1. Administrer et Maintenir les postesclients Windows 8 (70-688)Prsentation de la formationSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com

2. Plan Prsentation du formateur Quest-ce que cest Windows 8 ? Le plan de formation La certification MCSA Windows 8 Publics concerns Connaissances requises Prsentation du Lab Ateliers pratiques Liens des ressources logicielles Autres liens utilesAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 3. Prsentation du formateur Hicham KADIRI hicham.kadiri@hichamsoft.fr Consultant & Expert Solutions Microsoft, VMware et Citrix Mission conseil, tude darchitecture, migration et formation MCP, MCSA, MCSE, MCTS, MCITP, MCT Mes rfrences : Mon profil LinkedIn : http://fr.linkedin.com/in/hichamkadiri Mon profil Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri Mon profil Alphorm : http://www.alphorm.com/auteur/hicham-kadiriAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 4. Quest-ce que cest Windows 8 ? Systme dexploitation (ou OS : Operating System) de Microsoft Windows 8 est la dernire version majeure du SE Windows Windows 8 inclut : Nouvelle interface (Metro) : Mode Tactile Services Office 365Cloud Nouveau Gestionnaire des tches Windows 8.1 (Windows Blue) : toute dernire version mineure sousforme de mise jour gratuite Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 5. Le plan de formation1. Planification et mise en oeuvre de la gestion deWindows 82. Conception et mise en oeuvre dune stratgiedinstallation3. Planification et mise en oeuvre de lauthentificationpour Windows 84. Planification et mise en oeuvre de ladressage IP et dela connectivit de lintranet9. Mise en oeuvre de Windows Intune10. Gestion des ordinateurs avec Windows Intune11. Planification et mise jour de laccs aux fichiers etaux ressources dimpression12. Planification et mise en oeuvre du cryptage pourWindows 813. Conception et mise en oeuvre de la scurit des5. Mise en oeuvre dune stratgie dapplication pourWindows 86. Planification et mise en oeuvre dune solution pour lesparamtres utilisateurs7. Configuration des services Cloudpoints de terminaison pour Windows 814. Conception et mise en oeuvre de la connectivitExtranet15. Planification et mise en oeuvre dune solution dercupration16. ConclusionAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 6. La certification MCSA Windows 8 Cette formation prpare au passage de la certification : MCSA (Microsoft Certified Solutions Associate) Windows 8http://www.microsoft.com/learning/fr-fr/mcsa-windows-8-certification.aspx Cette formation est associe lexamen 70-687Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 7. La certification MCSA Windows 8Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 8. Publics concerns Techniciens de support Ingnieurs de support Administrateurs Systmes Ingnieurs Systmes Personne dsirant prparer et passer la certification MCSA Windows 8 Toute personne dsirant grer et maintenir des postes de travail sousWindows 8Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 9. Connaissances requises Connaissances (de base) sur la gestion et la maintenance des systmesdexploitation Windows, particulirement Windows 7 Connaissances (de base) sur : TCP/IP, Adressage IP Connaissances (de base) sur ladministration des systmesdexploitation Windows Connaissance souhaite := Avoir suivi la formation Configuration de Windows 8 70-687 Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 10. Prsentation du Lab Schma du Lab Infos techniques du Lab Nom DNS du domaine AD alphorm.local Nom NetBIOS du domaine AD ALPHORM DHCP activ Non Adresse IP du rseau (Net ID) 10.20.30.0 /24 (255.255.255.0) Adresse IP DNS Server 10.20.30.100 Adresse IP de la passerelle 10.20.30.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 11. Ateliers pratiques Chapitre 1 : Planification et implmentation de la gestion de Windows Chapitre 2 : Conception et implmentation d'une stratgie d'installation Chapitre 3 : Planification et implmentation d'authentification pour Windows 8 Chapitre 4 : Planification et implmentation de l'adressage IP et de la connectivit intranet Chapitre 5 : Implmentation d'une stratgie d'application pour Windows 8 Chapitre 6 : Planification et implmentation d'une solution pour les paramtres utilisateur Chapitre 7 : Configuration des services de Cloud Computing Chapitre 8 : Planification et implmentation de Windows Intune Chapitre 9 : Gestion des ordinateurs l'aide de Windows Intune Chapitre 10 : Planification et implmentation de l'accs aux ressources de fichiers et d'impression Chapitre 11 : Planification et chiffrement des fichiers pour Windows 8 Chapitre 12 : Conception et implmentation de la scurit des points de terminaison pour Windows 8 Chapitre 13 : Planification et implmentation de la connectivit extranet Chapitre 14 : Planification et implmentation d'une solution de rcuprationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 12. Liens des ressources logicielles Source Windows 8.1 (version Entreprise) http://technet.microsoft.com/fr-fr/windows/hh771457.aspx Source Windows 2012 Server http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx Source RDCMan http://www.microsoft.com/en-US/download/details.aspx?id=21101 Source ADK pour Windows 8 http://www.microsoft.com/fr-fr/download/details.aspx?id=30652Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 13. Autres liens utiles DocumentationsBibliothques techniques: Nouveauts Windows 8.1 : http://technet.microsoft.com/fr-fr/windows/dn140266 Tour dhorizon sur Windows 8.1 : http://technet.microsoft.com/fr-fr/windows/jj687764 Documentation officielle Windows 8.1 : http://technet.microsoft.com/fr-fr/windows/hh771457 Forums Microsoft Technet Windows 8 : http://technet.microsoft.com/fr-fr/windows/jj591516.aspx Alphorm : http://www.alphorm.com/forum/windows-8-f13/Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 14. Are you ready ? Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 15. Planification et mise en oeuvre de lagestion de Windows 8.1Administration locale et distance de Windows 8.1Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 16. Plan Planification de la gestion de Windows 8.1 Objectif du chapitre Gestion locale via les Outils dAdministration Windows 8.1 Liste des MSC /CPL /EXE que vous devez connatre Console de gestion personnalise Configuration requises pour la gestion distance de Windows 8.1 Gestion distance de Windows 8.1 via : Bureau distance et assistance distance Outils RSAT Dmonstration : gestion locale et distance de Windows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 17. Planification de la gestion de Windows 8.1 Une mthode de gestion doit tre planifie avant le dploiement deWindows 8.1 Deux mthodes de gestion : Gestion locale : via des outils graphiques et/ou en ligne de commande Gestion distance : via Windows PowerShell, RSAT, GPO Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 18. Objectif du chapitre A la fin de ce chapitre, vous serez capable de : Grer Windows 8.1 localement et distance Grer distance Windows 8.1 laide de Windows PowerShell Grer distance Windows 8.1 laide des GPO Grer distance Windows 8.1 laide dautres outils supplmentaireAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 19. Outils dAdministration Windows 8.1Les plupart outils dadministration de Windows 8.1 sont similaires ceux deWindows 7, ci-aprs quelques-uns:Outils dadministration StandardOutils de rsolution des problmesde stabilit et de performancesAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 20. Liste des MSC /CPL /EXE que vous devez connatre Services.msc : Services Compmgmt.msc : Gestionnaire de lordinateur Diskmgmt.msc : Gestionnaire des disques Devmgmt.msc : Gestionnaire des priphriques Eventvwr.msc : Observateur dvnements Lusrmgr.msc : Gestionnaire des UtilisateursGroupes locaux Gpedit.msc : Editeur de stratgie de groupe local Perfmon.msc : Analyseur de performances Taskschd.msc : Planificateur de tches FW.msc : Pare-feu Windows avec fonctions avancesFirewall.cpl : Pare-feu Windows Sysdm.cpl : Proprits systme Ncpa.cpl : Connexions rseau Appwiz.cpl : Programmes et fonctionnalits Perfmon /res : Moniteur de ressources Cleanmgr : Outil de nettoyage de disque ODBCAD32 : Administrateur de source de donnes ODBC Powershell : Ouvre linterprteur de commandes PowerShell Taskmgr : Gestionnaire des tches Control printers : Priphriques et imprimantes Msconfig : Configuration du systmeAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 21. Console de gestion personnalise La Console MMC est un environnement dans lequel vous pouvez charger des composantslogiciels enfichables (Snap-in) nous permettant dadministrer et de grer Windows 8.1 La plupart des outils d'administration de Windows 8.1 sont des composants logiciels enfichableschargs dans la console MMC. Certains outils dadministration sont composs de plusieurs composants logiciels enfichables ,comme loutil Gestionnaire de lordinateur . Les composants logiciels enfichables de gestion d'applications spcifiques sontgnralement inclus dans l'installation de l'application, par exemple, le gestionnaireHyper-V peut tre ajout dans une console MMC aprs linstallation du rle Hyper-V. Tous les composants logiciels enfichables ne disposent pas d'un outil d'administrationcorrespondant, par exemple : le snap-in Certificats ou encore Jeu de stratgie rsultant qui peuvent tre exploits quen les chargeant et rajoutant dans une console MMC Vous pouvez crer une console MMC personnalise qui contient tous vos outilsdadministration et lenregistrer en tant que fichier .mmc partager ventuellement avecdautres personnes.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 22. Configuration requises pour la gestion distance de Windows 8.1 La plupart des outils dadministration peuvent tre utiliss pour grer distance un ou plusieursordinateurs excutant Windows 8.1 La gestion distance via les outils dadministration seffectue en utilisant soit : Des appels de procdure distante (RPC pour Remote Procedure Calls) La gestion distance de Windows (WinRM pour Windows Remote Management) : port 5985 Par dfaut, les ordinateurs sous Windows 8.1 n'autorisent pas la gestion distance. Il faut activerune des 2 mthodes (RPC ou WinRM). La mthode utilise varie en fonction des outils d'administration et n'est pas configurable Autoriser la gestion distance laide de RCP pour autoriser la gestion distance de : Journaux dvnements | Planificateur de tches | Services | Volumes | Pare-feu Windows Autoriser la gestion distance laide de WinRM pour tout autre outil dadministration.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 23. Gestion distance de Windows 8.1 via Bureau distance /Assistance distance Administration via Bureau distance Vous permet de vous connecter distance un ordinateur distant et d'afficherlocalement son bureau. Dutiliser des ressources locales sur lordinateur distant : lecteurs locaux, imprimantes,Clipboard (copier /coller) ..Etc. Laccs via Bureau distance est dsactiv par dfaut Administration via Assistance distance Vous permet de vous une session utilisateur existante Vous permet d'afficher les actions effectues par l'utilisateur distant Vous permet de prendre le contrl d'un ordinateur distant et rsoudre les problmesrencontrsAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 24. Gestion distance de Windows 8.1 via les outils RSAT RSAT pour Remote Server Administration Tools RSAT est un ensemble d'outils d'administration de serveur pouvant treinstalls sur un ordinateur excutant Windows 8 Ces outils comprennent les composants logiciels enfichables et desoutils en ligne de commande Exemple doutils inclut dans RSAT : Gestionnaire de serveur Gestionnaire DHCP Gestionnaire DNS Gestionnaire des stratgies de groupeAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 25. Dmonstration Procdure technique pour : Grer localement Windows 8.1 via des outils dAdministration : Via outils graphiques Via outils en ligne de commande Grer distance Windows 8.1 via des outils dadministration : Via Bureau distance Via outils RSATAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 26. Ce quon a couvert Liste des outils dadministration de Windows 8.1 Lutilisation des outils dAdministration de Windows 8.1 Les outils standard de gestion et dadministration Les outils de diagnostics et rsolution de problmesMthodes de gestion de Windows 8.1Locale via les outils dadministrationconsole MMC (snaps-in) distance via Bureau distance /outil RSATAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 27. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 28. Planification et mise enoeuvre de la gestion deWindows 8.1Gestion de Windows8.1 l'aide de WindowsPowerShellSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 29. Plan Quest ce que cest Windows PowerShell ? Nouveauts PowerShell v4.0 Utilisation de Windows PowerShell Utilisation du Pipeline Windows PowerShell Utilisation des scripts Windows PowerShell Stratgie dexcution des scripts Windows PowerShell Quest ce que cest Windows PowerShell ISE ? Gestion distance de Windows 8.1 avec Windows PowerShellAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 30. Quest ce que cest Windows PowerShell ? Nouvel interprteur de commande de Microsoft Introduit dans les OS Windows depuis plus de 5 ans (depuis W7) Windows 8.1 inclut Windows PowerShell 4.0 (dernire version) Windows PowerShell conu pour ladministration systme Windows PowerShell utilise des Applets de commande (appels aussiCmdlettes) et non pas des commandes Les Cmdlettes PowerShell ont la syntaxe suivante : verbe-nom = exemple : Get-Date Windows PowerShell est un langage plus facile utiliser que les autreslangages de scripting comme VBS (Visual Basic Script)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 31. Nouveauts PowerShell v4.0 OS Supports : Windows 2012 Server R2 Windows 8.1 Intgration avec les outils en ligne de commande (Netsh, Netdom,IPConfig Etc) DSC Desired State Configuration : un nouveau mcanisme degestion de configuration d'environnements et de dploiementd'applications et de services. Editeur graphique ISE avec une vitesse dexcution de scriptsimportante Nouvelles Cmdlettes de gestion et configuration : Rseau Dossiers partags Imprimantes DisquesVolumesAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 32. Utilisation de Windows PowerShell Windows PowerShell peut tre lanc via : Ecran daccueil = saisir PowerShell et lancer Windows PowerShell Dans le menu Excuter (Combinaison Drapeau +R) saisir Powershell Depuis la barre des tches Par dfaut, quand vous lancez Windows PowerShell, vous tes en modeutilisateur Standard. Excutez Windows PowerShell en tant quAdministrateur pour passer enmode Administrateur et excuter des tches de gestion etadministration avances. La saisie automatique par tabulation est possible sous Windows PS VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 33. Utilisation du Pipeline Windows PowerShell Windows PowerShell est bas sur des objets. Les entres et les sorties des applets de commande sont des objets quipeuvent tre manipuls. La sortie (le rsultat) d'une applet de commande peut tre exploite etpasse une autre applet de commande pour effectuer d'autresoprations. Get-ChildItem C: -recurse | Where-Object {$_.name like **.txt* } :pour obtenir la liste complte des fichiers texte la partition C: VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 34. Utilisation des scripts Windows PowerShell Les scripts PowerShell sont des fichiers texte ayant une extension .PS1 Un script PowerShell contient une ou plusieurs Cmdlettes PowerShell Requiert un chemin daccs complet ou relatif Exemple de script :$date=(Get-Date).AddDays(-7)Get-ChildItem E: -Recurse | Where-Object {$_.LastWriteTime gt $date} VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 35. Stratgie dexcution des scripts Windows PowerShell Par dfaut, la stratgie d'excution ne permet pas aux scripts Windows PowerShellde s'excuter automatiquement Les ordinateurs sous Windows 8.1 sont protgs contre lactivation /excution desscripts sans lapprobation de lAdministrateur 5 stratgies dexcution peuvent tre dfinies : Restricted : pas de tlchargement ni dexcution des scripts (stratgie dexcution par dfaut !) AllSigned : les scripts tlcharges ou crs par vous doivent tre signs par un diteur approuv avantquils soient excuts. RemoteSigned : les scripts que vous crez peuvent tre excuts. Les scripts tlchargs doivent tre signset approuvs. Unrestricted : tous les scripts sont excuts quelque soit leurs sources, mais vous tes avertis Bypass : tous les scripts sont excuts et ntes pas avertis. La commande lette Get-ExecutionPolicy vous permet dafficher la stratgie dexcution actuelle La commande lette Set-ExecutionPolicy vous permet de modifier la stratgie dexcution VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 36. Quest ce que cest Windows PowerShell ISE ? Windows PS ISE pour (Integrated Scripting Environment) Environnement dcriture de scripts intgrs Fournit les fonctionnalits suivantes : Microsoft IntelliSense qui propose des suggestions au cours de la saisie Codage par couleur pour les Cmdlettes, paramtres et variables Excution dune partie du code Outils de dbogage pour identifier des erreurs et les dpanner Barre doutils de commande, qui fournit une liste des Cmdlettes et desparamtres VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 37. Gestion distance de Windows 8.1 avec Windows PowerShell Windows PowerShell peut tre utilis pour Collecter /Interroger/Afficher /Grer les donnes dun ordinateur distant excutant Windows8.1 La plupart des Cmdlettes utilisent le paramtre ComputerName pourspcifier un ordinateur distant et sy connecter Exemple : Get-Service ComputerName LABCLT01 La communication distance avec Windows PowerShell peut treactive via la Cmdlette Enable-PSRemoting Enable-PSRemoting : configure le WinRM (Configuration du service WinRM, Cration delcouteur WinRM, cration autorisations sur le FW) Vous passez en mode [ORDINATEUR_DISTANT] : crivez et excutez les Cmdlettes comme sivous le faisiez localement. VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 38. Ce quon a couvert Windows PowerShell v4.0 Utilisation de Windows PowerShell et Windows PowerShell ISE Gestion distance de Windows 8.1 laide de Windows PowerShellAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 39. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 40. Planification et mise en oeuvre de lagestion de Windows 8.1Gestion de Windows 8.1 l'aide de la stratgie de groupeSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 41. Plan Stratgie de groupe, GPO, GPP, quest ce que cest ? Structure des paramtres de stratgie de groupe Editeur de gestion stratgie de groupe Configuration de la stratgie de groupe localeAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 42. Stratgie de groupe - GPP GPO, quest ce que cest ? Une Stratgie de Groupe est un systme permettant d'appliquer des paramtres deconfiguration aux postes de travail et aux serveurs. Un Paramtre de Stratgie de Groupe (GPP pour Group Policy Parameter) dfinit unemodification de configuration spcifique appliquer un utilisateur et/ou unordinateur Un Object de Stratgie de Groupe (GPO pour Group Policy Object) est un ensemblede paramtres de stratgie de groupe qui peuvent tre appliqus un utilisateuret/ou un ordinateur pour effectuer des modifications. Les GPO du domaine sont gres via la console GPMC (Group Policy ManagementConsole). Elles sont stockes dans le partage SYSVOL des DCs. Les GPO du domaine peuvent tre lies des Sites, Domaines et des OU mais pasaux utilisateurs ni aux ordinateurs.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 43. Structure des paramtres de stratgie de groupe 2 groups de paramtres de stratgie de groupe : Paramtres Ordinateur Paramtres UtilisateurLes 2 groups ont chacun trois domaines de configuration, savoir :Paramtres Logiciels Paramtres Windows Modles dAdministrationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 44. Editeur de gestion stratgie de groupe Il contient lensemble des paramtres de stratgie de groupe utilisateursordinateurs Il permet de modifier, configurer et appliquer des GPO locale Prsent dans les postes de travail et serveurs Nom de loutil : GPEDIT.MSCAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 45. Configuration de la stratgie de groupe localeMode de traitement des couchesLordre de traitement des couchesGPO: Stratgie de groupe locale Stratgie de groupeAdministrateurs /NonAdministrateursPlusieurs Stratgie de groupe locale Disposant dune configuration dordinateur uniquequi sapplique lordinateur pour tous les utilisateursqui se connectent Disposant de couches de paramtres utilisateurs quipeuvent sappliquer seulement aux utilisateursindividuels et pas aux groupes Stratgie de groupe localespcifique lutilisateurOn distingue 3 couches de configuration utilisateur Stratgie de groupe locale Stratgie de groupe Administrateurs /NonAdministrateurs Stratgie de groupe locale spcifique lutilisateurNote: Les Admins du domaine peuvent dsactiver le traitement des objetsde stratgie de groupe locaux en activant le paramtre de stratgie Dsactiver le traitement des objetsde stratgie de groupe locaux dans un objet de stratgie de groupe du domaine.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 46. Ce quon a couvert LObjet de Stratgie de Groupe (GPO) : Son utilisation et valeur ajoute Sa configuration Son mode de traitement Sa mise en place dans un : Groupe de travail (GPO Locale) Domaine Active Directory (GPO du domaine)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 47. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 48. Planification et mise en oeuvre de lagestion de Windows 8.1Gestion de Windows 8.1 l'aide d'outils additionnelsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 49. Plan Liste des outils /logiciels additionnels de gestion de Windows 8.1 Gestion de Windows 8.1 laide Windows Intune Gestion de Windows 8.1 laide System Center Configuration Manager Gestion de Windows 8.1 laide Microsoft Desktop Optimization PackAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 50. Liste des outils /logiciels additionnels de gestion de Windows 8.1 Windows 8.1 peut tre gr aussi laide des outils /logiciels suivants : Windows Intune System Center Configuration Manager Microsoft Desktop Optimization PackAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 51. Gestion de Windows 8.1 laide Windows Intune Windows Intune est une solution dAdministration de parcsinformatique pour les PME/PMI Windows Intune est un service bas sur le Cloud Windows Intune est une solution SaaS (Software as a Service) Windows Intune permet de : Grer des ordinateurs Windows 8.1 qui ne font pas partie du domaine Grer des ordinateurs /appareils mobiles dans des emplacements distantsAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 52. Gestion de Windows 8.1 laide Windows Intune - Suite Windows Intune est compos de : Interface Web de gestion et dadministration : ct Administrateur Client lourd Windows Intune : ct Clients Windows Intune fournit les fonctionnalits suivantes : Gestion des mises jour | Assistance distance (prise de contrle distance) Dploiement de logiciels | Gestion des licences Gestion des stratgies de scurit | Endpoint Protection Inventaire matriel et logicielPour en savoir plus Chapitre 9 - Mise en oeuvre de Windows Intune Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 53. Gestion de Windows 8.1 laide System Center Configuration Manager Anciennement SMS (Systems Management Server) Logiciel de gestion de parcs dordinateur excutant Windows 8.1 etaussi dappareils mobiles Windows Phone. SCCM est bas sur une architecture modulaire : Serveur Configuration Manager Client Configuration Manager Windows 8.1 est support par SCCM 2012 SP1 /2012 R2Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 54. Gestion de Windows 8.1 laide System Center Configuration Manager - Suite SCCM 2012 SP1 fournit les fonctionnalits suivantes : Dploiement des applications Endpoint Protection Dploiement des mises jour logicielles Dploiements des OS complets avec applicationsMises jours Inventaire matriellogiciel GestionSuivi des licences logiciels avec Asset Intelligence Intgration avec Windows IntunePour en savoir plus : http://technet.microsoft.com/fr-fr/library/gg682041.aspxAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 55. Gestion de Windows 8.1 laide Microsoft Desktop Optimization Pack MDOP est une suite de logiciels /outils facilitant la gestion des postesde travail sous Windows 8.1 MDOP est destin aux entreprises ayant un contrat Software Assurance MDOP est compos de : App-V (Microsoft Application Virtualization) UE-V (Microsoft User Experience Virtualization) Med-V (Microsoft Enterprise Desktop Virtualization)= Nest pas compatible Windows 8.1 AGPM (Advanced Group Policy Management) DaRT (Microsoft Diagnostics and Recovery Toolset MBAM (Microsoft BitLocker Administration and Monitoring)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 56. Ce quon a couvert Lister les outils additionnels de gestion de Windows 8.1 Dcrire : Windows Intune System Center Configuration Manager Microsoft Desktop Optimization PackAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 57. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 58. Travaux pratiquesPlanification et mise en oeuvrede la gestion de Windows 8.1Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 59. Objectif La prsente vido a pour objectif la ralisation des travaux pratiques surles 3 leons composant ce chapitre:Administration locale et distance de Windows 8.1 laide de :Outils dAdministration (OutilsSnap-ins)Windows PowerShellStratgie de groupeAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 60. Gestion locale et distance de Windows 8.1 Effectuez les travaux pratiques suivants pour valider vos comptences techniquessur lAdministration locale et distance de Windows 8.1 laide des outilsdAdministration et en ligne de commande.Ouvrez le gestionnaire des tches et examinez les performances de lordinateurUtilisez loutil Diskpart.exe pour rduire la taille de la partition C: dun ordinateur sousWindows 8.1 et crer une partition (E: par exemple) en utilisant lespace disque rduit nonallou Utilisez Netsh.exe pour renommer le nom de la carte rseau dun ordinateur sous Windows8.1 et la configurer avec les informations suivantes :Adresse IP : 10.20.30.150 | Masque de sous rseau : 255.255.255.0 | Passerelle : 10.20.30.151Adresse IP DNS (prfr) : 10.20.30.160 | Adresse IP DNS (auxiliaire) : 10.20.30.161Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 61. Gestion de Windows 8.1 l'aide de Windows PowerShell Effectuez les travaux pratiques suivants pour valider vos comptences techniquessur la gestion locale distance de Windows 8.1 laide de Windows PowerShellLancez Windows PowerShell (en tant quAdministrateur) et afficher la date /heure delordinateur local Windows 8.1Utilisez Windows PowerShell pour modifier la dateheure de lordinateur local Windows8.1Configurer un ordinateur Windows 8.1 distant pour accepter les demandes deconnexions distante et autoriser Windows PowerShell sy connecter distance.Utilisez Windows PowerShell pour vous connecter sur lordinateur distant et ouvrir unesession PowerShell distante. Une fois connect, affichez sa date /heure et modifiez-l.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 62. Gestion de Windows 8.1 l'aide de la stratgie de groupe Effectuez les travaux pratiques suivants pour valider vos comptences techniquessur la gestion locale distance de Windows 8.1 laide de la stratgie de groupeLancez lditeur de stratgie de groupe locale et configurez un paramtre de stratgie degroupe pour faire en sorte que tous les utilisateurs locaux ne puissent teindre lordinateurLancez la console de gestion des stratgies de groupes (GPMC) et configurez un paramtrede stratgie de groupe pour faire en sorte que tous les utilisateurs du domaine ne puissentaccder au panneau de configuration de leurs ordinateurs Windows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 63. Votre note N du TP Description du TP Nombre dequestionNote /201 Validation des comptences acquisessur lAdministration locale et distance de Windows 8.1 laide desoutils dAdministration et outils enligne de commande3 6,6 /202 Validation des comptences acquisessur la gestion distance de Windows4 8,8 /208.1 laide de Windows PowerShell3 Validation des comptences acquisessur la gestion distance de Windows8.1 laide de la stratgie de groupe2 4,8 /20Note : Une question correcte gale 2,2 /20 | Vous devez avoir une note = 10 /20, je compte sur vous Faites le calcul et attention trichez paaaaas ^____^Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 64. Good Luck alphorms Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 65. Validation des acquisPlanification et mise en oeuvrede la gestion de Windows 8.1Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 66. Objectif La prsente vido a pour objectif la validation des connaissancesthoriques acquises sur les 3 leons composant ce chapitre:Administration locale et distance de Windows 8.1 laide de :Outils dAdministration (OutilsSnap-ins)Windows PowerShellStratgie de groupeAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 67. Gestion locale et distance de Windows 8.1Vous avez rcemment dploy des postes de travail sous Windows 8.1.Vous essayez de vous connecter un des ordinateur distant excutant Windows 8.1 l'aide deLanalyseur de performance mais la connexion a chou. Vous savez que l'ordinateur distant estjoignable sur le rseau.Pourquoi ce problme se produit-il et comment pouvez-vous le rsoudre ? Vrifiez si le serveur Appel de procdure distante (RPC) est en cours dexcution Vrifiez si le Pare-feu ne bloque pas les communications sortantes vers lObservateur dvnements Configurer WinRM pour crer lcouteur WinRM et configurer le service WinRM Lutilisation de lAnalyseur de performance distance est nest pas supporteAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 68. Gestion locale et distance de Windows 8.1 - SuiteVotre responsable technique hirarchique se plaint que vous devez utiliser le Bureau distance et vous connecter un contrleur de domaine pour grer les comptes d'utilisateurs etordinateurs. Quelle alternative pouvez-vous utiliser pour administrer les comptes d'utilisateurs etordinateurs Active Directory partir d'un ordinateur excutant Windows 8.1 ? Se Dplacer physiquement la salle serveur et ouvrir une session local sur le contrleur du domaine pourgrer les comptes dutilisateurs et ordinateurs Active Directory Acqurir /acheter un logiciel tiers qui vous permet de vous connecter sur un contrleur de domaine et grer lescomptes utilisateurs et ordinateurs Active Directory. Installer les Outils dAdministration de Serveur Distant (RSAT) sur votre machine Windows 8.1 pour utiliser laconsole UtilisateursOrdinateurs Active Directory . Mettre en place une stratgie de scurit IPSec pour scuriser et chiffrer la communication entre votre machineWindows 8.1 et le contrleur et rassurer votre responsable technique.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 69. Gestion de Windows 8.1 l'aide de Windows PowerShellVous voulez utiliser Windows PowerShell pour administrer des postes de travail Windows 8.1, quest ceque vous devez configurer avant de pouvoir utiliser Windows PowerShell ? Lancez la cmdlette Enable-PSSession pour autoriser la gestion distance via Windows PowerShell Configurer le Pare-feu Windows pour autoriser la connexion distante de Windows PowerShell Lancez la cmdlette Enable-PSRemoting pour configurer le serviceEcouteur WinRMPare-feu Lancez la cmdlette PS-EnableRemoting pour activer la gestion distance via Windows PowerShellAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 70. Gestion de Windows 8.1 l'aide de la stratgie de groupeVous avez configur un ordinateur usage public dans le hall d'entre pour les visiteurs. Cetordinateur ne fait pas partie du domaine AD DS. Comment pouvez-vous scuriser cet ordinateur pourempcher les visiteurs d'y apporter des modifications tout en autorisant les administrateurs avoirun accs total ? Joindre cette machine au domaine et crer un compte utilisateur AD standard pour les accs visiteurs Mettre en place une GPO pour restreint laccs en modification sur le systme pour les utilisateurs NonAdministrateurs et autoriser laccs total aux Administrateurs Mettre en place un anti-virus qui restreint laccs certaines pages Web qui peuvent contenir des Malwareou tout autre type de Virus Crer un compte invit pour les visiteurs et un compte utilisateur qui fait parti du groupe local Administrateur s pour les administrateurs de la machine.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 71. Votre note N du TP Description de lexercice Nombre dequestionNote /201 Validation des connaissancesacquises sur la gestion locale et distance de Windows 8.1 laide desoutils dAdministration10 10 /202 Validation des connaissancesacquises sur la gestion distance deWindows 8.1 laide de Windows5 5 /20PowerShell3 Validation des connaissancesacquises sur la gestion distance deWindows 8.1 laide de la stratgiede groupe5 5 /20Note : Une question correcte gale 5 /20 | Vous devez avoir une note = 15 /20, je compte sur vous Faites le calcul et attention trichez paaaaas ^____^Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 72. Good Luck alphorms Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 73. Conception et mise en oeuvre dunestratgie dinstallationDterminer une stratgie dedploiement de Windows 8.1Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 74. Plan Objectif du chapitre ditions Windows 8.1 Mthodes pour une nouvelle installation de Windows 8.1 Windows ADK, quest ce que cest ? Concept dune installation sans assistance Assistant Gestion dInstallation de Windows Fichier WIM, quest ce que cest ? DISM, quest ce que cest ? Clonage de Windows 8.1 Utilisation de la boite outils MDTAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 75. Objectif du chapitre A la fin de ce chapitre, vous serez capable de : Dterminer d'une stratgie de dploiement pour Windows Implmenter une stratgie de migration vers Windows 8.1Planifier et implmenter des mthodes de dploiement supplmentaires Windows 8.1 Planifier de la virtualisation du systme d'exploitationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 76. ditions Windows 8.1Windows 8.1 est disponible en trois ditionsFonctionnalit Windows 8.1 Entreprise Windows 8.1 Pro Windows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 77. Mthodes dinstallation de Windows 8.1 Windows 8.1 peut tre install /dploy partir : DVD dinstallation Priphrique USB System Center Configuration Manager (SCCM) Services de Dploiement Windows (WDS) Kit de Dploiement de Microsoft (MDT) Partage rseauAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 78. Windows ADK, quest ce que cest ? Windows ADK pour Windows Assessment and Deployment Kit Successeur de WAIK (Windows Automated Installation Kit) Le Kit de dploiement et d'valuation Windows (ADK) est un ensemble doutils et de documents destins laconfiguration et dploiement des systmes dexploitation Windows, notamment Windows 8.1 Il inclut certains outils qui sont galement disponibles dans MDT et dans Microsoft System Center 2012Configuration Manager Windows ADK inclut : ACT (Application Compatibility Toolkit) : Pour vrifier la compatibilit des applications dj prsentes sur lOSavant sa mise niveau vers Windows 8.1 Outils de dploiement : Inclut un ensemble d'outils que vous pouvez utiliser pour personnaliser et dployer desimages de systme d'exploitation, notamment DISM et lAssistant Gestion dInstallation de Windows (W SIM) WinPE (Windows PreInstallation Environment) : Il s'agit d'un systme d'exploitation minimal light utilispour installer, dployer et rparer Windows VAMT (Volume Activation Management Tool) : Outil permettant lactivation en volume des produits Microsoften utilisation des cls MAK ou KMS. Il permet aussi lactivation par proxy Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 79. Concept dune installation sans assistance Appele aussi Installation Automatise Permet dautomatiser linstallation du Systme dExploitation Aucune intervention de votre part est ncessaire sur le poste au moment de linstallation Utilise un fichier de rponse (Unattend.xml) contenant les informations post-installation: Nom de lordinateur Partitionnement des disques Configuration rseau Jonction au domaine Cl du produit Emplacement de limage Windows installer Le fichier de rponse Unattend.xml est cr depuis Windows SIM (System Image Manager) Deux types de fichiers XML : Unattend.xmlAutounattend.xml (pour linstallation via DVD)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 80. Assistant Gestion dInstallation de Windows Ou Windows SIM pour Windows System Image Manager Permet de crer des fichiers de rponses pour automatiser une partie ou toutelinstallation dun OS Windows Les fichiers de rponses crs depuis Windows SIM comprennent deux sections : Composants : inclut des paramtres qui sappliquent pendant linstallation de lOS Windows PE | OfflineServicing | Generalize | Specialize | AuditSystem | AuditUser | OobeSystem Packages : inclut les informations sur les mises jour, fonctionnalits Windows activer Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 81. Fichier WIM, quest ce que cest ? Le format de fichier WIM (Windows Imaging) a t introduit avec WindowsVista et utilise l'extension .wim= Le fichier Boot.wim contient l'environnement utilis pour excuter l'installation de Windows 8.1 Le fichier Install.wim qui se trouve dans le DVD dinstallation, dans le dossierSources, reprsente limage dinstallation de Windows 8.1 Caractristiques dun fichier .wim Indpendant du matriel | Plusieurs images dans un mme fichier unique Compression | Instance unique | Mise disposition hors connexion Dploiement sur nimporte quel disque dur | dploiement non destructif Fichier image peut tre enregistr sous format vhd /vhdx Les fichier .wim peuvent tre modifier laide de loutil DISMAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 82. DISM, quest ce que cest ? DISM pour Deployment Image Servicing and Management Se traduit par Gestion et Services pour le Dploiement dImages Permet de crer /modifier des images personnalises pour undploiement en masse via ADK /MDT Prsent dans toute les ditions de Windows 7 /8 /8.1 Outil en ligne de commande permet de crer des scripts batchs (.cmd /.bat)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 83. Clonage de Windows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 84. Utilisation de la boite outils MDT MDT (Microsoft Deployment Tool) Projet Solutions Accelerators : Lite Touch Installation Nouvelle version BDD (Business Desktop Deloyment) : Bas sur un ensemble doutils, scripts, templates et documentations conus pourune intgration avec les outils de dploiement de Microsoft, comme: WDS,WAIK ou encore SCCM. Outil de dploiement des OS WindowsMicrosoft Office Gestion centralise depuis UNE SEULE console de dploiement : DeploymentWorkbench. MDT 2012 SP1 avec Update 1 est utilis pour le dploiement de Windows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 85. Ce quon a couvert ditions de Windows 8.1 Outils de dploiement de Windows 8.1 : MDT, ADK Composants doutils de dploiement : DISM, Windows DISM Fichier .wim Concept dune installation sans assistanceAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 86. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 87. Conception et mise en oeuvre dunestratgie dinstallationDEMO : Dploiement deWindows 8.1 laide de WDSSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 88. Plan Rappel sur WDS, Quest ce que cest ? Les Composants de WDS Prrequis du dploiement via WDS DEMONSTRATION: Dploiement de Windows 8.1 laide de WDS sous Windows 2012 ServerAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 89. WDS, Quest ce que cest ? Le Service de Dploiement Windows permet de dployer en masse ,des systmes dexploitation dune manire automatise et centralise . Il permet de stocker, grer et dployer des images Windows. Successeur de RIS Remote Installation Services Disponible comme : Rle sur une installation complte de Windows Server 2008 (R2) /2012 (R2) Option avec Windows AIK sur Windows 2003 Server SP2Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 90. Les composants de WDS 3 types de composants : Composants Serveur : Serveur PXE Serveur TFTP Composants Client : Interface Graphique pour Environnement WinPE Composants de Gestion : Outils de gestion des images, comptes dordinateur Deux outils de gestion de WDS : Console de gestion des Services de Dploiement Windows Outil en ligne de commande WDSUTILAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 91. Prrequis du dploiement via WDS DVD dinstallation de Windows 8.1 Serveur DHCP : Un serveur DHCP doit tre disponible et activ sur lerseau Carte rseau des machines cibles doit tre compatible PXE (PrebooteXecution Environment)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 92. Ce quon a couvert Installation automatise de Windows 8.1 laide des services de dploiementde Windows WDS sous Windows 2012 ServerAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 93. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 94. Conception et mise en oeuvre dunestratgie dinstallationDEMO : Dploiement de Windows8.1 laide de Windows ADKSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 95. Plan Etapes de cration de fichier de rponse Paramtres minimales dun fichier de rponse DEMONSTRATION : Cration de fichiers de rponses sous Windows SIM ( laide de WindowsADK) Dploiement de Windows 8.1 laide dun fichier de rponseAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 96. Etapes de cration de fichier de rponse Ouvrir lImage Windows (fichier Install.wim) and gnrer un cataloguepour l'image slectionne Cration fichier de rponse Ajout des composants ncessaires partir de l'image Configuration des proprits de chaque composants ajouts Sauvegarde du fichier de rponse sur un priphrique amovible (clUSB, disquette )Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 97. Paramtres minimales dun fichier de rponse Paramtres rgionaux (y compris la disposition du clavier, la langue del'interface utilisateur par dfaut ..Etc) Disque, partition, fichiers systmes pour l'installation de Windows Image du Systme d'Exploitation installer (l'dition et l'optiond'installation : exemple Windows 8.1 Entreprise) Acceptation contrat de licence (Acceptance of EULA - End-User LicenseAgreement)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 98. DEMONSTRATION Cration de fichiers de rponses sous Windows SIM ( laide de Windows ADK) Dploiement de Windows 8.1 laide dun fichier de rponseAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 99. Ce quon a couvert Cration de fichiers de rponses laide de Windows SIM Automatisation de linstallation de Windows 8.1 laide dun fichier derponseAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 100. Pour en savoir plus Windows ADK http://msdn.microsoft.com/fr-fr/library/hh825486.aspx Windows SIM http://technet.microsoft.com/fr-fr/library/hh824929.aspxAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 101. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 102. Conception et mise en oeuvre dunestratgie dinstallationDEMO : Dploiement deWindows 8.1 laide de MDT2013Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 103. Plan Prrequis dinstallation MDT 2013 tapes de dploiement de Windows 8.1 laide de MDT DEMONSTRATION: Dploiement de Windows 8.1 laide de MDT 2013Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 104. Prrequis dinstallation MDT 2013 Outil de dploiement (pour un dploiement via rseau !): Windows ADK (Windows Assessment and Deployment Kit) System Center Configuration Manager (SCCM) : pour ZTI WDS (Windows Deployment Services) Microsoft PowerShell (depuis la version MDT 2010)OU Serveur DHCP (pour fournir les services PXE aux machines du rseau)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 105. tapes de dploiement de Windows 8.1 laide de MDT Installation de MDT 2013 Cration dun partage de dploiement Ajout de limage dinstallation Windows 8.1 Ajout de pilotes /mises jour /applications Cration dune squence de tches Gnration de limage dinstallation aprs configuration Gnration dun mdia dinstallation (pour cl USB Bootable /DVD )Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 106. Ce quon a couvert Configuration dune image dinstallation de Windows 8.1 Dploiement de Windows 8.1 laide de MDT 2013Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 107. Pour en savoir plus Guide pas pas de MDT 2013 Consultez la documentation depuis linterface Metro = toutes les applis Guide pas pas de MDT 2012 Up1 http://technet.microsoft.com/fr-fr/windows/hh974336.aspx=Rubrique : Outils de dploiement de Windows 8Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 108. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 109. Conception et mise en oeuvre dunestratgie dinstallationDEMO : Modification d'une imagedinstallation de Windows 8.1 l'aide de DISMSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 110. Ce quon a couvert Modification dune image dinstallation Windows 8.1 (fichier Install.wim) laide de DISMAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 111. Pour en savoir plus DISM http://technet.microsoft.com/fr-fr/library/dd744256(v=ws.10).aspxAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 112. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 113. Conception et mise en oeuvre dunestratgie dinstallationPlanifier une stratgie demigration vers Windows 8.1Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 114. Plan Quest ce que la Migration ? Migration des donnes et paramtres utilisateur Outils de migration des paramtres utilisateur DEMONSTRATION : Migration des donnes et paramtres utilisateur laide de :Transfert des fichiers et paramtres WindowsUSMTAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 115. Quest ce que la Migration ? Passage dune version dOS une autre tout en gardant les paramtreset les donnes des utilisateurs 4 types de migration :Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 116. Migration des donnes et paramtres utilisateur Cette migration comprend : Les documents utilisateur stocks localement- Bureau /Mes documents /Favoris Internet /paramtres Menu Accueil Paramtres du systme dexploitation Paramtres dapplication Comptes utilisateurs locauxAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 117. Outils de migration des paramtres utilisateur 2 outils de migrations des donnes et paramtres utilisateurs : Transfert des fichiers et paramtres Windows : native dans Windows 8.1 Outil graphique qui ne peut pas tre automatis Pratique pour migrer un petit nombre de postes de travail USMT (User State Migration Tool) : inclut dans Windows ADKEnsemble doutil en ligne de commande qui peuvent tre automatiss Pratique pour les grosses migration de postes de travail Personnalisable laide des fichiers XML Peut tre intgr avec MDT ou SCCM 2012 Se compose de :- Scanstate.exe : permet de capturer /sauvegarder les donnes et paramtres utilisateur- Loadstate.exe : permet de restaurer les donnes et paramtres utilisateur- USMTUtils.exe : permet de compresser, chiffrer et valider les donnes utilisateurAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 118. Outils de migration des paramtres utilisateur - Suite Loutil Transfert de fichiers et paramtres Windows peut tre utilis pour : Migrer des donnes et paramtres utilisateurs depuis Windows 7 et Windows 8 seulement Vous ne pouvez pas utiliser USMT pour migrer les paramtres suivants : Lecteurs rseau mapps Mots de passe Imprimantes locales Autorisations du dossier partag Les fichiers XML que vous pouvez configurer ave USMT sont les suivants : MigDocs.xml | MigApp.xml | MigUser.xml | Config.xmlAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 119. DEMONSTRATION Migration des donnes et paramtres des utilisateurs laide de : Transfert des fichiers et paramtres Windows USMTAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 120. Ce quon a couvert Migration des donnes et paramtres des utilisateurs laide de : Transfert des fichiers et paramtres Windows USMTAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 121. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 122. Conception et mise en oeuvre dunestratgie dinstallationPlanifier et mettre en oeuvreles mthodes de dploiementadditionnelles de Windows 8.1Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 123. Plan Multiboot, quest ce que cest ? Planification du dmarrage partir dun VHD Windows To Go, quest ce que cest ?Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 124. Multiboot, quest ce que cest ? Appel aussi dmarrage Multiple Permet de choisir entre plusieurs systme dexploitation au dmarrage Permet de tester des nouveaux systmes dexploitation et les exploiter 2 manires de configuration du Multiboot: Multiboot sur diffrentes partitions : chaque OS doit tre install sur unepartition /disque distinct. 4 OS maxi par un ordinateur. Multiboot laide des disques durs virtuels : possibilit de dployer un ouplusieurs OS en utilisant le dmarrage bas sur la configuration des VHDsAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 125. Planification du dmarrage partir dun VHD Un ordinateur peut dmarrer sur un disque dur virtuel (VHD) Dmarrage partir dun VHD uniquement avec lEdition Entreprise etProfessionnel de Windows 8.1 La taille dun VHD doit tre = la taille de la partition /disquephysique ou virtuel qui va lhberger Possibilit de configurer un dmarrage multiboot avec des VHDsVOIR DEMONSTRATION TECHNIQUEAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 126. Windows To Go, quest ce que cest ? Permet de dployer et dexcuter Windows 8.1 sur des priphriques USB (clUSB, Disque dur externe ) Option disponible uniquement pour Windows 8.1 Entreprise Restrictions lis Windows To Go Fonctionnalits dsactives : Mise en veille | Windows Store | Options de rcupration Les disques durs internes sont Offline (ne sont pas accessibles) BitLocker utilise un mot de passe de dmarrage et non pas un mot de passe duModule de Plateforme Scuris TPM Trusted Platform Module VOIR DEMONSTRATION TECHNIQUEAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 127. Note Le dmarrage sur un priphrique USB contenant une image WindowsTo Go nest pas support par tous les hyperviseurs. Windows To Go est ddi pour une utilisation sur des environnementsphysiquesAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 128. Ce quon a couvert Multiboot et dmarrage sur un VHD Windows To Go et cration dun priphrique de dmarrage Windows8.1 Entreprise laide de lassistant Windows To GoAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 129. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 130. Conception et mise en oeuvre dunestratgie dinstallationPlanifier la virtualisation dusystme dexploitationSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 131. Plan Les Services Bureau Distance (RDS), quest ce que cest ? Composants dune infrastructure RDS Architecture dune infrastructure RDS Planifier une infrastructure VDI Prsentation Hyper-V Client La diffrence entre Hyper-V Client et Hyper-V Serveur Comment implmenter le client Hyper-VAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 132. Les Services Bureau Distance (RDS), quest ce que cest ? Anciennement appel Services TSE (pour Terminal Server) Aussi appel RDS pour Remote Desktop Services (Depuis Windows 2008 Server) Permettent dtablir une connexion distance depuis un ordinateur Windows 8.1 laidedu Protocole Bureau Distance (RDP pour Remote Desktop Protocol) sur le port 3389 Les ordinateurs Windows 8.1 se connectent via un client lourd RDC (pour RemoteDesktop Client /Connection) Le client RDC est fournit (client native) dans les systmes dexploitation Windows 8.1 etaussi galement dans Windows RT, Windows 7, Vista, XP et Windows Phone RDS supporte plusieurs types de terminal : Desktop Laptop Tablette Smartphone RDS est disponible comme rle dans Windows 2008 (R2) /2012 (R2)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 133. Composants dune infrastructure RDS Le rle RDS est compos de 6 services de rles, savoir : Hte de la session Bureau Distance= RD SH (Remote Desktop Session Host) Hte de Virtualisation Bureau Distance= RD VH (Remote Desktop Virtualization Host) Accs Web Bureau Distance= RD WA (Remote Desktop Web Access) Passerelle Bureau Distance= RDG (Remote Desktop Gateway) Serveur Broker Bureau Distance= RD CB (Remote Desktop Connection Broker) Serveur Licence Bureau Distance= RD LS (Remote Desktop Licensing Server)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 134. Architecture dune infrastructure RDSAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 135. Planifier une infrastructure VDI VDI pour Virtual Desktop Infrastructure Mise disposition des ordinateurs virtuels individuels aux utilisateurs Les ordinateurs virtuels sont hberges sur des hyperviseurs Les utilisateurs accdent leurs postes de travail virtuel via le client RDCou via Page Web (RD WA) Deux types de dploiements: Pools de bureaux virtuels Bureau Virtuel PersonnelAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 136. Prsentation Hyper-V Client Fonctionnalit vous permettant dexcuter plusieurs systmes dexploitationsur le mme ordinateur excutant Windows 8.1 Lordinateur Hyper-V Client doit excuter Windows 8.1 Edition Entreprise ouProfessionnelle, version 64x Hyper-V Client ne prend pas en charge Windows XP comme Guest OS Hyper-V Client est bas sur le mme moteur de virtualisation que le rleHyper-V Serveur de Windows 2012 Server Possibilit dimporter et exporter des VMs entre Hyper-V Client et Hyper-VServeur Compatible avec les VMs hbergs sur Windows 2008 (R2) /2012 (R2)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 137. La diffrence entre Hyper-V Client et Hyper-V Serveur Pas de rplication Hyper-V Pas de migration dynamique de VMs Pas de virtualisation de rseau Pas de services de basculement (Failover Clustering)Pas de VM Live Migration (migration chaud des VMs) Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 138. Comment implmenter le client Hyper-V Prrequis : Edition Professionnelle ou Entreprise de Windows 8.1, version 64x Processeur x64 capable de grer la Traduction dadresse de second niveau(SLAT pour Second Level Address Translation) Hyper-V Client peut tre activ laide de DISM ou lassistantdActivation /Dsactivation des fonctionnalits WindowsAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 139. Ce quon a couvert Dcrire RDS, composants RDS et larchitecture RDS Planification dune infrastructure VDI Dcrire le client Hyper-V, ses prrequis et son implmentationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 140. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 141. Travaux pratiquesConception et mise en oeuvredune stratgie dinstallationSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 142. Objectif La prsente vido a pour objectif la ralisation des travaux pratiques surles leons composant ce chapitre:Dterminer une stratgie de dploiement de Windows 8.1Planifier une stratgie de migration vers Windows 8.1Planifier et mettre en oeuvre les mthodes de dploiement additionnelles deWindows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 143. Dterminer une stratgie de dploiement de Windows 8.1Dployer Windows 8.1 laide WDS laide de MDT, crer une squence de tche (pr-remplie) pour slectionner votreOS, spcifier une cl de produit et spcifier la partition systme ainsi que sa taille,chargez ensuite votre image Windows 8.1 et dployez-l via WDS.Utilisez DISM pour injecter une mise jour sur une image Windows 8.1 (install.wim)Utilisez Windows SIM pour crer un fichier de rponse avec les paramtres suivants :Cration de deux partitionsAjout de Cl de produit Windows 8.1Joindre lordinateur au domaineConfiguration carte rseauAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 144. Planifier une stratgie de migration vers Windows 8.1Utilisez loutil Transfert de fichiers et de paramtres Windows pour transfrer lesdonnes et les paramtres dun profil utilisateur dun PC un autre.Utilisez USMT pour : Scanstate.exe pour capturer les donnes et paramtres dun profil utilisateur en excluant lesdossiers Vidos et Vidos partages Loadstate.exe pour transfrer /migrer les donnes et paramtres utilisateur sauvegards laide deScanstate.xeAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 145. Planifier et mettre en oeuvre les mthodes de dploiement additionnelles de Windows 8.1Dmarrage partir dun VHD Crer un disque dur virtuel (VHD) que vous nommez W81.vhd et que vous placez dans C: Attachez ce VHD et montez-le comme une partition Appliquer une image Windows 8.1 laide de DISM Ajouter une entre dans le BCD laide de BCDBoot.exeUtilisez Windows To Go pour dployer Windows 8.1 sur un lecteur USB (Cl USB daumoins 32 GB ou Disque Dur Externe)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 146. Votre note N du TP Description du TP NombredexerciceNote /201 Validation des comptencestechniques acquises sur :Les diffrentes mthodesoutils dedploiement de Windows 8.14 102 Validation des comptencestechniques acquises sur :les diffrents outils de migration des2 5paramtres et donnes utilisateur3 Validation des comptencestechniques acquises sur :Les diffrentes mthodesoutilsadditionnels de dploiement deWindows 8.12 5Note : Une question correcte gale 2,5 /20 | Vous devez avoir une note = 15 /20, je compte sur vous Faites le calcul et attention trichez paaaaas ^____^Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 147. Good Luck alphorms Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 148. Validation des acquisConception et mise en oeuvredune stratgie dinstallationSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 149. Objectif La prsente vido a pour objectif la validation des connaissancesthoriques acquises sur les 4 leons composant ce chapitre:Dterminer une stratgie de dploiement de Windows 8.1Planifier une stratgie de migration vers Windows 8.1Planifier et mettre en oeuvre les mthodes de dploiement additionnelles deWindows 8.1Planifier la virtualisation du systme dexploitationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 150. Dterminer une stratgie de dploiement de Windows 8.1DISM est un outil := Inclut dans MDT= Native dans Windows 8.1= Inclut dans Windows ADK= Payant (outil tiers)Le composant Specialize de la section Composants dun fichier de rponses permet de := Ajouter des modules linguistiques, des packages de mises jour limage= Supprimer des donnes de configuration de limage= Ajouter des pilotes de priphriques limage= Appliquer /ajouter des informations spcifiques limageAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 151. Planifier une stratgie de migration vers Windows 8.1USMT est compos de := Scanstate.exe= MigState.exe= USMTUtils.exe= LoadState.exeLe fichier xml MigUser.xml utilis par USMT permet de := Configurer les profils utilisateurs et donnes que USMT doit migrer= Configurer les paramtres des applications que USMT doit migrer= Configurer les compte utilisateurs locaux que USMT doit migrer= Configurer dexclure les donnes des utilisateurs que USMT doit migrerAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 152. Planifier et mettre en oeuvre les mthodes de dploiement additionnelles de Windows 8.1Quelle commande permet de crer un VHD dynamique nomm Windows81 de 15GB sur D:= Create VHD type=vdisk size=15000 path=D:Windows81.vhd -expandable= Create vDisk type=vdisk filepath=D:Windows81.vhd maximum=15000 -dynamic= Create vDisk file=D:Windows81.vhd maximum=15000 type=expandable= Create VHD type=dynamic file=D:Windows81.vhd maximum=15000Windows To Go est disponible uniquement sous := Windows 8.1 Edition Professionnelle= Nest pas disponible sous Windows 8.1= Windows 8.1= Windows 8.1 Edition EntrepriseAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 153. Planifier la virtualisation du systme dexploitationLa communication entre un serveur RDS et client RDC se fait sur le port := 8933= 3388= 9833= 3389Le service de rle suivant ne fait pas parti du rle RDS := RD SH= RD VH= RD VS= RD WAAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 154. Votre note N de lexercice Description de lexercice Nombre dequestionNote /201 Validation des connaissances thoriquesacquises sur les outils de dploiementde Windows 8.12 5 /202 Validation des connaissances thoriquesacquises sur les outils de migration desdonnes et paramtres utilisateur2 5 /203 Validation des connaissances thoriques2 5 /20acquises sur les outils de dploiementadditionnels de Windows 8.14 Validation des connaissances thoriquesacquises sur la planification de lavirtualisation du systme dexploitation2 5 /20Note : Une question correcte gale 2,5 /20 | Vous devez avoir une note = 15 /20, je compte sur vous Faites le calcul et attention trichez paaaaas ^____^Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 155. Good Luck alphorms Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 156. Planification et mise en oeuvre delauthentification pour Windows 8.1Planifier une authentificationutilisateurSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 157. Plan Objectif du chapitre Lauthentification, quest ce que cest ? Lautorisation, quest ce que cest ? Les diffrentes formes dauthentification Avantage des domaines AD Compte Microsoft, quest ce que cest ?Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 158. Objectif du chapitre A la fin de ce chapitre, vous serez capable de : Planifier une authentification utilisateur (vido actuelle ) Planifier une authentification bas sur un domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 159. Lauthentification, quest ce que cest ? Lauthentification est le processus permettant la vrification de lidentitdun utilisateur en comparant les informations didentification fournies(souvent un login et un mot de passe) avec celles stockes dans lordinateurlocale (Base de donnes SAM pour Security Account Manager) Deux types dauthentification Locale : Ou Ouverture de Session Interactive quand lutilisateur se connectedirectement sur un ordinateur locale Distante : Ou Ouverture de Session Rseau quand lutilisateur se connecte sur unordinateur distant tel dun serveur de fichiers, serveur de messagerie Etc.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 160. Lautorisation, quest ce que cest ? Lautorisation est le processus permettant de dterminer si un utilisateur authentifi peut accder ou pas une ressource Processus dautorisation Lutilisateur sauthentifie Le systme envoie une demande daccs indiquant la ressource et le jeton de scurit(reprsentant lutilisateur pour le systme) gnr par lautorit de scurit locale (LSA) Le jeton de scurit reprsente lutilisateur en se basant sur son SID (Security Identifier)SID est un identifiant de scurit alphanumrique unique(e.i : S-1-5-127623811015-3361044348-030300820-1013 Lutilisateur est autoris ou pas daccder la ressource en fonction du jeton descurit gnr et enregistr sur lordinateur localAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 161. Les diffrentes formes dauthentification Authentification deux factures: la Carte Puce Physique ou Virtuelle (nouveaut Windows 8/8.1/2012 Authentification Biomtrique: Empreintes digitales vocales iris Authentification via Compte Microsoft : Hotmail Windows Live - Xbox Live Authentification avec mot de passe image (nouveaut Windows 8/8.1/2012) VOIR DEMONSTRATIONAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 162. Avantage des domaines AD Un domaine AD permet de grer plusieurs millions dentits de scurit(objets crs et dclars dans le domaine : UtilisateursOrdinateurs) Attribution des autorisations daccs aux ressources de faon avance Possibilit dappliquer des Objets de Stratgie de Groupe (GPO) Un domaine AD permet de centraliser toutes les informationsdauthentification et dautorisation Gain en terme de gestion et administration des utilisateurs et delauthentificationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 163. Compte Microsoft, quest ce que cest ? C'est un compte bas sur Windows Live ID, Hotmail, Outlook.com, XboxLive ou Passport Il peut tre associ un compte local ou un compte du domaine Il permet d'accder aux applications Windows Store Il permet l'utilisateur de partager des paramtres avec plusieursterminaux Windows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 164. Ce quon a couvert Lauthentification, lautorisation sous Windows Les formes dauthentification Les avantages dun domaine AD Compte MicrosoftAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 165. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 166. Planification et mise en oeuvre delauthentification pour Windows 8.1Planifier une authentificationbase sur un domaine ADSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 167. Plan Configuration requise pour le domaine Joindre un ordinateur au domaine Processus de connexion un domaine AD Processus daccs aux ressources dans un domaine AD Problmes dauthentification dans un domaine AD Mthodes de rsolution des problmes dauthentification dun domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 168. Configuration requise pour le domaine Ajout du rle AD DS sous Windows 2012 Server (R2) via : Le gestionnaire du serveur = ajouter le rle AD DS Windows PowerShell = Add-WindowsFeature AD-Domain-ServicesNote : les services de domaine AD sont galement disponible sous les versions allant de Windows 2000 Windows 2008 (R2) Cration du domaine (promotion du contrleur de domaine) Via DCPromo.exeNote : les contrleurs de domaine hbergent la base de donnes AD et font office de serveursdauthentificationAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 169. Joindre un ordinateur au domaine Via les proprits systmes Sysdm.cpl Via Netdom.exe Netdom join LOCALHOST /domain:alphorm.local /ud:ALPHORMAdministrateur /pd:* Via Windows PowerShell Add-Computer Credential ALPHORMAdministrateur DomainName alphorm.localNote: ds quune machine est jointe au domaine = les utilisateurs authentifis sontautomatiquement utilisateurs locaux et les Administrateurs du domaine deviennentAdministrateurs locauxAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 170. Processus de connexion un domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 171. Processus daccs aux ressources dans un domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 172. Problmes dauthentification dans un domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 173. Mthodes de rsolution des problmes dauthentification dun domaine ADRinitialisation de la relation dapprobationVia Netdom : netdom reset /domain:alphorm.local LABCLT01Via Windows PowerShell : Reset-ComputerMachinePasswordNote : Test-ComputerSecureChannel (Rparer)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 174. Ce quon a couvert La configuration requise pour un domaine AD La jonction dun ordinateur un domaine AD Le processus de connexion un domaine AD et accs aux ressources Les problmes dauthentification dun domaine AD et les mthodes dersolutionAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 175. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 176. Travaux pratiquesPlanification et mise en oeuvrede lauthentification pourSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frWindows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 177. Objectif La prsente vido a pour objectif la ralisation des travaux pratiques surles leons composant ce chapitre:Planifier une authentification utilisateurPlanifier une authentification base sur un domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 178. Planifier une authentification utilisateurCrer un mot de passe image associ un compte local ou du domaineDconnectez-vous (logoff) et reconnectez-vous en utilisant le mot de passe image crCrez /Associez un compte Microsoft (e.i @hotmail.fr) au compte existantDconnectez-vous (logoff) et reconnectez-vous en utilisant le compte MicrosoftAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 179. Planifier une authentification base sur un domaine ADJoignez un ordinateur au domaine via loutil Netdom.exeJoignez un ordinateur au domaine via Windows PowerShell (cmdlette Add-Computer)testez le canal scuris (relation dapprobation entre DC et machine client) via WindowsPowerShell Test-ComputerSecureChannelTentez de rparer le canal scuris entre le DC et la machine jointe au domaine en utilisant lacmdlette PowerShell Test-ComputerSecureChannelRinitialisez la machine jointe au domaine via loutil Netdom.exe avec le paramtre ResetRinitialisez la machine jointe au domaine via Windows PowerShell (cmdlette Reset-ComputerMachinePassword)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 180. Votre note N du TP Description du TP NombredexerciceNote /201 Validation des comptencestechniques acquises sur :Lauthentification pour lutilisateur2 52 Validation des comptences6 15techniques acquises sur :Lauthentification base sur undomaine ADNote : Une question correcte gale 2,5 /20 | Vous devez avoir une note = 15 /20, je compte sur vous Faites le calcul et attention trichez paaaaas ^____^Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 181. Good Luck alphorms Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 182. Validation des acquisPlanification et mise en oeuvrede lauthentification pourSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frWindows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 183. Objectif La prsente vido a pour objectif la validation des connaissancesthoriques acquises sur les 2 leons composant ce chapitre:Planifier une authentification utilisateurPlanifier une authentification base sur un domaine ADAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 184. Planifier une authentification utilisateurSAM est acronyme de := Security Authentication Manager= Security Authority Manager= Security Account ManagerLe jeton daccs (ou Jeton de scurit) gnr par la LSA reprsente lutilisateur en se basant sur := Son login= La longueur du mot de passe saisi par lutilisateur= Son groupe dappartenance= Son SID (Security Identifier)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 185. Planifier une authentification base sur un domaine ADPour joindre un ordinateur au domaine via Netdom, nous utilisons := Netdom JoinDomain Nom_du_PC /Domain:DOMAIN.LOCAL = Netdom DomainJoin Nom_du_PC /DomainName:DOMAIN.LOCAL.= Netdom Join Nom_du_PC /Domain:DOMAIN.LOCALLe TGT (Ticket-Granting Ticket) est cr /gnr par := LSA (Local Security Authority)= Contrleur de domaine= Lutilisateur du domaine authentifi= Le TGT est dj cr /prsent sur la machine sur laquelle lutilisateur sauthetifieAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 186. Votre note N de lexercice Description de lexercice Nombre dequestionNote /201 Validation des connaissances thoriquesacquises sur lauthentification pourutilisateur2 10/202 Validation des connaissances thoriques2 10/20acquises sur lauthentification base surun domaine ADNote : Une question correcte gale 5/20 | Vous devez avoir une note = 15 /20, je compte sur vous Faites le calcul et attention trichez paaaaas ^____^Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 187. Good Luck alphorms Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 188. Planification et mise en oeuvre deladressage IP et de la connectivitde lintranetPlanification de l'adressage IPv4Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 189. Plan Objectif du chapitre Les paramtres IPv4 Les sous-rseaux Mthode dobtention de la configuration IPv4 Comment afficher et configurer le protocole IPv4 Fonctionnement de la rsolution de noms Outils de rsolution des problmes rseau Comment rsoudre les problmes rseau courantsAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 190. Objectif du chapitre A la fin de ce chapitre, vous serez capable de : Planifier l'adressage IPv4 Planifier l'adressage IPv6 Planifier la connectivit des rseaux cbls Planifier la connectivit des rseaux sans fil Scuriser la connectivit rseau l'aide du Pare-feu Windows.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 191. Les paramtres IPv4 IPv4 est le protocole de communication le plus couramment utilis surles rseaux locaux (LAN) Les options de configuration du protocole IPv4 sont : Adresse IP Masque de sous-rseau Passerelle par dfaut Adresse IP dun ou plusieurs serveurs DNS (serveur DNS prfr et auxiliaire) Plusieurs problmes peuvent se produire si ces paramtres se sont pasconfigurs correctementAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 192. Les sous-rseaux La cration de sous-rseau permet de diviser des rseaux de grande taille en plusieurs sous-rseauxde petite taille (concept VLSM Variable Length Subnet Mask) Deux types de masque de sous-rseaux Masques de sous-rseau simples:Net ID Hte ID Chaque Adresse IP est compos dun ID Rseau et dun ID Hte (192 . 168 . 1 . 0) Un masque de sous-rseau identifie la partie de l'adresse IPv4 qui correspond l'IDrseau et celle qui correspond l'ID hte. Chaque octet (valeur dcimale) d'un masque de sous-rseau est gal 255 ou 0 255 octet pour lID rseau | 0 octet pour lID Hte Masque de sous-rseau complexes: Masque de sous-rseau convertit en Binaire Un masque de sous-rseau est compos de chiffres 1 et 0 contigus Les chiffres 1 commencent au bit situ le plus gauche et se rptent sans interruptionjusqu' ce que les bits deviennent des chiffres 0.Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 193. Mthode dobtention de la configuration IPv4 Deux configurations Manuelle: IP Statique IP Alternative Automatique DHCP (Dynamic Host Configuration Protocol) APIPA (Automatic Private Internet Protocol Addressing) : rseau 169.254.x.y Relais DHCPAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 194. Comment afficher et configurer le protocole IPv4VOIR DEMONSTRATION TECHNIQUEAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 195. Fonctionnement de la rsolution de noms Rsolution de noms se fait laide du DNS (Domain Name System) La rsolution de nom se fait dans lordre suivant : Cache DNS local (fichier Hosts compris) Serveur DNS Rsolution LLMNR (Link-Local Multicast Name Resolution) NetBIOS (Serveur WINSfichiers LMHosts.sam)VOIR DEMONSTRATION TECHNIQUEAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 196. Outils de rsolution des problmes rseauAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 197. Comment rsoudre les problmes rseau courantsVOIR DEMONSTRATION TECHNIQUEAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 198. Ce quon a couvert Les paramtres IPv4 et les sous-rseaux Les diffrentes mthodes dobtention de la config IPv4 Comment afficher et configurer le protocole IPv4 Problmes rseau et leurs rsolution via les diffrentes outils inclut dansWindows 8.1Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 199. Merci de votre attention !Any question ?1. http://www.alphorm.com/forum/= Rubrique Microsoft | Catgorie Windows 8 2. hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 200. Planification et mise en oeuvre deladressage IP et de la connectivitde lintranetVue densemble de laconnectivit des rseaux filairesSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MCP, MCSA, MSCE, MCTSContact : hicham.kadiri@hichamsoft.frAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 201. Plan Les composants rseau physiques d'un rseau local Planifier la connectivit d'un rseau local Planifier la connectivit Internet NAP, qu'est ce que c'est ?Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 202. Les composants rseau physiques d'un rseau local Les concentrateurs (HUB): Equipement de niveau 1 (1re couche du model OSI) Relient les ordinateurs du rseau LAN Les commutateurs (Switch): Equipement de niveau 2 (2me couche du model OSI) Relient les ordinateurs du rseau LAN et contrlent les communications entre eux enfonction des adresses MAC des machines Les routeurs: Equipement de niveau 3 (3me couche du model OSI) Relient des segments de rseaux diffrents ( des emplacement diffrents) et assurent/contrlent les communications entre euxAdministrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 203. Planifier la connectivit d'un rseau local Les lments suivants sont prendre en compte : Vitesse de liaison et mode duplex Augmentation de la disponibilit Scurisation de la connectivit rseau Rseaux locaux virtuels (VLAN)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 204. Planifier la connectivit Internet Adresse(s) IP publique(s) pour laccs Internet et laccs aux utilisateursexternes Adresse(s)s IP prive(s) pour laccs au rseau LAN 10.0.0.0 /8 (255.0.0.0) 172.16.0.0 /12 (255.240.0.0) 192.168.0.0 /16 (255.255.0.0) Mise en place dun pare-feu matriel (routeur) ou Pare-feu Windows Utilisation dun serveur Proxy et NAT Mise en place dun rseau de primtre (DMZ)Administrer et Maintenir les postes clients Windows 8 (70-688) alphorm.com 205. NAP, qu'est ce que c'est ? NAP pour Network Access Protection Permet de vrifier lintgrit des ordinateurs qui se connectent au rseau avant deleur donner laccs aux ressources Les ordinateurs sont valus selon certains critres : Un pare-feu est-il activ ? Les mises jour sont-elles appliques ? Lantivirus est-il activ et jour ? L'ordinateur dont l'intgrit n'est pas conforme est isol sur un rseau de mise jour Le rseau de mise jour peut par exemple hberger des serveurs de mises jourWindows, Serveurs de mises jour dantivirus Administrer et Maintenir les postes c