17/11/2024

WS 2012

WSUS Arborescence
WSUS

Gestion des mises à jour dans WSUS

Florian BURNEL 15 commentaires

I. Présentation Après avoir vu l’installation du service WSUS et sa configuration de base, dans ce tutoriel, nous allons nous intéresser à la gestion des mises à jour. C’est quand même tout l’intérêt de la solution étant donné que le but est de distribuer les mises à jour sur les postes clients. Il faut savoir que WSUS synchronise les mises à jour pour vous donner la liste des mises à jour disponibles selon les produits et les types de mises à jour que vous avez choisit. Cependant, ces mises à jour ne sont pas téléchargées automatiquement dans la base du serveur, elles doivent être au préalable approuvées. Une fois qu’elles sont approuvées, elles sont téléchargées automatiquement dans la base de votre serveur WSUS et rendues disponibles pour les postes clients. Ce que nous allons voir : Organisation des mises à jour Approbation des mises à jour Visualisation de l’état de la mise à jour Règles d’approbations automatiques II. Organisation des

Lire cet article
WSUS

Configuration basique de WSUS sur WS 2012

Florian BURNEL 2 commentaires

I. Présentation Précédemment nous avons vu comment installer le service WSUS 6.2 sur Windows Server 2012. Aujourd’hui, voyons la configuration basique de ce service grâce à l’assistant qui s’exécute lors du premier lancement de la console WSUS post-installation. II. Configuration basique Retrouvez la console correspondante au « Service WSUS » dans les Outils d’administration de votre service ou directement dans votre écran d’accueil via une tuile. Lors du premier lancement de cette console, un assistant de configuration s’exécute. Comme l’assistant vous l’indique, assurez-vous que vos clients puissent accéder à ce serveur sans être bloqué par le pare-feu Windows, que ce serveur WSUS soit en mesure de télécharger les mises à jour sur Microsoft Update ou un autre serveur WSUS source, et que, dans le cas de l’utilisation d’un proxy que vous disposiez des informations nécessaires permettant l’accès à internet. Cliquez sur « Suivant ». Choisissez de participer ou non au programme d’amélioration Microsoft Update. Je précise que si vous acceptez, quelques informations sur votre

Lire cet article
WSUS

Installation de WSUS sur Windows Server 2012

Florian BURNEL 13 commentaires

I. Présentation Windows Server Update Services, appelé WSUS, est un outil qui permet aux administrateurs de déployer les mises à jour des produits Microsoft sur les postes de travail et serveurs d’un réseau qui exécutent un système d’exploitation Windows. Ainsi, les mises à jour publiées sur les serveurs Microsoft Update peuvent être distribuées sur le réseau de votre entreprise. Grâce à la mise en place de ce service, vous économisez de la bande passante sur votre réseau puisque le serveur WSUS télécharge une fois les mises à jour sur les serveurs Microsoft, puis ensuite, il les distribue sur les clients enregistrés et concernés. De plus, vous gagnez en simplicité d’administration puisque vous pouvez laisser WSUS gérer tout seul la mise à jour des postes clients, selon le paramétrage que vous mettez en place. Il représente également un point d’administration unique pour suivre l’état des clients au niveau des mises à jour. La version de WSUS intégrée à Windows Server 2012

Lire cet article
Schéma
Windows Server

Windows Server 2012 – PowerShell Web Access

Florian BURNEL 4 commentaires

I. Présentation PowerShell Web Access est une fonctionnalité disponible depuis Windows Server 2012 et qui permet d’avoir un accès sur une console PowerShell en mode web, sur un de vos serveurs Windows situés en front-end, dans le but d’administrer vos serveurs en internes depuis cette interface. Ainsi, plutôt que d’installer les outils d’administration à distance sur votre machine, vous pouvez gérer à distance vos serveurs en utilisant un navigateur compatible, que ce soit depuis un ordinateur, un smartphone ou une tablette. Bien sûr, vous devez disposer d’un accès à internet. II. Configuration requise côté client Au niveau du client, vous devez disposer d’un navigateur compatible. – Internet Explorer (8.0, 9.0, 10.0) – Mozilla Firefox (à partir de 10.0.2) – Google Chrome (à partir de 17.0.963.56m) – Safari (5.1.2) Le mieux ce sera de tester directement, il y a tellement de navigateurs différents, de plateforme différentes et de versions différentes… Quoi qu’il en soit le navigateur devra être capable de lire

Lire cet article
Système

WS 2012 – Best Practice Analyzer

Florian BURNEL 0 commentaire

I. Présentation Windows Server 2012 intègre un outil nommé « Best Practice Analyzer » qui permet d’analyser la configuration d’un serveur et, de vous retourner les corrections que vous devez apporter à votre configuration pour appliquer les meilleurs pratiques recommandées par les experts. Ensuite, ce sera à vous de juger si vous pouvez appliquer ou non les recommandations puisque cela dépend de votre infrastructure, ces dernières étant faite pour un environnement normal, idéal. Cependant, cette analyse peut vous remonter des recommandations qui vous permettrons de corriger certains problèmes rencontrés sur votre serveur, votre domaine ou un des services proposés. C’est vraiment intéressant. II. Utilisation Pour y accéder, ouvrez le Gestionnaire de serveur. Sur la gauche, sélectionnez « Serveur local ». Descendez dans la page, vous arriverez sur l’interface du Best Practice Analyzer : Cliquez sur « Tâches » en haut à droite puis « Commencer l’analyse BPA ». Patientez un instant le temps de l’analyse. Ensuite, un ensemble de résultat est listé. Par défaut, seul les avertissements et

Lire cet article
Système

WS 2012 – Ne pas afficher le Gestionnaire de serveur

Florian BURNEL 5 commentaires

I. Présentation Lorsque l’on ouvre une session sur Windows Server, le Gestionnaire de serveur s’ouvre automatiquement et il est généralement assez lourd à charger, notamment dû au fait que les informations sont actualisées au lancement. Une simple configuration dans les propriétés du gestionnaire vous permet de lui indiquer de ne pas s’ouvrir automatiquement. Pour ce tutoriel, j’utilise un serveur sous Windows Server 2012 R2. II. Procédure Ouvrez le Gestionnaire de serveur s’il n’est pas déjà ouvert.. Cliquez sur « Gérer » puis « Propriétés du Gestionnaire de serveur ». Cochez la case « Ne pas démarrer automatiquement le Gestionnaire de serveur à l’ouverture de session » et cliquez sur « OK » pour valider. Voilà, le Gestionnaire de serveur ne s’ouvrira plus automatiquement à l’ouverture de votre session sur le serveur.

Lire cet article
Stratégie de groupe

Filtre WMI pour l’OS dans les GPO

Florian BURNEL 5 commentaires

I. Présentation Lorsque des stratégies de groupes doivent être déployées dans un domaine, il y a souvent plusieurs versions de GPO correspondantes chacune à un système d’exploitation bien ciblé. Il est possible alors de faire une OU pour chaque OS et ensuite d’appliquer sur chacune de ces unités d’organisation la GPO adaptées. Cependant, il y a une solution plus intéressante où vous pouvez garder tout vos objets dans une seule et unique unité d’organisation, et ensuite, grâce au filtre WMI on déterminera pour chaque GPO sur quel(s) OS elle doit s’appliquer. Dans le cas où l’OS ne correspond pas au filtre WMI, la GPO est refusée sur le poste client et ne s’applique donc pas. II. Versions et ProductType de Windows Pour créer notre filtre, nous avons besoin de connaître le numéro de Version de Windows et non son nom grand public. Par exemple, pour Windows 8 on trouvera une version 6.2.x, 6.2.9200 bien souvent. La valeur a retenir est

Lire cet article
PowerShellSystème

NIC Teaming avec Windows Server 2012

Florian BURNEL 3 commentaires

I. Présentation Le NIC Teaming appelé aussi association de cartes réseaux est une fonctionnalité très intéressante disponible sous Windows Server 2012. Elle permet de fournir une tolérance aux pannes au niveau des cartes réseaux ainsi que d’effectuer de la répartition de charge sur les différentes cartes faisant partie de l’équipe. De plus, les performances sont meilleures également grâce à l’agrégat de bande passante.  Pour parvenir à cela, les cartes réseaux vont fonctionner en équipe pour assurer la continuité de la connectivité. Ainsi, si vous disposez de deux cartes réseaux 10 Gbit/s et que vous créez une équipe avec ces deux cartes, l’agrégat de bande passant vous offrira un débit de 20 Gbit/s (théorique). Il est possible de mettre en place le NIC Teaming au sein d’un ordinateur virtuel, chaque carte réseau virtuel étant reliée à un commutateur virtuel différent, qui lui aura d’attribué une carte réseau physique différente afin d’assurer la redondance des liens. Il est également de créer une

Lire cet article
Choix du serveur
Système

« Ajouter un serveur » sous Windows Server 2012

Florian BURNEL 4 commentaires

I. Présentation Windows Server 2012 inclut la possibilité d' »Ajouter un serveur » c’est à dire qu’à partir d’un seul et unique serveur on peut en administrer plusieurs autres. Ce qui que vous disposez d’une seule console Gestionnaire de serveur pour plusieurs serveurs où vous pourrez installer des rôles et fonctionnalités à distance, lire les événements de chacun de vos serveurs, contrôler l’état des services, etc. Cette possibilité est intéressant en terme de simplification et de centralisation de l’administration. Dans ce cas, je dispose de deux serveurs Windows Server 2012, tout deux contrôleur de domaine au sein du domaine « it-connect.fr ». Sur le serveur « DC1 », je vais ajouter le serveur « DC2 » pour pouvoir l’administrer. II. Procédure Au sein du Gestionnaire de serveur, cliquez sur « Gérer » puis « Ajouter des serveurs ». Un assistant s’exécute. Vous devez ensuite indiquez le serveur que vous souhaitez ajouter, pour cela trois possibilités : Chercher dans l’annuaire Active Directory, indiquez une adresse IP ou un nom complet DNS, joindre un

Lire cet article
Stratégie de groupe

WS 2012 – Forcer la mise à jour des GPO à distance

Florian BURNEL 4 commentaires

I. Présentation La commande « gpupdate /force » permettant de mettre à jour les paramètres de stratégies de groupe sur une machine Windows d’un domaine est très connue et très utilisée. Toutefois, l’arrivée de Windows Server 2012 a était accompagnée par une nouvelle fonctionnalité qui permet de faire une actualisation des GPO à distance sur une ou plusieurs machines du domaine. II. Utilisation de la fonctionnalité Voyons comment utiliser cette fonctionnalité sur un serveur Windows Server 2012 évidemment. Au sein du Gestionnaire de serveur, cliquez sur « Outils » puis « Gestion des stratégies de groupe » puisque c’est au sein de cette console que tout va se jouer. Ensuite, développez les parties « forêt » et « domaine » jusqu’à arriver sur vos différentes Unités d’organisation (OU). Une fois que vous y êtes, cliquez droit sur celle contenant les machines sur lesquelles vous souhaitez effectuer l’actualisation des GPO puis cliquez sur l’option « Mise à jour de la stratégie de groupe ». Note : Il n’est pas possible d’effectuer la mise

Lire cet article
Système

Installer l’interface graphique sur Windows Server 2012

Florian BURNEL 14 commentaires

I. Présentation Lors de l’installation de votre Windows Server 2012, vous vous êtes trompé et avez sélectionné l’installation minimale ou encore « Server core » et vous vous retrouvez avec un serveur sans interface graphique, ou, vous souhaitez tout simplement installer l’interface graphique sur un serveur qui n’en avait pas jusqu’à maintenant. Nous allons voir dans ce tutoriel comment installer l’interface graphique sur une machine WS 2012, pour ma part en édition Standard. II. Copie du fichier image Insérer le DVD ou l’image ISO dans le cas d’une machine virtuelle dans la machine Windows Server, ceci dans le but de récupérer le fichier « install.wim » situé sur le disque et on le copiera dans le répertoire « C:\Sources » du serveur. mkdir C:\sources copy D:\sources\install.wim C:\sources\install.wim Note : Pour repérer la lettre de votre lecteur DVD en ligne de commandes, saisissez « diskpart » puis « list volume ». Repérez celui dont le type est « DVD-ROM » et

Lire cet article
Windows Server

WS 2012 Core – Désinstaller une fonctionnalité

Florian BURNEL 0 commentaire

I. Présentation Nous avons vu dans un précédent tutoriel comme installer une fonctionnalité sous Windows Server 2012 Core c’est à dire en ligne de commandes. Il peut être utile de faire l’inverse c’est à dire de supprimer une fonctionnalité même si c’est plus rare mais cela peut s’avérer utile lorsqu’on fait du ménage sur un serveur afin d’alléger les ressources utilisées. II. Procédure Pour procéder à une désinstallation, on utilisera le command-let Powershell nommé « Remove-WindowsFeature » alors que pour ajouter des fonctionnalités ont remplace le « Remove » par « Add ». Pour rappel, la commande qui permet de lister l’ensemble des fonctionnalités et notamment indiquer celle qui sont installées sur votre serveur est la suivante : Get-WindowsFeature. Très utile notamment pour repérer le nom exacte de la fonctionnalité que vous souhaitez désinstaller. Ce qui nous donnera la commande suivante : Remove-WindowsFeature <nom> Par exemple, cela donne la commande suivante pour la fonctionnalité ayant pour nom RemoteAccess : Remove-WindowsFeature RemoteAccess Comme en général il est

Lire cet article