Archive for March, 2014

Windows 8.1 Entreprise VS Windows 8.1 Basic

Patmvp2012Bonsoir tout le monde,

Lorsque vous achetez une machine Windows, le système installé est souvent la version Windows 8.1 Basic, autrement dit la version de base.

Dans le meilleur des cas, il s’agit d’une machine 64 bits - mais pas toujours - pour laquelle vous pourrez franchir la limite des 4 Go de RAM et augmenter votre puissance de calcul ( pour Microsoft Excel, Tableur OpenOffice, Tableur LibreOffice, traitements d’images/vidéos, BI…).

La version de base n’inclus pas le changement de langue.
Autrement dit, si vous désirez travailler ou faire travailler vos collaborateurs sur une version autre que française, cela n’est guère possible.

Ce qu’apporte Windows 8.1 Entreprise

Contrôle de l’écran d’accueil : Gestion de l’affichage des tuiles Windows pour différents groupes et rôles par l’affectation de stratégies locales.

Windows To Go Creator : Un environnement Windows 8.1 sécurisé disponible sur clé USB (répondant à des critères de débits (Exemple: KINGSTON 32Go http://www.kingston.com/fr/usb/bootable )
Par exemple, Windows To Go permet aux administrateurs système de gérer facilement les configurations où les employés apportent leur propre PC, ainsi que les besoins du personnel mobile ou temporaire qui doit pouvoir accéder à l’environnement informatique de l’entreprise sans risque pour la sécurité.

AppLocker : Il permet à l’administrateur d’autoriser les logiciels pouvant s’exécuter sur le PC ou la tablette d’un utilisateur.

BranchCache : Seulement mis en place à partir des serveurs Windows Server 2008 R2, il optimise la bande passante d’un réseau en copiant le contenu des serveurs, les mettre en cache afin d’éviter trop de requêtes "aller/retour" vers le serveur.
Ainsi, il permet de réduire le trafic et donc d’améliorer les performances du réseau de l’entreprise.

DirectAccess : Il permet à des utilisateurs distants d’accéder, en toute sécurité (authentification gérée à l’aide de certificats), à des partages de fichiers d’un réseau interne ou des applications sans passer par le VPN de l’entreprise. Cette connexion est bidirectionnelle permet aux utilisateurs d’être "connectés" au réseau avant même qu’ils aient ouvert une session !

Améliorations VDI (Virtualisation du poste de travail) : Les administrateurs ont de nouvelles possibilités pour mieux gérer les terminaux tactiles (adaptation du BYOD), les périphériques USB ou l’affichage de graphismes 3D, grâce aux améliorations apportées à RemoteFX et Windows Server 2012 avec la version R2. Par exemple, il leur est possible de publier des stratégies de groupe afin de gérer l’écran d’accueil Modern UI des utilisateurs d’une entité, de décider du déploiement interne d’applications d’entreprise du Windows Store et cela nativement (SideLoading).

Avec Windows Pro, Windows Entreprise permet à une machine de joindre un domaine Active Directory.

Où trouver Windows 8.1 Entreprise pour l’essayer 90 jours gratuitement avant de l’acquérir : http://technet.microsoft.com/fr-FR/evalcenter/hh699156.aspx?ocid=wc-nl-insider
Tenter de gagner un eBook Windows 8 : Déploiement et migration en téléchargeant votre version ici http://technet.microsoft.com/fr-fr/dn606169
Resté(e)s informé(s)e : http://technet.microsoft.com/windows/ee837411.aspx?ocid=wc-tn-eval
eBook gratuit : Windows 8.1 pour IT-Pro : http://aka.ms/684270pdf

Bonne soirée.
Patrice.

No Comments

Windows Server 2012 : Best Practices Analyzer (BPA)

Bonsoir tout le monde,

Windows Server 2012 comprend un outil bien utile et peu mis en valeur à mon goût Clignement d'œil
Il s’agit des analyses Best Practices Analyzer ou BPA.
Ces meilleures pratiques sont des recommandations signalées par le système et les experts qui les ont mises en place, comme la meilleure voie pour configurer un serveur Windows.
Ces recommandations expliquent par exemple de ne laisser que certains ports de communication ouverts pour les seules applications qui en ont besoin.
Ces analyses permettent aux Administrateurs de détecter les configurations pouvant entrainer des performances médiocres, une fiabilité défaillante, des risques de sécurité…

Best Practices Analyzer s’utilise à partir du Gestionnaire de serveur ou bien en ligne de commande PowerShell.

BPA mesure le niveau de conformité d’un serveur par rapport aux règles qu’elles ont été définies, cela en huit catégories permettant d’évaluer l’efficacité, la fiabilité et l’intégrité d’un rôle serveur.
Ces huit catégories sont :
- Sécurité,
- Performances,
- Configuration,
- Stratégie,
- Pré-déploiement,
- Post-déploiement,
- Conditions préalables.

Chaque catégorie est décrite avec un niveau de gravité : Erreur, Information ou Avertissement.

Pour analyser des rôles à l’aide de l’interface graphique utilisateur BPASélectionner
1. Procédez de l’une des manières suivantes pour ouvrir le Gestionnaire de serveur, s’il n’est pas déjà ouvert.
    ◦ Dans la barre des tâches de Windows, cliquez sur le bouton Gestionnaire de serveur.
    ◦ Dans l’écran d’accueil, cliquez sur la vignette Gestionnaire de serveur.
2. Dans le volet de navigation, ouvrez la page d’un rôle ou d’un groupe.
Lorsque vous exécutez des analyses BPA à partir de la page d’un rôle ou d’un groupe, tous les rôles installés sur les serveurs du groupe sont analysés.
3. Dans le menu Tâches de la vignette Best Practices Analyzer, cliquez sur Commencer l’analyse BPA.
Commencer4. En fonction du nombre de règles que vous évaluez pour le rôle ou le groupe sélectionné, l’exécution de l’analyse BPA peut prendre plusieurs minutes.

 

 

Résultats :

Avertissements

Pour analyser avec Powershell : http://technet.microsoft.com/en-us/library/hh868084.aspx 
Pour voir une présentation détaillée des Best Practices Analyzer : http://technet.microsoft.com/en-us/library/hh831400.aspx

Bonne soirée et bon weekend.
Patrice.

No Comments

Windows Server 2012: Installer et déployer un serveur en mode "Installation minimale"

Bonjour tout le monde,

L’installation Serveur en mode minimal s’avère nécessaire lorsqu’un haut niveau de sécurité est requis.

Pour cela, je vous propose cet article qui vous apportera quelques pistes pour procéder à ce type d’installation et vous permettra également d’améliorer ma présentation Clignement d'œil. J’ai essayé de vous donner un maximum d’exemples et de liens pour retrouver toutes les informations nécessaires à votre travail.

C’est parti !

1. Installation du serveur en mode “Core”,
2. Installation des outils Powershell,
3. Configurer le serveur,
4. Définir ce serveur en serveur DNS,
5. Installer les services de domaine,
6. Activer les mises à jour automatiques,
7.
Tests divers.

  1. Installer le serveur et suivre les instructions pour une installation sans interface graphique; l’installation est identique à une autre sauf pour sélectionner la première option :

    Install1

    Lorsque l’installation est terminée et la machine redémarrée, vous devez donner un nouveau mot de passe pour le compte Administrateur. Il est très important de donner un mot de passe fort en utilisant ces critères… http://tldr.me/330xr684
    La session Windows s’ouvre sur une ligne de commande pour travailler. Inutile donc de penser à changer le fond d’écran Clignement d'œil
     .
    Nous allons maintenant installer Powershell car, dans cette installation minimale, celui-ci n’est pas présent…

    Install4

    Il faut l’installer avec ces 2 commandes, l’une après l’autre:

    DISM1
    DISM2
    Maintenant, lançons Powershell et commençons à travailler sérieusement…
    PowerShell

  2. La bibliothèque complète Powershell est ici… http://technet.microsoft.com/fr-fr/library/hh801904.aspx
    • Afin de pouvoir exécuter les scripts locaux, il faut les autoriser si ce n’est pas le cas. Lancez la commande suivante puis, la vérification du mode d’exécution : 
      RemoteSigned
    • Une fois la stratégie modifiée, vous pouvez exécuter des scripts locaux Clignement d'œil
  3. Configurer le serveur
    • Définir une adresse IP statique
      Pour cela, lancer la commande suivante:

      NetIPInterface
      Cette commande permet de connaitre la valeur IfIndex (dans notre cas, il s’agit de la valeur 12)correspondant à la carte réseau utilisée par le système et par là même d’y affecter une adresse IP fixe.
      Pour cela, exécutez ensuite la commande suivante avec vos propres valeurs IP : DNSClientServerAddress
      Il y a une erreur dans l’image au-dessus. Il vaut mieux lancer la deuxième commande liée au DNS après avoir renommé le serveur. C’est plus propre et cela permet d’éviter des problèmes en le faisant le plus tôt possible.…

      Bon à savoir : Pour retirer une adresse IP exécuter la commande suivante
      PS C:\Users\Administrateur> Remove-NetIPAddress –IPAddress 192.168.0.10 -DefaultGateway 192.168.0.254

    • Renommer votre serveur
      Si vous ne savez plus si c’est fait ou pas : retrouvez le nom actuel du serveur à l’aide de la commande IPConfig /all pour obtenir de nom de l’hôte :
      C:\Users\Administrateur>Ipconfig /all
      Configuration IP de Windows
      Nom de l’hôte . . . . . . . . . . : WIN-OGUFS4GFIG4

      En ligne de commande Powershell, ces 2 commandes puis reboot :
      RenameComputer
  4. Définir ce serveur comme serveur DNS
    Pour cela exécutez la commande n°2 avec vos propres valeurs d’adresse IP
    DNSClientServerAddress 
  5. Ajouter les services de domaines Active Directory ( AD DS) ainsi que les outils associés
    Exécutez la commande powershell suivante :
    Add AD-Domain-Services
    • Installer une nouvelle forêt dans le domaine home.ruewindows.net
      Pour exécuter cela, lancez la commande Powershell suivante :
      Install-AddsForest
       
  6. Activer les mises à jour automatiques (si besoin ou manuelles)
    Pour effectuer ceci, il faut utiliser la console SConfig.cmd. Pour la démarrer, lancez Sconfig.cmd dans cette ligne de commande ou bien en utilisant une nouvelle par Ctrl-Alt-Suppr puis Gestionnaire des tâches et enfin, Fichier/Exécuter une nouvelle tâche; saisissez “Sconfig.cmd”.
    Cet outil  permet d’effectuer différentes tâches courantes de configuration et de gestion des serveurs en mode d’installation minimale.
    SConfig - 5
    Sélectionnez l’option “5” puis choisissez “a” pour automatique.
  7. Vérification visuelle des installations successives
    CheckForSuccess
    Le serveur a été renommé, serveur DNS du domaine home.rueWindows.net derrière la passerelle 192.168.0.254 et utilise la carte réseau nommée Ethernet.
    • Tests sur le serveur DNS
      Avec la commande NLTest :
      NLTEST
      Avec la commande NetDOM :
      NETDOM
      Avec la commande NSLookup :
      NSLOOKUP

L’installation “Server Core” est prête à fonctionner. Il reste encore pas mal de paramétrages, configurations et administrations à venir…

Quelques liens utiles :
Plus d’informations sur les processus et interactions DNS: http://technet.microsoft.com/fr-fr/library/dd197552(v=ws.10).aspx
Network Services Management Support Tools :
http://technet.microsoft.com/fr-fr/library/cc737782%28v=ws.10%29.aspx
Liste de vérifications DNS :
http://technet.microsoft.com/fr-fr/library/cc759768(v=ws.10).aspx
Utilisation de NSLookup :
http://technet.microsoft.com/fr-fr/library/cc756097.aspx
Installer un serveur DNS :
http://technet.microsoft.com/fr-fr/library/cc782017.aspx
Bibliothèque complète Powershell :
http://technet.microsoft.com/fr-fr/library/hh801904.aspx

Commandes Powershell additionnelles
Pour passer à une installation complète :
      Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart –Source c:\windows\winsxs
Utiliser Windows Update plutôt qu’un fichier Wim :
      Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart
Passer à l’installation minimale depuis une installation complète :
      Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –Restart

Fonctionnalités disponibles l’option d’installation effectuée Option d’installation minimale Interface serveur minimale Option d’installation complète Fonctionnalité Expérience utilisateur installée

Invite de commandes

disponible

disponible

disponible

disponible

Windows PowerShell/Microsoft .NET

disponible

disponible

disponible

disponible

Gestionnaire de serveur

non disponible

disponible

disponibles

disponible

Console MMC (Microsoft Management Console)

non disponible

disponible

disponible

disponible

Panneau de configuration

non disponibles

non disponible

disponible

disponible

Applets du Panneau de configuration

non disponible

disponibles en partie

disponible

disponible

Explorateur Windows

non disponibles

non disponibles

disponible

disponible

Barre des tâches

non disponible

non disponible

disponible

disponible

Zone de notification

non disponible

non disponible

disponible

disponibles

Internet Explorer

non disponible

non disponible

disponible

disponible

Système d’aide intégré

non disponible

non disponible

disponible

disponible

Thèmes

non disponible

non disponibles

non disponibles

disponible

Environnement de Windows 8

non disponible

non disponible

non disponible

disponibles

Windows Store et prise en charge des applications du Windows Store

non disponible

non disponible

non disponible

disponible

Lecteur Windows Media

non disponible

non disponibles

non disponibles

disponibles


Bonne soirée Clignement d'œil
Patrice.

No Comments

(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.