• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 28/11/2019

Préparez votre système à la mise en réseau

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Dans ce chapitre vous allez préparer votre Windows Server à la mise en réseau. Pourquoi un chapitre dédié ? Eh bien, parce que la plupart des erreurs arrivent à ce moment. Il convient de bien savoir ce que l’on fait et peut faire car Microsoft a automatisé de nombreux points.  

Préparez votre machine virtuelle

Cette première étape sur votre machine virtuelle correspond au raccordement d’un câble réseau sur un serveur physique. Pour le moment et par défaut, sous VirtualBox votre machine est à peu près protégée de l’extérieur. Elle n’a accès qu’au réseau NAT géré par VirtualBox.

En résumé, votre serveur n’est pas accessible d’Internet, mais il peut y avoir accès !

Allez voir la configuration du réseau ; si votre VirtualBox est correctement configuré, vous devriez avoir une adresse IP, un masque, une passerelle et un serveur DNS par défaut !

Maintenant que j’ai tout ça, par quoi je commence ? Quelle est la première chose à faire ?

Tout comme sur une distribution Linux où vous lanceriez un sudo apt update (ou sudo apt-get update) suivi d’un sudo apt upgrade (ou sudo apt-get upgrade), eh bien vous allez lancer une vérification des correctifs disponibles pour votre édition, version et option d’installation de Windows auprès des serveurs de Microsoft !

Vous devriez obtenir un résultat plus ou moins satisfaisant, je vous laisse effectuer ces mises à jour tranquillement et on se retrouve tout de suite après !

Comment faire ?

Eh bien rendez-vous sur le gestionnaire de serveur, dans la partie “Serveur local” :

Gestionnaire de serveur -> Serveur Local
Gestionnaire de serveur -> Serveur Local

Vous avez ici toutes les informations nécessaires à la mise en réseau :

Le nom de votre serveur, ici WIN-1HOJWCE0IT, le groupe de travail, ici WORKGROUP, et sur la même ligne les dernières mises à jour installées, le mode de mise à jour ("Télécharger les mises à jours uniquement à l’aide de…") et la date de la dernière recherche ! Il vous suffit donc de cliquer sur “Télécharger les mises à jours uniquement à l’aide de…” :

Fenêtre des mises à jours à installer
Fenêtre des mises à jour à installer

Cliquez sur “Installer maintenant” et rendez-vous après ces quelques minutes d’installation. :)

Le tableau de bord du serveur local après les mises à jours
Le tableau de bord du serveur local après les mises à jour

Très bien, votre Windows Server est maintenant fin prêt ! Occupez-vous maintenant de lui donner un nom qui soit plus intéressant que le nom généré aléatoirement par Microsoft !

Nommez un serveur

Si vous avez déjà suivi le cours sur Active Directory, vous savez que la nomenclature est une activité à ne pas prendre à la légère. En effet, nommer correctement un équipement, dans le cas présent, votre serveur, permettra de suivre son cycle de vie.

Ainsi, pour nommer vos serveurs, vous pouvez par exemple adopter une codification telle que SRVADPAR01 pour un serveur (SRV) ayant le rôle ADDS situé à Paris (PAR) et étant le premier serveur de ce type (01).

Exemple de nommage
Exemple de nommage

Ainsi, il sera simple de retrouver tous les serveurs hébergés à Paris, en effectuant une recherche sur “*PAR*”, ou de rechercher tous les serveurs Active Directory en effectuant la recherche “*AD*”. Je vous laisse réfléchir à une convention qui soit cohérente !

Pour renommer le serveur, cliquez simplement sur son nom dans le tableau de bord :

Renommer un serveur
Renommer un serveur

Il vous faudra redémarrer pour prendre en compte le changement de nom. Ensuite, il vous faut imaginer l’adresse IP de votre serveur au sein de votre réseau.

Configurez la couche TCP/IP de votre serveur

Cette étape dépendra de votre réseau, des éventuels sous-réseaux et de la stratégie d'adressage mise en œuvre !

Toujours sur le tableau de bord, si vous cliquez sur “Adresse IPv4 attribuée par DHCP, compatible IPv6”, vous arrivez sur la configuration de vos interfaces réseaux. Si vous connaissez Windows en tant que système bureautique, vous ne serez pas perdu.

Par défaut, l’IPv6 est actif. Si votre réseau n’en a pas l’utilité, je vous invite à le désactiver.

Configuration d’une interface réseau sous Windows
Configuration d’une interface réseau sous Windows

Vous remarquez que Microsoft active de nombreux services par défaut sur une interface :

  • Client pour les réseaux Microsoft ;

  • Partage de fichiers et imprimantes réseaux Microsoft ;

  • Planificateur de paquets QoS ;

  • Protocole Internet version 4 (TCP/IPv4) ;

  • Pilote de protocole LLDP Microsoft ;

  • Protocole Internet version 6 (TCP/IPv6) ;

  • Répondeur de découverte de la topologie de la couche liaison ;

  • Pilote E/S de mappage de découvert de topologie de la couche de liaison. 

Ce n’est pas encore terminé, sélectionnez les propriétés de “Protocole Internet version 4 (TCP/IPv4)” puis cliquez sur “Avancés” :

Configuration avancée des paramètres TCP/IPv4
Configuration avancée des paramètres TCP/IPv4

Le premier onglet vous permet de configurer toute la partie IP : adresse, masque, alias, passerelle(s).

Le second onglet, DNS, permet de configurer tout ce qui se rapporte à la gestion des noms. Une première zone permet de configurer les adresses des serveurs DNS :

Paramètres DNS
Paramètres DNS

Pour les connaisseurs de Linux, il s’agit de l’équivalent au fichier “resolv.conf”. Dans la partie "Suffixes", vous allez pouvoir spécifier comment les requêtes DNS vont être faites au serveur, soit en direct, soit en ajoutant un suffixe.

Enfin, un dernier onglet, WINS, est présent. Il s’agit d’un protocole similaire au DNS mais propre à Microsoft et Windows (Windows Internet Naming Service). Il était très utilisé, voire obligatoire avant les années 2000 et la démocratisation de l'Active Directory (qui utilise le DNS). Il permettait de retrouver une adresse IP à partir d’un nom NETBIOS :

Paramètres WINS
Paramètres WINS

Qu’est ce que NETBIOS ? En plus il est activé par défaut ?!

NETBIOS n’est pas un protocole ! C’est un système de nommage et une interface logicielle permettant d’établir des sessions entre différents ordinateurs d’un réseau. Ce programme de communication tend à disparaître au profit du protocole DNS. Il est cependant utilisé par Microsoft (toujours aujourd’hui) sur TCP/IP, notamment pour une compatibilité avec les systèmes Windows NT et XP.

Une fois que vous avez terminé ces configurations IP et plus généralement TCP/IP, votre serveur est prêt à être mis en réseau.

À moins qu’il ne reste un paramétrage à faire…

Paramétrez le pare-feu Windows

Windows intègre un pare-feu. À la manière de Linux et iptables, cela permet de verrouiller les flux réseaux entrants et sortants de votre serveur ! Une sécurité supplémentaire indispensable aujourd’hui ! Pourquoi laisser le port 80 ouvert sur un serveur ne disposant pas du rôle Serveur Web ?

Encore une fois, rendez-vous sur le tableau de bord de votre serveur local :

Tableau de bord
Tableau de bord

Comme vous le voyez, j’ai choisi de configurer un premier serveur DHCP à Paris SRVDHCPPAR01. 😉 J’ai maintenant uniquement de l’IPv4 avec une adresse, un masque, une passerelle et un serveur DNS (pas de NETBIOS et pas d’autres services réseaux Microsoft). Mon serveur est opérationnel.

Cliquez sur la ligne où est inscrit “Pare-feu Windows : Privé Actif” :

Pare-feu Microsoft
Pare-feu Microsoft

Plutôt pas mal comme configuration par défaut : il bloque toutes les connexions aux applications ne figurant pas dans une liste ! Pour être serein, je vous propose de cliquer sur “Modifier les paramètres de notifications” et de sélectionner les options “Bloquer toutes les connexions et m’avertir en cas d’accès” :

Pare-feu avec options renforcées
Pare-feu avec options renforcées

Ainsi, votre serveur pourra sortir sur le réseau (pratique pour configurer les rôles, fonctionnalités et services), mais ne sera pas accessible sur le réseau !

Voilà, votre serveur est prêt à être connecté à un réseau. Rendez-vous au prochain chapitre pour identifier des possibilités de configuration (rôles, fonctionnalités, services,…).

En résumé

  • Un serveur Windows doit être configuré avant d’être connecté à un réseau (surtout si c’est un réseau de production !) ;

  • Par défaut, un serveur Windows dispose de nombreux paramètres à changer en priorité (nom, IP, DNS, NETBIOS…) ;

  • Le pare-feu Windows intégré permet de sécuriser les accès en bloquant tous les ports !

  • La mise en réseau doit être une action maîtrisée !

Exemple de certificat de réussite
Exemple de certificat de réussite