS. Il doit être localisable depuis Internet. Si vous n’avez le moindre doute sur le nom de votre domaine, je vous engage à consulter notre article sur le sujet Bien choisir son nom de domaine Active Directory.

Remarque: le nom de domaine de l’imprime écran ci-dessous n’est donc pas un exemple à suivre !

Ensuite, vous allez désigner le nom NETBIOS, qui est une réminiscence des anciens systèmes Windows et encore utilisé par de nombreux éditeurs de logiciels par exemple. Il est préférable de le laisser tel que l’assistant le génère. {gallery}2_install_ad2008/10{/gallery}

 

 

 

 

 

 

 

 

 

Le niveau fonctionnel de la forêt est une notion importante dans une infrastructure. C’est ce niveau fonctionnel qui va vous permettre de profiter ou non de certaines nouvelles fonctionnalités ou d’assurer une compatibilité descendante avec des anciennes versions clients ou serveurs Microsoft. Dans notre cas, n’ayant aucun existant, nous opterons pour le niveau « Windows Server 2008 R2 ». {gallery}2_install_ad2008/11{/gallery}

 

 

 

 

 

 

 

 

 

Comme nous le disions plus haut, le service DNS est essentiel pour le fonctionnement d’Active Directory et repose en priorité sur lui pour localiser les ressources sur le réseau et être localisé ! L’assistant détecte la présence du DNS et vous propose le cas échéant de l’installer s’il n’est pas présent. {gallery}2_install_ad2008/12{/gallery}

 

 

 

 

 

 

 

 

 

L’assistant valide également vos paramètres réseau. Dans l’exemple ci-dessous, le serveur dispose d’une IP dynamique ce qui est proscrit sur un serveur AD. De plus, pensez à mettre l’adresse de boucle locale du serveur (127.0.0.1) comme serveur DNS primaire.  {gallery}2_install_ad2008/13{/gallery}

 

 

 

 

 

 

 

 

 

L’assistant cherche à savoir si vous allez faire l’objet d’une délégation DNS. Dans notre cas, nous passons outres.   {gallery}2_install_ad2008/14{/gallery}

 

 

 

 

 

 

Vous allez devoir définir les dossiers pour l’ensemble des fichiers stockés par Active Directory. La configuration de base peut tout à fait convenir. Nous partons de toute façon du principe que l’annuaire sera hébergé sur un serveur disposant d’un système RAID. {gallery}2_install_ad2008/15{/gallery}

 

 

 

 

 

 

 

 

 

Vous allez enfin définir le mot de passe de restauration. Ce mot de passe sera utilisé essentiellement dans le cadre d’une restauration de l’annuaire. En effet, si vous devez restaurer votre domaine, vous serez obligé de démarrer le serveur en mode « Restauration des services d’annuaire » et vous devrez utiliser ce mot de passe pour vous connecter au serveur. Il est donc très important ! {gallery}2_install_ad2008/16{/gallery}

 

 

 

 

 

 

 

 

 

L’assistant se termine sur un résumé. Vous avez également la possibilité d’exporter les paramètres définis tout au long de cette procédure sous forme de fichier de réponses pour automatiser une prochaine installation. {gallery}2_install_ad2008/17{/gallery}

 

 

 

 

 

 

 

 

 

Une fois le serveur redémarré, vous n’utilisez déjà plus le compte administrateur local (la base utilisateurs locaux est désactivé !) mais le compte administrateur du domaine. {gallery}2_install_ad2008/18{/gallery}

 

 

 

 

 

 

 

 

 

Vous disposez désormais des différents outils liés à l’installation d’Active Directory comme par exemple la console « Utilisateurs et ordinateurs » disponible depuis le menu « Démarrer » | « Outils d’administration ». {gallery}2_install_ad2008/19{/gallery}

 

 

 

 

 

 

 

 

Conclusion

Nous avons donc désormais un annuaire à disposition qui nous permet d’avoir d’une base utilisateurs centralisés, d’intégrer des postes au domaine et de gérer un large panel de tâches d’administration que nous détaillerons dans de prochains articles.

Si vous désirez aller plus loin dans la découverte de l’annuaire Microsoft, nous vous proposons les articles suivants:

Installation de Windows 2008 R2

Sommaire

 

Introduction

Nous allons voir à travers cette procédure comment installé une installation de la dernière monture de Microsoft Windows.

 

 

Minimum requis / Recommandation

Processeur : au minimum 1.4 GHz avec support x64 (La recommandation dépendra de la charge que le nouveau système devra assumer, un bi-cœur à 2Ghz devrait cependant largement couvrir les besoins pour un contrôleur de domaine).

Mémoire : au minimum 512 Mo (Un bon compromis serait de prévoir entre 2 et 4Go).

Espace disque : au minimum 32 Go (Prévoir au moins 60 Go pour couvrir les besoins de la partie système sur plusieurs années).

 

Pour obtenir la liste de compatibilité matérielle si vous désirez installer sur un de vos anciens serveurs par exemple. Rendez-vous ici. A noter, que la stabilité de votre système dépendra en grande partie de l’assurance de disposer d’un matériel adapté à Microsoft Windows 2008 R2.

Il en est de même pour les applications. La bonne pratique consiste à évitez d’installer des applications surtout si elles ne sont pas nécessaires et non signées.

 ATTENTION : La version R2 est exclusivement en 64bits. Pour pouvoir disposer d’une version 32bits, il faudra dès lors se retrancher sur une version 2008 SP2.

 

Installation 

– Choisir la langue.{gallery}1_install_2008/1{/gallery}

 

 

 

 

 

 

 

– Choisir « Installer maintenant » pour démarrer l’installation. {gallery}1_install_2008/2{/gallery}

 

 

 

 

 

 

 

– Choisir la version de Windows : ici vous trouverez un tableau comparatif fournis par Microsoft des différentes versions. La version minimale correspond à la version « core ». Pour aller au plus simple, il s’agit d’une version sans interface graphique permettant d’administrer le serveur seulement par ligne de commande ou par une console d’administration distante. {gallery}1_install_2008/3{/gallery}

 

 

 

 

 

 

 

– Accepter les termes du contrat de licence. {gallery}1_install_2008/4{/gallery}

 

 

 

 

 

 

 

– Choix du type d’installation. Dans le cadre d’une nouvelle installation, nous choisissons l’installation personnalisée.{gallery}1_install_2008/5{/gallery}

 

 

 

 

 

 

 

– Choix de la partition système. {gallery}1_install_2008/6{/gallery}

 

 

 

 

 

 

 

– L’installation débute. {gallery}1_install_2008/7{/gallery}

 

 

 

 

 

 

 

– L’installation se poursuit ensuite sans intervention humaine. Dès terminée, nous entrons dans la configuration du système. Premièrement, le 2008 vous demande d’entrer le mot de passe administrateur. {gallery}1_install_2008/8{/gallery}

 

 

 

 

 

 

 

 

 

– Une fois authentifié et l’environnement chargé, Windows 2008 lance l’assistant « Tâches de configuration initiales ». Cela va nous permettre de nommer le serveur, de définir l’heure, de configurer le réseau et d’activer le système. {gallery}1_install_2008/9{/gallery}

 

 

 

 

 

 

 

– Définir le nom de l’ordinateur, en cliquant sur « Indiquer un nom d’ordinateur et un domaine » depuis l’assistant « Tâches de configuration initiales ». Cliquer ensuite sur le bouton « Modifier » et entrer le nom désiré dans le champ correspondant à « Nom de l’ordinateur ». Une fois validée, il faudra redémarrer le serveur. {gallery}1_install_2008/10{/gallery}

 

 

 

 

 

 

 

 

 

– Définir l’heure et le fuseau horaire si celui-ci n’est pas correct à partir de « définir fuseau horaire » toujours depuis l’assistant « Tâches de configuration initiales ».

 

– Ensuite, il faut configurer le réseau afin que le serveur puisse  accéder à Internet entre autres pour assurer l’activation ultérieure de votre serveur. Aller dans « Configurer le réseau » à partir de l’assistant qui ouvre « Connexions réseau » depuis le panneau de configuration. Un clic droit sur la carte réseau pour accéder à ses propriétés va nous permettre de modifier les paramètres TCP/IP.

Ci-joint un exemple de configuration TCP/IP.

Astuce : pour accéder plus rapidement à « Connexions réseau » vous pouvez lancer la commande ncpa.cpl faisant appel au composant depuis le menu démarrer.

{gallery}1_install_2008/11{/gallery}

 

 

 

 

 

 

 

 

 

– Si vous disposez d’une licence valide, vous pouvez l’activer via « Activer Windows » depuis l’assistant « Tâches de configuration initiales ». L’évaluation est valable 60 jours (voir 120 jours selon le support) et peut être prolongée de deux fois supplémentaires pour un total de 180/240 jours. (KB Microsoft : Comment allonger la période d’activation sur 2008). Il suffit donc de rentrer votre clé et de cliquer sur suivant qui lancera la validité de votre clé et terminera sur une activation réussie dans le meilleur des cas. {gallery}1_install_2008/12{/gallery}

 

 

 

 

 

 

 

 

Conclusion

Nous avons donc vu à travers cette procédure comment installer Microsoft Windows 2008 R2 et configurer les éléments de base vous permettant de débuter dans cet environnement.

Vous avez maintenant la possibilité d’installer le service d’annuaire d’après l’article Installation des services de domaine Active Directory sur 2008 R2.

Nous vous proposons également un Ebook en anglais introduisant les nouveautés apportées avec Windows 2008 R2 et que vous pouvez télécharger au format pdf depuis Ebook: Introducing Windows Server 2008 R2.