WINDOWS SERVEUR 2019

Par Abdoul Razak TIENDREBEOGO

Certifié Consultant IT, CISM,CISA,PMP,CEH,ISO27001,CCNP, NSE7, ENCOR&ENARSI, MCT,
AZ303-304,104, CCNA, DP300-900, 802,16E,
DIRECTEUR GENERAL DE IT INTEGRATION
 Pré-réquis
 Une exposition et de l’expérience avec les concepts et technologies d’Active Directory Domain
Services (AD DS) dans Windows Server 2012 ou Windows Server 2016.
 Une exposition et de l’expérience avec les concepts et technologies d’Active Directory Domain
Services (AD DS) dans Windows Server 2012 ou Windows Server 2016.
 Une expérience et une compréhension des technologies de mise en réseau de base, telles que
l’adressage IP, la résolution de noms et Dynamic Host Configuration Protocol (DHCP).
 Une expérience de travail et une compréhension des concepts de Microsoft Hyper-V et de la
virtualisation de serveurs de base.
 Une connaissance des meilleures pratiques en matière de sécurité.
 Une expérience de travail pratique avec les systèmes d’exploitation client Windows, tels que
Windows 8, Windows 8.1 ou Windows 10.
Plan du cours
1. Introduction à Windows serveur 20219

2. Services domaine Active Directory sur Windows server 2019

3. Gestion du DHCP et du DNS

4. Gestion du serveur de fichier et stockage

5. Mise en œuvre de WSUS sur windows serveur 2019

6. Suivi de la performance sur windows serveur 2019

Module 1
 Introduction et Présentation de
l’Administration de Windows Server

Ce module explique comment faire une distinction entre les différentes éditions,
les techniques de déploiement, de service et d’activation Windows Server 2019. Le
module présente également Windows Server Core et le compare avec la version
Desktop Expérience. Le module décrit les outils et les concepts de l’administration
de Windows Server, notamment Windows Admin Center, PowerShell, et la
délégation des privilèges.
 Leçon 1 : les éditions de Windows serveur 2019
Windows serveur 2019 est distribué en éditions à savoir :

• Windows serveur 2019 essential: Cette version est spécialement conçu pour les TPE/PME qui souhaite utiliser un dossier de
partage et avoir la possibilité de donnée des droits de lecteur/écriture sur certain dossier et des fichiers différent. Il est
possible pour cette édition d’accepter 25 utilisateurs (locale) et 50 périphériques (locale) elle est limitée à 2 CPU et ne
nécessite pas de CAL. Ne dispose pas de la fonction RDS (en ligne).
• Windows serveur 2019 standard: Basé sur les cœurs : 16 cœurs physiques, la clé de produit permettant l’installation de
deux machines virtuelles (ou 1 active directory et 1 machine virtuelle) Compatible aux licences d’accès client : licence
d’accès client Windows Server (CAL par utilisateur ou par appareil) mais aussi RDS. Cette version est moins limitée que
l’édition essential.
• Windows serveur 2019 Datacenter: Environnements de datacenter hautement virtualisés et définis par le logiciel, Basé sur
les cœurs : 24 cœurs physiques, Compatible également aux licences d’accès client : licence d’accès client Windows Server
(CAL et CAL RDS par utilisateur ou par appareil) la clé de produit permettant l’installation illimitée de machines
virtuelles (Une fois tous les cœurs physiques couverts).
• Hyper-V serveur 2019 est un système de virtualisation intégré sur Windows basé sur un hyperviseur et ainsi gérer et
héberger des machines virtuelles communément appelées VM
Leçon 2 : Les contraintes matérielles pour Windows
serveur 2019

Le matériel requis pour Windows serveur 2019 varierons selon :

 Les rôles des serveur : Chaque rôle a ses exigences spécifiques
 L’utilisation des ressources
Le minimum d’exigence pour Windows Server 2019

Processor 4 bit
architecture
Processor speed 1,4 gigahertz (Ghz)

RAM 512 MB

Hard drive space 32 GB

Les options de déploiements
Nous avons deux options :

Option 1
 Booter la machine ou la VM à partir du média windows server 2019
 Choisir le langage d’installation, le temps et les formats monétaires, let la
disposition du clavier
 Choisir l’architecture (soit Standard ou Datacenter) avec ou sans expérience de
bureau
 Valider la licence
 Choisir l’installation personnalisée
 Choisir le volume sur lequel sera hébergé l’installation
Option 2
Il s’agit d’une Mise à niveau local (in-pace): Par exemple le passage de Windows Server
2016 à Windows Server 2019
 Insérer le disque ou l’iso monté sur un média de Windows serveur 2019 puis exécuter le
Setup.exe
 Choisir l’architecture (soit standard ou Datacenter) avec ou sans expérience de bureau
 Valider la licence
 Choisir quoi conserver : les fichiers personnels et les applications ou rien
Démo: Installation de Windows Server 2019
1. Insérer le support DVD sur le serveur ou charger l’ISO dans les paramètres de la machine
virtuelle.
2. Démarrer la machine.
3. Au premier écran affiché, choisir la langue, le format de l’heure et le type de clavier.

4. Cliquer sur « Installer maintenant »

5. Indiquer la clé de produit (numéro de licence) de Windows Server pour activer le système une fois
installé et connecté à internet. On peut aussi choisir « Je n’ai pas de clé de produit (Product Key) »
pour un simple test ou utiliser l’une de ces clés génériques fournies par Microsoft pour installer WS19 :
• Clé Windows Server 2019 Standard : N69G4-B89J2-4G8F4-WWYCC-J464C
• Clé Windows Server 2019 Datacenter : WMDGN-G9PQG-XVVXX-R3X43-63DFG
• Clé Windows Server 2019 Essentials : WVDHN-86M7X-466P6-VHXV7-YY726
6. Choisir le type d’édition à installer si aucun serial / product key n’a été saisi :
• Si vous sélectionnez « Windows Server 2019 Standard » sans l’Expérience utilisateur, il n’y a aura pas d’environnement
graphique avec le menu Démarrer, la souris, etc. Il faudra administrer le serveur en local ou à distance avec des
commandes PowerShell. « Windows Server – Expérience de bureau » est la traduction française de « Windows Server
(Desktop Experience) » avec un OS en anglais.
• Nous détaillons ici l’installation de Windows Server 2019 avec interface graphique, l’expérience de bureau

7. Accepter les termes du contrat de licence.

8. Sélectionner le type d’installation « Personnalisé » pour gérer les disques et partitions

9. Choisir le disque dur ou la partition qui sera utilisée pour accueillir le système d’exploitation Windows.
Supprimer, Formater et gérer les volumes si nécessaire.
10. L’installation démarre et tout se déroule sans aucune autre option à configurer. Après copie des fichiers, installation et
redémarrage, Windows Server 2019 est presque prêt

11. Indiquer un mot de passe pour le compte Administrateur local du serveur et cliquer sur Terminer.

12. Contrairement à Windows 10 où un simple clic souris fait accéder à l’écran de saisie du mot de passe, Windows Server
impose encore le célèbre CTRL + ALT + SUPPR pour arriver à la fenêtre de connexion (un peu embêtant avec une VM dont
l’accès se fait depuis un navigateur web).

13. On arrive sur le Bureau de Windows Server 2019 et le Gestionnaire de serveur se lance automatiquement. Un popup
informe que l’on peut gérer cette machine depuis une console Windows Admin Center .
14. Cliquer sur « Configurer ce serveur local » pour paramétrer les premières informations de la machine :
• Nom de l’ordinateur pour le reconnaitre plus facilement sur le réseau
• Groupe de travail ou jonction à un domaine
• Bureau à distance (activer pour autoriser la prise en main distante TSE / RDP)
• Ethernet (adresse IP fixe ou attribuée par DHCP, auquel cas il n’y a rien à faire sur ce serveur)
• Windows Update pour télécharger les dernières mises à jour OS
• Windows Defender : la protection Microsoft contre les virus, les logiciels malveillants et espions
15. Dans le cas d’une machine virtuelle, installer les drivers (VMware Tools par exemple) pour faire
reconnaitre tous les périphériques virtuels. Avec un serveur physique, utiliser les drivers fournis par le
constructeur (HP, Dell…) pour bénéficier des pilotes optimisés pour le matériel. Sinon, Windows Update
devrait trouver les drivers manquants.
16. Utiliser la console Gestionnaire de serveur pour joindre un domaine en tant que serveur
membre, ajouter des rôles, des fonctionnalités, se connecter à des services cloud.
leçon 3 : Le service d’activation des
licences
leçon 3 : Le service d’activation des licences
• Windows Server 2019 Standard et Windows Server 2019 Datacenter suivent un modèle de licence basé sur le nombre
de cœurs, ce qui signifie que les exigences en licences sont déterminées en fonction du nombre de cœurs du serveur.
• REMARQUE: il s'agit d'un modèle de licence différent de celui de Windows Server 2019 Essentials, qui suit quant à lui
un modèle basé sur le nombre de processeurs
Règles du modèle de licence basé sur le nombre de cœurs
• Voici quelques règles importantes qu’il faut avoir à l’esprit lors de la mise sous licence de Windows Server 2019
Standard ou Datacenter.
• Chaque serveur nécessite au moins une licence de base
• Tous les cœurs physiques du serveur doivent être sous licence
• Chaque processeur doit au moins avoir 8 cœurs sous licence
• Chaque serveur doit au moins avoir 16 cœurs sous licence
Chaque serveur est-il sous licence ? Tous les cœurs physiques du serveur sont-ils sous licence ? Chaque processeur a-t-il
au moins 8 cœurs sous licence ? Chaque serveur a-t-il au moins 16 cœurs sous licence ? Si vous pouvez répondre oui à
toutes ces questions, vous vous en sortez très bien !
Licences de Base vs. Licences Additionnelles : Comment mettre sous licence tous les cœurs du serveur
Vous vous rappelez de la règle n ° 1 : "chaque serveur nécessite au moins une licence de base" ? Mais qu’est-ce qu’une
licence de base au juste ?
Licences de Base

• Chaque licence de base permet de couvrir jusqu’à 16 cœurs (rappelez-vous, c'est le nombre minimum de cœurs devant être
mis sous licence selon la règle # 4). Les licences de base de Windows Server 2019 Standard fournissent également des
droits pour deux OSE virtuels ou conteneurs Hyper-V, lorsque tous les cœurs physiques du serveur sont sous licence. Les
licences de base de Windows Server 2019 Datacenter quant à elles fournissent des droits pour un nombre illimité d'OSE
ou de conteneurs Hyper-V, lorsque tous les cœurs physiques du serveur sont sous licence.
• Les licences de base incluent le certificat d'authenticité (COA) qui est apposé sur le serveur par HPE ou le revendeur HPE,
la clé de produit, le produit logiciel et les termes du contrat de licence logiciel Microsoft (anciennement connu sous le nom
de contrat de licence utilisateur final ou CLUF).
• Mais que faire si le serveur a plus de 16 cœurs? Comment vous assurer que la règle n ° 2 ("tous les cœurs physiques du
serveur doivent être sous licence") est respectée? C'est là que les licences additionnelles entrent en jeu!
Licenses Additionnelles

• Pour Windows Server 2019 Standard, des licences additionnelles peuvent être ajoutées à un serveur pour prendre en charge
plus de cœurs et / ou plus de machines virtuelles (VMs). Pour chaque 2 VMs supplémentaires, tous les cœurs du serveur
doivent être à nouveau mis sous licence.
• HPE propose des licences additionnelles pour 2, 4 et 16 cœurs pour Windows Server 2019 Standard et Datacenter.
• Les licences additionnelles sont livrées sous forme de carte de licence papier avec un autocollant COA apposé en
permanence sur la carte de licence ou l'emballage. Vous avez peut-être remarqué que les licences additionnelles n'incluent
pas tout ce qu’incluent les licences de base, c'est pourquoi chaque serveur doit avoir au moins une licence de base (puis
des licences additionnelles peuvent être ajoutées pour octroyer des droits à d'autres cœurs ou machines virtuelles).
• Il est important de noter que les licences additionnelles pour Windows Server 2019 Datacenter doivent être achetées en
même temps que la licence de base et le serveur HPE. Les licences additionnelles pour Windows Server 2019 Standard
peuvent quant à elles être vendues après point de vente (APOS) et peuvent être réaffectées à un autre serveur qui dispose
déjà d'une licence de base Windows Server 2019 Standard. Les licences de base et les licences additionnelles doivent
toutes être destinées à la même édition et la même version du produit.
•
Voyons quelques cas de figure pour mettre en pratique ces règles.
Comment octroyer des droits aux instances suivantes ?
Voyons quelques cas de figure pour mettre en pratique ces règles.
Comment octroyer des droits aux instances suivantes ?

RÉPONSE: Pour octroyer des droits à ce serveur, une

licence de base suffit. Cela couvrira 16 cœurs et 2
processeurs par serveur. Même si le serveur n'a qu'un
processeur et 4 cœurs au total, il a tout de même besoin
d'au moins une licence de base.

RÉPONSE: Pour ce serveur, une licence de base est

requise. Cela couvrira 16 cœurs et 2 processeurs par
serveur. Dans ce scénario, il y a 2 processeurs, avec 8
cœurs chacun, pour un total de 16 cœurs. Une
licence de base couvrira parfaitement cela.

RÉPONSE: Pour ce serveur, une licence de base ET des

licences additionnelles seront nécessaires. Avec 2
processeurs, chacun ayant 12 cœurs, il y a un total de 24
cœurs. Étant donné que les licences de base n'accordent
des droits que jusqu'à 16 cœurs, il reste 8 cœurs à
couvrir.
Besoin d’aide supplémentaire pour déterminer les exigences en licences pour Windows Server
2019 Standard ou Windows Server 2019 Datacenter? Utilisez le calculateur de licences
Windows Server Core Licensing Calculator. Sélectionnez simplement Windows Server 2019
Standard ou Windows Server 2019 Datacenter, entrez le nombre de processeurs et de cœurs qui
doivent être mis sous licence, et il calculera le nombre et le type de licences requises!
 Les méthodes d’activation de Windows serveur :

- L’activation manuel requiert une clé de produit

- L’option d’activation automatique :
• Services de gestion des clés
• Activation basé sur le répertoire Active-Directory
• La clé d’activation multiple
• L’activation automatique d’une machine virtuelle
Leçon 4 : Différences entre le Windows server core et la
version expérience de bureau (Desktop expérience)

Dans cette leçon il s’agira pour nous de faire la différence entre le Server Core et le Windows
serveur avec expérience de bureau et quand faire une préférence.
 Server core vs Windows serveur avec
expérience de bureau.
• Lorsque vous installez Windows Server, vous installez uniquement les rôles de serveur que vous choisissez, ce
qui permet de réduire l'empreinte globale de Windows Server. Cependant, l'option d'installation Server with
Desktop Expérience installe toujours de nombreux services et autres composants qui ne sont souvent pas
nécessaires pour un scénario d'utilisation particulier
• L'installation de Server Core élimine tous les services et autres fonctionnalités qui ne sont pas essentiels pour la
prise en charge de certains rôles de serveur couramment utilisés.
• En d'autres termes, il n'y a pas de bureau dans Server Core, de par sa conception. Tout en conservant les
capacités requises pour prendre en charge les applications métier traditionnelles et les charges de travail basées
sur les rôles, Server Core ne dispose pas d'une interface de bureau traditionnelle. Au lieu de cela, Server Core est
conçu pour être géré à distance via la ligne de commande, PowerShell ou un outil graphique (comme RSAT ou
Windows Admin Center ).
Le tableau suivant montre quelles applications sont disponibles localement sur Server Core par rapport
à Server with Desktop Experience

Application Cœur du Serveur avec Diskmgmt.msc indisponible disponible Barre des indisponibl disponible
serveur expérience de tâches e
bureau
Notifications de indisponible disponible
Devmgmt.msc indisponible disponible la barre des
Invite de disponible disponible tâches
commande
Gestionnaire de indisponible disponible Gestionnaire disponible disponible
Windows disponible disponible de tâches
PowerShell/Mi serveur
crosoft .NET Internet indisponible disponible
Mmc.exe indisponible disponible Explorer ou
Perfmon.exe indisponible disponible Edge
Événementvwr indisponible disponible
Windbg (GUI) prise en prise en Système d'aide indisponible disponible
charge charge intégré
Wevtutil disponible disponible
Resmon.exe indisponible disponible (requêtes Coque indisponible disponible
d'événement) Windows 10
Regedit disponible disponible Services.msc indisponible disponible Lecteur indisponible disponible
Windows
Fsutil.exe disponible disponible Panneau de indisponible disponible Media
commande
Disksnapshot. indisponible disponible PowerShell disponible disponible
exe Mise à jour indisponible disponible
Windows (GUI) PowerShell ISE indisponible disponible
Diskpart.exe disponible disponible
Windows indisponible disponible IME PowerShell disponible disponible
Explorer
Le tableau ci-dessous liste l’essentiel des avantages et inconvénients du Server Core

Avantages Inconvénients
Peu d’encombrement et utilise peu de Certaines applications ne sont pas supportées
ressource serveur et peu espace disque sur un Serveur Core
aussi petit que 6 GB pour une installation
basique

Installe moins de composants, il y a donc Certains rôles et services ne sont pas

peu de mis à jour logiciel ce qui réduit le disponibles
nombre de redémarrage mensuel et le
temps requis pour avoir accès aux service
du serveur core

Sa petite surface d’attaque le rend moins Pas d’interface graphique local (GUI)
vulnérable aux exploits
leçon 5 : Présentation des principes
d’administration et des outils de Windows Serveur
 leçon 5 : Présentation des principes d’administration et des outils de Windows
Serveur

- Le concept d’administration du moindre privilège

La plupart des atteintes à la sécurité ou des pertes de données sont le résultat d' erreur humaine, d'une activité
malveillante ou d'une combinaison des deux. le moindre privilège est le concept qui consiste à restreindre les
droits d'accès des utilisateurs et des processus informatiques aux seules ressources absolument nécessaires à
l'exécution de leurs tâches.
ce principe stipule que tout utilisateur doit se connecter avec un compte d'utilisateur disposant des autorisations
minimales nécessaires à l'accomplissement de la tâche en cours, et pas plus. ce principe offre une protection
contre les codes malveillants, entre autres attaques. ce principe s'applique aux ordinateurs et aux utilisateurs de
ces ordinateurs.
- Privilèges délégués
Les comptes qui sont membres de groupes à privilèges élevés, tels que les administrateurs d'Entreprise et les
administrateurs de Domaine, doivent être protégés, mais il arrive que des non-administrateurs aient besoin de droits pour
exécuter certaines fonctions, telles que la réinitialisation des mots de passe ou la modification de l'appartenance à un
groupe.
des groupes intégrés avec des droits d'administration prédéfinis existent pour permettre aux utilisateurs d'effectuer des
tâches d'administration spécifiques, si ces groupes ne répondent pas aux besoins, vous pouvez déléguer des permissions
plus granulaires en utilisant l'assistant de délégation de contrôle.

L'assistant a des tâches prédéfinies qui sont assignées aux utilisateurs ou aux groupes, ou des permissions personnalisées
peuvent être assignées.
- Jump serveur
• un serveur jump est un serveur renforcé utilisé pour accéder à des
dispositifs et les gérer dans une zone de sécurité différente, par exemple
entre un réseau interne et un réseau périphérique.
- Centre d’administration de Windows serveur
 Le centre d'administration de Windows rassemble plusieurs outils d'administration en une seule
console qui peut être facilement déployée et accessible via une interface web.

 Le centre d'administration Windows est une application web modulaire composée des quatre
modules suivants:
o gestionnaire de serveur
o clusters de basculement
o clusters hyperconvergés
o clients Windows 10
- Serveur de gestion
 il permet au serveur d’administration de :
 gérer le serveur local et gérer à distance plusieurs serveurs
 configurer le serveur local
 interroger les journaux d’évènement
 contrôler les statuts et services
 effectuer une analyse des meilleurs pratiques
 vérifier les moniteurs de performance

 il s'ouvre initialement sur le tableau de bord, qui permet d'accéder rapidement aux éléments suivants:
 ajouter des rôles et des fonctionnalités
 ajouter d'autres serveurs à gérer
 créer un groupe de serveurs
 connecter ce serveur aux services en nuage
- Outil d’administration des serveur à distance

• Pour permettre aux administrateurs informatiques de gérer à distance les rôles et les fonctionnalités de
Windows Server à partir d'un ordinateur fonctionnant sous Windows 10 ou Windows 8.1, utilisez RSAT.

RSAT comprend :

 les outils de services de domaine Active Directory

 les outils du serveur DHCP
 les outils du serveur DNS
 les outils de services de fichier

 Outils de gestion des politiques de groupe

 Introduction à PowerShell
 Windows PowerShell est interface de ligne de commande et de langage script
 Les cmdets de windows PowerShell s’exécutent dans la console Windows PowerShell ou peut s’exécuter
comme scripts PowerShell

• Cmdlets: sont de petite commande qui effectuent des fonctions spécifiques

• Modules :

• * cmdets spécifique à un produit sont empaquetés et installés en tant que modules

• certains sont installés avec le produit et d’autres ont besoin d’être installés manuellement
- PowerShell Help
• Get-help est une commande polyvalente, elle vous aides à apprendre à utiliser les commandes
une fois que vous les avez trouvées. Elle permet également de localizer les commandes mais d’une
manière différente et plus indirecte par rapport à la commande Get-Command
Les différentes commandes Help:
• Get-help
• Get-help *event*
• Get-help *eventlog*
• Get-help get-eventlog -detailed
• Get-help get-eventlog -examples
• Get-help get eventlog -full
• Get-help get-eventlog -online
FIN MODULE 1