Windows Server 2012 – Guide rapide – Serveur d’impression


Annonces

Windows Server 2012 portant le nom de code Windows Server 8 est la version la plus récente du système d'exploitation de Microsoft en ce qui concerne la gestion des serveurs. Mais ce n'est pas le dernier, car le dernier est Windows Server 2016. Officiellement, il a été publié le 1er août 2012 et est vendu en version commerciale uniquement.

Server 2012

Améliorations de Windows Server 2012

Les améliorations majeures de cette version sont les suivantes –

  • Il est prêt à être intégré aux systèmes cloud et peut donc conserver les fonctionnalités classiques des centres de données locaux. Virtualisation Hyper-V a de nouvelles fonctionnalités Répliques Hyper-V, il vous permet de créer des réplications de machines virtuelles entre les clusters et les systèmes de stockage.

  • le Migration de stockage les disques virtuels peuvent être déplacés vers différents stockages physiques, les instantanés de machine virtuelle, les machines virtuelles peuvent être supprimés de l'Hyper-v et également des disques virtuels et ils peuvent être utilisés directement sans avoir à arrêter la machine virtuelle.

  • le Installation du serveur principal passe facilement à l'installation GUI sans avoir besoin d'une réinstallation.

  • L'amélioration du serveur de fichiers et du service de stockage est qu'il élimine les copies identiques dans les mêmes volumes et économise de l'espace.

  • le Pools de stockage et espaces de stockage vous permet de regrouper les disques durs dans un ou plusieurs pools de stockage puis il permet de créer des disques virtuels. Il peut ajouter d'autres disques aux pools de stockage et les mettre à la disposition des utilisateurs sans les affecter.

  • le Serveur cible iSCSI peut offrir un stockage en bloc à d'autres serveurs et applications sur le réseau en utilisant la norme iSCSI.

  • Clonage Active Directory peut déployer des contrôleurs de domaine supplémentaires en clonant un contrôleur de domaine virtuel existant.

Windows Server 2012 a quatre éditions: Foundation, Essentials, Standard et Datacenter. Chacun d'eux a sa propre limitation, accepte la version Datacenter qui est aussi la plus chère.

Le tableau suivant montre ce qui est le bon pour les besoins de votre entreprise –

Table

Pour connaître le coût des licences, vous pouvez cliquer sur le lien suivant – https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

Présentation des licences

Dans ce chapitre, nous aborderons les exigences et les prérequis de Windows Server 2012.

Configuration requise

Bien que la plupart des serveurs de nos jours aient probablement la configuration requise pour Windows Server 2012. Il sera certainement utile de les connaître au cas où vous souhaiteriez effectuer une mise à niveau à partir d'un système plus ancien.

Les principales exigences sont –

  • Socket CPU minimum 1,4 GHz (processeur 64 bits) ou plus rapide pour un cœur unique et Microsoft recommande une fréquence de 3,1 GHz (processeur 64 bits) ou plus rapide multi-cœur.

  • La mémoire RAM minimale est de 2 Go, mais Microsoft recommande 8 Go.

  • Disque dur de 160 Go avec un espace de partition système de 60 Go sur votre disque dur.

Une chose importante à noter ici est que le processus d'installation lui-même vérifiera le matériel de votre ordinateur et vous indiquera s'il est admissible à une installation de Windows Server 2012. Sinon, vous devrez mettre à niveau votre matériel.

Installation

Les étapes suivantes doivent être respectées pour l'installation de Windows Server 2012.

Étape 1 – Nous pouvons télécharger l'ISO d'évaluation de Windows Server 2012 R2 à partir du lien suivant – https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2

Mais vous devrez d'abord vous connecter avec un compte Microsoft comme Hotmail par exemple afin de terminer le téléchargement et la bonne chose est que la période d'évaluation durera 180 jours, vous aurez donc assez de temps pour savoir si ce sera le bon produit pour vous ou non.

Évaluation ISO

A la fin, si vous décidez d'acheter la licence de votre serveur Windows 2012 R2. Vous pouvez l'acheter en ligne via une boutique en ligne Microsoft située dans – https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

Pour la solution Enterprise, je recommanderais de l'acheter via un partenaire Microsoft qui se trouve dans votre pays.

Solution d'entreprise

Étape 2 – Après avoir téléchargé l'ISO de Microsoft, créez un pilote USB de démarrage qui peut être créé avec l'outil Microsoft appelé Windows USB / DVD Download Tool et peut être téléchargé à partir du lien suivant – https://www.microsoft.com/en-us / télécharger / windows-usb-dvd-download-tool

Après avoir téléchargé le fichier EXE, ouvrez-le et sélectionnez l'emplacement du fichier ISO, puis cliquez sur suivant comme dans la capture d'écran suivante, et attendez jusqu'à la fin lorsque le Boot USB est créé.

Emplacement du fichier ISO

Étape 3 – Après avoir effectué les étapes ci-dessus, branchez l'USB sur le serveur et attendez un moment jusqu'à ce qu'il charge les fichiers. Cela continuera pendant environ quelques minutes, comme indiqué dans la capture d'écran suivante.

USB enfichable

Étape 4 – Une fois les fichiers chargés, vous verrez l'écran des paramètres de langue d'installation, du clavier, de l'heure et du format monétaire. Généralement, tous ceux par défaut sont également assez bons pour commencer. Cliquez sur Suivant.

Paramètres d'installation

Étape 5 – Cliquez sur "Installer maintenant".

Installer maintenant

Étape 6 – Une fois que vous avez cliqué sur Installer maintenant, la configuration commencera et il chargera tous les fichiers et l'écran se présentera comme indiqué dans la capture d'écran suivante.

Démarrage de l'installation

Étape 7 – Attendez que les fichiers soient chargés, puis vous verrez l'écran suivant. Sélectionnons Windows Server 2012 DataCenter Evaluation (serveur avec interface graphique) et cliquez sur Suivant.

Sever avec GUI

Étape 8 – Cliquez sur «J'accepte les termes de la licence», puis cliquez sur le bouton Suivant, comme indiqué dans la capture d'écran suivante.

Cliquez sur Accepter

Étape 9 – L'écran suivant apparaît. Dans «Options du pilote», vous pouvez créer une nouvelle partition, supprimer ou formater le disque dur. Après avoir effectué ce processus, vous pouvez sélectionner la partition où le serveur Windows 2012 R2 sera installé dans notre cas, nous avons une partition. Une fois que tout cela est fait, cliquez sur Suivant.

Options du pilote

Étape 10 – Attendons que ce processus se termine pendant ce temps, puis le serveur redémarrera.

Le serveur redémarrera

Étape 11 – Une fois le redémarrage terminé, l'écran suivant apparaît. Définissez le mot de passe du serveur, puis cliquez sur «Terminer».

terminer

Étape 12 – Cela prendra quelques minutes jusqu'à ce que la configuration se termine complètement.

Terminer complètement

Étape 13 – Une fois que tout cela est fait, vous avez terminé le processus d'installation et l'écran suivant apparaîtra.

Toutes nos félicitations!!!

Toutes nos félicitations

Comme la version précédente, Windows Server 2012 a les rôles suivants qui peuvent être utilisés et dans le chapitre suivant, nous verrons comment installer et configurer les plus importants.

L'image suivante montre tous les rôles. Un petit rappel! – Les rôles et fonctionnalités sont les outils dont vous avez besoin pour installer ou activer afin de terminer vos tâches d'administration informatique, sans leur installation, vous ne pouvez rien faire.

Rôles de serveur

Pour ajouter un rôle sur le serveur, nous devons suivre les étapes suivantes –

Étape 1 – Cliquez avec la souris sur le Gestionnaire de serveur qui se trouve dans la barre des tâches comme indiqué dans la capture d'écran suivante.

Gestionnaire de serveur

Étape 2 – Après avoir ouvert le «Gestionnaire de serveur», cliquez sur la deuxième option «Ajouter des rôles et des fonctionnalités».

Ouverture du Gestionnaire de serveur

Étape 3 – L'écran suivant apparaît, vous pouvez alors cliquer sur le bouton Suivant.

Cliquez sur Suivant

Étape 4 – Sélectionnez l'installation basée sur les rôles ou les fonctionnalités, puis cliquez sur le bouton Suivant.

Basé sur le rôle

Dans l'écran suivant qui apparaît, vous aurez les deux options suivantes –

Option 1 – Sélectionnez un serveur dans le pool de serveurs. Cette option est – si vous souhaitez installer les services sur le serveur physique comme cela se fait dans la capture d'écran suivante.

Sélection du serveur

Option 2 – Sélectionnez un disque dur virtuel si vous souhaitez installer les services sur un disque virtuel qui peut se trouver quelque part dans le stockage réseau. Jetez un œil à la capture d'écran suivante pour une meilleure compréhension.

Sélectionnez le disque dur virtuel

Étape 5 – La dernière étape sera de vérifier le service que vous souhaitez installer, mais dans les chapitres à venir, nous continuerons cette configuration pour chacun des services importants.

Services importants

Windows PowerShell est un shell de ligne de commande et langage de script conçu spécialement pour l'administration du système. Son analogue sous Linux est appelé Bash Scripting. Construit sur le .NET Framework, Windows PowerShell aide les professionnels de l'informatique à contrôler et automatiser l'administration du système d'exploitation Windows et des applications qui s'exécutent sur l'environnement Windows Server.

Commandes Windows PowerShell, appelées applets de commande, vous permet de gérer les ordinateurs à partir de la ligne de commande. Les fournisseurs Windows PowerShell vous permettent d'accéder aux magasins de données, tels que le registre et le magasin de certificats, aussi facilement que vous accédez au système de fichiers.

En outre, Windows PowerShell dispose d'un analyseur d'expression riche et d'un langage de script entièrement développé. Ainsi, en termes simples, vous pouvez effectuer toutes les tâches que vous effectuez avec l'interface graphique et bien plus encore.

L'icône PowerShell se trouve dans la barre des tâches et dans le menu Démarrer. En cliquant simplement sur l'icône, il s'ouvrira.

Icône PowerShell

Pour l'ouvrir, cliquez simplement sur l'icône, puis l'écran suivant s'ouvrira et cela signifie que PowerShell est prêt à fonctionner.

Prêt pour PowerShell

La dernière version de PowerShell est 5.0 et pour vérifier ce qui est installé sur notre serveur, nous tapons la commande suivante – : $ PSVersionTable comme le montre la capture d'écran suivante et à partir de l'écran, nous savons également que nous avons PSVersion 4.0

PSVersionTable

Pour mettre à jour avec la dernière version où il y a plus d'applets de commande, nous devons télécharger Windows Management Framework 5.0 à partir du lien suivant – https://www.microsoft.com/en-us/download/details.aspx?id=50395 et installez-le.

Cadre de gestion Windows

PowerShell ISE

Windows PowerShell Environnement de script intégré (ISE) est une application hôte pour Windows PowerShell. Dans Windows PowerShell ISE, vous pouvez exécuter des commandes et écrire, tester et déboguer des scripts dans une seule interface utilisateur graphique basée sur Windows avec édition multiligne, tabulation, coloration de la syntaxe, exécution sélective, aide contextuelle et prise en charge du droit d'accès. -les langues gauches.

Vous pouvez utiliser des éléments de menu et des raccourcis clavier pour effectuer la plupart des mêmes tâches que vous effectuez dans la console Windows PowerShell. Par exemple, lorsque vous déboguez un script dans Windows PowerShell ISE, pour définir un point d'arrêt de ligne dans un script, cliquez avec le bouton droit sur la ligne de code, puis cliquez sur Basculer le point d'arrêt.

Pour l'ouvrir, il vous suffit d'aller dans Démarrer – Rechercher, puis de taper – PowerShell comme indiqué dans la capture d'écran suivante.

Rechercher PowerShell

Cliquez ensuite sur Windows PowerShell ISE. Ou cliquez sur la flèche vers le bas comme indiqué dans la capture d'écran suivante.

PowerShell ISE

Il répertorie toutes les applications installées sur le serveur, puis cliquez sur Windows PowerShell ISE.

Windows PowerShell ISE

Le tableau suivant sera ouvert –

Tableau suivant

Il comprend trois sections, dont: Console PowerShell avec le numéro 1, puis Fichier de script numéro 2 et le troisième est le Module de commande où vous pouvez trouver le module.

Lors de la création du script, vous pouvez exécuter directement et voir le résultat comme dans l'exemple suivant –

Création d'un script

Commandes de base PowerShell

Il y a beaucoup de commandes PowerShell et il est très difficile de mettre toutes ces commandes dans ce tutoriel, nous nous concentrerons sur certaines des commandes les plus importantes ainsi que les commandes de base de PowerShell.

La première étape consiste à accéder à la commande Get-Help qui vous explique comment exécuter une commande et ses paramètres.

Commande Get Help

Pour obtenir la liste des mises à jour

  • Get-HotFix et pour installer un correctif comme suit
  • Get-HotFix -id kb2741530

Mises à jour

Le service de gestion à distance est l'une des parties les plus importantes de l'administration de Windows Server 2012. L'administration des serveurs s'effectue via Windows Management Instrumentation. Les instructions WMI peuvent être envoyées sur le réseau WinRM «Remote Management».

Par défaut, cet utilitaire est activé, vous pouvez le vérifier en allant dans Gestionnaire de serveur → puis cliquez sur Serveur local comme indiqué dans la capture d'écran suivante.

Serveur local

Si au cas où il est désactivé, vous pouvez l'activer en ouvrant PowerShell puis en tapant EnablePSRemoting comme indiqué dans la capture d'écran ci-dessous.

Activer PSRemoting

Il existe une autre façon de l'activer – Cliquez sur «Gestionnaire de serveur» → Serveur local, puis ACTIVER la gestion à distance.

Activer la gestion à distance

Ajout d'un serveur pour la gestion à distance

Pour ajouter d'autres serveurs pour la gestion à distance, suivez les étapes ci-dessous –

Étape 1 – Gestionnaire de serveur → Tableau de bord → Ajouter d'autres serveurs à gérer.

Tableau de bord

Étape 2 – Si les serveurs sont joints au domaine, vous ajoutez l'option de sélection "Active Directory", dans mon cas ils ne sont pas joints, j'ai donc sélectionné la deuxième option "DNS" → Dans la boîte de recherche, j'ai ajouté l'IP du serveur qui doit être géré → cliquez sur une petite flèche → OK.

DNS

Étape 3 – Allez dans Gestionnaire de serveur → Tous les serveurs, vous verrez le serveur que vous avez ajouté. Comme mon serveur est dans le groupe de travail, je dois faire un clic droit et cliquer sur – "Gérer en tant que" comme indiqué dans la capture d'écran suivante.

Gérer en tant que

Étape 4 – Saisissez les informations d'identification du serveur distant comme suit, puis → OK.

Sécurité Windows

Pour supprimer un serveur géré, cliquez avec le bouton droit sur le serveur → Supprimer le serveur.

Supprimer le serveur

Le pare-feu Windows avec sécurité avancée est un pare-feu qui s'exécute sur Windows Server 2012 et est activé par défaut. Les paramètres du pare-feu dans Windows Server 2012 sont gérés à partir du Pare-feu Windows Microsoft Management Console. Pour définir les paramètres du pare-feu, procédez comme suit –

Étape 1 – Cliquez sur le Gestionnaire de serveur dans la barre des tâches → Cliquez sur le menu Outils et sélectionnez Pare-feu Windows avec sécurité avancée.

Sécurité avancée

Étape 2 – Pour voir les paramètres de configuration actuels en sélectionnant Propriétés du pare-feu Windows du MMC. Cette permet d'accéder à modifier les paramètres pour chacun des trois profils de pare-feu, qui sont – Domaine, privé et public et les paramètres IPsec.

Propriétés du pare-feu Windows

Étape 3 – Appliquer des règles personnalisées, qui comprendront les deux étapes suivantes –

  • Sélectionnez soit Règles entrantes ou Règles sortantes en dessous de Pare-feu Windows avec sécurité avancée sur le côté gauche de la console de gestion. (Comme vous le savez, le trafic sortant est le trafic généré par le serveur vers Internet et le trafic entrant est vice versa). Les règles actuellement activées sont signalées par une icône de case à cocher verte, tandis que les règles désactivées affichent une icône de case à cocher grise.

  • Un clic droit sur une règle vous permettra d'activer / de désactiver.

Règles personnalisées

Comment créer une nouvelle règle de pare-feu?

Pour créer une nouvelle règle de pare-feu, vous devez suivre les étapes suivantes –

Étape 1 – Du côté droit des règles entrantes ou sortantes – cliquez sur «Nouvelle règle».

Nouvelle règle de pare-feu

Étape 2 – Personnalisé à partir du bouton radial Type de règle → cliquez sur Prochain.

Type de règle

Étape 3 – Sélectionnez l'association de programme pour la règle de pare-feu personnalisée comme Tous les programmes ou le chemin d'accès à un programme → cliquez sur Suivant.

Règles de pare-feu personnalisées

Étape 4 – Champ de type de protocole sélectionner le type de protocole → cliquez Prochain.

Sélectionnez le type de protocole

Étape 5 – Sélectionnez un Association d'adresse IP pour les adresses locales et distantes → cliquez sur Prochain.

Association d'adresse IP

Étape 6 – Sélectionnez une action à entreprendre sur le trafic correspondant → cliquez sur Suivant.

Trafic correspondant

Étape 7 – Sélectionnez les profils associés à la règle personnalisée → cliquez sur Prochain.

Profils associés

Étape 8 – Donnez un nom à votre règle de pare-feu et une description facultative → terminer.

Description facultative

Étape 9 – La règle de pare-feu se trouve dans l'onglet Règle correspondant, entrant ou sortant selon le type créé. Pour désactiver ou supprimer la règle, recherchez la règle dans la console MMC, cliquez dessus avec le bouton droit et sélectionnez Désactiver la règle ou Supprimer.

Désactiver la règle

Dans ce chapitre, nous verrons comment activer l'application de bureau à distance. C'est important car cela nous permet de travailler à distance sur le serveur. Pour ce faire, nous avons les deux options suivantes. Pour la première option, nous devons suivre les étapes ci-dessous.

Étape 1 – Allez dans Démarrer → clic droit "Ce PC" → Propriétés.

Propriétés

Étape 2 – Sur le côté gauche, cliquez sur "Réglage à distance".

Paramètres à distance

Étape 3 – Cochez la case d'option «Autoriser la connexion à distance à cet ordinateur» et la case à cocher «Autoriser la connexion uniquement à partir d'ordinateurs exécutant le Bureau à distance avec authentification au niveau du réseau (recommandé)» → cliquez sur «Sélectionner les utilisateurs».

Sélectionnez les utilisateurs

Étape 4 – Cliquez sur Ajouter.

Cliquez sur Ajouter

Étape 5 – Saisissez l'utilisateur auquel vous souhaitez autoriser l'accès. Dans mon cas, c'est administrateur → cliquez sur OK.

Administrateur

Pour le deuxième option, nous devons suivre les étapes ci-dessous.

Étape 1 – Cliquez sur «Server Manage» → Local Server → cliquez sur «Enable» ou Disable, s'il est désactivé.

désactivé

Le moniteur de ressources est un excellent outil pour identifier quel programme / service utilise des ressources telles que le programme, les applications, la connexion réseau et les utilisations de la mémoire.

Pour ouvrir Resource Monitor, accédez à Server Manage → Tools.

Moniteur de ressources

Cliquez sur «Moniteur de ressources», la première section est «Aperçu». Il indique la quantité de CPU consommant chaque application et sur le côté droit du tableau, il surveille en temps réel le graphique d'utilisation du CPU. La mémoire indique la quantité de mémoire consommée par chaque application et dans le côté droit du tableau, elle est surveillée en temps réel dans le graphique d'utilisation du processeur.

L'onglet Disque le divise en différents disques durs. Cela montrera les E / S de disque actuelles et montrera l'utilisation du disque par processus. L'onglet réseau affichera les processus et leurs octets réseau envoyés et reçus. Il montrera également les connexions TCP actuelles et quels ports écoutent actuellement, les ID aussi.

Onglet Disque

Dans ce chapitre, nous verrons comment installer Active Directory dans Windows Server 2012 R2. Beaucoup d'entre nous qui ont travaillé avec la version précédente exécutent DCPROMO.EXE pour l'installer, mais dans la version 2012, il est recommandé par Microsoft de ne plus l'utiliser.

Pour poursuivre l'installation, suivez les étapes ci-dessous.

Étape 1 – Allez dans «Gestionnaire de serveur» → Gérer → Ajouter des rôles et des fonctionnalités.

Ajouter des rôles

Étape 2 – Cliquez sur le bouton Suivant.

Bouton Suivant

Étape 3 – Comme nous installons AAD sur cette machine, nous sélectionnerons «Installation basée sur les rôles ou basée sur les fonctionnalités» → Suivant.

Basé sur les fonctionnalités

Étape 4 – Cliquez sur «Sélectionner un serveur dans le pool de serveurs», c'est le cas lorsqu'il sera installé localement.

Installé localement

Étape 5 – Cochez la case à côté de Services de domaine Active Directory. Une boîte expliquera les rôles ou services supplémentaires qui sont également requis pour installer les services de domaine.

Ajouter un répertoire

Étape 6 – Cliquez sur Ajouter des fonctionnalités.

Ajouter des fonctionnalités

Étape 7 – Cochez «Gestion des stratégies de groupe» → Suivant.

Gestion des politiques de groupe

Étape 8 – Cliquez sur le bouton "Suivant".

Prochain

Étape 9 – Cliquez sur "Installer".

Installer

L'écran d'installation s'affichera maintenant et vous devrez attendre la fin de la barre d'installation.

Écran d'installation

Maintenant que l'installation du rôle DC est terminée, vous devez le configurer pour votre serveur.

Étape 10 – Cliquez sur «Gestionnaire de serveur» → Ouvrez le volet des notifications en sélectionnant Icône de notifications à partir du haut du Gestionnaire de serveur. Dans la notification concernant la configuration des services de domaine Active Directory (AD DS), cliquez sur Promouvoir ce serveur en contrôleur de domaine.

Icône de notification

Étape 11 – Cliquez sur «Ajouter une nouvelle forêt» → Insérez votre nom de domaine racine dans le Nom de domaine racine champ. Dans mon cas, j'ai mis "example.com".

Ajouter une nouvelle forêt

Étape 12Sélectionnez un niveau fonctionnel de domaine et de forêt. Une fois sélectionné remplissez un mot de passe DSRM dans les champs de mot de passe fournis. Le mot de passe DSRM est utilisé lors du démarrage du contrôleur de domaine en mode de récupération.

Sélectionnez un domaine

Étape 13 – Dans l'écran suivant qui apparaît, il y a un avertissement sur l'onglet Options DNS, cliquez sur OK puis sélectionnez Prochain.

Onglet Options DNS

Étape 14 – Entrez le nom NETBIOS et cliquez sur "Suivant".

NETBIOS

Étape 15 – Sélectionnez l'emplacement du SYSVOL, des fichiers journaux et des dossiers de base de données, puis cliquez sur Prochain.

SYSVOL

Étape 16 – Cliquez sur "Installer" et attendez la fin. Le serveur redémarrera plusieurs fois.

installée

L'installation est maintenant terminée.

Dans Windows 2012, la création d'unité d'organisation et d'un groupe de comptes est presque la même que dans les versions précédentes.

Pour créer un utilisateur OU, veuillez suivre les étapes ci-dessous.

Étape 1 – Accédez à: Gestionnaire de serveur → Outils → Utilisateurs et ordinateurs Active Directory.

Utilisateurs Active Directory

Étape 2 – Pour créer une unité d'organisation nommée Management. Cliquez avec le bouton droit sur le domaine dans Utilisateurs et ordinateurs Active Directory, choisissez Nouveau et cliquez Unité organisationnelle.

Unité organisationnelle

Étape 3 – Tapez Management pour nommer l'unité d'organisation. Vérifier la Protéger le conteneur d'une option de suppression accidentelle. Cette option protégera cet objet d'une suppression accidentelle.

La gestion

Étape 4 – Pour créer un utilisateur, faites un clic droit sur le La gestion OU → cliquez Nouveau → puis cliquez sur Utilisateur.

Utilisateur

Étape 5 – Complétez le champ avec les données des utilisateurs → puis cliquez sur Suivant.

Utilisateur de données

Étape 6 – Saisissez maintenant le mot de passe. Cochez la case → L'utilisateur doit changer de mot de passe à la prochaine connexion. L'utilisateur sera obligé de modifier le mot de passe lorsqu'il se connectera → Cliquez sur Suivant → puis sur terminer.

Cliquez sur Terminer

Dans Windows Server 2012, un nouveau système de fichiers est présenté avec le système de fichiers résilient appelant (ReFS).

Les attributs clés de ReFS incluent –

  • Maintien d'un niveau élevé de disponibilité et de fiabilité des données, même lorsque les périphériques de stockage sous-jacents individuels subissent des défaillances.

  • Fournir une architecture résiliente complète de bout en bout lorsqu'elle est utilisée conjointement avec des espaces de stockage. Lorsqu'ils sont utilisés ensemble, ReFS et les espaces de stockage offrent une résilience améliorée aux défaillances des périphériques de stockage.

Les fonctionnalités importantes incluses avec ReFS sont décrites ci-dessous –

  • Intégrité – ReFS stocke les données d'une manière qui les protège de la plupart des erreurs courantes qui peuvent normalement entraîner une perte de données. Lorsque ReFS est utilisé en conjonction avec un espace miroir ou un espace de parité, la corruption détectée – à la fois les métadonnées et les données utilisateur, lorsque les flux d'intégrité sont activés – peut être automatiquement réparée à l'aide de la copie alternative fournie par les espaces de stockage. En outre, il existe des applets de commande Windows PowerShell (Get-FileIntegrity et Set-FileIntegrity) que vous pouvez utiliser pour gérer les stratégies d'intégrité et de nettoyage de disque.

  • Disponibilité – ReFS priorise la disponibilité des données. Historiquement, les systèmes de fichiers étaient souvent sensibles à la corruption des données, ce qui nécessitait de mettre le système hors ligne pour réparation. Avec ReFS, en cas de corruption, le processus de réparation est à la fois localisé dans la zone de corruption et exécuté en ligne, sans interruption de volume. Bien que rare, si un volume est corrompu ou si vous choisissez de ne pas l'utiliser avec un espace miroir ou un espace de parité, ReFS implémente sauvetage, une fonctionnalité qui supprime les données corrompues de l'espace de noms sur un volume en direct et garantit que les bonnes données ne sont pas affectées par les données corrompues non réparables. Étant donné que ReFS effectue toutes les opérations de réparation en ligne, il n'a pas de connexion hors ligne chkdsk commander.

  • Évolutivité – Comme la quantité et la taille des données stockées sur les ordinateurs continuent d'augmenter rapidement, ReFS est conçu pour fonctionner correctement avec des ensembles de données extrêmement volumineux – pétaoctets et plus – sans impact sur les performances. ReFS n'est pas seulement conçu pour prendre en charge des tailles de volume de 2 ^ 64 octets (autorisés par les adresses de pile Windows), mais ReFS est également conçu pour prendre en charge des tailles de volume encore plus grandes pouvant atteindre 2 ^ 78 octets en utilisant des tailles de cluster de 16 Ko. Ce format prend également en charge 2 ^ 64 – tailles de fichier de 1 octet, 2 ^ 64 fichiers dans un répertoire et le même nombre de répertoires dans un volume.

  • Correction d'erreur proactive – Les capacités d'intégrité de ReFS sont exploitées par un scanner d'intégrité des données, également appelé scrubber. Le scanner d'intégrité analyse périodiquement le volume, identifiant les altérations latentes et déclenchant de manière proactive une réparation de ces données corrompues.

Lorsque les métadonnées d'un répertoire ReFS sont corrompues, les sous-dossiers et leurs fichiers associés sont automatiquement récupérés. ReFS identifie et récupère les fichiers tandis que ReFS reste en ligne. La corruption irrécupérable des métadonnées du répertoire ReFS affecte uniquement les fichiers qui se trouvent dans le répertoire dans lequel la corruption s'est produite.

ReFS inclut une nouvelle entrée de registre, RefsDisableLastAccessUpdate, qui est l'équivalent de la précédente NtfsDisableLastAccessUpdate entrée de registre. La nouvelle commande de stockage permet à Windows PowerShell d'être disponible (Get-FileIntegrity et SetFileIntegrity) pour vous permettre de gérer l'intégrité et les politiques de nettoyage de disque.

Les comptes de service gérés (MSA) ont été introduits dans Windows Server 2008 R2 pour gérer (modifier) ​​automatiquement les mots de passe des comptes de service. À l'aide de MSA, vous pouvez considérablement réduire le risque que les comptes système exécutant les services système soient compromis. MSA a un problème majeur qui est l'utilisation d'un tel compte de service sur un seul ordinateur. Cela signifie que les comptes de service MSA ne peuvent pas fonctionner avec les services de cluster ou NLB, qui fonctionnent simultanément sur plusieurs serveurs et utilisent le même compte et le même mot de passe. Pour résoudre ce problème, Microsoft a ajouté la fonctionnalité de Comptes de services gérés de groupe (gMSA) à Windows Server 2012.

Pour créer un gMSA, nous devons suivre les étapes ci-dessous –

Étape 1 – Créez la clé racine KDS. Ceci est utilisé par le service KDS sur DC pour générer des mots de passe.

Service KDS

Pour utiliser la clé immédiatement dans l'environnement de test, vous pouvez exécuter la commande PowerShell –




Add-KdsRootKey –EffectiveTime ((get-date) .addhours (-10)) 

Pour vérifier s'il crée correctement ou non, nous exécutons la commande PowerShell –




Get-KdsRootKey 

Étape 2 – Pour créer et configurer gMSA → Ouvrez le terminal Powershell et saisissez –

Nouveau – ADServiceAccount – nom gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"

Dans lequel,

  • gmsa1 est le nom du compte gMSA à créer.

  • dc1.example.com est le nom du serveur DNS.

  • gmsa1Group est le groupe Active Directory qui comprend tous les systèmes à utiliser. Ce groupe doit être créé auparavant dans les groupes.

Pour le vérifier, accédez à → Gestionnaire de serveur → Outils → Utilisateurs et ordinateurs Active Directory → Comptes de services gérés.

Comptes de services gérés

Étape 3 – Pour installer des gMA sur un serveur → ouvrez le terminal PowerShell et saisissez les commandes suivantes –

  • Installer – ADServiceAccount – Identité gmsa1
  • Test – ADServiceAccount gmsa1

Le résultat devrait devenir «vrai» après avoir exécuté la deuxième commande, comme indiqué dans la capture d'écran ci-dessous.

Vrai

Étape 4 – Accédez aux propriétés du service, spécifiez que le service sera exécuté avec un Compte gMSA. dans le Ce compte boîte dans le Se connecter onglet tapez le nom du compte de service. À la fin du nom, utilisez le symbole $, le mot de passe n'a pas besoin d'être spécifié. Une fois les modifications enregistrées, le service doit être redémarré.

Se connecter

Le compte recevra la «Connexion en tant que service» et le mot de passe sera récupéré automatiquement.

Les fonctionnalités de Group Policy Management ont été installées lors de l'installation du rôle DC. De nombreuses fonctionnalités de gestion n'ont pas changé par rapport aux versions précédentes de Windows Server. Pour créer un GPO (Group Policy Overview), nous devons suivre les étapes ci-dessous.

Étape 1 – Pour créer un GPO, ouvrez le Console de gestion des stratégies de groupe (GPMC), aller à Gestionnaire de serveur → Outils → Gestion des stratégies de groupe comme indiqué dans la capture d'écran ci-dessous.

GPM

Étape 2 – Faites un clic droit sur une unité d'organisation → sélectionnez la première option Créer un objet de stratégie de groupe dans ce domaine et liez-le ici.

OU

Étape 3 – Tapez le nom de cet objet GPO → cliquez sur le bouton OK. Nous avons choisi le nom comme Tester GPO.

GPO de test

Étape 4 – Cliquez avec le bouton droit sur l'objet GPO et cliquez sur Modifier.

Objet GPO

comme vous le savez Protocole de configuration d'hôte dynamique (DHCP) est un service réseau couramment implémenté dans les environnements réseau actuels. DHCP est principalement utilisé pour distribuer automatiquement les paramètres de configuration IP aux clients du réseau, éliminant la configuration manuelle des hôtes sur les réseaux TCP / IP.

Pour installer le rôle DHCP, vous devrez suivre les étapes ci-dessous.

Étape 1 – Allez dans «Gestionnaire de serveur» → Gérer → Ajouter des rôles et des fonctionnalités.

Ajouter des fonctionnalités de rôles

Étape 2 – Cliquez sur Suivant.

Cliquez sur Suivant

Étape 3 – Sélectionnez le Installation basée sur les rôles ou les fonctionnalités → cliquez sur Suivant.

Installation basée sur les fonctionnalités

Étape 4 – Nous allons installer un rôle DHCP local car il sélectionnera un serveur dans le pool de serveurs → puis cliquez sur Suivant.

DHCP local

Étape 5 – Depuis le Rôles listes, vérifiez le rôle du serveur DHCP → cliquez sur Ajouter des fonctionnalités sur les fenêtres contextuelles, comme indiqué dans les captures d'écran suivantes.

Rôles

Liste des rôles

Étape 6 – Cliquez sur Suivant.

Listes de rôles Suivant

Étape 7 – Cliquez sur Suivant.

Serveur DHCP

Étape 8 – Cliquez sur Installer.

Confirmation

Étape 9 – Cliquez sur Fermer.

Cliquez sur Fermer

Configuration post-déploiement

Dans cette section, nous verrons comment effectuer la configuration post-déploiement du DHCP. Veuillez suivre les étapes ci-dessous.

Étape 1 – Cliquez sur l'icône d'avertissement puis cliquez sur «Terminer la configuration DHCP».

Configuration DHCP complète

Étape 2 – Cliquez sur Suivant.

La description

Étape 3 – Sélectionnez un compte d'utilisateur de domaine autorisé à créer des objets dans le conteneur Net Services dans Active Directory ou un compte d'administrateur de domaine → cliquez sur Suivant.

Compte administrateur

Étape 4 – Cliquez sur Fermer.

Sommaire

Portée de la mise en œuvre de DHCP

Nous devons maintenant configurer le service pour le rendre utile pour les ordinateurs. Pour ce faire, nous devons suivre les étapes ci-dessous.

Étape 1 – Écran Gestionnaire de serveur → Outils → DHCP.

DHCP

Étape 2 – Faites un clic droit sur le serveur DHCP → puis cliquez sur «Ajouter / supprimer des liaisons…»

Serveur DHCP

Étape 3 – Assurez-vous que l'adresse IP statique du serveur doit apparaître comme indiqué dans la capture d'écran suivante.

Adresse IP

Étape 4 – Faites un clic droit sur IPv4 → Sélectionnez «Nouvelle portée».

IPv4

Étape 5 – Cliquez sur "Suivant".

Assistant Nouvelle étendue

Étape 6 – Entrez le nom et la description de l'étendue comme indiqué dans la capture d'écran suivante, puis → Suivant.

Entrez le nom de l'étendue

Étape 7 – Entrez l'adresse IP de début et de fin, le masque de sous-réseau, laissez la longueur par défaut «24» pour le sous-réseau de classe C → cliquez sur Suivant.

Sous-réseau C

Étape 8 – Entrez votre plage IP dans la liste d'exclusion. Si vous avez des périphériques sur le réseau qui nécessitent une adresse IP statique et assurez-vous également que la plage exclue correspond à la plage de début et de fin spécifiée précédemment, → cliquez sur Suivant.

Plage ip

Étape 9 – Saisissez la durée de location souhaitée pour les adresses IP attribuées ou laissez-la par défaut → puis cliquez sur Suivant.

Durée du bail

Étape 10 – Sélectionnez → Oui, je veux configurer ces options maintenant pour configurer les options DHCP de la nouvelle étendue → puis cliquez sur Suivant.

Nouvelle portée

Étape 11 – Entrez la passerelle par défaut qui est l'IP de votre routeur → puis cliquez sur Suivant.

Passerelle par défaut

Étape 12 – Ajouter DNS IP → cliquez sur Suivant (nous pouvons mettre Google DNS ou si c'est un environnement de domaine, vous pouvez y mettre l'IP DC) puis cliquez sur → Suivant.

IP DNS

Étape 13 – Spécifiez votre serveur WINS, le cas échéant, puis cliquez sur → Suivant.

Serveur WINS

Étape 14 – Sélectionnez Oui, je souhaite activer cette portée maintenant pour activer immédiatement la portée, puis cliquez sur → Suivant.

Activer la portée

Étape 15 – Cliquez sur Terminer.

Fin de portée

Le rôle DNS est l'un des services les plus importants d'un réseau avec un environnement de contrôleurs de domaine. Il nous aide à résoudre les noms de domaine en interne et en externe sur IP et à avoir accès au service demandé pour le domaine respectif.

Voyons maintenant comment installer le rôle DNS. Pour cela, nous devons suivre les étapes ci-dessous.

Étape 1 – Pour installer le rôle DNS, accédez à «Gestionnaire de serveur» → Gérer → Ajouter des rôles et des fonctionnalités.

Gérer

Étape 2 – Cliquez sur Suivant.

Avant que tu commences

Étape 3 – Sélectionnez le Basé sur le rôle ou installation basée sur les fonctionnalités puis cliquez sur Suivant.

Type d'installation

Étape 4 – Nous allons installer un rôle DNS local car il sélectionnera un serveur dans le pool de serveurs → puis cliquez sur Suivant.

Sélection du serveur

Étape 5 – Depuis le Rôles de serveur listes, vérifiez le Serveur dns rôle → cliquez sur Ajouter des fonctionnalités dans les fenêtres contextuelles, puis cliquez sur Suivant.

Rôle du serveur

Sélectionnez un rôle

Étape 6 – Cliquez sur Suivant.

DNS du serveur

Étape 7 – Cliquez sur Installer.

Sélections d'installation

Étape 8 – Attendez que la barre d'installation soit terminée.

Barre d'installation

Une fois l'installation terminée, cliquez sur Fermer.

Pour gérer DNS, nous devons créer une zone principale car par défaut, il n'y a pas de zone pour gérer les enregistrements.

Étape 1 − To manage DNS, go to Server Manager → Tools → DNS → Right click on “Forward Lookup Zone” → New Zone.

Outils

New Zone

Étape 2 − Select “Primary Zone” and then click Next.

Primary Zone

Étape 3 − Enter the name of the primary Zone for which you want to manage the records.

New Zone Wizard

Étape 4 − Select “Create a new file with this filename” option.

Create New File

Étape 5 − If you want to update the record of this zone manually, you have to select “Do not allow dynamic Updates”, as shown in the following screenshot.

Update Zone

Étape 6 − Click the Finish button.

Completing New Zone

As you know, in DNS you can add records according to your need and in Windows server 2012 as well. This doesn’t change too much from its earlier version of Windows Server 2008.

To add or manage records, we have to follow the steps given below −

Étape 1 − Server Manager → DNS → Right click on the server that has a DNS record, which in our case is local.

Local

Étape 2 − Go to “Forward Lookup Zone”.

Forward Lookup Zone

Étape 3 − Right Click on the empty Field → New Host (A or AAAA) …

New Host

Étape 4 − Name field and the subdomain name or case is WWW. → IP address we put is 192.168.1.200. So, when we will type-in our browser www.example.com, it will redirect us to 192.168.1.200.

Add Host

Étape 5 − To add a Mail Server Record, we add an MX record and then Right click → New Mail Exchanger as shown in the screenshot given below.

New Mail Exchanger

Étape 6 − At “Fully qualifies domain name(FQDN) of mail server”, you enter the name of mail server → then in the “Mail server priority”, you enter a number. The smaller the number, the higher the priority.

FQDN

The IIS or Internet Information Services role is one of the most important services in Windows Server 2012. It has improved features as compared to its previous versions and it helps us to publish web application or webpages.

Let us now see how to install the IIS Role for which you will have to follow the steps given below.

Étape 1 − To Install IIS role, go to “Server Manager” → then Manage → and then to Add Roles and Features.

Gérer

Étape 2 − Click on Next in the window which pops up.

Before you Begin

Étape 3 − Select the Role-based ou feature-based installation option and then click on Next.

Installation Type

Étape 4 − I will install a Local IIS role as it will Select a server from the server pool → then click on Next.

Server Select

Étape 5 − From the Roles lists, check the “Web server” (IIS) Server role → Next.

IIS Server role

Étape 6 − Click Next.

Features Next

Étape 7 − Click Next.

Web Server Role Next

Step 8 − You can choose all the default setting or customize them according to you needs.

Default Settings

Step 9 − Click Install.

Confirmation Install

Step 10 − Wait until the Installation Wizard finishes. Once it is done click Close.

Installation Progress

Step 11 − Check if your IIS is installed correctly. This can be done by opening your internet explorer and then typing http://localhost and you should be able to see the following screenshot.

Installed Correctly

The IIS (Internet Information Services) is facing internet all the time. So, it is important to follow some rules in order to minimize the risk of being hacked or having any other security issues. The first rule is to take all the updates of the system regularly. The second one is to create different application polls to this, which can be done by following the steps shown below.

Étape 1 − You have to go to: Server Manager → Internet Information Services (IIS) Manager → Application Pulls.

Application Pools

Étape 2 − Click “Sites” → Right Click “Default Website” → Manage Website → Advance Settings.

Sites

Étape 3 − Select the Default Pools.

Default Pools

Étape 4 − Disable the OPTIONS method, this can be done by following the path – Server Manager → Internet Information Services (IIS) Manager → Request Filtering.

Request Filtering

Étape 5 − In the action pane, select "Deny Verb" → Insert ‘OPTIONS’ in the Verb → OK.

Deny Verb

Étape 6 − Enable Dynamic IP Restrictions blocks by going to – IIS Manager → Double click on "IP Address and Domain Restrictions" → Actions pane.

Actions Pane

Étape 7 − Then select "Edit Dynamic Restriction Settings" → Modify and set the dynamic IP restriction settings according to your needs → press OK.

Edit

Step 8 − Enable and Configure Request Filtering Rules, to do this – IIS Manager → Double click on "Request Filtering" → Change to the Rules tab → Actions Pane.

Rules Tab

Step 9 − Then select "Add Filtering Rule" → Set the required rules → Click OK.

Add Filtering Rule

Step 10 − Enable logging, to do this we need to follow this path – IIS Manager → select the specific site you want to configure → Logging.

Loging

Virtualization is one of the most important technology feature and Microsoft has invested on this and the responsible role is called as Hyper-V.

Let us now see how to install the Hyper-V Role, for doing this we should follow the steps given below.

Étape 1 − To Install DNS role go to “Server Manager” → Manage → Add Roles and Features.

Gérer

Étape 2 − Click Next.

Before you Begin

Étape 3 − Select the Role-based ou feature-based installation option → click Next.

Installation Type

Étape 4 − I will install a Local Hyper-V role as it will Select a server from the server pool → Next.

Server Select

Étape 5 − From the Roles lists, check the Hyper-V Server role → click Add Features on the popup windows which show up and then → Next.

Hyper-V Server Role

Étape 6 − Click Next.

Hyper-V

Étape 7 − Choose your server’s physical network adapters that will take part in the virtualization → Next.

Virtual Switches

Step 8 − Under Migration, leave the default settings → Prochain.

Migration

Step 9 − Choose the path where to save the file.

Default Stores

Step 10 − Click Install and wait for the installation bar to finish.

Confirmation Install

In this chapter, we will see how to create a virtual machine. Firstly, we should open the Hyper-V manager and then follow the steps given below.

Étape 1 − Open “Server Manager” → and then Click on “Hyper-V”.

Click Hyper-V

Étape 2 − Click “New” on the Right side Panel or click on Action button in the options as shown in the screenshot below.

Action button

Étape 3 − Double Click on the Virtual Machine option as shown in the following screenshot.

Virtual Machine Option

Étape 4 − A new table will be open → Type the Name of your new machine and then click Next.

New Table

Étape 5 − A new table will be open where you must allocate the memory. Keep in mind that you cannot choose more memory than what you have in your system.

Allocate the Memory

Étape 6 − In the Lien dropdown box, choose you physical network adaptor and click Next.

Lien

Étape 7 − Now it is time to Create a Virtual Hard disk. If you already have one, choose the second option.

Connect Virtual Hard Disk

Step 8 − Select the Image of ISO that should be installed and then click Finish.

Image of ISO

Completing the New Wizard

Step 9 − Connect to the Virtual machine. To do so, Right Click on the machine name and then → Connect.

Relier

Step 10 − After that, the Installation of your ISO will continue.

ISO Installation

As you know the WSUS (Windows Server Update Services) is an update service of Microsoft which allows the companies to test updates before installing to live environment.

To install this role, we should follow the steps given below.

Étape 1 − Go to “Server Manager” → Manage → Add Roles and Feature → Next → Select “Role-based or feature-Based-Installation → Select a server from the pool server and then → Next.

Select a Server

Étape 2 − Check “Windows Server Update Service” a pop-up window table will come out → click “Add Features” then → Next and then again → Next.

Update Service

Wizard

Étape 3 − Check box of WID Database et WSUS Services

WID Database

Étape 4 − Choose the path for the content. If you have another partition other than C:, then install it there because C: can risk to become full → Next.

Choose the Path

Once this is done, you should wait for the installation to finish.

In this chapter, we will see how to configure WSUS and tune it. The following steps should be followed for configuring it.

Étape 1 − When you open it for the first time, you should do it by going to “Server Manager” → Tools → Windows Server Update Services, then a Configuration wizard will be opened and then click → Next.

Server Manager Tools

Étape 2 − Click “Start Connecting” → Wait until the green bar is full and then → Next.

Start Connecting

Green Bar Full

Étape 3 − Check the box for which the updates want to be taken, I did for English and then → Next.

Choose Languages

Étape 4 − Check the box for all the products which you want to update. It is just for Microsoft products and it is recommended to include all the products related to Microsoft and then → Next.

Choose Products

Étape 5 − Choose the classification updated to be downloaded, if you have a very good internet speed, then check all the boxes, otherwise just check “Critical Updates”.

Choose Classifications

Étape 6 − Now we should schedule the updates which I will recommend to do it automatically during night time → Next.

Configure Sync Schedule

Étape 7 − Check Box “Begin initial synchronization” → Finish.

Begin Initial Synchronization

Step 8 − Now the WSUS console will be open and we must add the computer to WSUS. To do this, go to Options → Computers.

Computers

Step 9 − If you have a Domain Controler environment, choose the second option like in my case, otherwise choose the first option and then → OK.

domain Control

Step 10 − After you have done all this, you should approve updates, which is similar like how it is done in the previous version. To do this – Right click on the updates → Approve as shown in the screenshot given below.

Approve

Step 11 − Then you should click Approve for install as shown in the screenshot given below.

Approve for Install

Another important service for Windows Server is Sharing Files and for this purpose the Windows Server 2012 has – Services de fichiers et de stockage, which is found in Server Manager on the left pane as shown in the screenshot given below.

All Servers

Now let us see how to create a Partager in the system with its respective rights. To do this, we should follow the steps given below.

Étape 1 − Click Server Manager → then click on File and Storage Services in the Server Manager sidebar → click on Shares → click on the Shares drop-down list → click on New Share.

Click on Shares

Étape 2 − This will open the New Share Wizard → From here, select a type of share → I will create a very basic SMB share, so click on SMB Share – Quick. We can later configure the user rights of this share.

SMB Share

Étape 3 − Click “Type a custom path” → click on Browse button.

Custom Path

Étape 4 − Select the folder that you want to share → Click Select Folder.

Select Folder

Étape 5 − Click Next.

Share Name

Étape 6 − You can choose one of the three options as per your need. The explanations are also mentioned alongside the check boxes, once selected → Next.

Autres réglages

Étape 7 − Click on Customize Permissions to authorize the rights that your users need to have.

Customize Permissions

Step 8 − Click on Ajouter if you would like to add other users.

Ajouter

Step 9 − Click on Select a principal.

Select Principal

Step 10 − We should give rights that can be done by entering the object name, which is Backup Operator in this case and then → OK.

Backup Operator

Step 11 − To this user we will give ReadWrite rights, for that we will check the respective boxes and then → OK → OK → Next.

Respective Boxes

Step 12 − Click on Create.

Click on Create

Like its previous versions, the present Windows Server 2012 version has a File Server Resource Manager Role. As you know, this is a role that helps system administrators to manage shared folders in the features link in setting up limits or file extension restrictions. To install it, we should follow the steps given below.

Étape 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box → Check on the Select a server from the server pool box → Next.

Then, at the list of the roles find Services de fichiers et de stockage and expand it. After this, expand the Files and iSCSI Services → Check on the File Server Resource Manager box and then a pop-up window will open.

Files

Étape 2 − Click on Add features and then → Next.

Click Add Features

Étape 3 − Click the Next button.

Next Buttons

Étape 4 − Click the Install button.

Install Button

Now that we installed the File Server Resource Manager, let us open it by following the path given below.

Étape 1 − Click on Gestionnaire de serveur → Tools → File Server Resource Manager.

File Server Resource Manager

To set quota to a folder, we should follow the steps as below.

Étape 2 − On the left panel click on Quota Management → expand Quota Templates → click on Create Quota Template… on the right-hand side panel as shown in the screenshot given below.

Quota Management

Étape 3 − A new table will be opened, where the most important aspect to put is Space Limit depending on the need. Here, we will put 2GB and then → OK.

Space Limit

Étape 4 − You must put the threshold for it and once the folder reaches the capacity, it will send you a notification where you will have an option to put the email.

Seuil

Étape 5 − Click Ok.

Limit

Étape 6 − Then to attach this quota to a folder – Right Click on the template → click on Create Quota from Template…

Create Quota

Étape 7 − Click on Browse… and then select your folder → Create.

Click On Browser

Step 8 − To put a file restriction to your folders, you can go to the left pane File Screening Management → File screening templates → Click on the left panel Create File Screen Template…

File Screening

Step 9 − Click on Browse… and find the folder that you want → Create.

Navigateur

In this chapter, we will see how to install a Print Server which plays some very important roles for the system administrator and the management. We should follow the steps given below.

Étape 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based ou feature-based installation box and → Check on Select a server from the server pool and then → Next.

Once it is done then, at the list of the roles find Print and Document Services → A popup window will open.

Print Document Services

Étape 2 − Click on Add features and then → Next → Next → Next.

Role Administration

Étape 3 − Check on the Print Server box and → Next.

Print Server

Étape 4 − Click Install.

Confirm Installation Selections

Easy Printing is a feature which allows the client that connects via RDS to print over the network. It is installed in Windows server 2012 by default. Easy Printing is basically where the printer device is defined on the client system and a printer is connected directly via the network. All configuration is done via Group Policy Objects.

The configuration settings can be found at Computer Configuration – Administrative Templates – Remote Desktop Services – Printer Redirection.

Pour User Configuration, it will be have the same path – Administrative Templates – Remote Desktop Services – Printer Redirection.

Printer Redirection

In administration, another important aspect is to set the priority for the printer, so the users have the same printer installer and can print as per their priorities. In this, the users printing with higher priorities overpass the printing will lower priorities.

To do so, you need to add different logical printers and then add then as per the users or departments that have different priorities.

To do this, firstly let us add a printer to the print server by following the steps given below.

Étape 1 − Click on Gestionnaire de serveur → Tools → Print Management → then on the left panel click Print Servers → then right click on Printers and → Add Printer.

Add Printer

Étape 2 − Next, follow the wizard to add the network printer like you do for a normal workstation and at the end this printer will be shown in the Printer Management.

Print Management

Étape 3 − Now that we have installed the printer, we can set the priority on this printer – Right click on the printer → Advanced → put a number at Priority from 1-99 → OK.

Avancée

If we want to add other additional drivers, so that our clients find them easier to install a printer on their own. We must follow the steps given below −

Étape 1 − Go to, Server Manager → Tools → Print Manager → Action → Add Driver…

Add Driver

Étape 2 − Check both boxes → Next.

Check Boxes

Étape 3 − Choose the drivers Path to be installed and then → Next.

Drivers Path

Étape 4 − Click the Finish button.

Button Finish

Windows has many network services too and you might already be knowing that it can become a router or a VPN Server too. Let us see how to use the Windows server 2012 as a router by installing the Remote Access role to it.

PS − Server should have 2 network cards – One inside the LAN and the other facing the internet.

To add the Remote Access role, we should follow the steps given below.

Étape 1 − Go to, Server Manager → Manage → Add Roles and Features → Next → Check Role-based ou feature-based installation → Check Select a server from the server pool → Next.

Once all of it is done, then at the list of the roles find Remote Access and check it → A pop-up window will open.

Remote Access

Étape 2 − Click “Add Features” → Next.

Remote Access Features

Étape 3 − Click Next.

Remote Access Combines

Étape 4 − Check on the DirectAccess and VPN(RAS) et Routing check boxes.

RAS

Étape 5 − Click Installer and wait for it to be installed completely.

Installed Completely

After the installation is done, let us now see the setup of the router. For this, we need to follow the steps given below.

Étape 1 − Go to, Server Manager → Tools → Routing and Remote Access.

Routing

Étape 2 − Right click → and then again click on Configure and Enable Routing and Remote Access as shown in the following screenshot.

Enable Routing

Étape 3 − Select the Network address translation (NAT) option → Next.

NAT

Étape 4 − Now choose your Ethernet card that will be facing your internet site as shown in the following image and then → Next.

Ethernet Card

Étape 5 − Choose I will set up name and address services later as we have already set up the DHCP et DNS and then → Next.

DHCP DNS

Étape 6 − Click the Finish button.

Finished

Now let us see how to make the VPN Setup to allow the employees to connect from home. To do this, we must follow the steps given below.

Étape 1 − Go to, Server Manager → Tools → Routing and Remote Access → Right click → and then again click on Configure and Enable Routing and Remote Access → Custom Configuration and then → Next.

Configure and Enable Routing

Étape 2 − VPN Access and then → Next.

VPN Access

Étape 3 − Click the Finish button.

Click Finish Button

In this chapter, we will install and configure Sauvegarde which does not differ too much from the previous versions.

À Install the backup feature, we should follow the steps given below.

Étape 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check the Role-based ou feature-based installation box → then check on the Select a server from the server pool box and then click Next.

Once all this is done, check the Windows Backup Server box and then click on Next as shown in the following screenshot.

Windows Backup Server

Étape 2 − Click Installer and then wait for the process to Finish.

Click Install Wait

Now let us go and Configure the Backup Feature it, for which we should follow the steps given below.

Étape 1 − Go to Gestionnaire de serveur → Tools → Windows Server Backup.

Server Backup

Étape 2 − Click on Backup Schedule… in the left side panel or click on action at the top of the screen as shown in the following screenshot.

Backup Schedule

Étape 3 − Click Next.

Commencer

Étape 4 − If you want to backup a file or a folder, you can click on custom file, but in this case I want to do a full backup of the server. So, we should click on the first option Full server (recommended) and then click Next.

Full Server

Étape 5 − We should do backup once in a day, so we will choose the first option and the appropriate time, which generally is recommended at night → Next.

Sauvegarde

Étape 6 − We should not click on the Back Up to a shared network folder option because the backup should be saved somewhere out of the server that is being backed up and then click on Next.

Shared Network

Étape 7 − At the location, put the shared folder path and then → Next.

Folder Path

Step 8 − It will pop-up a credentials table asking you for the username and password of the shared folder which you should put here and then click → OK.

Credentials

Step 9 − Click the Finish button.

Confirmation Finished

Step 10 − Now you will get a window showing the status if the backup was created successfully or not, which can be seen in the following screenshot.

Statut
Impression

Windows Server 2012 – Guide rapide – Serveur d’impression
4.9 (98%) 32 votes