Windows Server 2003 R1 vers un serveur Windows Server 2003 R2 est très simple et très rapide à effectuer. Elle vous permettra d’accéder à de nouvelles fonctionnalités et améliorera celles existantes (Amélioration de la réplication et la gestion de DFS).

Prérequis

Posséder le CD n°2 de la distribution Windows Server 2003 R2 correspondant à l’édition de votre serveur ainsi que le numéro de série.

Avoir les droits d’administration sur le serveur à mettre à niveau.

Mise à niveau

Insérez le CD n°2 de Windows Server 2003 R2 dans le lecteur . Si l’assistant d’installation ne démarre pas exécutez le fichier R2AUTO.EXE depuis l’arborescence du CDROM.

Vous devrez ensuite entrer le numéro de série.

Puis lancer la mise à niveau qui va durer à peine une petite minute.

Redémarrez ensuite votre système. Vous pourrez constater de la bonne mise à jour du système sur la mire de connexion du système.

J’ai eu besoin récemment de créer 1 tâche planifiée sur 100 serveurs Windows. J’avais alors 2 solutions : Me connecter sur chaque serveur en terminal serveur et répéter 100 fois la même opération ou trouver une solution pour créer à distance la tâche planifiée sur les 100 serveurs à la fois. Une petite recherche et la solution était toute trouvée …

Créer une tâche planifiée à distance

Inutile de chercher bien loin puisque le planificateur de tâche intégré à Windows schtasks.exe peut s’utiliser en ligne de commande avec une multitude de paramètres dont certains sont dédiés à la création de tâches à distance.

Pour utiliser schtasks.exe ouvrez une invite de commande (Presser WIN + R et tapez cmd ).

Vous pouvez ensuite afficher l’aide sur la création de tâches avec schtasks.exe

schtasks.exe /create /?

Pour créer une tâche sur un serveur distant

schtasks.exe /create /S Nom_du_serveur /U domaine\utilisateur /P mot_de_passe /SC fréquence /TR Fichier_de_commandes

Automatiser la création d’une tâche planifiée sur plusieurs serveurs

Maintenant que l’on sait comment créer une tâche planifiée à distance il est assez simple de répéter l’opération sur plusieurs systèmes distants, toujours depuis une invite de commande, et ceux grâce aux commandes FOR, IN et DO.

Dans l’exemple qui suit je vais créer une même tâche planifiée sur tous les serveurs contenu dans un fichier list.txt.

FOR /F %1 IN (list.txt) DO schtasks.exe /create /S %1 /U domaine\utilisateur /P mot_de_passe /SC fréquence /TR Fichier_de_commandes

Comme vous pouvez le constater en une seule ligne de script je peux créer une tâche planifiée sur autant de serveur que je souhaite, 10, 20, 100, 1000 …

Dans ce 2ème exemple je créé une tâche planifiée sur tous les serveurs contenu dans la plage IP 192.168.0.25 à 192.168.0.125. La valeur située entre le 25 et le 125 définit le pas à suivre (25, 26, 27, … , 125)

FOR /L %i IN (25,1,125) DO schtasks.exe /create /S 192.168.0.%1 /U domaine\utilisateur /P mot_de_passe /SC fréquence /TR Fichier_de_commandes

Pour conclure

Faire 100 fois la même opération peut vite s’avérer ennuyeux et chronophage. Chercher une solution, la tester et la mettre en œuvre m’a pris à peine 30mn. Même si je sais que certains commerciaux n’hésiteraient pas à facturer une 1/2 journée de prestation à un client, il était hors de question pour ma santé mentale que je passe autant de temps. Rappelez-vous un bon administrateur est un administrateur fainéant !

Hyper-V est la nouvelle solution de virtualisation proposée par Microsoft . Elle vient directement concurrencer le ténor du domaine, VMWARE .

Cette solution made in Microsoft a pour particularité de ne fonctionner que sur la toute nouvelle architecture 64 bits de Windows Server 2008 .

Nous allons voir dans cet article où télé charger Hyper-V mais surtout comment l’installer sur une infrastructure 2008 en mode “Core ”, c’est à dire sans interface graphique .
Installer Windows Server 2008 “Core” en version 64 bits

La version “Core” est une version allégée de Windows Server 2008. Elle est dépourvut d’interface graphique et toutes les opérations sont à faire depuis une ligne de commande .

Je vous propose l’ article Installer Windows Server 2008 Core qui décrit pas à pas le processus d’ installation.
Télécharger la package Hyper-V

Depuis votre station d’ administration télécharger Hyper-V Update for Windows Server 2008 x64 Edition (KB950050) sur le site de Microsoft. Ce package se nomme Windows6.0-KB950050-x64.msu

Une fois ce package téléchargé vous allez le déposer via le ré seau dans un emplacement de votre choix sur votre serveur 2008 “Core”
Installer le package Hyper-V

Pour lancer l’installation du package Windows6.0-KB950050-x64.msu tapez la commande suivante:

wusa.exe Windows6.0-KB950050-x64.msu /quiet

Puis redémarrez le serveur:

shutdown /r /t 0

Une fois le serveur redémarré il faut entrer la commande suivante pour vérifier que le package est bien installé:

wmic qfe list

La présence de “kbid=950050″ confirmera la présence du package Hyper-V
Activez le rôle Hyper-V

Il ne reste plus qu’à activer le rôle Hyper-V, pour cela tapez la commande suivante:

start /w ocsetup Microsoft-Hyper-V

Il est nécessaire également d’activer la prise en charge RDP afin de pouvoir administrer votre serveur depuis une station d’administration:

cscript c:windowssystem32scregedit.wsf /ar 0

Si le client Terminal Server de votre station d’administration est ancien il faut baisser le niveau d’accès Terminal Server de votre serveur 2008:

cscript c:windowssystem32scregedit.wsf /cs

Redémarrez le serveur afin que toutes les modifications soient appliquées:

shutdown /r /t 0

Les outils RSAT permettent aux administrateurs de gérer les rôles et les fonctionnalités de Windows Server 2008 depuis une station d’administration distante tournant sous Windows Vista SP1.

On peut comparer RSAT – Remote Server Administrative Tools – au traditionnel Adminpak.msi qui permettait d’administrer Windows Serveur 2000 et Windows Serveur 2003. Le mode d’installation est cependant légèrement différent puisque les outils sont désormais intégré à Windows Vista.

Quels outils sont intégrés à RSAT ?

On peut différencier les outils de gestion des rôles et les outils de gestion des fonctionnalités.
Les outils d’administration de rôles :

Active Directory Certificate Services – comprend les composants enfichables Certification Authority, Certificate Templates, Enterprise PKI, et Online Responder Management

Comprend également les composants enfichables Certification Authority, Certificate Templates, et Enterprise PKI.

Active Directory Domain Services (AD DS) – comprend les composants enfichables Active Directory Users and Computers, Active Directory Domains and Trusts, Active Directory Sites and Services

Les outils Server for Network Information Service (NIS) comprennent une extension pour le composant enfichable Active Directory Users and Computers et un outil en ligne de commande Ypclear.exe

Active Directory Lightweight Directory Services (AD LDS) – comprend les composants enfichables Active Directory Sites et Services, Active Directory Services Interfaces (ADSI) Edit, Schema Manager

DHCP Server – comprend le composant enfichable DHCP

DNS Server – comprend le composant enfichable DNS Manager et l’outil Dnscmd.exe

File Services – comprend le composant enfichable Storagemgmt.msc

Network Policy and Access Services – comprend le composant enfichable Routing and Remote Access.

Terminal Services – comprend les composants enfichables Remote Desktops et Terminal Services Manager

Universal Description, Discovery, and Integration (UDDI) Services – comprend le composant enfichable UDDI Services

Les outils d’administration de fonctionnalités

BitLocker Drive Encryption – Scripts Manage-bde.wsf

Failover Clustering – comprend le composant enfichable Failover Cluster Manager et l’outils Cluster.exe

Group Policy Management – Console Group Policy Management, Editeur Group Policy Management, Editeur Group Policy Starter GPO

Network Load Balancing – Gestionnaire Network Load Balancing et les outils en ligne de commande Nlb.exe et Wlbs.exe

SMTP Server – comprend le composant enfichable SMTP

Storage Manager for SANs – comprend le composant enfichable Storage Manager for SANs , et l’outil en ligne de commande ProvisionStorage.exe

Windows System Resource Manager – comprend le composant enfichable Windows System Resource Manager et l’outil en ligne de commande Wsrmc.exe

L’administration de Windows 2003 Server est elle supportée?

Pour installer les RSAT il est nécessaire de désinstaller au préalable les outils d’administration de Windows Server 2003 que vous auriez pu installer sous forme d’ ADMINPAK.MSI. Heureusement certains outils essentiels du RSAT sont compatibles avec Windows Server 2003:

Active Directory Domain Services (AD DS) Tools

Active Directory Lightweight Directory Services (AD LDS) Tools

Active Directory Certification Authority Tools

DHCP Server Tools

DNS Server Tools

Terminal Services tools

Universal Description, Discovery, and Integration (UDDI) Services Tools

Group Policy Management Tools

Network Load Balancing Tools

Si vous souhaitez conserver l’ensemble des outils d’administration Windows Server 2003 vous devez conserver une station d’administration dédié à cet effet.
Comment installer RSAT ?

Pour installer RSAT vous devez télécharger le package correspondant à votre configuration:

Outils RSAT pour Windows Vista Service Pack 1 32-bit Edition

Outils RSAT pour Windows Vista Service Pack 1 64-bit Edition

Sachant que RSAT est disponible pour les version de Windows Vista suivantes:

Windows Vista Ultimate with SP1
Windows Vista Enterprise with SP1
Windows Vista Business with SP1

Une fois le téléchargement effectué lancez le package d’installation
Comment Ajouter les outils d’administration ?

Maintenant que la package RSAT est installé on peut ajouter les composants que l’on souhaite de la manière suivante:

Cliquez sur le menu Démarrer, accédez au Panneau de configuration puis cliquez sur Programmes.

program Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Cliquez ensuite sur Activez ou Désactivez des fonctionnalités Windows:

program2 300×62 Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Et sélectionnez ensuite les fonctionnalités que vous souhaitez activer:

fonctionnalites 237×300 Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Cliquez enfin sur OK pour lancer l’installation:

fonctionnalites2 289×300 Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Lorsque l’installation est terminée il faut encore ajouter les raccourcis des outils dans le menu Démarrer. Pour ce faire:

Faites un clic droit sur le menu Démarrer et cliquez sur Propriétés.

Dans la fenêtre Propriétés de la barre des tâches et du menu Démarrer sélectionnez l’onglet Menu Démarrer puis cliquez sur Personnaliser …

menudemarrer 270×300 Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Localisez la rubrique Outils d’administration système dans la liste déroulante et cochez Affichez sur le menu Tous les programmes et le menu Démarrer

outilsadmin 245×300 Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Validez en cliquant sur OK. Vous pouvez constater dans le menu Démarrer , Tous les programmes que les outils d’administrations sélectionnés sont désormais disponibles:

outilsadmin2 282×300 Installer les outils d’administration serveur distant ( RSAT ) Windows Server 2008 sur Windows Vista

Je vous propose ici d’installer un Active Directory sur un serveur Windows Server 2008 à l’aide
de l’assistant d’installation.

Nous allons installer Active Directory grâce à Windows Server 2008 en environnement graphique contrairement au server core windows server 2008.
1) Commencer par cliquez sur démarrer puis exécuter
2) Tapez dcpromo qui permet de promouvoir un serveur au rang de contrôleur de domaine,c’est à dire contenant un Active Directory introduit par Microsoft à partir de la version NT4 et un DNS qui permet la résolution de noms et d’adresse IP.

3) l’assistant d’installation se lance et vous n’avez plus qu’a le laisser faire. Différente questions vous seront posées durant cette phase,afin de vous aider au mieux dans cette installation nous choisirons le mode d’installation avancé.

4)Choisissez donc de cocher la case « Utiliser l’installation en mode avancé »

5)L’assistant vérifie la compatibilité du système d’exploitation installé sur votre serveur avant de poursuivre l’installation de Active Directory et de faire la promotion en tant que contrôleur de domaine.

6)Nous considèrerons ici que vous installez pour la première fois sur votre réseau un AD et que par conséquence il n’y a pas de forêt existante,ainsi notre serveur sera la première pièce d’un réseau d’entreprise.
il va de soit que pour garantir le bon fonctionnement et la haute disponibilité d’un tel réseau un seul contrôleur de domaine ne peut suffire néant moins il est toujours évident que le rapport reste le même et est susceptible de varier en fonction des besoins et des attentes des utilisateurs bien évidement l’administrateur d’entreprise doit toujours jongler entre les moyens qui lui sont accordés et la nécessiter absolu de satisfaire les utilisateurs

7) Bien souvent on vous informe du choix qui a été fait sur le nom de domaine,ici nous choisirons Contoso.com
mais l’extension de ce nom de domaine a une importance, ce sera donc votre travail que d’aiguiller les choix vers la bonne extension de nom de domaine en fonction de sa disponibilité ,de la stratégie de sécurité que vous voulez lui appliquer, ainsi que de l’utilisation qui en sera faite. *.int,*.fr;*.com;*.local

Le nom NETBIOS est le nom DNS mais cette fois sans l’extension ici ce sera CONTOSO

9) Le choix du niveau fonctionnel de la forêt est important,afin de garder une compatibilité descendante vers d’autres version de système d’exploitation de serveur dans la même forêt.Comme dans notre démonstration nous n’avons pas d’autres serveur,nous choisissons le niveau le plus haut à savoir Windows 2008

Windows serveur 2008 vous propose de choisir parmi plusieurs proposition bien évidement vous devez faire ce choix en fonction des version de serveur les plus ancienne sur votre réseau ,malheureusement si vous optez pour une compatibilité inférieur a 2008 vous ne pourrez pas avoir acces aux fonctionnalités strict réservé à ws2008 tel que la corbeille AD par exemple

10)Comme nous avons fais un DCPROMO et que nous allons promouvoir au rang de controleur de domaine notre serveur la partie DNS va maintenant être installée

Placer de préférence votre base NTDS dans un emplacement sécurisé. Dans un environnement de production un RAID 1 sera dédié exclusivement à cette base !

11)Le choix de l’emplacement de la base de données et journaux, vous devez définir les 3 emplacement suivant
a) NTDS contient la base de données de l’AD
b)Les journaux contient tous les journaux d’activité du serveur accès ,sécurité applications etc
c)SYSVOL est un répertoire partagé qui stocke des fichiers publics du domaine et sont ainsi répliqués entre tous les contrôleurs de domaine.

Microsoft recommande de bien séparer ces 3 chemins par exemple NTDS sur un volume raid afin d’en garantir d’une part la haute disponibilité et d’autre part de limiter la case en cas de crash disque.
Les journaux étant de plus en plus volumineux bien que , les mettre ailleurs ne pose pas de problème particulier.

12) Le mot de passe de la base de données
A cette étape vous devez renseigner un mot de passe celui-ci sera utilisé lors d’opération de maintenance sur la base de données NTDS.DIT

Redémarrage du serveur

Après le redémarrage vous pouvez vous loguez sur le domaine pour cela vous avez à renseigner le nom et mot de passe de l’administrateur local