Windows Server 2019 Infrastructure réseau

Présentation

Ce livre sur Windows Server 2019 s'adresse aux administrateurs ou techniciens système qui souhaitent acquérir des compétences sur les fonctions et fonctionnalités de mise en réseau disponibles dans Windows Server 2019.

L'auteur commence par décrire les concepts de l'adressage IP avec l'adressage IPv4, les adresses IPv6, les différents types d'adresses IPv4 et IPv6, les mécanismes de sous-réseau... Le lecteur est ensuite invité à se familiariser avec l'hexadécimal ainsi qu'avec les différents mécanismes de transition IPv4 - IPv6.

Les chapitres suivants traitent de l'implémentation d'un serveur DHCP (Dynamic Host Configuration Protocol) avec la mise en place de la haute disponibilité du service DHCP et les différentes actions quotidiennes nécessaires pour l'administration et la maintenance d'un serveur DHCP. Puis le lecteur est amené à découvrir un service qui fonctionne conjointement avec le serveur DHCP, le rôle DNS (Domain Name System), ainsi que la création des différents types d'enregistrements DNS et l'ensemble des méthodes disponibles pour résoudre des noms de domaines : zones de STUB, redirecteurs, redirecteurs conditionnels, zones principales et zones secondaires. Le livre présente également la mise en place des stratégies DNS. Un chapitre présente le serveur IPAM (IP Address Management) pour comprendre son rôle dans une entreprise, son mécanisme d'installation et pour réaliser des tâches d'administration ainsi que de la délégation d'administration.

Les chapitres suivants traitent de la configuration de l'accès distant via une connexion VPN (accès à distance, Direct Access), de l'implémentation de la solution BrancheCache ainsi que de la mise en place d'une racine DFS (Distributed File System).

Enfin, la dernière partie du livre est consacrée aux fonctionnalités réseau avancées avec Hyper-V, qui s'inscrit fortement dans la notion de Cloud (privé, public, hybride, communautaire), à la découverte de la virtualisation de réseau, au SDN (Software Defined Networking) et à la mise en place du rôle Network Controller (point d'administration centrale d'un SDN) qui offre la possibilité de mettre en place des passerelles, loadbalancer ou pare-feu pour gérer l'ensemble des clients dans un Cloud.

Quizinclus dans
la version en ligne !

Testez vos connaissances à l'issue de chaque chapitre
Validez vos acquis

Table des matières

Généralités

1. Comment est organisé ce livre ?
2. Windows en tant que service
1. 2.1 La terminologie
2. 2.2 L'évolution
3. 2.3 Les anneaux de déploiement
  1. 2.3.1 Windows 10
  2. 2.3.2 Windows Server
4. 2.4 Windows Server 2019
  1. 2.4.1 Les nouveautés
  2. 2.4.2 Les suppressions
  3. 2.4.3 Comment retrouver le canal d'exécution LTSC ou SAC ?
3. Le gestionnaire de serveur
1. 3.1 Création d’un groupe de serveurs
2. 3.2 Installation d’un rôle à distance
3. 3.3 Suppression d’un groupe de serveurs
4. Serveur en mode installation minimale
1. 4.1 Installation de rôles avec une installation en mode Core
2. 4.2 Configuration avec sconfig
5. Serveur Nano
6. Hyper-V
1. 6.1 Prérequis matériels
2. 6.2 Les machines virtuelles sous Hyper-V
3. 6.3 La mémoire dynamique avec Hyper-V
4. 6.4 Le disque dur des machines virtuelles
5. 6.5 Les points de contrôle dans Hyper-V
6. 6.6 Gestion des réseaux virtuels

Installation et configuration d’Hyper-V

1. Le bac à sable
1. 1.1 Configuration nécessaire
2. 1.2 Installation de Windows Server 2019
2. Création des machines virtuelles
1. 2.1 Schéma de la maquette
2. 2.2 Méthode classique
  1. 2.2.1 Création et paramétrage de la VM
  2. 2.2.2 Installation du système d'exploitation
  3. 2.2.3 Configuration post-installation
3. 2.3 Configuration des autres machines virtuelles
  1. 2.3.1 Machine virtuelle PAR-DC02
  2. 2.3.2 Machine virtuelle PAR-SRV1
  3. 2.3.3 Machine virtuelle PAR-SRV2
  4. 2.3.4 Machine virtuelle CL10-01
  5. 2.3.5 Machine virtuelle CL10-02
  6. 2.3.6 Machine virtuelle SRV-RTR
4. 2.4 Les captures instantanées
5. 2.5 Méthode différentielle
  1. 2.5.1 Configuration de PowerShell
  2. 2.5.2 Configuration d’Hyper-V
  3. 2.5.3 Création des disques parents
6. 2.6 Paramétrage des machines virtuelles
  1. 2.6.1 Création et paramétrage de la VM PAR-DC01
  2. 2.6.2 Machine virtuelle PAR-DC02
  3. 2.6.3 Machine virtuelle PAR-SRV1
  4. 2.6.4 Machine virtuelle PAR-SRV2
  5. 2.6.5 Machine virtuelle SRV-RTR
  6. 2.6.6 Machines virtuelles CL10-01 et CL10-02
7. 2.7 Configuration de la mémoire dynamique
8. 2.8 Création d’un point de contrôle
9. 2.9 Configuration post-installation

Prévoir, planifier et implémenter l’adressage IP

1. Planifier l'adressage IPv4
1. 1.1 Les adresses IPv4
  1. 1.1.1 Principe de fonctionnement
  2. 1.1.2 Quel système utiliser ?
  3. 1.1.3 Numération pondérée
  4. 1.1.4 Système binaire
2. 1.2 Conversion entre binaire et décimal
  1. 1.2.1 Conversion binaire/décimal
  2. 1.2.2 Conversion décimal/binaire
3. 1.3 Les classes d'adresses IPv4
  1. 1.3.1 Classe A
  2. 1.3.2 Classe B
  3. 1.3.3 Blocs d'adresses C
  4. 1.3.4 Adresses spéciales
  5. 1.3.5 En résumé
4. 1.4 Adressage privé/public IPv4
5. 1.5 Le CIDR
2. Les sous-réseaux
1. 2.1 L’avantage du sous-réseau
2. 2.2 Comment calculer un sous-réseau ?
  1. 2.2.1 Méthode à utiliser
  2. 2.2.2 Sous-réseaux à masques variables VLSM
3. Configurer et maintenir IPv4
1. 3.1 Configuration et contrôle en DOS
  1. 3.1.1 La commande netsh
  2. 3.1.2 La commande ipconfig
  3. 3.1.3 La commande ping
  4. 3.1.4 La commande tracert
2. 3.2 Configuration et contrôle en PowerShell
  1. 3.2.1 La commande Test-Connection
  2. 3.2.2 La commande Test-NetConnection
  3. 3.2.3 La commande New-NetIPAddress
  4. 3.2.4 La commande Set-DnsClientServerAddress
  5. 3.2.5 Commandes PowerShell utiles
4. Implémentation du protocole IPv6
1. 4.1 Le protocole IPv6
  1. 4.1.1 Un format hexadécimal
  2. 4.1.2 Comprendre le format binaire
  3. 4.1.3 Conversions hexadécimales
  4. 4.1.4 Représentation d'une adresse IPv6
  5. 4.1.5 Règle n° 1 : omission des zéros en début de segment
  6. 4.1.6 Règle n° 2 : omission des séquences composées uniquement de zéros
2. 4.2 Longueur de préfixe IPv6
3. 4.3 Types d'adresses IPv6
  1. 4.3.1 Adresses locales uniques IPv6
  2. 4.3.2 Adresses globales unicast IPv6
  3. 4.3.3 Adresses de lien local IPv6
  4. 4.3.4 Équivalence IPv4/IPv6
  5. 4.3.5 Sous-réseaux et IPv6
5. Les mécanismes de transition IPv4-IPv6
1. 5.1 Technologie ISATAP
  1. 5.1.1 Présentation
  2. 5.1.2 Un routeur ISATAP
2. 5.2 Technologie 6to4
3. 5.3 Technologie Teredo
4. 5.4 Le PortProxy

Implémentation d’un serveur DHCP

1. Introduction
2. Rôle du service DHCP
1. 2.1 Fonctionnement de l'allocation d'une adresse IP
2. 2.2 Utilisation d’un relais DHCP
3. Installation et configuration du rôle DHCP
1. 3.1 Ajout d'une nouvelle étendue
2. 3.2 Configuration des options dans le DHCP
3. 3.3 Réservation de bail DHCP
4. 3.4 Mise en place des filtres
4. Base de données DHCP
1. 4.1 Présentation de la base de données DHCP
2. 4.2 Sauvegarde et restauration de la base de données
3. 4.3 Réconciliation et déplacement de la base de données
5. Haute disponibilité du service DHCP

Configuration et maintenance de DNS

1. Introduction
2. Installation de DNS
1. 2.1 Vue d’ensemble de l’espace de noms DNS
2. 2.2 Séparation entre DNS privé/public
3. 2.3 Déploiement du DNS
3. Configuration du rôle
1. 3.1 Composants du serveur
2. 3.2 Requêtes effectuées par le DNS
3. 3.3 Enregistrement de ressources du serveur DNS
4. 3.4 Fonctionnement du serveur de cache
4. Configuration des zones DNS
1. 4.1 Vue d’ensemble des zones DNS
2. 4.2 Zones de recherche directes et zones de recherche inversée
3. 4.3 Délégation de zone DNS
5. Configuration du transfert de zone
1. 5.1 Présentation du transfert de zone
2. 5.2 Sécurisation du transfert de zone
6. Gestion et dépannage du serveur DNS
7. Implémenter la sécurité des serveurs DNS
1. 7.1 Implémenter DNSSEC
2. 7.2 Le verrouillage du cache DNS
3. 7.3 Le pool de sockets DNS
8. La stratégie de réponses pour un serveur DNS
1. 8.1 Scénarios d’utilisations
2. 8.2 Les objets DNS correspondants
3. 8.3 Configuration et gestion des stratégies DNS

IPAM

1. Présentation
2. Les spécifications d'IPAM
3. Les fonctionnalités d'IPAM
4. Les nouveautés apportées par Windows Server 2019
1. 4.1 Gestion améliorée des adresses IP
2. 4.2 Gestion du service DNS améliorée
5. Déploiement d'IPAM et configuration
1. 5.1 Installation
2. 5.2 Administration
3. 5.3 Configuration

Configuration de l’accès distant

1. Introduction
2. Composants d’une infrastructure de service d’accès réseau
1. 2.1 Présentation du rôle Services de stratégie et accès réseau
2. 2.2 Authentification et autorisation réseau
3. 2.3 Méthodes d’authentification
4. 2.4 Vue d’ensemble de la PKI
5. 2.5 Intégration du DHCP avec routage et accès distant
3. Configuration de l’accès VPN
1. 3.1 Les connexions VPN
2. 3.2 Protocoles utilisés pour le tunnel VPN
3. 3.3 Présentation de la fonctionnalité VPN Reconnect
4. 3.4 Configuration du serveur
5. 3.5 Présentation du kit CMAK
4. Vue d’ensemble des politiques de sécurité
5. Présentation du Web Application Proxy et du proxy RADIUS
6. Support du routage et accès distant
1. 6.1 Configuration des logs d’accès distant
2. 6.2 Résolution des problèmes du VPN
7. Routage et protocoles
1. 7.1 La traduction d’adresse NAT
2. 7.2 Le protocole de routage RIP
3. 7.3 Le protocole BGP
8. Configuration de DirectAccess
1. 8.1 Présentation de DirectAccess
2. 8.2 Composants de DirectAccess
3. 8.3 La table de stratégie de résolution de noms
4. 8.4 Prérequis pour l’implémentation de DirectAccess
9. Présentation du rôle Network Policy Server
10. Configuration du serveur RADIUS
1. 10.1 Notions sur le client RADIUS
2. 10.2 Stratégie de demande de connexion
11. Méthode d’authentification NPS
1. 11.1 Configurer les templates NPS
2. 11.2 L'authentification
3. 11.3 Surveillance et maintenance du rôle NPS

Optimisation des services de fichiers

1. Introduction
2. Le système DFS
1. 2.1 Présentation de l’espace de noms DFS
2. 2.2 La réplication DFS
3. 2.3 Fonctionnement de l’espace de noms
4. 2.4 La déduplication de données
5. 2.5 Scénarios DFS
3. Configuration de l’espace de noms
1. 3.1 Mise en place du service DFS
2. 3.2 Optimisation d'un espace de noms
4. Configuration et support de DFS-R
1. 4.1 Fonctionnement de la réplication
2. 4.2 Processus de réplication initial
3. 4.3 Support du système de réplication
4. 4.4 Opérations sur la base de données
5. BranchCache
1. 5.1 Présentation de BranchCache
  1. 5.1.1 Fonctionnement de BranchCache
  2. 5.1.2 Gestion de BranchCache
2. 5.2 Les différents modes de cache
  1. 5.2.1 Mode de cache hébergé BranchCache
  2. 5.2.2 Mode de cache distribué BranchCache
3. 5.3 Déployer BranchCache

Hyper-V et Software Defined Networking

1. Introduction
2. Les fonctionnalités réseau
1. 2.1 NIC Teaming
  1. 2.1.1 Configuration d'un hôte Hyper-V
  2. 2.1.2 Configuration d'une machine virtuelle
2. 2.2 Amélioration du protocole SMB
  1. 2.2.1 Améliorations introduites avec SMB 3.0 sous Windows Server 2012 R2
  2. 2.2.2 Améliorations introduites avec SMB 3.1.1 sous Windows Server 2016
3. 2.3 La qualité de service (QoS)
4. 2.4 Partage du trafic entrant (RSS, Receive Side Scaling)
3. Les fonctionnalités réseau avancées
1. 3.1 Les fonctionnalités réseau avancées présentes depuis Windows Server 2012 et R2
2. 3.2 Les nouveautés avec Windows Server 2016
3. 3.3 Hyper-V et les containers
4. Le SDN (Software Defined Networking)
1. 4.1 Introduction
2. 4.2 Le cloud
3. 4.3 Déploiement du SDN
4. 4.4 Les avantages de la virtualisation de réseaux
  1. 4.4.1 Encapsulation générique de routage
5. 4.5 Le contrôleur de réseau
  1. 4.5.1 Déploiement d'un contrôleur de réseau
  2. 4.5.2 Le pare-feu avec le Network Controller
  3. 4.5.3 Software Load Balancing (SLB)
  4. 4.5.4 Passerelle RAS
5. Les nouveautés de Windows Server 2019 au sein du Software Defined Networking (SDN)
1. 5.1 Réseaux chiffrés
2. 5.2 L'audit de pare-feu SDN
3. 5.3 Peering de réseau virtuel
  1. 5.3.1 Les avantages de l'homologation des réseaux
  2. 5.3.2 Les contraintes
  3. 5.3.3 Connectivité
  4. 5.3.4 Chaînage de services
  5. 5.3.5 Passerelles et connectivité locale
  6. 5.3.6 Surveillance
4. 5.4 Contrôle de sortie
Index

Auteur

Jérôme BEZET-TORRESEn savoir plus

Passionné par l’automatisation, la virtualisation et le déploiement des postes de travail, Jérôme BEZET-TORRES est Consultant Formateur sur les technologies Système et Réseau et professeur d’informatique dans l’Académie de Lyon en BTS SIO option Infrastructure, Systèmes et Réseaux. Il intervient également sur le cycle Ingénieur dans la formation ICS (Ingénieur en Informatique et Cybersécurité). Reconnu MCT (Microsoft Certified Trainer) depuis 10 ans, MVP (Most Valuable Professional) dans la catégorie Cloud and Datacenter Management (depuis 3 ans) et VMware vExpert depuis 3 ans, il fait partie de la communauté française PowerShell (French PowerShell User Group) et est organisateur de la communauté Workplace Ninja France. Il est également auteur pour les Editions ENI.