Accueil > Cours > Prenez en main Windows Server > Préparez votre système à la mise en réseau

Prenez en main Windows Server

12 heures  Moyenne

Mis à jour le 20/04/2021

 

Préparez votre système à la mise en réseau

 Connectez-vous ou inscrivez-vous gratuitement pour béné cier de toutes les fonctionnalités de ce cours !

Dans ce chapitre vous allez préparer votre Windows Server à la mise en réseau. Pourquoi un
chapitre dédié ? Eh bien, parce que la plupart des erreurs arrivent à ce moment. Il convient de
bien savoir ce que l’on fait et peut faire car Microsoft a automatisé de nombreux points.

Si vous ne préparez pas votre système, vous allez créer de belles vulnérabilités pouvant
porter préjudice à la sécurité de votre réseau et, pire, offrant un accès non désiré à votre
serveur et donc aux données qu’il héberge ou gère !

Préparez votre machine virtuelle

Cette première étape sur votre machine virtuelle correspond au raccordement d’un câble réseau
sur un serveur physique. Pour le moment et par défaut, sous VirtualBox votre machine est à peu
près protégée de l’extérieur. Elle n’a accès qu’au réseau NAT géré par VirtualBox.

Vous avez oublié ce qu’est le NAT ? Rendez-vous sur l’excellent cours Apprenez le
fonctionnement des réseaux TCP/IP à la partie 3, chapitre 3 “La NAT et le port
forwarding” !

En résumé, votre serveur n’est pas accessible d’Internet, mais il peut y avoir accès !
Allez voir la con guration du réseau ; si votre VirtualBox est correctement con guré, vous devriez
avoir une adresse IP, un masque, une passerelle et un serveur DNS par défaut !

Maintenant que j’ai tout ça, par quoi je commence ? Quelle est la première chose à faire ?

Tout comme sur une distribution Linux où vous lanceriez un sudo apt update (ou sudo apt-get
update) suivi d’un sudo apt upgrade (ou sudo apt-get upgrade), eh bien vous allez lancer une
véri cation des correctifs disponibles pour votre édition, version et option d’installation de
Windows auprès des serveurs de Microsoft !

Vous devriez obtenir un résultat plus ou moins satisfaisant, je vous laisse effectuer ces mises à
jour tranquillement et on se retrouve tout de suite après !

Comment faire ?

Eh bien rendez-vous sur le gestionnaire de serveur, dans la partie “Serveur local” :

Gestionnaire de serveur -> Serveur Local

Vous avez ici toutes les informations nécessaires à la mise en réseau :

Le nom de votre serveur, ici WIN-1HOJWCE0IT, le groupe de travail, ici WORKGROUP, et sur la
même ligne les dernières mises à jour installées, le mode de mise à jour ("Télécharger les mises à
jours uniquement à l’aide de…") et la date de la dernière recherche ! Il vous suf t donc de cliquer
sur “Télécharger les mises à jours uniquement à l’aide de…” :
 Fenêtre des mises à jour à installer

Cliquez sur “Installer maintenant” et rendez-vous après ces quelques minutes d’installation. :)
 Le tableau de bord du serveur local après les mises à jour

Très bien, votre Windows Server est maintenant n prêt ! Occupez-vous maintenant de lui donner
un nom qui soit plus intéressant que le nom généré aléatoirement par Microsoft !

Nommez un serveur
Si vous avez déjà suivi le cours sur Active Directory, vous savez que la nomenclature est une
activité à ne pas prendre à la légère. En effet, nommer correctement un équipement, dans le cas
présent, votre serveur, permettra de suivre son cycle de vie.

Aussi, il n’est pas important de nommer le serveur en fonction de son rôle ou de son nom
public, mais d’opter pour une nomenclature cohérente, logique et simple. Sachez que, de
toute façon, il sera possible de donner d’autres noms au serveur via le protocole DNS !

Ainsi, pour nommer vos serveurs, vous pouvez par exemple adopter une codi cation telle que
SRVADPAR01 pour un serveur (SRV) ayant le rôle ADDS situé à Paris (PAR) et étant le premier
serveur de ce type (01).

Exemple de nommage

Ainsi, il sera simple de retrouver tous les serveurs hébergés à Paris, en effectuant une recherche
sur “*PAR*”, ou de rechercher tous les serveurs Active Directory en effectuant la recherche “*AD*”.
Je vous laisse ré échir à une convention qui soit cohérente !

Pour renommer le serveur, cliquez simplement sur son nom dans le tableau de bord :
 Renommer un serveur

Il vous faudra redémarrer pour prendre en compte le changement de nom. Ensuite, il vous faut
imaginer l’adresse IP de votre serveur au sein de votre réseau.

Con gurez la couche TCP/IP de votre serveur

Cette étape dépendra de votre réseau, des éventuels sous-réseaux et de la stratégie d'adressage
mise en œuvre !

Ici votre serveur se trouve derrière un routeur effectuant de la translation d’adresse, il doit
donc être (tant qu’il est dans ce mode de fonctionnement) con guré avec une adresse de
ce réseau bien spéci que à VirtualBox.

Toujours sur le tableau de bord, si vous cliquez sur “Adresse IPv4 attribuée par DHCP,
compatible IPv6”, vous arrivez sur la con guration de vos interfaces réseaux. Si vous connaissez
Windows en tant que système bureautique, vous ne serez pas perdu.

Par défaut, l’IPv6 est actif. Si votre réseau n’en a pas l’utilité, je vous invite à le désactiver.

Attention toutefois, certains rôles Microsoft utilisent ce protocole. Il peut être plus judicieux
d’étudier le rôle en détail (ce que vous allez faire dans ce cours) pour comprendre
comment il fonctionne et ensuite décider de la pertinence de conserver IPv6 ou pas.
 Con guration d’une interface réseau sous Windows

Vous remarquez que Microsoft active de nombreux services par défaut sur une interface :

Client pour les réseaux Microsoft ;

Partage de chiers et imprimantes réseaux Microsoft ;
Plani cateur de paquets QoS ;
Protocole Internet version 4 (TCP/IPv4) ;
Pilote de protocole LLDP Microsoft ;
Protocole Internet version 6 (TCP/IPv6) ;
Répondeur de découverte de la topologie de la couche liaison ;
Pilote E/S de mappage de découvert de topologie de la couche de liaison.

Réellement, seul “Protocole Internet version 4 (TCP/IPv4)” est indispensable, et “Client

pour les réseaux Microsoft” si vous travaillez en environnement Microsoft !

Ce n’est pas encore terminé, sélectionnez les propriétés de “Protocole Internet version 4
(TCP/IPv4)” puis cliquez sur “Avancés” :
 Con guration avancée des paramètres TCP/IPv4

Le premier onglet vous permet de con gurer toute la partie IP : adresse, masque, alias,
passerelle(s).

Le second onglet, DNS, permet de con gurer tout ce qui se rapporte à la gestion des noms.
Une première zone permet de con gurer les adresses des serveurs DNS :
 Paramètres DNS

Pour les connaisseurs de Linux, il s’agit de l’équivalent au chier “resolv.conf”. Dans la partie
"Suf xes", vous allez pouvoir spéci er comment les requêtes DNS vont être faites au serveur, soit
en direct, soit en ajoutant un suf xe.

À noter que vous pouvez aussi gérer l’enregistrement du nom de la machine et de son
adresse dans votre DNS interne. Pas d’inquiétude, vous rentrerez en détail dans le rôle
DNS dans les chapitres suivants.

En n, un dernier onglet, WINS, est présent. Il s’agit d’un protocole similaire au DNS mais propre à
Microsoft et Windows (Windows Internet Naming Service). Il était très utilisé, voire obligatoire
avant les années 2000 et la démocratisation de l'Active Directory (qui utilise le DNS). Il
permettait de retrouver une adresse IP à partir d’un nom NETBIOS :
 Paramètres WINS

Qu’est ce que NETBIOS ? En plus il est activé par défaut ?!

NETBIOS n’est pas un protocole ! C’est un système de nommage et une interface logicielle
permettant d’établir des sessions entre différents ordinateurs d’un réseau. Ce programme de
communication tend à disparaître au pro t du protocole DNS. Il est cependant utilisé par
Microsoft (toujours aujourd’hui) sur TCP/IP, notamment pour une compatibilité avec les systèmes
Windows NT et XP.

Vous avez remarqué la case “Activer la recherche LMHOSTS”. LMHOSTS est à NETBIOS ce
que le chier HOSTS est à DNS. Il permet de faire une association manuelle entre nom
NETBIOS et adresse IP ! Là encore, c’est intéressant de le désactiver si vous n’avez plus
besoin de NETBIOS.

Une fois que vous avez terminé ces con gurations IP et plus généralement TCP/IP, votre serveur
est prêt à être mis en réseau.

À moins qu’il ne reste un paramétrage à faire…

Paramétrez le pare-feu Windows

Windows intègre un pare-feu. À la manière de Linux et iptables, cela permet de verrouiller les
ux réseaux entrants et sortants de votre serveur ! Une sécurité supplémentaire indispensable
aujourd’hui ! Pourquoi laisser le port 80 ouvert sur un serveur ne disposant pas du rôle Serveur
Web ?

Encore une fois, rendez-vous sur le tableau de bord de votre serveur local :

Tableau de bord

Comme vous le voyez, j’ai choisi de con gurer un premier serveur DHCP à Paris SRVDHCPPAR01.
͹ J’ai maintenant uniquement de l’IPv4 avec une adresse, un masque, une passerelle et un
serveur DNS (pas de NETBIOS et pas d’autres services réseaux Microsoft). Mon serveur est
opérationnel.

Cliquez sur la ligne où est inscrit “Pare-feu Windows : Privé Actif” :

 Pare-feu Microsoft

Plutôt pas mal comme con guration par défaut : il bloque toutes les connexions aux
applications ne gurant pas dans une liste ! Pour être serein, je vous propose de cliquer sur
“Modi er les paramètres de noti cations” et de sélectionner les options “Bloquer toutes les
connexions et m’avertir en cas d’accès” :

Pare-feu avec options renforcées

Ainsi, votre serveur pourra sortir sur le réseau (pratique pour con gurer les rôles, fonctionnalités
et services), mais ne sera pas accessible sur le réseau !

À noter que cette partie pare-feu peut être faite en premier. Le fait d’être derrière le
mécanisme de NAT de VirtualBox permet de faire cet écart.

Voilà, votre serveur est prêt à être connecté à un réseau. Rendez-vous au prochain chapitre pour
identi er des possibilités de con guration (rôles, fonctionnalités, services,…).

En résumé
Un serveur Windows doit être con guré avant d’être connecté à un réseau (surtout si
c’est un réseau de production !) ;
Par défaut, un serveur Windows dispose de nombreux paramètres à changer en priorité
(nom, IP, DNS, NETBIOS…) ;
Le pare-feu Windows intégré permet de sécuriser les accès en bloquant tous les ports !
La mise en réseau doit être une action maîtrisée !

PRENEZ EN MAIN LES RÔLES ET

 APPRÉHENDEZ WINDOWS SERVER 
FONCTIONNALITÉS

Les professeurs
Tony Boucheau
Freelance, Expert en infrastructures et Optimiste de la Cyber Sécurité

Laura Baptista
Ingénieur infrastructure au CNRS