Guide des bonnes pratiques sur les serveurs Windows
Introduction
Les serveurs Windows restent les systèmes préférés des entreprises pour déployer un réseau collaboratif sur site. Ils remplissent des fonctions d’infrastructure réseau avec les services DHCP et DNS, de partage de fichiers avec les NAS et de fourniture d’espaces de travail avec Exchange, InTune (gestion des terminaux) ou encore le protocole RDP (postes distants). L’ensemble fait appel à des connaissances très variées, même si tout passe systématiquement par le service commun Active Directory, qui sert à définir tous les droits d’accès. Ce guide a vocation à réunir les différentes bonnes pratiques.
Sur le réseau par exemple, il faut considérer que des équipements fixes comme les imprimantes et les serveurs sont les seuls à nécessiter une adresse IP fixe, tandis que les appareils manipulés directement par les utilisateurs bénéficieront d’une adresse IP dynamique. Cette nuance peut impliquer certaines acrobaties dans les règles d’accès. Ce guide montre comment bien préparer des « scopes » et des plages d’adresses pour ne pas être pris au dépourvu lorsqu’une panne survient quelque part sans que l’on sache spontanément si le problème vient du serveur ou du client.
De même, si la fonction de partage de fichiers semble en théorie très simple, puisqu’elle est même accessible depuis un poste, la mise en place d’un véritable NAS est autrement plus subtile. Typiquement, vos salariés (selon leur fonction dans l’entreprise) accéderont à toute une panoplie de droits d’accès qui peuvent déboucher sur quantité de fausses manipulations de leur part. Ou sur des failles, que ne manqueront pas d’exploiter les cyberattaques. Plusieurs articles de ce guide expliquent comment bien configurer et sécuriser vos partages de fichiers pour éviter ces écueils.
Les fonctions applicatives sont sans doute les plus délicates, car, du fait de leur déport en cloud sous la pression de Microsoft, les choix à faire seront finalement moins techniques que politiques. Ce guide fait donc le point sur ce qu’il est encore possible de faire en local. Non sans oublier les méthodes de dépannage des utilisateurs, qui restent valides aussi bien pour des services de bureau distant en local comme en cloud.
Enfin, une fois que tous les services sont en place, des améliorations pour les performances et pour la sécurité sont encore possibles. Ce guide vous montre les techniques avancées pour combiner des cartes réseau, pour définir des mots de passe granulaires, ou encore pour activer automatiquement les licences de Windows Server sur des machines virtuelles de secours.
1Réseau-
Configurer et dépanner les services DHCP et DNS
Réseau : comment configurer un serveur DHCP sur Windows
Les principales étapes de la configuration du serveur DHCP sur Windows Server sont l’installation, l’autorisation Active Directory, la création d’un périmètre et l’enregistrement DNS. Lire la suite
Réseau Windows : comment configurer la tolérance aux pannes du DHCP
Le service DHCP est si critique que les administrateurs doivent mettre en place un failover, à savoir le basculement vers un serveur de secours, assez proche de l’équilibrage de charge. Lire la suite
Comprendre les serveurs DNS pour mieux dépanner le réseau
Les DNS font la conversion entre les noms des machines et leurs adresses IP dans la cadre de la communication des applications sur le réseau. Cet article explique comment ils fonctionnent et ce dont ils ont besoin. Lire la suite
Réseau : comment bien diagnostiquer une panne DNS
Les administrateurs réseau peuvent dépanner la résolution de noms à l'aide de diverses méthodes, notamment ping, nslookup et les cmdlets PowerShell. Cet article liste les bonnes pratiques. Lire la suite
Réseau : comment dépanner un serveur DNS sous Linux et Windows
Les étapes du dépannage d’un serveur DNS comprennent la vérification de l’état du DNS, l’examen de la configuration des zones et l’étude des journaux. Cet article liste les bonnes pratiques valables pour les serveurs Windows comme Linux. Lire la suite
2Stockage-
Déployer et sécuriser les serveurs NAS
Comment migrer vos anciens NAS vers Windows Server 2022
La fin du support d’anciens systèmes est l’une des raisons de migrer ses serveurs de fichiers vers le dernier Windows Server 2022. Une opération que les DSI appréhendent, mais qui est facilitée par le Service de migration de stockage de Microsoft. Lire la suite
Comment configurer un NAS ? Un guide étape par étape
Tirez le meilleur parti de votre appliance NAS en configurant les comptes administrateur, les autorisations et l’accès au réseau, en effectuant un diagnostic et en paramétrant les options avancées. Lire la suite
Windows 2019 : les 6 bonnes pratiques du serveur de fichiers
Cet article liste les bonnes habitudes à prendre pour maintenir en conditions opérationnelles optimales un serveur de fichiers Windows Server 2019. Lire la suite
Windows : dépanner les autorisations sur les fichiers avec PowerShell
Une modification malheureuse d’un chef de service sur un répertoire partagé peut bloquer d’autres utilisateurs. Cet article explique comment retrouver la racine du problème et générer un rapport de la situation sous la forme d’un tableau Excel. Lire la suite
Windows : comment sécuriser le protocole SMB
L’ouverture du port TCP 445 est nécessaire pour le partage des ressources, notamment celui des fichiers, mais cela fait du protocole SMB une cible facile pour les cyberattaques. Lire la suite
3Applicatif-
Les clés pour délivrer des fonctions aux collaborateurs
Pourquoi migrer vers Exchange 2019 est une bonne idée
Passer à la nouvelle version d’Exchange apportera des fonctionnalités aux utilisateurs finaux et des améliorations en matière de sécurité. Mais cela vous permettra surtout de faciliter la transition vers le futur Exchange vNext. Lire la suite
Ce qu’il faut savoir de Microsoft 365 Apps sur Windows Server 2022
Attention, Microsoft incite de plus en plus les entreprises à passer à la suite collaborative en cloud. L’installation sur Windows Server reste encore possible, cet article vous dit comment. Lire la suite
Comprendre la suite Microsoft Intune vs. Endpoint Manager
Avec la sortie de la suite Intune, les administrateurs informatiques peuvent se demander ce que cela signifie pour Microsoft Endpoint Manager et toutes ses fonctions. Découvrez comment fonctionne ce nouvel Intune. Lire la suite
Bureau distant : 6 solutions pour dépanner un échec de connexion RDP
La cause principale de l’échec de connexion vers un bureau Windows distant est à chercher dans les configurations du protocole RDP. Cet article décrit les six caractéristiques à vérifier. Lire la suite
Windows : comment dépanner les périphériques sur les postes distants
Les administrateurs de Windows Server, qui déploient un service de bureau à distance pour leurs utilisateurs, peuvent faire face à l’épineux problème d’un micro, d’une webcam, voire d’un clavier et d’une souris non reconnus. Lire la suite
4Optimisation-
Les clés pour consolider la performance et la sécurité
Comment combiner plusieurs cartes réseau sous Windows Server
Le regroupement de cartes réseau, dit teaming NIC, maximise la bande passante d’un serveur et lui offre de la redondance. Cet article explique comment configurer ce mode, via l’outil graphique et PowerShell. Lire la suite
Windows Server : comment activer les mots de passe granulaires
Par défaut, tous les mots de passe d’un domaine Active Directory doivent respecter les mêmes règles de longueur, de mise à jour, de complexité. Mais il est possible de définir des règles par profil d’utilisateurs. Lire la suite
Comment sécuriser les mots de passe avec PowerShell
Stocker des mots de passe en texte brut est une très mauvaise idée ! Il est possible de les chiffrer depuis PowerShell avec des chaînes sécurisées ou le module SecretManagement. Lire la suite
Comparaison d’outils d’EDR pour Windows Server
Windows Server 2022 embarque nativement des technologies de sécurité visant à protéger l’entreprise. L’investissement dans un outil de détection et de réponse sur l’hôte (EDR) peut néanmoins se justifier. Lire la suite
Comment automatiser l’activation de Windows Server 2019
L'exécution du gestionnaire de licences logicielles à partir de la ligne de commande, ou l'utilisation de KMS permettront d’activer automatiquement Windows Server 2019 sur plusieurs VMs. Lire la suite