Windows Server 2022 est le système d'exploitation de Microsoft conçu pour gérer les réseaux d'entreprise, permettant de centraliser les comptes utilisateurs, les fichiers et la sécurité de toute une organisation.
Il fournit des services essentiels comme Active Directory (gestion des employés), DHCP/DNS (réseau), et l'hébergement d'applications que des dizaines ou milliers d'utilisateurs peuvent utiliser simultanément.
Contrairement à Windows 11 qui est fait pour un usage personnel, Windows Server 2022 est le "cerveau" qui fait fonctionner toute l'infrastructure informatique d'une entreprise 24h/24, 7j/7.
À la fin de ce cours, vous serez capable de :
- Comprendre la différence entre un rôle et une fonctionnalité
- Identifier les principaux rôles de Windows Server 2022
- Savoir quand utiliser chaque rôle
- Comprendre comment ils interagissent entre eux
Un rôle est une fonction principale qu'un serveur peut remplir dans votre réseau.
Exemple concret : C'est comme les métiers dans une entreprise
- Le rôle DHCP = le responsable qui distribue les badges d'accès
- Le rôle DNS = l'annuaire téléphonique de l'entreprise
- Le rôle AD DS = le service RH qui gère tous les employés
Une fonctionnalité est un outil complémentaire qui améliore les capacités du serveur.
Exemple concret : Ce sont les outils de bureau
- BitLocker = le coffre-fort pour protéger les documents
- PowerShell = la calculatrice avancée pour automatiser les tâches
Tout s'installe via le Gestionnaire de serveur - c'est votre tableau de bord principal :
- Ouvrir le Gestionnaire de serveur
- Cliquer sur "Ajouter des rôles et fonctionnalités"
- Suivre l'assistant d'installation
- Redémarrer si nécessaire
À quoi ça sert ?
Distribue automatiquement les configurations réseau aux ordinateurs.
Exemple du quotidien :
Quand vous connectez votre smartphone au Wi-Fi, il reçoit automatiquement une adresse IP. C'est le DHCP qui fait ce travail !
Ce qu'il configure :
- Adresse IP (votre numéro dans le réseau)
- Masque de sous-réseau (la taille de votre quartier réseau)
- Passerelle (la porte de sortie vers Internet)
- Serveurs DNS (l'annuaire pour trouver les sites web)
Cas pratique :
Une entreprise de 50 employés. Sans DHCP, l'administrateur devrait configurer manuellement chaque PC. Avec DHCP, tout est automatique !
¶ 2. DNS (Domain Name System)
À quoi ça sert ?
Traduit les noms en adresses IP (et inversement).
Exemple du quotidien :
Quand vous tapez "google.com", le DNS trouve l'adresse IP correspondante (142.250.185.78).
Pourquoi c'est crucial ?
- Les humains retiennent des noms (serveur-comptabilite)
- Les ordinateurs utilisent des adresses IP (192.168.1.50)
- Le DNS fait le lien entre les deux
Point important : Obligatoire pour Active Directory !
À quoi ça sert ?
Permet de se connecter au réseau de l'entreprise depuis l'extérieur de manière sécurisée.
Exemple du quotidien :
En télétravail, vous vous connectez au VPN pour accéder aux fichiers de l'entreprise comme si vous étiez au bureau.
Sécurité : Toutes les données sont chiffrées dans un "tunnel" sécurisé.
¶ AD DS (Active Directory Domain Services)
À quoi ça sert ?
C'est la base de données centrale qui stocke tous les comptes utilisateurs et ordinateurs.
Concepts clés à retenir :
- Domaine : Le groupe de l'entreprise (exemple : entreprise.local)
- Contrôleur de domaine : Le serveur qui gère le domaine
- Utilisateur : Un compte pour chaque employé
- Ordinateur : Chaque PC est aussi enregistré
- Groupe : Pour regrouper les utilisateurs (Comptabilité, RH, IT...)
Exemple pratique :
Marie arrive le matin, elle tape son identifiant et mot de passe. AD DS vérifie :
- Est-ce que Marie existe dans la base ?
- Le mot de passe est-il correct ?
- À quoi a-t-elle accès ?
- Sur quel ordinateur peut-elle se connecter ?
À quoi ça sert ?
Permet de partager des identités entre entreprises partenaires.
Exemple concret :
Votre entreprise utilise Office 365. Avec AD FS, vous utilisez votre compte entreprise pour vous connecter à Office 365, sans créer un nouveau compte.
À quoi ça sert ?
Crée et gère des certificats numériques (comme des cartes d'identité électroniques).
Utilisation :
- Sécuriser les sites web internes (HTTPS)
- Chiffrer les emails
- Authentifier les utilisateurs avec des cartes à puce
À quoi ça sert ?
Protège les documents sensibles contre les utilisations non autorisées.
Exemple concret :
Un document confidentiel peut être :
- Lisible mais non imprimable
- Impossible à copier sur USB
- Avec une date d'expiration
- Accessible uniquement par certaines personnes
À quoi ça sert ?
Héberge des sites web et applications web.
Exemples d'utilisation :
- Site intranet de l'entreprise
- Application web de gestion des congés
- Portail client
Technologies supportées : HTML, ASP.NET, PHP, Node.js
À quoi ça sert ?
Permet de créer des machines virtuelles (plusieurs ordinateurs virtuels sur un seul serveur physique).
Avantages :
- Économie de matériel
- Tests sans risque
- Isolation des applications
- Snapshots (photos instantanées pour revenir en arrière)
Exemple : Sur un serveur physique, vous pouvez faire tourner :
- 1 machine virtuelle pour la comptabilité
- 1 machine virtuelle pour le site web
- 1 machine virtuelle pour les tests
À quoi ça sert ?
Contrôle les mises à jour Windows dans l'entreprise.
Processus type :
- Microsoft publie une mise à jour
- WSUS la télécharge une seule fois
- L'administrateur la teste sur quelques PC
- Si tout va bien, il l'approuve pour tous
- Les PC se mettent à jour depuis WSUS (pas Internet)
Avantages :
- Économie de bande passante
- Contrôle total sur les mises à jour
- Possibilité de refuser une mise à jour problématique
À quoi ça sert ?
Installe Windows sur plusieurs ordinateurs via le réseau.
Scénario : L'entreprise achète 30 nouveaux PC :
- Sans WDS : installer Windows un par un avec une clé USB (10 heures)
- Avec WDS : démarrage réseau et installation automatique (2 heures)
Capacités principales :
- Partages réseau : Dossiers accessibles à tous
- Quotas : Limiter l'espace par utilisateur (ex: 10 GB maximum)
- Filtrage : Bloquer certains fichiers (ex: interdire les .mp3)
- DFS : Regrouper plusieurs partages sous un seul nom
Exemple de quota :
Chaque employé a droit à 5 GB sur le serveur. S'il dépasse, il ne peut plus sauvegarder.
À quoi ça sert ?
Chiffre (crypte) le disque dur entier.
Scénario : Un laptop est volé :
- Sans BitLocker : le voleur peut lire tous les fichiers
- Avec BitLocker : impossible d'accéder aux données sans le mot de passe
À quoi ça sert ?
Plusieurs serveurs travaillent ensemble pour assurer la continuité.
Exemple :
2 serveurs de messagerie en cluster :
- Si le serveur 1 tombe en panne
- Le serveur 2 prend automatiquement le relais
- Les utilisateurs ne remarquent rien !
À quoi ça sert ?
Répartit le travail entre plusieurs serveurs.
Analogie : Comme plusieurs caisses au supermarché - les clients sont répartis pour éviter les files d'attente.
- L'ordinateur démarre → DHCP lui donne une adresse IP
- L'utilisateur tape son login/password → AD DS vérifie l'identité
- Il ouvre Internet Explorer → DNS trouve les adresses des sites
- Il accède à l'intranet → IIS affiche le site web
- Il ouvre un document protégé → AD RMS vérifie ses droits
- Il sauvegarde son travail → Services de fichiers stocke le document
Serveur 1 : Contrôleur de domaine
- AD DS (gestion des utilisateurs)
- DNS (résolution de noms)
- DHCP (distribution d'adresses IP)
Serveur 2 : Services
- Services de fichiers (stockage)
- IIS (intranet)
- WSUS (mises à jour)
Serveur 3 : Virtualisation
- Hyper-V (machines virtuelles pour tests et applications)
- Installer tous les rôles sur un seul serveur
- Problème : Si le serveur tombe, tout s'arrête
- Solution : Répartir les rôles critiques
- Oublier les sauvegardes
- Installez toujours Windows Server Backup
- Testez régulièrement la restauration
- Négliger la documentation
- Notez chaque configuration
- Créez un schéma du réseau
- Ignorer les mises à jour
- Planifiez les mises à jour mensuelles
- Testez avant de déployer
Services réseau fondamentaux :
- DHCP : Attribution automatique des configurations réseau aux équipements
- DNS : Traduction entre noms de domaine et adresses IP (indispensable pour Active Directory)
- Accès à distance : Mise en place de connexions VPN sécurisées
Infrastructure Active Directory :
- AD DS : Cœur du système - gère l'authentification et les comptes utilisateurs/ordinateurs du domaine
- AD FS : Partage sécurisé d'identités entre organisations (exemple : accès Office 365)
- AD RMS : Protection des documents sensibles (blocage impression, copie USB)
- AD CS : Gestion des certificats numériques pour la sécurité
Services applicatifs :
- IIS : Hébergement de sites et applications web
- Hyper-V : Plateforme de virtualisation Microsoft
- WDS : Déploiement automatisé de Windows via le réseau
- WSUS : Contrôle centralisé des mises à jour Windows
Gestion avancée :
- Services de fichiers et iSCSI : Quotas de stockage, filtrage par type de fichier, espaces de noms DFS
- Stratégie et accès réseau : Contrôle des connexions (Wi-Fi, VPN, authentification 802.1x)
Sécurité et protection :
- BitLocker : Chiffrement complet des disques contre le vol de données
Haute disponibilité :
- Clustering : Plusieurs serveurs travaillent ensemble pour garantir la continuité de service
- Équilibrage de charge : Répartition intelligente du trafic entre serveurs
Administration :
- Gestion des stratégies de groupe : Configuration centralisée des paramètres utilisateurs et ordinateurs
- IPAM : Supervision complète de l'infrastructure réseau (adresses IP, serveurs DHCP)
- Outils de migration : Scripts PowerShell pour faciliter les transitions entre serveurs
- Windows Server 2022 est le système d'exploitation serveur de Microsoft
- Les rôles ajoutent des fonctions majeures (DNS, DHCP, AD DS...)
- Les fonctionnalités ajoutent des outils complémentaires (BitLocker, PowerShell...)
- Active Directory est le cœur de la gestion d'entreprise
- Tous les rôles travaillent ensemble pour créer une infrastructure complète
- La pratique en laboratoire virtuel est essentielle pour maîtriser ces concepts
Windows Server 2022 peut sembler complexe au début, mais en comprenant chaque rôle individuellement puis leur interaction, vous construirez progressivement votre expertise.
Conseil final : Ne cherchez pas à tout apprendre d'un coup. Commencez par les bases (AD DS, DNS, DHCP), pratiquez, puis ajoutez progressivement de nouveaux rôles à votre arsenal.
Bonne chance dans votre apprentissage !