Appearance
Les services Windows Server
DHCP (Dynamic Host Configuration Protocol)
Rôle :
Attribue automatiquement aux clients :
- une adresse IP
- un masque de sous-réseau
- une passerelle
- un ou plusieurs DNS
Étapes d’installation sur Windows Server :
1️⃣ Ajouter le rôle DHCP Server via le “Gestionnaire de serveur”
2️⃣ Créer une nouvelle étendue (scope) :
- Plage d’adresses (ex : 192.168.1.100 → 192.168.1.200)
- Masque (ex : 255.255.255.0)
- Passerelle (ex : 192.168.1.1)
- DNS (ex : 192.168.1.2)
3️⃣ Activer l’étendue
4️⃣ Vérifier sur un poste client → ipconfig /renew
Mini Quiz :
💬 Quel est le rôle du serveur DHCP ?
- Attribue automatiquement IP + masque + passerelle + DNS.
💬 Quelle commande renouvelle une adresse IP sous Windows ?
ipconfig /renew.
💬 Quelle information la passerelle fournit-elle à un client DHCP ?
- Adresse de sortie vers d’autres réseaux.
DNS (Domain Name System)
Rôle :
Traduit les noms de domaine en adresses IP (et inversement).
C’est un service essentiel pour Active Directory.
Types de zones DNS :
| Type | Description |
|---|---|
| Zone directe | Nom → IP (ex : serveur.local → 192.168.1.2) |
| Zone inversée | IP → Nom |
| Zone primaire | Zone principale, modifiable |
| Zone secondaire | Copie en lecture seule |
| Zone de stub | Contient juste les infos nécessaires à la résolution d’un autre domaine |
Commandes utiles :
nslookup→ tester la résolution DNSipconfig /displaydns→ voir le cache DNS local
Mini Quiz :
💬 À quoi sert le DNS ?
- Résolution de noms.
💬 Quelle est la différence entre une zone directe et une zone inversée ?
- Zone directe = Nom→IP / Inversée = IP→Nom.
💬 Quelle commande teste la résolution DNS ?
nslookup.
Active Directory (AD DS)
Rôle :
Service d’annuaire permettant de centraliser la gestion :
- des utilisateurs
- des ordinateurs
- des groupes
- des stratégies de sécurité (GPO)
Le tout au sein d’un domaine (ex : entreprise.local).
Composants clés :
| Élément | Rôle |
|---|---|
| Contrôleur de domaine (DC) | Serveur principal hébergeant AD |
| Forêt | Ensemble de domaines |
| Unité d’organisation (OU) | Regroupe logiquement des objets (ex : services, sites, utilisateurs) |
| Compte utilisateur | Identifiant centralisé utilisé pour se connecter |
| GPO | Politiques appliquées aux machines et utilisateurs |
Commandes utiles :
dsa.msc→ ouvrir la console AD Users & ComputersGet-ADUser→ voir un utilisateur via PowerShelll
Mini Quiz :
💬 Quel est le rôle principal d’Active Directory ?
- Centraliser les comptes et stratégies.
💬 Qu’est-ce qu’une OU ?
- Conteneur logique d’objets AD.
💬 Quelle commande PowerShell permet de lister les utilisateurs AD ?
Get-ADUser.
GPO (Group Policy Object)
Rôle :
Permet de définir et appliquer automatiquement des configurations :
- Sécurité (ex : mot de passe complexe, verrouillage)
- Bureau (fond d’écran, raccourcis)
- Windows Update, pare-feu, etc.
Types de GPO :
| Type | Application |
|---|---|
| Locale | Un seul poste |
| De domaine | Définie dans AD et appliquée à des OU, groupes, ou postes |
Commandes utiles :
gpedit.msc→ GPO localegpmc.msc→ GPO de domainegpupdate /force→ appliquer immédiatement une GPO
Mini Quiz :
💬 À quoi sert une GPO ?
- Automatiser les configurations.
💬 Quelle commande applique une GPO immédiatement ?
gpupdate /force.
💬 Où les GPO de domaine sont-elles gérées ?
- Dans la console GPMC (
gpmc.msc).
WSUS (Windows Server Update Services)
Rôle :
Centralise et gère les mises à jour Windows pour les postes du domaine.
→ Évite que chaque poste télécharge individuellement depuis Internet.
Étapes de configuration :
1️⃣ Installer le rôle WSUS
2️⃣ Sélectionner les produits et classifications (ex : Windows 10, sécurité)
3️⃣ Synchroniser avec Microsoft Update
4️⃣ Créer une GPO pour forcer les clients à se connecter au serveur WSUS local
Mini Quiz :
💬 À quoi sert WSUS ?
- Centraliser les mises à jour.
💬 Pourquoi le WSUS est-il souvent lié à une GPO ?
- Pour forcer la configuration sur les clients.
💬 Quel avantage WSUS apporte-t-il sur un réseau d’entreprise ?
- Gain de bande passante et contrôle des patchs.
WDS – Windows Deployment Services
Rôle :
Le service WDS (Windows Deployment Services) permet de :
- Déployer automatiquement des systèmes d’exploitation Windows (clients ou serveurs) sur plusieurs postes via le réseau (PXE boot).
- Gagner du temps lors des installations en évitant les clés USB.
- Centraliser les images système (.WIM) et les personnaliser.
Principe de fonctionnement
1️⃣ Le poste client démarre en PXE (Preboot eXecution Environment) sur la carte réseau
2️⃣ Il contacte le serveur DHCP pour obtenir une adresse IP
3️⃣ Le serveur DHCP renvoie l’adresse du serveur WDS
4️⃣ Le client télécharge le boot image (boot.wim) via le réseau
5️⃣ Le client lance l’installation du système d’exploitation depuis le serveur WDS.
Pré-requis indispensables :
| Élément | Description |
|---|---|
| DHCP | Doit être configuré et fonctionnel (souvent sur le même serveur ou un autre serveur du domaine). |
| DNS | Nécessaire si le serveur WDS est intégré au domaine. |
| Active Directory | Recommandé pour les déploiements automatisés (sinon possible en autonome). |
| Image ISO Windows | Fichiers boot.wim et install.wim récupérés depuis le DVD/ISO Windows. |
Modes d’installation WDS
| Mode | Description |
|---|---|
| Intégré à Active Directory | WDS est joint au domaine ; les machines déployées peuvent être automatiquement ajoutées à l’AD. |
| Autonome | Aucune intégration AD ; plus simple mais moins automatisé. |
Étapes d’installation du rôle WDS
Étape 1 – Installation du rôle
1️⃣ Ouvrir le Gestionnaire de serveur
2️⃣ Cliquer sur Ajouter des rôles et fonctionnalités
3️⃣ Sélectionner Services de déploiement Windows (WDS)
4️⃣ Laisser cochées les deux options :
- Serveur de déploiement
- Serveur de transport
Étape 2 – Configuration initiale
1️⃣ Ouvrir la console WDS (wds.msc)
2️⃣ Clic droit sur le serveur → Configurer le serveur
3️⃣ Choisir :
- Domaine AD ou mode autonome
- Emplacement du dossier RemoteInstall (ex : D:\RemoteInstall)
4️⃣ Choisir si le serveur doit répondre :
- À tous les clients PXE
- Ou seulement aux clients connus (sécurité)
Étape 3 – Ajout des images
Depuis le média d’installation Windows (ISO) :
| Type d’image | Fichier | Emplacement |
|---|---|---|
| Image de démarrage | boot.wim | sources\boot.wim |
| Image d’installation | install.wim | sources\install.wim |
1️⃣ Clic droit → Ajouter une image de démarrage
2️⃣ Sélectionner boot.wim
3️⃣ Faire de même avec l’image d’installation (install.wim)
4️⃣ Nommer les images (ex : “Windows 10 Pro”)
Étape 4 – Test du déploiement
Sur un poste client :
1️⃣ Configurer le boot PXE dans le BIOS/UEFI
2️⃣ Démarrer sur le réseau → touche F12
3️⃣ Le poste reçoit une IP du DHCP
4️⃣ Téléchargement du boot image → menu WDS
5️⃣ L’installation démarre automatiquement.
Mini Quiz :
💬 À quoi sert WSUS ?
- Centraliser les mises à jour.
💬 Pourquoi le WSUS est-il souvent lié à une GPO ?
- Pour forcer la configuration sur les clients.
💬 Quel avantage WSUS apporte-t-il sur un réseau d’entreprise ?
- Gain de bande passante et contrôle des patchs.